Professional Documents
Culture Documents
Kaznenopravna Zastita Informatickih Sadr
Kaznenopravna Zastita Informatickih Sadr
PRAVNI FAKULTET
DRAŽEN ŠKRTIĆ
DOKTORSKA DISERTACIJA
KAZNENOPRAVNA ZAŠTITA
INFORMATIČKIH SADRŽAJA
DRAŽEN ŠKRTIĆ
DOKTORSKA DISERTACIJA
KAZNENOPRAVNA ZAŠTITA
INFORMATIČKIH SADRŽAJA
POPIS TABLICA........................................................................................................ X
POPIS GRAFIKONA ............................................................................................... XI
KRATICE ZA LITERATURU ............................................................................. XIII
OSTALE KRATICE ................................................................................................ XV
1. UVOD .................................................................................................................. 1
II
5. POVIJESNI PREGLED I SATATISTIČKI POKAZATELJI .................... 51
III
7.8.4. Slični podaci........................................................................................... 155
7.8.5. Korisnička imena, zaporke, kodovi - poredbeno pravo ......................... 157
7.9. Kaznena odgovornost ................................................................................... 158
7.10. Pokušaj ...................................................................................................... 158
7.11. Pokretanje kaznenog postupka .................................................................. 161
7.12. Propisane kazne ......................................................................................... 161
7.13. Isključenje protupravnosti ......................................................................... 162
7.14. Odnos prema drugim kaznenim djelima ................................................... 163
7.15. Pribavljanje računalnih podataka .............................................................. 164
7.16. Kazneno djelo neovlaštenog pristupa prema Prijedlogu kaznenog
zakona........................................................................................................ 166
7.17. Prijedlog kaznenog djela neovlaštenog pristupa računalnim podacima... 173
IV
9.9. Prijedlog kaznenog djela ometanja računalnih podataka ............................. 220
V
12. RAČUNALNO KRIVOTVORENJE ........................................................... 278
VI
14. RASNA I DRUGA DISKRIMINACIJA ...................................................... 343
14.1. Definiranje pojmova .................................................................................. 343
14.2. Kaznena djela propisana Dodatnim protokolom ....................................... 347
14.3. Implementacija odredbi dodatnog protokola u odredbe Kaznenog
zakona........................................................................................................ 349
14.4. Zločin iz mrţnje ........................................................................................ 352
14.5. Kazneno djelo rasne i ksenofobne naravi počinjenih pomoću
računalnih sustava prema Prijedlogu kaznenog zakona ........................... 353
14.6. Prijedlog kaznenog djela rasne i ksenofobne naravi počinjenih
pomoću računalnih sustava ...................................................................... 354
VII
16.7. Kazneno djelo nedozvoljene uporabe autorskog djela ili izvedbe
umjetnika izvoĎača u poredbenom pravu.................................................. 410
16.8. Kazneno djelo nedozvoljene uporabe autorskog djela ili izvedbe
umjetnika izvoĎača prema Prijedlogu kaznenog zakona .......................... 417
16.9. Prijedlog kaznenog djela nedozvoljene uporabe autorskog djela ili
izvedbe umjetnika izvoĎača ...................................................................... 418
17. POSTUPOVNE ODREDBE KONVENCIJE .............................................. 422
VIII
23.5. Postupci koji se odnose na zahtjeve za uzajamnom pomoći u
nedostatku vaţećih meĎunarodnih sporazuma .......................................... 491
23.6. Tajnost i ograničenja korištenja ................................................................ 497
23.7. Uzajamna pomoć u pogledu privremenih mjera ....................................... 499
23.8. Hitna zaštita pohranjenih računalnih podataka ......................................... 499
23.9. Hitno otkrivanje podataka o prometu ........................................................ 503
23.10. Uzajamna pomoć u pogledu pristupa pohranjenim računalnim
podacima ................................................................................................ 504
23.11. Prekogranično pristupanje pohranjenim računalnim podacima uz
suglasnost ili u slučaju javne dostupnosti .............................................. 505
23.12. Uzajamna pomoć u pogledu prikupljanja podataka o prometu u
realnom vremenu ................................................................................... 507
23.13. Uzajamna pomoć u odnosu na presretanje podataka o sadrţaju ............ 508
23.14. Mreţa u neprekidnom pogonu ............................................................... 508
IX
POPIS TABLICA
Str.
X
POPIS GRAFIKONA
Str.
XI
Grafikon 13. Struktura vrste odluka za prijavljene osobe za kaznena djela iz
članka 223.a stavak 2. Kaznenog zakona u vremenskom periodu
od 2006. do 2010. godine. ………………………………………. 72
Grafikon 19. Broj optuţenih osoba za kaznena djela iz članka 197.a, 223.,
223.a i 224.a Kaznenog zakona vremenski period od 2006. do
2010. godine. …………………………………………………… 79
Grafikon 21. Struktura presuda prema vrsti odluke od 2006. do 2010. Godine 82
Grafikon 22. Struktura presuda prema kaznenim djelima iz članka 197.a, 223.,
223.a i 224.a Kaznenog zakona za vremenski period od 2006. do
2010. godine. …………………………………………………… 83
XII
KRATICE ZA LITERATURU
Novoselec, Opći dio Novoselec, P., Opći dio kaznenog prava, Udţbenici
Sveučilišta u Zagrebu, Zagreb, 2007.
XIII
Pavišić Pavišić, B., Grozdanić, V., Veić, P., Komentar kaznenog
zakona, III izmijenjeno i dopunjeno izdanje, Narodne novine,
Zagreb, 2007.
XIV
OSTALE KRATICE
U.S.C. http://www.law.cornell.edu/uscode/
UrhG Urheberrechtsgesetz
XV
Zakon o Zakon o odgovornosti pravnih osoba za kaznena djela, NN
odgovornosti 151/03. i NN 110/07.
pravnih osoba
XVI
1. UVOD
1
Dragičević, 246.
2
Dragičević, 246.
1
za davanje svjetlosti, toplote ili kretanje iako energija nema svoj tjelesni izraz. U
definiranju kaznenih djela neovlaštene uporabe energije i nije bilo poteškoća.
Proizvedenu ili sakupljenu energiju je moguće izmjeriti i utvrditi količinu energije i s
manjom ili većom vjerojatnosti utvrditi koju količinu energije je počinitelj
neovlašteno koristio i kolika je vrijednost te energije.
Razvojem komunikacijske tehnologije kazneno pravo našlo se pred
izazovima. Predmet brojnih zlouporaba postaju telefonski impulsi. Neovlašteno
korištenje telefonskih usluga, zlouporabe telekomunikacijskih sustava nametali su
potrebu kaznenopravne zaštite telekomunikacijskih usluga. Telefonski impulsi,
nemaju tjelesni oblik, nemaju svojstva koje ima sakupljena ili proizvedena energija
stoga je i telefonskim impulsima pravnom fikcijom dan status pokretne stvari.
Telefonski impulsi definiraju se kao vrijeme tijekom kojeg je korištena
telekomunikacijska infrastruktura i moţe se izraziti kao novčani iznos.
Informatička i komunikacijska tehnologija razvila je fizički neodrediv i
neomeĎen virtualni svijet i novi oblik vlasništva bez stalnog tjelesnog oblika –
računalne podatke. Računalni podaci nemaju svojstva fizičke imovine, ali niti svojstva
sakupljene ili proizvedene energije niti telefonskih impulsa. Relativno brza i bezbolna
adaptacija na prve oblike "papirnatog vlasništva", na pravnu fikciju koja proizvedenoj
i sakupljenoj energiji i telefonskim impulsima daje status pokretne stvari nije bila
provediva na računalne podatke, jer se računalni podaci neposredno ne mogu vezati za
fizičko mjesto niti fizički oblik. Računalni podaci se na ponašaju kao fizička tvar ili
energija i za njih ne vrijede zakoni fizike o promjeni oblika ili prelasku s jednog
energetskog nivoa na drugi. Računalne podatke moguće je vezati za odreĎene medije
kao nositelje podataka, moguće ih je "obrisati" bez tragova da su ikada postojali,
moguće je ih umnoţiti u neodreĎen broj istovjetnih kopija i mogu egzistirati u
virtualnom svijetu bez odredive lokacije. Sve je više prava i potraţivanja zapisano u
nematerijalnom obliku – računalnim podacima kojima se pristupa nevidljivim i
neodredivim komunikacijskim kanalima u virtualnom svijetu koji nije moguće
determinirati drţavnim granicama. Virtualna i fizička stvarnost egzistiraju paralelno.
Zakoni koji vrijede u fizičkom svijete ne mogu se primijeniti na virtualni svijet.
Fizički i virtualni svijet ne mogu se razdvojiti. Isti subjekti za iste aktivnosti koriste i
fizički i virtualni svijet. Uz nove oblike komunikacije i nove oblike vlasništva
neminovno se s odreĎenim zakašnjenjem javlja novi pojavni oblik kriminaliteta –
računalni kriminalitet. Kaznenopravna reakcije na nove pojavne oblike kriminaliteta
2
evidentna je tek nakon što novi pojavni oblici kriminaliteta postanu smetnja
normalnom ostvarivanju pojedinačnih, grupnih i općih interesa. Razvoj i uporaba
informacijske i komunikacijske tehnologije eksponencijalno raste, pojavni oblici
kriminaliteta iako s odreĎenim zakašnjenjem "drţe korak" s tehnološkim napretkom, a
kaznenopravna reakcije sve više zaostaje.
Pitanje vlasništva računalnih podataka je centralno pitanje koje nije moguće
jednostavno jednoznačno riješiti kao što je riješeno "papirnato vlasništvo", pitanje
sakupljene i proizvedene energije i telefonskih impulsa, iako postojeće zakonodavstvo
propisuje da predmetom vlasništva i drugih stvarnih prava moţe biti svaka pokretna
ili nepokretna stvar, osim onih koje nisu za to sposobne. Zakonom mogu neke vrste
prava ili bilo što drugo biti izjednačeno sa stvarima; u takvu se to slučaju ubraja u
pokretne stvari.3 Parcijalna rješenja prihvaćena su u definiciji računalnih podataka
koja imaju obiljeţja "intelektualnog vlasništva". Postoje napori da se definiraju
situacije u kojima se računalni podaci mogu smatrati vlasništvom. Stajališta o
situacijama u kojima su računalni podaci vlasništvo još uvijek nisu prihvaćena u mjeri
koja bi omogućavala njihovu implementaciju u kazneno pravo.
Reakcija na računalni kriminalitet na nacionalnim nivoima ubrzo se zbog
stupnja razvoja računalne i komunikacijske tehnologije pokazala nedovoljno
učinkovita. Kaznenopravna zaštita trebala bi propisivanjem kaznenih djela
inkriminirati svako djelovanje kojim se narušava tajnost i povjerljivost računalnih
podataka, cjelovitost računalnih podataka, dostupnost računalnih podataka i
povjerljivost i tajnost prenošenih podataka. U procesu prilagoĎavanja odredbi
kaznenog prava došlo se do jedinstvenog zaključaka da je radi borbe protiv
računalnog kriminaliteta potrebna harmonizacija nacionalnih zakonodavstava i
meĎunarodna suradnja u borbi protiv računalnog kriminaliteta prilagoĎena
dinamičnosti i prostornoj dimenziji računalnog kriminaliteta.
Izostanak konsenzusa o pitanju prilagoĎavanja postojećeg kaznenopravnog
zakonodavstva ili razvoju novog kaznenog zakonodavstva uvjetovalo je pravnu
reakciju koja se razvijala u smjeru prilagoĎavanja postojećeg kaznenog prava
virtualnoj stvarnosti i zakonima koji vladaju u virtualnoj stvarnosti i stvaranju
paralelnog zakonodavstva definiranjem potpuno novih kaznenih djela računalnog
kriminaliteta – cyber crime i zakona kojima će definirati cyber space odnosno prostor
3
Članak 2. Zakona o vlasništvu i drugim stvarnim pravima.
3
u kojem se on odvija. Modeli i opseg stvaranja "paralelnog zakonodavstva" ovise o
pravnom sustavu svake drţave posebno i kreću se u rasponu od nekoliko kaznenih
djela "paralelnog zakonodavstva" pa do kreiranja cijele glave Kaznenog zakona u
kojoj se propisuje kaznena djela cyber crime.4 Ekstremni slučajevi uključuju
formiranje posebnih sluţbi za borbu protiv visokotehnološkog kriminala, posebno
tuţilaštvo i posebne sudove.5
Široka kategorija "računalnog kriminaliteta" moţe se podijeliti na dva osnovna
tipa kaznenih djela: destruktivne i ometajuće aktivnosti usmjerene na računala ili/i
računalne mreţe i informacije pohranjene u računalima ili/i računalnim mreţama i
tradicionalna kaznena djela protiv osoba i imovine počinjena uporabom i/ili
zlouporabom računala kao namjerno, znalački, bezobzirno i bezobrazno ometanje
pravilnog rada računala i računalnih mreţa. Tradicionalna kaznena djela počinjena
uporabom računala lako je shvatiti. Primjeri uključuju internetske prijevare,
internetsko kockanje, distribuciju dječje pornografije i prijetnje (cyberstalking).
Kaznena djela destruktivnih i ometajućih aktivnosti usmjerenih na računala ili/i
računalne mreţe i informacije pohranjene na računalima ili/i računalnim mreţama,
počinjena zlouporabom računala, su novi tip kaznenih djela koja postavljaju nove
izazove za kazneno pravo. Zlouporabu računala moţemo definirati
Aktualno hrvatsko kazneno zakonodavstvo koje definira kaznena djela
počinjena pomoću računala i zlouporabom računala, postupovne odredbe za
prikupljanje dokaza o počinjenim kaznenim djelima računalnog kriminaliteta i
odredbe o meĎunarodnoj suradnji u suzbijanju računalnog kriminaliteta u velikoj
mjeri rezultat je parcijalnog preuzimanja odredbi Konvencije o kibernetičkom
kriminalu (Convention on Cybercrime Council of Europe).
Odredbe Kaznenog zakona o kaznenim djelima definiranih Konvencijom
kombinacija su definicije potpuno novih kaznenih djela koja se mogu svrstati u
skupinu "paralelnog kaznenog zakonodavstva" koje postojeća, klasična kaznena djela
definiraju kao kaznena djela počinjena uporabom računala, računalnih podataka ili
programa. Ta skupina potpuno novih kaznenih djela obuhvaća kaznena djela dječje
4
Terminom cyber crimes široko se definiraju kaznena djela počinjena putem Interneta, kao što su
online prijevare, općenito opisuju dva glavna tipa ponašanja baziranih na Internetu: kriminalna
aktivnost usmjerena na računala i informacije pohranjene na računalu i aktivnosti u kojima je računalo
korišteno kako bi omogućilo počinjenje drugih, u većoj mjeri tradicionalnih kazneni djela. Decker, C.:
Note: cyber crime 2,0: An Argumnet to upadte the United Statec Criminal Code to Reflect the
Changing of Cyber crime, Suthern California Law Review, 81 S.Cal. L. Rev. 959. July 2008.
5
Zakon o organizaciji i nadleţnosti drţavnih organa za borbu protiv visokotehnološkog kriminala, Sl.
glasnik RS, br. 61/2005
4
pornografije na računalnom sustavu ili mreţi iz članka 197a, povrede tajnosti,
cjelovitosti i dostupnosti računalnih podataka, programa ili sustava iz članka 223.,6
računalnog krivotvorenja iz članaka 223.a i računalne prijevare iz članka 224.a i
implementacija su odredbi članaka 2. - 8. Konvencije o kibernetičkom kriminalu u
hrvatski Kazneni zakon. Druga skupina kaznena djela djelomično su modificirana
kaznena djela Kaznenog zakona, rasna i druga diskriminacija iz članka 174. i
nedozvoljena uporaba autorskog djela ili izvedbe umjetnika izvoĎača iz članka 230. i
implementacija su odredbi članaka 9. - 10. Konvencije o kibernetičkom kriminalu u
Kazneni zakon. Treća skupina obuhvaća sva ostala kaznena djela koja je moguće
počiniti uporabom ili/i zlouporabom informacijskih sustava.
Kaznena djela povrede tajnosti, cjelovitosti i dostupnosti računalnih podataka,
programa ili sustava iz članka 223., računalnog krivotvorenja iz članaka 223.a,
računalne prijevare iz članka 224.a i nedozvoljena uporaba autorskog djela ili izvedbe
umjetnika izvoĎača iz članka 230. svrstana su u Glavu sedamnaestu (XVII.) –
Kaznena djela protiv imovine. Kazneno djelo dječje pornografije na računalnom
sustavu ili mreţi iz članka 197.a svrstano je u Glavu četrnaestu (XIV.) - Kaznena
djela protiv spolne slobode i spolnog čudoreĎa. Kazneno djelo rasna i druga
diskriminacija iz članka 174. svrstano je u Glavu trinaestu (XIII.) – Kaznena djela
protiv vrijednosti zaštićenih meĎunarodnim pravom.
Svrstavanje navedenih kaznenih djela u postojeći Kazneni zakon moţemo u
okolnostima u kojima su vršene izmjene i dopune Kaznenog zakona, obzirom na
opseg izmjena i dopuna, prihvatiti kao nuţno, prijelazno rješenje.
6
Članku 223. nije dodana oznaka "a" jer je riječ o potpuno izmijenjenom sadrţaju i naslovu članka
223. Kaznenog zakona
5
razumljiva implementacija odredbi Konvencije u odredbe Kaznenog zakona. Ipak,
odredbe Konvencije trebalo je implementirati u potpunosti jer predstavljaju minimum
pravila kojih bi se drţave potpisnice trebale drţati prilikom propisivanja kaznenih
djela Konvencije u nacionalnim zakonodavstvima. Okvirna odluka donijeta je radi
usklaĎivanja nacionalnih zakonodavstava zemalja članica Europske unije koje nisu
ratificirale Konvenciju u propisivanju djela iz članka 2., 4. I 5. Konvencije u
nacionalna zakonodavstva. Prijedlog direktive je dokument Europske unije koji bi
trebao zamijeniti Okvirnu odluku i pored kaznenih djela koja propisuje Okvirna
odluka propisuje i kazneno djelo iz članka 3. Konvencije. Okvirna odluka i Prijedlog
Direktive odnose se samo na članice Europske unije (Republika Hrvatska bi članica
Europske unije trebala postati tek 2013. godine). Dakle, dio odredbi računalnog
kriminaliteta Prijedloga kaznenog zakona, temelji se implementacije Prijedloga
Direktive koji u trenutku upućivanja Prijedloga kaznenog zakona Saborskom odboru
u mjesecu srpnju 2011. godine još nije stupio na snagu.
Prijedlog kaznenog zakona definira kaznena djela iz članka 197.a stavak 1. i
2. Kaznenog zakona u odredbama članka 164. stavak 2. i 166. stavak 1. Prijedloga
kaznenog zakona.
Kaznena djela iz članka 233. 223.a i 224.a Kaznenog zakona propisana su u
Glavi dvadesetpetoj (XXV.) - Kaznena djela protiv računalnih sustava, programa i
podataka. Kazneno djelo povrede tajnosti, cjelovitosti i dostupnosti računalnih
podataka, programa ili sustava iz članka 223. definirano je na način da je kazneno
djelo iz članka 223. stavak 1. propisano u članku 264. stavak 1., kazneno djelo iz
članka 223. stavak 2. propisano u članku 265. stavak 1., kazneno djelo iz članka 223.
stavak 3. propisano u članku 266. stavak 1., kazneno djelo iz članka 223. stavak 4.
propisano u članku 267. stavak 1., kazneno djelo iz članka 223. stavak 5. propisano u
članku 264. stavak 2. i članku 271. stavak 1., kazneno djelo iz članka 223. stavak 6.
propisano u članku 270. stavak 1. Prijedloga kaznenog zakona.
Kazneno djelo nedozvoljena uporaba autorskog djela ili izvedbe umjetnika
izvoĎača iz članka 230. Kaznenog zakona propisano je u Glavi dvadesetisedmoj
(XXVII.) – Kaznena djela protiv intelektualnog vlasništva, članak 283. -
nedozvoljena uporaba autorskog djela ili izvedbe umjetnika izvoĎača.
Kazneno djelo rasna i druga diskriminacija iz članka 174. Kaznenog zakona
propisano je u Glavi tridesetoj (XXX.) – Kaznena djela protiv javnog reda, članak
321. stavak 1. – javno pozivanje na nasilje i mrţnju.
6
Prijedlog kaznenog zakona kaznena djela iz članka 174., 197.a i 230.
Kaznenog zakona propisuje u glavama Prijedloga kaznenog zakona prema zaštićenom
objektu, a kaznena djela iz članka 223., 223.a i 224.a izdvojena su iz Glave
sedamnaeste (XVII.) – Kaznena djela protiv imovine i definirana u novoj glavi
Prijedloga kaznenog zakona – Glava dvadesetipeta (XXV.) – Kaznena djela poriv
računalnih sustava, programa i podataka. Ovakvim propisivanjem kaznenih djela
protiv računalnih, sustava, programa i podataka, u suštini je u novoj glavi Prijedloga
kaznenog zakona formalizirano je stanje u Kaznenom zakonu prema kojem su
kaznena djela povrede tajnosti, cjelovitosti i dostupnosti računalnih podataka,
programa ili sustava iz članka 223., računalnog krivotvorenja iz članaka 223.a
svrstava u imovinske delikte, a u Prijedlogu kaznenog zakona, u Glavi dvadesetipetoj,
dodan im je i jedan imovinski delikt – računalno krivotvorenje iz članka 224.a
Kaznenog zakona.
U doktorskoj disertaciji analizirati ćemo odredbe Konvencije, Okvirne odluke,
Prijedloga Direktive, Kaznenog zakona i Prijedloga kaznenog zakona. Na temelju
analize predloţiti ćemo optimalna rješenje za definiranje kaznenih djela računalnog
kriminaliteta.
7
2. MEĐUNARODNI ODGOVOR NA IZAZOVE KIBERNETIČKOG
KRIMINALA
8
odnosu na kaznena djela računalnog kriminaliteta.7 Pravne praznine pokazale su
raskorak izmeĎu postojećeg pravnog okvira i pojavnih oblika računalnog
kriminaliteta, stoga je Interpol proširio svoju zadaću i na harmonizaciju zakona.
UsklaĎivanje zakonskih rješenja postala je jedna od zadaća Interpola. U odnosu na
provedbu zakona Interpol je dostavio tehničke smjernice u otkrivanju, istragama i
prikupljanu dokaza za kaznena djela računalnog kriminaliteta. Kao jedan od
projekata na razini meĎunarodne suradnje u provedbi zakona, borbe protiv računalnog
kriminaliteta i drugih kaznenih djela prekograničnih kaznenih djela, Interpol prikuplja
i dijeli informacije. Pored navedenog, Interpol ulaţe napore za uspostavu mreţe za
prikupljanje informacija koje se odnose na aktivnosti na Internetu.8
7
Schjølberg, S., Tingrett, M.: Computer-Related Offences- A Presentation at the Octopus Interface
2002. Conference on the Challenge of Cybercrime, 15-17 September, Council of Europe, Strasbourg,
France. (2004). Retrieved 18 August 2007, http://cybercrimelaw.net/documents/Strasbourg.pdf
8
Xingan, L.,
9
skup zakona koji se odnose na računalnu sigurnost i računalni kriminalitet u skladu s
odredbama meĎunarodnih pravnih instrumenata, uključujući i Rezoluciju 55/63 Opće
skupštine UN i Konvencije o kibernetičkom kriminalu iz listopada 2003. godine.9
Šesti APEC sastanak ministara za Telekomunikacije i informacijsku industriju
u Limi 2005. godine završio je donošenjem Deklaracije koja u članku 26. "potiče na
proučavanje Konvencije o kibernetičkom kriminalu i donošenje sveobuhvatnog skupa
zakona koji se odnose na računalnu sigurnost i računalni kriminalitet.
APEC i dalje ulaţe napore na izgradnji kapaciteta i razvijanju programa i
obuci sudaca i tuţitelja.
9
Cybercrime Expert Group, Proposal, Doc no: telwg29/ESTC/12, APEC Telecommunications and
Information Working Group, 29th Meeting, Hong Kong, China, 21-26 March 2004.
10
Konvencija ima povijesnu vaţnost u borbi protiv računalnog kriminaliteta, a
očekuje se da će Konvencija imati snaţan utjecaj u reformi prava u području borbe
protiv računalnog kriminaliteta 46 drţava članica Vijeća Europe.10
Konferencija o izazovima kibernetičkog kriminala Vijeća Europe odrţana 15.-
17. rujna 2004. godine u Strasbourgu pozvala je "širok i brzi" pristup i "učinkovitu
primjenu" Konvencije.
Na Konferenciji o kibernetičkom kriminalu, 2005. godine u Madridu, Vijeće
Europe je izrazilo zabrinutost zbog brzog povećanja prijetnji i ozbiljnih socijalnih i
ekonomskih posljedica uključujući i terorističke aktivnosti na Internetu i zaključilo da
većina računalnih kaznenih djela ima meĎunarodna obiljeţja. Konferencija je u
Zaključcima pozvala na usvajanje kompatibilnih zakona i alata za učinkovitu suradnju
i na pristup Konvenciji.11
Tijekom 2006. godine Vijeće Europe pokrenulo je projekt protiv računalnog
kriminaliteta s namjerom da se osigura pomoć u razvoju nacionalnih zakonodavstava i
usklaĎivanje s odredbama Konvencije, obuku sudaca, tuţitelja, policijskih sluţbenika
i duţnosnika kontaktnih mjesta za uzajamnu pomoć.
10
Xingan, L.
11
European Commission, EU Forum on Cybercrime, Plenary session, Brussels, November 27, 2001.
Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information
systems, Official Journal L 069, 16/03/2005 P. 0067 - 0071.
11
podataka u vezi s pruţanjem javno dostupnih telekomunikacijskih usluga, osobito
preko ISDN (digitalne mreţe). Direktiva zahtijeva od drţava članica donošenje
propisa koji će osigurati povjerljivost komunikacija, neovlaštenim pravnim i fizičkim
osobama zabranjuje prisluškivanje, odvajanje, pohranjivanje i druge vrste nadzora
komunikacija. Direktiva se odnosi na sustave za automatsko pozivanje i telefaks ali ne
i na elektroničku poštu.
Komisija EU je Vijeću u mjesecu travnju 2002. predstavila Okvirnu odluku o
napadu na informacijske sustave, a prijedlog je usvojen 24. veljače 2005. godine.
Okvirna odluka kriminalizira neovlašten pristup računalnim sustavima unatoč
zaštitnim mjerama i kad je prouzročena šteta (članak 2.), neovlašteno ometanje
informacijskih sustava (članak 3.), ometanje računalnih podataka (članak 4.),
poticanje, pomaganje i pokušaj navedenih kaznenih djela (članak 5.).12 Okvirnu
odluku zamijenila je Europska direktiva.13 Definicija informacijskog sustava
Direktive identična je definiciji informacijskog sustava Okvirne odluke.
Kaznena djela Direktive usporediva su s kaznenim djelima Konvencije o
kibernetičkom kriminalu. Direktiva, definira samo kaznena djela neovlaštenog
pristupa informacijskom sustavu, neovlašteno ometanje informacijskog sustava i
neovlaštenog ometanja podataka.
Bitna razlika izmeĎu odredbi Direktive odnosno Okvirne odluke i Konvencije
o kibernetičkom kriminalu je u definiranju pojmova. Konvencija o kibernetičkom
kriminalu definira računalni sustav, a Direktiva informacijski sustav. Prema
odredbama članka 1.a. Konvencije, računalni sustav označava svaku napravu ili
skupinu meĎusobno spojenih ili povezanih naprava, od kojih jedna ili više njih na
osnovu programa automatski obraĎuje podatke. Direktiva u članku 1.a. informacijski
sustav definira kao svaku napravu ili skupinu spojenih ili povezanih naprava, od kojih
jedna ili više njih, na temelju programa automatski obraĎuje podatke. Definicija
informacijskog sustava odnosi se računalne podatke koji pohranjeni, obraĎeni, učitani,
obnovljeni ili preneseni informacijskim sustavom, a koji omogućuju rad, korištenje,
zaštitu i odrţavanje informacijskog sustava.
12
European Commission, EU Forum on Cybercrime, Plenary session, Brussels, November 27, 2001.
Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information
systems, Official Journal L 069, 16/03/2005 P. 0067 - 0071.
13
DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on attacks against
information system and repealing Cuncil Framework Decision 2005/222/JHA, COM (2010) 517 final
12
Iz navedenih definicija proizlazi da Konvencija definira računalni sustav, a
Direktiva informacijski sustav. Razlike u definiciji računalnog sustava i
informacijskog sustava su značajne, meĎutim da bi se neki sustav prema odredbama
Konvencije mogao definirati kao računalni sustav i da bi se neki sustav prema
odredbama Direktive mogao definirati kao informacijski sustav, mora zadovoljiti
minimalne zahtjeve. Minimalni zahtjev je da naprava (skupina meĎusobno spojenih ili
povezanih naprava) na osnovu programa automatski obraĎuje podatke.
Definicije računalnog odnosno informacijskog sustava definiraju i krajnji
domet kaznenih djela neovlaštenog pristupa računalnom odnosno informacijskom
sustavu. Odredbe Konvencije odnose se samo na sankcioniranje neovlaštenog pristupa
računalnom sustavu, a odredbe Direktive propisuju sankcioniranje neovlaštenog
pristupa informacijskom sustavu i podacima pohranjenim u informacijskom sustavu.
Organizacija američkih drţava ima 35 članica koje su kao i druge drţave
prepoznale prijetnje računalnog kriminaliteta i potrebu zaštite Interneta. Organizacija
američkih drţava djeluje kroz Forum ministara pravosuĎa i glavnih odvjetnika
(REMJA). Na prijedlog REMJA u oţujku 1999. godine formirana je ekspertna grupa
vladinih stručnjaka za računalni kriminalitet.14 Grupi eksperata su predani na uvid
domaći zakoni kojima je inkriminiran računalni kriminalitet i zatraţeno pronalaţenje
načina suradnje u borbi protiv računalnog kriminaliteta unutar organizacije.15
Na sastanku ministara pravosuĎa i glavnih odvjetnika drţave članice pozvane
su na usklaĎivanje odredbi o računalnom kriminalitetu kako bi bila moguća
meĎusobna suradnja. Na sastanku ministara pravosuĎa i glavnih odvjetnika (REMJA
V.) 16 drţave članice pozvane su da procjene opravdanost primjene načela Konvencije
o kibernetičkom kriminalu i razmotre mogućnost pristupanja Konvenciji.
Opća skupština Organizacije američkih drţava je na plenarnoj sjednici donijela
Rezoluciju o "Usvajanju sveobuhvatne inter američke strategije za borbu protiv
prijetnje računalnog kriminaliteta: Multidimenzionalni i multidisciplinarni pristup
stvaranju kulture računalne sigurnosti koja predlaţe: "učinkovita strategija računalne
14
Meeting of Ministers of Justice or of Ministers or Attorneys General of the Americas (REMJA III),
Chapter IV.
15
The First Meeting and Second Meeting were held in May and October 1999, separately, the Third
Meeting in June 2003, the Fourth Meeting in February 2006, all in Washington D. C. U. S. see OAS
web site, at http://www.oas.org/juridico/english/cyber_experts.htm
16
Meeting of Ministers of Justice or of Ministers or Attorneys General of the Americas (REMJA V),
Appendix I.
13
sigurnosti mora priznati da sigurnost mreţe i informacijskih sustava koji obuhvaćaju
Internet zahtijeva partnerstvo izmeĎu vlada i industrije".17
17
AG/RES. 2040 (XXXIV-O/04), Adopted at the fourth plenary session of the Organization of
American States General Assembly held on 8 June 2004 in Quito, Ecuador.
18
Bourne, R.: Commonwealth Law Ministers' Meeting: Policy Brief. Lodon: Commonwealth Policy
Studies Unit, (2002). str. 17.
19
Xingan, L.
14
društva G8 se sloţila o načelima pristupa zaštiti privatnosti, slobodnom protoku
informacija i sigurnosti transakcija.20
OECD (Organization for Economic Cooperation and Development) na
samitima od 1983. do 2002. godine usvojila je samo smjernice za računalnu sigurnost,
sigurnost podataka, sustava i mreţa.21
20
G8, Okinawa Charter on Global Information Society, Okinawa, 22 July 2000.
21
Xingan, L.
15
Rezolucije izraţavaju zabrinutost da bi se informacijska tehnologija mogla
koristiti u svrhe koje nisu u skladu s ciljevima i načelima Ujedinjenih naroda i daju
ovlast osnivanja skupina stručnjaka za daljnje propitivanje problema.22
Drugi skup odluka koje je usvojila Opća skupština UN 2000 i 200123 upućuju
drţave na moguće oblike borbe protiv zloporabe informacijskih tehnologija. Drţave
trebaju zakonima i praksom osigurati uklanjanje sigurnih utočišta za one koji su
kazneno odgovorni za zlouporabe informacijskih sustava. MeĎu mjerama za kazneno
suzbijanje zlouporaba, preporučeno je usklaĎivanje zakona o suradnji u istrazi i
procesuiranju počinitelja kaznenih djela, propisivanje pravne zaštite povjerljivosti,
integriteta i dostupnosti računalnih podataka i računalnih sustava i osiguranje
učinkovitog kaznenog progona počinitelja kaznenih djela.
Rezolucije 57/239 i 58/199 iz 2002 i 2003 bave se kulturnim promjenama u
percepciji potrebnog za postizanje veće sigurnosti računalnih mreţe i informacija.
Prva rezolucija fokusirana je uglavnom na potrebu drţave da poduzme mjere u zemlji
da ispuni devet ciljeva. Druga rezolucija ističe meĎuovisnost informacijske
infrastrukture s ostalim sektorima globalne infrastrukture od ključne vaţnosti za javne
sluţbe.
Ne manje vaţna su nastojanja skupine zemalja G-8 koje u okviru svojih
aktivnosti razmatraju i pitanja vezana za kriminalitet vezan uz zlouporaba računalne i
komunikacijske tehnologije (cybercrime) i mjere za učinkovito procesuiranje
počinitelja navedenih kaznenih djela.
Problemom definicije kaznenih djela računalnog kriminaliteta bavile su se
specijalističke organizacije, skupine drţava Commonwealth-a, Organizacije američkih
drţava, Europske unije, Azijsko pacifičke ekonomske suradnje (APEC), Vijeće
Europe i Europske Unija, multinacionalne organizacije, Organizacija za razvoj
ekonomsku suradnju (OECD) i Skupina G8 i na globalnoj razini Ujedinjeni narodi.
Sva nastojanja navedenih organizacija usmjerena su na harmonizaciju
odredbi kaznenog prava kojima se sankcioniraju kaznena djela vezana uz zlouporabu
računalne i komunikacijske tehnologije, osiguranje učinkovitih alata za otkrivanje,
22
Schjølberg, S., Hubbard, A.M. Harmonizing National Legal Approaches in Cybercrime, 10 June
2005, International Telecommunication Union, WSIS Thematic Meeting on Cybersecurity, Geneva, 28
June-1 July, (2005).
23
Rezoluciju je usvojila Opća skupština 04 prosinaca 2000. (A/res/55/63) i dostupna je na
http:// www.unodc.org/unodc/crime_cisp_resolutions.htm
16
dokazivanje i procesuiranje navedenih kaznenih djela i učinkovitu meĎunarodnu
suradnju u otkrivanju i dokazivanju navedenih kaznenih djela.
Iako ne postoje nepremostive razlike u definiranju kaznenih djela izmeĎu
navedenih globalnih i regionalnih organizacije, Konvencija o kibernetičkom kriminalu
Vijeća Europe postala je najprihvatljivija osnova za učinkovitu harmonizaciju
odredaba materijalnog kaznenog prava, procesnog kaznenog prava i meĎunarodne
pravne pomoći.
Na potpisivanje Konvencije burno su reagirale nevladine organizacije koje
su izraţavale strah da će ovlasti za istraţivanje kaznenih djela koja su definirana u
drţavama koje su ratificirale Konvenciju, povećanje suradnje izmeĎu tijela kaznenog
progona, dovesti do erozije privatnosti i drugih prava.24
Unatoč tim stajalištima sve veći broj drţava prihvaća Konvenciju kao dobru
polaznu osnovu za harmonizaciju nacionalnih pravnih sustava kao odgovor na
prijetnje kibernetičkog kriminala.
Odredbe Konvencije se uz odreĎene rezerve implementiraju u nacionalna
zakonodavstva u mjeri koja je dostatna za učinkovitu meĎunarodnu suradnju u
suzbijanju kibernetičkog kriminala. Stoga ćemo Konvenciju o kibernetičkom
kriminalu detaljno obraditi, posebno s aspekta implementacije odredaba Konvencije u
hrvatsko kazneno pravo.
24
Pryce, J., Convention on Cybercrime, Privacy & Security Law Report, Vol. 5, No.1, (BNA, Inc.,
October 16, 2006). str. 1451.
17
3. KONVENCIJA O KIBERNETIČKOM KRIMINALU
25
Albanija, Armenija, Austrija, AzerbejĎan, Belgija, Bosna i Hercegovina, Bugarska, Hrvatska, Cipar,
Češka Republika, Danska, Estonija, Finska, Francuska, Gruzija, Njemačka, Grčka, MaĎarska, Island,
Irska, Italija, Latvija, Lihtenštajn, Litva, Luksemburg, Malta, Moldavija, Crna Gora, Nizozemska,
Norveška, Poljska, Portugal, Rumunjska, Srbija, Slovačka, Slovenija, Španjolska, Švedska, Švicarska,
Bivša Jugoslavenska Republika Makedonija, Turska, Ukrajina, Ujedinjeno Kraljevstvo. Konvenciju su
potpisale i drţave koje nisu članice Vijeća Europe: Argentina, Kanada, Japan,Juţna Afrika i SAD.
Konvenciju su ratificirale: Albanija, Armenija, AzerbejĎan, Bosna i Hercegovina, Bugarska, Hrvatska,
Cipar, Danska, Estonija, Finska, Francuska, Njemačka, MaĎarska, Island, Italija, Latvija, Litva,
Moldavija, Crna Gora, Nizozemska, Norveška, Portugal, Rumunjska, Srbija, Slovačka, Slovenija,
Španjolska, Bivša Jugoslavenska Republika Makedonija, Ukrajina i drţava koja nije članica Vijeća
Europe – SAD.
http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=8&DF=15/02/2011&CL=E
NG 15.02.2011.
26
Narodne novine – MeĎunarodni ugovori, 9/02
27
http://www.convention.coe.int 17.10.2008.
28
http://www.convention.coe.int 17.10.2008
29
Vojković, G., Štambuk-Sunjić, M., Konvencija o kibernetičkom kriminalu i Kazneni zakon
Republike Hrvatske, Zbornik Pravnog fakulteta u Splitu, 1/2006, str. 125.
18
računalnih mreţa, mogućnosti da računalne mreţe i elektroničke informacije budu
iskorištene za počinjenje kaznenih djela i da dokazi vezani uz ta djela budu pohranjeni
i prenošeni putem tih mreţa, potrebe za zaštitom legitimnih interesa prilikom
korištenja i razvitka informatičkih tehnologija te da učinkovita borba protiv
kibernetičkog kriminala zahtijeva povećanu, brzu i uhodanu meĎunarodnu suradnju u
kaznenopravnim predmetima. Implementacija Konvencije u nacionalne pravne
sustave potaknuta je potrebom usklaĎivanja različitih odredbi kaznenih zakona koja se
odnosi na računalni kriminalitet i kriminalitet počinjen zlouporabom računala.
Cilj Konvencije o kibernetičkom kriminalu je 1. usklaĎivanje domaćeg
materijalnog kaznenog prava odredbama o kaznenim djelima u području računalnog
kriminaliteta, 2. unos odredbi u kazneno procesno pravo koje će omogućiti otkrivanje
i procesuiranje kaznenih djela računalnog kriminaliteta i drugih kaznenih djela
povezanih s računalnim kriminalitetom kao i odredbi o dokazima u elektronskom
obliku i 3. uspostavljanje brze i učinkovite meĎunarodne suradnje u otkrivanju i
procesuiranju kaznenih djela računalnog kriminaliteta. Učinci Konvencije su dopuna
mjerodavnih višestranih ili dvostranih meĎunarodnih ugovora ili sporazuma izmeĎu
stranaka uključujući i odredbe Europske konvencije o izručenju (ETS br. 24),
Europske konvencije o uzajamnoj pomoći u kaznenim predmetima (ETS br. 30) i
Dopunskog protokola Europskoj konvenciji o uzajamnoj pomoći u kaznenim
predmetima (ETS br. 99).30
Republika Hrvatska je izvršila obavezu implementacije odredbi Konvencije u
domaće pravo. Opseg i domet implementacije odredbi Konvencije u domaće pravo
biti će predmet ove doktorske disertacije.
Pored navedenog, izvršena je obaveza dostave naziva i adrese tijela
odgovornih za podnošenje ili primanje zahtjeva za izručenje ili zadrţavanje u pritvoru
u slučaju nepostojanja meĎunarodnog ugovora,31 tijela za pruţanje meĎunarodne
pravne pomoći32 i kontaktno mjesto radi trenutne pomoći u izvidima i postupcima
vezanim za kaznena djela Konvencije i prikupljanju dokaza o kaznenom djelu u
realnom vremenu i u elektroničkom obliku.33
30
Konvencija, Članak 39. stavak 1.
31
Konvencija, Članak 24.
32
Konvencija, Članak 27.
33
Konvencija Članak 35.
19
Konvencija je podijeljena u tri osnovna dijela. Prvi dio propisuje kaznena
djela. Drugi dio propisuje postupovne odredbe koje su drţave obavezne
implementirati u domaće pravo. Treći dio odnosi se na mehanizme koji će omogućiti
učinkovitu meĎunarodnu suradnju kroz uzajamnu pomoć.
20
3.1. Materijalno kazneno pravo
36
Članak 2. Konvencije
37
Članak 3. Konvencije
21
komunikaciju izmeĎu dva računalna sustava ali i na prijenos podataka izmeĎu
komponenti istog računalnog sustava (od tipkovnice do centralne jedinice).
38
Članak 4. Konvencije
39
Članak 5. Konvencije
40
Članak 6. Konvencije
22
razumljivo definirati okolnosti pod kojima netko moţe ovlašteno posjedovati i
uporabiti alate koji su primarno namijenjeni počinjenju kaznenih djela, uključujući
eksperte za računalnu sigurnost i tijela kaznenog progona. Računalne zaporke,
pristupni kodovi specifični su podaci koji se veţu uz odreĎenu osobu, ali ni u kojem
dijelu ne otkrivaju podatke koji bi se mogli označiti kao osobni podaci. Naprotiv, ti
podaci sluţe za potvrdu ovlasti pristupa odreĎenim resursima. Najveći dio programa,
naprava i sredstava za pristup stvaraju hakeri koji ih nisu ovlašteni koristiti. Zabrana
posjedovanja, uporabe i manipuliranja tim sredstvima za pristup preventivno
pozitivno djeluju na razinu računalne sigurnosti.
41
Članak 7. Konvencije
42
Keyser, M., The Council of Europe Convention on Cybercrime, 12 J. Transnat˙l L.& Pol˙y 287,
Journal of Transnational Law & Policy, Spring 2003.
43
Članak 8. Konvencije
23
Računalna prijevara obuhvaća namjerno prouzročenje štete na imovini
drugoga i pribavljanje imovinske koristi na jedan od alternativno danih načina
manipulacije podacima. Propisivanje kaznenog djela računalne prijevare od velike je
vaţnosti za svaku drţavu ali i na meĎunarodnom nivou. Definiranje jedinstvene
strukture kaznenog djela globalnim inkriminiranjem načina prijevare i uvjeta suradnje
drţava u nadziranju i prevenciji prijevara u elektroničkoj trgovini je pozitivan korak
prema sigurnijem Internetu i sigurnijem prostoru za poslovanje.
44
Članak 9. Konvencije
24
Ovo je jedina odredba koja ne propisuje eksplicitna pravila kojima je
definirano kazneno djelo, zahtijeva sankcioniranje povrede autorskih i srodnih prava u
skladu s relevantnim meĎunarodnim dokumentima o zaštiti autorskih prava, a
kaznenopravno sankcioniranje uvjetuje samo u slučajevima kada do povrede autorskih
i srodnih prava doĎe u komercijalnim razmjerima i pomoću računalnog sustava.
45
Članak 10. Konvencije
46
Članak 11. Konvencije
47
Članak 12. Konvencije
25
računalnih podataka. Inkriminirana je izrada i posjedovanje naprava prilagoĎenih za
izvršenja kaznenih djela uključujući i sve vrste kodova za pristup računalnim
sustavima.
48
Prema odredbama članka 40. Konvencije izjava stranaka mogu se odnositi na dodatne elemente
utvrĎene čancima 2. i 3., člankom 6. stavak 1. točka b, člankom 7., člankom 9. stavkom 3. Konvencije.
49
Prema odredbama članka 42. Konvencije, stranke mogu izraziti rezerve glede odredbi članka 4.
stavka 2., članka 6. stavka 3., članka 9. stavka 4. članka 10. stavka 3. i članka 11. stavak 3. Konvencije.
50
Dodatni protokol otvoren je za potpis 28. siječnja 2003. godine, a stupio je na snagu 1. oţujka 2006.
Republika Hrvatska potpisala je Dodatni protokol 26. oţujka 2003. godine, a ratificiran je 09. svibnja
2008. godine. Dodatni protokol uz Konvenciju o kibernetičkom kriminalu o inkriminiranju djela
rasističke i ksenofobne naravi počinjene pomoću računalnih sustava, NN – MU 4/2008.
51
Dodatni protokol, Članak 8. stavak 1.
52
Dodatni protokol, Članak 2.
26
drugi način rasnog i ksenofobnog materijala pomoću računalnog sustava ako rasni i
ksenofobni materijal zagovara, promiče ili potiče diskriminaciju koja nije povezana s
mrţnjom ili nasiljem i ukoliko postoje drugi djelotvorni pravni lijekovi. Na odredbe o
inkriminiranim kaznenim djelima Dodatnog protokola primjenjuju se odredbe
Konvencije o postupovnom pravu i odredbe o meĎunarodnoj suradnji i uzajamnoj
pomoći.53
Inkriminacije obuhvaćaju računalne sustave i računalne mreţe kao sredstva za
diseminiciju i činjenje dostupnim rasističkog i ksenofobnog materijala na Internetu.
53
Dodatni protokol, Članak 8. stavak 2.
54
Članak 14. stavak 2. Konvencije
55
Konvencija, Članak 15., članak 16. stavak 4., članak 17. stavak 2., članak 18. stavak 2., članak 19.
stavak 5., članak 20. stavak 4. i članak 21. stavak 4.
56
Članak 14. stavak 1. i 2. Konvencije; Dodatni protokol Članak 8. stavak 2.
27
utvrĎenih Konvencijom, propisana je obaveza usklaĎivanja propisa s uvjetima i
elementima očuvanja ljudskih prava i sloboda utvrĎenih unutarnjim pravom i obaveza
preuzetim usvajanjem Konvencije Vijeća Europe o zaštiti prava i temeljnih sloboda
čovjeka, MeĎunarodnog pakta Ujedinjenih naroda o graĎanskim i političkim pravima,
drugih meĎunarodnih sporazuma o ljudskim pravima i načelom razmjernosti.57
Elementi očuvanja ljudskih prava na odgovarajući način uključuju i nezavisni ili
sudski nadzor radi provjere osnova koja opravdavaju primjenu odreĎenog ovlaštenja
ili postupka, kao i ograničenja njegovog opsega i trajanja.58 Konvencija obavezu
propisivanja postupovnih odredbi i primjenu postupovnih odredbi ograničava
isključivo prema teritorijalnom načelu.59
28
uništenja. Osiguranje računalnih podataka odnosno dokaza u obliku računalnih
podataka od uništenja, omogućuje konzerviranje tih podataka do ispunjenja svih
uvjeta za formalno pribavljanje tih podataka poduzimanjem formalnih dokaznih radnji
temeljem naloga suda odnosno drţavnog odvjetnika.
Drugo, omogućuje tijelima kaznenog progona da osiguraju te podatke na isti
način ali na zahtjev druge drţave u okviru uzajamne pomoći. Podaci i dokazi su
konzervirani do dostavljanja zahtjeva za meĎunarodnu pravnu pomoć i provoĎenja
formalnih dokaznih radnji kojima se osiguravaju dokazi.
63
Članak 17. Konvencije
64
Članak 19. stavak 4. Konvencije
29
odnose na pretragu računalnih podataka i računalnih sustava i oduzimanje računalnih
podataka i računalnih sustava.
65
Članak 20. stavak 1. Konvencije
66
Članak 21. Konvencije
30
Intencija odredbi Konvencije je davanje ovlasti i stvaranje tehničkih
pretpostavki da tijela kaznenog postupka samostalno prikupljaju i snimaju računalne
podatke o prometu i računalne podatke o sadrţaju komunikacija, a da se asistencija i
suradnja s davateljima javnih komunikacijskih usluga koristi samo u slučajevima kad
je to iz objektivnog razloga nuţno. Naime, razvijanje kapaciteta tijela kaznenog
postupka nuţno je i zbog prikupljanja i snimanje podataka o komunikacijama i
sadrţaju komunikacija koje se odvijaju u zatvorenim, privatnim, komunikacijskim
mreţama. Oslanjanje samo na tehničke mogućnosti davatelja javnih komunikacijskih
usluga mogu u perspektivi dovesti do limitiranja i eliminiranja mogućnosti da tijela
kaznenog postupka samostalno provode prikupljanje i snimanje računalnih podataka
o prometu ili/i sadrţaju elektroničkih komunikacija.
Podrazumijeva se da je osigurana tajnost provoĎenja prikupljanja podataka o
prometu u realnom vremenu i prisluškivanja i presretanje prijenosa računalnih
podataka kad te mjere provode tijela kaznenog postupka. MeĎutim, kad te mjere
provode davatelji usluga, nuţno ih je obavezati da provoĎenje mjera drţe u tajnosti jer
se svrha provoĎenja navedenih mjera moţe osigurati samo provoĎenjem tih mjera u
tajnosti.
Termin na svom području odnosi se na situacije u kojima je jedan od
sudionika komunikacije na području odreĎene drţave i situacije kad se komunikacija
prenosi preko računalnog sustava na njenom području bez obzira što se niti jedan od
sudionika u komunikaciji ne nalaze na njenom području.67 Odredba "u okviru
postojećih tehničkih mogućnosti" na znači obavezu nabave i razvoja nove opreme,
angaţiranje ekspertne podrške ili skupu rekonfiguraciju postojećeg sustava. Ipak, ako
njihovi postojeći sustavi imaju tehničku mogućnost za prikupljanje, snimanje,
suradnju i pomoć, obavezni su provesti nuţne mjere za korištenje tih mogućnosti.
MeĎutim, davatelji usluga će prilikom zamjene postojeće opreme, uvoĎenja nove,
tehnološki naprednije opreme i predvidljivog razvoja informacijske i komunikacijske
tehnologije morati voditi računa o obavezi prikupljanja i snimanja računalnih
podataka o prometu ili/i sadrţaju elektroničkih komunikacija za potrebe tijela
kaznenog postupka i sluţbi sigurnosti.
67
Explanatory report, 222.
31
3.4. Sudbenost
32
djela kaţnjiva oduzimanjem slobode u trajanju od najmanje jedne godine ili teţom
kaznom.73
Sudsku nadleţnost vrlo je lako utvrditi kad se počinitelj i oštećeni nalaze na
teritoriji jedne drţave. Konvencija ne obuhvaća niti isključuje situaciju u kojoj je
napadnuti računalni sustav izvan drţave, a napadač u drţavi. Iz perspektive
meĎunarodne suradnje, moţda je najpraktičnije da drţave prošire jurisdikciju na
kaznena djela počinjena unutar drţave, čak i ako su posljedice nastupile u drugoj
drţavi, budući da drţava u kojoj je kazneno djelo počinjeno ima najviše mogućnosti
da ispita podrijetlo napada i uhiti počinitelja.
Rješavanje pitanja sudske nadleţnosti za prekogranična kaznena djela vezana
uz računalne podatke i računalne sustave, posebno u odnosu na utvrĎivanja mjesta
počinjenja kaznenog djela, mjesta na kojem je nastupila posljedica nije u potpunosti
riješeno odredbama Konvencije.
73
Članak 22. stavak 3. Konvencije
33
Svrha odredbi ovog poglavlja je harmonizirati postupke osiguranja integriteta
računalnih podataka do ispunjenja pretpostavki za poduzimanje formalnih dokaznih
radnji. Kad su računalni podaci jednom postali dostupni, osigurani od slučajne i
namjerne promjene i degradacije, formalne dokazne radnje moguće je poduzeti
naknadno. Pri tom se ostavlja dovoljno vremena za provoĎenje formalnih dokaznih
radnji. Tako pribavljeni računalni podaci mogu se koristiti u kaznenom postupku pred
domaćim sudom ili pred sudom druge drţave.
34
se smatra da to moţe dovesti do zahtjeva stranke za suradnjom.78 MeĎutim
Konvencija ne ograničava unilateralno slanje informacija samo jednoj drţavi ili svim
drţavama koje su ratificirale Konvenciju. Ocjenu kome će i pod kojim uvjetima
proslijediti informacije donosi svaka stranka samostalno.
Postupci vezani uz zahtjeve za uzajamnom pomoći u slučaju nepostojanja
mjerodavnih meĎunarodnih ugovora detaljno su razraĎeni. Zahtjev je moguće odbiti
ako se odnosi na "djelo koje stranka smatra fiskalnim kaznenim djelom",79 "političkim
djelom", ili "smatra da će izvršenje zahtjeva vjerojatno ugroziti njen suverenitet, javni
poredak ili druge bitne interese".80
Postupke uzajamne pomoći olakšati će središnja tijela za pruţanje uzajamne
pomoći koja izravno komuniciraju.81 U slučaju hitnosti pravosudna tijela stranke
mogu izravno komunicirati s odgovarajućim tijelom druge stranke i o tome putem
središnjeg ureda izvijestiti središnji ured druge stranke. Nadleţno tijelo stranke moţe
zahtjeve i komunikacije koji ne uključuju prisilne mjere dostaviti izravno nadleţnom
tijelu druge stranke. Svaki zahtjev moţe biti upućen putem MeĎunarodne organizacije
kriminalističke policije (International Criminal Police Organisation – Interpol). Bez
obzira što bi zahtjevi za uzajamnom pomoći u cijelosti mogla ići preko nacionalnih
ureda Interpola, Konvencija propisuje obavezu formiranje posebne mreţe za
uzajamnu pomoć.82
Pri odgovaranju na zahtjev za uzajamnom pomoći, dostavljanje informacije
moţe se uvjetovati drţanjem u tajnosti dostavljenih informacija ili da dostavljene
informacije budu korištene samo za istrage i postupke navedene u zahtjevu.83
Ako ne postoji meĎunarodni ugovor o uzajamnoj pomoći na osnovi
jedinstvenog ili recipročnog prava ili stranke ugovore primjenu odredbi o postupcima
vezanim uz zahtjeve za uzajamnom pomoći, primjenjivat će se odredbe Konvencije o
postupcima vezanim uz zahtjeve za uzajamnom pomoći.84
Posebnim odredbama ureĎena su pitanja uzajamne pomoći u pogledu
privremenih mjera i uzajamne pomoći u pogledu istraţnih mjera. Privremene mjere
definirane Konvencijom su: hitna zaštita računalnih podataka koji su pohranjeni
78
Članak 26. stavak 1. Konvencije
79
Članak 25. stavak 4. Konvencije
80
Članak 27. stavak 4. Konvencije
81
Članak 27. stavak 2. Konvencije
82
Članak 35. Konvencije
83
Članak 28. stavak 2., 3., i 4. Konvencije
84
Članak 27. stavak 1., članak 28. stavak 1. Konvencije
35
pomoću računalnog sustava na njenom području, a u pogledu kojeg stranka namjerava
postaviti zahtjev za uzajamnom pomoći putem pretrage i sličnog načina pristupa ili
sličnim osiguranjem ili otkrivanjem podataka",85 i hitno otkrivanje zaštićenih
podataka o prometu "one količine podataka o prometu koja je dovoljna kako bi bio
identificiran davatelj usluga i put kojim je komunikacija prenesena".86
Konvencija poseban naglasak stavlja na privremene mjere u osiguranju dokaza
u elektroničkom obliku u vremenskom periodu od utvrĎivanja osnova sumnje da je
počinjeno kazneno djelo ili da je u tijeku počinjenje kaznenog djela i da je odreĎena
osoba počinitelj kaznenog djela do trenutka kada je moguće provesti formalne
dokazne radnje radi pribavljanja tih dokaza.
U tom smislu Konvencija propisuje obavezu osiguranja dostupnosti
provoĎenja privremenih mjere na nacionalnom nivou na zahtjev i za potrebe domaćih
tijela kaznenog postupka u člancima 16. – hitna zaštita pohranjenih računalnih
podataka, 17. – hitna zaštita i djelomično otkrivanje podataka o prometu, 20. –
prikupljanje računalnih podataka u realnom vremenu i radi pruţanja uzajamne pomoći
na zahtjev tijela kaznenog postupka drţave potpisnice Konvencije u člancima 29. –
hitna zaštita pohranjenih računalnih podataka, 30. – hitno otkrivanje zaštićenih
podataka o prometu i 33. – uzajamna pomoć glede prikupljanja podataka o prometu u
realnom vremenu. ProvoĎenje hitnih mjera ne zadire se u temeljna prava i slobode
bilo kojeg pojedinca, a tijela kaznenog postupka drţave potpisnice Konvencije i
domaća tijela kaznenog postupka su u istoj poziciji glede zahtjeva za provoĎenje i
provoĎenja privremenih mjera. Konvencija propisuje sadrţaj zahtjeva za provoĎenje
privremenih mjera i način dostave zahtjeva za provoĎenje privremenih mjera.
Svrha privremenih mjera je osigurati dostupnost i integritet računalnih
podataka i podataka o prometu do ispunjavanja zakonskih pretpostavki za
poduzimanjem dokaznih radnji. Njihovo trajanje je ograničeno, a njihov opseg
ograničen je na radnje koje ne predstavljaju, oduzimanje i pretragu računalnih
podataka. Ukoliko ne budu ostvarene pretpostavke za poduzimanje formalnih
dokaznih radnji, tijela kaznenog postupka neće oduzeti računalne podatke niti ostvariti
uvid sadrţaj računalnih podataka.
Uzajamna pomoć glede istraţnih radnji obuhvaća "pretragu, oduzimanje i
otkrivanje podataka pohranjenih na računalnom sustavu na njenom drţavnom
85
Članak 29. stavak 1. Konvencije
86
Konvencija, Članak 30. stavak 1.
36
području uključujući i podatke koji su zaštićeni kao odgovor na zahtjev stranke za
hitnom zaštitom pohranjenih računalnih podataka"87 i prikupljanje u realnom vremenu
"podataka o prometu vezanih uz odreĎene komunikacije na svojem drţavnom
području koje su prenesene pomoću računalnog sustava"88
I za odredbe o dokaznim radnjama propisane su odredbe za primjenu na
nacionalnom nivou i za uzajamnu pomoć. Nakon provedenih privremenih mjera
moguće je provesti formalne dokazne radnje radi osiguranja dokaza za potrebe
kaznenog postupka propisane člancima 19. – pretraga i oduzimanje pohranjenih
računalnih podataka, 21. – presretanje podataka o sadrţaju za postupanje domaćih
tijela kaznenog postupak i člancima 31. – uzajamna pomoć glede pristupanja
pohranjenim računalnim podacima i 34 – uzajamna pomoć u odnosu na presretanje
podataka o sadrţaju, za postupanje temeljem zahtjeva za uzajamnu pomoć.
Pribavljanje dokaza provoĎenjem pretrage i oduzimanjem računalnih podataka
domaća tijela kaznenog postupka provode prema odredbama Zakona o kaznenom
postupku, a na zahtjev tijela kaznenog postupka drţave potpisnice Konvencije prema
odredbama kojima je definiran način pruţanja meĎunarodne pravne pomoći u
kaznenim stvarima. U tom pogledu Konvencija ne propisuje sadrţaj način dostave
zahtjeva već upućuje na primjenu odredbi postojećih sporazuma o meĎunarodnoj
pravnoj pomoći.
Sastavni dio Konvencije je i odredba koja nema karakter odredbe koja bi
trebala biti implementirana u domaće pravo i koja propisuje neku obavezu. Definira se
slobodan prekogranični pristup pohranjenim podacima u otvorenim izvorima (open
source), koji su javno dostupni i pristup podacima posredstvom osobe koja posjeduje
ili kontrolira pohranjene podatke.89 Odredba je svrstana u grupu odredbi kojima je
definirana uzajamna pomoć glede istraţnih ovlaštenja iako nisu u pitanju istraţna
ovlaštenja. Prekogranični pristup javno dostupnim računalnim podacima ili podacima
dostupnim osobi koja ih posjeduje ili kontrolira nije isključivo vezan za tijela
kaznenog progona. Javno dostupnim podacima u drugoj drţavi moţe pristupiti svaka
osoba koja ima na raspolaganju potrebna tehnička sredstva i znanja za pristup
računalnim podacima. Računalnim podacima koji su dostupni osobi koja ih posjeduje
ili kontrolira moţe pristupiti svaka druga osoba kojoj to osoba koja posjeduje ili
87
Konvencija, Članak 31. stavak 1.
88
Članak 33. Konvencije
89
Konvencija, Članak 32.
37
kontrolira računalne podatke omogući. To se ne odnosi samo na tijela kaznenog
progona ali ih ni na koji način ne isključuje. Rusija je bila protiv navedene odredbe
koja tijelima kaznenog postupka uz suglasnost vlasnika računala ili računalnih
podataka omogućava unilateralni prekogranični pristup jer smatra da to predstavlja
kršenje nacionalnog suvereniteta.90 Smatramo da je to vjerojatni razlog ili izgovor
zbog kojeg Rusija, kao članica Vijeća Europe, još nije potpisala niti ratificirala
Konvenciju.
90
Markoff, J., Kramer, A, In Shift, U.S. Talks to Russia on Internet Security, N.Y. Times (December
12, 2009), http://www.nytimes.com/2009/12/13/science/13cyber.html; 7.06. 2010.
38
trenutka njihove identifikacije kao potencijalnih dokaza da je počinjeno kazneno djelo
ili koji ukazuju na identitet počinitelja kaznenog djela na zahtjev domaćih tijela
kaznenog progona ili na zahtjev tijela kaznenog progona druge drţave, u definiranju
najširih oblika uzajamne pomoći i konačno kao osnova za meĎunarodnu suradnju u
nedostatku bilateralnih ili multilateralnih sporazuma o meĎunarodnoj pravnoj pomoći
u kaznenim stvarima.
39
4. OKVIRNA ODLUKA I PRIJEDLOG DIREKTIVE O NAPADIMA NA
INFORMACIJSKE SUSTAVE
91
Prijedlog direktive, str. 4.
40
Okvirna odluka definira temeljne pojmove, kaznena djela neovlaštenog
pristupa informacijskom sustavu, neovlaštenog utjecaja na rad informacijskog
sustava, neovlaštenog utjecaja na podatke, na poticanje, pomaganje i pomoć, kazne,
otegotne okolnosti, kaznenu odgovornost za pravne osobe, kazne za pravne osobe.
Pored odredbi materijalnog kaznenog prava definira se i jurisdikcija za kaznena djela
definirana Okvirnom odlukom te obaveza razmjene informacija.
41
5. Konvencije, izuzev dva proširenja. Pored oteţavanja ili onemogućavanje rada
sustava (hindering) inkriminira se i izazivanje prekida rada sustava (interruption).
Način izvršenja kaznenog djela proširen je i na činjenje nedostupnim računalnih
podataka.
42
Drţave članice poduzet će nuţne mjere da osiguraju da pravne osobe mogu
biti odgovorne za kaznena djela zbog nedostatne kontrole osoba navedenih u stavku 1.
kad osobe koje su im podreĎene počine bilo koje kazneno djelo propisano u člancima
2.-5. Radi pribavljanja koristi za pravnu osobu. Odgovornost pravne osobe ne
isključuje odgovornost bilo koje fizičke osobe koja priprema ili počini bilo koje
kazneno djelo propisanih člankom 2.-5. Okvirne odluke.
Kad uspostavi jurisdikciju prema odredbi stavka 1. članka 10., drţava članica će
osigurati jurisdikciju i na:
43
počinitelje kaznenih djela koji su fizički prisutni na njenom području bez
obzira da kazneno djelo protiv informacijskog sustava počinjeno na njenom
području, ili
kad je kazneno djelo počinjeno na njenom području bez obzira da li je
počinitelj u vrijeme kad je počinio kazneno djelo bio fizički prisutan na
njenom području.
Drţave članice koje prema svom pravu ne izručuje ili ne predaju svoje
drţavljane poduzet će nuţne mjere da uspostave jurisdikciju i procesuiraju počinitelje
kaznenih djela iz članaka 2.-5. Okvirne odluke kad ih počine njihovi drţavljani izvan
njenog drţavnog područja.
44
4.2. Prijedlog Direktive o napadima na informacijske sustave
92
Prijedlog Direktive, str. 2.
45
Kao najprimjerenije mogućnosti odabrane su mogućnosti navedene pod
točkom 2. i 3. Nelegislativne mjere bile bi usmjerene na zaštitu kritične informacijske
infrastrukture, prekograničnu suradnju tijela kaznenog progona i javno privatnu
suradnju. Cilj tih neobvezujućih pravnih instrumenata je promocija koordiniranih
aktivnosti i suradnje na nivou EU, uključujući i jačanje postojećih kontaktnih točaka
tijela kaznenog progona koje su dostupne 24 sata dnevno, sedam dana u tjednu,
uspostavljanje mreţe javno-privatnih kontaktnih točaka u EU koja bi uključivala
eksperte na području kibernetičkog kriminala i tijela kaznenog progona, razradu
standarda na nivou EU za suradnju tijela kaznenog progona i operatora privatnog
sektora i potpora organizaciji programa usavršavanja za tijela kaznenog progona na
području istraţivanja kibernetičkog kriminala, kao i ciljanu nadogradnju pravila
Okvirne odluke (nova Direktiva koja bi nadomjestila vaţeću Okvirnu odluku) radi
odgovora na prijetnje koju predstavljaju opseţni napadi na informacijske sustave
(botnets) i ako je kazneno djelo počinjeno prikrivanjem identiteta počinitelja pri čemu
je oštećen zakoniti vlasnik identiteta, učinkovitosti kontaktnih točaka tijela kaznenog
progona drţava članica te pomanjkanja statističkih podataka o kibernetičkim
napadima.93
Direktiva definira kaznena djela u području napada na informacijske sustave u
uspostavlja minimalna pravila kaţnjavanja tih kaznenih djela i usmjerena je na
uvoĎenje zajedničkih odredbi radi prevencije tih napada i unaprjeĎenja Europske
kaznenopravne suradnje na polju suzbijanja napada na informacijske sustave (članak
1.).
Odredbe članaka 2.-5. Direktive identične su odredbama članak 1.-4. Okvirne
odluke.94 U odnosu na Okvirnu odluku, Prijedlog Direktive propisuje i kazneno djelo
neovlaštenog prisluškivanja (presretanja) u članku 6.
93
Peijedlog Direktive, str. 6.
94
Odredbe članka 1. Okvirne odluke identične su odredbi članka 2. Prijedloga Direktive. Članak 3.
Prijedloga Direktive identičan je s odredbom članaka 2. stavak 1. Okvirne odluke. Članak 4. Prijedloga
Direktive identičan je članku 3. Okvirne odluke. Članak 5. Prijedloga Direktive identičan je članku 4.
Okvirne odluke.
46
„prisluškivanje tehničkim sredstvima“ u Okvirnoj odluci i „prisluškivanje počinjeno
tehničkim sredstvima“ ne daje odredbama drugo značenje.
47
3.-8. Radi pribavljanja koristi za pravnu osobu. Odgovornost pravne osobe ne
isključuje odgovornost bilo koje fizičke osobe koja priprema ili počini bilo koje
kazneno djelo propisanih člankom 3.-8. Prijedloga Direktive.
Kad uspostavi jurisdikciju prema odredbi stavka 1. članka 13., drţava članica
će osigurati jurisdikciju i na:
48
kad je kazneno djelo počinjeno na njenom području bez obzira da li je
počinitelj u vrijeme kad je počinio kazneno djelo bio fizički prisutan na
njenom području.
49
Prijedlog Direktive Europski parlament i Vijeće usvojio 30. rujna 2010. godine i da do
objave teksta Prijedloga kaznenog zakona, Prijedlog direktive nije stupio na snagu.
Stoga, je dvojbena opravdanost implementacije odredbi Prijedloga Direktive u
odredbe Prijedloga kaznenog zakona.95
95
Prijedlog kaznenog zakona, str. 233., komentar uz članak 271.
96
Prijedlog kaznenog zakona, str. 232., komentar uz članak 266.
50
5. POVIJESNI PREGLED I SATATISTIČKI POKAZATELJI
97
Članak 223. Oštećenje i uporaba tuđih podataka Članak 223. (1) Tko ošteti, izmjeni, izbriše, uništi
ili učini neuporabljivim tuĎe automatski obraĎene podatke ili računalne programe, kaznit će se
novčanom kaznom ili kaznom zatvora do jedne godine. (2) Tko unatoč zaštitnim mjerama neovlašteno
pristupi automatski obraĎenim podacima ili računalnom programu, kaznit će se novčanom kaznom do
sto pedeset dnevnih dohodaka ili kaznom zatvora do šest mjeseci.(3) Kazneni postupak za kazneno
djelo iz stavka 1. ovoga članka, ako se ne radi o obraĎenim podacima ili računalnim programima
drţavnog tijela, pokreće se povodom prijedloga. (4) Posebne naprave i sredstva kojima je počinjeno
kazneno djelo iz stavka 1. i 2. ovoga članka oduzet će se. Kaznenog zakona NN 110/97.
51
Pored navedene odredbe u članak 131. stavak 2. unesena je odredbe kojom se
inkriminira neovlašteno prisluškivanje tuĎih poruka u računalnom sustavu. Pojmovi,
računalni podaci, računalni programi i računalni sustav nisu definirani.
Unošenje ove odredbe u Kazneni zakon je prvo uvrštenje kaznenopravne
zaštite računala, računalnih podataka i računalnih programa. Niz prigovora sadrţajnih
i nelogičnosti oko redoslijeda odredbi unutar članka i izostanak potpunijeg definiranja
kaznenih djela računalnog krivotvorenja i računalne prijevare, činile su ovo rješenje
tek predugim prijelaznim periodom hrvatske kaznenopravne reakcije na pojavu
kriminaliteta vezanog uz uporabu ili/i zlouporabu informacijske tehnologije.
Ukinuta novela Kaznenog zakona iz 2003. godine je pored izmjene odredbe
članaka 223., Povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka,
programa ili sustava propisivala je kaznena djela računalnog krivotvorenja u članku
223.a, računalne prijevare u članku 224.a, a u članku 197. dodan je stavak 2. koji se
odnosio na kaznena djela raspačavanja dječje pornografije na računalnom sustavu ili
mreţi na način da dječja pornografija bude dostupna većem broju osoba. 98 Novelom
98
U članku 196. iza stavka 1. dodaje se novi stavak 2. koji glasi:»(2) Ako je raspačavanje
pornografskog sadrţaja iz stavka 1. ovoga članka počinjeno putem računalne mreţe na način da je time
omogućen pristup većem broju osoba, počinitelj će se kazniti kaznom zatvora od jedne do osam
godina.«U dosadašnjem stavku 2. koji postaje stavak 3. iza riječi: »počinjenje kaznenog djela iz stavka
1.« i riječi: »počinjenjem kaznenog djela iz stavka 1.« dodaju se riječi: »i 2.«. Naziv članka 223.
mijenja se i glasi: »Povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili
sustava«. Članak 223. mijenja se i glasi: »(1) Tko unatoč zaštitnim mjerama neovlašteno pristupi
računalnim podacima ili programima, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
(2) Tko onemogući ili oteţa rad ili korištenje računalnih sustava, računalnih podataka ili programa ili
računalnu komunikaciju, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine. (3) Tko
ošteti, izmijeni, zbriše, uništi ili na drugi način učini neuporabljivim ili nedostupnim tuĎe računalne
podatke ili računalne programe, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine. (4)
Tko presreće ili snimi nejavni prijenos računalnih podatka koji mu nisu namijenjeni prema, unutar ili iz
računalnog sustava, uključujući i elektromagnetske emisije računalnog sustava koji prenosi te podatke,
ili tko omogući nepozvanoj osobi da se upozna s takvim podacima, kaznit će se novčanom kaznom ili
kaznom zatvora do tri godine. (5) Ako je kazneno djelo iz stavka 1., 2., 3. ili 4. ovoga članka počinjeno
u odnosu na računalni sustav, podatak ili program tijela drţavne vlasti, javne ustanove ili trgovačkog
društva od posebnoga javnog interesa, ili je prouzročena znatna šteta, počinitelj će se kazniti kaznom
zatvora od tri mjeseca do pet godina. (6) Tko neovlašteno izraĎuje, nabavlja, prodaje, posjeduje ili čini
drugome dostupne posebne naprave, sredstva, računalne programe ili računalne podatke stvorene ili
prilagoĎene za činjenje kaznenog djela iz stavka 1., 2., 3. ili 4. ovoga članka, kaznit će se novčanom
kaznom ili kaznom zatvora do tri godine. (7) Posebne naprave, sredstva, računalni programi ili podaci
stvoreni, korišteni ili prilagoĎeni za činjenje kaznenih djela, a kojima je počinjeno kazneno djelo iz
stavka 1., 2., 3. ili 4. ovoga članka oduzet će se. (8) Za pokušaj kaznenog djela iz stavka 1., 2., 3. ili 4.
ovoga članka počinitelj će se kazniti.« Članak 91. Iza članka 223. dodaje se naziv i članak 223.a koji
glase: »RAČUNALNO KRIVOTVORENJE Članak 223.a (1) Tko neovlašteno izradi, unese, izmijeni,
izbriše ili učini neuporabljivim računalne podatke ili programe koji imaju vrijednost za pravne odnose,
u namjeri da se oni uporabe kao pravi ili sam uporabi takve podatke ili programe, kaznit će se
novčanom kaznom ili kaznom zatvora do tri godine. (2) Ako je kazneno djelo iz stavka 1. počinjeno u
odnosu na računalne podatke ili programe tijela drţavne vlasti, javne ustanove ili trgovačkog društva
od posebnog javnog interesa, ili je prouzročena znatna šteta, počinitelj će se kazniti kaznom zatvora od
tri mjeseca do pet godina. (3) Tko neovlašteno izraĎuje, nabavlja, prodaje, posjeduje ili čini drugome
52
su u biti implementirane odredbe Konvencije koja iako potpisana 2001. godine, u
vrijeme donošenja Novele još nije stupila na snagu. Jedna od novine u navedenoj
noveli je izostanak odredbe prema kojoj se kazneni progon za kaznena djela oštećenja,
izmjene, brisanja, uništenja ili činjenje neuporabljivim tuĎih automatski obraĎenih
podatka ili računalnih programa poduzima povodom prijedloga osim, ako se ne radi o
obraĎenim podacima ili računalnim programima drţavnog tijela. Iako predstavljaju
značajan napredak u kaznenopravnoj zaštiti informatičkih sadrţaja, odredbe su u
odreĎenoj mjeri nedostatne, posebno u pogledu propisivanja neovlaštenog
pribavljanja računalnih podataka ili programa.
U noveli Kaznenog zakona iz 2004. godine99 navedene odredbe su djelomično
izmijenjene, a umjesto jednog stavka u članku 197. dodan je novi članak 197.a dječja
pornografija na računalnom sustavu ili mreţi. U članku 174. dodana je odredba o
raspačavanju ksenofobnog materijala uporabom računalnog sustava. Odredbe Novele
Kaznenog zakona, su još uvijek aktualne i za potrebe ovog rada posebno ćemo ih
analizirati.
dostupne posebne naprave, sredstva, računalne programe ili računalne podatke stvorene ili prilagoĎene
za činjenje kaznenog djela iz stavka 1. ili 2. ovoga članka, kaznit će se novčanom kaznom ili kaznom
zatvora do tri godine. (4) Posebne naprave, sredstva, računalni programi ili podaci stvoreni, korišteni ili
prilagoĎeni za činjenje kaznenih djela, a kojima je počinjeno kazneno djelo iz stavka 1. ili 2. ovoga
članka oduzet će se. (5) Za pokušaj kaznenog djela iz stavka 1. i 2. ovoga članka počinitelj će se
kazniti.« Članak 92. U članku 224. stavku 1. riječi: »novčanom kaznom ili kaznom zatvora do tri
godine« zamjenjuju se riječima: »kaznom zatvora od tri mjeseca do pet godina.« Stavci 2., 3. i 7. brišu
se, a dosadašnji stavci 4., 5., 6. i 8. postaju stavci 2., 3., 4. i 5. Dosadašnji stavak 4. koji postaje stavak
2. mijenja se i glasi: »(2) Ako je počinjenjem kaznenog djela iz stavka 1. ovoga članka pribavljena
znatna imovinska korist ili je to kazneno djelo počinjeno u sastavu grupe ili zločinačke organizacije,
počinitelj će se kazniti kaznom zatvora od jedne do deset godina.« U dosadašnjem stavku 5. koji
postaje stavak 3. riječi: »ili je prouzročena mala imovinska šteta« i riječi: »ili prouzročenja takve štete«
brišu se. U dosadašnjem stavku 6. koji postaje stavak 4. riječ: »jedne« zamjenjuje se riječju: »tri«. U
dosadašnjem stavku 8. koji postaje stavak 5. riječi: »iz stavka 5. i 6.« zamjenjuju se riječima: »iz stavka
3. i 4.«. Članak 93. Iza članka 224. dodaju se nazivi i članci 224.a i 224.b koji glase: »RAČUNALNA
PRIJEVARA Članak 224.a (1) Tko s ciljem da sebi ili drugome pribavi protupravnu imovinsku korist
izmijeni tuĎe računalne podatke ili računalne programe ili na drugi način utječe na njihovo korištenje i
na taj način prouzroči štetu drugome, kaznit će se kaznom zatvora od šest mjeseci do pet godina. (2)
Tko neovlašteno izraĎuje, nabavlja, prodaje, posjeduje ili čini drugome dostupne posebne naprave,
sredstva, računalne programe ili računalne podatke stvorene ili prilagoĎene za činjenje kaznenog djela
iz stavka 1. ili 2. ovoga članka, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine. (3)
Posebne naprave, sredstva, računalni programi ili podaci stvoreni, korišteni ili prilagoĎeni za činjenje
kaznenih djela, a kojima je počinjeno kazneno djelo iz stavka 1. ili 2. ovoga članka oduzet će se. (4) Za
pokušaj kaznenog djela iz stavka 1. ovoga članka počinitelj će se kazniti. kaznom zatvora do tri godine.
Zakon o izmjenama i dopunama Kaznenog zakona, NN 111/03.
99
Zakon o izmjenama i dopunama Kaznenog zakona NN 105/04.
53
5.2. Statistički podaci o broju evidentiranih kaznenih djela
ČLANAK ZAKONSKI NAZIV KAZNENOG DJELA 2004 2005 2006 2007 2008 2009 2010
197.a Dječja pornografija na rač. sustavu ili mreţi 12 25 47 101 35 63
223. Povreda tajnosti, cjelovitosti i dostupnosti ... 11 7 4 7 22 8 9
223.a Računalno krivotvorenje 2 38 44 23 184 19 27
224.a Računalna prijevara 1 15 36 97 346 305 903
100
PREGLED OSNOVNIH POKAZATELJA JAVNE SIGURNOSTI U REPUBLICI HRVATSKOJ
2001.- 2010. http://www.mup.hr/UserDocsImages/statistika/2011/statistika2001_2010.pdf 16.03.2011
54
Prema statističkim pokazateljima vidljivo je da je evidentiran relativno mali
broj kaznenih djela. Njihov broj u strukturi kaznenih djela ne prelazi 1% ukupno
evidentiranih kaznenih djela u vremenskom periodu od 2004. godine.
ČLANAK NJEMAČKOG KAZNENOG ZAKONA 2004 2005 2006 2007 2008 2009
§ 202A (od 2007. godine § 202a, § 202b i § 202c) 1.743 2.366 2.990 4.829 7.727 11.491
§ 263a 14.186 15.875 16.211 16.274 17.006 22.963
§ 269, § 270 570 1.012 2.460 4.419 5.716 6.319
§ 303a i § 303b 3.130 1.609 1.672 2.660 2.207 2.276
55
ČLANAK NJEMAČKOG KAZNENOG ZAKONA 2004 2005 2006 2007 2008 2009
§ 184 stavak 1. točke 1.,2. i 5. (ispod 18 godina) 1.089 989 1.091 1.463 2.915 1.427
§ 184b stavak 3. (na komercijalnoj osnovi/u grupi 254 191 124 347 123 101
§ 184b (posjedovanje/nabavljanje dječje pornografije) 4.819 4.403 4.545 8.832 6.707 3.823
§ 184b (1) 2.422 3.788 2.773 2.525 2.755 3.145
§ 184c (komerc. distribucija maloljetničke pornografije) 11
§ 184c (posjedovanje/nabavljanje maloljet. pornografije) 185
§ 184c (distribucija maloljetničke pornografije) 160
101
Polizeiliche Kriminalstatistik http://www.bka.de/ 21.03.2011.
56
5.3. Statistički podaci o broju prijavljenih, optuţenih i osuĎenih osoba
MlaĎa punoljetna osoba jest osoba koja je u vrijeme počinjenja djela navršila
18, a nije navršila 21 godinu ţivota i kojoj sud moţe izreći odgojnu mjeru posebnih
obaveza, odgojnu mjeru pojačanog nadzora i kaznu maloljetničkog zatvora, a ako
počinitelj u vrijeme suĎenja nije navršio 21 godinu ţivota i zavodsku mjeru.104
102
Odredba članka 223. stavak 1. odgovara odredbi članka 264. stavak 1. Prijedloga kaznenog zakona,
odredba članka 223. stavak 2. odgovara odredbi članka 265. stavak 1. Prijedloga kaznenog zakona,
odredba članka 223. stavak 3. odgovara odredbi članka 266. stavak 1. Prijedloga kaznenog zakona,
odredba članka 223. stavak 4. odgovara odredbi članka 267. stavak 1. Prijedloga kaznenog zakona,
odredba članka 223. stavak 5. Implementirana je u odredbi članka 271. stavak 1. Prijedloga kaznenog
zakona i odredba članka 223. stavak 7. implementirana je u odredbi članka 270. stavak 4. Prijedloga
kaznenog zakona.
103
Statistička izvješća 1451/2011., str. 9.
104
Statistička izvješća 1451/2011., str. 9.
57
broj osoba
58
5.3.1. Statistički podaci o broju prijavljenih osoba
Tablica 4 – Broj prijavljenih osoba za kaznena djela iz članka 197.a, 223., 223.a i
224.a Kaznenog zakona
105
Statistička izvješća broj 1309, Punoljetni počinitelji kaznenih djela, prijave, optuţbe i osude u 2005,
Drţavni zavod za statistiku, Zagreb, 2006., Statistička izvješća broj 1339., Punoljetni počinitelji
kaznenih djela, prijave, optuţbe i osude u 2006., Drţavni zavod za statistiku, Zagreb, 2007., Statistička
izvješća broj 1366., Punoljetni počinitelji kaznenih djela, prijave, optuţbe i osude u 2007., Drţavni
zavod za statistiku, Zagreb, 2008., Statistička izvješća broj 1394., Punoljetni počinitelji kaznenih djela,
prijave, optuţbe i osude u 2008., Drţavni zavod za statistiku, Zagreb, 2009. Statistička izvješća broj
1421., Punoljetni počinitelji kaznenih djela, prijave, optuţbe i osude u 2009., Drţavni zavod za
statistiku, Zagreb, 2010. i Statistička izvješća broj 1451/2011, Punoljetni počinitelji kaznenih djela,
prijave, optuţbe i osude u 2010., Drţavni zavod za statistiku, Zagreb, 2011.
106
Tijekom 2004. godine nije evidentirana niti jedna prijavljena, optuţena niti osuĎena osoba stoga
2004. godina nije prikazana u tablici.
59
Iz strukture prijavljenih osoba za kaznena djela iz članka 197.a, 223., 223.a i
224.a Kaznenog zakona moţemo zaključiti da broj prijavljenih osoba u promatranom
vremenskom periodu kontinuirano raste. Ipak, samo broj prijavljenih osoba za
kazneno djelo računalne prijevare iz članka 224.a Kaznenog zakona, kontinuirano
raste. Broj prijavljenih osoba za kazneno djelo dječje pornografije na računalnom
sustavu ili mreţi iz članka 197.a i računalnog krivotvorenja iz članka 223. Kaznenog
zakona bio je najveći 2008. godine, dok je najveći broj prijavljenih osoba za kaznena
djela iz članka 223. evidentiran 2009. godine.
107
Tijekom 2005. godine prijavljena samo jedna osoba, kao što je to navedeno u tablici, stoga 2005.
Godina nije posebno statistički obraĎivana niti je taj podatak uključen u grafičke prikaze broja
prijavljenih osoba.
60
Statistički podaci o broju prijavljenih osoba sadrţe podatke o broju
prijavljenih poznatih počinitelja kaznenih djela i nepoznatih počinitelja kaznenih
djela. Definicija poznatih i nepoznatih počinitelja kaznenih djela preuzeta je iz
Statističkih izviješća Drţavnog zavoda za statistiku.
108
Statistička izvješća 1451/2011., str. 9.
109
Statistička izvješća 1451/2011., str. 9.
61
U vremenskom periodu od 2006. do 2010. godine evidentirano je 510 poznatih
počinitelja i 247 nepoznatih počinitelja kaznenih djela iz članka 197.a, 223., 223.a i
224.a Kaznenog zakona. U grafikonu 3. je prikazan postotak poznatih i nepoznatih
počinitelja navedenih kaznenih djela.
62
prijave kvalitetnije, da je prikupljano dovoljno dokaza te da su dokazi prikupljani
sukladno odredbama Zakona o kaznenom postupku.
broj osoba
63
U grafikonu 5. su prikazni podaci o broju odbačenih kaznenih prijava, broju
obustavljenih istraga, broju optuţenih osoba i broju prijavljenih nepoznatih osoba za
kazneno djelo iz članka 197.a stavak 1. i 2. Kaznenog zakona.110
broj osoba
110
Kazneno djelo iz članka 197.a stavak 1. Kaznenog zakona usporedivo je s kaznenim djelom iz
članka 164. stavak 2. Prijedloga kaznenog zakona. Kazneno djelo iz članka 197.a stavak 2. Kaznenog
zakona usporedivo je s kaznenim djelom iz članka 166. stavak 1. Prijedloga kaznenog zakona.
64
Iz statističkih podataka razvidno je da je prijavljen relativno velik broj
nepoznatih počinitelja kaznenih djela u odnosu na ukupan broj prijavljenih osoba.
Razloge za takav trend treba traţiti u sloţenosti otkrivanja navedenih kaznenih djela.
Naime, nakon počinjenog kaznenog djela nema dovoljno podataka koje je moguće
forenzički obradtiti jer aktivnost počinitelja završava ostvarivanjem uvida u sadrţaj
računalnih podataka ili njihovog pribavljanja. Isto tako, broj odbačenih kaznenih
prijava zantno je veći od broja optuţenih osoba. Broj prijavljenih nepoznatih osoba i
broj odbačenih kaznenih prijava više je od 3,5 puta veći od broja optuţenih osoba.
Tako je od relativno malog broja prijavljenih osoba neznatan broj optuţen i osuĎen. Iz
statističkih podataka moţe se zaključiti da je nuţno mijenjati odredbe kaznenog
zakona ali i pristup otkrivanju i dokazivanju kaznenih djela propisanih u odredbi
članka 223. Kaznenog zakona.
65
broj osoba
Isto tako podaci prema kojima je samo protiv 3 osobe od 32 prijavljene osobe
optuţeno ukazuju na probleme u otkrivanju i dokazivanju kaznenih djela
neovlaštenog pristupa računalnom sustavu.
Kazneno djelo iz članka 223. stavak 1. Kaznenog zakona usporedivo je s kaznenim djelom iz članka
111
66
Podaci o broju prijavljenih poznatih osoba i broju optuţenih osoba znatno su
ispod prosjeka broja prijavljenih i optuţenih osoba za ostala kaznena djela.
broj osoba
Kazneno djelo iz članka 223. stavak 2. Kaznenog zakona usporedivo je s kaznenim djelom iz članka
112
67
U grafikonu 9. prikazana je Struktura vrste odluka za prijavljene osobe za
kaznena djela iz članka 223. stavak 3. Kaznenog zakona113 u vremenskom periodu od
2006. do 2010. godine.
broj osoba
Kazneno djelo iz članka 223. stavak 3. Kaznenog zakona usporedivo je s kaznenim djelom iz članka
113
68
analizu uzorak broja optuţenih osoba, odbačenih kaznenih prijava i nepoznatih
počinitelja je premalen.
broj osoba
Grafikon 10. Struktura vrste odluka za prijavljene osobe za kaznena djela iz članka
223. stavak 4. Kaznenog zakona u vremenskom periodu od 2006. do
2010. godine.
Kazneno djelo iz članka 223. stavak 4. Kaznenog zakona usporedivo je s kaznenim djelom iz članka
114
69
U grafikonu 11. prikazana je struktura vrste odluka za prijavljene osobe za
kaznena djela računalnog krivotvorenja iz članka 223.a Kaznenog zakona115 u
vremenskom periodu od 2006. do 2010. godine.
broj osoba
Grafikon 11. Struktura vrste odluka za prijavljene osobe za kaznena djela iz članka
223. a Kaznenog zakona u vremenskom periodu od 2006. do 2010.
godine.
115
Kazneno djelo iz članka 223. a Kaznenog zakona usporedivo je s kaznenim djelom iz članka 268.
stavak 1. Prijedloga kaznenog zakona.
70
prijavljenih nepoznatih osoba, bitno ne razlikuju od podataka za kazneno djelo iz
članka 223. Kaznenog zakona.
broj osoba
Grafikon 12. Struktura vrste odluka za prijavljene osobe za kaznena djela iz članka
223.a stavak 1. Kaznenog zakona u vremenskom periodu od 2006. do
2010. godine.
Kazneno djelo iz članka 223. stavak 2. Kaznenog zakona usporedivo je s kaznenim djelom iz članka
116
71
U grafikonu 13. prikazana je struktura vrste odluka za prijavljene osobe za
kaznena djela iz članka 223.a stavak 2. Kaznenog zakona117 u vremenskom periodu
od 2006. do 2010. godine.
broj osoba
Grafikon 13. Struktura vrste odluka za prijavljene osobe za kaznena djela iz članka
223.a stavak 2. Kaznenog zakona u vremenskom periodu od 2006. do
2010. godine.
117
Kazneno djelo iz članka 223. a stavak 2. Kaznenog zakona usporedivo je s kaznenim djelom iz
članka 271. stavak 1. Prijedloga kaznenog zakona.
118
Kazneno djelo iz članka 223. stavak 3. Kaznenog zakona usporedivo je s kaznenim djelom iz članka
270. stavak 1. Prijedloga kaznenog zakona.
72
broj osoba
Grafikon 14. Struktura vrste odluka za prijavljene osobe za kaznena djela iz članka
223.a stavak 3. u vezi stavka 1. Kaznenog zakona u vremenskom
periodu od 2006. do 2010. godine
119
Kazneno djelo iz članka 224.a Kaznenog zakona usporedivo je s kaznenim djelom iz članka 269..
Prijedloga kaznenog zakona.
73
broj osoba
Grafikon 15. Struktura vrste odluka za prijavljene osobe za kaznena djela iz članka
224.a Kaznenog zakona u vremenskom periodu od 2006. do 2010.
godine.
120
Kazneno djelo iz članka 224. a stavak 1. Kaznenog zakona usporedivo je s kaznenim djelom iz
članka 269. stavak 1. Prijedloga kaznenog zakona.
74
broj osoba
Grafikon 16. Struktura vrste odluka za prijavljene osobe za kaznena djela iz članka
224.a stavak 1. Kaznenog zakona u vremenskom periodu od 2006. do
2010. godine.
121
Kazneno djelo iz članka 224.a stavak 2. Kaznenog zakona nije usporediv s kaznenim djelom iz
Prijedloga kaznenog zakona. Prijedlog kaznenog ne propisuje kazneno djelo računalne prijevare
počinjeno s namjerom da se drugoga ošteti.
75
broj osoba
Grafikon 17. Struktura vrste odluka za prijavljene osobe za kaznena djela iz članka
224.a stavak 2. Kaznenog zakona u vremenskom periodu od 2006. Do
2010. godine.
122
Kazneno djelo iz članka 224.a stavak 3. Kaznenog zakona usporedivo je s kaznenim djelom iz
članka 270. stavak 1. Prijedloga kaznenog zakona.
76
broj osoba
Grafikon 18. Struktura vrste odluka za prijavljene osobe za kaznena djela iz članka
224.a stavak 3. u vezi stavka 1. Kaznenog zakona u vremenskom
periodu od 2006. do 2010. godine
77
5.3.2. Statistički podaci o broju optuţenih osoba
UKUPNO 2 26 33 44 96
Tablica 5 – Broj optuţenih osoba za kaznena djela iz članka 197.a, 223., 223.a i 224.a
Kaznenog zakona vremenski period od 2006. do 2010. godine
123
Statistička izvješća 1451/2011., str. 9.
78
U grafikonu 19. Prikazan je broj optuţenih osoba za kaznena djela iz članka
197.a, 223., 223.a i 224.a Kaznenog zakona vremenski period od 2006. do 2010.
godine.
Grafikon 19. Broj optuţenih osoba za kaznena djela iz članka 197.a, 223., 223.a i
224.a Kaznenog zakona vremenski period od 2006. do 2010. godine
79
5.3.3. Statistički podaci o broju osuĎenih osoba
UKUPNO 8 24 34 52 96
Tablica 6 – Broj presuda za kaznena djela iz članka 197.a, 223., 223.a i 224.a
Kaznenog zakona
124
Statistička izvješća 1451/2011., str. 10.
80
Kaznenog zakona, 34% svih vrsta odluka odnosi se na kaznena djela iz članka 197.a
Kaznenog zakona, a 10% svih vrsta odluka odnosi se na kaznena djela iz članka 223. i
223.a Kaznenog zakona.
Grafikon 20. Struktura presuda prema kaznenim djelima od 2005. do 2010. godine
Od ukupno 214 presuda za kaznena djela iz članka 197.a, 223., 223.a i 224.a
Kaznenog zakona 184 osobe su proglašene krivima, 13 kaznenih postupaka je
obustavljeno, doneseno je 6 oslobaĎajućih i 11 odbijajućih presuda. Struktura presuda
prikazana je u grafikonu 21.
81
Grafikon 21. Struktura presuda prema vrsti odluke od 2005. do 2010. Godine
82
broj osoba
Grafikon 22. Struktura presuda prema kaznenim djelima iz članka 197.a, 223.,
223.a i 224.a Kaznenog zakona za vremenski period od 2006. do
2010. godine.
83
5.3.4. Optuţene i osuĎene mlaĎe punoljetne osobe
U 2007. godini tri mlaĎe punoljetne osobe optuţene za kazneno djelo iz članka
197.a Kaznenog zakona. Jednoj maloljetnoj osobi izrečena je kazna pridrţaja
maloljetničkog zatvora, a jednoj mlaĎoj punoljetnoj osobi izrečena je odgojna mjera.
Za kazneno djelo iz članka 224.a stavak 1. Kaznenog zakona optuţeno je 6 mlaĎih
punoljetnih osoba i jednoj mlaĎoj punoljetnoj ţenskoj osobi čega su dvije mlaĎe
punoljetne osobe osuĎene na kaznu zatvora, a 5 ih je osuĎeno na uvjetnu kaznu
zatvora.
84
6. DEFINIRANJE POJMOVA
85
kompjutera.125 I u slovenskom pravnom sustavu izraz cybercrime je doslovno
preveden kao "kibernetska kriminaliteta.126
Izraz kibernetički kriminal nije usvojen u svakodnevnoj uporabi. On je ostao
samo prijevod nazivu za skupinu kaznenih djela vezanih za računalne i informacijske
sustave.
Bača navodi da se računalni kriminal u posljednje vrijeme sve više smatra
kibernetičkom kriminalom. Kibernetički je kriminal općeniti pojam kojim se
označavaju sva kriminalna djela u kojima je kao cilj ili sredstvo bilo uključeno
računalo ili računalna mreţa. Općenito se koriste četiri kategorije kibernetičkog
kriminala. U prvu kategoriju pripadaju djela u kojima je računalo objekt kriminala,
odnosno kada je kriminal bio povezan sa samim računalima (poput kraĎe računala ili
njegovih komponenti ili uništenje računala ili slično). Druga kategorija opisuje
računalo kao cilj odnosno subjekt kriminala, kada je računalo okolina u kojoj je
kriminal počinjen (poput kraĎe podataka, provale u računalo i slično). U treću
kategoriju pripadaju djela u kojima je računalo alat ili instrument za izvoĎenje ili
planiranje kriminala (kada se, na primjer, računalo koristi za provalu u drugo
računalo). Četvrta kategorija opisuje sva djela u kojima se računalo slučajno
pojavljuje u drugima kriminalnim djelima ili se jednostavno koristi kao simbol za
zastrašivanje (poput pedofilije, pranja novca i slično).127 Smatramo da se prva
kategorija kaznenih djela iz navedene definicije ne moţe uvrstiti u kaznena djela
kibernetičkog kriminaliteta. Riječ je o klasičnim kaznenim djelima protiv imovine,
kraĎa, uništenje i degradacije nositelja računalnih podataka.
Sve brţe integriranje informacijske i komunikacijske tehnologije i njihova
meĎusobna ovisnost dovode i do povezanosti njihove zlouporabe. Pojam "računalni
kriminalitet" postaje preuzak. Termin kibernetički kriminal definira kaznena djela
125
Vojković G., Štambuk – Sunjić, M., Konvencija o kibernetičkom kriminalu i Kazneni zakon
Republike Hrvatske, Zbornik Pravnog fakulteta u Splitu, Vol. 43, Broj 1, 2006.. str. 124
126
Izraz kibernetska kriminaliteta je dobesedni prevod angleškega izraza cybercrime. Kibernetika, iz
katerejezikovno izvira pridevnik kibernetski,je v svojem temeljnem pomenuveda, ki raziskuje
podobnosti komunikacijskih in nadzornih mehanizmov med delovanjem strojev in ţivih bitij.
Natančneje gre za znanost, ki preučuje zakonitosti regulacijskih procesov, prenašanje informacij in
njihovo obdelavo pri strojih, organizmih in druţbah. Pojmovni ss:e~ Kcemstike je atstrakten. njena
uporaba pa praktično neomejena - kibernetika je namreč teoretična osnova popolne avtomatizacije
proizvodnje, pa tudi informacijske revolucije. Kibernetski prostor se tako opredeljuje kot umetno
ustvarjen prostor, ki obstaja le v računalniku, povezanem z mreţo. V tem prispevku izraz kibernetski
kriminal zajema zlasti kriminaliteto, kipoteka z uporabo oziroma znotraj svetovnega spleta
računalniških streţnikov (interneta). Selinšek, L. Odzivi slovenskega kazenskega prava na kibernetski
kriminal, Pravna praksa, št. 28/2005.
127
Bača, str. 29-30.
86
vezana za korištenje i prijenos informacija i podataka kroz informatičke i
telekomunikacijske sustave. Smatramo, s kaznenopravnog aspekta prihvatljivom
definicijom prema kojoj termin kibernetički kriminalitet obuhvaća sva kaznena djela
počinjena unutar kibernetičkog prostora (cyber space) uporabom informacijsko
komunikacijske tehnologije ili na samoj informacijskoj i komunikacijskoj
infrastrukturi.
128
HIGH TECH CRIMES WITHIN THE EU: OLD CRIMES NEW TOOLS, NEW CRIMES NEW
TOOL, Threat Assessment 2007, EUROPOL, High Tech Crime Centre, Public version, File Number:
#247781, August, 2007., str. 11, dostupno 14.02.2011. na
http://www.europol.europa.eu/publications/Serious_Crime_Overviews/HTCThreatAssessment2007.pdf
87
računalnih sustava. Kao i prethodne definicije obuhvaća kaznena djela počinjena
protiv povjerljivosti, integriteta i dostupnosti računala i računalnih podataka i
kaznena djela počinjena uporabom računala kao sredstva za počinjenje kaznenih djela.
Krapac smatra da kompjuterski kriminalitet označava sve slučajeve zlouporabe
elektronskog računala (manipulacija na njemu ili s njime) koji su pravno odreĎeni kao
kaznena djela.129
Dragičević kompjutorski kriminalitet definira kao ukupnost kaznenih djela,
učinjenih na odreĎenom području, kroz odreĎeno vrijeme, kojima se neovlašteno
utječe na korištenje, cjelovitost ili dostupnost tehničke, programske ili podatkovne
osnovice kompjuterskog sustava ili tajnost digitalnih podataka.130 Bača ističe kako se
računalni kriminal smatra dijelom kibernetičkog kriminala.131
Tehnološki razvoj je kao što smo već naveli, definiciju računalnog
kriminaliteta na način na koji ga je definirao Dragičević, učinio preuskom i
nesvrhovitom.
Definiciju prema kojoj kompjutorski kriminalitet obuhvaća sve slučajeve
zlouporaba elektronskog računala (manipulacije na njemu ili s njime) koji su pravno
odreĎeni kao kaznena djela (unatoč danas zastarjeloj terminologiji) još je uvijek
primjenjiva.
129
Krapac, D., Kompjutorski kriminalitet, Pravni fakultet u Zagrebu, Zagreb, 1992. str. 12.
130
Dragičević, str. 113.
131
Bača, str. 29.
132
Članak 1. a. Konvencije
88
uključivati ulazne i izlazne jedinice i memorije. Moţe biti samostalan ili spojen u
mreţu sa drugim sličnim ureĎajima. Računalni sustav obično se sastoji od različitih
ureĎaja procesora ili središnje procesorske jedinice i perifernih ureĎaja. Periferni
ureĎaj je ureĎaj koji obavlja odreĎene specifične funkcije u interakciji s procesorskom
jedinicom, poput pisača, video ekrana, CD čitač / pisač ili drugi ureĎaj za pohranu
podataka.
89
obraĎuju, pohranjuju ili prenose. Pored "sustava za obradu podataka", njemački
kazneni zakon navodi u § 263a stavak 1. i § 303b stavak 2. navodi "postupak obrade
podataka". Termini sustav za obradu podataka su vrlo široki, eliminiraju dio ureĎaja
koji bi se mogli podvesti pod termin računalni sustav, a obuhvaćaju sve naprave
informacijsko-komunikacijske tehnologije.
135
Article 1, For the purposes of this Framework Decision, the folowing definitions shall aplly: (a)
„Information system“ means any device or group of interconected or related devices, one or more of
whicih, pursuant to a program, performs automatic, processing of computer dana, as well as computer
data stored, processed, retrieved or transmitted by them for the purposes of their operation, use,
protection and maintenance;
90
Iako je definicija termina informacijski sustav znatno šira od definicije termina
računalni sustav, na nivou na kojem su definirani u Konvenciji i Direktive, izmeĎu tih
termina nema razlike. Treba naglasiti da postoje značajne razlike izmeĎu termina
računalni sustav i informacijski sustav. Prema jednoj od prihvatljivih definicija
računalni sustav je sustav koji se sastoji od sklopovlja (hardware), programske
opreme (software), ali i osoblja koje se koristi računalima i programskom opremom.
Prema drugoj definiciji računalni sustav sastoji se od središnje jedinice za obradu
podatka (Central Processing Unit) i okolnih naprava (peripheral device, peripheral
equipment).136 Prihvatljiva definicija informacijskog sustava informacijski sustav
definira kao sustav koji se sastoji od ljudi ((obrazovani za rad s računalima),
programske i računalne opreme (software hardware) koja je napravljena, oblikovana i
dovedena u operativno stanje te sluţi sakupljanju (information acqusition, data
acguasition), zapisivanje (recording), obraĎivanju (processing) i pronalaţenju
(information storage and retrieval) te prikazivanju informacija u odgovarajućem
obliku. Druga definicija definira informacijski sustav kao bilo koji sustav u kojem se
informacije mogu obraĎivati i prenositi.137 Iz citiranih definicija proizlazi da izmeĎu
termina računalni sustav i informacijski sustav postoji odreĎena podudarnost ali i
znatne razlike. Autori Okvirne odluke i Prijedloga direktive su se zbog tih razlika
opredjelili za termin informacijski sustav. Smatramo da jednostavna zamjena termina
informacijski sustav terminom računalni sustav nije prihvatljiva i da u bitnom mijenja
kontekst prevedene odredbe Okvirne odluke odnosno Prijedloga direktive.
136
Kiš, M., Englesko –hrvatski i hrvatsko-engleski informatički rječnik, Naklada Ljevak, Zagreb,
2000., str. 224.
137
Informacijski sustav se definira i kao ukupnost dokumenata, informatičkih stručnjaka, materijalnih i
financijskih sredstava i načina upravljanja i prenošenja informacija od stvaratelja do korisnika (koji su
takoĎer dio sustava) i kao ustanova ili organizacija koja se bavi obradom informacija. Kiš, M.,
Englesko –hrvatski i hrvatsko-engleski informatički rječnik, Naklada Ljevak, Zagreb, 2000., str. 487.
91
neovlaštenog pristupa informacijskom sustavu ili bilo kojem dijelu informacijskog
sustava, dakle i neovlašteni pristup napravi ili skupini meĎusobno spojenih ili
povezanih naprava, od kojih jedna ili više njih na osnovi programa automatski
obraĎuje podatke i neovlašteni pristup računalnim podacima pohranjenim, obraĎenim,
učitanim, obnovljenim ili prenesenim informacijskim sustavom, a koji omogućuju
rad, korištenje, zaštitu i odrţavanje informacijskog sustava.
92
Doslovni prijevod odredbe Konvencije ili okvirne odluke nije prihvatljiv za
izravnu implementaciju u odredbe kaznenog zakona. Ovakav prijevod odredbe
Okvirne odluke odnosno Direktive unosi dodatnu konfuziju u odredbe koje su
Kazneni zakon implementirane iz Konvencije.
93
naprave koje su obuhvaćene relevantnim sudskim odlukama. Tako sud zaključuje da
su mobilni telefoni obuhvaćeni definicijom računalni sustav138 Neke su drţave
samom definicijom ograničile odredbe Konvencije samo na manji dio ureĎaja koji
udovoljavaju definiciji računalni sustav i propisale kaznenopravnu zaštitu za
informacijski sustav.139
138
Naime, iz nalaza i mišljenja vještaka za informatiku i telekomunikacije M. A., kojega je sud u
cijelosti prihvatio, proizlazi da predmetni, mobitel, iako mu je temeljna namjena mobilna telefonija, s
obzirom na svoja svojstva, omogućava ne samo prijenos glasa na daljinu,već i prijenos te obradu i svih
ostalih podataka i njihovo pohranjivanje u mobitelu, za što je taj mobitel i korišten, kao i kasniji
prijenos tih podataka na osobno računalo (PC), a moguće je i njegovo beţično spajanje sa svjetskom
mreţom (internetom), za što je taj mobitel bio i postavljen. Iz ovih svojstava tog mobitela jasno
proizlazi da je on obuhvaćen definicijom računalnog sustava iz članka 89. stavka 31. Kaznenog zakona,
prema kojoj je to svaka naprava ili skupina meĎusobno spojenih ili povezanih naprava, od kojih jedna
ili više njih na osnovi programa automatski obraĎuju podatke. Jednako tako nedvojbeno je da su
materijali pornografskog sadrţaja, koji su nakon njihovog primanja bili pohranjeni na tom mobitelu,
mogli s njega biti preneseni i na računalo, a okolnost je li ih osuĎenik presnimio na računalo ili ih je,
odmah nakon pregledavanja, izbrisao, nije od utjecaja na zaključak da je taj mobitel i medij za pohranu
računalnih podataka. Presuda VSRH broj: III Kr 32/08-3 od 29. listopada 2008.
139
Članak 221. i 237. slovenskog Kazenskog zakonika
94
djelo počinjeno uporabom računalnog sustava, a radi pribavljanja i osiguranja dokaza
da je računalnim sustavom počinjeno kazneno djelo vrši se pretraga računala.
140
Engleski Wireless. Ukoliko se lokalnoj računalnoj mreţi pristupa beţično mreţa se naziva Wireless
Local Area Network - WLAN
141
Explanatory report, 23-24
142
Bača, 312.
143
iPad Tehnical specifications http://www.apple.com/ipad/specs/ 10.06.10.
144
Appleov monstrum: tipkovnicu i miša poslao u muzej. Ima ekran od 9,7 inča po kojem se krećete
prstima da biste otvarali aplikacije, čitali knjige i stripove (a nadamo se i novine), gledali filmove i
fotografije pisali dokumente ili igrali video igrice. http://www.jutarnji.hr/ipad-tipkovnicu-i-misa-
poslao-ravno-u-muzej/686963/ 13.06. 10.
95
Definiranje termina računalnog sustava već danas je, obzirom na razvoj
informacijske tehnologije pase. Za razumijevanje pojmova o kojima je riječ, značenje
termina računalni sustav potrebito je redefinirati. Definiciju "računalnog sustava"
treba ograničiti na pojedinačna računala ili jednostavno računalo. Najmanje dva
računala meĎusobno povezana u zatvorene računalne mreţe treba definirati kao
računalni sustav. Računala ili računalne sustave povezane u zatvorene ili/i otvorene
računalne mreţe treba definirati kao računalne mreţe.
Klasičnu definiciju računalnog sustava potiskuju, sada već značajno prisutni
računalni sustavi u oblacima (cloud computing). Da bi koristio računalni sustav,
aplikacije i medij za pohranu računalnih podataka, korisnik nuţno ne mora
posjedovati računalo ili imati pristup računalnom sustavu. Dovoljno je da ima pristup
Internetu. Aplikacije i računalni podaci smješteni su na zakupljenom virtualnom
prostoru ili prostoru koji se koristi na temelju ugovora bez naknade i dostupni su sa
bilo kojeg mjesta. Eliminiraju potrebe posjedovanja računala u bilo kojem fizičkom
obliku. Za korištenje računala u opsegu kojim je ono definirano s davateljem usluga
(kao i u opsegu tehničkih karakteristika računala koje je u vlasništvu korisnika i s
kojim ima fizički kontakt), korisnik treba korisničko ime i zaporku i moţe koristiti
računalo kao da mu je fizički dostupno. Sustav računala u oblaku već duţe vremena
egzistira kao usluga pretinca elektroničke pošte.145
145
Yahoo.mail ili Gmail. U pretincima je moguće pohraniti velike količine podataka i moguć im je
pristup Internetom s bilo kojeg mjesta.
146
Članak 2. stavak 1. točka 6. Zakona o informacijskoj sigurnosti
147
Članak 4. stavak 1. točka 8. Zakona o elektroničkoj ispravi, NN 150/2005.
96
sustav je već unesen u Kazneni zakon iako njegov sadrţaj nije definiran.148
Definicijom informacijskog sustava odredbe Kaznenog zakona bile bi u većem
stupnju usklaĎene s drugim propisima i usporedivim pravnim sustavima, a bile bi
pokrivene i navedene odredbe Kaznenog zakona.
U daljnjem tekstu ćemo koristiti termin računalni sustav, osim kad navodimo
prijedlog odredbe i obrazloţenja odredbe kaznenog zakona de lege ferenda.
148
Članak 179. stavak 1. točka c,
97
6.5. Računalni podaci i računalni program
149
Članak 1. b. Konvencije
150
Explanatory report, 25
151
Članak 89. stavak 32. Kaznenog zakona
98
Bitno obiljeţje svih računalnih podataka i programa da su pohranjeni na
mediju pogodnom za pohranjivanje računalnih podatak unutar ili izvan računala,
računalnog sustava ili računalne mreţe i da im je moguće pristupiti uporabom
računala i odgovarajućih sistemskih i aplikativnih računalnih programa. Drugo bitno
obiljeţje računalnih podataka je njihov netjelesni oblik. Naime, pokretna stvar je
definirana kao dio prirode, različit od ljudi, koji sluţi ljudima za uporabu. Uzima se da
su stvari i sve drugo što je zakonom s njima izjednačeno. Pokretnine su stvari koje se
mogu premjestiti s jednog mjesta na drugo, a da im se ne povrijedi bit (supstanca).
Zakonom mogu neke vrste prava ili bilo što drugo biti izjednačeno s stvarima.152 Zbog
svog netjelesnog oblika računalni podaci, ne mogu se podvesti pod odredbe aktualnog
Kaznenog zakona kojim je definirana pokretna stvar. Iako računalni podaci nemaju
tjelesni oblik ne postoje stvarne zapreke da se odredbom zakona odredi kao stvar.
Pod utjecajem tehnoloških promjena, u kaznenom pravu definirani su kao pokretna
stvar i predmeti koji nemaju vidljiv fizički oblik, energija i telefonski impulsi.153
Računalni podaci i programi još uvijek nisu definirani kao pokretna stvar. Stoga se na
neovlašteno pribavljanje tuĎih računalnih podataka ili programa ne mogu izravno
primijeniti odredbe koje se odnose na neovlašteno pribavljanje tuĎe imovine ili
vlasništva.
Pored navedenog odredbe koje definiraju neovlašteno pribavljanje tuĎe stvari
jasno definiraju imovinu koja tim aktom mijenja posjednika i pravi vlasnik je lišen
vlasništva. Vrlo je jednostavno utvrditi da li je pokretna stvar u posjedu vlasnika ili
nije. Činjenica da je počinitelj za sebe pribavio računalne podatke ili programe u
vlasništvu druge osobe istovremeno nije situacija u kojoj je vlasnik računalnih
podataka lišen računalnih podataka ili programa. I počinitelj i oštećeni su u posjedu
istih računalnih podataka ili računalnih programa. Računalni podaci i programi mogu
biti umnoţeni u gotovo neograničen broj istovjetnih kopija, koje se ni po čemu neće
razlikovati od originala. Neovlašteno pribavljanje tuĎih računalnih podataka u
komparativnim odredbama slovenskog kaznenog zakona definira se kao "preslika"
(članak 221. stavak 1. i članak 237. stavak 1.) ili u njemačkom kaznenom zakonu
"pribavljanje" (§ 202a. stavak 1.) Promjene u definiranju energije i telefonskih
152
Članak 2. Zakona o vlasništvu i drugim stvarnim pravima, NN 91/96., 68/98., 137/99., 22/00.
(Odluka Ustavnog suda broj: U-I-1094/1999 od 09. veljače 2000.), 73/00., 114/01., 79/06., 141/06.,
146/08., 38/09. i 153/09.
153
Pokretna stvar je i svaka proizvedena ili skupljena energija za davanje svjetlosti, toplote ili kretanja,
kao i telefonski impulsi. Članak 89. stavak 27. Kaznenog zakona
99
impulsa kao pokretne stvari, dakle imovine primjer su očekivane reakcije kaznenog
prava na tehnološke promjene. Stoga bi promjene Kaznenog zakona trebale ići u
smjeru inkriminacije neovlaštenog pribavljanja ili kopiranja tuĎih računalnih podataka
čije neovlašteno pribavljanje i posjedovanje nije inkriminirano drugim odredbama
Kaznenog zakona ili drugih zakona.
154
Podnesci koji se prema ovom Zakonu pisano sastavljaju i potpisuju, mogu se podnijeti u obliku
elektroničke isprave ako su izraĎeni, otpremljeni, primljeni i pohranjeni primjenom dostupne
informacijske tehnologije, i osiguravaju utvrĎivanje jednoznačnog obiljeţja kojim se utvrĎuje
sastavljač elektroničke isprave (elektronički potpis). Članak 79. stavak 1., Zakon o kaznenom postupku
NN 152/08. 76/09.
155
Zakon o elektroničkoj ispravi, NN 150/2005.
156
Članak 89. stavak 24. Kaznenog zakona
100
Bar kod ne udovoljava definiciji računalnih podataka. Iako je bar kod za
skener izravno čitljiv i obradiv u računalu, nije pohranjen na mediju za pohranu
računalnih podataka, moguć je ručni unos bar koda (utipkavanjem) i izravno je
perciptivan (vidljiv ali ne i razumljiv).
U.S.C. računalni program definira kao skup izjava i instrukcija koje mogu
biti uporabljene u računalu, izravno ili neizravno radi postizanja odreĎenog
rezultata.158
157
Članak 89. stavak 33. Kaznenog zakona
158
U.S.C. § 101, Definitions
101
program obuhvaća izraţaj računalnog programa u bilo kojem obliku uključujući i
pripremni dizajnerski materijal.159
Računalni programi pored navedenog mogu imati i ekonomsku vrijednost.
Neovlašteno pribavljanje tuĎih računalnih podataka ili programa, iako je vlasnik i
dalje u posjedu računalnog programa ili podataka moţe za njega značiti ekonomski
gubitak. U slučaju United States v. Seidlitz sud je zaključio da je računalni program
kompanije koji kompaniji donosi kompetitivne prednosti, imovina i počinitelja koji je
neovlašteno kopirao računalni program, proglasio krivim za prijevaru.160
Konvencija računalni program ne definira odvojeno od računalnih podataka.
Pri implementaciji Konvencije u Kazneni zakon odvojeno su definirani računalni
podaci i računalni program. Destruktivno djelovanje na računalne podatke ima isto
djelovanje kao i destruktivno djelovanje na računalni program. Stoga bi trebalo
definirati samo računalne podatke bez obzira da li oni sadrţe činjenice, izjave ili
instrukcije za rad računala.
159
Članak 107. Zakona o autorskom i srodnim pravima, NN 167/03. i 79/07.
160
United States v. Seidlitz Bivši zaposlenik vojnog dobavljača uporabio je ukradeno korisničko ime i
zaporku za prijavu na računalnu mreţu kompanije i "skinuo" vrijedan računalni program. Fourth Circut
imao je mali problem u donošenju zaključka da je pribavljeni računalni program imovina. Seidlitz
stvarno nije lišio vojnog dobavljača njegove kopije računalnog programa. Seidlitz je samo kopirao
računalni program i ostavio kopiju u originalnom obliku. To je moglo ošteti financijske interese vojnog
dobavljača ali nije jasno kako je kompanija lišena svoje imovine i prema tome nije jasno kako to moţe
biti kraĎa. Suočen s tom zagonetkom, sud je nastojao doći rješenja. Kad zlouporaba računala na neki
način prouzroči štetu oštećenom, sud općenito donosi zaključak da je imovina oduzeta i drţi optuţenog
odgovornim. Kad nije vidljiva šteta, sud zaključuje da imovina nije oduzeta i da optuţeni nije počinio
kazneno djelo. Ipak, šteta za kompaniju je očita: program je kompaniji donosio kompetitivne prednosti
a zaposlenik je očito ţelio pribaviti program za budući posao. Nakon što je sud zaključio da je program
imovina počinitelj je proglašen krivim za prijevaru (wire fraud). Kerr, 1609-1613
102
7. NEOVLAŠTENI PRISTUP RAČUNALNOM SUSTAVU
103
7.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona
161
Članak 3. Nezakonit pristup informacijskom sustavu; Drţave članice poduzet će potrebne mjere
kako bi osigurale da namjerni neovlašteni pristup cijelom ili bilo kojem dijelu informacijskog sustava
bude propisan kao kazneno djelo….
104
podataka ili s nekom drugom nepoštenom namjerom niti da djelo mora biti počinjeno
u pogledu računalnog sustava koji je spojen s drugim računalnim sustavom.
162
Okvirna odluka, članak 2. stavak 2.
163
Hacker je računalni entuzijast koji uţiva učeći sve o računalima i računalnim mreţama i pametnim
programiranjem koriste računala da najvećeg mogućeg nivoa. Decker, C.: Note: cyber crime 2,0: An
Argumnet to upadte the United Statec Criminal Code to Reflect the Changing of Cyber crime, Suthern
California Law Review, 81 S.Cal. L. Rev. 959. July 2008 .
164
Kninski haker - Provedenim kriminalističkim istraţivanjem je utvrĎeno da je osumnjičeni u
razdoblju od 1. siječnja 2010.god. do 17. studenoga 2010.god. pomoću osobnog kao i prijenosnog
računala koristeći se Internet mreţom u više navrata skenirao više web stranica s ciljem utvrĎivanja
105
ponašanje većine suvremenih hakera motivirano je prvenstveno pribavljanjem
imovinske koristi, izravno kraĎom financijskih podataka (e-banking) ili indirektno
iznuĎivanjem novca prijetnjom napadom (Hacking for Dollars). Jedan od primjera
hakera čije je djelovanje usmjereno na pribavljanje izravne ili neizravne imovinske
koristi su i "slovenski hakeri". Opseg njihovog djelovanja zahtijevao je intenzivnu
policijsku suradnju, a virus koji su kreirali proglašen je najopasnijim do sada.165
106
predstavljaju nove izazove pred tijela kaznenog progona. Tako je podizanje novca iz
bankomata pomoću ukradene kartice i tajnog osobnog broja PIN kvalificirano kao
kazneno djelo teške kraĎe iz članka 217. stavak 1. točka 1. Kaznenog zakona. Naime,
drugostupanjski sud je zaključio da su okrivljenici, djelujući u sprezi, počinili
kazneno djelo teške kraĎe iz članka 217. stavak 1. točka 1. u svezi s člankom 216.
stavak 1. Kaznenog zakona. Okrivljenici su uporabom kartice tekućeg računa s
pribavljenim PIN brojem za navedenu karticu provalili u zatvoreni prostor, tj.
bankomat, uzevši pri tomu novac s ciljem da ga protupravno prisvoje. Ţupanijski sud
u Bjelovaru, kao drugostupanjski sud konstatira da je neovlašteno ulaţenje tuĎom
karticom u bankomat “provaljivanje u zatvoreni prostor”, a time i obiljeţje teške
kraĎe. Bankomat se, zaista, moţe označiti kao zatvoreni prostor, a neovlašteno
ulaţenje u njega karticom kao provaljivanje. Navedeno stajalište Ţupanijskog suda u
Bjelovaru koji je kao tešku kraĎu provaljivanjem iz članka 217. stavak 1. točka 1.
Kaznenog zakona označio neovlašteno podizanje gotova novca iz bankomata izvršeno
21. 12. 2001. (Kţ-397/02 od 7. 11. 2002.), odnosno 21. 7. 2004. (Kţ-71/05 od 17. 3.
2005.), dakle za kaznena djela počinjena prije stupanja na snagu novele Kaznenog
zakona 2004. godine. Takav stav je u to vrijeme bio prihvatljiv. U tom slučaju i
prethodna kraĎa kartice ulazi u sastav jedinstvenog (produljenog) kaznenog djela
teške kraĎe. Navedena stajališta Ţupanijskog suda u Bjelovaru bila su ispravna.
Nakon donošenja i stupanja na snagu novele Kaznenog zakona iz 2004. godine,
istovjetno kazneno djelo je Općinski sud u Omišu, potpuno ispravno definirao kao
kazneno djelo računalne prijevara iz članka 224.a i kazneno djelo kraĎe iz članka 216.
Kaznenog zakona. Odluka Ţupanijskog suda u Splitu u istom predmetu nije
prihvatljiva jer se u konkretnom slučaju radi o stjecaju kraĎe i računalne prijevare. 167
167
Optuţenik i optuţenica izvršili su 19. 8. 2007. kraĎu tako da je optuţenica ušla kroz otvorena vrata u
jednu obiteljsku kuću u Omišu i iz ţenske torbe obješene na stolici uzela novčanik u kojem je bilo 20
kuna i bankovna kartica “Visa” Splitske banke s tajnim osobnim brojem (PIN), za koje vrijeme je
optuţenik drţao straţu. Nakon toga je optuţenik istog dana u četiri navrata na bankomatima
Zagrebačke banke u Omišu i Dugom Ratu podigao ukupno 1.600 kuna, dok je ovaj put optuţenica
čuvala straţu. Prvostupanjskom presudom oglašeni su krivima za supočiniteljstvo u kaznenim djelima
kraĎe iz čl. 216. st. 1. KZ i računalne prijevare iz čl. 224.a st. 1. KZ te su osuĎeni (zajedno s još jednom
kraĎom) na jedinstvenu kaznu zatvora u trajanju od 10 mjeseci svaki. Sud je oštećenici (vlasnici
novčanika s karticom), koja je traţila naknadu štete u iznosu od 2.500 kuna, u koji je pored podignutog
iznosa novca uključila i troškove ponovnog pribavljanja dokumenata, dosudio imovinskopravni zahtjev
u iznosu 1.600 kuna, dok ju je s viškom uputio na parnicu. Povodom podnesenih ţalbi Ţupanijski sud u
Splitu, kao drugostupanjski sud je po sluţbenoj duţnosti preinačio prvostupanjsku presudu te utvrdio
da su optuţenici počinili kazneno djelo teške kraĎe iz čl. 217. st. 1. t. 1. KZ, ali im je izrekao iste
jedinstvene kazne. Novoselec, P.: Sudska praksa Hrvatski ljetopis za kazneno pravo i praksu (Zagreb),
vol. 15, broj 2/2008, str. 1166-1167.
107
Citirana sudska odluka, kao i komentar sudske odluke daju naznake
specifičnosti neovlaštenog pristupa računalnom sustavu s namjerom pribavljanja
protupravne imovinske koristi. Konkretni primjer ilustrira postojanje paralelnog
virtualnog i stvarnog svijeta. Ulazak u zatvoreni prostor i stvarnog i virtualnog svijeta
zahtijeva savladavanje prepreka za pristup onim materijalnim dobrima koja su
pohranjena u zatvorenom prostoru stvarnog svijeta i zatvorenom prostoru virtualnog
svijeta. Savladavanje prepreka, kao i same prepreke su usporedive, za neovlašteni
ulazak u oba zatvorena prostora, potrebni su specifični alati i specifična znanja. U
konkretnom slučaju, počinitelji su ostvarili neovlašteni pristup računalnom sustavu
banke, a zatim i kazneno djelo računalne prijevare, uporabom kartice i PIN broja,
savladali su prepreku, ušli u virtualni svijet računalnog sustava banke i prisvojili
raspoloţivu količinu novca, a da ni na koji način nisu fizički oštetili "ulazna vrata"
(bankomat) odnosno nisu fizički ušli u prostor banke. Iza njih je ostao samo računalni
zapis o obavljenoj isplati novca.
108
Ratio odredbe nije zaštita računalnog sustava već zaštita tajnosti odnosno
povjerljivosti računalnih podataka. Kaznenopravna zaštita elektro-mehaničkih
dijelova računalnog sustava ostvarena je odredbom kojom je inkriminirano oštećenje
ili uništenje tuĎe stvari u članku 222. Kaznenog zakona.
109
sustava." Otvaranje svih pisama u poštanskom sandučiću usporedivo je neovlaštenom
pristupu računalnom sustavu unatoč zaštitnim mjerama.
110
govorne pošte. U navedenom slučaju, pretincu govorne pošte pristupa se preko
pretplatničkog broja (ili/i IMEI i IMSI broja a neki operatori za pristup zahtijevaju i
PIN). Neovlašteni pristup pretincu govorne pošte moguć je pribavljanjem
(neovlaštenom uporabom) mobilnog telefona ili/i PIN broja ovlaštenog korisnika, a u
krajnjem slučaju krivotvorenjem pretplatničkog broja i drugih identifikacijskih
podataka mobilnog telefona i presretanjem poruke operatora o govornoj pošti u
pretincu govorne pošte.172 Na usporediv način su novinari tabloida News of the
World pristupali pretincima govorne pošte nestalih osoba u Velikoj Britaniji.173
172
Kloniranje kartice SIM kartice, opširnije u Poglavlju 13. Računalna prijevara, potpoglavlje 13.3.2.
Unos računalnih podataka.
173
. Zbog skandala izazvanog neovlaštenim pristupom pretincu govorne pošte 10. srpnja 2011. godine
prestao je izlaziti britanski tabloid News of the World. Uslijedile su i ostavke visokih policijskih
duţnosnika i urednika tabloida. Opširnije na News of the world to close amid hacking scandal
http://www.bbc.co.uk/news/uk-14070733. 07.07.2011.
111
Na kraju, moţemo zamisliti i situaciju da počinitelj ukrade medij za pohranu
računalnih podataka iz računalnog sustava koje je zaštićeno od neovlaštenog pristupa
ili medij za pohranu računalnih podataka izvan računalnog sustava, ugradi na vlastiti
računalni sustav i nekaţnjivo pristupi pohranjenim podacima i upozna se sa
računalnim podacima koji mu nisu namijenjeni. Počinitelj bi, istina, odgovarao za
kazneno djelo kraĎe. Uzmemo li u obzir da je vrijednost medija za pohranu računalnih
podataka unutar računala (tvrdi disk) tek nekoliko stotina kuna, a drugih medija tek
nekoliko desetaka kuna ili nekoliko kuna, počinitelj bi odgovarao samo za kazneno
djelo kraĎe ako je vrijednost ukradene stvari mala (jer bi u tom slučaju i postupao s
ciljem prisvajanja stvari takve vrijednosti).
112
Povjerljivost podataka treba uţivati istu kaznenopravnu zaštitu bez obzira da
li su pohranjeni unutar informacijskog sustava, na medijima za pohranu računalnih
podataka izvan informacijskog sustava (prijenosni tvrdi diskovi, optički diskovi ili
USB) ili se prenose u/iz ili unutar informacijskog sustava.
113
neovlaštenog pristupa.177 Neovlašteni pristup računalnim podacima odnosi se i na
pristup sigurnosnim kopijama računalnih podataka. Zaštita od neovlaštenog pristupa
podrazumijeva kontrolu pristupa zaporkama, enkripcijom, logičkim petljama i drugim
oblicima zaštite od pristupa. Isto se odnosi na pristup sigurnosnim kopijama hardvera,
koje su dostupne, kao što je mehaničko kopiranje hardvera, ali i svih suvremenih
metoda za pristup hardveru što uključuje biometrijske metode za pristup hardveru –
sustav pristupa, provjerom otiska prsta, glasa ili šarenice oka. Nema kaznenog djela
neovlaštenog pristupa otvorenom Wi-Fi sustavu. Pristup elektroničkoj pošti koja je
pohranjena na računalu, a koja je dostupna tek nakon prijave korisnika na računalni
sustav (logiranje) je kazneno djelo iz §202a njemačkog kaznenog zakona.178
177
Dvije šesnaestogodišnje djevojke uspjele su dekodirati dekoder T-online koji je sustav trebao štititi
od neovlaštenog pristupa, i pribavile pohranjene zaporke za pristup T-online. Nakon toga su napisale
program za pristup T-online koji su prodavale kao "T-Online Power Tools". Paket programskog alata
bio je distribuiran na Internetu preko shareware posluţitelja. Handbuch, 756.
178
Handbuch, 759.
179
Hnadbuch, 760.
180
Članak 9. Odluke o primjerenom upravljanju informacijskim sustavom NN 80/07.
114
krivotvorene putovnice jedne od ovlaštenih osoba tog poduzeća J.M., bilo bi prema
ovoj interpretaciji pristupa podacima, kazneno djelo. 181
181
Presuda i Rješenje VSRH I Kţ 1207/08-8.
182
Handbuch, 761.
183
Tekst odredbe StGB uključuje izmjene i dopune do 22.12.2010. godine
184
Ernst, S., Das neue Computerstrafrecht, Neue Juristiche Wochenschrift 2007, Heft 37, str. 2661.
185
Ernst, S., Das neue Computerstrafrecht, Neue Juristiche Wochenschrift 2007, Heft 37, str. 2661.
115
Izmjene njemačkog kaznenog zakona dakle, s jedne strane proširuju
kriminalizaciju neovlaštenog pristupa računalnim podacima uklanjanjem dodatnih
uvjeta, a s druge strane pokušaj neovlaštenog pristupa računalnim podacima, i dalje
ostaje nekaţnjiv. Da li je to dugoročno prihvatljiv balans izmeĎu zahtjeva za
kriminalizacijom neovlaštenog pristupa računalnim podacima koji bi bio učinkovita
kaznenopravna zaštita od neovlaštenog pristupa računalnim podacima i ostavio
dovoljno prostora za praktičnu uporabu računalne i komunikacijske tehnologije,
pokazat će, naravno praktična primjena izmijenjene odredbe njemačkog kaznenog
zakona.
186
Title 18, Part 1, Chapter 47, §1030. Fraud and related activity in conection with computers,
http://www.law.cornell.edu/uscode/18/1030.html
187
18 U.S.C. § 1030. (a) (1)
188
18 U.S.C. § 1030. (a) (2). (A), (B) i (C)
189
18 U.S.C. § 1030. (a) (3)
190
18 U.S.C. § 1030. (a) (4)
116
namjerno neovlašteno pristupi ili prekorači ovlašteni pristup i prouzroči štetu ili
gubitak,191 uz uvjet da je prouzročena šteta od najmanje $ 5000.192 Za neovlašten
pristup računalima i računalnom sustavu vladinih agencija nije nuţno nastupanje štete,
neovlašteni pristup mora biti pokušan ili ostvaren s namjerom pribavljanja
povjerljivih ili tajnih informacija.193
191
18 U.S.C. § 1030. (a) (5)
192
18 U.S.C. § 1030. (c) (4) (A) (I).
193
18 U.S.C. § 1030 (a) (1)
194
Članak 221. Kazenskog zakona
195
Članak 237. Kazenskog zakona
196
Neupravičen vstop v informacijski sitem, 225. člen (1) Kdor neupravičeno vstopi v informacijski
sistem ali kdor neupravičeno prestreţe podatek ob nejavnom prenosu v ali iz informacijskog sisteme, se
kaznuje s denarno kazno.
197
Napad na informacijski sitem, 221. člen, (1) Kdor vdre v informacijski sistem ali kdor neupravičeno
prestreţe podatake ob nejavnom prenosu v informacijski sistem ali iz njega, kaznuje se zaporom do
jednega leta.
198
Vdor v poslovni informacijski sistema, 237. člen (1) Kdor pri gospodarskom poslovanju
neupravičeno uporabi, spremni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj
podatek, ovira prenos podatkov ali delovanje informacijskog sistema ali kako drugače vdre v
informacijski sistem, da bi sebi ali kome drugemu pridobil protipravno premoţenjsko korist ali
drugemu provzročil premoţenjsko škodo, se kaznuje zaporom do treh let.
117
pristup ili prodor u informacijski sustav, Kazenski zakon propisuje i kazneno djelo
neovlaštenog pristupa ili prodora u računalno voĎenu zbirku podataka s namjerom da
sebi ili drugome pribavi kakav osobni podatak.199
199
Zloraba osebnih podatkov, 143. člen stavak 2. Enako se kaznuje, kdor vdre ali nepoblašćeno vstopi
v računalniško voĎeno zbirko podatkov z namenom da sebi ali kome drugemu pridobil kašen osebni
podatek.
200
Ala. code § 13A-8-101 (11) (1994); Ark. code ann. § 5-41-102 (a) (Michie 1997); Conn. Gen. Stat.
§ 53a-250 (1) (1994 & Supp. 1999); Del. Code Ann. Tit 11 § 931 (1) (1995 & Supp.1997); N.H. Rev.
Stat. Ann. § 638:16 (1) (1996). Svi američki zakoni o računalnom kriminalitetu dostupni su na
http//www.ncsl.org/programs/lis/CIP/hacklaw.htm.
118
koji mu nisu namijenjeni i koji su zaštićeni od neovlaštenog pristupa definira kao
"zaobilaţenje zaštite".
201
Pojam hardvera definira se kao fizička komponenta informacijskog sustava. Hardver – strojna
podrška računala. Bača. M. 2004, :307 Hardver – sklopovlje odnosno fizička komponenta
informacijskog sustava. Članak 2. stavak 1. točka 1. Uredbe o mjerama informacijske sigurnosti
NN46/08. Hardverske komponente (hardverska imovina) uključuje računala i računalnu opremu
(stacionarna i prijenosna osobne računala, posluţitelje, monitore, tipkovnice, pisače i slično),
komunikacijsku opremu (usmjernike, preklopnike, vatrozide i slično) te ostalu tehničku opremu koja
podrţava rad informacijskog sustava (ureĎaje za neprekidno napajanje električnom strujom,
klimatizacijske ureĎaje i slično). Članak 2. stavak 2. Odluke o primjerenom upravljanju informacijskim
sustavom, NN 80/07.
202
Explanatory report, 46
119
komandu računalu nalaţući računalu izvršenje zadatka i računalo izvrši postavljeni
zahtjev.203
203
Kerr, 1621.
204
Kerr, 1621.
205
Explanatory report, 46.
120
slanje elektroničke pošte pristup računalu kroz koji je elektronička pošta prenesena
tijekom isporuke.206
206
Kerr, 1647.
207
Kerr, 1646-1647.
121
7.4.2. Pristup računalnim podacima
122
ugovornim sporazumom. Pristup računalnom sustavu, u slučaju kad ne postoje bilo
kakva ograničenja pristupa, je ovlašten.
208
Explanatory report, 47
123
Odrţavanje javnih internet stranica podrazumijeva suglasnost vlasnika
internet stranice da joj moţe pristupiti bilo koji internet korisnik.209 PredviĎena
primjena standardnih alata, komunikacijskih protokola i programa, nije neovlaštena,
osobito ako je korisnik prihvatio njegovu primjenu, prihvaćajući njihovu inicijalnu
instalaciju ili propuštajući naknadnu blokadu. Pristup Internet stranici sličan je
pristupu računalu. Kad korisnik pristupa internet stranici, šalje zahtjev glavnom
računalu i traţi da računalo pošalje datoteke natrag. Kad se datoteka vrati do
korisnika, računalo korisnika ponovno sastavlja datoteke i prikazuje mu datoteke u
formi internet stranice.
209
Posjet internet stranici moţe biti sagledan kao ekvivalent gledanju u izlog s ulice, prije stvarnog
ulaska u trgovinu. Kerr, 1620, Explanatory report, 48.
124
mreţi210 i otvorenoj mreţi, koja od korisnika ne traţi upisivanje korisničkog imena i
zaporke, nije kaţnjiv.211
125
pribaviti ili izmijeniti.216 Tri kategorije odraţavaju sve široke konstrukcije odredbi
zakona o računalnom kriminalitetu. Najraniji slučaj tumačenja značenja ovlaštenja
proizlazi iz slučaja United States v. Morris, nekad poznatog kao slučaj Internetskog
crva. Slučaj Morris je uveo test ovlaštenja "namijenjene funkcije". Robert Tappan
Morris je bio diplomski student na Cornell u kasnim osamdesetim godinama i autor
računalnog programa poznat kao "crv" koji je dizajniran da iskoristi nekoliko slabosti
u sustavu sigurnosti na Internetu. Morris se nadao da će kod Interneta, koji je tada bio
u širenju, ilustrirati četiri uobičajena sigurnosna propusta: logička grešaka u programu
(bug) u zajedničkom programu za elektroničku poštu, slanje elektroničke pošte,
logička grešaka u programu (bug) u funkciji internet upita poznatog kao "finger
daemon", propust u programu koji je dopuštao korištenje povlastice na jednom
računalu za dobivanje povlastice na drugom računalu uporabom jednostavnih zaporki
koje je lako pogoditi. Morris crv pušten je iz računala 02. studenog 1988, i crv se brzo
proširio izvan kontrole i samoreplicirao tako brzo da je s vremenom blokirao dobar
dio ranog Interneta. Morris je bio optuţen za kršenje 18 USC 1030 (a) (5) (A), kojim
je u to vrijeme bio zabranjen "namjerni pristup saveznom računalu bez odobrenja"
ako je pristupom nastala šteta. Morris je proglašen krivim. U ţalbenom postupku,
Morris je tvrdio da je njegov pristup računalu nije bio neovlašten, jer je imao pravo
pristupa na više zaraţenih računala, uključujući računala na Cornell, Harvard i
Berkeley školi. Morris je svoje argumente temeljio na razlici izmeĎu dva usko
povezana oblika zloupotrebe ovlaštenja: "neovlašteni" pristup i pristup da su neke
odredbe neovlašteni pristup definirale samo kao zabranu pristupa bez odobrenja;
zabranjuje se pristup bez autorizacije i pristup koji "prelazi autorizirani pristup." Iako
su se sudovi borili za razliku izmeĎu ove dvije fraze, protiv zabrane koja prelazi
autorizaciju pojavljuju se mišljenja koja odraţavaju zabrinutost da bi korisnici s
nekim pravom na pristup računalnoj mreţi mogli koristiti ona ograničena prava kao
apsolutnu zaštitu od daljnje zlouporabe računala. Na primjer, zaposlenik moţe
pristupiti računalu svog poslodavca i vidjeti tajne datoteke svog poslodavca, ali je
kasnije tvrdio da mu ograničena prava za korištenje računala u radu daju ovlaštenje za
pristup svim datotekama na računalu, tako da pristup tajnim datotekama poslodavca
ne moţe biti neovlašten. Morris je dobio potporu Senata 1986. i izvršene su izmjene
i dopune koje su se proširile odredbe 18 U.S.C. § 1030, a koje odredbe su ostale na
216
U.S.C., § 1030 (e) (6)
126
snazi i danas. Senat je u izvješću predloţio razliku izmeĎu pristupa bez ovlaštenja i
prekoračenje ovlaštenog pristupa koji se temelji na razlici izmeĎu unutarnjih (insider)
i vanjskih (outsider). Unutarnji korisnici su oni koji imaju pravo na pristup računalima
u nekim okolnostima (kao što su zaposlenici), dok vanjski korisnici nisu imali pravo
za pristupa svim računalima (poput hakera). Izvješće je sugeriralo da se u slučajevima
u kojima je zabranjen pristup računalu bez odobrenja, ne zabranjuje prelaţenje
ovlaštenog pristupa, već se namjerava zabraniti pristup izvana ali ne i iznutra. Morris
je zaključio da zato što je imao nekoliko legitimnih Internet računa nije mogao biti
osuĎen za pristup Internetu bez odobrenja.
Vaţno je napomenuti da postoji nekoliko sloţenih pitanja koja se nameću (ili
se barem potencijalno nameću) iz ţalbe. Crv se širi preko Interneta, a vlada je optuţila
Morris za neovlašteni pristup računalu. To postavlja vaţna pitanja za tumačenje
pristupa; je li Morris počinio jedno djelo pristupa kad je poslao crva ili je svaki crv
predstavljao zaseban pristup. Postavljeno je pitanje o tome kako prema odredbama
zakona podijeliti mreţu računala na pojedina računala. MeĎutim, Morris temelji svoju
ţalbu isključivo na pitanju ovlaštenja. Prihvaćajući teoriju vlade da je crv izazvao
pristup mnogim različitim računalima, Morris tvrdi da je to samo zato što je on imao
ovlaštenje za pristup nekim saveznim računalima pa njegov pristup računalima nije
bio u potpunosti neovlašten. Drugostupanjski sud je odbio njegov argument. Dok se
zakonom propisuje da je zabranjen neovlašteni pristup "usmjeren" prema van, sud je
zaključio: nema jasne granice izmeĎu onih koji imaju nekakav pristup svim
računalima i onih koji ga nemaju. Kongres razmatra da će pojedinci s pristupom
nekim računalima od saveznog interesa biti odgovorni prema odredbama o
računalnim prijevarama za stjecanje neovlaštenog pristupa drugim računalima od
saveznog interesa. Sud tada uvodi i primjenjuje novi standard za odreĎivanje za
neovlašteni pristup: namjena za ispitivanje funkcije. Prema sudu, Morris je ostvario
pristup računalima bez odobrenja, jer je iskoristio slabosti u nekoliko programa da si
pribavi pristup na neplanirane načine. Sud je zaključio da Morris nije koristio te
programe, "na bilo koji način koji se odnosi na namjeravanu funkciju". Sendmail
program je program elektroničke pošte, a "finger deamon" (deamon je riječ korištena
u UNIX, a odnosi se na program koji se sam pokreće u pozadini) je bio dizajniran da
od korisnika traţi informacije drugim korisnicima. MeĎutim, Morris "nije poslao ili
čitao elektroničku poštu, niti otkrivao informacije o drugim korisnicima, umjesto toga
on je pronašao rupe u oba programa koje mu dopuštaju poseban i neovlašten pristup
127
drugim računalima." Iako sud nije ulazio u detalje svog standarda, namijenjenog za
ispitivanje funkcije, standard proizlazi uglavnom iz osjećaja društvene norme u
zajednici korisnika računala. Pod tim normama, programeri su sačinili programe za
obavljanje odreĎenih zadataka i programe koji omogućuju mreţne usluge i
omogućuju korisnicima obavljanje poslova. Pruţatelji usluga implicitno dopuštaju
korisnicima da koriste svoja računala za obavljanje namijenjene funkcije, ali
implicitno ne dozvoljavaju korisnicima da iskoriste slabosti u programima koji im
dopuštaju obavljanje nenamijenjene funkcije. Kada korisnik iskorištava slabosti u
programu i koristi funkcije koje mu nisu namijenjene u pristupu računalu, smatra se,
da je pristup "neovlašten."
U nekoliko slučajeva ispitano je značenje odobrenja u kontekstu lošeg vladanja
zaposlenika. U tim slučajevima, zaposlenici koriste računala svojih poslodavaca na
način koji prelazi opseg njihovog radnog mjesta bez kršenja Morris testa
namijenjenog ispitivanju funkcije. Moţda je najviše paţnje od tih slučajeva privukao
Shurgard Storage Centara, Inc v. Shurgard Self Storage, Inc, u sporu izmeĎu
poslodavca i zaposlenika. Eric Leland je imao pristup povjerljivom poslovnom planu i
drugim poslovnim tajnama tuţitelja. Prije odlaska iz tvrtke tuţitelja, Leland
elektroničkom poštom poslao nekoliko poslovnih tajni i drugih povjerljivih
informacija tuţitelja. Prema Shurgard, kada radnik koristi računalo iz razloga koji je
suprotan interesu poslodavca, zaposlenik ne djeluje kao zaposlenik poslodavca te je
stoga pristup računala poslodavca neovlašten. Motiv pristupa odreĎuje da li je pristup
ovlašten ili neovlašten. S obzirom da U.S.C. definira neovlašteni pristup kao okidač
počinjenje teţih kaznenih djela, prividni učinak u slučaju Shurgard je kriminalizacija
zaposlenikova korištenje računala poslodavca za svako korištenje koje nije u vezi s
obavljanjem poslova. Sudovi su usvojili nešto uţe tumačenje neovlaštenog pristupa u
kaznenim predmetima nedoličnog ponašanja zaposlenika.217
217
Tuţitelj je kasnije tuţio tuţenika pod 18 USC 1030 (a) (2) (C), prema teoriji da je Leland "namjerno
neovlašteno pristupio računalu [tuţitelja] ", ili je prekoračio ovlasti i time si pribavio informacije iz
računala tuţitelja kršenjem saveznog zakona o neovlaštenom pristupu. Donesena je presuda da
Lelandov nije pristupio računalima tuţitelja neovlašteno ili da je prekoračio ovlaštenje. Okruţni sud se
nije sloţio. Sud je usvojio tuţiteljevu teoriju autorizacije. "Ako nije dogovoreno drugačije, ovlaštenje
zaposleniku prestaje, ako je, bez znanja nadreĎenog štetio interesima tvrtke ili ako je na drugi način
kriv za teške povrede obveze lojalnosti tvrtke." Primjenom ovog standarda, sud je zaključio da je
zaposlenik "izgubio svoje ovlasti i postupali 'neovlašteno' kad je navodno, pribavio i poslao vlasničke
podatke putem elektroničke pošte." U prilog svog stajališta, sud se pozvao na zakonodavnu povijest
odredbe U.S.C., prema kojoj postoji širok pristup zlouporabi računala posebno u pitanjima prava
intelektualnog vlasništva. Znakovito je da sud ne navodi Morris test namijenjen za ispitivanje funkcije.
128
Prvostupanjska odluka u slučaju u United States v. Czubinski, gdje zaposlenik
pregledava računalne porezne prijave svojih prijatelja i neprijatelja, unatoč pravilima
da je on jedini moţe pristupiti bazi podataka iz razloga u vezi s obavljanjem posla.
Sud je odbacio optuţnicu protiv Czubinski iz razloga koji ovdje nije relevantan. Sud
je usputno konstatirao da je Czubinski "neupitno premašila ovlašteni pristup" IRS
računalu prema odredbama § 1030. Kao i u slučaju Shurgard, u slučaju Czubinski sud
sugerira da poslodavci imaju pravo ograničavati korištenje računala svojim
zaposlenicima za rad koji je isključivo motiviran ţeljom da sluţe tvrtki.218
a nije objasnio zašto agencije zakon standardima treba vladati zakon računalo zlouporabe. Kerr, 1632-
1633.
218
Kerr, 1634.
219
Kerr, 1664.
220
Kerr, 1665.
129
Pri interpretaciji sastajališta američkih sudova valja imati na umu da U.S.C. §
1030 propisuje sedam kaznenih djela od kojih svaki započinje s frazom „Tko
neovlašteno pristupi računalu …“ Za citirane odluke sudova od presudne vaţnosti je
činjenica da je zbog postupka počinitelja za oštećenog nastupila konkretna i mjerljiva
posljedica koja je rezultirala gubitkom dijela imovine, odnosno da su počinitelji
(zaposlenici) bili motivirani nanošenjem imovinske štete oštećenima (poslodavcima)
u slučaju, Shurgard Storage Centar, Inc v. Shurgard Self Storage, Inc. U slučaju
United States v. Morris šteta je nastupila kao posljedica distribucije virusa radi
ukazivanja na sigurnosne propuste u računalnim programima i na Internetu (u vrlo
ranoj fazi razvoja). Prvenstvena namjera počinitelja nije bila uzrokovanje štete za
imovinu drugih osoba i sud se nije bavio visinom štete već korištenjem računala
protivno njegovoj namjeni.
130
ali takvim korištenjem računala nije uzrokovana šteta za poslodavca (ako izuzmemo
radno vrijeme i trošak pristupa Internetu). Niti ovaj stvarni niti hipotetski slučaj ne bi
se mogli podvesti pod odredbe o neovlaštenom pristupu računalnom sustavu.
131
ili zaobilaţenju zaštitnih mjera, nedvojbeno ukazuje na kriminalne namjere
počinitelja.
Neovlašteni pristup postoji i nakon što netko inicijalno nenamjerno ostvari
pristup, a zatim namjerno odrţava pristup nakon nenamjernog inicijalnog kontakta.221
Ipak, nenamjeran neovlašten pristup je definiran kao prekršaj za neovlašteni pristup i
nepaţnjom prouzročenu štetu na zaštićenom računalu.222 Ovaj niţi standard je
primjenjiv na hacking u kojem je šteta prouzročena nenamjerno ili iz nehaja.223
221
Počinitelj nakon što je uvidio da je pristupio računalu za koje nema odobrenje nastoji iskoristiti
situaciju i pristupiti podacima, kopirati, izbrisati ili instalirati maliciozni program.
222
U.S.C. § 1030 (a) (5) (A) (i)
223
U.S.C.§ 1030 (a) (5) (A) (iii)
132
7.4.5. Neovlašteni pristup
224
Engleski "Cracking" - pristup računalu ili računalnom sustavu čija je sigurnost slična sigurnosti
bankovnih sefova, pronalaţenjem i iskorištavanjem slabih točaka računalnih mreţa ili ih iskorištavaju
uz pomoć specijalističkih alata i tehnika.
225
Explanatory report, 44
226
Članak 1. (d) Okvirne odluke
133
Takozvano preopterećenje meĎuspremnika memorije ("buffer overflow") napad kao
opće sredstvo za pristup računalu, preopterećuje memoriju meĎuspremnika računala
ţrtve, forsira poremećaj i postavlja otvaranje pozicija koje korisniku daju "root"
ovlasti ili ovlasti posebnog korisnika. Te ovlasti daju korisniku potpunu kontrolu nad
računalom ţrtve. Sa "root" ovlastima korisnik moţe pristupiti bilo kojem
korisničkom računu ili izbrisati bilo koju datoteku. Napad zaobilaţenjem pristupa
ograničenog korisničkim imenom i zaporkom, ograničava korisnika na njegov
korisnički račun. Takva zlouporaba povrede navedena je u funkcijskom testu
iznesenom u slučaju Morris: korisnik koji je iskoristio slabost zaporke i trikom naveo
računalo ţrtve u davanju korisniku posebnih ovlasti uporabom korisničkog imena i
zaporke na način koji je suprotan namijenjenoj funkciji.227
227
Kerr, 1645.
228
Joe se bojao da ga djevojka vara i želio je vidjeti njezinu elektronsku poštu. Joe je se prijavio na
njenog davatelja internet usluga, unio njeno korisničko ime i počeo pogađati zaporku. Joe je nakon
jedanaest pokušaja upisao točnu zaporku i zatim pročitao njenu privatnu poštu. Prema mišljenju
autora pristupom davatelju usluga i pogaĎanjem zaporke, Joe nije neovlašteno pristupio računalu, ali je
odgovoran za pokušaj neovlaštenog pristupa računalu. Joe je u prvih deset posjeta pokušao pristupiti
računalu i ti pokušaji pristupa nisu bili neovlašteni. MeĎutim, pristup je ostvaren kad je Joe utipkao
ispravnu zaporku, nakon deset neovlaštenih pokušaja pristupa. Pristup je ostvaren pod laţnim
identitetom: računalo "je vjerovalo" da je njegova djevojka unijela zaporku (ili je ovlastila Joe da to
učini). Budući da je uporabom laţnog identiteta zaobišao pristup definiran zaporkom i Joe je pristupio
kršeći zabranu neovlaštenog pristupa. Kerr,. 1664.
134
zaporke. Neovlaštena uporaba korisničkog imena i zaporke je zaobilaţenje
ograničenja pristupa računalu koje je definirano korisničkim imenom i zaporkom.
135
izvan okvira ovlasti odnosno namijenjene funkcije računala, pregledavanje podataka
koji nisu u izravnoj vezi s obavljanjem poslova, za pregledavanje Interneta ili slanje
privatne elektroničke pošte ili uporabe računala na drugi način, treba biti prepuštena
ocjeni osobe koja je ovlaštena nadzirati uporabu računala (vlasnik ili administrator) i
administrativnim sankcijama.
229
Kerr, 1666.
136
imena i zaporke pod kriminalnim okolnostima prema odredbama Kaznenog zakona de
lege lata, nije kaţnjivo.
230
Bivšem dečku ukrala PIN i izbrisala ga sa svih lista za fakultet, Jutarnji list, 08.07.2010.
231
Jednom spojena na Internet, pronašla je Internet stranicu s KKK sadrţajem. Glavna stranica sadrţi
suglasnost koju treba potvrditi klikom „Samo bijeli supermacisti su ovlašteni pristupiti ovoj stranici“
„Pristup osobama koje nisu bijeli supermacisti nije dopušten“. Klikom na okvir „slaţem se“, slaţete se
da ste bijeli supermacist. Iako nije bijeli supermacist, kliknula je na „slaţem se“ i pristupila Internet
stranici. Internet stranica je sadrţavala veze (linkove) na druge s Klanom povezane stranice. Kad je
kliknula na jednu od veza (linkova) za pristup sadrţaju je trebalo unijeti korisničko ime i zaporku.
Kerr,1622-1623. Usporediv je i pristup sadrţaju Internet stranice koji sadrţi upozorenje: “Sadrţaj ovog
dijela web portala predviĎen je za osobe starije od 18 godina“. PonuĎena su dva odgovora: „Ja sam
maloljetna osoba (osoba mlaĎa od 18 godina)“ i „Ja sam punoljetna osoba (osoba s navršenih 18
godina“. Klikom na tekst „Ja sam punoljetna osoba (osoba s navršenih 18 godina“ dopušten je pristup
sadrţaju Internet stranice. http://static.oglasnik.hr/auti/djevojkadana/ 01.05.2011.
137
Pristup računalnim podacima ili računalnom sustavu iskorištavanjem
slabosti računalnog programa i uporaba na način koji nije namijenjen za pristup
računalnom sustavu takoĎer je neovlašten pristup računalnom sustavu.232
232
Kerr, 1632.
233
Official Journal L 281, 23/11/1995 P.0031-0050
234
Bundesdatenschutzgesetz, vom 20. Dezember 1990 (BGBl. I S. 2954), neugefasst durch
Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), geändert durch § 13 Abs. 1 des Gesetzes vom
5. September 2005 (BGBl. I S.2722) sowie durch Artikel 1 des Gesetzes vom 22. August 2006 (BGBl.
I S. 1970). - BDSG
235
Aneks BDSG-a točke 1-8.
236
Članak 8. stavak 4. Zakona o zaštiti osobnih podataka NN 103/03., 118/06.
237
Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, NN 139/04.
138
voĎenje zbirki za obradu posebnih kategorija osobnih podataka238 i središnje računalo
sustava mora, izmeĎu ostalog, biti opremljeno mehanizmom zaštite od računalnih
virusa i drugih štetnih programa.239
Odredbama Kaznenog zakona nije definiran nivo i kvaliteta zaštitnih mjera.
Standardne zaštitne mjere uključivale bi neki od standardnih načina upravljanja
sustavom korisničkog pristupa i licenciranih verzija antivirusnih programa i vatrozida.
Fizička zaštita uključuje mjere fizičke zaštite komponentama računalnog
sustava koje u svojoj suštini osiguravaju računalnom sustavu optimalne uvjete za rad i
zaštitu od mehaničkih oštećenja. Fizička zaštita podrazumijeva i zaštitu od
neovlaštenog pristupa računalnom sustavu na identičan način kako se osigurava
neovlašten pristup bilo kojoj pokretnoj imovini. Ovisno o fizičkim dimenzijama
računala ili računalnog sustava zaštita od oštećenja ili djelovanja atmosferskih pojava,
uključuje i arhitektonske graĎevine ili samo prikladan prostor za čuvanje, transport i
uporabu računala ili računalnih sustava. Zaštita od neovlaštenog pristupa nadzorom
pristupa odreĎenim prostorijama uključujući sluţbu osiguranja, sustava za nadzor
pristupa, sustava za nadzor prostora i alarmnog sustava radi zaštite računala i
računalnih sustava od oštećenja i kraĎe moţe vrlo učinkovito zaštiti računalo ili
računalni sustav od fizičkog oštećenja računala i periferije i kraĎe računala,
računalnog sustava, periferija ili pojedinih komponenti računalnog sustava.
Odredbama kaznenog zakona nije sankcioniran fizički kontakt s računalom ili
računalnim sustavom. Fizički kontakt ne označava neovlašten pristup računalu.
Ukoliko ponašanjem odreĎene osobe nisu ostvareni elementi kaznenih djela protiv
imovine (kraĎa, teška kraĎa, razbojništvo, razbojnička kraĎa, utaja, oduzimanje tuĎe
pokretne stvari, uništenje ili oštećenje tuĎe stvari) ili kaznena djela protiv slobode i
prava čovjeka i graĎanina (narušavanje nepovredivosti doma), činjenica da je
odreĎena osoba došla u fizički dodir s računalom ili računalnim sustavom ne moţe se
označiti kao neovlašten pristup računalu ili računalnom sustavu.
U elemente fizičke sigurnosti treba uvrstiti i ograničen broj ulazno izlaznih
jedinica kojima se omogućuje unos podataka u računalo/računalni sustav kao i
238
Posebna kategorija osobnih podataka su podaci koji se odnose na rasno ili etničko podrijetlo,
politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni ţivot i osobnih
podataka o kaznenom i prekršajnom postupku. Članak 8. stavak 1. Zakona o zaštiti osobnih podataka
NN 103/03., 118/06.
239
Članak 7. točka 3. Uredbe o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih
kategorija osobnih podataka, NN 139/04.
139
snimanje odnosno kopiranje podataka i pohranjivanje na vanjske medije za pohranu
podataka (disketa, CD, USB).
Upravljanje informacijskom sigurnosti podrazumijeva učinkovitu primjenu
programskih rješenja za zaštitu informacijskog sustava. Programska rješenja
operacijskog sustava pruţaju informacijskom sustavu onu sigurnost koju mjere
tehničke sigurnosti pruţaju informatičkoj opremi. Propusti u kreiranju i primjeni
mjera informacijske sigurnosti imaju isti učinak na informacijski sustav kao i propusti
u kreiranju mjera tehničke sigurnosti za informatičku opremu. Programska rješenja
operacijskih sustava obuhvaćaju širok spektar programskih rješenja koja se odnose na
zaštitu operacijskih i aplikativnih programa.
Za pristup informacijskom sustavu, operacijskom i aplikativnom programu te
pohranjenim podacima potrebno je najprije "probiti" ili "zaobići" mjere zaštite
računalnog sustava. Temeljne mjere informacijske sigurnosti obuhvaćaju upravljanje
sustavom korisničkog pristupa te zaštite od prodora i instalacije malicioznih programa
u operacijske i aplikativne programe računalnog sustava.
Upravljanje sustavom korisničkog pristupa podrazumijeva razvijanje,
primjenu i odrţavanje sustava na način koji omogućuje jednoznačno identificiranje,
autentificiranje i autoriziranje korisnika i kontrolu povezivanja i uporabe
informacijskog sustava.240
Provjera ovlasti pristupa provodi se postupkom identifikacije i autorizacije
ovlasti pristupa računalu ili računalnom sustavu. Autorizacija je proces dodjele prava
pristupa korisnicima računalnog sustava.241 Identifikacija i autentifikacije su postupci
identifikacije korisnika računalnog sustava i potvrde njegova identiteta prilikom
prijave i tijekom provoĎenja radnji na računalnom sustavu.242 Korisnički identitet
moguće je potvrditi korištenjem jednog ili kombinacijom slijedećih načina: a) pomoću
nečega što samo korisnik zna (primjerice zaporka, PIN, kriptografski ključ), b)
pomoću nečega što samo korisnik posjeduje (magnetska kartica, čip kartica, "token") i
c) pomoću nečega što korisnik jest (korištenjem biometrijskih metoda kao što su
provjera otiska prsta ili karakteristika šarenice oka, prepoznavanje glasa ili rukopisa i
slično).243 Uporaba dvije ili tri kombinacije povećava sigurnost jednoznačne
identifikacije ovlaštenog korisnika računalnog sustava. Uporaba sve tri kombinacije
240
Članak 52. Uredbe o mjerama informacijske sigurnosti, NN 46/08.
241
Članak 21. Odluke o primjerenom upravljanja informacijskim sustavom, NN 80/2007.
242
Članak 22. Odluke o primjerenom upravljanja informacijskim sustavom, NN 80/2007.
243
Članak 24. Odluke o primjerenom upravljanja informacijskim sustavom, NN 80/2007.
140
za pristup računalnom sustavu jamčilo bi gotovo potpunu jednoznačnu identifikaciju
ovlaštenog korisnika računalnog sustava s gotovo zanemarivom mogućnošću
neovlaštenog pristupa računalnom sustavu. Ipak, u praksi je primjena navedenih
kombinacija, posebno sve tri kombinacije, relativno rijetka. Za praktičnu uporabu,
provjeru ovlasti pristupa, pod uvjetom da se korisnik pridrţava minimalnih pravila
definiranja,244 dostatna je uporaba korisničkog imena i zaporke. Za identifikaciju
najčešće se koristi kombinacija slova (velika i mala slova), brojaka i drugih znakova
koja se naziva korisničko ime (user name), a za autorizaciju kombinacija slova (velika
i mala slova), brojaka i drugih znakova koja se naziva zaporka (password).245
Postupak identificiranja, autentificiranja i autoriziranja provodi se unosom
korisničkog imena, zaporke i najčešće jednokratne zaporke. Općenito je prihvaćeno
stajalište da su korisničko ime i zaporka koji se sastoje od većeg broja velikih i malih
slova i brojeva ili znakova i njihovih kombinacija sigurnije. Većina računalnih
programa zahtijeva minimalni i ograničava maksimalni broj znakova korisničkog
imena i zaporke (Password length). Neki računalni sustavi zahtijevaju istovremenu
promjenu korisničkog imena i zaporke ili samo zaporke. Radi osiguranja od
probijanja identifikacije korisnika razvijeni su i identifikacijski protokoli koji bi
trebali jamčiti visok stupanj sigurnosti identifikacije korisnika.246
Postupak identificiranja, autentificiranja i autoriziranja ne odnosi se samo
na pristup računalnom sustavu već i na opseg pristupa računalnom sustavu. Posve je
razumljivo da svi korisnici računalnog sustava ne mogu imati pristup svim
informacijama pohranjenim u računalnom sustavu. Pristup računalnom sustavu moţe
biti lokalno ograničen ovlaštenjem na pristup informacijama i unošenja informacija,
koje su u uskoj vezi s vrstom posla koju odreĎeni zaposlenik obavlja, moţe biti
ograničen na pristup informacijama s ograničenim mogućnostima unosa i ispravka
informacija koje su drugi unesli, ili gotovo neograničen pristup informacijama i unosa
244
Prilikom neovlaštenog pristupa počinitelji pokušavaju pogoditi korisničko ime i zaporku ovlaštenog
korisnika unošenjem (korištenjem tipkovnice, računalne mreţe ili računalnog programa) najčešće
korištenih kombinacija znakova korisničkog imena i zaporke. Zaporke koje se najjednostavnije
pogaĎaju i nalaze se u gotovo svim programima koji se koriste za provalu u računalu su publicirane i
dostupne. Usporedi Bača, M. str. 362-364.
245
Neki autori postupak autorizacije nazivaju potvrda. Nakon što se korisnik predstavi mora i potvrditi
svoj identitet. Ovaj postupak se naziva potvrda. Bača, M. str. 46-47.
246
Kerbos je mreţni identifikacijski protokol, razvijen na američkom MIT (Masachusets Institute of
Technology). Namijenjen je osiguranju visokog stupnja provjere identiteta sudionika mreţnog
komuniciranja korištenjem kriptografske metode tajnog ključa. U tu svrhu koristi visoki stupanj
kriptografske zaštite kako bi korisnik dokazao svoj identitet pri pristupu posluţitelju (centralnom
računalu) i obratno. Nakon provjere identiteta, moţe se koristiti, takoĎer i za enkripciju (šifriranje)
meĎusobne komunikacije za osiguranje tajnosti i integriteta podataka . Bača, 214
141
informacija. Povlašteni pristup resursima računalnog sustava jest onaj pristup
resursima računalnog sustava koji je omogućen korisnicima koji imaju ovlasti
administratora sustava koje im omogućuju zaobilaţenje ugraĎenih logičkih
kontrola.247 Korisnici računalnog sustava sa pravima povlaštenog pristupa, meĎu
ostalim jesu administratori baza podataka, administratori mreţne opreme,
administratori sistemskog softvera i administratori aplikacijskog softvera. 248 Pristup
informacijama ili dijelovima računalnog sustava za koji zaposlenik nema ovlaštenje, u
pravilu se ne kriminalizira. Odgovornost zaposlenika definirana je stegovnim
propisima.
Kontrola uporabe računalnih sustava podrazumijeva evidentiranje aktivnosti
korisnika računalnog sustava i primjenu mjera za sprječavanje zlouporabe računalnih
sustava kroz instaliranje sustava za otkrivanje neovlaštenog upada u mreţu, uporabu
sustava za detekciju neovlaštenih aktivnosti korisnika (Intrusion Detection System -
IDS) definiranje, pregledavanje i analiziranje zapisnika rada sustava i provoĎenje
analize ranjivosti informacijskog sustava.249
Sustavi evidentiraju posljednji uspješni ili neuspješni pristup računalu i
prilikom svakog pristupa računalu prikazuju vrijeme posljednjeg pristupa ili pokušaja
pristupa sustavu što korisniku sustava omogućuje kontrolu i detektiranje pristupa
računalu uporabom njegovog korisničkog imena i zaporke ili pokušaj pristupa
pogaĎanjem korisničkog imena i zaporke.
Kontrola povezivanja računalnih sustava obuhvaća definiranje uvjeta
povezivanja računalnog sustava te evidentiranje i nadzor istog.250 Ograničenja
povezivanja računala na otvorene računalne mreţe (Internet) jedan je od učinkovitih
načina zaštite računala od neovlaštenog pristupa. Fizička ograničenja ugradnje ulazno
izlaznih jedinica računala dopunjuju se programskim rješenjima kojima se ograničava
unos podataka u računalo, ispis podataka s računala kao i kopiranje i pohranu
računalnih podataka na vanjske, u pravilu mobilne medije.251
247
Članak 25. Odluke o primjerenom upravljanja informacijskim sustavom, NN 80/2007.
248
Članak 26. Odluke o primjerenom upravljanja informacijskim sustavom, NN 80/2007.
249
Članak 54. Uredbe o mjerama informacijske sigurnosti, NN 46/08.
250
Članak 53. Uredbe o mjerama informacijske sigurnosti, NN 46/08.
251
Nemogućnost kopiranja i ispisa podataka s računala banke počinitelj je kompenzirao na način da je
…. svoje mogućnosti pregledavanja podataka iskoristio fotografirajući ekran na kojem su bili prikazani
potpisi i podaci o ovlaštenim osobama poduzeća „P.H.“ d.o.o., a što je i bio temelj za izradu
krivotvorene putovnice jedne od ovlaštenih osoba tog poduzeća, J.M. Presuda i Rješenje VSRH broj: I
Kţ 1207/08-8 od 14. listopada 2009.
142
Kontrola uporabe, a posebno pristupa računalnom sustavu limitiranjem broja
pokušaja pristupa računalnom sustavu "pogaĎanjem" korisničkog imena i zaporke
(utipkavanjem ili uporabom računalnih programa), blokiranjem rada nakon odreĎenog
broja neuspjelih pokušaja pristupa i upozorenje administratoru računalnog sustava
nuţna je kako bi legitimni korisnik računalnog sustava bio upoznat s pokušajima
neovlaštenog pristupa i neovlaštenim pristupom računalnom sustavu Kad legitimni
korisnik utvrdi pokušaje neovlaštenog pristupa i neovlašteni pristup računalnom
sustavu, moţe poduzeti daljnje mjere radi povećanja razine zaštite od neovlaštenog
pristupa računalnom sustavu, a računalne podatke o pokušaju neovlaštenog pristupa ili
neovlaštenog pristupa računalnom sustavu pohraniti kao moguće dokaze kaznenom
postupku.
Sustav identifikacije i autentifikacije ovlaštenog korisnika računalnog sustava
onemogućuje neovlašteni pristup računalu preko perifernih jedinica računala. Vatreni
zid252 (Firewall) je jedan od načina zaštitite u kompjuterskim mreţama sa svrhom da
se spriječi neovlašten pristup podacima i programima s računalne mreţe i kroz
računalnu mreţu. Koristi se da bi sudionicima omogućio pristup Internetu bez
opasnosti za podatke na lokalnoj mreţi s koje se pristupa, kao i kada se ţeli zaštititi
veza izmeĎu javnog korporativnog Web servera dostupnog svima, i interne mreţe s
kojom je povezan.253 Osnovna funkcija vatrenog zida jest ograničenje protoka
informacija izmeĎu računala i računalne mreţe ili dviju računalnih mreţa
odreĎivanjem vrste podataka koje je potrebno blokirati.254 Vatreni zid predstavlja
vrlo moćan alat kojeg nikada ne treba koristiti umjesto nekih drugih sigurnosnih mjera
već ga treba koristiti kao dodatak tim sigurnosnim mjerama.255
Povezanost računala u lokalne i globalnu mreţu nameće potrebu zaštite protiv
malicioznih programa. Maliciozni računalni programi poznati su pod raznim imenima
(virusi, crvi, trojanci) nastali su posljednjih nekoliko desetljeća prošlog stoljeća.
Korisnik je vrlo često osoba bez informatičkog znanja i nije ga obavezna imati, kojoj
se niti jednim propisom ne moţe nametnuti obaveza instalacije antivirusnog programa
na kućno računalo, stoga ne moţe biti odgovorna ukoliko to računalo bude zaraţeno
252
Vatreni zid (Firewall) softversko rješenje treba razlikovati od arhitektonskog rješenja vatrozida koji
konstruira kako bi se spriječilo nekontrolirano širenje poţara iz dijela zgrade koji je zahvaćen poţarom
i dio zgrade koji nije zahvaćen poţarom.
253
Dragičević, 90.
254
Vatreni zid moţe biti korišten za blokiranje pristupa odreĎenim stranicama na Internetu, stranicama
s odreĎenim sadrţajem, odreĎenim davateljima Internetskih usluga i nadgledanje komunikacija izmeĎu
dviju računalnih mreţa.
255
Bača, 192.
143
virusom.256 MeĎutim korisnici Interneta moraju biti svjesni da maliciozni programi
meĎu njima i virusi postoje i da su se duţni zaštititi od djelovanja malicioznih
programa uključujući i viruse. Virus je prvenstveno medicinski i biološki termin,
njegova uporaba u računalnoj terminologiji aludira na ponašanje virusa s biološkog i
medicinskog aspekta. Računalni virusi kreirani su na način koji omogućava postizanje
unaprijed zadanog cilja i postiţe svrha uporabe malicioznog programa. Pojam
računalni virus je generički pojam za sva ometanja kojeg pokreću samoreprodukcije
ili na drugi način nezapaţeno kretanje anomalija u programima bez znanja korisnika.
Računalni virusi kao stvarni generički pojam i kolokvijalno je pojam za sve
zlonamjerne računalne programe koji su dodani datotekama ili aplikacijskim
programima. Obiljeţja računalnog virusa su izvršenje obično štetnih programa ili
barem pokretanje neţeljenih funkcija (funkcionalni dio) na zaraţenom računalu i
stvaranjem kopija i prijenos i širenje virusa na druge računalne sustave (reprodukcija
ili umnoţavanje). Virusi svih vrsta nalaze se danas uglavnom u komunikacijskim
mreţama, osobito na Internetu.257 Danas se pretpostavlja da je, otprilike 5-10% svih
računala zaraţena virusima.
Kodiranja računalnih podataka (enkripcija) je jedan od učinkovitih načina
zaštite računalnih podataka pohranjenih na mediju za pohranu računalnih podataka
unutar ili izvan računalnog sustava. Počinitelj koji je neovlašteno pristupio računalnim
podacima koji mu nisu namijenjeni još uvijek se ne moţe upoznati sa sadrţajem
računalnih podataka. Nuţne su daljnje aktivnosti na razbijanju koda.
Kodiranje ili enkripcija je jedan od načina zaštite računalnih podataka koji se
koristi u poslovne i privatne svrhe, koji pored zaštitnih mjera koje su poduzete kako bi
se računalni podaci zaštitili od neovlaštenog pristupa preko perifernih jedinica
računalnog sustava ili kroz računalnu mreţu, predstavlja dodatnu prepreku
neovlaštenom pristupu računalnim podacima.
Pored kodiranja računalni podaci se mogu dodatno zaštititi pohranjivanjem u
datoteke koje će biti vidljive i dostupne samo ovlaštenim korisnicima računalnog
sustava.
256
Dulčić, K., Oblici štete od računalnih virusa i odgovornost za štetu, Zbornik Pravnog fakulteta
Sveučilišta u Rijeci (1991) v. 28. br. 1, str. 217.
257
Handbuch, 763.
144
7.6. Zaobilaţenje zaštitnih mjera
258
Bača, 17.
259
Članak 202a StGB
260
U.S.C., § 1030 (e) (2) (A)
261
U.S.C., § 1030 (e) (2) (B)
262
Članak 8. Zakona o informacijskoj sigurnosti NN 79/07.
263
Informacijski sustav je komunikacijski, računalni ili drugi elektronički sustav u kojem se podaci
obraĎuju, pohranjuju ili prenose, tako da budu dostupni i upotrebljivi samo za ovlaštene korisnike.
Članak 2. stavak 1. točka 6. Zakona o informacijskoj sigurnosti
145
pravila zaštite podataka realiziraju se na fizičkoj, tehničkoj ili organizacijskoj
razini.264 Mjere zaštite informacijskog sustava su zaštita hardvera, softvera i medija za
pohranu podataka, upravljanje konfiguracijom i sustavom korisničkog pristupa,
kontrola povezivanja i uporabe informacijskog sustava, zaštita od rizika
elektromagnetskog zračenja i primjena kriptografske zaštite.265
264
Članak 2. stavak 1. točka 3. Zakona o informacijskoj sigurnosti
265
Članak 46. Uredbe o mjerama informacijske sigurnosti, NN 46/08.
266
Opširnije, Bača, M., str. 76
146
pogaĎanja IP adrese ciljanog sustava na računalnoj mreţi, stoga, prema aktualnim
odredbama Kaznenog zakona, ne ulazi u kaţnjivu zonu.
Sigurnost računalnog sustava uključuje mjere koje sustav štite od
neovlaštenog pristupa preko perifernih komponenti računalnog sustava i preko
računalne mreţe na koju je spojen računalni sustav.
Obradili smo samo neke od zaštitnih mjera i njihova osnovna obiljeţja kao
jedan od elemenata kaznenog djela neovlaštenog pristupa. Zaštitne mjere odnose se na
zaštitu od neovlaštenog pristupa računalnom sustavu preko perifernih jedinica
računalnog sustava, preko računalne mreţe i pristup dijelu računalnog sustava.
Postojanje jedne ili više zaštitnih mjera potrebno je utvrditi tempore criminis kako bi
se moglo utvrditi da je računalnom sustavu pristupljeno unatoč zaštitnim mjerama.
Isto tako potrebno je utvrditi koju zaštitnu mjeru je počinitelj "zaobišao" prilikom
pristupa računalnom sustavu. Vrsta i broj zaštitnih mjera nisu od značaja za postojanje
elementa kaznenog djela, bitno je utvrditi da zaštitne mjere postoje i da je računalnom
sustavu pristupljeno unatoč zaštitnim mjerama. Situacija je usporediva s pismom.
Bitno je da je pismo zatvoreno i da je pristup pismu ostvaren otvaranjem omotnice ili
uporabom tehničkih sredstava koja su omogućila uvid u sadrţaj pisma bez otvaranja
omotnice. Činjenica da je pismo bilo zatvoreno u običnu omotnicu, posebnu omotnicu
ili čak više omotnica ili specijalne omotnice nije od značaja za utvrĎivanje da je
ostvaren pristup sadrţaju pisma.
147
pristup računalnom sustavu tijela drţavne vlasti javne ustanove ili trgovačkog društva
od posebnog društvenog interesa propisana je kazna zatvora od tri mjeseca do pet
godina. Prouzročenje znatne štete je i kvalificirani oblik kaznenog djela iz članka 223.
stavak 2., 3. i 4.
267
Paralelno s razvojem suvremenog informacijskog društva, tijekom 90-tih godina prošlog stoljeća,
došlo se do spoznaja da neki ključni sektori suvremenog društva (energija, telekomunikacije,
financijski sektor, voda, javno zdravlje, drţavni objekti od posebnog značaja i sl.), od vitalnog značaja
za nacionalnu sigurnost i ključni za ekonomsku i društvenu dobrobit nacije, sadrţe kritičnu
infrastrukturu (engl. Critical Infrastructure – CI), koja počiva na čitavom spektru meĎusobno
povezanih, nacionalnih i meĎunarodnih informacijskih sustava, koji se koriste u svrhu uspješnog i
učinkovitog rada i upravljanja odreĎene kritične infrastrukture (kritična informacijska infrastruktura,
engl. Critical Information Infrastructure – CII). U tom smislu kritična infrastruktura je infrastruktura
čija bi onesposobljenost ili uništenje imala utjecaj slabljenja nacionalne sigurnosti te ekonomske i
društvene dobrobiti nacije, a kritična informacijska infrastruktura jest informacijska infrastruktura koja
podupire višestruke elemente kritične infrastrukture. Klaić, A.: Pregled stanja i trendova u suvremenoj
politici informacijske sigurnosti i metodologijama upravljanja informacijskom sigurnošću,
http://www.fer.hr/_download/repository/KvalifikacijskiDrIspit_AK_08022010.pdf 21.06.2010.
148
infrastrukturnih objekata.268 Stoga je pojačana kaznenopravna zaštita kritične
informacijske infrastrukture nuţna.
Pojam štete nije definiran. Opća odredba o šteti koja moţe nastati
počinjenjem kaznenih djela kao bilo kakvo umanjenje vrijednosti integriteta i
dostupnosti podataka, programa, sustava ili informacije.270 Prihvatljivi su specifični
primjeri predvidljive štete kao što su troškovi odgovora na kazneno djelo, provoĎenje
procjene štete, ponovno postavljanje podataka, programa, sustava, informacija u
stanje prije počinjenja kaznenog djela i svaki gubitak prihoda, nastalih troškova ili
drugih posljedica oštećenja nastalih prekidom usluge.271
268
Klaić, A.: Pregled stanja i trendova u suvremenoj politici informacijske sigurnosti i metodologijama
upravljanja informacijskom sigurnošću,
http://www.fer.hr/_download/repository/KvalifikacijskiDrIspit_AK_08022010.pdf 21.06.2010.
269
U.S.C. § 1030 (a) (1)
270
Zakoni definiraju "štetu" kao bilo kakvo umanjenje vrijednosti integriteta i dostupnosti podataka,
programa, sustava ili informacije. Kerr, O., Cybercrime´s scope: Interpreting "Access" and
"Authorization" in Computer Misuse Statues N.Y. Un. L. Rev, (78) 2003, str. 1661.
271
U.S.C. § 1030 (e) (11)
149
Prouzročenje štete moralo bi biti obuhvaćeno namjerom počinitelja, da
neovlaštenim pristupom računalnom sustavu prouzroči štetu na imovini drugoga i da
ima namjeru prouzročiti znatnu štetu. No, prouzročenje štete nije vezano jedino uz
neovlašteni pristup računalnom sustavu. I ovlašteni korisnik računalnog sustava moţe
poduzeti neku od radnji oštećivanja, brisanja, kvarenja, mijenjanja ili činjenja
neuporabljivim računalnih podataka i u tim slučajevima biti će ispunjeni elementi
kaznenih djela iz 223. stavak 2., kaznenog djela iz članka 223. stavak 3. ili eventualno
kaznenih djela iz članka 223.a i 224.a Kaznenog zakona de lege lata.
150
(lozinki), pristupnih kodova (šifri) ili sličnih podataka koji bi omogućili pristupanje
cjelini ili nekom dijelu računalnog sustava.272
272
Članak 6. stavak 1. točka b. Konvencije
151
novca, robe, usluga ili bilo koje druge vrijednosti ili mogu biti korišteni za iniciranje
transfera fonda.273
273
Decker, C.: Note: cyber crime 2,0: An Argumnet to upadte the United State Criminal Code to
Reflect the Changing of Cyber crime, Suthern California Law Review, 81 S.Cal. L. Rev. 959. July
2008. str.5., 18 U.S.C. § 1832 (a) (1) – (3) (2000).
274
Neki autori postupak autorizacije nazivaju potvrda. Nakon što se korisnik predstavi mora i potvrditi
svoj identitet. Ovaj postupak se naziva potvrda. Bača, M. str. 46-47.
152
neke kombinacije imena i prezimena, početnog slova imena i puno prezime, početnog
slova prezimena i imena. Zaporka se najčešće sastoji od riječi koje imaju neko
značenje za osobu koja koristi zaporku, lako se pamti ili skupina proizvoljno
odabranih slova (velika i mala slova), brojaka i drugih znakova, koje se lako pamte i
za korisnika imaju neko značenje. Većina računalnih programa zahtijeva minimalni
broj znakova korisničkog imena i zaporke (Password length). Zaporke moţe
generirati računalni sustav (System-generated password), mogu biti vremenski
ograničenog trajanja (Password aging and expiration),275 jednokratne (One-time non-
reusable password),276 dodatne (Additional passwords),277 vremenski ovisne (Time
based passwords)278 i izazov-odgovor zaporka (Challange - response).279
Korisničko ime i zaporka se, u postupku identificiranja, autentificiranja i
autoriziranja pristupa računalnom sustavu ili nekom njegovom dijelu unosi, utipkava
(unos rukom) ili umetanjem medija za pohranu podataka, a ako su u kombinaciji
biometrijskim identifikatorom i stavljanjem biometrijskih obiljeţja u domet senzora ili
biometrijskog tokena. Broj pokušaja pristupa računalnom sustavu ili nekom njegovom
dijelu obično je ograničen na tri pokušaja (Limited login attemps).280
Postupak identificiranja, autentificiranja i autoriziranja ne odnosi se samo na
pristup informacijskom sustavu već i na opseg pristupa informacijskom sustavu, kao
što je pristup pretincu elektroničke pošte i pristup pojedinim podacima i
dokumentima.
275
Sustav od korisnika traţi periodičku promjenu korisničkog imena i zaporke ili samo zaporke. ako
korisnik nakon upozorenja sustava da su korisničko ime i zaporka ili samo zaporka zastarjeli ne
promijeni korisničko ime i zaporku ili zaporku, sustav mu onemogućava pristup. Ako korisnik duţi
vremenski period ne koristi korisničko ime i zaporku za pristup sustavu, korisničko ime i zaporka
prestaju vrijediti.
276
Jednokratna zaporka koristi se i vrijedi samo jednom. S obzirom da se ne treba pamtiti, vrlo ju je
teško ukrasti. Jedan od najpoznatijih sustava koji nudi ovu metodu je S/Key. Uz pomoć njega korisnik
moţe pristupiti udaljenom računalu korištenjem tajnog šifriranog algoritma koji sustav generira u niz
kratkih riječi. Te se riječi prosljeĎuju korisniku i on ih koristi za autentifikaciju jednu po jednu. Bača,
181-182.
277
Sustav od korisnika traţi upisivanje dodatne zaporke ili traţi da zaporke upiše više korisnika (u
pravilu tri) kako bi omogućio pristup osobito osjetljivim dijelovima sustava.
278
Neki sustavi koriste zaporke koje su ovisne o vremenu, tj. svake se minute mijenjaju. Pametna
kartica sadrţi podatke poput trenutnog vremena i trajnog korisničkog ključa. Da bi pristupio sustavu,
korisnik mora upisati broj baziran na trenutnom vremenu i njegovom ključu. Bača, M., 2004. :182.
279
Mnogi sustavi koriste ovu metodu u kojoj sustav generira slučajnu sekvencu znakova. Korisnik
deblokira pametnu karticu uz pomoć osobnog identifikacijskog broja te unosi tu sekvencu. Pametna
kartica dešifrira sekvencu i prikazuje rezultat koji korisnik unosi u sustav kako bi dobio pravo pristupa.
Bača, 182.
280
Sustav korisnik omogućuje odreĎeni broj pokušaja (u pravilu 3) unosa korisničkog imena i zaporke
ili zaporke. Ukoliko korisnik pokuša pristup računalu neodgovarajućim korisničkim imenom i
zaporkom ili zaporkom ili neispravno unese korisničko ime i zaporku, zaporka prestaje vrijediti.
Napredniji sustavi trebali bi imati mogućnost evidentiranja i upozorenja o neuspješnom pristupu
sustavu.
153
Pribavljena korisnička imena, zaporke, pristupni kodovi i slični podaci moraju
biti namijenjeni počinjenju kaznenog djela. Nuţno je utvrditi objektivne okolnosti da
postoji namjera počinjenja kaznenog djela. Ovakvo stajalište proizlazi iz odredbe
članka 6. stavak 1. točka a. Konvencije. Prema odredbi članka 6. stavak 1. točka b.
kaznenu odgovornost moguće je uvjetovati posjedovanjem odreĎenog broja
korisničkih imena i zaporki, pristupnih kodova i sličnih podataka.
Svrha pribavljanja korisničkog imena i zaporke za neovlašten pristup
računalnom sustavu ili nekom njegovom dijelu je usporediva sa pribavljanjem
ključeva ili posebnih alata koji omogućavaju neovlašteno otvaranje vrata zgrada,
prostorija ili bankovnog sefa.
154
7.8.3. Pristupni kodovi
155
ili federalna vozačka dozvola ili identifikacijski broj, broj tekućeg računa, PIN
(osobni identifikacijski broj), strani registracijski broj, broj putovnice, datum roĎenja,
jedinstveni biometrijski podaci uključujući otiske prstiju, skenirani facijalni
identifikator, otisak glasa ili druge jedinstvene fizičke karakteristike, jedinstveni
elektronički podaci uključujući identifikacijski broj, elektroničku adresu,
telekomunikacijske identifikacijske podatke ili informacije u rodnom ili smrtnom
listu.281 Osobni podaci mogu se voditi i pod jedinstvenim osobnim identifikacijskim
brojem koji je stalna identifikacijska oznaka.282
281
Diedrich, B.; Chapter 254: Closing the Loopholes on Identity Theft, But at What Cost?34
McGeorge L. Rev.2002-2003, str. 387
282
Zakon o osobnom identifikacijskom broju, NN 60/08.
283
Neki domaći operateri pristup govornoj pošti ne uvjetuju identifikacijom i autentifikacijom
korisnika. Ostvarivanjem poziva i pristupom pretincu govorne pošte, korisnik osim sadrţaja dobiva i
obavijest o pretplatničkom broju mobilnog telefona s kojeg je govorna poruka zaprimljena,
pretplatnički broj mobilnog telefona kojem je govorna poruka namijenjena kao i vrijeme kad je poruka
snimljena. Sustav biljeţi i podatak o vremenu pristupa pretincu govorne pošte. Zbog skandala
izazvanog neovlaštenim pristupom pretincu govorne pošte 10. srpnja 2011. godine prestao je izlaziti
britanski tabloid News of the World. Opširnije na News of the world to close amid hacking scandal
http://www.bbc.co.uk/news/uk-14070733. 07.07.2011.
156
7.8.5. Korisnička imena, zaporke, kodovi - poredbeno pravo
284
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten (1) Wer eine Straftat nach § 202a
oder § 202b vorbereitet, indem er 1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu
Daten (§ 202a Abs. 2) ermöglichen, oder 2. Computerprogramme, deren Zweck die Begehung einer
solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt,
verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe
bestraft. (2) § 149 Abs. 2 und 3 gilt entsprechend.
285
U.S.C. § 1029 (a) (1) – (10), Code § 1029 (e) (1) (3) (4).
157
7.9. Kaznena odgovornost
7.10. Pokušaj
158
svako pogrešno utipkavanje ili unošenje korisničkog imena i zaporke odnosno PIN
broja ili drugog pristupnog koda. Odredba bi bila provediva samo kod dijela
računalnih sustava. Kontrolom uporabe računalnog sustava moguće je detektirati
pokušaj neovlaštenog pristupa računalnom sustavu "pogaĎanjem" korisničkog imena i
zaporke. Računalni sustav će nakon odreĎenog broja "pogaĎanja" onemogućiti bilo
kakav pristup i rad računalnog sustava, sve do intervencije administratora sustava.
Kod "pogaĎanja" PIN broja na bankomatu, nakon trećeg unosa netočnog PIN broja,
bankomat će jednostavno blokirati bankovnu ili kreditnu karticu i legitimni korisnik
kartice (koji je zaboravio PIN i pokušao ga pogoditi), moći će ponovno preuzeti
blokiranu karticu u poslovnici banke, nakon što se utvrde sve okolnosti pod kojima je
došlo do blokiranja kartice. To su samo neki slučajevi u kojima ćemo moći utvrditi
tko je i zašto pokušao pristupiti računalnom sustavu.
Legitimni korisnici korisničkih imena i zaporki za pristup računalnom
sustavu mogu zaboraviti, zagubiti ili im u odreĎenom trenutku nisu dostupna
korisnička imena, zaporke ili PIN. Takav korisnik koji bi pokušao pogoditi svoje
korisničko ime, zaporku ili PIN i pokušao pristupiti računalnom sustavu ili podignuti
novac na bankomatu, počinio bi pokušaj kaznenog djela neovlaštenog pristupa
računalnom sustavu. Dakle, svaki pokušaj pristupa unošenjem "krivog" korisničkog
imena, zaporke ili PIN bio kaţnjiv. Protiv navedenih osoba nema svrhe pokretati
kazneni postupak i nema ih svrhe kaţnjavati. Ako se ipak odlučimo za kaţnjavanje
pokušaja neovlaštenog pristupa računalnom sustavu, bilo bi svrhovito propisati i
slučajeve u kojima pokušaj neće biti kaţnjiv.
Na opisane slučajeve pokušaja neovlaštenog pristupa računalu primjenjive
su odredbe o beznačajnom djelu287 za kaznena djela koja su očito beznačajna s
obzirom na način postupanja počinitelja, njegovu krivnju i nastupjelu posljedicu za
zaštićeno pravno dobro i pravni sustav. Postupak utvrĎivanja okolnosti pod kojima se
pokušaj neovlaštenog pristupa računalnom sustavu moţe podvesti pod odredbe o
beznačajnom djelu iziskuje angaţiranje personalnih i materijalnih resursa policije i
drţavnog odvjetništva koji nisu razmjerni nastupjeloj posljedici za zaštićeno pravno
dobro i pravni sustav.
Pokušaje pristupa nekim računalnim sustavima neće biti gotovo nikad moguće
utvrditi. Jedan od primjera biti će pokušaj pogaĎanja PIN broja mobitela. U
287
Članak 28. Kaznenog zakona
159
slučajevima kad je za uporabu mobitela ili neke njegove funkcije, potrebno unositi
PIN broj, nakon tri pogrešna nosa PIN broja aktivira se zaštita na SIM kartici i
omogućuje još tri pokušaja unošenja PIN broja. Ukoliko i tada ne bude unesen
ispravan PIN broj, SIM kartica će ostati blokirana i praktički neuporabljiva, a da
legitimni korisnik neće dobiti obavijest o neovlaštenom pokušaju pristupa njegovom
mobitelu. Umetanjem druge SIM kartice za koju je korisniku poznat PIN broj, biti će
ostvaren pristup mobitelu odnosno računalnom sustavu. Počinitelj će moći koristiti
mobitel u okviru njegovih tehničkih mogućnosti ali neće imati pristup računalnim
podacima pohranjenim na SIM kartici koja je blokirana i čiji PIN mu nije poznat.
Naveli smo samo dio razloga zbog kojih smatramo da ne bi trebalo propisivati
kaţnjavanje za pokušaj neovlaštenog pristupa računalnom sustavu.
288
Za probijanje WEP protokola potrebno je manje od jedne minute. https://slo-
tech.com/novice/t265771 dostupno 19.02.2011. Za probijanje WPA protokola isto tako potrebna je
jedna minuta, https://slo-tech.com/novice/t373033 dostupno 19.02.2011. Za razbijanje WEP i WPA
protokola moguće je koristiti besplatni program Aircracking http://www.aircrack-ng.org/ dostupno
19.02.2011. Pomoću matematičke analize presretenih kodiranih podataka rekonstruira se zaporka koja
se koristi za naknadno povezivanje na računalnu mreţu. Ovo nije neovlašten pristup već aktivno
zaobilaţenje zaštitnih mjera.
160
7.11. Pokretanje kaznenog postupka
161
članka 223. stavak 1. i 5. i članka 223. stavak 6. je relativno jednostavan.292 Obzirom
da se radi o računalnom sustavu institucija i trgovačkih društava riječ je
kvalificiranom obliku kaznenog djela. MeĎutim, da je u pitanju kazneno djelo iz
stavka 1. i 8. i kazneno djelo iz stavka 6. članka 223. bila bi riječ o pokušaju
osnovnog kaznenog djela iz članka 223. stavak 1. za koje je propisana novčana kazna
ili kazna zatvora do jedne godine i pripremnim radnjama iz članka 223. stavak 6. za
koje je propisana novčana kazna ili kazna zatvora do tri godine.
162
opasnosti od malicioznih programa koje je zaposlenik pohranio u mapi nije kazneno
djelo iz § 202a njemačkog kaznenog zakona jer je ekspert postupao u krajnjoj nuţdi
stoga je isključena protupravnost.293
293
Programer P prima telefonski poziv ravnatelja X Ltd GGP koji je objasnio da je pao kompletan
računalni sustav, pri čemu se na zaslonu računala pojavila smiješna animacija. Ravnatelj je od P
zatraţio da riješi problem i koliko je to moguće spasi ostala računala koja nisu zaraţena. P je povezao
svoj laptop na server i skenirao sustav. Nakon kratkog vremena identificirao je i izdvojio zlonamjeran
program i utvrdio da je virus povezan s datotekom. Virus se aktivira tek otvaranjem datoteke. Izvor je
bio pohranjen u zaporkom zaštićenoj privatnoj mapi na računalu zaposlenika M.. Wohlwend, S.: Die
strafrechtliche Relevanz des § 202a StGB bei Tätigwerden eines Software-Ingenieurs, JurPC Web-
Dok. 180/2008, Abs. 1 – 48 http://www.jurpc.de/aufsatz/20080180.htm 04.02.2010.
163
računalnu mreţu i obrnuto. U trenutku prijenosa ti podaci istovremeno postoje na
mediju za pohranu podataka, naprave ili računalnog sustava s kojeg je iniciran
prijenos računalnih podataka. MeĎutim, počinitelj ide za tim da si pribavi računalne
podatke koji se prenose, da se upozna sa sadrţajem računalnih podataka koji se
prenose, da ih snimi ili da omogući nepozvanoj osobi da se upozna s takvim
podacima. Iz navedenih razloga je propisan veći posebni maksimum kazne za
kazneno djelo presretanja (prisluškivanja) prijenosa računalnih podataka iz članka
223. stavak 4. od kazne koja je propisana za neovlašteni pristup računalnom sustavu
unatoč zaštitnim mjerama iz članka 223. stavak 1. Kaznenog zakona.
294
Usporediva situacija je i u njemačkom kaznenom zakonu. Za kazneno djelo iz § 202a propisana je
novčana kazna ili kazna zatvora do jedne godine, a za kazneno djelo iz § 202b novčana kazna ili kazna
zatvora do tri godine.
164
Naime, presretanjem i prisluškivanjem nejavnog prijenosa računalnih
podatka počinitelj pribavlja računalne podatke koji se prenose. U pravilu, presretanje i
prisluškivanje nejavnog prijenos računalnih podataka podrazumijeva i njihovo
pohranjivanje (fiksiranje na fizički medij za pohranu računalnih podataka,
pohranjivanje na mreţi, u „oblaku„ ili ispis računalnih podataka) i kasniju
reprodukciju prema formi podataka koji se prenose. Pribavljanje računalnih podataka
koji su pohranjeni na mediju za pohranu podataka, na računalnoj mreţi ili u „oblaku“,
a koji osobi nisu povjereni u obavljanju poslova ili sluţbe treba posebno inkriminirati.
Pribavljanje odreĎenog sadrţaja u formi računalnih podataka već je
propisano odredbama Kaznenog zakona i odredbama Prijedloga kaznenog zakona.
Pribavljanje sadrţaja dječje pornografije i njihovo posjedovanje ili kontrola u formi
računalnih podataka inkriminirano je odredbom članka 197.a Kaznenog zakona od
2004. godine i ni u čemu nije sporno.
Isto tako pribavljanje računalnih podataka radi počinjenja nekih od kaznenih
djela propisanih Konvencijom, Okvirnom odlukom, Prijedlogom direktive, Kaznenim
zakonom i Prijedlogom kaznenog zakona. Kaznena odgovorenost prema odredbama
Kaznenog zakona i Prijedloga kaznenog zakona za pribavljanje računalnih podataka
postoji ako su računalni podaci (pristupni kodovi, PIN brojevi, računalni podaci s čipa
ili magnetne trake bankovne (debitne) ili kreditne kartice) pribavljeni za počinjenje
odreĎenog kaznenog djela neovlaštenog pristupa, neovlaštenog presretanja, ometanja
računalnog sustava, računalnog krivotvorenja ili računalne prijevare.
Pribavljanje podataka iz registra branitelja,295 i korisnika socijalne pomoći u
Velikoj Britaniji, prema odredbama Kaznenog i prijedloga kaznenog zakona, u formi
računalnih podataka, u odredbama članka 147. stavak 1. Prijedloga kaznenog zakona
nije eksplicitno inkriminirano. U oba slučaja radi se o osobnim podacima fizičkih
osoba u formi računalnih podataka ali počinitelj ne ide za tim da pribavi osobne
podatke odreĎene fizičke osobe, već osobnih podataka velikog broja osoba
pohranjenih u formi računalnih podataka
Prijedlog kaznenog zakona samo djelomično uvaţava razvoj informacijske i
komunikacijske tehnologije pa u odredbi članka 143. inkriminira neovlašteno
upoznavanje s sadrţajem e-maila. Generalna klauzula i drugi oblici dopisivanja mogla
bi pokriti i SMS poruke ali ne i pristup pretincu govorne pošte, ili drugim oblicima
295
„Računala MORH-a nisu hakirana, netko je presnimio podatke“ Jutarnji list, 07.04.2010.
165
komunikacije koji podrazumijevaju pohranu u formi računalnih podataka. Isto tako to
ne pokriva osobne bilješke ili dnevnik pohranjen u formi računalnih podataka.
Ratio odredbe treba biti inkriminacija kršenja povjerljivosti i tajnosti sadrţaja
pohranjenog u formi računalnih podataka koji se ne moţe podvesti pod druge odredbe
Kaznenog zakona odnosno Prijedloga kaznenog zakona.
Način pribavljanja računalnih podataka nije precizno definiran. U pravilu je
riječ o kraĎi medija za pohranu računalnih podataka, kopiranju, umnoţavanju, uporabi
malicioznih računalnih programa za prikupljanje podatak, prosljeĎivanjem bilo kojim
oblikom elektroničke komunikacije.
166
sankcionira neovlašteni pristup povredom mjera zaštite računalnom sustavu ili
računalnim podacima u potpunosti prihvatljivom.
Komentar odredaba članka 264. stavak 1. na stranici 231. Prijedloga kaznenog
zakona prema kojem je razlog sankcioniranja neovlaštenog pristupa je stajalište da je
realizacija neovlaštenog pristupa najčešće preduvjet za činjenje nekog teţeg kaznenog
djela, smatramo samo djelomično prihvatljivim. Nije sporno da je neovlašteni pristup
računalnom sustavu ili računalnim podacima najčešće preduvjet za počinjenje teţeg
kaznenog djela. Počinjenje teţeg kaznenog djela moguće je i nakon ovlaštenog
pristupa računalnom sustavu. MeĎutim smatramo da to nije ratio propisivanja
kaznenog djela neovlaštenog pristupa računalnim sustavima ili računalnim podacima.
Naime, Konvencija o kibernetičkom kriminalu u 1. Odjeljku, 1. Dijelu propisuju
kaznena djela protiv tajnosti cjelovitosti i dostupnosti računalnih podataka i sustava.
Članak 2. (nezakoniti pristup) i članak 3. (nezakonito presretanje) su kaznena djela
protiv tajnosti računalnih sustava i računalnih podataka koji su pohranjeni na
računalnim sustavima ili koji se prenose unutar računalnog sustava ili izmeĎu dva ili
više računalnih sustava. Članak 4. (ometanje podataka) propisuje kazneno djelo protiv
cjelovitosti računalnih podataka i kazneno djelo iz članka 5. (ometanje sustava)
propisuje kazneno djelo protiv dostupnosti računalnih podataka i sustava. Stoga,
smatramo da je ratio propisivanja kaznenog djela Neovlaštenog pristupa iz članka
223. stavak 1. Kaznenog zakona ili članka 264. Prijedloga kaznenog zakona
sankcioniranje povrede tajnosti računalnih podataka ili sustava.
Mjere zaštite prema navedenom komentaru, preventivno utječu na pravne i
fizičke osobe da svoje sustave zaštite, a potencijalne počinitelje odvraća od
neovlaštenog pristupa. I ovaj komentar je samo u jednom dijelom prihvatljiv. Mjere
zaštite postavljaju se da se računalni podaci i sustavi koje vlasnici ili korisnici ţele
zadrţati tajnim i povjerljivim odvoje od računalnih podataka i sustava koje vlasnici ili
korisnici ţele učiniti javno dostupnim. Broj zaštitnih mjera kao i tehnička i
programska rješenja za provedbu zaštitnih mjera ovisi o tome koji stupanj tajnosti
vlasnici ili korisnici ţele postići. Za postojanje mjera zaštite dostatno je da postoje i
najmanje kompleksne mjere zaštite koje nedvojbeno ukazuju na namjeru vlasnika ili
ovlaštenih korisnika računalnih podataka, sustava i prijenosa računalnih podataka
bude tajan i povjerljiv.
167
Kvalificirani oblik kaznenog djela propisan je u odredbi članka 264. stavak 2.
za neovlašteni pristup, povredom mjera zaštite, računalnom sustavu ili računalnim
podacima tijela drţavne vlasti, tijela jedinica lokalne ili područne (regionalne)
samouprave, javne ustanove ili trgovačkog društva od posebnog javnog interesa.
Odredba u odnosu na Kazneni zakon nije bitno mijenjana i nije sporna. MeĎutim,
tehnički gledano, nema potrebe da se kvalificirani oblik propisuje u stavku 2. jer se
identična odredba navodi u članku 271. stavak 1. Umjesto propisivanja odredbe u
članku 264. stavak 2. bilo bi dostatno da je u odredbi članka 271. stavak 1. dodano da
se ona odnosi i na članak 264. Prijedloga kaznenog zakona.
Drugi kvalificirani oblik kaznenog djela iz članka 264. stavak 1. i članka 264.
stavak 2. Prijedloga kaznenog zakona propisan je u odredbi članka 271. stavak 2.
Prijedloga kaznenog zakona - teška kaznena djela protiv računalnih sustava, programa
i podataka. Navedena odredba temelji se prema Komentaru Prijedloga kaznenog
zakona na stranici 233., na Prijedlogu Direktive. Člankom 10. Prijedloga Direktive
propisane su otegotne okolnosti (Aggravating circumstances). Prema članku 10.
stavak 1. drţave članice duţne su provesti nuţne mjere da osiguraju da se za kaznena
djela propisana člancima 3.-7. Prijedloga Direktive propiše kazna zatvora u trajanju
od najmanje pet godina kad je kazneno djelo počinila zločinačka organizacija koja je
definirana Okvirnom odlukom 2008/841/JHA296 za kaznena djela iz članka 3.-6.
Prijedloga Direktive, prema stavku 2. kad je kazneno djelo počinjeno uporabom alata
stvorenim za kreiranje napada prema većem broju informacijskih sustava, ili je
napadom prouzročena znatna šteta ometanjem davanja usluge, financijskim
troškovima ili financijskim gubitkom ili gubitkom osobnih podataka i prema stavku 3.
za kaznena djela koja su počinjena prikrivanjem stvarnog identiteta počinitelja i kojim
je oštećen stvarni vlasnik identiteta.
168
Direktive odnosno 264.-267. Prijedloga kaznenog zakona - prikrivanjem stvarnog
identiteta počinitelja i kojim je oštećen stvarni vlasnik identiteta,
169
počini prikrivajući stvarni identitet i uzrokujući zabludu o stvarnom nositelju
identiteta“.
Smatramo da termin „prejudice“ nije preveden doslovno niti u duhu odredbe.
Naime, termin „prejudice“ prevodi se kao: dovoditi u pitanje, ići na štetu, štetiti,
oštećivati, prejudicirati, nanijeti štetu, naškoditi, dirati u, narušiti, biti u suprotnosti,
ugroziti, utjecati na; ispuniti predrasudom (pristranošću), učiniti pristranim. Fraza
„prejudice to the“ prevodi se kao: na štetu, na uštrb.297 Prema citiranom, termin
„prejudice“ nije moguće prevesti kao „zabludu“. Osim toga, riječ je kaznenim djelima
kod kojih se ne moţe propisati dovoĎenje u zabludu. Samo se čovjek moţe dovesti u
zabludu, a ne i računalni sustav.298
297
Gačić, M., Englesko-hrvatski rječnik prava, meĎunarodnih odnosa, kriminalistike i forenzičnih
znanosti, kriminologije i sigurnosti, Naklada Ljevak, Zagreb, 2004., str. 487., Gačić, M., Englesko-
hrvatski rječnik prava i meĎunarodnih poslovnih odnosa, Školska knjiga, Zagreb, 2010., str. 1017.
298
Novoselec, Posebni dio, str. 240.
299
Tekst spornog dijela odredbe na slovenskom jeziku glasi: „ …. če so bila storjena s prikrito
identiteto storilca in je oškodovan zakoniti lastnik identitete.“ Predlog DIREKTIVA
EVROPSKEGA PARLAMENTA IN SVET o napadih na informacijske sisteme in razveljavitiv
Okvirnega sklepa Sveta 2005/222/PNZ, Bruselj, 30.9.2010., COM(2010) konč., 2010/0273 (COD), C7-
0293/10, {SEC (2010) 1122 final}, {SEC (2010) 1122 final}
170
kazna za kvalificirani oblika kaznenog djela iz članka 264. stavak 2. od kazne koja je
propisana u članku 271. stavak 1. Prijedloga kaznenog zakona za kaznena djela iz
članka 265. -268. Prijedloga kaznenog zakona, onda je u članku 264. stavak 3. trebalo
propisati i kaţnjavanje za pokušaj kaznenog djela iz članka 264. stavak 2. Stavak 3. bi
u tom slučaju trebao gasiti: „Za pokušaj kaznenog djela iz stavka 1. i 2. ovoga
članka počinitelj će se kazniti.“
171
Isto tako, obzirom na visinu propisane kazne na odredbe članka 264. stavak 1
ne mogu se primijeniti odredbe članka 325. Prijedloga kaznenog zakona, pa za
kazneno djelo neovlaštenog pristupa računalnom sustavu ili podacima počinjenom u
sastavu zločinačkog udruţenja niti sredstvom namijenjenom za izvršenje napada na
veći broj računalnih sustava nije propisana primjena svih otegotnih okolnosti
propisanih odredbom članka 10. Prijedloga Direktive, što s praktičnog aspekta nije
prihvatljivo. Prema navedenoj odredbi, citirani primjer hakera iz Maribora, (ako
uzmemo u obzir da pribavljanje (kopiranje) računalnih podataka kojim je pristupljeno
nije definirano kao kvalifikatorna okolnost) bio bi kaţnjiv samo za kazneno djelo iz
članka 264. stavak 1. za koje se predlaţe kazna zatvora do jedne godine.
172
7.17. Prijedlog kaznenog djela neovlaštenog pristupa računalnim podacima
300
Opširnije: članak 34. Ustava RH, članak 12. Opće deklaracije o pravima čovjeka, članak 17.
MeĎunarodnog pakta o graĎanskim i političkim pravima, članak 8. Konvencije za zaštitu ljudskih
prava i temeljnih sloboda i članak 122. Kaznenog zakona
173
javnog, svima dostupnog virtualnog prostora. Odjeljivanje privatnog virtualnog
prostora od javnog virtualnog prostora vrši se podizanjem virtualnih "zidova, ograda i
vrata" odnosno zaštitnih mjera, kojim se jasno i nedvosmisleno ograĎuje privatni
virtualni prostor od javnog prostora. Za ulazak u taj prostor nuţno je savladati
prepreke (zaštitne mjere), "otvoriti ili zaobići vrata" koja dijele taj prostor od javnog
virtualnog prostora.
Kaznenopravna zaštita doma i prostora koji pripada domu na taj je način
primijenjena i za kaznenopravnu zaštitu virtualnog prostora, uvaţavajući sve razlike
izmeĎu virtualnog i realnog prostora. Većina kaznenih zakona je propisivala, a neki
još uvijek, poput odredbe članka 223. stavak 1. Kaznenog zakona de lege lata,
propisuju kazneno djelo neovlaštenog pristupa računalnom sustavu ili mreţi unatoč
zaštitnim mjerama (hacking).
MeĎutim, razvoj informacijske i komunikacijske tehnologije, osim
kaznenopravne zaštite virtualnog prostora, uvjetovao je potrebu kaznenopravne zaštite
sadrţaja virtualnog prostora. Pokazalo se da kaznenopravna zaštita praznog virtualnog
prostora nema nikakve racionalne svrhe. Pristup, "ulazak" u zaštićeni virtualni prazni
prostor nema nikakvu praktičnu vrijednost. Savladavanje zaštitnih mjera motivirano je
prvenstveno pristupom, "ulaskom" u zaštićeni virtualni prostor kako bi se upoznao sa
sadrţajem zaštićenog virtualnog prostora. Svrha zaštite i zabrana neovlaštenog
pristupa i ulaska u privatni virtualni prostor nije zaštita praznog prostora, nego zaštita
pristupa onome što je smješteno u privatnom virtualnom prostoru. U privatnom kao i
u javnom virtualnom prostoru smješteni su isto tako virtualni, bestjelesni računalni
podaci kao nositelji informacija, računalnih programa, audio vizualnih zapisa i
isprava. Veličina ili kapacitet virtualnog prostora odreĎuju količinu računalnih
podataka koju je moguće smjestiti u taj prostor.
Suvremeni pristup kaznenopravne zaštite virtualnog prostora, osim
savladavanja zaštitnih mjera, primjenom kaznenopravnih sankcija prema osobi koja
neovlašteno pristupi ("uĎe") u zaštićeni virtualni prostor uvjetovana je postojanjem
namjere počinitelja da se upozna sa računalnim podacima u zaštićenom virtualnom
prostoru (cracking). Narušavanje nepovredivosti privatnog virtualnog prostora,
povjerljivosti i integriteta informacijskog sustava, radi pristupa računalnim podacima
u tom virtualnom prostoru je kazneno djelo, usporedivo s kaznenim djelom kojim je
sankcionirano neovlašteno upoznavanje sa sadrţajem zatvorenog pisma ili dokumenta
koji nije namijenjen osobi koja se upoznala sa sadrţajem pisma ili dokumenta.
174
Bez obzira da li je kaznenopravni pristup usmjeren na zaštitu neovlaštenog
pristupa računalnom sustavu (računalu ili računalnom sustavu) unatoč zaštitnim
mjerama ili na zaštitu neovlaštenog pristupa računalnim podacima unatoč zaštitnim
mjerama, biti će riječ o kaznenopravnoj zaštiti privatnosti ili kaznenopravnoj zaštiti
slobode i prava čovjeka i graĎanina. Jedan od dobrih primjera kaznenopravne zaštite
integriteta i povjerljivosti računalnog sustava je njemačko kazneno pravo, koje
kazneno djelo kojim se sankcionira prodor u privatni zatvoreni virtualni prostor i
pristup računalnim podacima propisuje u poglavlju koje propisuje kaznena djela
kršenja privatnosti.
Njemački savezni ustavni sud je povodom preispitivanja Zakona u ustavnom
ustrojstvu Sjeverne Rajne-Vestfalije, donio odluku o novom temeljnom pravu koje je
Savezni sud izveo iz općeg prava osobnosti. "Opće pravo osobnosti (članak 2. stavak
1. u vezi s člankom 1. stavak 1. Temeljnog zakona) sadrţava u sebi temeljno pravo na
jamstvo povjerljivosti i integritet informacijsko-tehničkih sustava".301
Aktualni Kazneni zakon kazneno djelo neovlaštenog pristupa računalnom
sustavu propisuje u Glavi XVII. - Kaznena djela protiv imovine. Razlozi za takav
postupak zakonodavca nisu poznati. Neovlaštenim pristupom informacijskom sustavu
i upoznavanje sa računalnim podacima ne narušavaju su nikakva imovinska prava.
Naime, upoznavanje sa računalnim podacima u namjeri pribavljanja imovinske koristi
moţe biti samo nekaţnjiva pripremna radnja za počinjenje drugog kaznenog djela.
Neovlaštenim pristupom informacijskom sustavu i upoznavanje sa računalnim
podacima narušava se pravo na privatnost, pravo na povjerljivost, pravo na privatnu
korespondenciju i povjerljivost dokumenata u elektroničkom obliku odnosno u formi
računalnih podataka. Pravo na tajnost i privatnost korespondencije, u ovom slučaju
pravo na tajnost i povjerljivost računalnih podataka temelji se na odredbama
konvencija i zakona uključujući i Ustav.302 Smatramo da bi kazneno djelo
neovlaštenog pristupa sustavu za obradu podataka trebalo propisati u glavi XI. –
Kaznena djela protiv slobode čovjeka i graĎanina.
UreĎenje kaznenopravne zaštite tajnosti i povjerljivosti računalnih podataka
trebalo bi provesti propisivanjem novog kaznenog djela koje bi se moglo označiti kao
301
Njemački: “das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität
informationstechnischer Systeme”. V. Kutscha, Martin, Mehr Schutz von Computerdaten durch ein
neues Grundrecht?, Neue Juristische Wochenschrift, 2008., Heft 15, str. 1043.
302
Opširnije: članak 36. Ustava RH, članak 12. Opće deklaracije o pravima čovjeka, članak 17.
MeĎunarodnog pakta o graĎanskim i političkim pravima, članak 8. Konvencije za zaštitu ljudskih
prava i temeljnih sloboda i članak 130. Kaznenog zakona
175
članak 130.a, u Glavi XI. Kaznenog zakona ili u Glavi četrnaestoj – Kaznena djela
protiv privatnosti Prijedloga kaznenog zakona.
Članak 130.a
Neovlašteni pristup računalnim podacima
176
Članak 130.a:
Neovlašteni pristup računalnim podacima ili sustavu za obradu podataka
177
Kaznenog zakona iako je kazneno djelo neovlaštenog pristupa računalnim podacima
lex specialis u odnosu na kazneno djelo iz članka 130.
Neovlaštenim pristupom računanim podacima, otvara se mogućnost
pribavljanja velike količine računalnih podataka, podataka drţavnih tijela, javnih
ustanova i trgovačkih društava od posebnog interesa (kritične informacijske
infrastrukture) te daljnja uporaba tih podataka radi pribavljanja protupravne
imovinske koristi ili postizanje ciljeva koji ugroţavaju sigurnost u demokratskim
društvima. Smatramo da posebni maksimum propisane kazne u stavku 2. pokriva i
neovlašteni pristup podacima drţavnih tijela, javnih ustanova i trgovačkih društava
od posebnog interesa.
178
za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet .303
Korisnička imena, zaporke, sigurnosni kodovi i ostali podaci ne bi se mogli podvesti
pod definiciju osobnih podataka. Iz korisničkog imena, zaporke ili koda ne moţe se i
u pravilu se ne bi trebalo moći zaključivati o identitetu osobe na koju se odnose.
Pored toga, korisnička imena, zaporke i kodove nije dopušteno prikupljati niti
obraĎivati. To su podaci koji moraju biti poznati samo osobi koja je po bilo kojoj
osnovi ovlaštena koristiti korisnička imena, zaporke i kodove za pristup odreĎenim
resursima. Prikupljanje tih podataka nuţno treba propisati kao kazneno djelo.
Obzirom da se odredba članka 133. Kaznenog zakona ne moţe primijeniti na
prikupljanje korisničkih imena, zaporki i kodova, odredbu bi trebalo proširiti
dodavanjem novog stavka. Smatramo da je propisivanje posebnog stavka u okviru
predloţene odredbe članka 130.a prihvatljivije rješenje.
303
Zakon o zaštiti osobnih podataka NN 103/03., 118/06. i 41/08.
179
računalnih podatke tijela drţavne vlasti, tijela jedinica lokalne samouprave ili
trgovačkog društva od posebnog javnog interesa, progoni se po sluţbenoj duţnosti.
180
8. KAZNENO DJELO OMETANJE RAČUNALNOG SUSTAVA
304
Interferencija lat (inter ...+ fero – nosim) fiz. uzajamno pojačavanje ili oslabljivanje valova (zvučnih,
svjetlosnih, električnih) pri njihovu sudaranju; interferencija svjetlosti dokazuje njenu valovitost; 2.
smetnje u radijskim ili televizijskim emisijama (miješanjem s emisijama drugih stanica). Klaić, B.,
Rječnik stranih riječi, Nakladni zavod MH, Zagreb, 1979., str. 600.
305
Explanatory report, 65.
181
komunikaciju s drugim računalom (primjerice, putem programa koji generira
"uskraćivanje usluga"), napadom malicioznim programima kao što su virusi koji
mogu onemogućiti ili usporiti rad računala ili programa koji šalje ogromne količine
elektroničke pošte primatelju s ciljem blokiranja komunikacijskih funkcija
računala.306
Zajedničke aktivnosti u svezi dizanja mreţe, odnosno zajedničke operativne
ili komercijalne aktivnosti su opravdane. To uključuje, na primjer, ispitivanja
sigurnosti računala ili njegove zaštite, odobrene od vlasnika ili operatera ili
nadogradnja prethodno instaliranog programa.307 Stoga se takvo ponašanje ne moţe
kriminalizirati čak i ako to ozbiljno ometa rad računalnog sustava.308
Slanje neţeljene elektronske pošte u komercijalne ili druge svrhe moţe
primateljima uzrokovati neprilike, posebno kad se takve poruke šalju u velikim
količinama ili velikom frekvencijom (spam, mail bombing). Prema mišljenju autora
teksta Konvencije, kriminalizirati bi trebalo slučajeve namjernog i ozbiljnog ometanja
komunikacija. Stranke mogu ometanje sankcionirati prekršajno ili na drugi način.
Tekst ostavlja strankama da odrede u kojoj mjeri računalo mora biti ometano,
djelomično ili potpuno, privremeno ili trajno, do mjere koja opravdava prekršajne ili
kaznene sankcije.309
Kazneno djelo ometanja rada računalnog sustava mora biti počinjeno s
namjerom. Počinitelj mora imati namjeru ozbiljno ometati rad računalnog sustava.310
Svaki napad na računalni sustav neizostavno predstavlja ometanje rada računalnog
sustava.
306
Explanatory report, 67.
307
Explanatory report, 68.
308
DDoS alati ispituju koliku količinu prometa jedno računalo ili računalna mreţa ili komunikacijski
kanal, moţe ili ne moţe podnijeti. DDoS se već duţe vrijeme koristi od strane profesionalnih
stručnjaka za sigurnost računalnih sustava kao sredstva za testiranje izdrţljivosti računalnih mreţa.
Prije nego što su zaţivjeli DDoS alati, postojali su komercijalni alati koji su mogli pokretati takozvano
distributivno preplavljivanje paketima. Bača, 2004. str. 35.
309
Explanatory report, 69.
310
Explanatory report, 70.
182
8.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona
183
U odnosu na odredbe Konvencije, inkriminacija je proširena i na namjerno
onemogućavanje ili oteţavanje rada ili korištenja računalnih podataka ili programa ili
računalne komunikacije.
184
plaće ili isplate plaće fiktivnim zaposlenicima.311 Utjecaj na ishod obrade podataka
obračuna plaće jednog djelatnika koje rezultira protupravnim pribavljanjem
imovinske koristi za djelatnika ili kompaniju pokriveno je kaznenim djelom računalne
prijevare.
311
Hnadbuch, 769.
185
Inkriminacija prema § 303b stavak 2. obuhvaća i obradu podataka od presudne
vaţnosti za gospodarsko poslovanje, ekonomske odnose ili javnu vlast. Kvalificirani
oblik obuhvaća obradu podataka od presudne vaţnosti za gospodarsko poslovanje,
ekonomske odnose ili javnu vlast, ako je djelom prouzročen značajan financijski
gubitak, ako su djela počinjena na komercijalnoj osnovi ili u sastavu grupe čija je
svrha počinjenje kaznenih djela ometanja računalnih sustava (računalne sabotaţe) i
djela kojim se ugroţava opskrba stanovništva vitalnim dobrima ili uslugama ili
nacionalne sigurnosti, propisan je odredbom §303b. stavak 4. njemačkog kaznenog
zakona. Odredbom § 303b stavak 5. propisuje se primjena odredbi § 202c njemačkog
kaznenog zakona (izrada, pribavljanje za sebe ili drugoga, prodaja, činjenje drugom
dostupnih zaporki i drugih sigurnosnih kodova za pristup računalnim podacima ili
računalnih programa stvorenih ili prilagoĎenih za činjenje kaznenih djela).
Provedba ometanja računala zahtijeva subjektivno postojanje najmanje
neizravne namjere koja se odnosi na sve kriterije. Počinitelju moraju biti poznate sve
relevantne okolnosti koje mogu utjecati na obradu podataka. S obzirom na prirodu
kaznenog djela, kvalifikacija § 303b njemačkog kaznenog zakona, stavak 1. točka 1.
obuhvaća osnovne elemente § 303a stavak 1. njemačkog kaznenog zakona (brisanje
potiskivanje, činjenje neuporabljivima ili izmjena računalnih podataka). Osim toga
redovit je stjecaj s drugim kaznenim djelima, osobito s § 303 (oštećenje tuĎe stvari)
ili § 263a (računalna prijevara), § 269 (krivotvorenje podataka koji sluţe kao dokaz)
osim ako se šteta ne odnosi na ometanje sustava iz § 303b njemačkog kaznenog
zakona. Istraţivanje oštećenja hardvera računalnog sustava i njegovih individualnih
komponenti, u pravilu ne predstavlja poteškoće. Glavni problem je utvrĎivanje uzroka
promjene podataka. Sami zaključci o promjeni računalnog programa temelje se na
prethodnim sigurnosnim kopijama i usporedbi starih i novih podataka ili zapisa o
promjenama podataka. To zahtijeva posebne računalne vještine, a moţe dovesti do
teškoća tijekom kaznenog postupka. U pozadini povećanja uporabe umreţenih
računalnih sustava, još uvijek je teško dati odreĎene spoznaje o podrijetlu ometanja
programa preko mreţe, tako da je teško utvrditi počinitelja.312
U.S.C inkriminira neovlaštene aktivnosti namjernog prijenosa komadi,
programa, informacija ili kodova radi prouzročenja štete § 1030 (a)(5)(A)(i) i
312
Handbuch, 770-771.
186
neovlaštenog pristupa računalnom sustavu i nenamjerno prouzročenje štete § 1030
(a)(5) (A)(ii) i (iii).
Slovensko kazneno pravo sankcionira ometanje prijenosa podataka i
djelovanje informacijskog sistema.313
313
Kdor podatke v informacijskem sistemu neupravično uporabi, spremeni, preslika, prenaša, uniči ali
v informacijski sistem neupravično vnese kašen podatek, ovira prenos podatkov ali delovanje
informacijskega sistema, se kaznuje za zaporom do dveh let. Članak 221. stavak 2. Kazenskog
zakonika
187
slanjem velikih količina elektroničke pošte, provoĎenjem DoS ili DDoS napada ili
malicioznih programa ometa normalan rad računalnog sustava. Naručitelj DoS ili
DDoS napada ili slanja velikih količina neţeljene elektroničke pošte u komercijalne
svrhe, trebao bi odgovarati kao poticatelj ukoliko su ispunjeni uvjeti odredbe članka
37. Kaznenog zakona.
Samo slanje velike količine elektroničke pošte, pri čemu je počinitelj znao ili
mogao znati da će dovesti do ometanja rada računalnog sustava, neće biti kaţnjivo.
Takvo ponašanje počinitelja moguće je podvesti pod odredbe prekršaja prema Zakonu
o elektroničkim komunikacijama. Kriterij za razgraničenje prekršaja i kaznenog djela
nije definiran. Široka definicija ometanja računala ili računalnog sustava omogućava
preširoku primjenu prekršajnih i kaznenih odredbi.
314
Članak 111. stavak 1. Zakona o telekomunikacijama, NN 122/03., 158/03. i 60/04.
315
Članak 116. stavak 1. točka 42. i stavak 5. Zakona o telekomunikacijama, NN 122/03., 158/03. i
60/04
316
Članak 8. Zakona o elektroničkoj trgovini, NN 173/03.
317
Članak 23. stavak 1. točka 2. Zakona o elektroničkoj trgovini, NN 173/03.
188
Razvoj virtualnih društvenih mreţa dovodi do razvoja novih komunikacijskih
obrazaca koji bi u okviru virtualne društvene mreţe trebali jamčiti sigurnu i
jednostavnu komunikaciju. Zlouporaba komunikacija unutar virtualne društvene
mreţe slanjem velikih količina neţeljenih komercijalnih poruka kroz instant program
za poruke naziva se SpIM i u mnogim pogledima SpIM je sličan SPAM-u. SpIM
predstavlja posebno zlonamjernu klopku za korisnika koji nije sumnjičav jer je poruka
"od prijatelja", moţe sadrţavati linkove od uznemirujućih do potencijalno štetnih
shema. Kao i kod SPAM poruka, SpIM poruke mogu sadrţavati komercijalne poruke
za uklapanje malicioznih programa koji iskorištavaju ranjivost u programu poruka ili
koriste računalo kao "zombi" za pokretanje malicioznih napada na druga računala.318
Za zaštitu od neţeljene elektroničke pošte razvijeni su sustavi ograničavanje
frekvencije elektroničkih poruka.319
Ometanje računalnih podataka znači bilo koju radnju kojom se onemogućava
dostupnost računalnih podataka osobi koja ima pristup računalu, računalnoj mreţi ili
mediju na kojem su podaci pohranjeni.
Ometanje rada računala, računalnog sustava ili računalne mreţe provodi se
vrlo učinkovito uporabom malicioznih programa, posebno stvorenih i dizajniranih da
se mogu aktivirati i usporiti ili ozbiljno ometati rad računala ili računalnog sustava.
Računalni crv (worm) je maliciozni program koji se nakon aktiviranja u računalu ili
računalnom sustavu neprekidno umnoţava zagušujući tako promet na mreţi ili
zatrpavajući podacima tvrdi disk lokalnog računala sve do popunjavanja kapaciteta
tvrdog diska. Rad računala ili mreţe se usporava jer računalo ili mreţa obraĎuju velik
broj podataka nastalih umnaţanjem malicioznog programa tako da je obrada podataka
legitimnih korisnika računala ili mreţe usporena ili potpuno nemoguća. Računalni
crvi mogu u potpunosti onemogućiti rad računala, a njihovo uklanjanje zahtijeva
isključivanje računalnih sustava ili mreţa.320
318
Decker, C.: Note: cyber crime 2,0: An Argumnet to upadte the United Statec Criminal Code to
Reflect the Changing of Cyber crime, Suthern California Law Review, 81 S.Cal. L. Rev. 959. July
2008. str. 6-7.
319
Jedan od oblika zaštite protiv neţeljene elektroničke pošte je sustav izazov/odgovor testa. Sustav
postavlja ograničenja koja onemogućavaju računalno generiranje koda odgovora i zahtjeva unos
automatski generiranog koda „rukom“. Jedna od takovih zaštita poznata je pod imenom CAPTCHA
(Completely Automated Public Turing test to tell Computers and Humans). Osim što je unos koda
moguć jedino „rukom“, ispisivanje koda zahtijeva i odreĎeno vrijeme stoga je ograničena i frekvencija
neţeljenih elektroničkih poruka.
320
U siječnju 2003. godine tvrtka Verizon morala je platiti ugovornu kaznu Komisiji za javne usluge
drţave Maine (State of Maine, Public Utilities Commission) budući da tijekom mjeseca siječnja nije
pruţala usluge na
189
Trojanski konj je programska podrška koja je sačinjena ili izmijenjena da
pruţa neţeljene i zlonamjerne funkcije. Ono što se uobičajeno naziva Trojanskim
konjem u stvari je daljinski alat administratora (Remote Administration Tool),
odnosno straţnja vrata Trojanskog konja (Backdoor Trojan Horse) koji omogućuje da
se neopaţeno pristupi računalu s udaljenog mjesta na računalnoj mreţi.321 Trojanski
konj je obično sastavni dio nekog većeg i šireg programa. Ne umnaţa se kao crv, ne
inficira ostale programe, ali izvršava zadaće koje korisnik ne očekuje i ne ţeli. Osim
destruktivnog djelovanja na računalo ili računalni sustav, mijenjanja, brisanja
podataka i programa Trojanski konj se koristi za neovlašteno pribavljanje korisničkih
imena, zaporki i drugih podataka ili za neovlašteno preuzimanje kontrole i daljinsko
upravljanje računalom.322 Pored toga moţe se koristiti kao podloga za napade na
druga računala preko već osvojenog računala. Neke vrste Trojanskog konja (drţavni
trojanac, policeware) koriste se kao forenzički alati za daljinsko nadziranje i
pretraţivanje računala (Remote Forensic Software – RFS), kad su za to ostvarene
zakonske pretpostavke.
Jedan od oblika ometanja rada računalne mreţe su DoS (Denial of Service)
napadi ili uskraćivanje usluga. Tijekom napada uskraćivanjem usluga oteţan je ili
onemogućen pristup na odreĎena mreţna mjesta, odreĎenu Internet stranicu ili cijelu
mreţu. Ova ometanja su ograničenog učinka i trajanja, ali predstavljaju ozbiljan
problem pri osiguranju dostupnosti informacijskog sustava. Dostupnost znači da sve
unaprijed definirane računalne mogućnosti, sama računalna infrastruktura,
odreĎenoj razini standarda. Ta je tvrtka imala ugovor o koncesiji za pruţanje usluga pristupa internetu i
audio telefonije putem interneta za drţavu Maine. Verizon je traţio da im predviĎena obveza bude
umanjena budući da je pad razine usluga nastao zbog prilika koje su bile izvan njihove kontrole.
Naime, njihov je sustav napao računalni crv Slammer, te su bili prisiljeni isključiti svoje računalne
sustave na oko dvadeset i četiri sata dok nisu našli sva napadnuta mjesta i sanirali kvarove izazvane
računalnim crvom. Verizon nije mogao negirati postojanje ranijeg upozorenja proizvoĎača operativnog
sustava u svezi s nedostatcima njihova proizvoda i pruţenim mogućnostima kako bi se nedostatak
sanirao na vrijeme prije napada. Komisija za javne usluge procijenila je kako je reakcija Verizona
nakon utvrĎenog napada bila valjana i osnovano je računalni sustav isključen, budući da je u danim
uvjetima to bila najbolja moguća obrana od širenja napada i saniranja štete, ali ipak su bili odgovorni
budući da prije samog napada nisu bili adekvatno pripremljeni na njega. Dulčić, K., Oblici štete od
računalnih virusa i odgovornost za štetu, Zbornik Pravnog fakulteta Sveučilišta u Rijeci, (1991) vol. 28.
broj 1, str. 213.
321
Bača, 107.
322
Trojanski konj Back Office u stanju je izvršiti slijedeće akcije: pronalazi i šalje ime računala, ime
korisnika informacije o sustavu, dijeli selektirane diskove, izlistava sadrţaj diska ili traţi zadanu
datoteku, šalje/prima datoteke, kreira/briše direktorije, briše trenutnog korisnika, zaustavlja rad
računala, nabraja i šalje aktivne procese, nabraja i spaja se na računalne mreţe, zaustavlja zadane
procese, pronalazi i šalje šifre, prikazuje okvire s porukama, otvara i preusmjerava TCP/IP veze,
podrţava HTTP protokole i simulira Web posluţitelja, izvodi zvučne datoteke, prisluškuje tipkovnicu,
sprema i šalje podatke prilikom prijave korisnika.- Bača. 2004. 108-109.
190
programska podrška i mogućnosti uporabe moraju biti na raspolaganju korisniku.
Netko tko pokušava onemogućiti ili usporiti davanje tih usluga čini djelo poznato pod
nazivom uskraćivanje usluga.
DoS napad treba razlikovati od legitimnih situacija povećanog interesa za
odreĎenu internet stranicu, kada velik broj legitimnih korisnika istovremeno, zbog
aktualnosti, ţeli pristupiti serveru i ostvariti pristup podacima na serveru. Moţemo se
prisjetiti tih situacija u vrijeme kad je objavljena internetska stranica za pregledavanje
zemljišnih knjiga ili registar branitelja. Da bi se mogao razlikovati legitimni povećani
interes za odreĎenu internet stranicu od DoS napada prati se broj "SYN flag" koji na
server dolaze s jednog računala. Da bi se izbjeglo detektiranje DoS napada, razvijeni
su štetni programi (u pravilu Trojanski konji) koji omogućuju upravljanje tuĎim
računalima, bez znanja korisnika računala i istovremeni DoS napad s više računala.
Istovremeni DoS napad s više računala nazvan je DDoS.323 Distributivno
(raspodijeljeno) uskraćivanje usluga, DDoS napadima324 uskraćuje se usluga legalnim
i ovlaštenim korisnicima koju oni primaju od davatelja Internet usluga, u prvom redu
pristup Internetu i pruţanju informacija putem Interneta. DDoS napadi mogu biti
destruktivni napadi usmjereni na brisanje podataka koji se nalaze na tvrdom disku
servera, pretrpavanje prostora na tvrdom disku servera i preopterećivanje procesora
servera. DDoS, kao i bilo koji distributivni koncept pokreće odreĎeni postupak ili
proceduru s nekoliko računala, šalje smislene ili besmislene pakete, pri čemu količina
tih paketa previše velika da bi ih računalna mreţa (odnosno server) mogao primiti i
obraditi, stoga je jedina šteta koja nastaje ovom vrstom napada onemogućavanje
legalnih korisnika da koriste usluge i legalnih davatelja usluga da nude svoje
usluge.325 Napadi za onemogućavanje usluge mogu se slikovito opisati kao "kada se
u trgovinu pošalju stotine ljudi koji svojim upitima preopterete zaposlenike u trgovini
te na taj način oni ne mogu opsluţivati prave klijente. Vremenom nastane takva guţva
323
Pikney, K. R.: Putting the Blame is due: Software Manufacturer and Customer Liability for
Security, Albany Law Journal of Science&Technology, vol. 13. (2002.-2003.), br. 1 (2002) str. 57-60.
324
Index.hr ponovno pod DDoS napadom U utorak, 22. rujna u 10 sati ujutro, započeo je napad na
web portal Index.hr, te je do pisanja ove vijesti još uvijek nedostupan. Na stranicama portala, za one
koji im mogu pristupiti, objavljena je sluţbena obavijest u kojoj se kaţe kako je DDoS napad u tijeku,
te se korisnici mole za strpljenje. Podsjetimo, Index.hr je bio napadnut i sredinom 2008. godine zajedno
s još nekoliko hrvatskih web portala (bloger.hr, monitor.hr, kao i neki portali u susjednoj BiH) kada je
web sjedište bilo nedostupno tijekom više sati, dok je u lipnju ove godine web sjedište bilo nedostupno
čak nekoliko dana uslijed DDoS napada. http://www.cert.hr/actualities.php?lang=hr 20.05.2010.
325
Bača, 35-42
191
u trgovini i ispred trgovine formira se dugi red u kojem stoje "laţni" klijenti zajedno s
pravim klijentima i na taj način je pravim klijentima uskraćen pristup usluzi.326
DDoS napadi omogućavaju napad na odreĎeni server odnosno odreĎenu
internet stranicu stoga su autori takvih napada prihvatili prodaju svojih usluga ili
sredstava za počinjenje napada.327
DoS ili/i DDoS napadi, oteţavanje rada računalne mreţe ili dostupnosti
odreĎene Web stranice uzrokuju štetu za vlasnika stranice koja je napadnuta, vlasnike
računala i računalnih sustava koji su korišteni za napad i ostale korisnike servera.
Sama činjenica da je odreĎena mreţna stranica nedostupna, ruši ugled tvrtke koja
svoje usluge prodaje ili samo reklamira na taj način. Pored toga to rezultira
smanjenom, odnosno izgubljenom dobiti za razdoblje dok je usluga bila nedostupna i
326
Pikney, K. R.: Putting the Blame is due: Software Manufacturer and Customer Liability for
Security, Albany Law Journal of Science&Technology, vol. 13. (2002.-2003.), br. 1 (2002) str. 58
327
Odgovornima za štetu smatraju se ne samo autori štetnih računalnih programa nego i naručitelji
napada. U.S. v. Arabo, (D. NJ.) 25. kolovoz 2006., http://www.cybercrime.gov/araboSent.htm
328
U.S.C., § 1030 (e) (11)
192
umanjenom dobiti za buduće razdoblje kada opet postane dostupna. Pored izgubljene
dobiti za tvrtke čije se internetske stranice nalaze na istom napadnutom serveru, tu je i
šteta koju pretrpe druge osobe u vidu troška popravka i osposobljavanja zaraţenih
računala i rada informatičara koji moraju računala “očistiti” od štetnih programa koji
njima u radu, u pravilu, ne smetaju, ali izazivaju štetu drugima. Pravo na naknadu
štete imaju i oni prema kojima su usmjereni napadi i oni čiji se računalni sustavi
koriste. Odgovornima za štetu smatraju se ne samo autori štetnih računalnih programa
nego i naručitelji napada.329
Izračun štete od virusa u pravilu je problematičan, jer još uvijek ne postoje
ustaljene tarife radnog sata informatičara i nepouzdano je da li je utrošeni rad realan,
ili je pretjeran, ali to su sporedna pitanja koja će praksa zasigurno riješiti. U svakom
slučaju potrebno je vještačenje stručne osobe koja će točno utvrditi koja je šteta mogla
biti spriječena i isto tako koja je šteta nastala uslijed neadekvatnog pokušaja saniranja
štete. U drugom slučaju trebalo bi voditi računa o kojem se računalnom sustavu radi i
da li su odgovorne osobe morale biti adekvatno osposobljene kako bi mogle
procijeniti radi li se o mehaničkom kvaru na računalu, štetnom računalnom programu
ili jednostavnoj grešci operatera koji je dao pogrešan nalog. Ova pitanja bila bi
pojednostavljena kada bi i zakonodavac popratio odreĎenom regulativom u pogledu
obveze zapošljavanja stručnih osoba ili sklapanja ugovora o odrţavanju računalne
mreţe, barem za neke vitalne ustanove poput, primjerice, bolnica koje imaju
računalnu opremu, ali ne nuţno i stručnu osobu koja bi redovito odrţavala tu opremu.
Ponekad naknada štete nije dovoljna kako bi nadoknadila izgubljeno, pa bez obzira
što bi postojala odgovornost bolnice za tako nastalu štetu, bilo bi potrebno poduzeti
mjere kako bi se spriječio nastanak štete. Sudske prakse u vezi s naknadom izvan
ugovorne štete od računalnih virusa ima relativno malo s obzirom na količinu virusa i
štetu koju izazivaju.330
329
U slučaju U.S. v. Arabo voĎen kazneni postupak protiv naručitelja napada na internetske stranice
svojih konkurenata, koji je tu uslugu naknadio počinitelju slanjem dizajnerske sportske odjeće
prodajom koje se bavio. Obvezan je naknaditi štetu za izgubljenu dobit svojim konkurentima, iako sam
nije poduzeo štetne radnje, ali je autoru virusa, koji se hvalio kako je sposoban to učiniti, obećao
nagradu ukoliko učini nedostupnima internetske stranice njegova konkurenta. Unatoč tome što sam nije
učinio ništa, niti je bio sposoban to učiniti, svejedno je obvezan naknaditi štetu koju su pretrpjeli
njegovi konkurenti. Dulčić, K., Oblici štete od računalnih virusa i odgovornost za štetu, Zbornik
Pravnog fakulteta Sveučilišta u Rijeci, (1991) vol. 28. broj 1, str. 205.
330
Dulčić, K., Oblici štete od računalnih virusa i odgovornost za štetu, Zbornik Pravnog fakulteta
Sveučilišta u Rijeci, (1991) vol. 28. broj 1, str. 205.
193
Pitanje odreĎivanja visine štete posebno je sloţeno. Pojam znatne štete nije
definiran. Visina prouzročene štete propisana je neodreĎenim terminom znatna šteta.
NeodreĎena vrijednost kao obiljeţje kaznenog djela propisana je u Kaznenom zakonu
i sporednom zakonodavstvu.331 Iako pravna shvaćanja Vrhovnog suda navode da
zakonsko obiljeţje "znatna šteta" odnosno "znatno oštećenje" postoji kad vrijednost
prouzročene štete332 odnosno znatno oštećenje333 prelazi 30. 000,00 kn (trideset tisuća
kuna),334 odluke Vrhovnog suda ne obuhvaćaju i kazneno djelo Povrede tajnosti,
cjelovitosti i dostupnosti računalnih podataka, programa ili sustava iz članka 223.
stavak 5., stoga nije moguće odrediti novčani iznos koji bi odgovarao odredbi "ili je
prouzročena znatna šteta".
8.5. Pokušaj
Pokušaj kaznenog djela iz članka 223. stavak 2. je, prema odredbi članka 223.
stavak 8. kaţnjiv. Pokušaj kaznenog djela iz članka 223. stavak. 2. u vezi stavka 5. je
kaţnjiv zbog visine posebnog maksimuma propisane kazne.
331
Ukupno 47 odredbi posebnog dijela Kaznenog zakona. Maršavelski, A., NeodreĎene ili odreĎene
vrijednosti u kaznenom pravu., Hrvatski ljetopis za kazneno pravo i praksu, Zagreb, vol. 16, broj
1/2009. str. 139-145.
332
Članak 326. stavak 2. i članak 337. stavak 2. Kaznenog zakona
333
Članak 252. stavak 2. kaznenog zakona
334
Naputak Vrhovnog suda Republike Hrvatske od 27. studenog 1997. godine broj Su 726-IV/97.
(zakonska obiljeţja razne vrijednosne količine)
194
8.6. Kazneno djelo ometanja računalnog sustava prema Prijedlogu kaznenog
zakona
195
sustava za obradu podataka u opsegu koji osiguravaju tehničke karakteristike
pojedinih komponenti sustava za obradu podataka i sustava za obradu podataka u
cjelini, umanjenje imovine s osnova neostvarene očekivane imovinske koristi koje
proizlaze iz uporabe informacijske i komunikacijske tehnologije u komercijalne svrhe
(izgubljena dobit), gubitak imovine zbog privremene nemogućnosti korištenja sustava
za obradu podataka, reinstaliranja operativnog sustava i restitucija računalnih
podataka i računalnih programa, te gubitak uzrokovan gubitkom ugleda u poslovnom
svijetu. Iz navedenih razloga predlaţemo propisivanje kaznenog djela u Glavi
sedamnaestoj (XVII.) – Kaznena djela protiv imovine, alternativno, obzirom da je u
tijeku izrada novoga kaznenog zakona u Glavi dvadestitrećoj – Kaznena djela protiv
imovine Prijedloga kaznenog zakona.
Članak 223.
3. Tko neovlašteno nabavlja za sebe ili drugoga, prodaje, raspačava ili čini
drugome dostupnim korisnička imena, zaporke ili sigurnosne kodove i
računalne programe za pristup računalnim podacima,
196
računalnim podacima drţavnog tijela, javne ustanove ili trgovačkog društva
od posebnog javnog interesa.
197
ustanove ili trgovačkog društva od posebnog javnog interesa odnosno kritičnu
informacijsku infrastrukturu.
335
Članak 179. stavak 1. Tko s ciljem izazivanja ozbiljne zastrašenosti pučanstva, prisiljavanja
Republike Hrvatske, strane drţave ili meĎunarodne organizacije da što učini, ne učini ili ozbiljnog
ugroţavanja ili uništenja temeljnih ustavnih vrednota, političkih i društvenih vrijednosti, ustavnog
ustrojstva drţavne vlasti i pravnih osoba s javnim ovlastima, Republike Hrvatske, strane drţave ili
meĎunarodne organizacije počini jedno od sljedećih djela: ...... c) uništenje drţavnih ili javnih objekata,
prometnog sustava, infrastrukture uključujući i informacijske sustave, fiksne platforme u
epikontinentalnom pojasu, općeg dobra ili privatne imovine koje moţe prouzročiti ugroţavanje ţivota
ljudi ili znatnu gospodarsku štetu.
198
Obzirom na opasnosti i posljedice koje mogu biti izazvane počinjenjem
kaznenog djela, a koje usporedivo s fizičkim uništenjem ili nekog od objekata od
posebne vaţnosti za javnu i nacionalnu sigurnost kao i za ekonomsku snagu zemlje,
predlaţe s propisivanje relativno visoke kazne zatvora (za usporedbu, njemački
kazneni zakon za navedeno kazneno djelo propisuje kaznu zatvora od šest mjeseci do
deset godina).
Visina materijalne štete prouzročene počinjenjem kaznenog djela iz članka
223. stavak 1. bila bi i dalje odreĎena izrazom "znatna šteta". Visinu štete, koja se
odnosi na "znatnu štetu" trebalo bi definirati odlukom Vrhovnog suda.
Pored navedenog svakako treba inkriminirati neovlašteno pribavljanje,
nabavljanje za sebe ili drugoga, prodaju, raspačavanje ili činjenje drugome dostupnim
korisničkih imena, zaporki ili sigurnosnih kodova i računalnih kodova za pristup
računalnim podacima, kao pripremne radnje za počinjenje kaznenog djela.
199
9. KAZNENO DJELO OMETANJA PODATAKA
200
materijalnih predmeta. Uništavanje čini podatke neprepoznatljivima. Pojam
mijenjanje podataka odnosi se na izmjenu postojećih podataka.
Termin Konvencije "supression computer data"338 preveden je kao "činjenje
neuporabljivim računalnih podataka"339 i činjenje neuporabljivim ili nedostupnim
računalnih podataka340 i iz prijevoda odredbi Konvencije unesen u odredbe Kaznenog
zakona. Prema odredbi Konvencije termin "činjenje neuporabljivim računalnih
podataka" označava radnju počinitelja koja je različita od radnje kojom se oštećuju,
brišu, kvare ili mijenjaju računalni podaci. Prijevod termina izvršen je na način da je
uzeto samo jedno od mogućih značenja izvornog termina "suppression".341 U
kontekstu modaliteta izvršenja kaznenog djela bilo bi primjereniji termin
"suppression computer data" prevesti kao potiskivanje, sakrivanje, prikrivanje ili
zatajenje računalnih podataka, činjenje nedostupnim ili samo supresija342 računalnih
podataka.
MeĎutim, u svijetu računala, potiskivanje podataka znači vrlo često logičko
suzbijanje nakon kojeg podaci mogu biti restaurirani odgovarajućim alatima. Osim
toga, čak i u slučaju fizičkog suzbijanja, računalni podaci mogu biti restaurirani kada
je "back up" i arhiviranje razborito prema obradi podataka. Ova semantička razlika bi
trebala biti jasno navedena zbog kaznenih posljedica za kriminalne supresije
računalnih podataka, koja moţe biti odreĎena prema mogućnosti obnavljanja
podataka. To znači da, iako je djelo kaţnjivo, u oba slučaja, sankcije mogu biti
smanjene ili povećane, ovisno o vrsti supresije. Da bi zajedničko razumijevanje pojma
supresija postala definicija pojma supresija računalnih podataka, jedno rješenje sastoji
se u "povezivanju" koncepta u pravnoj ontologiji na koncept ontologije računala.343
338
Termin "suppression computer data" naveden je u odredbi članka 4., 5., 7. i 8. Konvencije
339
Članak 223.a stavak 1. i članak 224.a stavak 1. Kaznenog zakona
340
Članak 223. stavak 2. Kaznenog zakona
341
"Suppression" označava smanjenje, suzbijanje, obustavljanje, obustava, izostavljanje, ukidanje,
zabrana izdanja, zabrana objavljivanja, drţanje u tajnosti, zaustavljanje, obuzdavanjem suzdrţavanje,
uzdrţavanje, uzdrţanost; zadrţavanje, uklanjanje, (u)gušenje; potiskivanje, sprječavanje, sakrivanje,
prikrivanje, zatajenje; svladavanje; činjenje neupotrebljivim, izbacivanje, izostavljanje. Gačić, M.,
Englesko-hrvatski rječnik prava, meĎunarodnih odnosa, kriminalistike i forenzičnih znanosti,
kriminologije i sigurnosti, Naklada Ljevak, Zagreb, 2004. str. 1319.,
342
Lat. (suppressio) zatajenje, začepljenost, potisnuće, potisnutost, zadrţanost, zatomljenost; isp.
suprimirati, Klaić, B., Rječnik stranih riječi, Nakladni zavod MH, Zagreb, 1979., str. 1281.
343
Ova veza moţda treba neke nove koncepte i nove odnose koji će biti dodan u dvije već postojeće
ontologije. Novi koncept moţe biti potreban za sumiranje ili izvadak iz druge ontologije koje su
informacije od interesa za pravno rasuĎivanje. Primjer je, novi koncept "obnovljivi podaci" i
"neobnovljivi podaci". Ove ontološke prilagodbe mogu se pokazati disproporcionalne i relevantne
informacije dobro je definirati. Ontologija se prvenstveno koristi za utvrĎivanje činjenica, a ne za
klasifikaciju. Barry.,C., Conboy, K., Lang, M. Wojtkowski, G., Wojtkowski, W., (editors), Information
201
Dakle, termin Konvencije supresija (suppression) računalnih podataka ne
označava bilo koju radnju koja sprječava ili onemogućuje dostupnost računalnih
podataka za osobu koja ima pristup računalu ili nositelju podataka na kojem su
računalni podaci pohranjeni, već prikrivanje, skrivanje, potiskivanje računalnih
podataka. Podaci su dostupni, ali da bi bili dostupni i korisniku, on ih mora
restaurirati odreĎenim "alatima".
Systems Development, Challenes in Practice, Theory, and Education, Springer Science-Bsiness Media
LLC, 2009. str. 660.
344
Explanatory report, 61.
345
Explanatory report, 62.
202
računalni sustav izvrši odreĎenu funkciju. U odredbama Kaznenog zakona odvojeno
su definirani računalni podatak u članku 89. stavak 32. kao svako iskazivanje
činjenica, informacija ili zamisli u obliku prikladnom za obradu u računalnom sustavu
i računalni program u članku 89. stavku 33. kao skup računalnih podataka koji su u
stanju prouzročiti da računalni sustav izvrši odreĎenu funkciju. Oštećenjem
računalnih podataka koji su sastavni dio nekog računalnog programa, dolazi i do
oštećenja i neuporabljivosti računalnog programa stoga drţimo da je to nepotrebno
posebno naglašavati.
Iz odredbi Konvencije proizlazi mogućnost propisivanja nastupanja znatne
štete kao elementa kaznenog djela. MeĎutim, prilikom potpisivanja Konvencije nije
pridrţano pravo da se inkriminacija neovlaštenog oštećivanja, brisanja, kvarenja,
mijenjanja ili činjenje neuporabljivim računalnih podataka uvjetuje posljedicom
nastupanja znatne štete.
Odredbama članka 223. stavak 3. Kaznenog zakona kriminalizira se namjerno
neovlašteno oštećenje, izmjena, brisanje, uništenje ili na drugi način činjenje
neuporabljivim ili nedostupnim tuĎih računalnih podataka ili programa.
Implementacija odredbi Konvencije je potpuna. Na terminološke razlike upozoriti
ćemo u analizi termina odredbe Konvencije.
Termin "tuĎih" je posve nepotreban. Naime, svatko tko ošteti, izmijeni, briše,
uništi ili na drugi način učini neuporabljivim svoje računalne podatke, uvijek to čini
ovlašteno. MeĎutim, netko moţe biti ovlašten da ošteti, izmijeni, briše, uništi ili na
drugi način učini neuporabljivim tuĎe računalne podatke. Inkriminacija neovlaštenog
djelovanja na računalne podatke je primjerena.
Zaštićeni pravni interes je cjelovitost informacija sadrţanih u pohranjenim
računalnim podacima. Izraz podatak nije ograničen samo na izravno korisne podatke
kao što su podaci nuţni za pokretanje operativnog sustava računala ili podaci koji su
od osobite vaţnosti za rad računala, već i svi ostali računalni podaci bez obzira da li
su ih kreirali sami korisnici ili su samo dio računalnog programa ili baza podataka.
203
9.2. Kazneno djelo ometanje podataka u poredbenom pravu
346
Handbuch, 756-757.
204
Suzbijanje podataka je privremeno ili trajno potiskivanje podataka pri čemu
integritet podataka ostaje netaknut, stoga je i suzbijanje podataka prema § 303a
njemačkog kaznenog zakona, kazneno djelo. Postojanje činjenica koje čine smisao
ove alternative § 303a njemačkog kaznenog zakona je prvenstveno fizičko povlačenje
pojedinih medija, koje dovodi do smanjenja dostupnosti podataka. To uključuju
postavljanje pristupnih barijera kroz zaštitu zaporkom, preimenovanje datoteka ili
brisanje sadrţaja datoteka u disku tako da je na taj način isključen pristup vlastitim
podacima. To uključuje ugraĎeni računalni program za blokiranje.
Posljednja alternativa je promjena podataka. S obzirom na § 3 stavak 4. točka
2. BDSG uključuje materijalnu transformacija pohranjenih podataka. Moţe biti
počinjeno dodavanjem, zamjenjivanjem ili uklanjanjem podataka. Ne odnosi se samo
na materijalne izmjene, nego prema zakonodavcu i na manipulacije, koji mijenjaju
kontekst podataka ako se informacija nalazi u drugom kontekstu, ali ne i sam podatak.
To mogu biti prijevodi datoteke u kod nekog drugog programskog jezika bez
promjene ili manipulacije virusa na računalu.
Ovo djelo moţe biti počinjeno na način da je računalni program ili datoteka
povezana s virusom koji sprema neke informacije, zaporke ili druge informacije, briše
ili mijenja proširuje izvorni program infiltriranjem dijelova i promjenom sadrţaja.
Ovo uključuje i "oštećene" dialer programe koji su dizajnirani tako da, bez
posredovanja i bez znanja korisnika mijenjaju postojeći pristup Internetu.347 § 303a
uključuje ograničenja mobilnih telefona ("SIM Lock"), što omogućava da se "pre-
paid" mobilni telefon moţe koristiti samo u mreţi jednog davatelja usluga.348
Neovlaštena promjena podataka odraţava široki spektar aktivnosti. Svaki
programer i svaki korisnik računala briše podatke koji više nisu potrebni. Moţe se
pretpostaviti da u svim tim slučajevima nije društveno prihvatljivo takvo ponašanje i
promjena podataka bit će kaţnjiva. Stoga je očito da interpretacija neovlaštene
promjene podataka zahtijeva restriktivni kriterij. Pravo raspolaganja podacima ima
vlasnik računala ili medija za pohranu podataka. Kao što je kod promjene podataka na
magnetnoj traci kreditne i bankovne kartice i treća strana zainteresirana za integritet
podataka. Konačno, pravo raspolaganja pretpostavlja se uz suglasnost za pohranu i
prvo pohranjivanje podataka. Kad su podaci kreirani u ime trećih osoba (customer
relationship to data-processing company), temeljno pravo raspolaganja podacima daje
347
Kazneno djelo iz §236a StGB – računalna prijevara
348
Handbuch, 764-766
205
kupac odnosno naručitelj. Pravo raspolaganja prestaje ako naručitelj zahtjeva
izuzimanje podataka ili uskraćuje pravo raspolaganja podacima.349
Počinitelj mora postupati s namjerom odnosno neizravnom namjerom.
Moguća je primjena odredbi o zabludi. U slučaju materijalne štete djelo je kaţnjivo
prema § 303a njemačkog kaznenog zakona. Takav slučaj će postojati osobito ako je
počinitelj učinio sve što je potrebno po njegovom mišljenju da bi došlo do promjene
računalnih podataka, ili ako koristi virus ali još uvijek nije došlo do promjene
podataka ili je promjena podataka spriječena zbog iz drugih razloga. U kontekstu §
303a njemačkog kaznenog zakona postoji stjecaj s kaznenim djelom iz § 303b stavak
1. točka 1. njemačkog kaznenog zakona. Štoviše, to redovito pretpostavlja stjecaj sa
§ 263a, § 269 i § 303 njemačkog kaznenog zakona, osim ako ne uključuje i druga
kaznena djela.350
206
neizravnom namjerom u slučajevima kad poduzima neke legitimne radnje koje imaju
za posljedicu gubitak računalnih podataka. Počinitelj je svjestan da poduzimanjem
odreĎene radnje moţe oštetiti, izbrisati, uništiti ili na drugi način učiniti
neuporabljivim računalne podatke pa na to pristaje. Formatiranjem medija za pohranu
podataka počinitelj će kroz sistemski program biti upozoren da će tijekom
formatiranja biti izbrisani svi podaci, pa na to pristaje iako nije pribavio ovlaštenje za
brisanje tih podataka. Njegova izravna namjera nije brisanje računalnih podataka koje
nije ovlašten brisati, ali pristaje na mogućnost da će biti izbrisani podaci koje nema
ovlast brisati.
Odredba Konvencije i odredbe kaznenog zakona ne eksplicitno ne definiraju
fizičku ili virtualnu podlogu na koju se računalni podaci unose, na kojoj se mijenjaju,
brišu, uništavaju, čine nedostupnim. Iako su računalni podaci bestjelesni i nemaju
odlike fizičkih predmeta ipak moraju biti fiksirani na neku podlogu gdje će biti
pohranjeni i dostupni ovlaštenim korisnicima. Odredba o unosu sugerira da se
računalni podaci unose u računalni sustav, sustav za obradu podataka i da se na
računalne podatke moţe djelovati samo u računalnom sustavu. Treba naglasiti da se
računalni podaci ne unose u cijeli računalni sustav, već samo na njegov mali dio,
memoriju odnosno medij za pohranu tih podataka i da su mediji za pohranu
računalnih podataka odvojivi od računalnog sustava. Mediji za pohranu računalnih
podataka mogu biti privremene memorije (radna memorija) koja ima sve odlike
elektroničkog sklopa i mediji različitih tipova i kapaciteta za pohranu podataka na
duţi vremenski period ili trajnu pohranu računalnih podataka kao što su tvrdi disk,
USB memorija, SIM kartica, CD, DVD ili danas već tehnološki zastarjela disketa.
Podaci ili računalni podaci se unose u računalni sustav, koji nakon obrade pohranjuje
podatke na medij za pohranu računalnih podataka i podaci više nisu vezani za
računalni sustav, već eventualno samo na jedan njegov dio ili dio koji je odvojiv od
računalnog sustava. Podacima je moguće pristupiti ili ih izmijeniti na računalnom
sustavu koji je različit od računalnog sustava na kojem su uneseni računalni podaci.
Stoga, alternativno dane načine destrukcije računalnih podataka treba promatrati na
način da se provode na mediju za pohranu računalnih podataka, a računalni sustav ili
sustav za obradu podataka je samo sredstvo, alat koji omogućuje unos, izmjenu,
brisanje, uništenje ili potiskivanje računalnih podataka. Stoga smatramo da je u
207
potpunosti ispravna odluka Ţupanijskog suda u Koprivnici353, koji smatra da
počinitelju treba oduzeti onaj dio računalnog programa koji mu je omogućivao
presnimavanje videoigara, tj. fiksni disk HD 6,4 IBM koji u sebi ima snimljenu
programsku podršku za presnimavanje. Uništenjem tog diska onemogućuje se
okrivljenik u obavljanju kriminalne aktivnosti. Za postizanje te svrhe nije potrebno
okrivljeniku oduzeti i uništiti kompletno računalo. Identično zaključuje i Vrhovni sud
koji je izrekao sigurnosnu mjeru oduzimanja "prijenosne memorije s presnimljenim
pornografskim sadrţajem i hard disc s računala PC marke DTK compiuter" a ne
cijelog računala iako je "oštećenik putem njegova kompjutera pregledao sadrţaj
pornografskog karaktera".354
353
Iz odluke Ţupanijskog suda u Koprivnici, Kţ-46/00 od 22.03.2000.
354
Presuda VSRH Kţm 65/05-3 od 01. veljače 2006. godine
355
Članak 10. Odluke o primjerenom upravljanju informacijskim sustavom NN 80/07.
356
Članak 30. Odluke o primjerenom upravljanju informacijskim sustavom NN 80/07.
208
sustava preuzimanjem novih programa od operatora, te ponašanje operativnog
programa koji odobrava pristup Internetu radi onemogućavanja (disables) prethodno
instaliranog programa, se ne kriminalizira.357 Modifikacija podataka o prometu radi
olakšavanja anonimne komunikacije (aktivnosti anonimnih remailer sustava), ili
modifikacija podataka radi sigurne komunikacije (kodiranje) trebalo bi smatrati
legitimnom zaštitom privatnosti.358 MeĎutim, mogu se kriminalizirati anonimne
zlouporabe vezane uz komunikacije, kao što je modifikacija zaglavlja paketa
podataka. 359
Izmjena računalnih podataka ili programa označava unos manjeg ili većeg
broja podataka ili izmjenu postojećih računalnih podataka ili programa koji
ovlaštenom korisniku mogu onemogućiti i oteţati korištenje računalnog sustava.
Ukoliko se unos i izmjena, brisanje ili činjenje neuporabljivima računalnih podataka i
programa odnosi na računalne podatke i programe koji imaju vrijednost za pravne
odnose u namjeri da se oni uporabe kao pravi ili ih počinitelj sam uporabi kao prave,
bit će riječ o kaznenom djelu računalnog krivotvorenja iz članka 223.a Kaznenog
zakona. Prema načelu primjene posebnih propisa u posljednjem slučaju je kazneno
djelo računalnog krivotvorenja lex specialis. Za odreĎivanje kazne nema posebne
razlike. Za oba kaznena djela zapriječena je novčana kazna ili kazna zatvora do jedne
godine. Za kvalificirane oblike navedenih kaznenih djela zapriječena je kazna zatvora
od tri mjeseca do pet godina.
357
Preuzimanjem nove verzije programa (up date) djelomično se mijenja postojeći program odnosno
računalni podaci na način da se odreĎena količina računalnih podataka briše i da se upisuju novi
računalni podaci. Svrha instalacije nove verzije programa je povećanje brzine rada računala ili
mogućnost pristupa sadrţajima koje starije verzije programa ne podrţavaju.
358
Explanatory report 44-45
359
Podaci se šalju u blokovima znakova koji se nazivaju paketi (Packets). Svaki paket posjeduje mali
blok bitova koji se naziva zaglavlje (Header), a koji identificira pošiljatelja te odredište za svako
računalo. Zaglavlje uobičajeno slijedi veći blok znakova koji se naziva sadrţajem paketa (Packet`s
Contents). Kad paketi doĎu na odredište oni se često spajaju u kontinuirani niz podataka (ovo
fragmentiranje i zatim ponovno sastavljanje u pravilu je nevidljivo za korisnika). Bača, M., Uvod u
računalnu sigurnost, Narodne novine, Zagreb, 2004. str. 158-159.
209
9.3.2. Oštećenje računalnih podataka
360
Novoselec, Posebni dio, 233.
361
Slučajno ili ne namjerno brisanje računalnih podataka je gotovo isključeno. Sistemski računalni
program nakon pokretanja operacije brisanja podataka postavlja upozorenje da će podaci biti izbrisani i
traţi potvrdu za nastavak brisanja računalnih podataka.
210
podataka je moguća, ali zahtijeva posebne računalne programe i znanje koje redovito
nadilazi znanje prosječnog korisnika. Općenito se smatra da je brisanje računalnih
podataka dovršeno njihovim "brisanjem iz koša za smeće", brisanje sektora diska ili
formatiranje diska.
Osveta zaposlenika ili bivšeg zaposlenika poslodavcu česti je razlog brisanja
računalnih podataka i datoteka. U slučaju Fugarino v. State programer je obrisao
računalne podatke i dijelove programa kad je saznao da će pored njega biti zaposlen
još jedan zaposlenik. Kao programer bio je ovlašten brisati dijelove programa
meĎutim kad je programe brisao da bi nanio štetu poslodavcu, ušao je u zonu
neovlaštenog brisanja dijelova programa.362 Zaposlenik je u poslovnim prostorijama
trgovačkog društva; a nakon što je primio odluku o redovitom otkazu ugovora o radu
zbog poslovno uvjetovanih razloga; revoltiran otkazom bez znanja poslodavca i
njegove dozvole, iz radnog računala na kojem je obavljao poslove, izbrisao podatke sa
logotipima poslovnih partnera koje je to trgovačko društvo koristilo u daljnjoj izradi i
time počinio kazneno djelo iz članka 223. stavak 3.363
362
Kerr, 1635.
363
Općinsko drţavno odvjetništvo u Čakovcu podnijelo je optuţni prijedlog protiv hrvatskog
drţavljanina R. P. (1986.) zbog počinjenja kaznenog djela protiv imovine - povredom tajnosti,
cjelovitosti i dostupnosti računalnih podataka, programa ili sustava iz čl. 223. st. 3. Kaznenog zakona.
(5. 6. 2009.) Okrivljenika se tereti da je 8. siječnja 2009., u poslovnim prostorijama trgovačkog
društva; a nakon što je primio odluku o redovitom otkazu ugovora o radu zbog poslovno uvjetovanih
razloga; revoltiran otkazom te bez znanja poslodavca i njegove dozvole, iz radnog računala na kojem je
obavljao poslove, izbrisao podatke sa logotipovima poslovnih partnera koje je to trgovačko društvo
koristilo u daljnjoj izradi. http://www.dorh.hr/Default.aspx?art=7115&sec=545 05 01 10.
364
Prema Optuţnom prijedlogu Općinskog drţavnog odvjetništva u Rovinju, Š.I. je dana 10. svibnja
2005.g. u Rovinju, ul. Cademia kbr.20, kao korisnik računala, preko IP adrese registrirane u Hrvatskom
Telekomu ( T‐Com Intreneta) na oca Zdravka L., namjerno poslao e‐mail koji je sadrţavao virus »
PACK DOOR TROJAN« na internet adresu »os‐rovinj‐002@skole.htnet.hr« koju koristi OŠ
»Vladimir Nazor« u Rovinju, čime je pri otvaranju poruke, računalni virus zarazio školsko računalo i
promijenio 5 dokumenata na način da je u istima tekst zamijenjen s nesuvislim znakovima, dakle s
namjerom izmijenio i učinio neupotrebljivim računalne programe i podatke javne ustanove, pa je na taj
način počinio kazneno djelo protiv imovine‐povreda tajnosti, cjelovitosti i dostupnosti računalnih
podataka, programa ili sustava opisano i kaţnjivo po čl.223.st.3. i 5. Kaznenog zakona. Počinitelj na
Općinskom sudu u Rovinju proglašen krivim i osuĎen na kaznu zatvora u trajanju od tri mjeseca.
Pajačić, M., Leclair, G., Borba protiv organiziranog kriminala, Priručnik za polaznike,
www.pak.hr/fgs.axd?id=1760 06.09.2011.
211
Za utvrĎivanje namjere počinitelja i kvalifikacija kaznenog djela nuţno je
utvrditi namjeru počinitelja. Iz kaznene prijave i kvalifikacije kaznenog djela nije
moguće utvrditi s kojom namjerom je počiniteljica zadnjeg radnog dana iz računala
trgovačkog društva izbrisala računalne podatke i programe. Konstatacija da je
počiniteljica počinila kazneno djelo iz članka 223. nije dovoljno precizna.365
365
Postupajući u smislu čl. 177 ZKP‐a prikupili smo potrebite obavijesti i saznanja iz kojih proizlazi
osnovana sumnja daje prijavljena Snjeţana M. počinila KD Povreda tajnosti, cjelovitosti i dostupnosti
računalnih podataka, programa ili sustava iz čl. 223. KZ‐a. Prijavljena Snjeţana M. je neovlašteno
izbrisala računalne podatke i programe te na taj način onemogućila i oteţala rad računalnog sustava te
korištenje podataka i programa. Nadnevka 16. 01. 2006. god. u vremenu od 08,00 do 16,00 sati u
prostorijama poduzeća Adama d.o.o u Splitu, Vinogradska ulica br. 60, prijavljena Snjeţana M. je
neovlašteno, odnosno bez odobrenja nadleţne‐odgovorne osobe, s očitom namjerom izbrisala podatke
pohranjene u računalnom sustavu. Naime, narečenom prigodom prijavljena je izrevoltirana uručenim
rješenjem o otkazu u poduzeću Adama d.o.o. tijekom radnog vremena, zadnjeg radnog dana, a
koristeći računalo koje joj je bilo povjereno za vrijeme obavljanja djelatnosti, izvršila brisanje više
podataka, programa i datoteka, koje su u vlasništvu oštećene pravne osobe, a čime je onemogućila
daljnje korištenje istih. Pajačić, M., Leclair, G., Borba protiv organiziranog kriminala, Priručnik za
polaznike, www.pak.hr/fgs.axd?id=1760 06.09.2011.
212
9.3.4. Uništenje računalnih podataka
366
Novoselec, Posebni dio, 233.
367
Računalni virusi kao stvarni generički pojam i kolokvijalno je pojam za sve zlonamjerne računalne
programe koji su se dodani datotekama ili aplikacijskim programima. Obiljeţja računalnog virusa su
izvršenje obično štetnih programa ili barem pokretanje neţeljenih funkcija (funkcionalni dio) na
zaraţenom računalu i stvaranjem kopija i prijenos i širenje virusa na druge računalne sustave
(reprodukcija ili umnoţavanje). Handbuch, 763
368
Hoax je elektronička poruka koja inicira izvoĎenje operacije na računalu i uništava programsku
podrške ili podataka. Temeljem laţnih informacija hoaxi obično nastoje potaknuti primatelja na
postupke koji mogu rezultirati štetnim posljedicama. Primjerice moguće je primiti laţne upute za
otkrivanje i uklanjanje virusa koje će za posljedicu u stvari imati onemogućavanje normalnog rada
operativnog sustava. Primjer hoaxa koji upućuje korisnika na oštećenje vlastitog računalnog sustava
"JDBGMGR.EXE" je trenutačno najpopularniji i najuspješniji hoax koji korisnike navodi na oštećenje
vlastitih računalnih sustava. Korisnika se navodi na uništavanje datoteke jdbgmgr.exe. Iako spomenuta
datoteka nije ključna za rad Windows sustava, brojne Java aplikacije ipak ovise o njoj. Unutar ovog
hoaxa posebna je vaţnost posvećena opisivanju akcija koje korisnik treba učiniti. CARNet CERT u
svojoj hoax bazi posjeduje brojne primjerke. http://www.cert.hr/plainhtmlpage.php?lang=hr&id=14
21.05.2010.
369
Logička bomba je maliciozni program koji se aktivira zadovoljenjem nekog unaprijed postavljenog
tehničkog uvjeta i oštećuje ili uništava računalne podatke ili strukturu podataka.
213
9.3.5. Činjenje neuporabljivim ili nedostupnim računalnih podataka
370
Novoselec, Posebni dio, 234.
371
Novoselec, Posebni dio, 220.
372
Novoselec, Posebni dio, 224.
214
podrazumijeva da stvari imaju i neku vrijednost. OdreĎivanje vrijednosti računalnih
podataka i programa moguće je definirati kad su u pitanju podaci koji imaju
ekonomsku vrijednost. Poteškoće će nastati kad će biti u pitanju osobni podaci ili
drugi privatni podaci koji nemaju ekonomsku vrijednost. Djevojka je ukrala PIN i
TAN broj bivšem dečku i izbrisala ga sa svih lista za upis na fakultet. 373 Izbrisani
računalni podaci nemaju izravnu ekonomsku vrijednost ali njihovo brisanje
predstavlja veliki gubitak za osobu čiji su podaci izbrisani.
Ovo pitanje treba riješiti na dogmatskom nivou. Očito je da treba stvarati
teorijske pretpostavke da računalni podaci i računalni programi budu pokriveni
odredbama Kaznenog zakona kojima se definira pojam pokretne stvari. Nesumnjivo je
još uvijek postoje odreĎene dileme i poteškoće da se bestjelesnim računalnim
podacima prizna status koje imaju pokretne stvari, meĎutim sve veća vaţnost
računalne i komunikacijske tehnologije, sve veća količina obaveza i prava
pohranjenih u računalnim podacima i programima, nametnuti će praktična rješenja
ovog pitanja.
Fizičko uništenje ili oštećenje medija na kojem su pohranjeni računalni podaci
ili programi inkriminirano je odredbom članka 222. Kaznenog zakona stoga je moguć
stjecaj navedenih kaznenih djela. Prvo klasično, kazneno djelo, obuhvaća uništenje ili
oštećenje pokretne stvari nije sporno. Pitanje da li je uništenjem medija došlo do
oštećenja, uništenja ili činjenje neuporabljivim ili nedostupnim tuĎih računalnih
podataka ili programa, nije od značaja. Bilo koja od alternativno danih mogućnosti
dostatna je za dovršenje kaznenih djela.
Za činjenje nedostupnim računalnih podataka ilustrativan je slučaj Brigs v.
State. Zaposlenik je neposredno prije nego što je dao ostavku, podatke vaţne za
poslodavca smjestio u poddirektorij kojeg je nazvao "ha-ha he-he" i zaštitio
korisničkim imenom i zaporkom. Na zahtjev poslodavca da mu omogući pristup
podacima i upozna ga s korisničkim imenom i zaporkom, Brigs je izjavio da je
korisničko ime i zaporku zaboravio.374 Računalni podaci nisu obrisani, nisu uništeni,
nisu oštećeni, ali su nedostupni.
373
Bivšem dečku ukrala PIN i izbrisala ga sa svih lista za fakultet, Šteta je popravljena nakon što je
djevojka priznala svoje djelo i priznanje ovjerila kod javnog biljeţnika. Jutarnji list, 08.07.2010.
374
U slučaju Brigs v. State, sud je oslobodio krivnje nezadovoljnog sistem administratora računala koji
je korisničkim imenom i zaporkom zaštitio vaţne datoteke na računalnoj mreţi svog poslodavca
korištenjem zaporke koja nije bila poznata njegovom poslodavcu. Kratko prije nego što je dao ostavku,
Brigs je podatke vaţne za poslodavca smjestio u pod direktorij kojeg je nazvao "ha-ha he-he" i zaštitio
korisničkim imenom i zaporkom. Zaštita zaporkom onemogućila je poslodavcu pristup i čitanje
215
9.4. Kvalificirani oblik
datoteka i kad je poslodavac kasnije od Brigsa traţio zaporku, Brigs je tvrdio da je zaboravio zaporku.
Brigs je optuţen za neovlašten pristup, prema mišljenju da Brigs nije bio ovlašten pristupiti računalu
"na način da prekine davanje usluga na računalu". Sud se nije sloţio s tvrdnjom da je Brigs neovlašteno
pristupio računalu, sud je naveo da moţe biti riječ o prekoračenju ovlasti ovlaštenog pristupa, nešto što
zakonom Maryland nije zabranjeno. Kerr. 1637.
216
9.5. Pokušaj kaznenog djela
217
9.8. Kazneno djela ometanja podataka prema Prijedlogu kaznenog zakona
218
djelomično ili u cijelosti dovelo bi teškoća u utvrĎivanju kaznenog djela. U
poredbenom pravu, kao što smo naveli, definirane su situacije u kojima je
djelovanjem na integritet podataka djelo dovršeno. Smatramo potpuno nepotrebnim
diferenciranje djelovanje na integritet podataka u cijelosti ili djelomično.
U komentaru odredbi članka 266. ne definiraju se modaliteti počinjenja
kaznenog djela propisani u navedenom članku. Modalitete počinjenja kaznenog djela
prikazivanjem nedostupnim računalnih podataka ili programa odgovarao bi terminu
Konvencije potiskivanje računalnih podataka ili programa. U tom slučaju nije bilo
djelovanja na integritet računalnih podataka, ali oni nisu dostupni osobi koja
posjeduje ili kontrolira računalne podatke ili programe. Diskutabilna je razlika izmeĎu
termina činiti nedostupnim ili prikazivati nedostupnim
219
9.9. Prijedlog kaznenog djela ometanja računalnih podataka
Isto tako, smatramo da treba iz teksta odredbe izbaciti termin "tuĎi". Razloge
za njegovo izbacivanje smo naveli u analizi teksta odredbe.
1. Tko neovlašteno izmijeni, izbriše, uništi, potisne ili na drugi način učini
neuporabljivim ili nedostupnim računalne podatke,
220
Kazneni postupak za kazneno djelo Utjecaj na cjelovitost računalnih podataka
trebao bi se provoditi povodom prijedloga, a ako je kazneno djelo počinjeno prema
računalnim podacima drţavnog tijela, javne ustanove ili trgovačkog društva od
posebnog javnog interesa po sluţbenoj duţnosti.
221
10. KAZNENO DJELO NEZAKONITOG PRESRETANJA
375
Članak 3. – NEZAKONITO PRESRETANJE Svaka stranka će usvojiti zakonske i druge mjere
potrebne kako bi se unutarnjim zakonodavstvom kaznenopravno sankcionirao namjerni čin
neovlaštenog presretanja nejavnih prijenosa računalnih podataka prema računalnom sustavu, iz njega ili
222
privatnost komunikacije od postupaka kao što su tradicionalno prisluškivanje i
snimanje usmenih komunikacija. Pravo na privatnost u dopisivanju zajamčeno je
člankom 8. Europske konvencije. Kaznenopravna zaštita prema članku 3. Konvencije
odnosi se na sve oblike elektroničkog prijenosa podataka putem telefona, telefaksa,
elektroničke pošte ili prijenosa datoteka.376 Tekst odredbe uglavnom je preuzet iz
kaznenog djela "neovlašteno presretanje" sadrţanog u Preporuci (89) 9. Konvencija u
komunikaciju uključuje i elektromagnetska zračenja.377 Prisluškivanje tehničkim
sredstvima odnosi se na slušanje, praćenje i nadzor sadrţaja komunikacija i sadrţaja
podataka izravno, korištenjem računalnog sustava ili neizravno korištenjem ureĎaja za
elektroničko prisluškivanje, uključujući i snimanje. Tehnička sredstva uključuju
ureĎaje za fiksne linije kao i ureĎaje za prikupljanje i evidenciju beţičnih
komunikacija, a mogu uključivati i računalne programe, korisnička imena i zaporke.
Uvjet za korištenje tehničkih sredstava je restriktivan kako bi se izbjegla prekomjerna
kriminalizacija (over criminalisation).378
Kazneno djelo se odnosi na nejavne računalne podatke. Izraz "nejavni" odnosi
se na prirodu prijenosa, a ne na prirodu podataka koji se prenose. Podaci koji se
prenose mogu biti javno dostupne informacije, ali će se komunikacija smatrati
nejavnom ako sugovornici ţele komunicirati povjerljivo. Podaci se mogu prenositi i u
komercijalne svrhe, sve dok se usluga plaća. Pojam nejavne komunikacije ne izuzima
komunikaciju putem javne mreţe. Komunikacije zaposlenika, osobne ili poslovne,
koje čine nejavni prijenos komunikacija, zaštićene su od neovlaštenog prisluškivanja
(vidi Presudu Europskog suda za ljudska prava u slučaju Halford v. the United
Kingdom, 25. lipanj 1997, 20605/92).379
Komunikacija u obliku prijenosa računalnih podataka moţe se odvijati unutar
jednog računala (od centralne jedinice do zaslona ili pisača), izmeĎu računala i osobe
(preko tipkovnice), izmeĎu dva računala koja pripadaju istoj osobi i izmeĎu dva
računala koja meĎusobno komuniciraju. Stranke Konvencije, mogu restriktivno
propisati da se inkriminira komunikacija izmeĎu daljinski povezanih računala.380
unutar njega (uključujući i elektromagnetske emisije iz računalnog sustava koji prenosi te računalne
podatke), počinjen tehničkim sredstvom. Stranka moţe propisati da kazneno djelo bude počinjeno s
nepoštenom namjerom ili u pogledu računalnog sustava koji je spojen s drugim računalnim sustavom.
376
Explanatory report 51.
377
Explanatory report 52.
378
Explanatory report 53.
379
Explanatory report 54.
380
Explanatory report 55.
223
Inkriminacije mogu, ali ne moraju obuhvaćati i radio veze. Prijenos radio
vezom, iako je nejavan, odvija se relativno otvoreno i lako je dostupan za
prisluškivanje. 381 Inkriminacija elektromagnetske emisije koja se emitira tijekom rada
računala predstavlja potpuni opseg implementacije odredbi Konvencije.
Elektromagnetske emisije se ne smatraju "računalnim podacima" na način kako su oni
definirani člankom 1. Konvencije. MeĎutim, računalni podaci mogu biti
rekonstruirani iz elektromagnetske emisije, stoga je njihovo prisluškivanje kazneno
djelo.382
Kaznena djela moraju biti počinjena neovlašteno i s namjerom. Prisluškivanje
je opravdano, ako osoba koja prisluškuje ima pravo na to, ako djeluje po uputama ili
ovlaštenju sudionika u prijenosu (uključujući testiranja), ili ako se prisluškivanje vrši
temeljem zakona u interesu nacionalne sigurnosti ili otkrivanja kaznenih djela.
Uporaba "cookies" nije obuhvaćena kaznenim djelom. Obzirom da su nejavne
komunikacije zaposlenih, zaštićene člankom 3. Konvencije, domaće pravo moţe
propisati zakonito prisluškivanje tih komunikacija.383
Prisluškivanje moţe biti usko povezano s neovlaštenim pristupom računalnim
sustavima. Kako bi se osigurala dosljednost zabrane i primjene zakona, drţave koje
zahtijevaju "nepoštenu namjeru" ili "daljinski povezana računala", mogu u skladu s
člankom 2. Konvencije iste elemente primijeniti i u ovom članku i tumačiti ih i
primjenjivati s drugim elementima kaznenog djela kao što su "namjerno" i
"neovlašteno".384
Termin neovlašteno i nepoštena namjera treba interpretirati kao nezakonito
prisluškivanje koje provode hakeri, korporacije ili drţavni sluţbenici.
224
je u Kazneni zakon istom novelom, kao dio promjena Kaznenog zakona koji je
iniciran potpisivanjem i ratificiranjem Konvencije. Odredba Kaznenog zakona
predstavlja gotovo potpunu i doslovnu implementaciju odredbe članka 3. Konvencije.
Kazneno djelo neosnovano je smješteno u glavu XVII. jer se ni u najširem smislu ne
moţe označiti kao imovinski delikt.385
Kazneni zakon propisuje kazneno djelo presretanja ili snimanja nejavnog
prijenosa računalnih podataka prema računalnom sustavu, iz njega ili unutar njega,
uključujući i elektromagnetske emisije računalnog sustava koji prenosi podatke ili
omogućavanje nepozvanim osobama da se upozna s takvim podacima.386
U odnosu na Konvenciju, Kazneni zakon ne propisuje uvjet da presretanje ili
snimanje nejavnog prijenosa računalnih podataka mora biti neovlašteno niti da
presretanje ili snimanje nejavnog prijenosa računalnih podataka mora biti počinjeno
tehničkim sredstvima. Odredbi Kaznenog zakona dodan je i uvjet da se presretanje
mora odnositi na nejavni prijenos računalnih podataka "koji mu nisu namijenjeni" i
alternativni način počinjenja kaznenog djela neovlaštenog presretanja i snimanja
nejavnog prijenosa računalnih podataka, odnosno omogućavanje nepozvanim
osobama da se upoznaju s takvim podacima.
Zakonodavac nije iskoristio mogućnost da se sankcioniranje presretanja ili
snimanja nejavnog prijenosa računalnih podataka uvjetuje počinjenjem kaznenog
djela s nepoštenom namjerom, niti da kazneno djelo mora biti počinjeno u pogledu
računalnog sustava koji je spojen s drugim računalnim sustavom.
385
Novoselec, P., Bojanić, I., Posebni dio, str. 216.
386
Članak 223. stavak 4. Kaznenog zakona
387
U.S.C., § 2511. (1) (a)
225
Njemačko kazneno pravo propisuje kazneno djelo neovlaštenog prisluškivanja
računalnih podataka. U §202b388 njemačkog kaznenog zakona propisuje se kazneno
djelo neovlaštenog prisluškivanja (intercept) podataka tehničkim sredstvima koji su
pohranjeni ili prenošeni u elektroničkom obliku ili magnetnom obliku ili drugom
obliku u kojem ih nije moguće izravno percipirati, u nejavnoj obradi podataka ili
elektromagnetskoj emisiji ureĎaja za obradu podataka. Kazneno djelo je supsidijarnog
karaktera i primjenjuje se ako počinitelja nije moguće kazniti za teţe kazneno djelo
prema drugim odredbama njemačkog kaznenog zakona. Kazneni progon za kazneno
djelo iz § 202b njemačkog kaznenog zakona, prema posljednjim izmjenama i
dopunama § 205 njemačkog kaznenog zakona za kaznena djela počinjena u odnosu na
računalne podatke od posebnog javnog interesa, provodi se po sluţbenoj duţnosti.
388
§ 202b Abfangen von Daten, Wer unbefugt sich oder einem anderen unter Anwendung von
technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen
Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage
verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht
in anderen Vorschriften mit schwererer Strafe bedroht ist.
389
Kdor vdre v informacijski sistem ali kdor neupravičeno prestreţe podatek ob nejavnem prenosu
v informacijski sistem ali iz njega, se kaznuje z zaporom do enega leta. Članak 221. stavak 1.,
Kazenski zakonik Uradni list RS 55/08.
226
10.3. Neovlašteno presretanje i snimanje prijenosa računalnih podataka
390
Članak 100. i 108. Zakona o elektroničkim komunikacijama
227
10.4. Presretanje
228
komunikacije koji se prenosi. Presretanje prijenosa računalnih podataka u kojem nije
došlo do modificiranja ili zadrţavanja dijela ili svih računalnih podataka identično je
prisluškivanju, narušeno je pravo na tajnost prijenosa računalnih podataka i privatnost
komunikacije (ukoliko je riječ o računalnim podacima koji prenose komunikaciju,
poruke, razgovor ili konferencijsku vezu). Presretanje računalnih podataka je
tehnološki vrlo sloţena operacija, znatno sloţenija od samog prisluškivanja i snimanja
prijenosa računalnih podataka, i u pravilu je šira od ubacivanja u vezu izmeĎu dva
legalna korisnika prijenosa računalnih podataka, snimanja i upoznavanja sa sadrţajem
prenošenih podataka. Presretanjem prijenosa računalnih podataka u odnosu na
prisluškivanje prijenosa računalnih podatka moţe biti ostvarena dodatna kriminalna
količina, jer osim narušavanja povjerljivosti prijenosa računalnih podataka i
povjerljivosti računalnih podataka moţe biti izvršeno i modificiranje ili uništenje
dijela ili svih prenošenih računalnih podataka.393 Presretani podaci neće biti
modificirani, djelomično ili u cijelosti uništeni ako ne postoji interes presretača da
odreĎeni dio prijenosa računalnih podataka ili komunikacije modificira ili zadrţi.
Zakon o kaznenom postupku propisuje posebne dokazne radnje nadzor i
tehničko snimanje telefonskih razgovora i drugih komunikacija na daljinu i
presretanje, prikupljanje i snimanje računalnih podataka. Pravilnik o načinu
provoĎenja posebnih dokaznih radnji propisuje presretanje računalnih podataka
pomoću odgovarajućih programskih rješenja i tehničkih sučelja. Na pogodan način
provodi se privremeno elektroničko snimanje (pohrana) presretanih i prikupljenih
podataka za vrijeme trajanja posebne dokazne radnje i osiguravaju se tehnički i
programski preduvjeti za obradu privremeno pohranjenih podataka. Vrši se uvid u
sadrţaj presretanih i prikupljenih računalnih podataka i sastavljaju saţeci sadrţaja koji
predstavljaju dokumentaciju tehničkog zapisa.394 Nadzor i tehničko snimanje
telefonskih razgovora i drugih komunikacija na daljinu provodi se na način da se vrši
ukapčanje i transfer neobraĎenih sadrţaja i podataka i privremeno elektroničko
snimanje (pohrana) sadrţaja i podataka nadzirane komunikacije za vrijeme trajanja
posebne dokazne radnje, obrada privremeno pohranjenog zapisa, nadzor ostvarenih
telefonskih razgovora i drugih komunikacija na daljinu i sastavljanje saţetaka
nadzirane komunikacije koja predstavlja dokumentaciju tehničkog zapisa.395 Iz
393
O tehnici provoĎenja napada opširnije Bača., M. str. 122-123
394
Članak 6. - 9. Pravilnika o načinu provoĎenja posebnih dokaznih radnji, NN 102/2009.
395
Članak 2. - 5. Pravilnika o načinu provoĎenja posebnih dokaznih radnji, NN 102/2009.
229
odredbi Pravilnika proizlazi da je riječ o dvije potpuno različite dokazne radnje, da je
nadzor i tehničko snimanje telefonskih razgovora i drugih komunikacija na daljinu u
potpunosti različito od presretanja, prikupljanja i snimanja računalnih podataka.
Termin presretanje unesen je i u Zakon o elektroničkim komunikacijama koji
zabranjuje slušanje, prisluškivanje, pohranjivanje te svaki oblik presretanja ili nadzora
elektroničkih komunikacija i pripadajućih prometnih podataka.396
MeĎutim, niti Kazneni zakon, ni Zakon o kaznenom postupku i Zakon o
elektroničkim komunikacijama ne definiraju pojam presretanje. Kako Zakon o
elektroničkim komunikacijama izrijekom navodi presretanje i prisluškivanje
računalnih podataka koji se prenose, a Zakon o kaznenom postupku i Pravilnik o
provoĎenju posebnih dokaznih radnji navodi nadzor i tehničko snimanje telefonskih
razgovora i drugih komunikacija na daljinu i presretanje, prikupljanje i snimanje
računalnih podataka, evidentno je da zakonodavac presretanje i prisluškivanje smatra
različitim oblicima stvaranja uvida u sadrţaj prijenosa podataka i stoga propisuje dvije
različite dokazne radnje.
Zakon o elektroničkim komunikacijama propisuje obavezu operatera javnih
komunikacijskih mreţa i javno dostupnih elektroničkih komunikacijskih usluga da
osiguraju i odrţavaju funkciju tajnog nadzora elektroničkih komunikacijskih mreţa i
usluga kao i elektroničke komunikacijske vodove do operativno tehničkog tijela
nadleţnog za nadzor elektroničkih komunikacija prema zakonima iz područja
nacionalne sigurnosti i kaznenog postupka,397 ali ne i za presretanje, prikupljanje i
snimanje računalnih podataka. Operateri javnih komunikacijskih mreţa i javno
dostupnih elektroničkih komunikacijskih usluga nisu obavezni osigurati infrastrukturu
za presretanje prijenosa računalnih podataka niti je tu infrastrukturu moguće
jednostavno osigurati na istovjetan način kao i infrastrukturu za nadzor elektroničkih
komunikacija.
Stoga prijevod termina interception – presretanje i propisivanje kaznenog djela
presretanja prijenosa računalnih podataka, ne moţe biti prihvatljiv. Jednostavan
prijevod s engleskog jezika, izraţen samo jednom riječi, prihvaćanjem samo jednog
od značenja prevedenog termina, ne zadovoljava. U kontekstu prijenosa podataka i
komunikacija, termin treba prevesti kao prisluškivanje, prisluškivanje telefonskih
396
Članak 100. stavak 1., članak 108. stavak 2. i članak 119. stavak 1. točka 22., stavak 2.-7. Zakona o
elektroničkim komunikacijama, NN 73/09.
397
Članak 108. stavak 1. i 2. Zakona o elektroničkim komunikacijama
230
razgovora (intercepting telephone communication) i prisluškivanje poruka
(intercepting mesages).398 Termin interception bi stoga trebalo definirati kao
prisluškivanje i presretanje prijenosa računalnih podataka.
Intencija Konvencije je sankcioniranje pribavljanja i snimanja računalnih
podataka na striktno propisan način. Svrha odredbe nije sankcionirati neovlašteno
pribavljanje računalnih podataka koji su pohranjeni u računalu, na mediju za pohranu
računalnih podataka unutar računala ili na mediju za pohranu računalnih podataka
izvan računala. Svrha odredbe je sankcionirati neovlašteno pribavljanje računalnih
podataka u trenutku kad se računalni podaci prenose prema informacijskom sustavu,
iz informacijskog sustava ili unutar informacijskog sustava dok računalni podaci nisu
vezani na medij za pohranu podataka, dakle neovlašteno pribavljanje računalnih
podatka koji se prenose. Pri tom se neovlašteno pribavljanje i snimanje računalnih
podataka koji se prenose ne odnosi samo na jednosmjernu, dvosmjernu ili višesmjernu
(konferencijsku) elektroničku komunikaciju već i na prijenos računalnih podataka od
jednog izvora prema unaprijed odreĎenom ili neodreĎenom broju ovlaštenih
primatelja računalnih podataka, bez obzira na sadrţaj koji se prenosi računalnim
podacima. Dakle, prijenos računalnih podataka znatno je širi od pojma telefonskih
razgovora i drugih komunikacija na daljinu, uključuje telefonske komunikacije i druge
komunikacije na daljinu čiji je sadrţaj zaštićen Konvencijskim i domaćim pravom, ali
i komercijalni prijenos i distribuciju računalnih podataka čija je distribucija definirana
posebnim naplatnim ugovorima izmeĎu davatelja usluge i korisnika.
Iz analize odredbi Kaznenog zakona, Zakona o kaznenom postupku, Zakona o
elektroničkim komunikacijama i Pravilnika o načinu provoĎenja posebnih dokaznih
radnji, proizlazi da su presretanje računalnih podataka i nadzor i tehničko snimanje
telefonskih razgovora i drugih komunikacija na daljinu različite dokazne radnje.
Kazneni zakon sankcionira presretanje, ali ne i prisluškivanje prijenosa računalnih
podataka. Termin presretanje bilo bi prikladnije zamijeniti sloţenicom prisluškivanje i
presretanje prijenosa računalnih podataka. Smatramo da kazneno djelo presretanja
nejavnog prijenosa računalnih podataka treba definirati kao kazneno djelo
prisluškivanja i presretanja nejavnog prijenosa računalnih podataka.
398
Gačić, M., Englesko-hrvatski rječnik prava, meĎunarodnih odnosa, kriminalistike, forenzičkih
znanosti, kriminologije i sigurnosti, Naklada Ljevak, Zagreb, 2004., str. 685.
231
10.5. Presretanje prijenosa računalnih podataka
399
Decker, C.: Note: cyber crime 2,0: An Argumnet to upadte the United Statec Criminal Code to
Reflect the Changing of Cyber crime, Suthern California Law Review, 81 S.Cal. L. Rev. 959. July
2008. str. 5., 18. U.S.C. § 2512 (1)(b)(2000).
232
Presretanje elektromagnetske emisije iz računalnog sustava,400 definirano je
kao kazneno djelo.401 Elektromagnetska emisija obuhvaća elektromagnetske emisije
koje emitira računalo u radu. Elektromagnetske emisije emitira samo računalo ali i svi
kablovi kroz koje se prenose računalni podaci uključujući kablove do perifernih
ureĎaja i do spojnog mjesta s računalnom mreţom (hot spot). Takve emisije ne
smatraju se "podacima" u skladu s definicijom odreĎenom u članku 1. Konvencije.
MeĎutim podaci mogu biti rekonstruirani iz elektromagnetskih emisija.
Odredba Konvencije prema kojoj se presretanje proširuje i na
elektromagnetske emisije iz računalnog sustava koji prenosi te računalne podatke, bila
je prihvatljiva obzirom na stupanj razvoja tehnologije prijenosa računalnih podataka u
vrijeme usvajanja Konvencije i u vrijeme koje je prethodilo usvajanju Konvencije.
Beţične komunikacije i beţični prijenos podataka postaju dominantne, na nivou
računala (beţične tipkovnice, "miševi", štampači), na nivou prijenosa podataka s
jednog računala na drugo računalo (prijenos podataka s mobitela na računalo ili
prijenosno računalo ili obratno) i na nivou spajanja računala na računalnu mreţu
(LAN, interne računalne mreţe i javno dostupne računalne mreţe). Predvidljiv je
njihov daljnji razvoj i uporaba stoga bi obzirom na suvremenu tehnologiju prijenosa
računalnih podataka, elektromagnetske emisije trebalo proširiti i na foto elektronički,
foto optički i svaki drugi način prijenosa podatka ili njihove kombinacije. Takva
definicija bi obuhvaćala infracrveni ili "blue tooth" prijenos komunikacija ili
podataka.402 U rječniku suvremene informacijsko-komunikacijske tehnologije za
beţični prijenos računalnih podataka usvojen je univerzalni i tehnički neodreĎen
termin, wireless (beţična) komunikacija, primjenjiv na suvremenu tehnologiju i na
budući razvoj tehnologije.
400
Svi električni ureĎaji emitiraju pri svom radu elektromagnetsko zračenje. Sa vrlo jednostavnom
opremom takovo se elektromagnetsko zračenje moţe pratiti i dešifrirati, na primjer, svaki put kad
korisnik pritisne tipku na tipkovnici, moţe se dešifrirati koja je to tipka i na taj način nadzirati
korisnika. Kao zaštita od ove vrste napada koriste se oklopi koji smanjuju snagu elektromagnetskih
signala. Za potpunu kontrolu komunikacija nuţno je uz kontrolu zaporki poduzeti i odreĎene fizičke
mjere zaštite. Kablovi koji prenose podatke vrlo su osjetljivi na nedozvoljene upade. Vrlo je
jednostavno prisluškivati ţičane vodove, a isto tako ih je vrlo jednostavno onesposobiti. Jedna od
varijanti zaštite lokalne mreţne infrastrukture jest provoĎenje kablova kroz fizički sigurne provodnike
(Bača, M., 2004.:191-192).
401
Explanatory report 44-50.
402
Omogućava komunikaciju izmeĎu dva ureĎaja (mobitela i prijenosnog ili stolnog računala) i izmeĎu
dijelova istog ureĎaja (izmeĎu mobitela i slušalice) http://www.howstuffworks.com/bluetooth.htm
05.03.2011.
233
10.5.1. Prijenos računalnih podataka prema računalu
403
Isto tako razvijen je i u uporabi je čitav niz antispyware programa koji su obično dio antivirusnog
programa ili firewall programa radi zaštite od spyware programa i njihovog štetnog djelovanja.
404
evidentira pritisnute tipke na tipkovnici (keystroke logger), radi snimke zaslona u odreĎenim
intervalima, čuva aplikacije koje su pokrenute i zatvorene, promatra sadrţaj sprenimka (clipboard),
snima sve aktivnosti ispisa, snima sve promjene na disku, snima spajanje na Internet, sve informacije
pohranjene u kriptiranim dnevničkim datotekama, stvara izvješće u text ili html formatu, šalje
elektronsku poštu na odreĎenu adresu na Internetu ili lokalnoj mreţi, radi u standardnom ili
prikrivenom modu, u prikrivenom modu je nevidljiv u svim operativnim sistemima(NT/2000/XP/Vista,
ne detektira ga antivirusni program, brzo se instalira i ima pregledno i razumljivo sučelje.
405
Hyperrvisor – based, Kernal based, Hook based, Pasive methods, Form Grabber based
406
Remote access software keyloggers lokalni keyloggers program s dodanim elementima prebacuje
snimljene podatke s prisluškivanog računala radi praćenja na udaljenoj lokaciji ( prebacivanje podataka
na internet stranicu, periodično slanje podataka na unaprijed odreĎenu e-mail adresu, beţičnom
prijenosu podataka sredstvima dodanim hardveru prisluškivanog računala ili neovlaštenim pristupom
računalu i podacima na računalu).
407
Related Features software keyloggers moţe biti pojačan elementima koji skupljaju korisnikove
informacije bez oslanjanja na pritsak tipke kao jedinog izvora i obuhvaćaju sve što je kopirano u
spremnik (clipboard), spremanje grafičkog izgleda zaslona monitora, pragmatično spremanje teksta
uključujući i zaporku ako se skriva iza "maske" zaporke, snimanja aktivnosti tijekom korištenja
interneta, snimanjem tipkovnice mikrofonom ili web kamerom.
234
Za prisluškivanje tipkovnica razvijen je cijeli niz minijaturnih naprava i
ureĎaja (hardware keylogger). Jednostavniji ureĎaji, malih dimenzija, ubacuju se kao
dio kabla koji povezuje tipkovnicu i centralnu jedinicu računala408 ili su sakriveni
unutar tipkovnice te ureĎaji za akustično prisluškivanje tipkovnice,409 prisluškivanje
elektromagnetskih emisija tipkovnice,410 prekrivač za tipkovnice bankomata411 i
ureĎaji za optički nadzor tipkovnice.412
408
UreĎaj je u obliku povećanog konektora. Jednostavno se stavi u utičnicu za tipkovnicu a na drugi
kraj ureĎaja se priključuje konektor tipkovnice, tako da ureĎaj izgleda kao produţeni konektor
409
Acoustic keyloggers – akustična kriptoanaliza moţe biti korištena za praćene zvukova nastalih
uporabom tipkovnice. Svaka tipka na tipkovnici proizvodi male razlike zvučnog potpisa kad je
pritisnuta. Statističkim metodama kao što je analiza frekvencija moguće je identificirati koji pritisak na
tipku proizvodi zvuk koji se odnosi na odreĎenu tipku.
410
Electromagnetic emissions – hvatanje elektromagnetskih emisija iz kabla tipkovnice na udaljenosti
do 20 metara bez fizičkog spajanja na tipkovnicu.
411
Keyboard overlays – prekrivač tipkovnice (prozirna folija) koja registrira svaki pritisak na tipku
tipkovnice, uobičajeno se koristi za prikupljanje PIN sa tipkovnice bankomata.
412
Optical surveillance – optički nadzor je uporaba skrivene kamere (na bankomatu) koja omogućuje
snimanje PIN ili zaporke koja se unosi na tipkovnici.
235
10.6. Nejavni prijenos računalnih podataka
413
Explanatory report 54.
414
Rješenje VSRH Kţm 80/07-4
236
Tekst odredbe je uglavnom preuzet iz kaznenog djela „neovlašteno prisluškivanje“
sadrţane u Preporuci (89) 9.
Komunikacije zaposlenika, za poslovne ili druge svrhe, koja čini nejavni
prijenos računalnih podataka zaštićena je protiv neovlaštenog prisluškivanja prema
članku 8. Europske konvencije.415 Presuda Europskog suda za ljudska prava u slučaju
Halford v. the United Kingdom416 postavlja standarde zaštite prava na privatnost
komunikacije u okviru internih korporativnih komunikacijskih mreţa kreiranih za
odreĎenu pravnu osobu, javnu vlast i administraciju i privatnih komunikacijskih
mreţa koje su za privatnu uporabu kreirale grupe osoba. ESLJP je utvrdio da je javni
telekomunikacijski sustav definiran zakonom (Telecommunications Act 1984).
Namjerno prisluškivanje javne telekomunikacijske mreţe, odnosno odreĎenog
korisnika javne telekomunikacijske mreţe, zakonom (Interception of Communications
Act 1985) je označeno kao kazneno djelo.417 Istim zakonom je propisano da se za
prisluškivanje komunikacije moţe izdati nalog zbog zaštite interesa nacionalne
sigurnosti, radi prevencije i detekcije ozbiljnih kaznenih djela i radi očuvanja
ekonomske snage Ujedinjenog Kraljevstva.418 Sud je utvrdio da prisluškivanje interne
telekomunikacijske mreţe nije definirano zakonom i da nema dokaza da je gospoĎa
Halford kao korisnik internog telekomunikacijskog sustava policije bila upoznata da
moţe biti prisluškivana.419 Sud je odbacio tvrdnju Vlade Ujedinjenog Kraljevstva da
je prisluškivanje internog telekomunikacijskog sustava bilo zakonito, jer
zakonodavstvo Ujedinjenog Kraljevstva ne propisuje pravila o prisluškivanju poziva
unutar telekomunikacijskih sustava izvan javne telekomunikacijske mreţe.420
Stajalište suda temelji se na činjenici da prisluškivanje interne policijske
telekomunikacijske mreţe nije propisano zakonom, pa nije utemeljena tvrdnja da je
prisluškivanje bilo u skladu sa zakonom. Obzirom da su nejavne komunikacije
zaposlenih zaštićene člankom 8. Europske konvencije, domaćim zakonodavstvom
moguće je prisluškivanje tih komunikacija kriminalizirati. Prisluškivanje interne
telekomunikacijske mreţe javnih vlasti, policije, predstavlja kršenja prava na privatni
ţivot i korespondenciju prema članku 8. Europske konvencije.421
415
Explanatory report 44-50.
416
Halford v. the United Kingdom, 20605/92.
417
Halford v. the United Kingdom, 20605/92.,22,23.
418
Halford v. the United Kingdom, 20605/92., 26.
419
Halford v. the United Kingdom, 20605/92.,45.
420
Halford v. the United Kingdom, 20605/92., 49.
421
Halford v. the United Kingdom, 20605/92., 51.
237
Prisluškivanje zatvorenih komunikacijskih mreţa niti danas u Republici
Hrvatskoj nije legislativno pokriveno. No, pitanje prisluškivanja komunikacija u
zatvorenim korporativnim mreţama i zatvorenim mreţama drţavnih sluţbi
(ministarstava) nije manje aktualno od prisluškivanja zatvorene komunikacijske
mreţe policije iz presude Halford v. the United Kingdom. Naime, tijekom 2010.
godine, predmet policijskog istraţivanja je, prema navodima jednog internetskog
portala, bilo prisluškivanje unutar zatvorene mreţe jednog do vodećih domaćih
davatelja usluga elektroničkih komunikacija. Policijsko istraţivanje nije rezultiralo
utvrĎivanjem svih relevantnih okolnosti prisluškivanja i podnošenjem kaznene
prijave.422
Osim presude ESLJP Halford v. the United Kingdom, za neovlašteno
prisluškivanje značajna je i presuda istog suda Malone v. the United Kingdom.423
Dana 22. oţujka 1977. godine James Malone je optuţen za niz kaznenih djela koja se
odnose manipuliranje ukradenim predmetima. Na suĎenju u lipnju 1978. godine,
osloboĎen je pojedinih točaka optuţnice. Tijekom travnja i svibnja 1979. godine
porota ga je oslobodila preostalih optuţbi jer tuţiteljstvo nije ponudilo nikakve
dokaze. Tijekom suĎenja, iz zabilješki policijskog sluţbenika zaduţenog za
kriminalističko istraţivanje, gospodin Malone je doznao pojedinosti telefonskih
razgovora koje je vodio prije optuţenja. UtvrĎeno je da je razgovor prisluškivan
temeljem valjanog naloga nadleţnog tijela (Secretary of State for the Home
Department). U mjesecu listopadu 1978. godine gospodin Malone je pokrenuo
postupak pred Visokim sudom (High Court) protiv Komesara Metropoliten policije
(Metropoliten Police Commissioner), traţeći izjavu da je provoĎenje prisluškivanja,
nadzora i snimanje razgovora na njegovoj telefonskoj liniji bilo nezakonito, čak i ako
je provedeno temeljem naloga Drţavnog tajnika (Secretary of State). Njegova optuţba
je odbačena u mjesecu veljači 1979. godine.424 Gospodin Malone nadalje vjeruje da su
njegova korespondencija i telefonski pozivi bili godinama prisluškivani. U odnosu na
telefonsku komunikaciju tvrdi da je na telefonu čuo neobične zvukove i da je policija
posjedovala informacije koje je bilo moguće pribaviti samo snimanjem telefona.
Smatra da su mjere provoĎene i nakon što je osloboĎen optuţbi. Prema navodima
422
Njemačka je kompanija danas priznala da su špijunirali zaposlenike do u najintimnije detalje
njihovih ţivota i to nakon što su u listu Handelblat izašli dosta plastični detalji seksualnih navika i
preferenci pojedinih zaposlenika. http://www.index.hr/vijesti/clanak/hoce-li-seksualna-predatorica-
maya-tuziti-i-ht/435604.aspx 02.02.2011.
423
Malone v. the United Kingdom, 8691/79. od 02. kolovoza 1984. godine
424
Malone v. the United Kingdom, 15.
238
Vlade, prisluškivanje telefona gospodina Malone izvršeno u cijelosti u skladu sa
zakonima radi sprječavanja i otkrivanja kaznenih djela. 425
Nadalje, gospodin Malone vjeruje da mu je telefon bio "brojen" ("metered") u
interesu policije, ureĎajem koji automatski biljeţi sve telefonske brojeve koji su
birani. Kao dokaz je naveo da je u vrijeme kad je bio optuţen policija pretraţila
prostore dvanaest osoba s kojima je nedavno razgovarao telefonom. Vlada je potvrdila
da policija nikada nije traţila nadzor biranih brojeva telefona gospodina Malone niti
da je poduzela bilo kakvu pretragu na temelju liste biranih telefonskih brojeva
pribavljene nadzorom njegova telefona.426
U pravu i praksi Engleske i Velsa zahtjev policije u odnosu na prisluškivanje
komunikacije je ograničen samo radi prevencije i otkrivanja kaznenih djela. Izraz
"prisluškivanje" (interception) odnosi se na pribavljanje informacija o sadrţaju
poštanskih i telefonskih komunikacija bez pristanka sudionika komunikacija.427
U presudi je naveden presjek zakona kojima je definirano zakonito
prisluškivanje telefonskih razgovora i nezakonitog nadzora korespondencije i
komunikacije. Domaći sudovi nisu preispitivali tuţbu gospodina Malone u odnosu na
jamstva iz članka 8. stavak 2. Europske konvencije.
Postupak poznat kao "mjerenje" ("metering") uključuje uporabu ureĎaja koji
evidentira birani telefonski broj, vrijeme uspostavljanja poziva (sat, minuta, sekunda,
dan, mjesec, godina) i trajanja poziva. U stvaranju zapisa Poštanski ured, sada
Britanske Telekomunikacije, koriste signal za sebe kao davatelja telefonskih usluga i
ne nadziru niti prisluškuju sadrţaj telefonskih komunikacija. Vlada je zaključila da
prikupljanje podataka o prometu "metering", nasuprot prisluškivanju nije nikakav
utjecaj na prava koja jamči članak 8. Europske konvencije.428 Vlada s pravom navodi
da je evidentiranje podataka o prometu davatelj telefonskih usluga vršio legitimno,
osobito radi korektnog obračuna troškova ili provjere prituţbi ili mogućih zlouporaba
usluga. Po svojoj naravi, prikupljanje podataka o prometu treba razlikovati od
prisluškivanja komunikacija što je, osim u zakonom odreĎenim slučajevima, u
demokratskom društvu nepoţeljno i nezakonito. Sud ne prihvaća da pribavljanje
podataka o prometu, bez obzira na okolnosti i potrebe, ne moţe dovesti do kršenja
članka 8. Europske konvencije. Podaci o prometu sadrţe podatke, posebno birane
425
Malone v. the United Kingdom, 16.
426
Malone v. the United Kingdom, 17.
427
Malone v. the United Kingdom, 19.
428
Malone v. the United Kingdom, 83.
239
brojeve koji su sastavni dio telefonske komunikacije. Dakle, davanje tih podataka na
zahtjev policije, bez pristanka pretplatnika, prema mišljenju Suda, moţe dovesti do
povrede prava iz članka 8.429 Članak 80. Poštanskog zakona (Post Office Act 1969)
nikada nije primijenjen na zahtjev Drţavnog tajnika (Secretary of State) kako bi Pošta
policiji dostavila podatke o prometu radi provoĎenja kriminalističkog istraţivanja. S
druge strane ne postoji pravilo u domaćem pravu koje čini nezakonitim dostavljanje
podataka o prometu policiji. MeĎutim, na temelju dokaza podnesenih Sudu, osim
izostanka zabrane čini se da nema pravila u vezi opsega i načina ostvarivanja
diskrecije koje uţivaju javne vlasti. Prema tome, iako je zakonito u pogledu domaćeg
prava, smetnje proizlaze iz postojanja prakse koja nije bila "u skladu sa zakonom" u
smislu članka 8. stavak 2. 430
Ovaj zaključak otklanja potrebu da Sud utvrdi da li
postoje smetnje "neophodno u demokratskom društvu" za jedan od ciljeva navedenih
u članku 8. stavak 2.431 U skladu s tim došlo je do povrede članka 8. u predmetu
podnositelja zahtjeva u pogledu prisluškivanja komunikacija i dostavljanja evidencije
podataka o prometu policiji.432
Iz presude Malone v. the United Kingdom proizlazi da se povreda prava na
privatnost iz članka 8. Europske konvencije, osim neovlaštenog ostvarenja uvida u
sadrţaj privatne komunikacije, moţe izvršiti i neovlaštenim prikupljanjem podataka o
prometu (podaci o biranim telefonskim brojevima i duţini trajanja komunikacije).
Suvremena tehnologija, obuhvaća znatno veći broj podataka za elektroničke
komunikacije ostvarene s fiksnog telefonskog priključaka i osim biranih telefonskih
brojeva i trajanja komunikacije obuhvaća i spajanje na Internet, elektroničku poštu,
pregledavanje sadrţaja, količine i vrste preuzetih računalnih podataka s Interneta. Za
mobilne komunikacijske mreţe podaci i prometu pored navedenih podataka uključuju
i vrstu usluge koja se koristi i poziciju na kojoj se nalazi aparat (mobitel ili prijenosno
računalo), uključujući i praćenja tih pozicija u realnom vremenu. Iz navedenih razloga
bi zakonom, koji bi uvaţavao odredbe članka 8. Europske konvencije stajalište ESLJP
iz presude Malone v. the United Kingdom, trebalo definirati okolnosti pod kojima
429
Malone v. the United Kingdom, 84.
430
Malone v. the United Kingdom, 87
431
Malone v. the United Kingdom, 88.
432
Malone v. the United Kingdom, 89.
240
davatelj usluga podatke o prometu, koji sluţe za obračun korištenih usluga moţe
proslijediti policiji433 i pod kojim uvjetima je pribavljanje tih podataka nezakonito.
433
Odredba članka 68. Zakona o policijskim poslovima i ovlastima ne uključuje Sudski nadzor i
ograničenja primjene ovlasti pribavljanja podataka o prometu.
241
samo presretanje prijenosa računalnih podataka. Ostaje samo mogućnost da se pri
izricanju kazne kao dodatna okolnost uzme u obzir da su presretani podaci i snimljeni.
Presretanje i snimanje računalnih podataka odnosi se na računalne podatke koji nisu
namijenjeni osobi koja presreće ili snima računalne podatke osim ako se računalni
podaci presreću ili snimaju na temelju odredbi zakona.
434
Usporedi Horvatić, Ţ, Šeparović, Z.: Kazneno pravo (posebni dio), Zagreb, Masmedia 1999. str.
125.
435
Članak 89. stavak 12. Kaznenog zakona
436
Članak 89. stavak 13. Kaznenog zakona
437
Članak 89. stavak 14. Kaznenog zakona
438
Članak 89. stavak 15. Kaznenog zakona
439
Članak 89. stavak 16. Kaznenog zakona
242
kaznenih djela propisanih Kaznenim zakonom; članak 374. odavanje vojne tajne,
članak 351. odavanje sluţbene tajne, članak 295. izdavanje i neovlašteno pribavljanje
poslovne tajne.
440
Explanatory report 53.
243
Kaznenog zakona. Navedenim člankom Kaznenog zakona inkriminirano je
neovlašteno prisluškivanje ili snimanje posebnim napravama razgovora ili izjava koje
mu nisu namijenjene ili omogućavanje nepozvanoj osobi da se upozna s razgovorom
ili izjavom koja je neovlašteno prisluškivana ili snimana. Odnos kaznenog djela
presretanja ili snimanja nejavnog prijenosa računalnih podataka koji mu nisu
namijenjeni je lex specialis i u odnosu na kazneno djelo nedozvoljene uporabe tuĎih
podataka iz članka 133. Kaznenog zakona. U konkretnom slučaju, računalni podaci
koji se prenose mogu sadrţavati i osobne podatke. Presretanje i snimanje nejavnog
prijenosa računalnih podataka koji sadrţe osobne podatke predstavlja prikupljanje
osobnih podataka protivno uvjetima odreĎenim u zakonu.
244
10.13. Način izvršenja
245
10.16. Kazneno djelo neovlaštenog presretanja računalnih podataka prema
Prijedlogu kaznenog zakona
246
izvršenje napada na veći broj računalnih sustava ili je prouzročena znatna materijalna
šteta.
Za sve kvalificirane oblike počinjenja kaznenog djela propisano je kaţnjavanje
za pokušaj prema kriteriju propisane kazne i na sve kvalificirane oblike primjenjive su
odredbe članka 325. Prijedloga kaznenog zakona – počinjenje kaznenog djela u
sastavu zločinačkog udruţenja.
247
djela i prekršaja, treba načelno riješiti za sva preklapanja odredbi Kaznenog zakona i
odredbi posebnih zakona koji ureĎuju ista područja.
Njemački kazneni zakon je na prihvatljiv način riješio obavezu implementacije
odredbe članka 3. Konvencije. Kazneni zakon nije slijedio njemački model. Kazneno
djelo iz članka 131. Kaznenog zakona nije nadograĎivano na sličan način. Kazneno
djelo neovlaštenog presretanja prijenosa računalnih podataka članak 223. stavak 4.
propisano je u glavi XVII. – kaznena djela protiv imovine. Razlog propisivanja tog
kaznenog djela u glavi kaznenih djela protiv imovine nije moguće racionalno
obrazloţiti.
248
Neovlašteno prisluškivanje ili presretanje prijenosa računalnih podataka
Članak 131.a
249
radi pribavljanja imovinske koristi ili prouzročenja štete drugome biti će stjecaj s
kaznenim djelom računalne prijevare iz članka 224.a Kaznenog zakona.
Raspon kazne od tri mjeseca do pet godina je primjeren naravi kaznenog djela.
Naime, neovlašteni pristup zaštićenim računalnim podacima ne znači istovremeno i
njihovo pribavljanje. Presretanjem, prisluškivanjem ili snimanjem računalnih
podataka, po prirodi stvari dolazi i do pribavljanja računalnih podataka. Da bi se
upoznao s podacima i da bi ostvario uvid u sadrţaj podataka, osoba koja ih je
presretala i prisluškivala, mora ih barem privremeno pohraniti na medij za pohranu
podataka u privremenu datoteku ili radnu memoriju. Kad su podaci pohranjeni u
privremenu datoteku ili radnu memoriju, pogodni su za trajno pohranjivanje ili
snimanje. Snimanje je samo jedan daljnji korak koji pribavljene računalne podatke
trajno pohranjuje i omogućuje njihovu naknadnu dostupnost. Istom radnjom,
počinitelj je ostvario uvid u sadrţaj računalnih podataka koji mu nisu namijenjeni,
dakle neovlašteno pristupio računalnim podacima koji mu nisu namijenjeni i pribavio
računalne podatke koji mu nisu namijenjeni. Ovdje je i osnovna razlika izmeĎu
klasičnog prisluškivanja telefonskih razgovora. Prisluškivani razgovori su bili
dostupni izravno, kroz slušalicu i nije ih bilo nuţno snimati da bi se ostvario uvid u
sadrţaj. Bilo je moguće i istovremeno snimanje. Za prisluškivanje i presretanje
računalnih podataka nuţno je najprije njihovo pohranjivanje, a zatim uvid u sadrţaj
računalnih podataka. Prisluškivanjem i presretanjem prijenosa računalnih podataka
moguće je prikupiti ogromne količine računalnih podataka (korisničkih imena,
zaporki, PIN brojeva, brojeva bankovnih i kreditnih kartica koji će se prodavati ili/i
raspačavati kao sredstva za počinjenje drugih kaznenih djela ili najbezazlenije,
distribuciju promidţbenih materijala u komercijalne svrhe), stoga treba propisati
dovoljan visok posebni maksimum propisane kazne. Visina propisane kazne pokrivala
bi i kvalificirani oblik kaznenog djela iz članka 223. stavak 4, počinjenog na štetu
tijela drţavne vlasti, javne ustanove ili trgovačkog društva od posebnog javnog
interesa (kritične informacijske infrastrukture). Pokušaj kaznenog djela iz stavka 1.
bio bi, s obzirom na visinu posebnog maksimuma propisane kazne, kaţnjiv.
Kazneni postupak za kazneno djelo iz stavka 1. ovog članka, kao i za većinu
kaznenih djela iz glave XI. Kaznenog zakona, pokreće se povodom prijedloga. Ocjenu
da je došlo do povrede prava na tajnost komunikacije treba prepustiti svakom
pojedincu. Pored toga, kooperativnost oštećenog biti će od presudne vaţnosti za
prikupljanje dokaza da je kazneno djelo počinjeno i prikupljanje dokaza o počinitelju
250
kaznenog djela. Za kaznena djela počinjena na štetu tijela drţavne vlasti, javne
ustanove ili trgovačkog društva od posebnog javnog interesa kazneni postupa pokreće
se po sluţbenoj duţnosti. Diferenciranje načina pokretanja kaznenog postupka
provedeno je i posljednjim izmjenama § 205 njemačkog kaznenog zakona.
Kaznena djela moguće je počiniti s izravnom namjerom. Namjera počinitelja
obuhvaća svijest o neovlaštenom prisluškivanju ili presretanju prijenosa računalnih
podataka ili omogućavanju nepozvanoj osobi da se upozna s takvim podacima.
Počinitelj moţe biti svaka osoba.
Kvalificirani oblik kaznenog djela na način na koji je on propisan odredbom
članka 223. stavak 5. u potpunosti treba izbaciti. Prošireni kazneni okvir obuhvaća i
navedeni kvalificirani oblik kaznenog djela.
Odredbe članka 223. stavak 6. i 7. Kaznenog zakona de lege lata bile bi
propisane u članku 334. stavak 3. Kaznenog zakona de lege ferenda stoga njihovo
ponavljanje i propisivanje u ovom članku nije potrebno.
251
11. ZLOUPORABA NAPRAVA
252
stavku 1. Stranke mogu, prema odredbi stavka 1 (b), zahtijevati da odredi broj takvih
predmeta. Posjedovanje odreĎenog broja predmeta dokazuje namjeru. Svaka stranka
će odlučiti koji broj predmeta dokazuje postojanje namjere. Kazneno djelo mora biti
počinjeno namjerno i neovlašteno. Kako bi se izbjegla opasnost od preširoke
kriminalizacije zakonitog posjedovanja ureĎaja dostupnih na trţištu, dodaju se daljnja
ograničenja za propisivanje kaznenih djela. Osim općih uvjeta za postojanje namjere,
mora postojati izravna namjera da se ureĎaj koristi u svrhu počinjenja neovlaštenog
pristupa, presretanje nejavnih prijenosa, ometanje računalnih podataka i ometanje
računalnog sustava.
443
Explanatory report, 73.
253
počinjenja kaznenog djela. Odredba članka 6. stavak 1. točka a. eksplicitno propisuje
„… s namjerom da budu uporabljeni za počinjenje bilo kojeg kaznenog djela
utvrĎenog člancima 2. do 5. ove Konvencije“. Članak 6. stavak 1. točka b. ostavlja
mogućnost uvjetovanja kaznene odgovornosti tek za posjedovanje odreĎenog broja
„…neke od stvari navedenih u točki (a), alinejama 1. ili 2. ovoga članka s namjerom
da bude upotrijebljena u svrhu počinjenja bilo kojeg od djela …“
254
Konvencija ne definira oblik u kojem mogu biti računalne lozinke, pristupne
šifre ili drugi podaci kojima se omogućuje pristup cjelini ili dijelu računalnog sustava.
Odredba obuhvaća računalne lozinke, pristupne šifre ili druge podatke u vidljivom
(vizualnom) ili drugom osjetilima dostupnom obliku i obliku računalnih podataka. Za
pristup odreĎenim vrstama računalnog sustava biti će nuţni navedeni podaci i u
jednom i drugom obliku (bankomat).
255
modaliteta navedenih u članku 223.a stavak 3. i 224.a stavak 3. navedeni su i uvoz i
raspačavanje kao modaliteti počinjenja kaznenog djela. Nije jasno zašto je
zakonodavac smatrao da ne bi trebao biti kaţnjiv uvoz i raspačavanje posebnih
naprava, sredstva, računalnih podataka ili programa stvorenih ili prilagoĎenih za
počinjenje kaznenih djela računalnog krivotvorenja i/ili računalne prijevare, na
primjer uvoz i distribucija bianco kreditnih kartica (bijela plastika).
Za kazneno djelo propisana je novčana kazna ili kazna zatvora do tri godine.
Kaţnjivo je samo postojanje samo jednog od alternativno danih modaliteta počinjenja
kaznenog djela. Pokušaj kaznenog djela nije kaţnjiv.
256
11.2. Kazneno djelo zlouporabe naprava
257
11.2.1. Izrada
444
Ispitujući povodom ţalbi stranaka pobijanu presudu po sluţbenoj duţnosti, u skladu s odredbom čl.
379. st. 1. toč. 2. ZKP, utvrĎeno je da je sud prvog stupnja na štetu optuţenika G. A., po toč. 4. izreke
pobijane presude, povrijedio zakon, kada ga je proglasio krivim i zbog kaznenog djela iz čl. 314. st. 1.
KZ. To kazneno djelo čini onaj koji, izmeĎu ostalog, posjeduje sredstva za krivotvorenje isprava.
Takvim sredstvima imaju se smatrati razni strojevi, aparati i alati koji sluţe za izradu krivotvorina.
Optuţeniku je stavljeno na teret da je kod sebe drţao dva para registarskih pločica maĎarskih
nacionalnih oznaka broja …, te zeleni karton za osobni automobil marke "BMW X5" registarske
oznake, koje je namjeravao upotrijebiti ako bi na nedozvoljeni način došao do automobila te marke, da
ga dalje upotrebljava, laţno prikazujući da vozilo ima originalne registarske pločice i valjanu
dokumentaciju. Registarske pločice i zeleni karton ne predstavljaju sredstva za krivotvorenje isprava.
Oni su, najvjerojatnije, i sami krivotvorene isprave, pripravljene za moguću buduću uporabu. Dakle
njihovo drţanje predstavlja samo pripremne radnje za izvršenje kaznenog djela krivotvorenja isprave iz
čl. 311. st. 2. Kaznenog zakona, koje nisu kaţnjive. I Kţ 811/02-5
258
11.2.2. Nabava, uvoz, prodaja, raspačavanje i činjenje dostupnim
445
Social Engineering, the USB Way [online]
http://www.darkreading.com/document.asp?doc_id=95556&WT.svl=column1_1
259
počinitelji i potencijalni počinitelji opskrbljivati potrebnim sredstvima, ureĎajima
(napravama)446 i programima (softverskim alatima) za počinjenje kaznenih djela. U
pravilu će biti riječ o u manjoj ili većoj mjeri modificiranim sredstvima, napravama i
ureĎajima. Tipični oblik nabave računalnih podataka za počinjenje kaznenog djela je
kupovina računalnih podataka s originalnih kreditnih i bankovnih kartica.
Pribavljanje računalnih podataka s originalnih kreditnih i bankovnih kartica
provlačenjem originalne kartice kroz "skimer" prema unaprijed dogovorenoj naknadi
za svaku karticu je oblik prodaje računalnih podataka namijenjenih počinjenju
kaznenih djela. 447
11.2.3. Posjedovanje
446
Engleski – device (ureĎaj, naprava)
447
Općinsko drţavno odvjetništvo u Kriţevcima podnijelo je optuţni prijedlog protiv šestorice
hrvatskih drţavljana D. D. (1975.), D. V. (1983.), M. V. (1983.), N. R. (1986.), M. T. (1980.) i I. P.
(1959.) zbog počinjenja više produljenih kaznenih djela protiv imovine – računalnim krivotvorenjem iz
čl. 223.a st. 3. u vezi st. 1. i 2. u vezi čl. 61. i dr. Kaznenog zakona. (6. 8. 2008.) Optuţnim prijedlogom
okrivljenicima D. D., N. R. i I. P. stavlja se na teret da su od točno neutvrĎenog dana krajem oţujka
2007. do 30. siječnja 2008. u KenĎelovcu; zajednički i dogovorno te u namjeri da doĎu do podataka s
originalnih bankovnih kartica koje bi koristili za izradu laţnih kartica; u više navrata dali ureĎaj za
kopiranje magnetskog zapisa s bankovnih kartica tzv. "skimmer" okrivljenom D. V., inače zaposlenom
na benzinskoj postaji, a kako bi kupcima prilikom naplaćivanja računa bankovnim karticama te kartice
provukao kroz tzv. "skimmer" i tako kopirao podatke magnetskog zapisa kartica. Okrivljeni D. V. je to
i činio, odnosno na tzv. "skimmer" kopirao je magnetne zapise većeg broja kartica od više korisnika
izdavatelja PBZ Card i Diners Club International, i potom ga predavao ostaloj trojici okrivljenika.
Okrivljeni D. V. za opisano bi djelo od okrivljenog D. D. dobivao 50 eura po kopiranom magnetnom
zapisu. Okrivljenike M. V. i M. T. tereti se da su od 1. siječnja 2007. do 31. prosinca 2007. u
Sesvetama; zajednički i dogovorno te u namjeri da doĎu do podataka s originalnih bankovnih kartica
koje bi koristili za izradu laţnih kartica; odnosno da je M. T. sa za sada nepoznatom muškom osobom u
više navrata dao ureĎaj za kopiranje magnetskog zapisa sa bankovnih kartica tzv. "skimmer"
okrivljenom M. V., zaposlenom na benzinskoj postaji, radi kopiranja magnetnog zapisa kartica
prilikom naplaćivanja računa. Na takav je način kopirao magnetne zapise većeg broja kartica od više
korisnika izdavatelja PBZ Card, Diners Club International i Zagrebačke banke d.d., nakon čega ga je, s
kopiranim magnetnim zapisima, predavao M. T. i za sada nepoznatoj muškoj osobi, za što mu je M. T.
dao 50 eura po kopiranom magnetnom zapisu.
http://www.dorh.hr/Default.aspx?art=6653&sec=553 05 01 10
260
DVD–u nedvojbeno govori u prilog namjere počinjenja kaznenog djela.448 Treba
naglasiti da to otvara mogućnosti preširoke kriminalizacije.
Sredstva kojima je moguće počiniti kazneno djelo vrlo rijetko ili gotovo
nikada nisu razvijena samo i isključivo za počinjenje kaznenih djela. Njihova namjena
je prvenstveno komercijalna. Vrlo rijetko se ti ureĎaji i naprave, mogu naći u širokoj
prodaji i distribuciji, jer su namijenjeni usko specijaliziranim ekspertima koji imaju
potrebna znanja za njihovu uporabu. MeĎutim ti ureĎaji se preraĎuju i prilagoĎavaju
tako da je njihova jedina i isključiva namjena neovlašteno pribavljanje podataka s
magnetne trake bankovne ili kreditne kartice. Tako „skimer“ namijenjen
komercijalnoj uporabi dobiva dodatak u kojem su smješteni vlastito napajanje, mediji
za pohranu računalnih podataka i odgovarajuća programska podrška. Počinitelj
„provlači“ karticu za legalno plaćanje roba ili usluga i kriomice provlači karticu kroz
„skimer“ i očitane podatke pohranjuje na medij za pohranu podataka. Drugi tip su
„skimeri“ ugraĎeni u masku bankomata na mjestu na kojem se ulaţe kartica u
bankomat na način da prosječan korisnik ne moţe primijetiti razliku izmeĎu
originalne maske otvora za prihvat kartice i laţne maske s ugraĎenim skimerom. Ti
„skimeri“ su povezani na ureĎaj za pohranu računalnih podataka i beţični prijenos
snimljenih podataka (mogu uključivati i kamere za snimanje PIN broja). Čitanje i
pohrana ili prijenos računalnih podataka obavlja se svaki put kad legitimni korisnici
koriste kartice za obavljanje transakcije na bankomatu (provjera stanja računa,
448
Općinsko drţavno odvjetništvo u Puli podiglo je optuţni prijedlog protiv hrvatskog drţavljanina S.
O. C. (1976.) zbog počinjenja kaznenog djela povrede tajnosti cjelovitosti i dostupnosti računalnih
podataka, programa ili sustava u pokušaju iz čl. 223. st. 1. i 5. Kaznenog zakona, kaznenog djela
povrede tajnosti cjelovitosti i dostupnosti računalnih podataka, programa ili sustava iz čl. 223. st. 6.
KZ-a i kaznenog djela nedozvoljene uporabe autorskog djela ili izvedbe umjetnika iz čl. 230. st. 4. KZ-
a. (23. 7. 2009.) Okrivljeniku se optuţnim prijedlogom stavlja na teret da je tijekom ljeta 2008. godine
iz svog stana, a koristeći se telekomunikacijskim priključkom telefonskog broja, bez odobrenja
nastojao pristupiti zaštićenim podacima na posluţitelju institucija i trgovačkih društava no u tome nije
uspio zbog adekvatne zaštite. Ujedno ga se tereti i da je 8. kolovoza 2008. u svom stanu, bez
odobrenja, na računalima te na dva CD–a i jednom DVD–u imao pohranjene računalne
programe za pronalaţenje ranjivosti i neovlašteni pristup računalnim sustavima kao i CD–ove i
DVD–ove na kojima su se bez dozvole autora i nositelja autorskih prava nalazili snimljeni računalni
programi i videoigre. http://www.dorh.hr/Default.aspx?art=7218&sec=559 01 06 10
261
plaćanje bonova za mobitel, prijenos novca na drugi račun, podizanje gotovine).
Obzirom da nema nikakvog upozorenja da se računalni podaci s magnetne trake
kartice „nelegalno“ očitani, te da je legalni korisnik kartice obavio namjeravanu
transakciju, legalni korisnici kartice nemaju osnova za sumnju da su njihovi podaci
nelegalno očitani niti potrebu intervenirati radi zaštite svojih podataka.
449
Engleski – Lebanese loop
450
Općinsko drţavno odvjetništvo u Šibeniku podnijelo je Općinskom sudu u Šibeniku optuţni
prijedlog protiv drţavljana Srbije S. V. (1972.) i B. M. (1985.) zbog kaznenog djela računalne prijevare
iz čl. 224 a st.1 Kaznenog zakona. (12. 6. 2007.) Okrivljenicima se stavlja na teret da su tijekom
listopada 2006. godine u Šibeniku, s ciljem da se nepripadno imovinski koriste, koristeći neutvrĎeni
elektronički ureĎaj za presnimavanje magnetnog zapisa sa platnih kartica koji su postavili na bankomat
Jadranske banke d.d. Šibenik, presnimili magnetske zapise sa većeg broja kartica raznih poslovnih
banaka, a čiji su komitenti u navedenom vremenu koristili predmetni bankomat. Nakon toga, tijekom
studenog 2006. u Pirotu (Srbija), okrivljeni su, koristeći magnetske kartice na kojima su bili podaci sa
presnimljenih platnih kartica Jadranske banke, u više navrata na tri bankomata različitih banaka
podignuli te pokušali podići novac sa šest računa vlasnika presnimljenih kartica te su na opisani način
oštetili Jadransku banku za 33.880,96 kuna.
http://www.dorh.hr/Default.aspx?art=5812&sec=569 01 06 10
262
Posjedovanje električnog čitača magnetskih zapisa kreditnih i ostalih kartica
sa magnetnom trakom za nezakonito očitavanje magnetskih zapisa na kreditnim
karticama, radi očitavanja podataka o kartici i vlasniku ("skimer") i potom
omogućavanja izrade krivotvorene kreditne kartice sa podacima identičnim kao i u
originalnoj kartici, kvalificirano je kao kazneno djelo posjedovanja sredstava za
krivotvorenje isprava iz čl. 314 st. 1. Kaznenog zakona.451 Kazneno djelo bi trebalo
kvalificirati kao kazneno djelo računalnog krivotvorenja iz članka 223.a stavak 3.
Kaznenog zakona452 jer je navedeni članak lex specialis u odnosu na članak 314.
stavak 1. kaznenog zakona.
451
Odredbom članka 314. sankcionira se izrada, nabava, prodaja ili davanje na uporabu sredstava za
krivotvorenje isprava.
452
Općinsko drţavno odvjetništvo u Šibeniku podnijelo je Općinskom sudu u Šibeniku optuţni
prijedlog protiv hrvatskog drţavljanina R. K. (1946.) zbog dva kaznena djela krivotvorenja isprava iz
čl. 311 st. 2 KZ-a, kaznenog djela posjedovanja sredstava za krivotvorenje isprava iz čl. 314 st. 1 KZ-a
i kaznenog djela izrade sredstava namijenjenih počinjenju kaznenog djela iz čl. 334 st. 2 KZ-a. (1. 8.
2006.) Tereti ga se da je početkom lipnja 2006. godine u Zagrebu od nepoznatih osoba za 400 eura
kupio osobnu iskaznicu izdanu na drugo ime, a na koju je bila zalijepljena njegova fotografija, i
originalnu putovnicu Velike Britanije, izdanu takoĎer na drugo ime. Koristeći te isprave u više je hotela
na području Šibenika i Vodica iznajmljivao sobe i sa specijalnim alatom kojeg imao kod sebe izraĎivao
kopije ključeva tih soba u namjeri da ih proda za iznos od 300 eura znajući da će ih kupac iskoristiti za
ulazak i kraĎu vrijednih stvari iz soba. Kod okrivljenika je pronaĎen i električni čitač magnetskih
zapisa kreditnih i ostalih kartica sa magnetnom trakom za nezakonito očitavanje magnetskih zapisa na
kreditnim karticama radi očitavanja podataka o kartici i vlasniku i potom omogućavanja izrade
krivotvorene kreditne kartice sa podacima identičnim kao i u originalnoj kartici.
http://www.dorh.hr/Default.aspx?art=5138&sec=569 01 06 10
453
Explanatory report, 71-72.
263
Nabava računalnih podataka i programa stvorenih ili prilagoĎenih za
činjenje kaznenih djela uključuje samo računalne podatke i programe koji su
dizajnirani isključivo ili posebno za počinjenje kaznenog djela. Takva definicija
isključuje kaznenu odgovornost za posjedovanje računalnih programa dvojne
namjene. Nabava računalnih podataka ili programa namijenjenih legalnoj uporabi u
kriminalne svrhe trebala bi biti kaţnjiva ukoliko postoji namjera počinjenja kaznenog
djela. Termin računalni program odnosi se na računalne programe koji su izraĎeni radi
mijenjanja ili uništavanja računalnih podataka ili ometanja rada računala (virusi),
programi za ometanje rada računalne mreţe (za DoS i DDoS napade) ili su
prilagoĎeni za neovlašteni pristup računalu. Ovaj termin obuhvaća i postavljanje
"straţnjih vrata" (back door). Računalni program modificiran je na način da brzo
premošćuje sve sigurnosne sustave.454 Straţnja vrata moţe namjerno ili slučajno
ostaviti otvorena programer radi kasnijeg neovlaštenog korištenja ili ih moţe kreirati
počinitelj koji je na neki način pristupio računalu. Straţnja vrata imaju mnogo oblika,
a počinitelj moţe izvršiti brojne promjene uključujući i promjene obiljeţja datoteka i
programa za prijavu kako administrator ne bi otkrio provalu. 455 Modifikacija
računalnog programa moguća je i postavljanjem zamke, nedokumentirane programske
funkcije koja se pokreće naknadno unosom koda i omogućava pristup inače
nevidljivim funkcijama računalnog programa. Programeri koji pišu različite programe
često znaju predvidjeti posebnu zaporku ili sekvencu znakova koja kada se jednom
utipka omogućava dostup do inače nevidljivih funkcija računalnog programa.456
Postavljanje "straţnjih vrata" i "zamke" nesumnjivo su pripremne radnje za
neovlašteno pristupanje računalu, računalnom sustavu ili privilegirani status u
pristupu računalnom programu ili podacima (ovlasti administratora sustava).
454
Osobama koje kreiraju programsku podršku straţnja vrata sluţe pri samoj izradi programske
podrške, kako bi čim brţe i kvalitetnije prošli kroz programsku proceduru, a da pri tome ne moraju
prolaziti cijelu programsku podršku već da su u mogućnosti preskakati odreĎen dijelove programske
podrške. straţnja vrata naravno moraju biti zatvorena ili eliminirana iz završene verzije programske
podrške. Bača, 2004. 73
455
Bača, 74.
456
Bača, 74.
264
uporabu računalne i komunikacijske tehnologije radi prikupljanja podataka. Nabava
podataka obuhvaća i aktivnosti kojima je cilj kopiranje podataka uglavnom sa
bankovnih i kreditnih kartica „skimming" (obiranje),457 pretraţivanjem i
ostvarivanjem nadzora nad računalom uporabom posebnih računalnih programa
poznatih pod nazivom trojan horse.458
Neki podaci prikupljani u kriminalne svrhe gotovo nikada neće biti u obliku
računalnih podataka. Korisnička imena, zaporke i PIN su najčešće u analognom,
vidljivom obliku i sastoje se od slova i brojaka. Računalni podaci prikupljeni radi
računalnog krivotvorenja najčešće nisu dostatni za realizaciju računalne prijevare na
bankomatima. Naime, bankomat traţi, pored računalnih podataka pribavljenih
tehnikom "skiminga" i snimljenih na bianco karticu (bijelu plastiku), i unos PIN broja
na samoj tipkovnici bankomata. Za kupovinu kreditnom karticom uporabom POS
ureĎaja, bit će dovoljni računalni podaci nasnimljeni na bianco karticu. Za pristup
računalnom sustavu ili dijelu računalnog sustava koriste se uglavnom (izuzev
sofisticiranih tehnika identifikacije i autentifikacije) korisnička imena, zaporke i PIN,
najčešće u analognom, vidljivom obliku. Podaci nuţni za plaćanje kreditnom
karticom na Internetu, su takoĎer u vidljivom obliku. Ipak, zbog zlouporaba
informacijskih sustava odredba treba obuhvaćati i vidljive podatke, posebno
korisnička imena, zaporke i PIN.
457
APACS Fraud: The Facts 2007 [online]
http://www.apacs.org.uk/resources_publications/documents/FraudtheFacts2007.pdf
458
ESET: Trojan Horse Protection [online]. http://www.eset.com/threat-center/threats/trojan.php
459
Računalo spojeno na Internet moţe kompromitirati hacker koji s daljine preuzima kontrolu nad
računalom instaliranjem Trojanskog konja. Kompromitirano računalo (zvano Zombie ili Drone)
postaje robot pod kontrolom hacker koji ga uporabljava radi napada na druga računala preko Interneta s
namjerom iznuĎivanja novca, industrijske špijunaţe, kraĎe osobnih podataka, kraĎe detalja bankovnih
računa, kraĎe brojeva kreditnih kartica. Fenomen Bonets ili Bots se smatra jednom od najopsnijih cyber
prijetnji s velikom meĎunarodnom dimenzijom. Bots je vrlo teško otkriti, postoji malo podataka koji su
dostupni radi komparacije fenomena u cjelini, policija ponekad ima nedostatna pravna sredstva za
istraţivanje, kriminalna aktivnost je u odnosu na ţrtvu u mnogim slučajevima voĎena iz inozemstva i
ţrtve napad u većini slučajeva ne prijavljuju policiji. HIGH TECH CRIMES WITHIN THE EU: OLD
CRIMES NEW TOOLS, NEW CRIMES NEW TOOL, Threat Assessment 2007, EUROPOL, High
Tech Crime Centr, Public version, File Number: #247781, August, 2007. str., 20.
265
11.3. Kazneno djelo zlouporabe naprava u poredbenom pravu
Posjedovanje podataka kao što su zaporke, PIN broj, ili drugih kodova koji
omogućuju pristup podacima, nije obuhvaćeno ovom odredbom. Podaci u analognom
obliku, općenito nisu obuhvaćeni odredbom iako su oni jedan od uvjeta bez kojih nije
moguće u kriminalne svrhe uporabiti računalne podatke ili je analogne podatke s
kreditne kartice moguće uporabiti za neovlašteno plaćanje roba i usluga Internetom,
osim ako navedene podatke podvedemo pod opći pojam sredstva stvorenog ili
prilagoĎenog za počinjenje kaznenog djela. Njemački kazneni zakon u odredbi § 202c
inkriminira prikupljanje i posjedovanje zaporki i drugih pristupnih kodova.
Inkriminaciju neovlaštenog pribavljanja, posjedovanja, prodaje ili činjenje drugom
dostupnih korisničkih imena, zaporki, sigurnosnih kodova i drugih računalnih kodova
za pristup računalnom sustavu predloţili smo u članku 130.a stavak 2. i članku 223.
stavak 3. prijedloga izmjene Kaznenog zakona de lege ferenda.
460
§263a (3) Wer eine Straftat nach Absatz 1 vorbereitet, indem er Computerprogramme, deren Zweck
die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, feilhält, verwahrt oder
einem anderen überlässt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
266
moguće objektivno utvrditi). Korištenje i razvoj sigurnosnog softvera ne moţe biti
kaţnjivo osim ako je počinjeno s nezakonitom namjerom.461
461
Bundesverfassungsgericht, 2 BvR 2233/07; 2 BvR 1151/08; 2 BvR 1524/08. od 18.05.2009.
http://medien-internet-und-recht.de/pdf/VT_MIR_2009_137.pdf 22.03.2011 .,
462
U.S.C. § 1029 (a) (1) – (10), Code § 1029 (e) (1) (3) (4).
463
Enako kot v prejašnjem odstvku se kaznuje, kdor z namenom storitev kaznivega dejanja poseduje,
izdeluje, prodaja, daje v uporabo, uvaţa, izvaţa ali kako drugače zagotavlja pripomočke za vdor ali
neupravičen vstop v informacijski sistem. Članak 306. stavak 3. Kazenskog zakonika Uradni list RS
55/08.
267
namjerom da se počini kazneno djelo464 Napad na informacijski sistem iz članka 221.
i Vdor v poslovni informacijski sistem iz članka 237.
U odnosu na njemački kazneni zakon i U.S.C. slovenski kazneni zakon
propisuje originalno rješenje. U.S.C. propisuje posebnom odredbom propisuje nabavu
i posjedovanje naprava, sredstva i pristupnih kodova kao samostalno kazneno djela.
Njemački kazneni zakon pribavljanje zaporki i drugih podataka za neovlašteni pristup
računalnom sustavu propisuje u posebnoj odredbi, a za nabavu i posjedovanje
posebnih naprava i sredstava upućuje na odgovarajuću primjenu odredbi koje
propisuju kaţnjavanje za pripremne radnje za počinjenje svih kaznenih djela od kojih
su neka i eksplicitno navedena. Slovenski zakonodavac je odredbi kojom je propisano
kazneno djelo pripremnih radnji za sva kaznena djela, (koji je po strukturi usporediv i
gotovo identičan s člankom 334. Kaznenog zakona), dodao stavak 3. kojim se
inkriminira posjedovanje, izrade, prodaje, davanje na uporabu, uvoz, izvoz ili na drugi
način pribavljanje sredstva kaznena djela neovlaštenog pristupa računalnom sustavu.
464
Enako kot v preješnjem odstavku se kaznuje, kdor z namenom storitve kaznivega dejanja posjeduje,
izdeluje, prodaja, daje v uporabo, uvaţa, izvaţa, ali kako drugače zagotavlja pripomočke za vdor ali
neupravičen vstop v informacijski sistem. Članak 306. stavak 3. Kazenskog zakonika.
268
kaznenog djela konsumira pripremnu radnju.465 Da bi pripremna radnja iz skupine
delicta preparata bila kaţnjiva nuţno je da se neovlaštena izrada, nabava, uvoz
raspačavanje, prodaja, posjedovanje ili činjenje drugom dostupnih posebnih naprava,
sredstava, računalnih podataka ili programa, alternativno dana radnja izvršenja,
odnosi na konkretno kazneno djelo iz članka 223. stavak 1., 2., 3. i 4., članka 223.a
stavak 1. i 2. i članka 224.a stavak 1. i 2. Za dovršenje djela nije nuţno da počinitelj
poduzme neke radnje koje će predstavljati pokušaj izvršenja kaznenih djela. Samo
neovlašteno posjedovanje posebnih naprava, sredstava, računalnih podataka ili
programa predstavlja pripremne radnje za izvršenje kaznenog djela koje su prema
odredbama članka 223., 223.a i 224.a, kaţnjive. Na identičan način Kazneni zakon
propisuje kaţnjive pripremne radnje u članku 153. prema kojem pripremne radnje
obuhvaćaju nabavljanje ili osposobljavanje sredstava, uklanjanje prepreka, stvaranje
plana, dogovaranje s drugima ili poduzimanje bilo koje radnje kojom se stvaraju
uvjeti za počinjenje kaznenog djela iz članka 135. stavak 1. i 2., članka 137. do 139.,
članka 147. i 150. Zakona, dakle točno odreĎenih kaznenih djela.
465
Pavišić, B., Grozdanić, V., Veić, P.: Komentar kaznenog zakona, III. izmijenjeno i dopunjeno
izdanje, Narodne novine d.d., Zagreb, 2007., str. 556.
269
Ako je počinitelj kaznenog djela pripremnih radnji i dovršenog ili pokušanog
osnovnog ili kvalificiranog oblika kaznenog djela ista osoba ili iste osobe, pripremna
radnja biti će nekaţnjiva prethodna radnja. Ako osnovno kazneno djelo ili njegov
kvalificirani oblik nije počinjeno, postoje objektivne okolnosti za kaţnjavanje
počinitelja kaznenog djela pripremne radnje.
Ako je počinitelj kaznenog djela pripremne radnje osoba različita od osobe
koje je pokušala ili počinila osnovni ili kvalificirani oblik kaznenog djela, počinitelj
kaznenog djela moţe biti kaţnjen za počinjenje kaznenog djela pripremne radnje ili
kao sudionik u izvršenju osnovnog ili kvalificiranog oblika kaznenog djela. Počinitelj
mora znati (tvz. subjektivni element protupravnosti) da su sredstva namijenjena
počinjenju kaznenog djela, mada ne mora znati sasvim odreĎeno za koje djelo će ona
biti uporabljena. Zbog te neodreĎenosti na subjektivnoj strani počinitelj djela i nije
sudionik (dionik) u djelu počinjenom sredstvima koje je on izradio, nabavio i sl.
Razumljivo, nije isključeno da pod općim uvjetima koji vaţe za sudionike (dionike),
ostvarenje ovog djela ima karakter dioničkog pomaganja i da počinitelj ovog djela
odgovara kao pomagač djelu koje je počinjeno ovim sredstvima. U tom slučaju otpada
primjena ovog članka Kaznenog zakona. Pod djelo iz ovog članka mogu se podvesti i
slučajevi neuspjelog pomaganja u odnosu na kasnije glavno djelo: počinitelj djela iz
st. 1. ovoga članka poduzima opisane radnje radi počinjenja kaznenog djela ali do
njegova ostvarenja ne doĎe.466
Navedeno jasno ukazuje na potrebu da se odreĎene pripremne radnje
kaţnjavaju kao samostalno kazneno djelo. Naime, počinitelj koji je "skimerom"
prikupljao podatke s kreditnih kartica, nije znao na koji način će ti podaci biti
uporabljeni, za koje konkretno kazneno djelo će se podaci koristiti, gdje i kada će
kazneno djelo biti počinjeno. Za njega je "posao" završen predajom i naplatom
računalnih podataka. Isto moţemo zaključiti o prikupljanju podataka s kreditnih
kartica na bankomatu u Šibeniku. Podaci su kasnije iskorišteni za počinjenje kaznenih
djela u drugoj drţavi. Kako u aktualnom Kaznenom zakonu nije sankcioniran
neovlašten pristup računalnim podacima, a pribavljanje sredstava nije samostalno
kazneno djelo jer ga ne moţemo vezati na počinjenje odreĎenog kaznenog djela,
pripremna radnja bi strogo uzevši, ostala nekaţnjiva. Stoga bi posjedovanje sredstava
466
Horvatić, Ţ., Šeparović, Z.: Kazneno pravo (posebni dio), Zagreb, Masmedia, 1999., str. 444.
270
za pristup (access device) u kriminalne svrhe, trebalo definirati kao samostalno
kazneno djelo.
467
Drugi dio navedene odredbe je suvišan jer je obuhvaćen kraĎom, ali u prvom dijelu ta odredba
predstavlja proširenje kaţnjivosti i na pripremne radnje (samo priključenje na energetski sustav) za
koje je predviĎena ista kazna kao i dovršenu kraĎu, što je nedopustivo. Novoselec, P., Posebni dio
kaznenog prava, prvo izdanje, Sveučilište u Zagrebu, Zagreb 2007., str. 219.
271
kazne za osnovno kazneno djela neovlaštenog pristupa računalnom sustavu. I jedno i
drugo rješenje je manje loše od aktualnih odredbi. U potpunosti prihvatljivo rješenje
bi bilo propisivanje raspona posebnog maksimuma kazne za svako od navedenih
osnovnih kaznenih djela i kvalificirani oblik kaznenih djela od kojih bi svaki posebni
maksimum bio veći od posebnog maksimuma propisane kazne za pripremne radnje.
Odredbe o pripremnim radnjama iz članka 223. stavak 6., članka 223.a stavak
3. i članka 224.a stavak 3. bi iz pragmatičnih i utilitarističkih razloga trebalo objediniti
u novom članku Kaznenog zakona kao delicta preparata (na primjer poput članka
153.) jer bi umjesto najmanje tri identična stavka u tri članka Kaznenog zakona imali
jedan članak ili kao dellicta sui generis, dodavanjem novog stavka postojećem članku
334. Kaznenog zakona. Za posljednje rješenje postoje najmanje dva argumenta.
Naime osim kaznenih djela povrede tajnosti, cjelovitosti i dostupnosti računalnih
podataka, programa ili sustava iz članka 223., računalnog krivotvorenja iz članaka
223.a i računalne prijevare iz članka 224.a neovlaštenim posjedovanjem i uporabom
računalnih podataka moguće je počiniti i druga kaznena djela koja su propisana
aktualnim odredbama kaznenog zakona, ali i ona koja će ubuduće biti propisna. Jedan
od primjera su i računalni programi čija je preteţna namjena omogućiti neovlašteno
otklanjanje ili osujećivanje kojeg tehničkog sredstva ili računalnog programa
namijenjenog zaštiti prava autora ili umjetnika izvoĎača od neovlaštene uporabe stoga
se u članku 230. stavak 4. posebno propisuje kaţnjavanje posjedovanje predmeta koji
su namijenjeni ili uporabljeni za počinjenje navedenog kaznenog djela.
Stoga bi postojeće odredbe, koje su identične u navedenim člancima Kaznenog
zakona trebalo iz pragmatičnih utilitarističkih razloga dodati sadašnjem članku 334.
Kaznenog zakona kako bi bila primjenjiva na sva kaznena djela propisana Kaznenim
zakonom. Na taj način bi umjesto najmanje tri identična ili gotovo identična stavka u
tri članka Kaznenog zakona imali jedan stavak u jednom članku kaznenog zakona.
Drugi argument je svakako potreba usklaĎivanja odredbi članka 334. sa
suvremenim tehnološkim modalitetima počinjenja kaznenih djela i pripremnim
radnjama za počinjenje kaznenih djela. Naime, odredbe kaznenog djela izrade
sredstava namijenjenih počinjenju kaznenog djela iz čl. 334. Kaznenog zakona468
468
Izradba i nabavljanje oruţja i sredstava namijenjenih počinjenju kaznenog djela, Članak 334. (1)
Tko oruţje, eksplozivne tvari ili sredstva potrebna za njihovu izradbu, kao i otrove za koje zna da su
namijenjeni počinjenju kaznenog djela, izraĎuje, nabavlja ili drugome omogućuje da do njih doĎe,
kaznit će se kaznom zatvora od tri mjeseca do tri godine. (2) Tko izradi ili drugome ustupi laţni ključ,
272
identične su odredbi članka 202. Krivičnog zakona Republike Hrvatske469 odnosno
članku 208. Krivičnog zakona Socijalističke Republike Hrvatske.470 Redakcijske
promjene odnose se na naziv kaznenog djela i leksičke promjene pojmova čiji sadrţaj
je ostao isti. Odredbe koje se nisu mijenjale više od trideset godina danas ne
zadovoljavaju svrhu propisivanja. Iznimka su odredbe ukinute novele Kaznenog
zakona iz 2003. godine koje su unosile tek neznatne izmjene uključujući kaţnjavanje
za posjedovanje sredstava za počinjenje kaznenih djela.471 Te odredbe de lege
ferenda treba izmijeniti i osuvremeniti na način da pokrivaju veliku većinu
pripremnih radnji za počinjenje kaznenih djela propisanih Kaznenim zakonom,
imajući u vidu i tehnološki napredak na svim poljima, a samo iznimno propisivati
posebne oblike pripremnih radnji za pojedina kaznena djela kao lex specialis.
otpirač ili neko drugo sredstvo ili spravu za provaljivanje, iako zna da je namijenjeno počinjenju
kaznenog djela, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine.
469
IzraĎivanje i nabavljanje oruţja i sredstava namijenjenih za izvršenje krivičnog djela, Članak 202.
(1) Tko oruţje, eksplozivne tvari ili sredstva potrebna za njihov pravljenje, kao i otrove za koje zna da
su namijenjeni izvršenje krivičnog djela, izraĎuje, nabavlja ili drugome omogućava da do njih doĎe,
kaznit će se kaznom zatvora od tri mjeseca do tri godine. (2) Tko napravi ili drugome ustupi laţni
ključ, otpirač ili neko drugo sredstvo ili spravu za provaljivanje, iako zna da je namijenjeno izvršenje
krivičnog djela, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine. Krivični zakon
Republike Hrvatske, NN 53/91.
470
IzraĎivanje i nabavljanje oruţja i sredstava namijenjenih za izvršenje krivičnog djela, Članak 202.
(1) Tko oruţje, eksplozivne tvari ili sredstva potrebna za njihov pravljenje, kao i otrove za koje zna da
su namijenjeni izvršenje krivičnog djela, izraĎuje, nabavlja ili drugome omogućava da do njih doĎe,
kaznit će se kaznom zatvora od tri mjeseca do tri godine. (2) Tko napravi ili drugome ustupi laţni
ključ, otpirač ili neko drugo sredstvo ili spravu za provaljivanje, iako zna da je namijenjeno izvršenje
krivičnog djela, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine. Krivični zakon
Republike Hrvatske, NN 25/77.
471
Članak 133. Naziv članka 334. mijenja se i glasi: »Izradba, nabavljanje i posjedovanje oruţja i
sredstava namijenjenih počinjenju kaznenog djela«. U članku 334. stavku 1. iza riječi: »nabavlja«
dodaje se riječ: »posjeduje«. Zakon o izmjenama i dopunama Kaznenog zakona NN 111/03.
273
kaznenog zakona. U ovom obliku odredba članka 270. predstavlja potpunu
implementaciju članak 6. Konvencije.
Primjena odredbe članka 270. u odnosu na odredbu članka 223. stavak 6.
kaznenog zakona proširena je i na kaznena djela računalnog krivotvorenja iz članka
268. (članak 223.a kaznenog zakona) i računalne prijevare iz članka 269. (članak
224.a Kaznenog zakona) Prijedloga kaznenog zakona, ali se i dalje odnosi samo na
kaznena djela propisana Konvencijom.
Nedostatke takvog propisivanja kaznenog djela smo analizirali i predloţili
kazneno djelo zlouporaba naprava propiše kao samostalno kazneno djelo u okviru
članka 334. Kaznenog zakona ili članka 326. Prijedloga kaznenog zakona, primjenjivo
na sve odredbe Kaznenog zakona odnosno Prijedloga kaznenog zakona.
Odredba članka 270. stavak 1., kojim se inkriminira izrada, nabava, prodaja,
posjedovanje ili činjenje drugome dostupnim ureĎaja preklapa se s odredbom članka
326. stavak 2. koji inkriminira izradu ili činjenje drugom dostupnih elektroničkih
ureĎaja ili nekog drugog sredstva ili naprave za provaljivanje. Naime, ureĎaji,
računalni podaci i programi za razbijanje pristupnih kodova za neovlašteni pristup
računalnom sustavu ne razlikuju se u bitnom od ureĎaja, računalnih podatak i
programa za razbijanje pristupnih kodova odreĎenom zatvorenom prostoru, i ako se
iz prikupljenih dokaza ne moţe odrediti namjena ureĎaja, moguća je široka
interpretacija namjene ureĎaja, a time i kvalifikacija kaznenog djela. To ostavlja široki
prostor za izbjegavanje kaznene odgovornosti. Isto vrijedi i za odredbu članka 270.
stavak 3. Prijedloga kaznenog zakona.
274
Izrada i nabavljanje oruţja i sredstava namijenjenih počinjenju kaznenog djela
Članak 334.
4. Naprave, sredstva, računalni podaci ili programi iz stavka 1., 2., i 3. kao i
računalni podaci i programi nastali počinjenjem kaznenih djela oduzet će se i
uništiti.
275
2. i članka 224.a stavak 1. i 2. , propisano je člankom 223. stavak 7., člankom 223.a
stavak 4. i člankom 224.a stavak 4. na identičan način.
Odredba je lex specialis u odnosu na odredbu Kaznenog zakona prema kojoj
se sigurnosna mjera oduzimanja predmeta moţe primijeniti glede predmeta koji je bio
namijenjen ili uporabljen za počinjenje kaznenog djela ili je nastao počinjenjem
kaznenog djela, kad postoji opasnost da će se odreĎeni predmet ponovno uporabiti za
počinjenje kaznenog djela ili kad se radi zaštite opće sigurnosti ili iz moralnih razloga
oduzimanje predmeta čini prijeko potrebnim472 i propisuje samo oduzimanje predmeta
koji je uporabljen za počinjenje kaznenog djela. Odredba omogućuje oduzimanje
predmeta iz razloga navedenih u članku 80. kaznenog zakona i u slučajevima kad
postoje zapreke za pokretanje i voĎenje kaznenog postupka. Pri interpretaciji odredbe
o obaveznom oduzimanju računalnih podataka i programa odredbu treba razlikovati
od postupovnih odredbi kojima se propisuje ovlast oduzimanja računalnih podataka i
programa, radi osiguranja dokaza u kaznenom postupku sukladno odredbi članka 19.
Konvencije.
Odredbe članka 197.a, stavak 3., članka 223. stavak 7., članka 223.a stavak 4.
i članka 224.a stavak 4. ne mogu se primijeniti na odredbe članka 223. stavak 6.,
članka 223.a stavak 3. i članka 224.a stavak 3. koji propisuju kazneno djelo
neovlaštene izrade, nabave, prodaje, posjedovanja ili činjenje drugome dostupnih
posebnih naprava, sredstava, računalnih podataka ili programa stvorenih ili
prilagoĎenih za činjenje kaznenih djela. Predmeti iz članka 197.a, stavak 3., članka
223. stavak 6., članka 223.a stavak 3. i članka 224.a stavak 3. mogu se, ali i ne
moraju, oduzeti prema općim odredbama o oduzimanju predmeta koji je bio
namijenjen ili uporabljen za počinjenje kaznenog djela, ili je nastao počinjenjem
kaznenog djela, kad postoji opasnost da će se odreĎeni predmet ponovno uporabiti za
počinjenje kaznenog djela, ili kad se radi zaštite opće sigurnosti ili iz moralnih razloga
oduzimanje predmeta čini prijeko potrebnim.
MeĎutim odredba nije primjenjiva na računalne programe i računalne podatke
jer se računalni programi i podaci ne mogu podvesti pod zakonsko tumačenje pojma
pokretne stvari.
472
Članak 80. Kaznenog zakona
276
Stoga ne bi bilo moguće oduzeti računalne podatke ili programe stvorene ili
prilagoĎene za počinjenje navedenih i još nekih kaznenih djela.473
Kazneni zakon u odredbama posebnog dijela, pored navedenih kaznenih djela,
propisuje obavezno oduzimanje predmeta kojim je počinjeno kazneno djelo u članku
131. stavak 5., a u nekoliko članaka propisuje obavezno oduzimanje predmeta koji su
namijenjeni za počinjenje kaznenog djela ili uporabljeni za počinjenje kaznenih
djela474 i naprave, sredstva, računalni programi ili podaci korišteni ili prilagoĎeni za
počinjenje kaznenih djela.475
Odredbe članka 197.a, stavak 3., članka 223. stavak 7., članka 223.a stavak 4. i
članka 224.a stavak 4. trebalo bi mijenjati. Prihvatljive bi bile odredbe kojima se
propisuje oduzimanje predmeta, uključujući i računalne podatke i programe koji su
prilagoĎeni ili korišteni za počinjenje bilo kojeg kaznenog djela propisanog člankom
197.a, stavak 3., člankom 223., člankom 223.a i člankom 224.a ali i drugih kaznenih
djela.
Računalni podaci prikupljeni "skimerom" i pohranjeni na mediju za pohranu
računalnih podataka podlijeţu obaveznom oduzimanju. Navedeno vrijedi i za
računalne programe koji su pohranjeni na mediju za pohranu podataka, a koji su
stvoreni ili prilagoĎeni za počinjenje kaznenih djela. MeĎutim, medij na kojem su
pohranjeni ti računalni podaci ili programi, treba, kad prestanu razlozi čuvanja medija
za potrebe kaznenog postupka, i uništiti kako bi se spriječila eventualna zlouporaba
računalnih podataka pohranjenih na mediju. Stoga je nuţno slijediti model odredbi
članka 197.a stavak 3. (ali i nekih drugih odredbi Kaznenog zakona) kojim se
propisuje i obavezno oduzimanje i uništenje, predmeta, podataka, računalnih
podataka i računalnih programa nastalih počinjenjem kaznenog djela iz članka.
473
Oduzimanje računalnih programa i podataka je moguće kad je odredbama zakona eksplicitno
propisano oduzimanje posebnih naprava, sredstava, računalnih programa i podataka namijenjenih ili
korištenih za počinjenje kaznenih djela što nije slučaj kod kaznenih djela iz članka 230., 231., i 232..
474
članak 196. stavak 2., članak 197., stavak 2., članak 230. stavak 6, članak 231. stavak 4, članak 232.
stavak 4, članak 261.a stavak 4.
475
Članak 197.a stavak 3.
277
12. RAČUNALNO KRIVOTVORENJE
476
Explanatory report, 81.
477
Explanatory report, 82.
478
Explanatory report, 83.
278
registriranim korisnicima (u tom slučaju je samo elektronička adresa podatak koji
mora biti ispravan, jer se korisničko ime i zaporka za pristup sadrţajima dostavlja
elektroničkom poštom). Unošenje netočnih podataka nije motivirano prijevarnom ili
nepoštenom namjerom. Uostalom, obrazac aplikacije, u pravilu, niti ne zahtijeva
unošenje istinitih podataka. Takvo ponašanje, iako su ispunjena sva bitna obiljeţja
krivotvorenja, ne bi trebalo propisivati kao kaznena djela. Kaznenu odgovornost bi
trebalo propisati uvjetom da je djelo počinjeno s prijevarnom namjerom.
479
Članak 223.a stavak 1. Kaznenog zakona.
279
samo kao neovlaštena izrada, unos, izmjena, brisanje ili činjenje neuporabljivim
računalnih podataka, iako je u odredbi eksplicitno navedeno da se odnosi na podatke
"bez obzira jesu li ti podaci izravno čitljivi (readable) i razumljivi (intelligible)".
Dakle, odredba se odnosi i na računalne podatke i razumljive podatke, a ne samo na
računalne podatke kako je to uneseno u odredbe Kaznenog zakona.
280
svega na neistinite informacije ili dokumente koji se unose izravno u računalo s
namjerom obmane u pravnim odnosima. Računalno krivotvorenje zakonodavac
propisuje u § 274 stavak 1. točka 2. njemačkog kaznenog zakona kojim je
inkriminirano brisanje, potiskivanje, činjenje neuporabljivim ili mijenjanje pravno
relevantnih podataka (koji su pohranjeni ili prenošeni elektronički, magnetski ili na
drugi način koji nije izravno opaziv).
480
Handbuch, 751.
481
Počinitelj je od svoje banke dobio kartice s odgovarajućim identifikacijskim brojem (PIN). Napisao
je program za čitanje podataka na magnetske trake na kartici prenio ih druge kartice s magnetnim
trakama, nakon što je probio takozvani "kontrolni broj" i njime manipulirao. To je koristio za pohranu
promijenjenih podataka vlastite bankomat kartice. To je omogućilo počinitelju da promijeni valjanost
kartice i povećanja roka za podizanje novca i karticu je uporabio u raznim bankama. Handbuch, 750.
482
Proširenje licence: Sistem administrator računalnog sustava Ureda za javne reda, Odjela za cestovni
promet stvarima, promijenio je pohranjene podatke u računalu za vozačku dozvolu, i time dobio
vozačku dozvolu kategorije 1 i 3. Nakon toga je podnio Zahtjev za zamjenu vozačke dozvole jer je on,
navodno izgubio originalni. Krivotvorenje je otkriveno jer je počinitelj bio mlaĎi od 21 godina i zbog
toga mu dozvolu nije bilo moguće izdati. Handbuch, 750
281
kartici.483 IP adresa internet korisnika smatra se dokazom, jer sadrţi izjavu o njegovu
identitetu. Na tom tragu su kaznena djela takozvani "IP spoofing", u kojem hakeri
koriste laţne IP adrese,484 što je kaţnjivo prema § 269 njemačkog kaznenog zakona.
Isto se primjenjuje na "phishing", za laţne podatke o identitetu pošiljatelja elektronske
pošte.485
483
Proizvodnja simulirane telefonske kartice: počinitelji nabavljaju i prazne tradicionalne telefonske
kartice. Originalne telefonske kartice s čipom počinitelji pojačavaju elektroničke komponente.
Originalni čip i dodatne komponente na karticu počinitelj uz potrebne udubine prilagoĎava boje traka,
koja je osim dijelova i oţičenja fiksna. Tako promijenjena telefonska kartica nije prepoznatljiva. Nekad
bezvrijedne telefonska kartica sada se mogu koristiti na javnim telefonima. Handbuch, 750-751.
484
IP spoofing: Počinitelj se uvijek koristi laţnom IP adresom za slanje poruka na Internetu kako bi
izbjegao otkrivanje identiteta i počinio prijevaru. Handbuch, 751.
485
Phishing: Banka klijentima šalje laţne e-mailove u kojem su pozvani da objave svoje PIN za pristup
računu (PIN i TAN). Ako je klijenti nisu savjesni i pošalju svoj PIN i TAN, počinitelj moţe koristiti
ove informacije kako bi prijevarnim putem pribavio novac. Handbuch, 751.
282
posljedica rukovanja podacima i izrada laţnog ili krivotvorenog dokumenta, kao što
su obavijesti, izvodi, fakture ili laţni e-mailovi. Osim toga mora biti vidljiv sastavljač
dokumenta. Kao što se to zahtijeva u § 267 njemačkog kaznenog zakona, dokument
ne mora nuţno imati potpis, dovoljno je da je iz okolnosti vidljiv autor. Ovo se odnosi
na IP spoofing, te phishing, u slučaju "kraĎe identiteta" sadrţaja poruke,
redizajniranom laţnom adresom elektroničke pošte i identitetom autora. Laţni podaci
kao treći mogući modalitet koji predstavlja kazneno djelo nastaje kada su informacije
dostupne drugima, dovoljno i kroz prikaz podataka na zaslonu.486
486
Handbuch, 752-753.
283
restriktivnim kriterijem. Izraz relevantni podatak mora imati u pravnim odnosima
vaţan semantički sadrţaj, sam ili u kombinaciji s drugim podacima. Definicija
podataka prema § 269 njemačkog kaznenog zakona je promijenjena. Stvarno brisanje,
suzbijanje, oštećenje ili izmjena podataka bit će pokriveno odredbom § 303a
njemačkog kaznenog zakona. U svim slučajevima mora se dodati, kao subjektivni
element, barem stupanj namjere da se podacima nanese još jedan nedostatak.
Kaznena djela iz § 269 i § 274 njemačkog kaznenog zakona, progone se po
sluţbenoj duţnosti. Problemi otkrivanja takvih djela, su posebno u kontekstu
hipotetičke usporedbe s vizualno prepoznatljivim dokumentima. To u konkretnom
slučaju znači zahtjevne istrage, posebno slučajeva "phishing" ili slijeĎenje e-pošte da
bi se otkrio počinitelj.487
Iz analiziranih odredbi glave 23. (Dreiundzwanzigster Abschnitt
Urkundenfälschung) njemačkog kaznenog zakona razvidno je da je u odredbe članka
274. stavak 2. implementirana odredba članka 7. Konvencije. Odredba ne inkriminira
jedino unošenje računalnih podataka. Promjena podataka mora biti počinjena s
namjernom uzrokovanja štete drugome. Dakle, odredba Konvencije nije
implementirana kao samostalno kazneno djelo.
Ovakvo ureĎenje računalnog krivotvorenja odgovara ostalim kaznenim
djelima iz glave 23. njemačkog kaznenog zakona.
487
Handbuch, 753-754.
284
12.3.1. Neovlašten unos računalnih podataka
488
Članak 89. stavak 24. Kaznenog zakona
285
kao pokretna stvar489 ili kao predmet podoban ili odreĎen da sluţi kao dokaz neke
činjenice koja ima vrijednost za pravne odnose odnosno isprave. Iz navedenog slijedi
zaključak da se računalni (kompjuterski) podaci ("elektroničke isprave") ne mogu
smatrati ispravom, ako se preraĎuju strojnim putem koji je nedostupan vidljivom
opaţanju, pa je zakonodavac njihovo krivotvorenje novelom iz 2004. godine
predvidio kao posebno kazneno djelo računalnog krivotvorenja u čl. 223.a.490
489
Stoga čini kraĎu tko oduzme drugome štednu knjiţicu ali ne i tko s tuĎeg, kompjutorski voĎenog
računa pripiše sebi novčani iznos jer računalni podaci nisu stvar. Novoselec, P., Posebni dio kaznenog
prava, prvo izdanje, Sveučilište u Zagrebu, Zagreb 2007., str. 219.
490
Novoselec, Posebni dio, str. 367.
491
Članak 4. stavak 1. točka 1. Zakona o elektroničkoj ispravi, NN 150/05.
492
Članak 5. Zakona o elektroničkoj ispravi, NN 150/05
493
Članak 6. Zakona o elektroničkoj ispravi, NN 150/05
286
jedan ili više ugraĎenih elektroničkih potpisa i podaci o vremenu nastajanja (završetka
izrade) elektroničke isprave kao i druga dokumentacijska svojstva.494
494
Članak 7. Zakona o elektroničkoj ispravi, NN 150/05
495
Članak 3. Zakona o elektroničkom potpisu NN 10/02. i NN 80/08.
496
Članak 4. Zakona o elektroničkom potpisu NN 10/02. i NN 80/08.
497
Članak 2. Zakona o izmjenama i dopunama zakona o elektroničkom potpisu NN 80/08.
287
se utvrĎuje sastavljač elektroničke isprave (elektronički potpis).498 Odredbom Zakona
o kaznenom postupku nije propisano da elektronička isprava moţe ili mora biti
potpisana naprednim elektroničkim potpisom. Ako je dopušten podnesak u
elektroničkom obliku potpisan elektroničkim potpisom, onda je dopušten i podnesak u
elektroničkom obliku potpisan naprednim elektroničkim potpisom.
Izvornik elektroničke isprave i njena preslika na papiru imaju istovjetnu
pravnu snagu.499 Preslika elektroničke isprave odnosno ispisani izvod elektroničke
isprave je isprava stoga je krivotvorenje ispisanog izvoda elektroničke isprave
kazneno djelo krivotvorenja isprave.500
Odredba prema kojoj elektronička isprava ima pravnu valjanost kao i isprava
otisnuta na papiru u potpunosti je u skladu s suvremenim tehnološkim rješenjima
primijenjenih na neke vrste isprava. Iako je velik broj isprava otisnut na papiru,
suvremena tehnološka rješenja isprave definiraju kao kombinaciju sadrţaja isprave
otisnute na papiru u kombinaciji s elektroničkim čipom i isprave utisnute (embossing)
na podlozi koja nije papir (plastična kartica), u čitljivom obliku i računalnih podataka
pohranjenih na magnetnoj traci ili čipu. Neki od primjera takvih isprava su osobne
iskaznice temeljene na biometrijskim podacima, osobni zdravstveni zapisi (poseban
slučaj biometrijskih identifikacijskih kartica), biometrijske putovnice, bankovne i
kreditne kartice. Na navedenim ispravama manji dio podataka utisnut je u vidljivom i
čitljivom obliku, a znatno veći broj podatka pohranjen je na magnetskoj traci ili/i
elektroničkom čipu.501
498
Podnesci koji se prema ovom Zakonu pisano sastavljaju i potpisuju, mogu se podnijeti u obliku
elektroničke isprave ako su izraĎeni, otpremljeni, primljeni i pohranjeni primjenom dostupne
informacijske tehnologije i osiguravaju utvrĎivanje jednoznačnog obiljeţja kojim se utvrĎuje sastavljač
elektroničke isprave (elektronički potpis). Članak 79. stavak 1. Zakona o kaznenom postupku
499
Članak 11. stavak 1. Zakona o elektroničkoj ispravi, NN 150/05.
500
Računalni (kompjuterski podaci ("elektroničke isprave") se ne mogu smatrati ispravom ako se
preraĎuju strojnim putem koji je nedostupan vidljivom opaţanju pa je zakonodavac njihovo
krivotvorenje novelom iz 2004. predvidio kao posebno kazneno djelo računalnog krivotvorenja u čl.
223.a; drugačije stoji stvar s njihovim ispisanim izvodima, koji su dostupni opaţanju pa su stoga
isprave. Novoselec, P., Posebni dio kaznenog prava, prvo izdanje, Sveučilište u Zagrebu, Zagreb 2007.,
str. 367.
501
Opširnije - Škrtić, D., Kralj, D.: Pametne osobne iskaznice temeljene na biometrijskim podacima,
Hrvatska javna uprava, godina 9.(2009.), broj 4/2009. str. 1127-1140.
288
bankovnih i kreditnih kartica češći su slučajevi upisivanja samo elektroničkih
odnosno računalnih podataka na magnetnu karticu bez otiskivanja vidljivih podataka
na plastičnu podlogu.502 Krivotvorenje kreditnih, debitnih kartica i identifikacijskih
kartica ili kartica koje objedinjuju sve navedene kartice i još neke koje nisu navedene,
znatno je oteţano uvoĎenjem EMV standarda za kartice.503
502
Općinsko drţavno odvjetništvo u Opatiji podnijelo je prijedlog za provoĎenje istraţnih radnji protiv
šest rumunjskih drţavljana zbog kaznenog djela računalne prijevare iz čl. 224.a st. 1 Kaznenog zakona
i kaznenog djela krivotvorenja isprave iz čl. 311. st. 1 i 2 Kaznenog zakona. (6. 6. 2007.) Postoji
osnovana sumnja da su osumnjičenici od 22. svibnja 2007. do 2. lipnja 2007. u Opatiji, Krku i Rijeci
zajedno i dogovorno, u namjeri da se domognu nepripadnih novčanih sredstava, prethodno pribavili u
posjed tzv. «bijele plastike» odnosno kartice sa magnetskim zapisima, a koji su presnimljeni sa
magnetnih zapisa originalnih kartica. Njima su putem bankomat-ureĎaja različitih banaka obavili
novčane transakcije oštetivši banke za novčani iznos od najmanje 164.000,00 kuna. Osumnjičeni su na
temelju rješenja o zadrţavanju zadrţani u Zatvoru u Rijeci, dok je protiv istih podnijet prijedlog za
odreĎivanje pritvora. http://www.dorh.hr/Default.aspx?art=5799&sec=561 28.05.2010.
503
EMV standard definira interakcije fizičkih, elektronskih, podataka i aplikacija razina izmeĎu IC
kartica i ureĎaja za obradu IC kartica za financijske transakcije. Dijelovi standardnih sučelja definirani
su standardom ISO/IEC 7816. Implementacija EMV standarda su VSDC-VISA, MChip-Master Card,
AEIPS- American Express i J Smart-JCB
504
Računalni (kompjuterski podaci ("elektroničke isprave") se ne mogu smatrati ispravom ako se
preraĎuju strojnim putem koji je nedostupan vidljivom opaţanju pa je zakonodavac njihovo
krivotvorenje novelom iz 2004. predvidio kao posebno kazneno djelo računalnog krivotvorenja u čl.
223.a; drugačije stoji stvar s njihovim ispisanim izvodima, koji su dostupni opaţanju pa su stoga
isprave. Novoselec, P., Posebni dio kaznenog prava, prvo izdanje, Sveučilište u Zagrebu, Zagreb 2007.,
str. 367.
289
Unos podataka u računalni sustav utipkavanjem podataka u aplikaciju na
zaslonu monitora ne moţe se, prema odredbama Kaznenog zakona de lege lata,
definirati kao računalno krivotvorenje, jer su podaci vizualno dostupni. Voditelj pod
odsjeka za gospodarstvo, imovinsko-pravne poslove i graditeljstvo Ureda drţavne
uprave je, znajući za netočno upisane podatke i nedostatnu dokumentaciju, omogućio
unos tih podataka u računalni program Ministarstva poljoprivrede, na temelju čega je
Sektor za trţišnu potporu navedenog Ministarstva isplatio okrivljenom J. V. poticajna
sredstva za parcele koje nije obraĎivao.505 Unos podataka utipkavanjem podataka koji
ne odgovaraju stvarnosti ne moţe se kvalificirati kao krivotvorenje isprave. Ovdje je
riječ o sluţbenoj osobi koja u "spis" unosi neistinite podatke, i neistinitu sluţbenu
ispravu uporabi u sluţbi kao da su isitniti, dakle krivotvorenju sluţbene isprave. Kad
bi podaci bili uneseni na "papirnatu" podlogu, bilo bi nedvojbeno riječ o krivotvorenju
sluţbene isprave. Obzirom na postojeće odredbe Kaznenog zakona, koje ne pokrivaju
unos podataka preko tipkovnice, kazneno djelo nije kvalificirano kao računalno
krivotvorenje, niti kao krivotvorenje sluţbene isprave. Izlaz iz nedefinirane situacije
pronaĎen je u kvalificiranju kaznenog djela kao krivotvorenje isprave.
290
21 godinu ne mogu polagati ispit niti, im moţe biti izdana vozačka dozvola kategorija
1 i 3, navedenih u unosu u informacijski sustav, pa vozačka dozvola nije izdana samo
zbog posebnog opreza sluţbenice. 506
506
Handbuch, 750
507
Općinsko drţavno odvjetništvo u Ludbregu podnijelo je Općinskom sudu u Ludbregu optuţni
prijedlog protiv hrvatskih drţavljana I. M. (1974.), T. V. (1980.) i D. H. (1977.) zbog počinjenja
kaznenih djela računalnog krivotvorenja iz čl. 223a st. 3. u svezi st. 1. Kaznenog zakona i računalne
prijevare iz čl. 224a st. 1. KZ-a. (17. 9. 2008.) Optuţnim prijedlogom ih se tereti da su 17. siječnja
2007. u Ludbregu; s ciljem da se nepripadno okoriste; pribavili više komada plastificiranih kartica s
magnetnim trakama na kojima su, bez ovlaštenja izdavatelja i korisnika ukradeni magnetski podaci
kartica, presnimljeni na krivotvorene plastike te takve kartice dviju hrvatskih banaka i jedne slovenske
banke iskoristili za kupnju različite robe u vrijednosti od 24.160,00 kuna.
http://www.dorh.hr/Default.aspx?art=6709&sec=571 01. 06. 10.
508
http://www.dorh.hr/Default.aspx?art=6013&sec=555 21. 06. 2010.
291
Phishing509 je jedan od oblika prijevare koji podrazumijeva skup aktivnosti kojima
neovlašteni korisnici korištenjem laţnih poruka elektroničke pošte i laţnih web
stranica (spoofing) većinom financijskih organizacija pokušavaju korisnika navesti na
otkrivanje povjerljivih osobnih podataka kao što su korisnička imena i zaporke, PIN
brojevi i brojevi kreditnih kartica.510 Korisnik zaprima krivotvorenu poruku „banke“ u
kojoj su neistinito prikazani podaci o autoru poruke, o nekom problemu su svezi
uporabe kartice i od njega se traţi da slijedi upute linka. Link dovodi korisnika na
laţnu web stranicu banke na kojoj se od njega traţi da unese korisničko ime, zaporku,
PIN. Samo slanje krivotvorene poruke (phishing) i postavljanje krivotvorene web
stranice (spoofing) je dovršeno kazneno djelo računalnog krivotvorenja.
Izmjena podataka o identitetu autora isprave (web stranice) poznata je i kao
tehnika spoofing. Općenito gledajući spoofing je krivotvorenje vlastitog identiteta da
bi se pribavili podaci kojima će počinitelj sebi ili drugom pribaviti protupravnu
imovinsku korist. Jedan od oblika spoofinga je postupak pribavljanja podataka o
podacima na bankovnoj ili kreditnoj kartici, postavljanjem "bankomata". Počinitelji
postavljaju bankomat s oznakama odreĎene banke i ostavljaju ga uključenog. GraĎani
prilaze bankomatu, umeću svoje kartice, ukucavaju PIN, a bankomat nakon obrade
ispisuje poruku da transakciju nije moguće obaviti i vraća karticu. GraĎani ne
dobivaju uslugu, nisu obavili planiranu transakciju, ali tog trenutka nisu niti oštećeni.
Nakon prikupljanja odreĎenog broja podataka s kartica i PIN brojeva, počinitelji
manipuliraju prikupljenim podacima, izradom krivotvorene kartice i podizanjem
novca na bankomatima ili izravnom prodajom prikupljenih podataka, koje će kupac ili
netko drugi iskoristiti na opisani način. Prikupljanje istih podataka putem Interneta
vrši se najčešće radi ostvarivanja neautoriziranog pristupa računalu ili slanje
509
Engleski – pecanje, ribolov. Na Internetu je postavljen mamac, laţna stranica i počinitelji čekaju
ţrtve koje će progutati "laţni mamac" i nizom aktivnosti učiniti svoje podatke, u konačnosti i imovinu
dostupnu drugome.
510
U najčešće primjere phishinga spadaju: laţna upozorenja banaka ili drugih financijskih organizacija
u kojima se od korisnika traţi upisivanje osobnih podataka kako u suprotnom ne bi došlo do ukidanja
računa, prijevare sa aukcijskim web stranicama (eBay), u kojima se korisnika nagovora na uplatu
odreĎene novčane svote kako bi se kupio neki proizvod, čime korisnik zapravo, misleći da kupuje
proizvod, vrši uplatu na laţni račun, laţne poruke od administratora u kojima se traţe korisnički podaci
kao što su lozinke, razne obavijesti u kojima se pokušava iznuditi novac za laţne dobrotvorne akcije,
poruke u kojima se korisnika pokušava namamiti da uplati odreĎenu svotu novaca na laţni račun (npr.
poruka o drastičnom smanjenju cijene nekog proizvoda kojeg se moţe kupiti samo na Internetu),
poruke koje se pozivaju na sigurnost i zahtijevaju od korisnika otkrivanje osobnih informacija
(korisnički račun, lozinku itd.) ili zahtijevaju instalaciju programa za kojeg se tvrdi da je zakrpa za
pronaĎeni sigurnosni propust i poruke koje vas obavještavaju da ste dobili na lutriji i da trebaju Vaše
osobne podatke kako bi mogli podići dobitak. http://www.cert.hr/plainhtmlpage.php?lang=hr&id=701
01.07.2010.
292
elektronske pošte krivotvorenjem IP511 adrese, čime računalo uvjerava da je poruka
poslana iz provjerenog izvora (unošenje neistinitih podataka o autoru poruke - e-mail
spoofing). U poruci, koja ima zaglavlje banke ili kartičarske kuće, od oštećenog se
traţe podaci o broju računa i PIN. Obzirom da poruka izgleda originalno, oštećeni
dostavlja traţene podatke i daljnje aktivnosti na pribavljanju protupravne koristi mogu
početi. U konkretnom slučaju izvršeno je krivotvorenje zaglavlja IP adrese, dijela
elektroničke poruke koji uključuje i naslov primatelja, ako je elektronička isprava
namijenjena otpremi imenovanom primatelju i posebnog dijela kojeg čine jedan ili
više ugraĎenih elektroničkih potpisa i podaci o vremenu nastajanja (završetka izrade)
elektroničke isprave kao i druga dokumentacijska svojstva.
Pogrešno prikazivanje ili prikrivanje identiteta pošiljatelja u čije ime se šalje
elektronička pošta sankcionirano je kao prekršaj.512 Riječ je o elektroničkoj pošti koja
se distribuira u komercijalne, reklamne svrhe. Takva elektronička pošta ne sadrţi
računalne podatke koji imaju vrijednost za pravne odnose, niti se očekuje da primatelj
elektroničke pošte dostavlja bilo kakve podatke koji imaju vrijednost za pravne
odnose. Stvaranje pogrešne predodţbe o proizvodu ili usluzi koja se reklamira
korespondira s kaznenim djelom prijevare. Količina takve elektroničke pošte, koja bi
ometala rad računalnog sustava ili računala, korespondira s prekršajem kojim je
definiran spam ili kazneno djelo iz članka 223. stavak 2. Kaznenog zakona.
511
IP spoofing, Krivotvorenje IP zaglavlja i paketa poruke. Opširnije Bača, 2004. str.158-171.
512
Nije dopušteno, u svrhu izravne promidţbe, slanje elektroničke pošte u kojoj se pogrješno prikazuje
ili prikriva identitet pošiljatelja u čije ime se šalje priopćenje, ili bez ispravne elektroničke adrese na
koju primatelj moţe, bez naknade, poslati zahtjev za onemogućavanje takvih priopćenja. Članak 111.
stavak 4. Zakona o telekomunikacijama, NN 112/03, 158/03. i 60/04.
513
Članak 188. stavak 1. Zakona o autorskim i srodnim pravima, NN 167/03. i 79/07.
514
Članak 188. stavak 2. Zakona o autorskim i srodnim pravima, NN 167/03. i 79/07.
293
Nakon donošenja novele Kaznenog zakona iz 2004. godine, prilikom donošenja
izmjena i dopuna Zakona o autorskim i srodnim pravima, odredba o kaznenom djelu
nije ukinuta. Kaznena djela počinjana proizvodnjom, uvozom, distribucijom,
iznajmljivanjem ili na drugi način stavljanjem na raspolaganje javnosti, odnosno
pruţanjem usluge postavljanja materijalnog ili nematerijalnog ureĎaja, ili sustava za
dekodiranje enkriptiranoga satelitskoga signala, ako počinitelj zna ili je morao znati
da taj ureĎaj ili sustav poglavito sluţi za dekodiranje enkriptiranoga satelitskoga
signala. Odredba je definirana na način na koji je definirana odredba članka 230.
stavak 4. Kaznenog zakona de lege lata. Za počinjenje kaznenog djela dovoljan je
nehaj, da počinitelj zna ili mora znati da čini kazneno djelo. Dakle, na snazi su i
odredbe Zakona o autorskim pravima i srodnim pravima za proizvodnju, uvoz,
distribuciju, iznajmljivanje ili na drugi način stavljanja na raspolaganje javnosti,
odnosno pruţanje usluge postavljanja materijalnog ili nematerijalnog ureĎaja, ili
sustava za dekodiranje enkriptiranoga satelitskoga signala u odredbe članka 230.
stavak 4. Kaznenog zakona i one su lex specialis u odnosu na odredbe Kaznenog
zakona o računalnom krivotvorenju. Pored odnosa specijaliteta, razlike su i u
propisivanju oblika namjere za počinjenje kaznenog djela. Za kazneno djelo
računalnog krivotvorenja iz članka 223.a Kaznenog zakona, nuţno je da počinitelj
postupa s izravnom namjerom, a prema Zakonu o autorskim pravima i srodnim
pravima, dovoljan je nehaj. Navedeno kazneno djelo je prema stajalištima njemačkih
autora, pokriveno odredbama o računalnoj prijevari u njemačkom kaznenom
zakonu.515 Predloţili smo i obrazloţili ukidanje odredbe članka 230. stavak 4.
Kaznenog zakona, kao i ukidanje odredbe članka 188. Zakona o autorskim pravima i
srodnim pravima.
515
Handbuch, 746.
294
drţava. Izmjena računalnih podataka, moţe se definirati kao računalno krivotvorenje,
a uporaba takovog mobitela kao računalna prijevara.
516
Presuda i Rješenje VSRH I Kţ 682/2001-8, Presuda i Rješenje VSRH I Kţ 968/03-6.
517
Hnadbuch, 750.
518
Optuţeni A.Š. nije u pravu, kada se ţali zbog pogrešno utvrĎenog činjeničnog stanja u odnosu na
kazneno djelo iz čl. 276. st. 1. Kaznenog zakona (dalje: KZ). Tijekom postupka, provedenim
vještačenjem, koji nalaz vještaka optuţeni ni ne osporava, nedvojbeno je utvrĎeno, da je telefonska
kartica, koja je od optuţenog oduzeta krivotvorina. Optuţeni je po obrazovanju tehničar za
telekomunikacije koji je radio u to vrijeme u TKC Z., posve sigurno je znao da se radi o krivotvorenoj
telefonskoj kartici koja kartica se trošenjem prazni i vrijednosti je 200 impulsa. Ona je nedvojbeno
znak za vrijednost, a optuţeni ju je pribavio s jedinom namjerom da je uporabi kao pravu. Prema tome,
u radnjama optuţenog stječu se svi bitni elementi objektivnog učina kaznenog djela iz čl. 276. st. 1.
KZ. Sentenca VSRH I Kţ 682/2001-8 . Isto i Presuda i Rješenje VSRH I Kţ 968/03-6.
519
Handbuch, 750.
295
12.3.3. Brisanje ili činjenje neuporabljivim računalnih podataka ili programa
520
U vremenskom razdoblju od 01. svibnja do 19. srpnja 2005. godine, u Poţegi, kao djelatnici
trgovačkog centra «Kolor Emajl» d.o.o. Poţega, imajući na računalu otvorene račune na koje je
evidentirana kupljena, a neplaćena roba s odgodom plaćanja, nakon što je I. okrivljenik na računalu
otkrio mogućnost brisanja sa računa pojedinih artikala, te u nakani da pribavi nepripadnu nematerijalnu
dobit i takovi računi ostanu vjerodostojni, neovlašteno na infopultovima sa svojih računa izbrisao
veći broj artikala u ukupnoj vrijednosti od 23.515,93 kune, a zatim o takovoj mogućnosti obavijestio II,
III, i IV. okrivljenike koji su s istom namjerom od njega traţili da iz njihovih računa izbriše artikle veće
vrijednosti, a I. okrivljenik na to pristao, pa je tako s računa II. okrivljenika izbrisao artikle u ukupnoj
vrijednosti od 25.218,85 kuna, III. okrivljeniku u ukupnoj vrijednosti od 5.723,69 kuna, a IV.
okrivljeniku u ukupnoj vrijednosti od 3.873,86 kuna, na koji način su «Kolor Emajl»d.o.o. Poţega
oštetili za navedene iznose. Pajačić, M., Leclair, G., Borba protiv organiziranog kriminala, Priručnik za
polaznike, www.pak.hr/fgs.axd?id=1760 06.09.2011.
296
Prema definiciji, računalni programi su skupovi računalnih podataka čija je
temeljna namjena obrada drugih računalnih podataka. Brisanjem ili činjenjem
neuporabljivim računalnih programa nastat će teškoće ili prekid rada računalnog
sustava, ali računalni programi nemaju vrijednost za pravne odnose.
12.4. Namjera
297
računalnu prijevaru. Visina materijalne štete, pravno shvaćanje termina znatna šteta u
članku 223.a stavak 2. Kaznenog zakona nije definirana Odlukom Vrhovnog suda
Republike Hrvatske.
298
12.6. Izrada, nabava, posjedovanje posebnih naprava, računalnih podataka i
programa
299
Prema odredbi, oduzimaju se taksativno navedena sredstva i predmeti koji su
uporabljeni za počinjenje kaznenog djela. Eksplicitno naglašavanje obaveznog
oduzimanja samo uporabljenih naprava, sredstava, računalnih podataka ili programa
uporabljenih za počinjenje kaznenog djela značilo bi da naprave, sredstava, računalne
podatke ili programe, koje počinitelj posjeduje, a koji nisu uporabljeni za počinjenje
kaznenog djela, ne treba oduzeti. Smatramo da treba propisati oduzimanje i naprava,
sredstava, računalnih podataka ili programa koji su namijenjeni počinjenju kaznenog
djela računalnog krivotvorenja, bez obzira da li je njima kazneno djelo počinjeno. Pri
interpretaciji odredbe o obaveznom oduzimanju računalnih podataka i programa,
odredbu treba razlikovati od postupovnih odredbi kojima se propisuje ovlast
oduzimanja računalnih podataka i programa radi osiguranja dokaza u kaznenom
postupku, sukladno odredbi članka 19. Konvencije. Isto tako, smatramo da oduzete
naprave, sredstava, računalne podatke ili programe stvorene za počinjenje kaznenog
djela računalnog krivotvorenja treba obavezno uništiti.
300
djelomično se preklapa s kaznenim djelom krivotvorenje isprave iz članka 311. stavak
2. Kaznenog zakona. Naime, u članku 311. stavak 2., pored ostalog, inkriminirana je
izrada laţne ili preinaka prave platne kartice ili druge isprave kojom se obavlja
bezgotovinsko plaćanje, s namjerom da se takva uporabi kao prava. Uporaba laţne ili
preinačene platne kartice ili druge isprave kojom se obavlja bezgotovinsko plaćanje
kao prave ili nabava platne kartice ili druge isprave kojom se obavlja bezgotovinsko
plaćanje radi uporabe. IzmeĎu navedenih kaznenih djela postoji značajna razlika u
visini posebnog minimuma i posebnog maksimuma propisane kazne. Za kazneno
djelo iz članka 223.a propisana je novčana kazna ili kazna zatvora do tri godine, a za
kazneno djelo iz članka 311. stavak 2. kazna zatvora od šest mjeseci do pet godina.
Navest ćemo neke primjere iz prakse sudova i Drţavnog odvjetništva.
Prvostupanjskim rješenjem Ţupanijskog suda u Osijeku, tijekom postupka
nakon podignute optuţnice protiv sedmorice optuţenika zbog kaznenih djela protiv
javnog reda, udruţivanja za počinjenje kaznenih djela, produljen je pritvor protiv
optuţenog S. T., optuţenog D. Đ., optuţenog M. P. i optuţenog M. K. Optuţenik
D.Đ. je u vremenskom razdoblju od početka srpnja 2007. do kraja siječnja 2008.,
zajedno s još šest suoptuţenika, organiziranom djelatnošću i raspodjelom poslova
pribavio podatke o platnim karticama u vlasništvu banaka iz gotovo cijelog svijeta te
potom krivotvorio veći broj platnih kartica, za čiju izradu je korištena računalna i
druga oprema te je pribavio oko 500 tzv. bianco kartica. Tako krivotvorene kartice
koristio je za plaćanje razne robe. Uz platne kartice krivotvorene su i osobne isprave,
kao što su vozačke dozvole, putovnice, pomorska knjiţica, uvjerenje voditelja
brodice, novčanice, pri čemu je ostvarena ukupna protupravna imovinska korist oko
milijun kuna. Prema navodima pravomoćne optuţnice te podacima u spisu, optuţeni
D. Đ. osnovano je sumnjiv da je počinio ukupno 24 kaznena djela i to jedno kazneno
djelo udruţivanja za počinjenje kaznenih djela iz članka 333. stavak 3. KZ-a, 13
kaznenih djela krivotvorenja isprava iz članka 311. stavak 1. i 2. KZ-a, jedno kazneno
djelo prijevare iz članka 224. stavak 1. KZ-a, četiri kaznena djela prijevare iz članka
224. stavak 4. KZ-a, dva kaznena djela prijevare u pokušaju iz članka 224. stavak 4. u
svezi s člankom 33. KZ-a, jedno kazneno djelo krivotvorenja novca iz članka 274.
stavak 1. KZ-a, jedno kazneno djelo izrade, nabavljanja, posjedovanja, prodaje ili
davanja na uporabu sredstava za krivotvorenje isprava iz članka 314. stavak 1. KZ-a i
301
jedno kazneno djelo izrade, nabavljanja, posjedovanja prodaje ili davanja na uporabu
sredstava za krivotvorenje iz članka 277. stavak 2. KZ-a.521
Smatramo da je prema opisu kaznenih djela, optuţeni počinio jedno kazneno
djelo udruţivanja za počinjenje kaznenih djela iz članka 333. stavak 3., 13 kaznenih
djela računalnog krivotvorenja iz članka 223.a, pet kaznenih djela računalne prijevare
iz članka 224.a, jedno kazneno djelo računalne prijevare iz članka 224. stavak 1. i 5.,
jedno kazneno djelo krivotvorenja novca iz članka 274. stavak 1., jedno kazneno djelo
izrade, nabavljanja, posjedovanja, prodaje ili davanja na uporabu sredstava za
krivotvorenje isprava iz članka 223.a stavak 3. i jedno kazneno djelo izrade,
nabavljanja, posjedovanja prodaje ili davanja na uporabu sredstava za krivotvorenje iz
članka 277. stavak 2. Kaznenog zakona. Visina zapriječenih kazni za kaznena djela iz
optuţnice i navedenih kaznenih djela je identična, ali obzirom na odredbe Kaznenog
zakona de lege lata, trebalo je u navedenim inkriminacijama primijeniti odredbe
članka 223.a i 224.a.
521
Rješenje VSRH broj: II Kţ 591/08-3 od 06. listopada 2008.; Rješenje VSRH broj: II Kţ 389/09-3 od
12. lipnja 2009.; Rješenje VSRH broj: II Kţ 783/08-3 od 17. prosinca 2008. i Rješenje VSRH broj: II
Kţ 145/09-3 od 11. oţujka 2009.
522
Novoselec, P., Posebni dio kaznenog prava, prvo izdanje, Sveučilište u Zagrebu, Zagreb 2007., str.
367.
523
Bijela plastika je plastična kartica dimenzija standardnih kreditnih i bankovnih kartica bijele boje s
magnetnom trakom crne boje na mjestu na kojem je ima i standardna bankovna i kreditna kartica. Osim
na magnetne trake na kartici nema reljefno otisnutih podataka o broju kartice, banci, korisniku, i rokom
valjanosti i nekih drugih podataka. U uglu kartice počinitelji stavljaju naljepnicu s ručno ispisanim PIN
302
zapisima koji su presnimljeni sa magnetnih zapisa originalnih kartica je računalni
podatak ili program stvoren, korišten ili prilagoĎen za činjenje kaznenog djela
(računalnog krivotvorenja članak 223.a stavak 3.). Primjena odredbi članak 223.a
stavak 3. u praksi nije prihvaćena.
ODO u Opatiji podnijelo je prijedlog za provoĎenje istraţnih radnji protiv šest
rumunjskih drţavljana zbog kaznenog djela računalne prijevare iz čl. 224.a st. 1.
Kaznenog zakona i kaznenog djela krivotvorenja isprave iz čl. 311. st. 1. i 2.
Kaznenog zakona, jer su osumnjičenici zajedno i dogovorno, u namjeri da se
domognu nepripadnih novčanih sredstava, prethodno pribavili u posjed tzv. «bijele
plastike» odnosno kartice sa magnetskim zapisima, a koji su presnimljeni sa
magnetnih zapisa originalnih kartica. Njima su putem bankomat-ureĎaja različitih
banaka obavili novčane transakcije oštetivši banke za novčani iznos od najmanje
164.000,00 kuna.524 Stoga je kazneno djelo trebalo kvalificirati kao računalnu
prijevaru iz članka 224.a stavak 1. i 3.
Stajalište Općinskog drţavnog odvjetništva u Vukovaru, da je pribavljanje
VISA na kojima su bez ovlaštenja izdatnika i korisnika presnimljeni magnetski zapisi
sa podacima originalnih platnih kartica ovlaštenih izdatnika i aplicirani brojevi
kartica; predao ih 40-godišnjaku koji je u trgovini svog trgovačkog društva, iako
svjestan da se radi o neistinitim karticama, više ih puta provlačio na POS ureĎajima,
potvrĎuje aktualno pravno shvaćanje da se radi o kaznenom djelu krivotvorenja
isprave iz članka 311. stavak 2. Kaznenog zakona.525 Smatramo da je i ovdje trebalo
kazneno djelo kvalificirati kao kazneno djelo računalne prijevare iz članka 224.a
stavak 1. i 3. jer je počinitelj neovlašteno nabavio, posjedovao računalne podatke na
magnetnoj traci neoriginalne VISA kartice stvorene za činjenje kaznenog djela
brojem kartice ili je PIN ispisan rukom izravno na bijeloj plastici. Uporaba "bijele plastike" ograničena
je starije bankomate ili POS ureĎaja koji ne očitavaju podatke s čipa na kartici.
524
http://www.dorh.hr/Default.aspx?art=5799&sec=561 28.05.2010.
525
Općinsko drţavno odvjetništvo u Vukovaru podnijelo je Općinskom sudu u Vukovaru optuţni
prijedlog protiv drţavljanina Republike Srbije G. M. (1978.) i drţavljanina Republike Hrvatske K. K.
B. (1968.) zbog osnovane sumnje na počinjenje kaznenih djela protiv vjerodostojnosti isprava iz čl.
311. st. 2. Kaznenog zakona i kaznenog djela protiv imovine–računalne prijevare iz čl. 224. a st. 1. KZ-
a. (16. 10. 2009.) Postoji osnovana sumnja da je 30-godišnjak 14. listopada 2009. u Vukovaru, u nakani
pribavljanja imovinske koristi; a nakon što je prethodno u Republici Srbiji pribavio neoriginalne VISA
kartice na kojima su bez ovlaštenja izdatnika i korisnika presnimljeni magnetski zapisi sa podacima
originalnih platnih kartica ovlaštenih izdatnika i aplicirani brojevi kartica; predao ih 40-godišnjaku koji
je u trgovini svog trgovačkog društva iako svjestan da se radi o neistinitim karticama više ih puta
provlačio na POS ureĎajima. Desetak transakcija je odbijeno dok su dvije obavljene odnosno odobrene
i to u iznosu od oko 43.000,00 kuna čime mu je pribavljena nepripadna imovinska korist. Osumnjičeni
30-godišnjak je rješenjem istraţnog suca zadrţan i nalazi se u Zatvoru Osijek, a u optuţnom je
prijedlogu predloţeno odreĎivanje pritvora zbog opasnosti od bijega.
http://www.dorh.hr/OpcinskoDrzavnoOdvjetnistvoUVukovaruPodnijet 24 05 10
303
računalne prijevare i te računalne podatke uporabio kako bi si pribavio protupravnu
imovinsku korist. Naglašavamo, namjera počinitelja nije uporaba krivotvorene platne
kartice, već računalnih podataka apliciranih na magnetnu traku krivotvorene VISA
platne kartice. Za kazneno djelo nije relevantno da li su računalni podaci aplicirani na
VISA platne kartice, neke druge platne kartice ili na bijelu plastiku. Počinitelj je znao
da su na magnetnu traku aplicirani računalni podaci i išao je za tim da ih uporabi radi
počinjenja kaznenog djela i pribavljanja protupravne imovinske koristi.
Kaznena djela trebalo je kvalificirati kao kaznena djela računalnog
kriminaliteta, zbog toga što lex specialis ima prednost pred primjenom općih propisa.
Ovdje se nameće pitanje kolizije općeg i posebnog propisa. Kazneno djelo iz
računalne prijevare je kazneno djelo protiv imovine, a nabava krivotvorene platne
kartice radi je uporabe kazneno djelo protiv vjerodostojnosti isprava, stoga bi bio
moguć stjecaj navedenih kaznenih djela. MeĎutim, odredbe članka 311. stavak 2. i
članka 224.a ili kvalifikacija kaznenih djela kao kaznena djela iz članka 224.a stavak
1. i 3. Kaznenog zakona, isto ponašanje propisuju kao kazneno djelo. I članak 311.
stavak 2. (nabava radi uporabe krivotvorene platne kartice) i članak 224.a stavak 3.
304
12.10. Računalno krivotvorenje kao prekršaj
526
Zakon o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02., 48/05. i 74/09.
527
Obrazac putne isprave mora sadrţavati elektronički nosač podataka (RFID čip) na koji se pohranjuju
ime i prezime, drţavljanstvo, datum roĎenja, podatak o spolu, oznaka za vrstu putne isprave, oznaka
drţave, broj putovnice, osobni identifikacijski broj, datum izdavanja i datum isteka valjanosti
putovnice, tijelo koje je putovnicu izdalo, fotografija i otisci prstiju. Podaci na elektroničkom nosaču
podataka moraju se kriptološkim postupkom zaštititi od neovlaštenog iščitavanja, izmjene i brisanja.
Članak 26.a Zakona o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02., 48/05. i 74/09.
528
Članak 31. stavak 4. Zakona o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02., 48/05. i
74/09.
529
Članak 31. stavak 6. Zakona o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02., 48/05. i
74/09.
530
Članak 53. stavak 1. točka 1. Zakona o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02.,
48/05. i 74/09.
305
12.11. Kazneno djelo računalnog krivotvorenja prema Prijedlogu kaznenog
zakona
306
Odredbom članka 268. stavak 2. propisano je kaţnjavanje i za pokušaj.
Pokušaj kvalificiranih oblika kaznenog djela propisanih člankom 271. kaţnjiv je
prema kriteriju visine propisane kazne.
307
12.12. Prijedlog kaznenog djela računalnog krivotvorenja
308
Kazneno djelo računalnog krivotvorenja je kazneno djelo protiv
vjerodostojnosti isprava, a ne kazneno djelo protiv imovine, stoga je treba smjestiti u
Glavu XXIII. Kaznenog zakona. Kako bi odredba o računalnom krivotvorenju trebala
obuhvaćati elektroničke isprave i sluţbene elektroničke isprave, prema sadašnjem
unutarnjem ustrojstvu Kaznenog zakona, logično bi bilo propisivanje novog članka
312.a Kaznenog zakona. Alternativno, obzirom da je u pripremi donošenje novog
kaznenog zakona predlaţemo propisivanje kaznenog djela računalnog krivotvorenja u
Glavi dvadesetišestoj (XXVI.) – Kaznena djela krivotvorenja.
Računalno krivotvorenje
Članak 312.a
309
čine neuporabljivim u sustavu za obradu podataka ili na medij za pohranu računalnih
podataka. Za dovršenje kaznenog djela dostatno je da računalni podaci budu
pohranjeni na medij za pohranu računalnih podataka (unutar ili izvan sustava za
obradu podataka) na način da ih je kasnije moguće identificirati i koristiti.
Metodologija pohrane ovisiti će o tipu korištenih sustava za obradu podataka ili
medija za pohranu računalnih podataka i nije moguće eksplicitno nabrojati sve oblike
pohrane podataka i sve medije za pohranu podataka. Dostatno je da su neistiniti
podaci koji imaju značenje za pravne odnose uneseni i pohranjeni u namjeri da se
uporabe kao pravi.
310
13. RAČUNALNA PRIJEVARA
531
Explanatory report, 86.
532
Explanatory report, 87.
533
Explanatory report, 88.
311
utvrĎena ovim člankom jer se provodi zakonito. Na primjer, aktivnosti koje se
provode na temelju vaţećeg ugovora izmeĎu osoba su zakonite.534
534
Explanatory report, 89.
535
Explanatory report, 90.
312
članka 4. Konvencije odnosno članka 223. stavak 2. Kaznenog zakona. Smisao
odredbe članka 8. alineja b. je inkriminiranje aktivnosti koje utječu na snimanje ili tok
podataka ili slijed u kojem su se pokretali programi, a koje aktivnosti su počinjene s
namjerom pribavljanja protupravne imovinske koristi za sebe ili drugoga i na taj način
prouzročenje štete drugome. Samo onemogućavanje ili oteţavanje rada računalnog
sustava nanijeti će štetu drugome ali neće istovremeno omogućiti pribavljanje
protupravne imovinske koristi. Protupravna imovinska korist biti će pribavljena
neovlaštenim utjecajem na rezultat obrade podataka modificiranjem računalnog
programa ili neovlaštenim utjecajem na tijek obrade podataka. U izvornom tekstu
Konvencije termini interference u nazivu članka 4. – data interference i članku 5. –
system interference prevedeni su kao ometanje podataka odnosno ometanje sustava. U
tekstu članka 8. alineje b. termin interference preveden je na isti način – ometanje
funkcioniranja računalnog sustava. Obzirom na moguće prijevode termina
interference i Explanatory report mišljenja smo da je termin interference u odredbi
članka 8. alineja b. trebalo shvatiti i prevesti kao interferencija, meĎusobni utjecaj,
uzajamni utjecaj, uplitanje. U svakom slučaju, ne inkriminira se ometanje i usporenje
rada računalnog sustava, već utjecaj na rezultate obrade podataka. Inkriminira se
utjecaj na rezultate obrade podataka unošenjem, nekompletnih i netočnih podataka
(mijenjanjem, brisanjem ili supresijom točnih podataka) koji će biti obraĎeni
korektnim računalnim programom ili unošenjem točnih i kompletnih podataka koji će
biti obraĎeni nekorektnim, izmijenjenim, modificiranim računalnim programom ili
utjecajem na tijek obrade podataka. Svrha unošenja nekompletnih i netočnih podataka
ili modificiranja računalnog programa ili utjecajem na tijek obrade podataka je
pribavljanje protupravne imovinske koristi za sebe ili drugoga i prouzročenja štete
drugome.
313
je unos, korištenje, mijenjanje, brisanje ili na drugi način činjenje neuporabljivim
računalnih podataka i programa i drugi način počinjenja kaznenog djela je utjecaj na
tijek i rezultat obrade podataka.
536
§ 263a stavak 1. Njemačkog kaznenog zakona.
537
§ 263a stavak 3. Njemačkog kaznenog zakona.
538
§ 263a stavak 4. Njemačkog kaznenog zakona.
314
Neovlaštene promjene računalnog programa (manipulacije programom)
uključuju namjeru promjene programa. Objektivni ciljevi promjene programa su
postizanje odreĎenih rezultata obrade podataka. Tehnički, moguće su različite
manipulacije programom, brisanje pojedinih koraka programa ili izbjegavanje
provjere vjerodostojnosti odreĎenih dijelova programa, dodavanje dijelova programa
za obradu ulaznih podataka dobivenih na način koji nije izvorno programiran. To je
omogućeno kroz korištenje odreĎenih Internet usluga. Moguć je neopaţen zahvat
korisnika programa, koji počinitelja stavlja u poziciju financijskog upravljanja
programom i obavljanja nenamjernih bankovnih transakcija. Odredba ne pokriva
promjene u programu koji nemaju utjecaja na rezultat obrade podataka.539 Pod
odredbe § 263. njemačkog kaznenog zakona mogu se podvesti takozvani Dialer
programi.540 Manipulacija računalnim programom dovodi do visokih troškova
priključka na Internet što je korisnika, financijski gubitak.
Unos i korištenje netočnih ili nepotpunih podataka dovodi do prijevare.
Podaci su "netočni" kada ne odgovaraju stvarnosti, koji situaciju predstavljaju
objektivno krivo. Unos netočnih podataka mogu izvršiti administrator sustava,
sluţbenik ili daktilograf ali samo ako se dokumenti ne proizvode u strojno čitljivom
obliku. Obuhvaćeni su klasični slučajevi u kojima administrator mijenja podatke da bi
prikrio gubitak robe ili da bi se mogla isplatiti potpora za nepostojeće dijete. Moguće
je da i počinitelj bona fide unosi netočne i nepotpune podatke koje je dobio od druge
osobe. Nepotpuni podaci su izostavljanje kakve činjenice, tako da ţivotna situacija
više nije prepoznatljiva. Drţava moţe unijeti netočne podatke. Konkretno, to je
sporno u vezi definicije automatiziranih naloga za plaćanje prema § 689 ZPO.541
Činjenični aspekt ovdje je prilično ograničen na nezakonitom utjecaju na
automatizirani rad računala zbog nemogućnosti korištenja odgovarajućih podataka.
Moguća su dva scenarija. Osoba neće dobiti gotovinu na bankomatu542 uporabom
539
Handbuch, str. 741-742.
540
"Dialer" program: korisnici interneta su pozvani da odreĎene informacije pod nazivom dialer
program „skinu“ i instaliraju na svoje računalo. Ovaj program je promijenjen, kad god se korisnik spaja
na Internet, bez vidljivog upozorenja u programu, pristup Internetu, umjesto standardnog pristupa
usmjerava na znatno skuplji servis brojeva 0190. Dakle, korisnik za svaku minutu korištenja Interneta
plaća oko 2 €, iako nije birao spajanje na Internet preko skupljeg davatelja usluga. Handbuch, str. 740.
541
Hnadbuch, 742.
542
Krivotvorenje kartice - počinitelj je u podruţnici uz pomoć ureĎaja sa bankomata prikupio i
pohranio velik broj podataka o računima i PIN za kartice. Podatke je prenio na prazne kreditne kartice.
Uporabom krivotvorenih kartica u različitim gradovima, obavi je, novčane transakcija u ukupnoj
vrijednosti od protuvrijednosti od 80.000 €. Počinitelj je osuĎen za računalnu prijevaru i krivotvorenja.
Handbuch, 740.
315
nezakonito pribavljene tuĎe kartice ili pomoću kartice s pridruţenim PIN brojem ili će
legitimnom vlasniku kartice za podizanje gotovine na bankomatima biti isplaćen iznos
koji je veći od odobrenog limita. Prekoračenje odobrenog limita se ne moţe podvesti
pod odredbe o neovlaštenom korištenju podataka. Radi zaštite od zlouporabe na
kartice s magnetskom trakom, pohranjuju se podaci o broju računa i osobni
identifikacijski broj (PIN) koji se upisuju za svaku isplatu.
Kvalifikacija neovlaštenog podizanja novca prema § 263a njemačkog
kaznenog zakona ne izaziva nikakve pravne poteškoće, jer je to neovlašteno korištenje
podataka. Neovlašteno korištenje podataka sada se prezentira kao da je počinitelj
pribavio karticu i PIN-a kraĎom, pronevjerom ili drugim sredstvima. Krivotvorenje
kreditne kartice, je kazneno djelo iz § 269 i 270 njemačkog kaznenog zakona.
Korištenje, kartice za prekoračenje limita nije kazneno djelo računalne prijevare nego
kazneno djelo zlouporabe povjerenja iz § 266 njemačkog kaznenog zakona.543
Znatne razlike u mišljenju nastaju, meĎutim, ako su karticu uporabili
ovlašteni vlasnici računa. Pitanje da li je legalni vlasnik počinio kazneno djelo
računalnog krivotvorenja, jer je koristeći tromost informacijskog sustava banke, u
nekoliko uzastopnih transakcija podignuo sa svog računa višestruki dnevni limit za
podizanje gotovine bez obzira da li za te transakcije ima ili nema pokriće na računu,
zbog razvoja informacijske tehnologije, postaje bespredmetno. Naime, većina
suvremenih informacijskih sustava banaka je prevladalo navedeni tehnički problem
jer se transakcija evidentira u realnom vremenu pa više nije moguće na bankomatu
podići višestruki dnevni limit za isplatu. Uostalom, limiti su uvedeni kako bi se zbog
tehničkih nedostataka informacijskog sustava minimalizirale štete nastale
zlouporabom neovlašteno pribavljenih kreditnih i bankovnih kartica. MeĎutim
ovlašteni korisnici računa, nisu ovlašteni mijenjati podatke na magnetnoj traci kartice.
Promjena izvornih podataka na kartici je kazneno djelo računalnog krivotvorenja, a
uporaba takve kartice kazneno djelo računalne prijevare.
543
Handbuch, 743-744.
316
§263a njemačkog kaznenog zakona. Osoba koja je preinačila telefonsku karticu čini
kazneno djelo računalnog krivotvorenja. Distribucija takvih kartica je kazneno djelo iz
§ 259 njemačkog kaznenog zakona koji inkriminira kupovinu ili pribavljanje na drugi
način za sebe ili treću osobu, rasprodaju ili pomaganje u rasprodaji ukradene imovine
ili pribavljene na drugi način nezakonitom radnjom protiv imovine druge osobe, radi
pribavljanje imovinske koristi za sebe ili drugu osobu. Korištenje strane SIM kartice
za plaćanje, ne moţe se podvesti pod odredbe § 263a njemačkog kaznenog zakona.544
Drugo područje za računalne manipulacije u obliku zlouporabe telekomunikacijskih
objekata je korištenje telefonske mreţe za takozvani "telefonski seks" ili "Party
Lines"545 Isto vrijedi i za takozvane "Piratenkarten" koje koriste pristup TV
programima koji se posebno plaćaju.546
Korištenje beţičnog rutera (router) podešenog bez odobrenja na WEP ključ
radi beţičnog pristupa Internetu (WLAN) je kazneno djelo iz §263a njemačkog
kaznenog zakona. Pristupanje otvorenim beţičnim mreţama nije kazneno djelo.
Prijevara iz § 263a njemačkog kaznenog zakona je i online plaćanje ako je počinitelj
podatke pribavio kroz "phishing". Računalne prijevara takoĎer mogu biti počinjene i u
vezi s online aukcijama.547
Neovlašten utjecaj na obradu podataka kod igara na sreću pokriven je
odredbom §263a njemačkog kaznenog zakona ali je malo vjerojatno da će biti
počinjeno. Odnosi se osobito na manipulaciju konzole, ukoliko je dostupan ulaz, kao i
promjene na hardveru. Posebno nije jasno da li se smatra neovlaštenom uporabom
podataka ili neovlaštenim utjecajem na obradu podataka iz § 263a njemačkog
kaznenog zakona. Vrhovni sud ostavlja otvorenim to pitanje, jer će u svakom slučaju
pritiskom na gumb iz prethodnog normalnog rizika u igri, dati igraču veću mogućnosti
dobitka, ali takoĎer i povećani rizik od gubitka. Praktična primjena ove odredbe je
zaista malo vjerojatna.
544
Plaćanje SIM karticom u RH u preteţitom dijelu obuhvaća plaćanje usluga parkiranja mobitelom.
Naime, slanjem poruke na unaprijed odreĎeni broj, obavlja se transakcija i prebacuje novac s računa
korisnika na računa davatelja usluge. Kod pre-paid kartice, novčane transakcije bit će ograničene
ukupnim iznosom preostalog novca na kartici korisnika a kod pretplate, visinom dnevnog limita
prometa, ukoliko postoji. Za korisnika odnosno davatelja usluga irelevantno je da li se mobitel koristi
za komunikaciju, slanje poruka, pristup Internetu ili plaćanje usluga. Posebni slučajevi uključuju i
korištenje krivotvorene SIM kartice koji bi trebali biti obuhvaćeni odredbom o računalnoj prijevari.
545
"Sex Telefon Lines": Počinitelji nude razne usluge na broj telefona 0190. Istovremeno pozive
preusmjeravaju na vlastite 0190 posluţitelje i Auto diallers s velikim brojem linkova i produţenjem
trajanja poziva. Za svaki od linkova, klijent mora Telekomu platiti visoku cijenu po minuti. Handbuch,
741.
546
Handbuch, 746., Posebno se plaćaju satelitski program i kabelska televizija.
547
Handbuch, 745-746.
317
Prema stajalištu njemačkih autora, za računalne prijevare uz stvarni gubitak
imovine, dovoljna je samo prijetnja gubitka imovine. Obrada neistinitih podataka ne
mora nuţno dovesti do gubitka imovine. Ovdje postoji opasnost da se neistiniti podaci
neće moći poništiti. Za razliku od tradicionalnih prijevara, ovdje u većini slučajeva
dolazi do jednostranog gubitka imovine ţrtve. Za financijski gubitak kroz računalnu
prijevaru nije bitno da li je oštećen operator računalnog sustava ili treća osoba. Šteta
na računalu, koja se javlja kroz manipulaciju sustavom ili programom nije relevantni
ekonomski gubitak. U tim slučajevima, mogu se koristiti odredbe § 303, 303b
njemačkog kaznenog zakona.548
U.S.C. računalnu prijevaru definira u § 1030 (a) (4) za počinitelja koji s
"računalnom sustavu pristupa s namjerom prijevare". Prema navedenom propisu
donesena je presuda u slučaju Czubinski koji je pristupio povjerljivima podacima o
porezu u IRC računalnom sustavu s namjerom prijevare drţave jer to obuhvaća
"pribavljanje bilo kakve vrijednosti". Namjera prijevare koja se odnosi na kreditne
kartice inkriminirana je u 18 U.S.C. § 1029.
548
Handbuch, 748
549
Vdor v poslovni informacijski sistem, 237. člen, (1) Kdor pri gospodarskem poslovanju
neupravičeno uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj
podatek, ovira prenos podatkov ali delovanje informacijskega sistema ali kako drugače vdre v
informacijski sistem, da bi sebi ali komu drugemu pridobil protipravno premoţenjsko korist ali
drugemu povzročil premoţenjsko škodo, se kaznuje z zaporom do treh let. (2) Če je bila z dejanjem iz
prejšnjega odstavka pridobljena velika premoţenjska korist ali povzročena velika premoţenjska škoda
in je storilec hotel sebi ali komu drugemu pridobiti tako premoţenjsko korist ali drugemu povzročiti
tako premoţenjsko škodo, se kaznuje z zaporom do petih let.
318
13.3. Kazneno djelo računalne prijevare u Kaznenom zakonu
550
Pavišić., 2007., 562.
551
Novoselec, Posebni dio, 240.
319
neovlaštena uporaba podataka. Takvo definiranje načina počinjenja kaznenog djela
obuhvaća i računalne podatke i druge podatke koji se unose u računalni sustav kako bi
se utjecalo na tijek i rezultate obrade podataka.
Na taj način, uzima se u obzir tehnologija legitimne uporabe i korištenja
suvremene informacijske i komunikacijske tehnologije i zlouporaba informacijske i
komunikacijske tehnologije radi pribavljanja protupravne imovinske koristi.
552
http://www.dorh.hr/Default.aspx?art=5812&sec=569 01 06 10
320
odobrene i to u iznosu od oko 43.000,00 kuna čime je pribavljena nepripadna
imovinska korist.553
553
http://www.dorh.hr/OpcinskoDrzavnoOdvjetnistvoUVukovaruPodnijet
554
Opširnije o počinjenju računalne prijevare ukradenom kreditnom karticom i PIN brojem Novoselec,
P., Sudska praksa, Hrvatski ljetopis za kazneno pravo i praksu, vol. 15. broj 2/2008. str. 1167.
321
postupkom,555 uobičajeno se vrši provjera valjanosti kartice (carding).556 Za
ostvarenje transakcije dostatan je samo unos podataka odnosno "utipkavanja"
podataka na tipkovnici telefona, računala ili jednostavno upisivanje u obrazac za
narudţbu. Ukoliko podatke ne koristi vlasnik ili je osoba koja koristi podatke s kartice
do kojih je došla pod kriminalnim okolnostima, radi pribavljanja protupravne
imovinske koristi, biti će riječ o kaznenom djelu koje nije pokriveno odredbama
članka 224.a Kaznenog zakona. Počinitelj M.M. je u računalni program (aplikaciju),
narudţbenica za kupovinu ili nadoplatu bonova za mobilne telefone, unio podatke da
se plaćanje vrši kreditnim karticama. Računalne podatke za naručioca unosio je i
koristio sa tuĎih kreditnih kartica kojima se neovlašteno sluţio kao sredstvom
plaćanja bonova. On je unosio u programsku shemu identifikacijske podatke, u
pravilu njemu nepoznatih vlasnika kreditnih kartica, prikazujući unošenjem njihovih
identifikacijskih podataka s kreditnih kartica kao da su isti naručitelji bonova, a što
nije bila istina, u čemu su mu pomagali optuţena N.K. i optuţeni Ţ.V. Sud prvog
stupnja je zaključio da se "analizom ostalih izvedenih dokaza nameće logičan
zaključak, temeljen na pravilno i potpuno utvrĎenom činjeničnom stanju, da se
kupljeni heroin plaćao na način da su se, računalnom prijevarom, "punili" mobiteli,
kako su to opisali u svojim obranama optuţenici." Sud izrijekom navodi kazneno
djelo računalne prijevare, optuţenik M.M. je proglašen krivim za kazneno djelo
računalne prijevare iz članka 224.a stavak 1., a optuţena N.K. i optuţeni Ţ.V. za
kazneno djelo iz članka 224. stavak 1. u članka 38. Kaznenog zakona. 557 Iako je
zaključak suda da je počinitelj osuĎen za kazneno djelo računalne prijevare iz članka
224.a stavak 1, a njegovi pomagači za kazneno djelo prijevare iz članka 224. stavak
1., nelogičan, detaljnije ćemo analizirati samo činjenice koje se odnose na članak
224.a Kaznenog zakona. U stajalištu VSRH polazi od činjenica da je za počinjenje
kaznenog djela korišteno računalo, da su u programsku shemu uneseni podaci s
kreditne kartice, i da je kupovina bonova ostvarena putem Interneta. Kupovina
kreditnom karticom putem interneta doista se vrši unosom podataka s kreditne kartice
555
Kreditne kartice proizvedene su u serijama kod kojih se najčešće mijenjaju samo posljednje četiri
znamenke. Generiranjem ili jednostavnim pogaĎanjem posljednja četiri broja kartice moguće je doći do
ispravnog broja kartice koji se nakon provjere (carding) koristi za daljnje pribavljanje protupravne
imovinske koristi.
556
Carding je izraz koji se koristi za proces provjere valjanosti podataka kartice pribavljene pod
kriminalnim okolnostima. Počinitelj podatke s kartice ukucava na Internet stranici koja omogućava
provedbu transakcija ukucavanjem podataka s kartice. Ako je transakcija odobrena, kartica je ispravna i
moţe se dalje koristiti.
557
Presuda VSRH I Kţ-201/07-6 od 10. svibnja 2007.
322
preko tipkovnice računala, mobilnog telefona s mogućnošću pristupu internetu i
sličnim informacijskim sustavima, (vrsta kreditne kartice, broj kreditne kartice,
vrijeme valjanosti kreditne kartice, ime i prezime osobe kojoj je kreditna kartica
izdana i kontrolni broj, obično s poleĎine kreditne kartice) u za to predviĎena mjesta
na obrascu za plaćanje kreditnom karticom putem Interneta. Za obavljanje plaćanja
nije nuţno da počinitelj ima u ruci kreditnu karticu, da je krivotvorena kreditna
kartica, da su presnimljeni računalni podaci s kreditne kartice, dovoljno je da
počinitelj ima podatke ili da su mu poznati podaci koji su nuţni za obavljanje plaćanja
kreditnom karticom putem Interneta. Pri tom nije od značaja da li su podaci
pohranjeni u obliku računalnih podataka, rukom ispisani na prikladnoj podlozi ili su
fotografirani mobitelom, foto aparatom ili digitalnim fotoaparatom, jer je unos
podataka nuţno obaviti utipkavanjem podataka (unos podataka rukom). Da bi bila
ostvarena obiljeţja kaznenog djela računalne prijevare iz članka 224.a potrebno je
izvršiti unos računalnih podataka, a ne utipkavanje i unos vizualno dostupnih
podataka. Stoga se opisano ponašanje počinitelja ne moţe podvesti pod odredbe
kaznenog djela računalne prijevare. Istovremeno to ne moţe biti niti klasična
prijevara, jer utipkavanjem podataka s kreditne kartice nitko nije doveden u zabludu
(računalo ne moţe biti dovedeno u zabludu). Isto bismo mogli zaključiti i u
slučajevima kombiniranog unošenja računalnih podataka s kartice i "utipkavanje" PIN
broja. Riječ je o pravnoj praznini, nedostatku odredbi koje pokrivaju nove pojavne
oblike kriminaliteta vezane uz razvoj informacijske i komunikacijske tehnologije.
Uporaba podataka s kreditne kartice za plaćanje roba i usluga na Internetu
istovjetna je uporabi kreditne kartice pribavljene pod kriminalnim okolnostima za
podizanje gotovine na bankomatu ili plaćanje roba i usluga na POS ureĎaju. Podaci s
kreditne kartice vrijede isto onoliko koliko vrijedi i sama kartica. Uzmemo li stajalište
da kartica odnosno štedna knjiţice vrijedi onoliko koliko počinitelj moţe „podignuti“
gotovine odnosno platiti roba i usluga, moramo uzeti da podaci sa kreditne kartice za
plaćanje Internetom vrijede onoliko koliko počinitelj moţe iskoristi za plaćanje roba i
usluga (limit kartice). Razlika je samo u činjenici da u prvom slučaju počinitelj ima u
ruci štednu knjiţicu ili karticu, a u drugom slučaju podatke koji mogu i ne moraju biti
ispisani na pogodnoj podlozi ili pohranjeni u mediju za pohranu podataka (mobitel,
klasična i digitalna fotografija).
Bankovna kartica i PIN broj, su vrlo često dostatan motiv za počinjenje teţih
oblika kaznenih djela protiv imovine, razbojništva. Uporabom bankovne kartice vrlo
323
lako se dolazi do gotovog novca stoga su počinitelji počinili kazneno djelo
razbojništva, pokušaja ubojstva i nepruţanja pomoći na način da su uporabom sile od
oštećenog oduzeli bankovnu karticu a zatim ga uporabom sile natjerali da im kaţe
PIN kartice i na kraju uporabom tako pribavljene bankovne kartice i PIN broja podigli
gotovinu na bankomatu. Iako iz priopćenja nije vidljivo da li su počinitelji optuţeni i
za kazneno djelo računalne prijevare, ne postoje nikakve zapreke da ih se ne optuţi i
za kazneno djelo računalne prijevare.558
Uporabu krivotvorenih ili originalnih kreditnih i debitnih kartica pribavljenih
pod kriminalnim okolnostima, izgubljenih (Lost cards ), ukradenih (stolen) ili kartica
koje nisu isporučene budućem korisniku (Mail non-receipt cadrs) ili neovlaštenom
uporabom povjerene kartice banke nastoje spriječiti naprednim tehnološkim
rješenjima od kojih je jedno i generiranje jednokratnog PIN broja koji se korisniku
dostavlja elektroničkom poštom ili SMS porukom. Nakon utipkavanja korisničkog
imena i zaporke na bankomatu bankovni sustav generira jednokratni PIN i dostavlja
ga korisniku koji ga zatim utipkava i dovršava transakciju. Ni slanje jednokratnog PIN
broja SMS porukom, mTAN (mobile Transaction Autentication Number) nije
apsolutno sigurno. Iako je znatno tehnički zahtjevnije, evidentirane su računalne
prijevare i presretanjem mTAN broja.559 Za plaćanje kreditnim i bankovnim karticama
Internetom razvijen su različiti sustavi bazirani na kodnim karticama i posebnim
ureĎajima pod nazivom token koji nakon unošenja PIN-a generira jednokratnu
558
Ţupanijsko drţavno odvjetništvo u Varaţdinu podiglo je pred Ţupanijskim sudom u Varaţdinu
optuţnicu protiv M. V. (1983.) i E. D. (1984.) zbog kaznenih djela protiv ţivota i tijela pokušajem
ubojstva iz čl. 90. Kaznenog zakona u svezi čl. 33. Kaznenog zakona i nepruţanjem pomoći iz čl. 104.
st. 3. u svezi st. 2. Kaznenog zakona i kaznenog djela protiv imovine razbojništvom iz čl. 218. st. 1.
Kaznenog zakona. (19. 11. 2007.) Okrivljenicima se optuţnicom stavlja na teret da su 4. srpnja 2007.
oko 2 sata u Lepoglavi, prišli oštećeniku M. P. (1962.) te ga udarcima rukama oborili na asfalt, a potom
mu zadali veći broj udaraca nogama i šakama u glavu i tijelo, svjesni da mu takvim snaţnim udarcima
mogu nanijeti i smrtonosne ozljede te pristajući da doĎe do takve posljedice. Nakon toga su mu oduzeli
karticu tekućeg računa Zagrebačke banke na njegovo ime i daljnjim ga udarcima po glavi i tijelu
primorali da im kaţe PIN broj kartice, nanijevši mu teške i po ţivot opasne ozljede (krvarenje ispod
tvrde moţdane ovojnice, prijelom šest rebara i nagnječenje pluća). Okrivljenike se tereti da su potom,
uporabom oduzete kartice, podigli na bankomatu 5.000,00 kuna i podijelili novac, a oštećenika M. P.
ostavili na istom mjestu ne pozvavši pomoć niti ga odvevši liječniku, iako su vidjeli da su mu nanijeli
brojne i teške ozljede, pa mu je ţivot spašen pruţanjem liječničke pomoći tijekom jutra istog dana.
http://www.dorh.hr/Default.aspx?art=6123&sec=571 21. 06. 2010.
559
Za presretanje mTAN broja počinitelji koriste mobitel Nokia 1100 ( počinitelji su spremni platiti
znatne novčane iznose za te mobitele više tisuća kuna ili dolara). Naime kod tog mobitela je moguće
promijeniti SIM, IMEI i IMSI broj pa se mobitel moţe programirati da "glumi" mobitel vlasnika
kreditne ili bankovne kartice. Iako počinitelji moraju pored krivotvorenja ili kraĎe kartice i korisničkog
imena i zaporke pribaviti i SIM, IMEI i IMSI broj mobitela vlasnika kartice. Sama prijevara zahtjeva
sloţenu tehničku operaciju, započinje umetanjem krivotvorene ili originalne katice u bankomat ili
token i utipkavanjem korisničkog imena i zaporke. Nakon zaprimanja mTAN broja na mobitel slijedi
ukucavanje mTAN broja i dovršenje transakcije. http://www.mobiletopsoft.com/board/5356/simple-
nokia-1100-can-be-used-for-bank-fraud.html 21.06. 2010.
324
zaporku od šest ili više brojčanih znamenki za pristup korisničkoj aplikaciji. Ovim se
postupkom banke ili kartične kuće ţele dodatno osigurati i dobiti potvrdu da osoba
koja obavlja transakciju ima u ruci karticu i token te da joj je poznati PIN odnosno da
su kartica i token "prisutni" prilikom prijave i pristupa aplikaciji s koje je moguće
obaviti novčane transakcije. Tehnološki napredniji sustavi bazirani na tokenu za
obavljanje svake novčane transakcije zahtijevaju od korisnika da u token utipka
(unese rukom) odreĎenu seriju brojeva kao pitanje (chalange) i PIN a nakon što token
generira seriju brojeva kao odgovor korisnik ga utipkava u aplikaciju za autorizaciju
transakcije. Čak i ovako sofisticirano tehnološko rješenje nije prepreka za zlouporabu
bankovnih i kreditnih kartica ukoliko počinitelj pod kriminalnim okolnostima pribavi
karticu,token i PIN.
325
prijevarom, dovoĎenjem u zabludu sluţbenika banke ili kartičarske kuće "kraĎom
identiteta" odnosno uporabom tuĎih osobnih podataka ili izradom krivotvorene kartice
kopiranjem tuĎe kartice. Izrada krivotvorene kartice i njena uporaba mogu se podvesti
pod odredbe o računalnom krivotvorenju i računalnoj prijevari.
Neovlaštena uporaba originalne kreditne ili debitne kartice, člana uţe obitelji
moguća je u pravilu na dva načina. Uporaba kartice na bankomatu ili POS ureĎaju bit
će stjecaj kaznenog djela kraĎe ili teške kraĎe (ovisno o visini novčanih sredstava na
kartici odnosno limitima) i računalne prijevare. Naime korištenjem kartice na
bankomatu počinitelj je umetnuo karticu u otvor bankomata. UreĎaj je očitao
računalne podatke snimljene na magnetnoj traci kartice i/ili čipu na kartici, podatke o
novčanom iznosu koji treba isplatiti utipkane na tipkovnici bankomata ("unesene
rukom") i zatraţio autorizaciju unošenjem PIN broja. Nakon autorizacije bankomat je
u za to predviĎenom otvoru "isplatio" traţeni iznos. Dakle, počinitelj u namjeri da
sebi ostvari protupravnu imovinsku korist neovlašteno unio računalne podatke u
računalni sustav banke i ostvario sva bitna obiljeţja kaznenog djela računalne
prijevare. Kazneno djelo računalne prijevare počinjeno neovlaštenom uporabom
originalne kreditne ili debitne kartice, člana uţe obitelji, progoni se po sluţbenoj
duţnosti, a za kazneno djelo kraĎe ili teške kraĎe na štetu člana uţe obitelji progon se
poduzima privatnom tuţbom.563
Svakako treba uzeti u obzir i mogućnost "ovlaštene" uporabe tuĎe kartice radi
plaćanja roba i usluga ili podizanje gotovine na bankomatu. Naime, ukoliko vlasnik
odnosno korisnik kartice predajom kartice i PIN broja usmeno ovlasti drugu osobu da
u njeno ime obavi podizanje gotovine na bankomatu ili plaćanje roba i usluga ipak će
biti riječ o neovlaštenoj uporabi kartice i tajnog broja jer je kartica i tajni broj izdan
odreĎenoj osobi i nije prenosiv (za slučaj pristanka vlasnika/korisnika kartice da drugi
raspolaţe novcem na njenom računu na temelju punomoći, izdaje se kartica na ime te
osobe) pa i u slučaju da se radi o članovima obitelji. MeĎutim, ovdje neće biti
ispunjen uvjet da je počinitelj postupao s namjerom da sebi ili drugome pribavi
563
Članak 237. Kaznenog zakona
326
protupravnu imovinsku korist i na taj način prouzroči štetu drugome. Stoga neće biti
riječ o kaznenom djelu računalnog krivotvorenja.
564
MeĎunarodni roaming je usluga koju nude mobilni operatori uz pomoć koje moţete koristiti vaš
telefon u inozemstvu. operator ima sporazume o roamingu sa stranim operatorima, što korisniku pruţa
mogućnost korištenja mreţa tih operatora ostvarivanjem odlaznih i dolaznih poziva, slanja i primanja
SMS poruka, kao i neke druge mobilne usluge (primjerice pristup glasovnoj pošti i nadoplata računa na
pre-paid telefonima) na isti način kao i kod domicilnih operatora. Raspoloţive usluge i troškovi
327
Ukrajini i Kazahstanu. Takvim korištenjem tvrtki "T-Mobile Hrvatska" d.o.o.
pričinjena je šteta u iznosu od 780.459,23 kune.565
328
13.3.4. Izmjena računalnih podataka ili programa
329
13.3.5. Kazneno djelo računalne prijevare izvan Kaznenog zakona
567
Članak 188. stavak 3. Zakona o autorskim pravima i srodnim pravima, NN 167/03. i 79/07.
568
Članak 188. stavak 4. Zakona o autorskim pravima i srodnim pravima, NN 167/03. i 79/07.
569
Handbuch, 746.
330
kojem obliku koja dokazuje pravo ili interes nad imovinom koja je izravno ili
neizravno ostvarena kaznenim djelom.570
O visini pribavljene imovinske koristi ili prouzročene imovinske štete i
namjeri počinitelja da si pribavi upravo takovu imovinsku korist ili prouzroči
imovinsku štetu ovisiti će definiranje osnovnog, kvalificiranog i privilegiranog
kaznenog djela prijevare iz članka 224. Kaznenog zakona. Za kazneno djelo računalne
prijevare iznos pribavljene imovinske koristi i namjera počinitelja da pribavi upravu
tu visinu imovinske koristi, prema odredbama članka 224.a de lege lata, nisu
relevantni. Na kazneno djelo računalne prijevare ne moţe se primijeniti Naputak
Vrhovnog suda. Kvalificirano ili privilegirano kazneno djelo računalne prijevare ne
definira se prema visini pribavljene imovinske koristi ili nastale materijalne štete.
Članak 224.a ne propisuje kvalificirani oblik osnovnog kaznenog djela
računalne prijevare obzirom na visinu pribavljene imovinske koristi (znatna
imovinska korist) i nastale materijalne štete (prouzročena znatna šteta) i privilegirani
oblika osnovnog kaznenog djela računalne prijevare obzirom na visinu pribavljene
imovinske koristi (mala imovinska korist) i nastale materijalne štete (mala imovinska
šteta), niti oblik kaznenog djela koje postoji, ako je počinitelj postupao samo s
namjerom prouzročenja štete.
Naveli smo primjer znatne imovinske koristi pribavljene počinjenjem
kaznenog djela računalne prijevare. Nije primjereno prirodi djela, obzirom na visinu
pribavljene imovinske koristi odnosno prouzročene materijalne štete, da za takvo
kazneno djelo maksimum propisane kazne bude kazna zatvora do pet godina.
Smatramo da odredba kaznenog djela računalne prijevare treba propisivati
pored osnovnog oblika kaznenog djela računalne prijevare i kvalificirani oblik
kaznenog djela. Kvalificirani oblik kaznenog djela računalne prijevare je nuţan.
Način njegovog definiranja je pitanje ocjene zakonodavca.
Ključno je pitanje treba li kvalificirani oblik kaznenog djela računalne
prijevare biti definiran prema uzoru iz članka 224. stavak 4. Kaznenog zakona ili
prema odredbi § 263a i § 263a njemačkog kaznenog zakona ili članka 237.
slovenskog kaznenog zakona. Smatramo da bi obzirom na suvremene oblike
počinjenja kaznenih djela uporabom suvremene informacijsko-komunikacijske
570
Članak 89. stavak 37. Kaznenog Zakona, NN 152/08.
331
tehnologije, bilo primjereno u odredbe članka 224.a unijeti neke elemente §263 i 263a
njemačkog kaznenog zakona571 ili članka 237. slovenskog kaznenog zakona.572
Naime, suvremena informacijsko-komunikacijska tehnologija nalazi svoju sve
širu primjenu u obavljanju gospodarskih djelatnosti. Osim komunikacijskih
komponenti suvremene tehnologije sve je više u uporabi i informacijska tehnologija.
Sustav bezgotovinskog prijenosa novčanih sredstava osim za osobnu uporabu razvija
se i za bezgotovinske prijenose novčanih sredstva u gospodarskom poslovanju.
Bankomati su odavno prestali biti samo "strojevi" za isplatu gotovine s računa. Na
njima je moguće obavljati transakcije koje svojim iznosima višestruko prelaze visine
novčanih iznosa propisane za kvalificirani oblik kaznenog djela. Uporaba bankovne
kartice pravne osobe, trgovačkog društva ili tijela javne vlasti za bezgotovinsko
prebacivanje novčanih sredstava pravne osobe, trgovačkog društva ili tijela javne
vlasti na privatne račune, a zatim podizanje gotovine na bankomatima ili u
novčarskim ustanovama postaje svakodnevna praksa. Za ovim ne zaostaju niti
bezgotovinske novčane transakcije koje kroz internet bankarstvo za pravne osobe vrše
odgovorne osobe u pravnim osobama i prebacuju novčana sredstva s računa pravne
osobe na privatne račune ili račune drugih pravnih osoba (svoje pravne osobe), radi
protupravnog pribavljanja imovinske koristi i prouzročenja štete.
Navedena kaznena djela ne bi se mogla podvesti pod odredbe kaznenog djela
prijevara u sluţbi iz članka 344. Kaznenog zakona. Naime, kao i kod klasične
prijevare kazneno djelo je moguće počiniti na način da se "...dovede u zabludu
ovlaštena osoba...". Isto vrijedi i za kaznena djela pronevjere iz članka 345. i
neovlaštene uporabe iz članka 346. Kaznenog zakona, jer je predmet kaznenih djela
"...novac, vrijednosni papiri ili druge pokretne stvari...".
Stoga smatramo da kazneno djelo računalne prijevare u sluţbi ili obavljanju
poslova trebalo propisati kao jedan od kvalificiranih oblika kaznenog djela računalne
prijevare.
571
Prema odredbi § 263a stavak 2. odredbe § 263. stavaka 2. do 7. na odgovarajući način se
primjenjuju na kazneno djelo iz § 263a stavak 1. §263 stavak 2. kao teška kaznena djela propisuje: 1.
djela počinjena na komercijalnoj osnovi, ili djela koja počini pripadnik grupe koja je formirana radi
počinjenja kaznenih djela krivotvorenja i prijevara, 2. prouzročenje znatne materijalne štete ili djela
prijevare počinjenog s namjerom stavljanja velikog broja osoba u opasnost od financijskog gubitka, 3.
stavljanje druge osobe u financijske teškoće, 4. zlouporaba ovlasti ili pozicije javnog sluţbenika, 5.
prijevare osiguranja.
572
Tko u gospodarskom poslovanju neovlašteno uporabi, izmjeni, kopira, prenosi, uništi ili u
informacijski sustav unese kakav podatak,ometa prijenos ili djelovanje informacijskog sustava ili na
drugi način neovlašteno pristupi informacijskom sustavu kako bi sebi ili drugome pribavio protupravnu
imovinsku korist ili drugome prouzročio imovinsku štetu, kaznit će se kaznom zatvora do tri godine.
332
Kaznena djela računalne prijevare, pored pojedinačnih počinitelja kaznenih
djela, rezultat su rada dobro organiziranih skupina na nacionalnom i meĎunarodnom
nivou. Analizirana presuda Vrhovnog suda pokazuje da je skupina organizirana radi
pribavljanja protupravne imovinske koristi počinjenjem kaznenih djela računalne
prijevare (kaznenih djela računalnog krivotvorenja i drugih kaznenih djela), počinila
niz vrlo ozbiljnih kaznenih djela te da se na njih moţe primijeniti odredba kaznenog
djela udruţivanje radi počinjenja kaznenih djela iz članka 333. Kaznenog zakona.
Smatramo da po uzoru na njemački kazneni zakon, udruţivanje radi počinjenja
kaznenog djela trebao biti kvalifikatorni element kaznenog djela računalne prijevare
iz članka 224.a stavak 1. Kaznenog zakona.
MeĎutim, smatramo da privilegirani oblik kaznenog djela računalne prijevare,
ako je kaznenim djelom pribavljena mala imovinska korist, a počinitelj je išao za
pribavljanjem takve imovinske koristi ili prouzročenjem takve štete, po uzoru na
članak 224. stavak 5. i 8. Kaznenog zakona, ne treba propisivati.
Razlozi za takvo stajalište su brojni. Navest ćemo i obrazloţiti samo neke od
njih. Uporaba krivotvorenih bankovnih i kreditnih kartica za pribavljanje protupravne
male imovinske koristi podrazumijeva da je počinitelj počinio kazneno djelo
računalnog krivotvorenja iz članka 223.a stavak 1. ili ako je pribavio krivotvorenu
karticu za počinjenje kaznenog djela računalne prijevare inkriminirane u članka 224.a
stavak 3. kaznenog zakona i "sitno" kazneno djelo računalne prijevare. Realna je
mogućnost da je kartica pribavljena kaznenim djelom za koje se progoni po sluţbenoj
duţnosti (kraĎa, teška kraĎa, razbojništvo, razbojnička kraĎa), a zatim istom karticom
počinjeno "sitno" kazneno djelo računalne prijevare.
Kazneni postupak za navedena kaznena djela provodi se po sluţbenoj duţnosti
a kazneni postupak za "sitno" kazneno djelo računalne prijevare, vjerojatno bi se po
uzoru na prijevaru iz članka 224. progonio po privatnoj tuţbi. Ako se u većini
slučajeva utvrdi da je počinitelj počinio "sitno" kazneno djelo računalne prijevare,
prema odredbama Zakona o kaznenom postupku, za kazneno djelo koje se progoni po
privatnoj tuţbi nećemo biti u mogućnosti provesti izvide kaznenih djela niti dokazne
radnje. Dakle, nema mogućnosti da se osoba koja je počinila "sitno" kazneni djelo
računalne prijevare, uhiti, da se ispita u svojstvu osumnjičenika, da se od nje
privremeno oduzmu predmeti i da se provedu druge dokazne radnje pretraga pokretne
stvari (informacijsko-komunikacijskog sustava), doma i drugih prostorija. Na taj
način, nismo u mogućnosti niti provesti izvide kaznenih djela zbog osnova sumnje da
333
je počinjeno i kazneno djelo iz članka 223.a stavak 1. i članka 224.a stavak 3.
Kaznenog zakona.
Druga mogućnost postoji kad je kreditna ili bankovna kartica pribavljena pod
kriminalnim okolnostima počinjenjem nekog od imovinskih kaznenih djela za koje se
progoni po privatnoj tuţbi (utaja, imovinski delikti u slučajevima propisanim člankom
237. Kaznenog zakona). Za ta kaznena djela ne moţemo provesti izvide kaznenih
djela niti dokazne radnje, dakle niti oduzeti karticu koja je uporabljena za počinjenje
"sitnog" kaznenog djela računalne prijevare.
Počinjenje kaznenih djela računalne prijevare vezana je uz uporabu kreditne i
bankovne kartice za podizanje gotovine ili plaćanja roba i usluga ograničavaju brojni
zaštitni mehanizmi razvijeni za smanjenje ili eliminiranje zlouporaba bankovnih i
kreditnih kartica. Naime, kartičari i bankari se nastoje osigurati od uporabe kartica za
podizanje gotovine ili plaćanje roba i usluga limitiranjem maksimalnog iznosa jedne
transakcije i ukupnog broja transakcija odreĎenog korisnika, bez dodatnih autorizacija
(odobrenja izdavatelja kartice). MeĎutim transakcije unutar uobičajenih granica
korištenja kartica za odreĎenog korisnika, uglavnom ne podlijeţu zahtjevu za
dodatnim provjerama. Upravo se iznosi tih transakcije kreću unutar granica koje bi
kaznena djela računalne prijevare svrstavala u "sitna" kaznena djela računalne
prijevare koja bi se vjerojatno progonila privatnom tuţbom. Niti činjenica da je
počinitelj u kratkom vremenskom periodu ostvario više transakcija čiji ukupni iznos
višestruko premašuje limit koji bi bio odreĎen kao granica izmeĎu "sitnog" kaznenog
djela prijevare i računalne prijevare, ne bi ta djela činila kaznenim djelom za koje se
kazneni progon provodi po sluţbenoj duţnosti. Ogroman dio "sitnih" kaznenih djela
računalnog krivotvorenja ostao bi neistraţen i na kraju ne bi bio pokrenut i voĎen
kazneni postupak.
Unošenje odredbe o "sitnom" kaznenom djelu računalne prijevare, narušio bi
se i odnos tog kaznenog djela i kaznenog djela iz članka 224.a stavak 3. Kaznenog
zakona, izrada, nabavljanje, prodaja, posjedovanja ili činjenje drugome dostupnih
posebnih naprava, sredstava, računalnih podataka ili programa stvorenih ili
prilagoĎenih za počinjenje kaznenih djela računalne prijevare. Za "sitno" kazneno
djelo računalne prijevare bio bi propisan niţi posebni maksimum kazne nego za
kazneno djelo iz članka 224.a stavak 3. Kaznenog zakona. Izjednačavanjem kazne za
oba kaznena djela, propisana kazna za "sitno" kazneno djelo računalne prijevare
334
pribliţila bi se propisanom maksimumu kazne za kazneno djelo računalne prijevare iz
članka 224.a stavak 1. Kaznenog zakona.
573
Presuda Ţupanijskog suda u Splitu Kţ-205/08, Općinski sud u Omišu, K-124/07.
335
Odredba se preklapa s odredbom članka 223. stavak 2. i 3. Kaznenog zakona,
stoga je u potpunosti nepotrebna. Smatramo da stavak 2. de lege ferenda treba brisati
iz odredbe članka 224.a.
336
13.6. Izrada, nabava, posjedovanje posebnih naprava, računalnih podataka i
programa
337
kazneno djelo računalne prijevare treba uvrstiti u odredbe članka 237. Kaznenog
zakona de lege lata, koji kazneni progon za kaznena djela protiv imovine počinjena na
štetu člana obitelji propisuje pokretanje kaznenog postupka po privatnoj tuţbi.
338
13.10. Prijedlog kaznenog djela računalne prijevare
Kazneno djelo bi umjesto sadašnja dva oblika trebalo imati četiri oblika,
utjecaj na ishod obrade podataka neovlaštenom uporabom izmijenjenog programa,
unos neistinitih ili nepotpunih podataka, neovlašteno korištenje podataka drugoga i na
neovlašten utjecaj na tijek obrade podataka na drugi način.
574
http://www.dorh.hr/Default.aspx?art=7333&sec=656 20. 06. 10.
339
Neovlašteno korištenje podataka drugoga je najčešći oblik počinjenja
kaznenog djela računalne prijevare. Ovaj oblik obuhvaća neovlašteno unošenje svih
podataka (analognih i digitalnih odnosno računalnih) druge osobe u sustav za obradu
podataka ili na medij za pohranu računalnih podataka, radi pribavljanja protupravne
imovinske koristi i prouzročenja štete drugome. Neovlaštena uporaba (unošenje)
podataka ostat će i dalje dominantan oblik počinjenja kaznenog djela računalne
prijevare. Odredba se odnosi na sve oblike računalnih prijevara neovlaštenom
uporabom tuĎih kreditnih ili debitnih kartica radi podizanja gotovine, novčanih
transakcije ili plaćanja roba i usluga ali i na slučajeve ručnog unošenja podataka s
kreditnih ili debitnih kartica za plaćanje roba i usluga (carding). Odredba bi, pored
ostalog, pokrivala i ponašanje počinitelja M.M. koji je u računalni program
(aplikaciju), narudţbenica za kupovinu ili nadoplatu bonova za mobilne telefone, unio
podatke da se plaćanje vrši kreditnim karticama. Računalne podatke za naručioca
unosio je i koristio sa tuĎih kreditnih kartica kojima se neovlašteno sluţio kao
sredstvom plaćanja bonova.575
575
Presuda VSRH I Kţ-201/07-6 od 10. svibnja 2007.
340
je u tijeku izrada novoga kaznenog zakona u Glavi dvadestitrećoj – Kaznena djela
protiv imovine Prijedloga kaznenog zakona.
Računalna prijevara
Članak 224.a
341
344. Kaznenog zakona. Inkriminacije računalne prijevare u obavljanju poslova
nameće se kao potreba zbog ekspanzivnog rasta primjene sustava za obradu podataka
u obavljanju poslova u gospodarskom poslovanju.
Pored nabave, prodaje, posjedovanja ili činjenja drugome dostupnih naprava,
sredstava, podataka ili programa namijenjenih počinjenju kaznenog djela računalne
prijevare, po uzoru na njemački kazneni zakon, propisuje se i kazneno djelo pisanje
računalnog programa namijenjenog počinjenju kaznenog djela računalne prijevare.
Pisanje računalnog programa označava stvaranje računalnog programa čija je jedina
svrha počinjenje kaznenog djela računalne prijevare. Modificiranje i prilagoĎavanje
postojećih računalnih programa radi utjecaja na ishod obrade podataka obuhvaćeno je
odredbom stavka 1.
Kazneno djelo računalne prijevare dovršeno je u trenutku kad je u sustavu za
obradu podataka ili na mediju za pohranu računalnih podataka neovlašteno izmijenjen
program koji treba utjecati na ishod obrade podataka, kad su uneseni neistiniti podaci,
neovlašteno korišteni podaci drugog ili je na drugi način izvršen neovlašten utjecaj na
tijek obrade podataka, na način da više nije potrebno poduzeti niti jednu radnju da bi
nastupila posljedica obuhvaćena namjerom počinitelja. Pribavljanje protupravne
imovinske koristi i prouzročenje štete na imovini drugoga više ne ovise o postupanju
počinitelja. Izostanak pribavljanja protupravne imovinske koristi i prouzročenje štete
moţe biti uzrokovano okolnostima na koje počinitelj nema utjecaja (otkrivanje
prijevare ili tehnička neispravnost).
342
14. RASNA I DRUGA DISKRIMINACIJA
576
Članak 1. Dodatnog protokola
577
Članak 2. Dodatnog protokola
578
Dodatni protokol, Explanatory report, 12.
579
Dodatni protokol, Explanatory report, 13.
343
Definicija zahtijeva da takav materijal zagovara, promiče, potiče mrţnju,
diskriminaciju ili nasilje. "Zagovaranje" odnosi se na opravdanje mrţnje,
diskriminacije ili nasilja, "promoviranje" se odnosi na poticanje i promoviranje
mrţnje, diskriminacije ili nasilja i "potiče" odnosi se na nagovor drugih na mrţnju,
diskriminaciju ili nasilje. Pojam "nasilje" se odnosi na nezakonitu uporabe sile, a
pojam "mrţnja" se odnosi na intenzivnu netrpeljivost ili neprijateljstvo.580
580
Dodatni protokol, Explanatory report, 14-15.
581
International Convention on the Elimination of All Formrs of Racial Discrimination (CERD)
582
Convention for the Protection of Human Rights and Fundamental Freedoms (ECHR)
583
Case "Relating to Certain Aspects of the Laws on the Use of Languages in Education in Belgium" A
6, od 23.07.1968.,(Application numbers1474/62; 1677/62; 1691/62; 1769/63; 1994/63; 2126/64)
584
Abdulaziz, Cabales i Balkandali v. the United Kingdom, presuda od 28. svibnja 1985.,9214/80;
9473/81; 9474/81, serija A br. 94. Sud je zaključio da su aplikanti dikriminirani na temelju spola.
344
ravnopravnog uţivanja ili korištenja, ljudskih prava i temeljnih sloboda na političkom,
ekonomskom, socijalnom, kulturnom i svakom drugom području javnog ţivota".585
Mrţnja, diskriminacija ili nasilje, mora biti usmjerena protiv bilo kojeg
pojedinca ili skupine pojedinaca, zato jer ne pripadaju skupini koja se razlikuje po
"rasi, boji koţe, podrijetlu, nacionalnom ili etničkom podrijetlu, te vjeri, ako se koristi
kao povod za bilo koje od ovih faktora."586
"Podrijetlo" se uglavnom odnosi na osobe ili grupe osoba koje potiču od osoba
koje bi se mogle identificirati prema odreĎenim karakteristikama (rasa, ili boja koţe),
ali nije nuţno da sve te karakteristike i dalje postoje. Unatoč tome, zbog svog
podrijetla, takve osobe ili skupine osoba mogu biti predmetom mrţnje, diskriminacije
ili nasilja. Podrijetlo se ne odnosi na socijalno podrijetlo.587
585
Dodatni protokol, Explanatory report, 16.
586
Dodatni protokol, Explanatory report, 17.
587
Dodatni protokol, Explanatory report, 18.
588
Dodatni protokol, Explanatory report, 20.
589
Dodatni protokol, Explanatory report, 21.
345
ksenofobnog materijala, pomoću računalnoga sustava.590 Ovaj članak zahtjeva da
stranke kriminaliziraju distribuciju ili na drugi način činjenje dostupnim javnosti
rasnog i ksenofobnog materijala putem računalnog sustava. Čin distribuiranja ili
činjenja dostupnim je kazneno djelo ako postoji namjera distribucije materijala
rasističke i ksenofobne naravi.
Pojam "uvreda" odnosi se na bilo koji uvredljiv, preziran ili pogrdan izraz koji
je usmjeren na čast ili dostojanstvo osobe. Iz samog izraza trebalo bi biti jasno da je
uvreda izravno povezana s vrijeĎanjem osoba koje pripadaju grupi. Za razliku u
slučaju prijetnje, vrijeĎanje izraţeno u privatnim komunikacijama nije obuhvaćeno
590
Članak 3. Dodatnog protokola
591
Dodatni protokol, Explanatory report, 27-32.
346
ovom odredbom. Stranke mogu dodatno propisivati uvjet da uvreda mora uzrokovati
da osoba ili skupina osoba, bude izloţena mrţnji, preziru i podsmijehu.592
592
Dodatni protokol, Explanatory report, 36-38
593
Članak 8. stavak 1. Dodatnog protokola
594
Članak 4. Dodatnog protokola
595
Dodatni protokol, Explanatory report, 33-35
347
ona koristi kao povod za bilo koje od navedenog, ili javno vrijeĎanje skupine osoba
koja se razlikuje prema bilo kojemu od navedenih obiljeţja. Dodatni uvjet mogu
sadrţavati odredbe kojima se propisuje da kazneno djelo bude počinjeno na način da
osoba ili skupina osoba iz stavka bude izloţena mrţnji, preziru ili poruzi.596
348
1945. dogodili su se i drugi slučajevi genocida i zločina protiv čovječnosti koji su
snaţno motivirani idejama i teorijama rasističke i ksenofobne naravi. Stoga se smatra
da opseg ove odredbe ne treba ograničiti samo na zločine počinjene od strane
nacističkog reţima tijekom. Drugog svjetskog rata, koje je kao takve utvrdio sud u
Nürnbergu, nego i na genocid i zločin protiv čovječnosti utvrĎen drugim
meĎunarodnim sudovima koji su formirani temeljem relevantnih meĎunarodnih
pravnih instrumenata, kao što je rezolucija Vijeća sigurnosti UN. To mogu biti
MeĎunarodni kazneni tribunal za bivšu Jugoslaviju, za Ruandu i Stalni MeĎunarodni
kazneni sud. Ovaj članak se moţe primijeniti i na konačne i obvezujuće odluke
budućih meĎunarodnih sudova, u mjeri u kojoj bi takva nadleţnost suda bila priznata
od stranke potpisnice ovog Protokola. Europski sud za ljudska prava je utvrdio da je
negiranje ili revizija "jasno utvrĎenih povijesnih činjenica - kao što je holokaust -
neće biti obuhvaćen člankom 10. u vezi s člankom 17." Konvencije o zaštiti ljudskih
prava i temeljnih sloboda598 (vidi u tom kontekstu presudu Lehideux i Isorni).599
349
izvršena je djelomična izmjena odredbe članka 174. Rasna i druga diskriminacija i
dodan je novi stavak.
350
kaznenog tribunala za bivšu Jugoslaviju, za Ruandu i Stalnog MeĎunarodnog
kaznenog suda. Bez tih odredaba ostaje nedorečeno na koja kaznena djela genocida ili
zločina protiv čovječnosti se odnosi navedena inkriminacija. Naravno, moguće je
odredbu proširiti i na druga kaznena djela genocida i zločina protiv čovječnosti, ali ih
svakako treba pobliţe odrediti kako bi odredba bila primjenjiva i provediva.
351
14.4. Zločin iz mrţnje
U noveli Kaznenog zakona iz 2006. godine603 u članku 89. dodan je stavak 36.
koji zločin iz mrţnje definira kao svako kazneno djelo iz ovoga Zakona, počinjeno iz
mrţnje prema osobi zbog njezine rase, boje koţe, spola, spolne orijentacije, jezika,
vjere, političkog ili drugog uvjerenja, nacionalnog ili socijalnog podrijetla, imovine,
roĎenja, naobrazbe, društvenog poloţaja, dobi, zdravstvenog statusa ili drugih
osobina.
Odredba u Kazneni zakon uvodi novi termin – zločin. Iako sam termin zločin
nije uobičajen u hrvatskom kaznenom pravu uopće, kolokvijalno označava najteţa
kaznena djela s elementima nasilja. MeĎutim, taj termin se odnosi i na kaznena djela
za koja je propisana novčana kazna. Članak 89. stavak 36. u odnosu na članak 106.
Kaznenog zakona, sadrţi i zdravstveni status kao temelj za diskriminaciju. Iako pojam
zdravstveni statusu nije ni pribliţno definiran, njegovo propisivanje je opravdano i
nuţno. U posljednje vrijeme, evidentirani su slučajevi, ako ne diskriminacije onda
sasvim sigurno povrede prava na temelju zdravstvenog statusa (uskraćivanje i
ograničavanje prava na školovanje HIV pozitivne djece s ostalom djecom).
603
Zakon o izmjenama i dopunama Kaznenog Zakona NN 71/06.
604
Usporedi: Pavišić, 293.
352
Prijedlogom kaznenog zakona u članku 87. stavak 20. zločin iz mrţnje
definiran je kao kazneno djelo počinjeno zbog rasne pripadnosti, boje koţe,
vjeroispovijesti, nacionalnog ili etničkog podrijetla, spolnog opredjeljenja ili rodnog
identiteta druge osobe. Takvo postupanje uzet će se kao otegotna okolnost ako ovim
Zakonom nije izričito propisano teţe kaţnjavanje.
353
14.6. Prijedlog kaznenog djela rasne i ksenofobne naravi počinjenih pomoću
računalnih sustava
354
15. KAZNENA DJELA DJEČJE PORNOGRAFIJE NA RAČUNALNOM
SUSTAVU
355
stavka 4. propisuje mogućnost pridrţavanja prava nepropisivanja pribavljanja za sebe
ili drugoga i posjedovanje dječje pornografije na računalnom sustavu ili mediju za
pohranu podataka i vizualno prikazivanja osobe koja izgleda kao maloljetnik i stvarne
slike koje predstavljaju maloljetnika koji sudjeluje u spolno eksplicitnom ponašanju.
Termin pornografski materijal treba biti ureĎen na nacionalnoj razini pa
isključuje materijal koji ima umjetnička, medicinska ili znanstvena obiljeţja. Termin
vizualni uključuje računalne podatke pohranjene na mediju za pohranu računalnih
podataka koji je moguće vizualizirati.608
Seksualno eksplicitno ponašanje pokriva stvarni ili simulirani: a) spolni odnos
uključujući genitalno/genitalni, oralno/genitalni, oralno/analni ili analno/genitalni
spolni odnos izmeĎu maloljetnika ili izmeĎu odrasle osobe i maloljetnika istoga ili
različitog spola, b) sodomiju, c) mastrubaciju, sadističke ili mazohističke zlouporabe u
seksualnom kontekstu, d) lascivna otkrivanja spolnih organa ili prepona djeteta ili
maloljetne osobe.609
U stavku 2. definirane su tri vrste pornografskog materijala: pornografski
materijal koji prikazuju maloljetnika koji sudjeluje u spolno eksplicitnom ponašanju,
osobu koja izgleda kao maloljetnik koji sudjeluje u spolno eksplicitnom ponašanju i
stvarne slike koje u stvari ne uključuje djecu u stvarnom seksualno eksplicitnom
ponašanju. Ovo uključuje slike koje su izmijenjene kao slike lika stvarne osobe ili
slike koje su u potpunosti stvorene pomoću računala.610
U slučajevima pokrivenim odredbom stavka 2. zaštićeni pravni interes je
potpuno različit. Alineja (a) fokusirana je izravno na zaštitu djece od zlouporabe.
Alineja (b) i (c) imaju za cilj zaštitu od ponašanja koje nuţno ne stvara štetu djetetu
opisanom u materijalu, jer to nisu stvarna djeca ali mogu biti uporabljena da ohrabre
ili zavedu djecu da sudjeluju u takovom ponašanju i time formiraju dio subkulture
koja favorizira zlouporabu djece.611
Stavak 3. definira termin maloljetnik u odnosu na dječju pornografiju kao sve
osobe koje su mlaĎe od 18 godina u skladu s definicijom u članku 1. UN Konvencije.
o pravima djeteta (UN Convention on the Right of the Child). Treba napomenuti da se
dob odnosi na uporabu (stvarnu ili fiktivnu) djece kao seksualnog objekta i odvojeno
dob u odnosu na pristanak za spolne odnose. Pored navedenog, prepoznato je da
608
Explanatory report, 99.
609
Explanatory report, 100.
610
Explanatory report, 101.
611
Explanatory report, 102.
356
odreĎene drţave u nacionalnom zakonodavstvu zahtijevaju niţu dobnu granicu u
odnosu na dječju pornografiju, posljednja fraza u stavku 3. dozvoljava strankama
drugačiju dobnu granicu, pod uvjetom da ona nije niţa od 16 godina.612
Članak propisuje različitu vrstu nedozvoljenog ponašanja u odnosu na dječju
pornografiju od onoga što je navedeno u člancima 2-8 Konvencije. Obaveza
kriminalizacije postoji za djela počinjena s namjerom. Prema tom standardu, ne
postoji odgovornost osobe osim ako namjerno nudi, čini dostupnim, distribuira,
prenosi, izraĎuje ili posjeduje dječju pornografiju. Stranke mogu usvojiti i odreĎenije
standarde (vidi primjenu zakona europske zajednice u odnosu na odgovornost
davatelja usluga). Na primjer, odgovornost moţe postojati ako je "znao i kontrolirao"
podatke koje su prenošeni ili pohranjeni. Nije dovoljno da, davatelj usluga omogući
kanaliziranje ili formiranje internet stranica ili prostora koji sadrţi takav materijal, bez
zahtjeva prema domaćem pravu u odreĎenom slučaju. Uostalom, davatelj usluga nije
nadleţan za nadzor ponašanja kojim se izbjegava kaznena odgovornost.613
612
Explanatory report, 104.
613
Explanatory report, 105.
357
Termin pornografski sadrţaj nije definiran u skladu s odredbama Konvencije.
Naime, pornografski sadrţaj definiran je terminom seksualno eksplicitno ponašanje,
(članak 9. stavak 2. alineja a. Konvencije) iako niti u naznakama nije definirano što bi
pojam seksualno eksplicitno ponašanje obuhvaćao. Fraza "ili koji su fokusirani na
njihove spolne organe" samo je jedan dio termina seksualno eksplicitno ponašanje
kako je to navedeno u Explanatory report.
Osim navedenog nisu implementirane niti odredbe stavka 2., alineje b. (osoba
koja izgleda kao maloljetnik koji sudjeluje u seksualno eksplicitnom ponašanju) i
alineje c. (stvarne slike koje predstavljaju maloljetnika kako sudjeluje u seksualno
eksplicitnom ponašanju).
358
audiovizualne medije, medije za pohranu podataka ilustracije i drugi prikaz koji je
ekvivalentan pisanom materijalu.615
Distribucija pornografije obuhvaća nuĎenje, davanje ili činjenje dostupnim na
drugi način osobi koja je mlaĎa od 18 godina, proizvodnju, prikazivanje ili na drugi
način činjenje dostupnim na mjestu kojem imaju pristup osobe mlaĎe od 18 godina ili
to mogu vidjeti, nuĎenje ili davanje drugom u okviru poslovnog odnosa, na kioscima i
drugim prodajnim prostorima u koji klijenti obično ne ulaze, kroz poslovnu
elektronsku poštu ili u komercijalno voĎenim knjiţnicama ili čitaonicama, nuĎenje ili
davanje drugom u komercijalne svrhe ili komercijalnu nabavu za uporabu osim za
brodove na koje nemaju pristup osobe mlaĎe od 18 godina i koje ih ne mogu vidjeti,
obvezivanje na uvoz kroz elektronsku poštu, javno nuĎenje, najavljivanje ili
preporučivanje na mjestima koja su dostupna osobama mlaĎim od 18 godina ili koja
to mogu vidjeti, kroz diseminaciju pisanog materijala izvan poslovnih transakcija kroz
uobičajena izdanja, dozvoljavanje drugom nabave bez njegovog traţenja, javno
prikazivanje u filmu u kojem se to predominantno prikazuje, proizvodnja,
pribavljanje, nabavljanje, drţanje na zalihama ili preuzimanje obaveze uvoza radi
uporabe ili umnoţavanja ili omogući uporabu drugom, preuzme obavezu izvoza radi
diseminacije pisanog materijala ili kopija sačinjenih kršenjem odredba kaznenog
zakona ili učini javno dostupnim ili omogući uporabu drugome.
Ove odredbe se ne primjenjuju ako je počinitelj osoba zaduţena za skrb o
osobi, osim ako ta osoba grubo povrijedi svoju obvezu obrazovanja, nuĎenje, davanje,
ili ih stave na raspolaganje i nudi ili ih daje drugom pomoću komercijalnog najma ili
slične komercijalne ponude za korištenje, osim trgovina koje nisu dostupne osobama
mlaĎim od osamnaest godina i koje ne mogu pregledati.616
615
§ 11 (3) Den Schriften stehen Ton- und Bildträger, Datenspeicher, Abbildungen und andere
Darstellungen in denjenigen Vorschriften gleich, die auf diesen Absatz verweisen.
616
§ 184 Verbreitung pornographischer Schriften (1) Wer pornographische Schriften (§ 11 Abs. 3)
1.einer Person unter achtzehn Jahren anbietet, überläßt oder zugänglich macht, 2. an einem Ort, der
Personen unter achtzehn Jahren zugänglich ist oder von ihnen eingesehen werden kann, ausstellt,
anschlägt, vorführt oder sonst zugänglich macht, 3. im Einzelhandel außerhalb von Geschäftsräumen,
in Kiosken oder anderen Verkaufsstellen, die der Kunde nicht zu betreten pflegt, im Versandhandel
oder in gewerblichen Leihbüchereien oder Lesezirkeln einem anderen anbietet oder überläßt, 3a. im
Wege gewerblicher Vermietung oder vergleichbarer gewerblicher Gewährung des Gebrauchs,
ausgenommen in Ladengeschäften, die Personen unter achtzehn Jahren nicht zugänglich sind und von
ihnen nicht eingesehen werden können, einem anderen anbietet oder überläßt, 4. im Wege des
Versandhandels einzuführen unternimmt, 5. öffentlich an einem Ort, der Personen unter achtzehn
Jahren zugänglich ist oder von ihnen eingesehen werden kann, oder durch Verbreiten von Schriften
außerhalb des Geschäftsverkehrs mit dem einschlägigen Handel anbietet, ankündigt oder anpreist, 6.an
einen anderen gelangen läßt, ohne von diesem hierzu aufgefordert zu sein, 7. in einer öffentlichen
359
Kao kazneno djelo propisana je i distribucija pornografije prikazom nasilja ili
sodomije koje obuhvaća širenje, javno prikazivanje, predstavljanje ili na drugi način
činjenje dostupnim, proizvodnja, pribavljanje, drţanje zaliha, nuĎenje, najavljivanje,
preporučivanje, obvezivanje na uvoz ili izvoz, kako bi ih se koristilo ili kopije ili
omogućavanje korištenja drugom pornografskog pisanog materijala koji prikazuju
akte nasilja ili seksualnog čina osoba sa ţivotinjama.617
Filmvorführung gegen ein Entgelt zeigt, das ganz oder überwiegend für diese Vorführung verlangt
wird, 8. herstellt, bezieht, liefert, vorrätig hält oder einzuführen unternimmt, um sie oder aus ihnen
gewonnene Stücke im Sinne der Nummern 1 bis 7 zu verwenden oder einem anderen eine solche
Verwendung zu ermöglichen, oder 9. auszuführen unternimmt, um sie oder aus ihnen gewonnene
Stücke im Ausland unter Verstoß gegen die dort geltenden Strafvorschriften zu verbreiten oder
öffentlich zugänglich zu machen oder eine solche Verwendung zu ermöglichen, wird mit
Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. (2) Absatz 1 Nr. 1 ist nicht anzuwenden,
wenn der zur Sorge für die Person Berechtigte handelt; dies gilt nicht, wenn der Sorgeberechtigte durch
das Anbieten, Überlassen oder Zugänglichmachen seine Erziehungspflicht gröblich verletzt. Absatz 1
Nr. 3a gilt nicht, wenn die Handlung im Geschäftsverkehr mit gewerblichen Entleihern erfolgt. (3) bis
(7) (weggefallen)
617
§ 184a Verbreitung gewalt- oder tierpornographischer Schriften Wer pornographische Schriften (§
11 Abs. 3), die Gewalttätigkeiten oder sexuelle Handlungen von Menschen mit Tieren zum Gegenstand
haben, 1.verbreitet, 2. öffentlich ausstellt, anschlägt, vorführt oder sonst zugänglich macht oder 3.
herstellt, bezieht, liefert, vorrätig hält, anbietet, ankündigt, anpreist, einzuführen oder auszuführen
unternimmt, um sie oder aus ihnen gewonnene Stücke im Sinne der Nummer 1 oder Nummer 2 zu
verwenden oder einem anderen eine solche Verwendung zu ermöglichen,wird mit Freiheitsstrafe bis zu
drei Jahren oder mit Geldstrafe bestraft.
360
preuzimanje obaveze nabavljanja dječje pornografije za drugog i posjedovanje pisanih
materijala dječje pornografije.618
Distribucija, kupnja i posjedovanje pornografije maloljetnika širenje, javno
prikazivanje, ili na drugi način činjenje dostupnim, proizvodnju, pribavljanje, drţanje
zaliha, nuĎenje, najavljivanje, preporučivanje, obvezivanje na uvoz ili izvoz, kako bi
ih se koristilo ili kopije ili omogućavanje korištenja drugom pornografskog pisanog
materijala koji se odnosi na prikaz seksualnih aktivnosti djece ili u prisustvu djece,
obvezivanje pribavljanja u posjed drugom dječje pornografije reprodukcije stvarnih ili
realnih djelatnosti obuhvaća obavljanje seksualnog akta ili u prisutnosti osoba u dobi
od četrnaest do osamnaest godina (maloljetničke pornografije), pribavljanje drugom u
posjed maloljetničke pornografije i djelovanje na komercijalnoj osnovi ili
sudjelovanje u grupi čija je svrha činjenje djela reprodukcije maloljetničke
pornografije ili stvarnih ili realnih djelatnosti. Kaţnjivo je i preuzimanje obaveze
pribavljanja i posjedovanje dječje pornografije reproduciranja stvarnih ili realnih
aktivnosti. Odredba se ne primjenjuje na djela osoba povezanih s maloljetničkom
pornografijom proizvedenom s njima, dok su mlaĎi od osamnaest godina i uz
suglasnost osoba u koje su u njima prikazane. Stavci (5) i (6) §184b primjenjuju se
mutatis mutandis.619
618
§ 184b Verbreitung, Erwerb und Besitz kinderpornographischer Schriften (1) Wer pornographische
Schriften (§ 11 Abs. 3), die sexuelle Handlungen von, an oder vor Kindern (§ 176 Abs. 1) zum
Gegenstand haben (kinderpornographische Schriften), 1. verbreitet, 2. öffentlich ausstellt, anschlägt,
vorführt oder sonst zugänglich macht oder 3. herstellt, bezieht, liefert, vorrätig hält, anbietet, ankündigt,
anpreist, einzuführen oder auszuführen unternimmt, um sie oder aus ihnen gewonnene Stücke im Sinne
der Nummer 1 oder Nummer 2 zu verwenden oder einem anderen eine solche Verwendung zu
ermöglichen, wird mit Freiheitsstrafe von drei Monaten bis zu fünf Jahren bestraft. (2) Ebenso wird
bestraft, wer es unternimmt, einem anderen den Besitz von kinderpornographischen Schriften zu
verschaffen, die ein tatsächliches oder wirklichkeitsnahes Geschehen wiedergeben. (3) In den Fällen
des Absatzes 1 oder des Absatzes 2 ist auf Freiheitsstrafe von sechs Monaten bis zu zehn Jahren zu
erkennen, wenn der Täter gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur
fortgesetzten Begehung solcher Taten verbunden hat, und die kinderpornographischen Schriften ein
tatsächliches oder wirklichkeitsnahes Geschehen wiedergeben. (4) Wer es unternimmt, sich den Besitz
von kinderpornographischen Schriften zu verschaffen, die ein tatsächliches oder wirklichkeitsnahes
Geschehen wiedergeben, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
Ebenso wird bestraft, wer die in Satz 1 bezeichneten Schriften besitzt. (5) Die Absätze 2 und 4 gelten
nicht für Handlungen, die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher
Pflichten dienen. (6) In den Fällen des Absatzes 3 ist § 73d anzuwenden. Gegenstände, auf die sich eine
Straftat nach Absatz 2 oder Absatz 4 bezieht, werden eingezogen. § 74a ist anzuwenden.
619
§ 184c Verbreitung, Erwerb und Besitz jugendpornographischer Schriften (1) Wer pornographische
Schriften (§ 11 Abs. 3), die sexuelle Handlungen von, an oder vor Personen von vierzehn bis achtzehn
Jahren zum Gegenstand haben (jugendpornographische Schriften), 1. verbreitet, 2. öffentlich ausstellt,
anschlägt, vorführt oder sonst zugänglich macht oder 3. herstellt, bezieht, liefert, vorrätig hält, anbietet,
ankündigt, anpreist, einzuführen oder auszuführen unternimmt, um sie oder aus ihnen gewonnene
Stücke im Sinne der Nummer 1 oder Nummer 2 zu verwenden oder einem anderen eine solche
Verwendung zu ermöglichen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Ebenso wird bestraft, wer es unternimmt, einem anderen den Besitz von jugendpornographischen
361
Spolni akt i aktivnost će biti samo oni koji su relevantni u odnosu na zaštićeno
pravno dobro o kojem je riječ. Spolni akt i aktivnost u prisutnosti drugog biti će onaj
spolni akt koji je počinjen u prisutnosti drugog koji ga promatra. 620 Za distribuciju
pornografskih predstava emitiranjem u programu, medijskim ili telekomunikacijskim
uslugama počinitelj će biti odgovoran sukladno § 184 do 184c. U slučajevima iz §184
(1) distribucija pornografskih predstava emitiranjem u programu, medijskim ili
telekomunikacijskim uslugama neće biti kaţnjiva ako je osigurana tehničkim ili
drugim mjerama koje onemogućuju dostupnost pornografskih performansi osobama
mlaĎim od osamnaest godina.621
Kao kazneno djelo propisano je i bavljenje prostitucijom u blizini škola ili
drugih lokaliteta koji je namijenjen da ih posjećuju osobe mlaĎe od osamnaest godina,
u kući u kojoj ţive osobe mlaĎe od osamnaest godina, na način za koji je vjerojatno da
će moralno kvariti osobe mlaĎe od osamnaest godina.622
Slovensko kazneno pravo ne propisuje kazneno djelo dječje pornografije na
računalnom sustavu ili mreţi. Novelom Kazenskog zakonika iz 2008. godine dobna
granica za djecu je podignuta s četrnaest na petnaest godina. Odredba članka 176.
stavka 1. odstupa od krute definicije predmeta pornografskog sadrţaja i pornografske
predstave alternativno odredbom druge seksualne predstave i povećava doseg
odredbe. Osim ovih izmjena i izmjena brojčane oznake članka Zakonika, Kazenski
Schriften zu verschaffen, die ein tatsächliches oder wirklichkeitsnahes Geschehen wiedergeben. (3) In
den Fällen des Absatzes 1 oder des Absatzes 2 ist auf Freiheitsstrafe von drei Monaten bis zu fünf
Jahren zu erkennen, wenn der Täter gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur
fortgesetzten Begehung solcher Taten verbunden hat, und die jugendpornographischen Schriften ein
tatsächliches oder wirklichkeitsnahes Geschehen wiedergeben. (4) Wer es unternimmt, sich den Besitz
von jugendpornographischen Schriften zu verschaffen, die ein tatsächliches Geschehen wiedergeben,
oder wer solche Schriften besitzt, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe
bestraft. Satz 1 ist nicht anzuwenden auf Handlungen von Personen in Bezug auf solche
jugendpornographischen Schriften, die sie im Alter von unter achtzehn Jahren mit Einwilligung der
dargestellten Personen hergestellt haben. (5) § 184b Abs. 5 und 6 gilt entsprechend.
620
§ 184g Begriffsbestimmungen Im Sinne dieses Gesetzes sind 1. sexuelle Handlungen nur solche,
die im Hinblick auf das jeweils geschützte Rechtsgut von einiger Erheblichkeit sind, 2. sexuelle
Handlungen vor einem anderen nur solche, die vor einem anderen vorgenommen werden, der den
Vorgang wahrnimmt.
621
§ 184d Verbreitung pornographischer Darbietungen durch Rundfunk, Medien- oder Teledienste
Nach den §§ 184 bis 184c wird auch bestraft, wer eine pornographische Darbietung durch Rundfunk,
Medien- oder Teledienste verbreitet. In den Fällen des § 184 Abs. 1 ist Satz 1 bei einer Verbreitung
durch Medien- oder Teledienste nicht anzuwenden, wenn durch technische oder sonstige Vorkehrungen
sichergestellt ist, dass die pornographische Darbietung Personen unter achtzehn Jahren nicht
zugänglich ist.
622
§ 184f Jugendgefährdende Prostitution Wer der Prostitution 1. in der Nähe einer Schule oder
anderen Örtlichkeit, die zum Besuch durch Personen unter achtzehn Jahren bestimmt ist, oder 2. in
einem Haus, in dem Personen unter achtzehn Jahren wohnen, in einer Weise nachgeht, die diese
Personen sittlich gefährdet, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft
362
zakonik ne sadrţi bitnije promjene odredaba kaznenog djela iz članka 187.
Prikazivanje, izdelava, posest in posredovanje pornografskog gradiva.623
623
Prikazivanje, izdelava, posest in posredovanje pornografskega gradiva, 176. člen, (1) Kdor osebi,
mlajši od petnajst let, proda, prikaţe ali z javnim razstavljanjem ali kako drugače omogoči, da so ji
dostopni spisi, slike, avdiovizualni ali drugi predmeti pornografske vsebine, ali ji pokaţe pornografsko
ali drugačno seksualno predstavo, se kaznuje z denarno kaznijo ali zaporom do dveh let. (2) Kdor
zlorabi mladoletno osebo za izdelavo slik, avdovizualnih ali drugih predmetov pornografske ali
drugačne seksualne vsebine, jo uporabi za pornografsko ali drugačno seksualno predstavo ali taki
predstavi vedoma prisostvuje, se kaznuje z zaporom od šestih mesecev do petih let. (3) Enako kot v
prejšnjem odstavku se kaznuje, kdor proizvede, razširi, proda, uvozi, izvozi ali drugače ponudi
pornografsko ali drugačno seksualno gradivo, ki vključuje mladoletne osebe ali njihove realistične
podobe, ali kdor poseduje tako gradivo, ali razkriva identiteto mladoletne osebe v takem gradivu. (4)
Če je bilo dejanje iz drugega ali tretjega odstavka tega člena storjeno v hudodelski zdruţbi za
izvrševanje takih kaznivih dejanj, se storilec kaznuje z zaporom od enega do osmih let.
(5) Pornografsko ali drugačno seksualno gradivo iz drugega, tretjega in četrtega odstavka tega člena se
vzame ali njegova uporaba ustrezno onemogoči.
624
Dječja pornografija na računalnom sustavu ili mreţi, Članak 197.a (1) Tko pomoću računalnog
sustava ili mreţe proizvodi, nudi, distribuira, pribavlja za sebe ili drugoga, ili tko u računalnom sustavu
ili na medijima za pohranu računalnih podataka posjeduje pornografske sadrţaje koji prikazuju djecu ili
maloljetnike u seksualnom eksplicitnom ponašanju ili koji su fokusirani na njihove spolne organe,
kaznit će se kaznom zatvora od jedne do deset godina.
363
drugi uvjet je uporaba računalnog sustava ili mreţe i medija za pohranu računalnih
podataka i treći uvjet da je nedvojbeno riječ o pornografskom sadrţaju.
364
15.4. Definiranje pojma pornografije
625
Grčki - Pornographia – pórne: bludnica + grafija; Anić, V. Goldstein, I.; Rječnik stranih riječi, Novi
Liber, Zagreb, 1999. str. 1017.
626
Pavišić, B., Veić., P. Komentar kaznenog zakona, drugo izmijenjeno i promijenjeno izdanje,
Ministarstvo unutarnjih poslova, Zagreb, 1999.str. 401.
627
Anić, V. Goldstein, I.; Rječnik stranih riječi, Novi Liber, Zagreb, 1999. str. 1017.
628
Odluka Ustavnog suda RH, U-III-279/1998., od 09. listopada 1998., NN 134/98.
365
vrijednost. Nabrojena odreĎenja pornografije moraju biti ispunjena kumulativno da bi
se neko djelo moglo smatrati pornografijom.629 Iz navedenog proizlazi da se svaki
sadrţaj koji prikazuje djecu ili maloljetnika u seksualno eksplicitnom ponašanju ili je
fokusiran na njihove spolne organe ne moţe definirati kao pornografski sadrţaj.
Prema citiranoj Odluci Ustavnog suda, prikaz golog muškog tijela pri uriniranju teško
se moţe smatrati prikazom seksualnog ponašanja i pripisati mu seksualno –
stimulativni efekt.630
Optuţenik koji je slikao nagu djevojčicu i to fokusirajući se na spolovilo, a
potom snimio video zapis samozadovoljavanja maloljetne T. u trajanju od 0,07 minuta
te je takvu snimku pohranio u mobitele Motorola V360 i Nokia 5200., prema stajalištu
VSRH, sačinio je snimke koje su izrazito pornografskog sadrţaja, jer su fokusirane
isključivo na spolne organe djevojčice.631 Takvo stajalište je u skladu s odredbama
članka 196. Kaznenog zakona koji kao kazneno djelo propisuje snimanje djeteta ili
maloljetne osobe za izradbu fotografija, audiovizualnog materijala ili drugih predmeta
pornografskog sadrţaja. Osim što je snimio maloljetnu osobu, optuţenik je i
posjedovao takav materijal. Navedenim postupanjem, prema presudi, optuţenik je
ostvario sva bitna obiljeţja kaznenog djela iz članka 196. stavak 1. Kaznenog zakona.
Smatramo da je VSRH propustio utvrditi dva bitna obiljeţja postupanja optuţenika za
pravilnu primjenu materijalnog prava. Prvo, Sud nije obrazloţio zbog čega su snimke
fokusirane isključivo na spolne organe djevojčice pornografski sadrţaj. Iako to u
presudi nije eksplicitno navedeno, moţemo s velikom sigurnošću zaključiti da su
snimke namijenjene zadovoljenu nekog seksualnog interesa (poticanju seksualnog
uzbuĎenja). Sud nije utvrdio da li snimke eksplicitno prikazuju seksualno ponašanje
na očevidno uvredljiv (poniţavajući način) i da li im nedostaje svaka ozbiljna
politička, lateralna ili znanstvena vrijednost. Dakle, nije utvrĎeno da su snimke
pornografskog sadrţaja, posebno nije utvrĎeno da su snimke "izrazito pornografskog
sadrţaja". Da bi bila ostvarena obiljeţja navedenog kaznenog djela potrebno je
utvrditi da su snimke pogodne za izradbu pornografskog sadrţaja. Drugo, Sud je
utvrdio da su snimke načinjene i pohranjene na mobitelu odnosno računalnom sustavu
629
Turković, K ., Kaznena djela protiv spolne slobode i spolnog čudoreĎa, Posebni dio kaznenog prava,
Udţbenici Sveučilišta u Zagrebu, Zagreb, 2007., str. 175., bilj. 38.
630
Isto tako valja napomenuti da se, pored činjenice postojanja svih zamislivih i svako prosječnom
čovjeku dostupnih medija koji zaista na najeksplicitnije načine prikazuju seksualno ponašanja i
stimulirati seksualni nagon, očigledno ukazuje neutemeljenom sliku o kojoj je u konkretnom slučaju
riječ ocijeniti pornografskom, unatoč činjenici da jest krajnje neukusna i moguće subjektivno
uvredljiva. Odluka Ustavnog suda RH, U-III-279/1998., od 09. listopada 1998., NN 134/98
631
Presuda VSRH I Kţ 1178/08-4 od 05. veljače 2009.
366
a propustio je kazneno djelo označiti kao kazneno djelo iz članka 197.a Kaznenog
zakona, kao kvalificirani oblik kaznenog djela iz članka 196. Kaznenog zakona.
Da bi bila ostvarena sva obiljeţja kaznenog djela iz članka 197.a Kaznenog
zakona treba utvrditi da su snimke načinjene pomoću mobitela (računalnog sustava) i
da optuţenik na mobitelu (računalnom sustavu) posjeduje pornografske sadrţaje koji
prikazuju djecu ili maloljetnike u spolno eksplicitnom ponašanju i koji su fokusirani
na njihove spolne organe. Sud je nedvojbeno utvrdio da su snimke načinjene i da su
pohranjene na mobitelu (računalnom sustavu), da prikazuju maloljetnicu u spolno
eksplicitnom ponašanju (samozadovoljavanje) i da su fokusirane na spolne organe
maloljetnice. MeĎutim, kao što smo već naveli Sud nije utvrdio da su snimke
pornografskog sadrţaja.
Bitni element kaznenog djela iz članka 196. stavak 1. i 197.a stavak 1., je
pornografski sadrţaj. Bez obzira što pornografski sadrţaj nije utvrĎen, optuţenik je
proglašen krivim za kazneno djelo iz članka 196. Kaznenog zakona. Da bi postojala
obiljeţja navedenog kaznenog djela sadrţaj mora biti pornografski, mora prikazivati
djecu ili maloljetnike u seksualno eksplicitnom ponašanju ili biti fokusiran na njihove
spolne organe i mora biti sačinjen pomoću računalnog sustava ili pohranjen na
računalnom sustavu. Smatramo da bi, ukoliko zanemarimo činjenicu da nije utvrĎeno
da su snimke pornografskog sadrţaja, bilo ispravnije optuţenika proglasiti krivim za
kazneno djelo iz članka 197.a Kaznenog zakona.
Prema stajalištu Ţupanijskog suda u Bjelovaru pornografski sadrţaj slika
audiovizualnog materijala ili drugih predmeta kod kaznenog djela iz članka 196. KZ
moţe proizlaziti samo iz naglašene seksualnosti, kada se intimni dijelovi tijela
prikazuju na jedan prostački, izopačen ili uvredljiv način. Da bi se mogla postaviti
nekakva razumljiva granica izmeĎu onoga što predstavlja pornografska fotografija u
odnosu na erotsku, treba iz okolnosti konkretnog slučaja utvrditi da li se radi o
pokazivanju seksualnog ponašanja koje je usmjereno prije svega na izazivanje
seksualnog uzbuĎenja, ali kojim se prekoračuje društveno prihvatljiv način
prikazivanja seksualnosti odreĎene osobe.632
Stajalište Ustavnog suda da je namjena pornografije zadovoljenje nekog
seksualnog interesa, njezin pojavni oblik eksplicitno pokazivanje nekog seksualnog
632
Ne čini kazneno djelo iskorištavanja djece ili maloljetnih osoba za pornografiju iz čl. 196. KZ
optuţenik koji je kamerom u raznim pozama snimio gornja tijela više djevojčica u grudnjaku, top-
majici i grudnjaku, te jednu maloljetnicu slikao potpuno golu na krevetu jer takve slike nemaju
elemenata pornografskog sadrţaja. Kţm 36/01 od 11. rujna 2001. godine.
367
ponašanja na nizak, uvredljiv ili poniţavajući način, i Vrhovnog suda SAD-a da to
djelo mora eksplicitno prikazivati seksualno ponašanje na očevidno uvredljiv
(poniţavajući način); ne nalazimo u stajalištu VSRH. VSRH bez obrazloţenja
zaključuje, da je slika golih grudi oštećenice uradak tvz. meke pornografije,633 a da su
snimke izrazito pornografskog sadrţaja, jer su fokusirane isključivo na spolne organe
djevojčice.634
Prema Konvenciji termin "pornografski sadrţaj" usmjeren je prema
nacionalnim standardima koji se odnose na klasifikaciju materijala, u skladu s javnim
moralom. Dakle, materijali koji imaju umjetničku, medicinsku, znanstvenu ili sličnu
namjenu mogu biti izuzeti iz definicije "pornografski." Vizualni prikaz sadrţi podatke
pohranjene na disketi ili na računalu i drugim sredstvima za pohranu, koji se mogu
pretvoriti u vizualne slike. "Seksualno eksplicitno ponašanje" pokriva stvaran ili
simuliran: seksualni odnos, uključujući i genitalno-genitalni, oralno-genitalni, analni
ili oralno-genitalni, analni, izmeĎu maloljetne osobe, ili izmeĎu odraslih, osoba istog
ili suprotnog spola; b) sodomija; c) masturbacija, d) mazohističko ili sadističko
zlostavljanje u seksualnom kontekstu, ili e) pohotno izlaganje spolovila ili stidnih
područja. Nije relevantno da li opisano ponašanje stvarno ili simulirano635
Očito je da treba postići konsenzus oko definiranja termina pornografija, ne
samo u definiranju kaznenog djela iz članka 197.a nego i članka 197. i 196.
Kaznenog zakona. Definicija inkriminiranih sadrţaja prema odredbama Konvencije u
prihvatljivom obimu definira spolno iskorištavanje djece i maloljetnika.
633
Presuda VSRH Kţm 23/08-4
634
Presuda VSRH I Kţ 1178/08-4 od 05. veljače 2009
635
Explenatory report 99-100
368
usvajanja odreĎenih odredbi u meĎunarodnim pravnim instrumentima za borbu protiv
novog oblika seksualnog iskorištavanja i ugroţavanja djece. Vjeruje se da takav
materijal i online praksa razmjene ideja, maštarija i savjeta meĎu pedofilima, ima
ulogu u podrţavanju, poticanju ili omogućavanju seksualnih kaznenih djela protiv
djece636 Proizvodnja podrazumijeva svaku izradu pornografskog materijala u
analognom ili digitalnom obliku i pravljenje kopija,637 sa svrhom njegove distribucije
putem računalnih sustava.
369
pornografskog materijala643 i pohranjivanje u privremenu memoriju računala, folder
na hard disku računala USB, CD i druge medije za pohranu podataka.
643
Novoselec, 2007, 176.
644
Presuda Ţupanijskog suda u Osijeku Kţ-339/08-4 od 23. svibnja 2008. godine
645
Posjedovanje kao faktična vlast nad stvari razlikuje se od ostalih oblika dječje pornografije, premda
u nekim drţavama sudska praksa nema sasvim jasne kriterije razgraničenja posjedovanja od izrade
dječje pornografije. Tako je, primjerice, u predmetu R. v. Graham Westgarth Smith prvostupanjski sud
utvrdio da je okrivljenik koji je primio elektroničku poštu (e-mail) s prilogom (attachment) u kojem je
bila fotografija gole djevojčice kriv za izradu (making), a ne za posjedovanje (possesion) dječje
pornografije. Nakon što je otvorio prilog i pregledao fotografiju, okrivljenik ju nije izbrisao iz svog
370
Zahtjev za kriminalizacijom posjedovanja dječje pornografije polazi od
pretpostavke da se represivnim nastupom prema klijentima, odnosno osobama koje se
koriste takvim materijalom, moţe na učinkovit način suzbiti proizvodnja takvog
materijala i njegova distribucija. Zbog vrlo jasne logike ograničenja ponude utjecajem
na smanjivanje potraţnje potrebno je svaki postupak od proizvodnje do korištenja
(posjedovanja) nezakonitih sadrţaja obuhvatiti prijetnjom kaznenog progona.646
Posjedovanje dječje pornografije na računalnom sustavu ili na nosaču mediju za
pohranu podataka, inkriminirano je kao obično posjedovanje, posjedovanje u
nekomercijalne svrhe i posjedovanje u komercijalne svrhe. Posjedovanje dječje
pornografije stimulira potraţnju za takvim materijalom. Posjedovanje uključuje
posjedovanje dječje pornografije on line, na mreţi. Djelotvoran način da se smanji
proizvodnja dječje pornografije je primjena kaznenih sankcija na svakog sudionika u
lancu od proizvodnje do posjedovanja.647 Potrebito je i uskladiti odredbe članka 196.,
197. i 197.a glede posjedovanja "pisanog materijala" odnosno sadrţaja koji prikazuje
spolno iskorištavanje djece i maloljetnika. Člankom 196. inkriminirano je
posjedovanje pornografskih sadrţaja, a člankom 197. inkriminirana je prodaja,
poklanjanje, prikazivanje, javno izlaganje ili na drugi način činjenje pristupačnim
spisa, slika, audiovizualnih ili drugih predmeta pornografskog sadrţaja kao i
prikazivanje pornografske predstave djetetu. Konverzija iz digitalnog u analogni oblik
i vica verse je tehnološki jednostavan i brz postupak. Posjedovanje takvih sadrţaja u
analognom obliku, na konvencionalnim sredstvima kao što su klasična fotografija,
audiovizualni zapisi na filmskoj traci ili VHS kazeti je eksplicitno propisano kao
kazneno djelo, za koje je propisan manji posebni maksimum kazne nego za
posjedovanje istih sadrţaja u digitalnom obliku. Kaznene odredbe članaka 196. i
197.a, prema visini zapriječene kazne, su u dovoljnoj mjeri kompatibilne. Navedene
odredbe, pored ostalih alternativnih oblika počinjenja kaznenog djela uključuju i
posjedovanje inkriminiranih sadrţaja. Riječ je o istim sadrţajima, meĎutim za
posjedovanje sadrţaja koji su pohranjeni na klasičnoj fotografiji, audiovizualnim
sandučića za prijam elektroničke pošte (inbox). Osnova optuţbe za izradu, a ne za posjedovanje, bila je
u tome što je fotografija upućena na njegovu adresu temeljem izričitog zahtjeva sadrţanog u posebnom
e-formularu iz kojeg je razvidno da se radilo o prikupljanju (soliciting) nezakonitih sadrţaja, a ne o
slučajnom primitku elektroničke pošte od nepoznatog pošiljatelja. Derenčinović, D.: Dječja
pornografija na Internetu - o kaţnjivosti posjedovanja i virtualnoj dječjoj pornografiji Hrvatski ljetopis
za kazneno pravo i praksu (Zagreb), vol. 10, broj 1/2003, str. 13.
646
Derenčinović, D.: Dječja pornografija na Internetu - o kaţnjivosti posjedovanja i virtualnoj dječjoj
pornografiji Hrvatski ljetopis za kazneno pravo i praksu (Zagreb), vol. 10, broj 1/2003, str. 11.
647
Explenatory report, 98.
371
zapisima, na filmskoj traci ili VHS kazeti zapriječena je manja kazna zatvora od
kazne koja je propisana za posjedovanje tih istih sadrţaja na računalnom sustavu ili
mreţi ili na medijima za pohranu računalnih podataka. Kaznene okvire članka 197. i
197.a potrebito je iz navedenih razloga, uskladiti. Stoga posjedovanje pornografskih
sadrţaja u analognom obliku treba izjednačiti s posjedovanjem pornografskih sadrţaja
na računalnom sustavu ili mreţi ili medijima za pohranu računalnih podataka.
Iako svrha ove disertacije nije analiza visine propisanih kazni, smatramo
nuţnim da kazne propisane za kazneno djelo dječje pornografije na računalnom
sustavu ili mreţi usporedimo sa propisanim kaznama za ostala kaznena djela u glavi
XIV. Kaznenog zakona. Smatramo da je visina propisane kazne za kaznena djela iz
članka 196. stavak 1. i 197.a stavak 1. Kaznenog zakona, nerazmjerno i nepotrebno
visoka u odnosu na kaznena djela iz članka iz članka 197. stavak 1. i 197.a stavak 2.
Za posjedovanje dječje pornografije člankom 196. stavak 1. i 197.a stavak 1.
propisana je kazna od jedne do osma godina odnosno od jedne do deset godina, a za
upoznavanje djece s pornografijom ili činjenje takvog materijala dostupnim
maloljetnicima ili djeci propisana je kazna zatvora od šest mjeseci do tri godine.
Smatramo da kazna za kazneno djelo iz članka 196. stavak 1. i članka 197a. stavak 2.
odnosno članku 197. stavak 1. prijedloga izmjena Kaznenog zakona ne treba biti veća
od kazne za kaznena djela iz članka 197. stavak 1. i 197.a stavak 2. Kaznenog zakona
de lege lata odnosno u rasponu od šest mjeseci do tri godine. Ta kazna je usporediva i
s kaznom za ista kaznena djela propisana u § 184b stavak 1. i 2. i § 184c stavak 1. i 2.
njemačkog kaznenog zakona. U stavku 3. propisuje se kaznu od šest mjeseci do deset
godina zatvora za kaznena djela iz stavka 1. i 2. počinjena na komercijalnoj osnovi i u
sastavu grupe koja je formirana radi počinjenja kaznenih djela.
372
Termin "maloljetnik" u odnosu na dječju pornografiju općenito kao i svim
osobama ispod 18 godina, u skladu je s definicijom 'djeteta' u UN-ovoj Konvenciji o
pravima djeteta. Smatralo se vaţnim političkim pitanjem postaviti jedinstveni
meĎunarodni standard o dobi. Treba napomenuti da se starost odnosi na korištenje
(stvarne ili izmišljene) djece kao seksualnih objekata, a odvojen je od dobi u kojoj
moţe dati suglasnost za spolne odnose. Ipak, neke drţave zahtijevaju niţe dobne
granice u nacionalnom zakonodavstvu u vezi s dječjom pornografijom, posljednji
izraz omogućava strankama da zahtijevaju različite dobne granica, pod uvjetom da
nije manja od 16 godina.648
648
Explenatory report, 104.
649
Explenatory report, 101-102.
373
15.6. Činjenje pristupačnim predmeta pornografskog sadrţaja
650
Dječja pornografija na računalnom sustavu ili mreţi Članak 197.a (2) Tko djetetu, posredstvom
računalnog sustava, mreţe ili medija za pohranu računalnih podataka učini pristupačnim slike,
audiovizualne sadrţaje ili druge predmete pornografskog sadrţaja, kaznit će se kaznom zatvora od šest
mjeseci do tri godine
374
količinu moguće je sankcionirati većom kaznom za osnovno kazneno djelo ali bilo bi
realnije uzeti da se radi o stjecaju kaznenih djela.
Sadrţaj koji prikazuju djecu ili maloljetnike u seksualno eksplicitnom
ponašanju ili koji su fokusirani na njihove spolne organe, ne pokriva osobu koja
izgleda kao maloljetnik koji sudjeluje u seksualno eksplicitnom ponašanju i stvarne
slike koje predstavljaju maloljetnike kako sudjeluje u seksualno eksplicitnom
ponašanju. Odredbama Konvencije otvorena je mogućnost izraţavanja rezerve u
pogledu obaveze inkriminiranja navedenih ponašanja, a obzirom da Republika
Hrvatska te rezerve nije izjavila, obaveza inkriminacije ostaje. Svakako treba uzeti u
obzir kriminalizaciju virtualne dječje pornografije, računalno generiranih sadrţaja koji
prikazuju scene dječje pornografije.
Odnos kaznenih djela iz članaka 196., 197. i 197.a definirao je VSRH
odlučujući o zahtjevu osuĎenika za izvanredno preispitivanja pravomoćne presude.
Prema stajalištu VSRH nije osnovana tvrdnja iz zahtjeva da je kazneno djelo dječje
pornografije na računalnom sustavu ili mreţi iz članka 197.a Kaznenog zakona
naknadno prateće kazneno djelo u odnosu na kazneno djelo iskorištavanja djece ili
maloljetnih osoba za pornografiju iz članka 196. Kaznenog zakona te da je osuĎenik,
zbog takvog oblika konsumpcije kao prividnog stjecaja meĎu ovim djelima, mogao
biti proglašen krivim samo za kazneno djelo iz članka 196. stavka 1. Kaznenog
zakona čije elemente je takoĎer ostvario. Naime, izmeĎu pojedinih radnji kaznenog
djela iz članka 196. stavka 1. Kaznenog zakona i odgovarajućih radnji kaznenog djela
iz članka 197.a stavka 1. tog Zakona postoji odnos prividnog stjecaja, i to u obliku
specijaliteta, jer se, u suštini, radi o odnosu glavnog djela (onog iz članka 196. stavka
1. Kaznenog zakona) i njegovog kvalificiranog oblika (iz članka 197.a Kaznenog
zakona), pri čemu je kvalifikatorni element upravo uporaba računalnog sustava, mreţe
ili medija za pohranu računalnih podataka. Takovo posjedovanje fotografija ili
audiovizualnog materijala pornografskog sadrţaja za čiju je izradu zlouporabljeno
dijete ili maloljetna osoba, predstavlja radnju kaznenog djela iz članka 196. stavka 1.
Kaznenog zakona, a posjedovanje takvih sadrţaja u računalnom sustavu ili na
medijima za pohranu računalnih podataka počinjenje je radnje kaznenog djela iz
stavka 1. članka 197.a Kaznenog zakona; prodaja ili raspačavanje takvih sadrţaja
kazneno je djelo iz članka 196. stavka 1., a njihovo distribuiranje pomoću računalnog
sustava ili mreţe djelo je iz stavka 1. članka 197.a Kaznenog zakona. Isti takav odnos
specijaliteta postoji i izmeĎu kaznenog djela upoznavanja djece s pornografijom iz
375
članka 197. stavka 1. Kaznenog zakona i njegovog kvalificiranog oblika iz članka
197.a stavka 2. Kaznenog zakona.651
Stajalište Vrhovnog suda o odnosu specijaliteta izmeĎu članka 196. stavak 1. i
članka 197.a je prema odredbama članka 196. stavak 1. i članka 197.a korektna.
Jedinu razlika izmeĎu odredbi navedenih članaka čini upravo tehničko sredstvo koje
je uporabljeno radi izvršenja inkriminiranih postupanja počinitelja. Razlika u
terminologiji snimi/proizvodi, prodaje/nudi, raspačava/distribuira (članak 196. stavak
1. navodi i uvoz, koji prema prirodi informacijsko-komunikacijske tehnologije nije
nuţan u članku 197.a stavak 1.) ne označavaju bitno različite radnje koje bi odredbi
dale drugi smisao. MeĎutim, u odnosu na zaštićeno pravno dobro, te odredbe nisu
prihvatljive. U odnosu na zaštićeno pravno dobro, razlika je samo u vrsti tehničkog
sredstva koje je uporabljeno radi povrede tog pravnog dobra. Odredbe Kaznenog
zakona trebale bi osigurati sankcioniranje počinjenja kaznenog djela i pri tome ne bi
trebalo biti od presudnog značaja da li je dječja pornografija snimljena foto aparatom
ili digitalnim fotoaparatom, video ili filmskom kamerom ili digitalnom kamerom ili
mobitelom, odnosno vrsta uporabljenog sredstva ne bi trebala biti jedina
kvalifikatorna okolnost.
I kod kaznenih djela dječje pornografije na računalnom sustavu ili mreţi iz
članka 197.a razvidno je da se u praksi odredbe o definiciji računalnog sustava iz
članka 89. stavak 31. tumače u skladu s navedenom odredbom ali kod kvalificiranja
kaznenih djela i primjene materijalnog prava VSRH i dalje ne primjenjuju odredbe
članka 197.a. Odlučujući o ţalbi optuţenika sud je zaključio da je optuţenik, pored
ostalih kaznenih djela počinio i kazneno djelo iz članka 197. na način da je slikao
djevojčicu koja je bila naga i to fokusirajući se na spolovilo, a potom snimio video
zapis samozadovoljavanja maloljetne T. u trajanju od 0,07 minuta te je takvu snimku
pohranio u mobitele Motorola V360 i Nokia 5200. Optuţenik je proglašen krivim za
kaznena djela iz članka 192. stavak 1. i članka 196. stavak 1.652 I optuţenik pretragom
čijeg mobitela su pronaĎene ukupno 72 fotografije razodjevenih nepoznatih ţena, 4
fotografije eksplicitnog seksualnog odnosa, kao i 23 video isječka razodjevenih NN
ţena, meĎu kojima se nalaze i fotografije golih grudi oštećenice stare 12 godina
651
Presuda VSRH III Kr-32/08-3
652
Pobijanom presudom optuţenik H. A. proglašen je krivim zbog kaznenih djela, zadovoljenja pohote
pred djetetom ili maloljetnom osobom iz čl. 194. Kaznenog zakona, iskorištavanja djece ili maloljetnih
osoba za pornografiju iz čl. 196. st. 1. Kaznenog zakona, bludnih radnji iz čl. 193. st. 2. Kaznenog
zakona i upoznavanja djece s pornografijom iz čl. 197. Kaznenog zakona. Presuda VSRH I Kţ
1178/08-4
376
proglašen je krivim zbog kaznenog djela iz članka 196. stavak 1 Kaznenog zakona, a
slijedom navedenog, temeljem čl. 196. st. 2. KZ, od optuţenika je oduzet mobilni
telefon marke S. E. s pripadajućom baterijom i SIM-karticom. Iz opisa počinjenja
kaznenog djela razvidno je da je počinitelj pribavljao pornografske sadrţaje koji
prikazuju djecu ili maloljetnike u spolno eksplicitnom ponašanju i te sadrţaje
posjedovao na mobitelu i počinio kazneno djelo iz članka 197.a stavak 1. Kaznenog
zakona.653
Isto tako, optuţenik koji je slanjem SMS i MMS poruke pornografskog
sadrţaja iskorištavao djecu i maloljetne osobe za pornografiju proglašen je krivim za
kaznena djela iz članka 196. stavak 1., sasvim sigurno je počinio kazneno djelo iz
članka 197.a stavak 1. jer je na mobitelu posjedovao dječju pornografiju, a slanjem u
SMS i MMS poruka pornografskog sadrţaja trinaestogodišnjaku počinio je kazneno
djelo iz članka 197.a stavak 2. Kaznenog zakona, a ne kazneno djelo iz članka 197.
Stavak 1. Kaznenog zakona, za koje kaznena djela je proglašen krivim.654
Kazneno djelo moţe počiniti svaka osoba. Iako zakonodavac presumira da će
kaznena djela dječje pornografije na računalnom sustavu ili mreţi činiti isključivo
punoljetne osobe ili osobe starije od 21 godine, moguće je da djelo počine i osobe u
dobi kad su predmet posebne kaznenopravne zaštite maloljetnici i djeca, odnosno
djeca do 14 godina i djeca do 18 godina starosti na način da proizvode, nude,
distribuiraju, pribavlja za sebe ili drugoga, posjeduju pornografske sadrţaja u
računalnom sustavu ili na medijima za pohranu računalnih podataka. Evidentirani su
slučajevi maloljetnika koji su snimali, distribuirali, pribavljali za sebe i drugog i
posjedovali snimke koje ih prikazuju u spolno eksplicitnom ponašanju, najčešće
korištenjem mobitela. Dijete, djevojčica koja je na traţenje optuţenika, putem MMS
poruke poslala na njegov mobilni aparat nekoliko svojih fotografija, za koje je
drugostupanjski sud je utvrdio da se radi o fotografiji golih grudi oštećenice (koja je
tada bila stara svega dvanaest godina) nije kazneno odgovorna.655 Na djecu do
četrnaest godina, pa i u navedenom slučaju, bez obzira na počinjenje bilo koje od
navedenih inkriminacija nije moguće primjenjivati kaznenopravne sankcije. MeĎutim
djeca starija od četrnaest godina, a mlaĎa od osamnaest godina kazneno su odgovorna
653
Presuda VSRH Kţm 23/08-4 10. srpnja 2008.
654
Presuda VSRH I Kţ 572/09-4
655
Presuda VSRH Kţm 23/08-4
377
za sve navedene inkriminacije, uključujući i snimanje sebe i posjedovanje snimki koje
ih prikazuju u spolno eksplicitnom ponašanju.656
Ponuda dječje pornografije nije inkriminirana kao kazneno djelo. Činjenje
dostupnim je oblik omogućavanja upoznavanja drugih s dječjom pornografijom na
jedan nenametljiv način. NuĎenje uključuje čitav niz aktivnosti koje upućuju na
postojanje pornografskih sadrţaja, način na koji ih je moguće pribaviti uključujući i
veze (hyperlink) do stranica na kojima je dostupna dječja pornografija.
656
Akter sa snimke „Mala Mare“: Mara je seks sama htjela, Indeks.hr, 05.10.2006.
http://www.index.hr/vijesti/clanak/akter-sa-snimke-mala-mare-mare-je-seks-sama-htjela/329249.aspx
378
15.8.1. Prijedlog kaznenog djela u okviru odredbi Kaznenog zakona
Prijedlog novog Kaznenog zakona uvodi čitav niz novina u odnosu na odredbe
kaznenog djela iz članka 197.a Kaznenog zakona de lege lata. Naziv kaznenog djela
sugerira da se predlaţe objedinjavanje kaznenih djela iskorištavanje djece ili
maloljetnih osoba za pornografiju iz članka 196. i dječja pornografija na računalnom
sustavu ili mreţi iz članka 197.a Kaznenog zakona.
Prva pozitivna promjena, na potrebu koje smo upozorili u analizi odredbi de
lege lata je prijedlog definiranja pojma dječje pornografije. Prema prijedlogu,
definicija dječje pornografije bila bi sastavljena iz dva dijela. Prvi dio definicije je
potpuna implementacija odredbi Konvencije, kojima je definirana dječja
pornografija.657 Termin "realno prikazano nepostojeće dijete" je nespretno
implementirana odredba članka 9. stavak 2. točka c. Konvencije "stvarne slike koje
predstavljaju maloljetnika kako sudjeluje u seksualno eksplicitnom ponašanju". Prema
objašnjenju odredaba Konvencije, stvarne (realne) slike u stvari ne uključuju djecu
koja se bave seksualno eksplicitnim ponašanjem, uključuju slike koje se mijenjaju ili
su u cijelosti računalom generirane slike658 ili bilo koji vizualni prikaz, uključujući
fotografije, filmove, video, slike, računalno generirane slike koje su izraĎene ili
proizvedene elektroničkim, mehaničkim ili drugim sredstvima koje prikazuju
maloljetnike u seksualno eksplicitnom ponašanju.659 Prihvatljiviji bi bio termin
"generirane ili modificirane slike" koji bi obuhvaćao slike koje se mijenjaju,
računalno generirane slike, animacije i računalne animacije. Drugi dio definicije
prema uzoru na ranije citiranu odluku Ustavnog suda (U-III-279/1998) i Vrhovnog
suda SAD-a (u obrazloţenju presude Miller v. California). 660 Definiciji nedostaje
uvjet prema kojem djelo mora eksplicitno prikazivati seksualno ponašanje na
očevidno uvredljiv (poniţavajući) način.
657
Dječja pornografija je sadrţaj koji prikazuje dijete ili realno prikazuje dijete nepostojeće dijete ili
osobu koja tako izgleda u pravom ili hinjenom spolnom ponašanju ili koji prikazuje spolne organe
djece. Kurtović Mišić, A. Kaznena djela protiv spolne slobode ili čudoreĎa, Hrvatski ljetopis za
kazneno pravo i praksu (Zagreb) vol. 17, broj 2/2010, str. 615
658
Explenatory report, 101-102.
659
U.S.C., §2252A (a) (2) (3) (5) (6) (7)
660
Sadrţaji umjetničkog, medicinskog, znastvenog ili sličnog značaja ne smatraju se pornografijom.
Kurtović Mišić, A. Kaznena djela protiv spolne slobode ili čudoreĎa, Hrvatski ljetopis za kazneno
pravo i praksu (Zagreb) vol. 17, broj 2/2010, str. 615
379
Stavak 1. objedinjuje odredbe članka 196. i članka 197.a. Članak 196. stavak
1. proširen je na čin koji uvaţava fenomenologiju navoĎenja djeteta da najčešće,
uporabom suvremene informacijske i komunikacijske tehnologije, snimi sebe. Radnje
počinjenja kaznenog djela iz članka 197.a, i u predloţenom stavku 1. su identične,
osim naglaska na način počinjenja, "pomoću računalnog sustava ili mreţe",661
Izjednačavanje načina izvršenja inkriminiranih ponašanja konvencionalnom i
suvremenom informacijsko-komunikacijskom tehnologijom je logično. Na
nedopustivu diskriminaciju namjernog postupanja radi proizvodnje, nuĎenja, činjenja
dostupnom, raspačavanja, pribavljanja za sebe ili drugoga, prodaje, prikazivanja ili
posjedovanja dječje pornografije konvencionalnom tehnologijom propisivanjem
manjeg posebnog maksimuma kazne, u odnosu na isto postupanje uporabom
suvremene informacijsko komunikacijske tehnologije za koje je propisan veći posebni
maksimum kazne, ukazali smo u analizi sudske prakse. Ovo je svakako pozitivni
iskorak. MeĎutim, propisivanjem svjesnog pristupanja dječjoj pornografiji putem
informacijsko komunikacijskih tehnologija nepotrebno se naglašava uporaba
informacijsko komunikacijske tehnologije i proširuje inkriminaciju i na pristup dječjoj
pornografiji putem informacijsko komunikacijske tehnologije, po uzoru na U.S.C.
Prema prijedlogu bio bi kaţnjiv sam pristup dječjoj pornografiji na Internetu.
Ponašanje počinitelja koji je posjećivao i konzumirao sadrţaj pornografskih
internetskih stranica, uključujući i dječju pornografiju, ali ne i pribavljao za sebe ili
drugoga "skidanjem" (download) dječja pornografije bilo bi kaţnjivo.662 Prijedlog
prije svega nije dosljedan. Za alternativno navedene modalitete počinjenja kaznenog
djela (nuĎenje, činjenje dostupnim, raspačavanje, pribavljanje za sebe ili drugoga,
prodaja, prikazuje ili posjeduje) podrazumijeva se posjedovanje dječja pornografije, a
za počinjenje kaznenog djela pristupanjem putem informacijsko komunikacijskih
661
Dječja pornografija (1) Tko na izradu pornografije snimi ili navede dijete da se snimi ili dječju
pornografiju proizvodi, nudi, čini dostupnnom, raspačava, pribavlja za sebe ili drugoga, prodaje,
prikazje, posjeduje ili svjesno putem infomacijsko-komunikacijskih tehnologija pristupa dječjoj
pornografiji, kaznit će se kaznom zatvora od jedne do osam godina. Kurtović Mišić, A. Kaznena djela
protiv spolne slobode ili čudoreĎa, Hrvatski ljetopis za kazneno pravo i praksu (Zagreb) vol. 17, broj
2/2010, str. 615
662
Protivno tim ţalbenima navodima, prvostupanjski sud je svjesnom ocjenom provedenih dokaza, a
osobito na temelju nalaza i mišljenja vještaka za softverski kriminalitet N.M. utvrdio da je optuţenik
posječivao i konzumirao sadrţaj pornografskih internetskih stranica, uključujući i dječju pornografiju,
da je posječivanje stranica s dječjom pornografijom njegovo računalo biljeţilo i skidalo slike u mapu
C:/..., da je te slike automatski pohranjivao sam operativni sustav računala optuţenika, bez dodatne
akcije korisnika, da navedene slike nisu pronaĎene ni na jednoj drugoj lokaciji računalnog sustava te
da ih optuţenik nije svjesno i strukturirano pohranjivao. Presuda Ţupanijskog suda u Osijeku Kţ-
339/08-4 od 23.svibnja 2008.
380
tehnologija dovoljno je samo pristupanje. Mišljenja smo da je prihvatljivije rješenje
izbacivanje termina "putem informacijsko komunikacijske tehnologije" pa bi se
odredbe primjenjivale na sva sredstva kojima je moguće ostvariti inkriminirana
ponašanja uključujući i informacijsko komunikacijsku tehnologiju. Mogućnost je i
slijeĎenje rješenja iz prijedloga članka 194. mamljenje djece za zadovoljavanje
spolnih potreba663 pristupa dječjoj pornografiji "putem informacijsko-komunikacijskih
tehnologija ili na drugi način" ili U.S.C. (američkog kaznenog zakona) prema kojem
je inkriminirana ponašanja moguće ostvariti "bilo kojim sredstvom uključujući i
računalo". Na taj bi način inkriminirano ponašanje obuhvaćalo pristup dječjoj
pornografiji putem informacijsko komunikacijske tehnologije ali i pristup dječjoj
pornografiji s namjerom gledanja knjiga, časopisa, periodike, filmova, video kaseta,
računalnog diska ili drugog materijala koji sadrţi slike dječje pornografije.664
Svjesno pristupanje dječjoj pornografiji putem informacijsko komunikacijske
tehnologije se posve nepotrebno naglašava jer svijest je sastavni dio izravne namjere.
Kako je bilo koji oblik kaznenog djela moguće počiniti samo s izravnom namjerom
nema potrebe niti svrhe to posebno naglašavati samo "svjesno pribavljanje dječje
pornografije".
Posebni maksimum propisane kazne u članku 197. de lege ferenda smanjen je
u odnosu na posebni maksimum kazne za kazneno djelo iz članka 197.a de lege lata i
izjednačen s posebnim maksimumom propisane kazne u članak 196. de lege lata.
Propisivanje kazne na ovaj način je prihvatljivo jer se kaţnjava kazneno djelo,
povreda zaštićenog dobra, bez obzira na vrstu tehničkih sredstava i razinu tehnologije
koja je za to korištena.
Obavezno oduzimanje predmeta kojim je kazneno djelo počinjeno i koji su
nastali počinjenjem kaznenog djela, propisano u stavku 3. je logično i ispravlja
nedostatke u odredbi o obaveznom oduzimanju predmeta u članku 197.a de lege
663
Mamljenje djece za zadovoljavanje spolnih potreba Članak 194. (1) Punoljetna osoba koja djetetu
mlaĎem od četrnaest godina s ciljem da ona ili druga osoba nad njim počini kazneno djelo iz članka
192. stavka 1., 5., 6., i 7., članka 197. stavka 1. i članka 197.a stavka 1. ovoga zakona, putem
informacijsko-komunikacijskih tehnologija ili na drugi način predloţi susret s njom i koja poduzme
mjere da do tog susreta doĎe, kaznit će se kaznom zatvora do dvije godine (2) Kaznom zatvora do
jedne godine kaznit će se onaj tko prikuplja, daje ili prenosi podatke o djeci mlaĎoj od četrnaest godina
radi počinjenja kaznenog djela iz stavka 1. ovoga članka. Kurtović Mišić, A. Kaznena djela protiv
spolne slobode ili čudoreĎa, Hrvatski ljetopis za kazneno pravo i praksu (Zagreb) vol. 17, broj 2/2010,
str. 612.
664
U.S.C., §2252A (a) (2) (3) (5) (6) (7)
381
lata.665 MeĎutim, smatramo da se posve nepotrebno propisuje da će se predmeti
nastali počinjenjem kaznenog djela po potrebi uništiti. Smatramo da ne treba
mijenjati odredbu iz članka 197. stavak 2. de lege lata prema kojoj će se predmeti
nastali počinjenjem ovog kaznenog obavezno uništiti. Teško je zamisliti i obrazloţiti
svrhu i potrebu čuvanja takvih predmeta. To nepotrebno nameće nove obaveze pa i
troškove glede osiguranja i adekvatnog neograničenog čuvanja predmeta, koje s
obzirom na njihov sadrţaj treba uništiti.
Odredba stavka 4. prema kojem propisuje obligatorno oslobaĎanje od kazne
proizvodnje i posjedovanje pornografskog sadrţaja koji počinitelje prikazuje u
spolnom ponašanju ili koji prikazuju njihove spolne organe ako su oni sami taj sadrţaj
proizveli ili ga posjeduju uz pristanak svakog od njih ili isključivo za svoju potrebu
rješava problem na koji smo upozorili u analizi odredbi članka 197.a. Ipak, suvremena
informacijsko komunikacijska tehnologija omogućava razmjenu i posjedovanje
navedenog pornografskog sadrţaja kroz virtualne društvene mreţe i latentnu
mogućnost distribucije pornografskih sadrţaja i njihovu dostupnost drugima.
Čini se da bi ova odredba mogla biti početak relativizacije apsolutne zabrane
proizvodnje i posjedovanja dječje pornografije. Treba uzeti u obzir da proizvodnja i
posjedovanje pornografskog sadrţaja obuhvaća djecu mlaĎu od osamnaest i mlaĎu od
četrnaest godine i mogućnost da pornografski sadrţaj prikazuje djecu iz obje dobne
skupine. Djeca mlaĎa od četrnaest godina neće biti kaţnjavana niti za proizvodnju i
posjedovanje niti za distribuciju i druge inkriminacije kaznenog djela dječje
pornografije što otvara brojne mogućnosti zlouporaba i manipulacije. Kao i kod
spolnih odnosa, postavlja se logično pitanje koja je najniţa dobna granica u kojoj
dijete moţe dati valjan pristanak za spolni odnos i za proizvodnju i posjedovanje
pornografskog sadrţaja koji ih prikazuje u spolno eksplicitnom ponašanju ili koji
prikazuje njihove spolne organe. Izostanak propisivanja dobne granice, kao i kod
spolnog odnosa izmeĎu djece, ako razlika u dobi izmeĎu osoba koje stupaju u spolni
odnošaj ili s njim izjednačenu radnju nije veća od četiri godine666 predstavlja realnu
opasnost da proizvodnja i posjedovanje dječje pornografije i uopće spolne zlouporabe
665
Naprave, sredstva, računalni programi ili podaci namijenjeni, uporabljeni ili prilagoĎeni za
počinjenje kaznenog djela iz stavka 1. i 2. ovog članka kao i predmeti koji su nastali počinjenjem
kaznenog djela iz stavka 1. i 2. ovog članka oduzet će se i po potrebi uništiti. Kurtović Mišić, A.
Kaznena djela protiv spolne slobode ili čudoreĎa, Hrvatski ljetopis za kazneno pravo i praksu (Zagreb)
vol. 17, broj 2/2010, str. 615
666
Članak 192. stavak 3. prijedloga novog Kaznenog zakona, Kurtović Mišić, A. Kaznena djela protiv
spolne slobode ili čudoreĎa, Hrvatski ljetopis za kazneno pravo i praksu (Zagreb) vol. 17, broj 2/2010,
str. 611.
382
djece poprime razmjere koji su socijalno neprihvatljivi u suvremenom hrvatskom
društvu. Prema prijedlogu zakona navedene inkriminacije ne izraţavaju stav
predlagača da je proizvodnja i posjedovanje dječje pornografije prihvatljivo
ponašanje. Ono i dalje ostaje zabranjeno, ali se počinitelji neće kaţnjavati. Moguće je
da je hrvatsko društvo i spremno prihvatiti ovakve odredbe koje propisuju zaštitu
spolnosti djece ali je pitanje da li je društvo spremno prihvatiti i posljedice koje iz
navedenog proizlaze. Nekaţnjivo stupanje u spolne odnose i proizvodnja i
posjedovanje pornografskih sadrţaja bez odreĎivanja donje granice, povećat će
probleme vezane uz sve raniju dob stupanja u spolne odnose. Odobravanje spolnih
odnosa, u dobi u kojoj to fizički razvoj djeteta omogućava, dovest će i do neţeljenih
posljedica i raĎanja djece koju roditelji neće moći uzdrţavati i odgajati. Mišljenja smo
da ove odredbe treba brisati u konačnom prijedlogu novog Kaznenog zakona.
Odredba članka 197. slijedi pristup članka 192. kojim se do sada inkriminirano
ponašanje izvršenja spolnog odnosa s djetetom mlaĎim od četrnaest godina neće
kaţnjavati ako je dobna razlika izmeĎu osoba koje stupaju u spolni odnos ili s njime
izjednačenu spolnu radnju nije veća od četiri godine.667 Ovaj pristup je razumljiv jer
uvaţava sociološke promjene u društvu koje dovode do stupanja u spolne odnose u
sve ranijoj ţivotnoj dobi i dijela populacije kod koje je općenito prihvaćeno stupanje u
spolne odnose u dobi mlaĎoj od četrnaest godina i njime se spolne slobode koje
uţivaju djeca starija od četrnaest godina i punoljetne osobe priznaju i osobama
mlaĎim od 14 godina.
Pozitivna je uporaba tehnološki neodreĎene terminologije informacijsko
komunikacijske tehnologije, umjesto termina računalni sustav, jer neutralnim i
otvorenim terminom omogućava njegovu primjenu pro futuro, u okviru predvidivog
tehnološkog razvoja informacijsko komunikacijske tehnologije.
Prijedlog nove inkriminacije, mamljenje djece za zadovoljavanje spolnih
potreba iz članka 194. prijedloga novog Kaznenog zakona je novo kazneno djelo koje
inkriminira uporabu informacijsko komunikacijske tehnologije radi počinjenja
kaznenog djela. Eksplicitno navoĎenje kaznenih djela iz članka 197. stavak 1. i 197.a
667
Spolna zlouporaba djeteta mlaĎeg od četrnaest godina, Članak 192. (2) Tko navede dijete mlaĎe od
četrnaest godina da izvrši spolni odnos ili s njime izjednačenu radnju s drugom osobom, kaznit će se
kaznom zatvora od jedne do osam godina. (3) Neće se kazniti za djelo iz stavka 1. ovog članka
počinitelj ako razlika u dobi izmeĎu osoba koje čine spolni odnošaj ili s njime izjednačenu spolnu
radnju nije veća od četiri godine. Kurtović Mišić, A. Kaznena djela protiv spolne slobode ili čudoreĎa,
Hrvatski ljetopis za kazneno pravo i praksu (Zagreb) vol. 17, broj 2/2010, str. 611.
383
stavak 1. vjerojatno je pogreška, jer se prema prijedlogu članak 197.a ukida, a
inkriminacije iz članka 197.a stavak 1. postaje inkriminacija u članku 197. prijedloga
novog Kaznenog zakona.
Autori prijedloga izmjena kaznenih djela protiv spolne slobode i ćudoreĎa
nisu dosljedni u prijedlogu uporabe termina informacijsko-komunikacijske
tehnologije. U prijedlogu odredbe kaznenog djela upoznavanje djece s pornografijom
u članku 199. stavak 1. predlaţe se "... posredstvom računalnog sustava, mreţe ili
medija za pohranu računalnih podataka ..."668
Analizirani prijedlog odredbi članka 197. novog Kaznenog zakona u biti vrši
korekciju nedostataka odredbi članka 197.a Kaznenog zakona de lege lata kao što su
definiranje pojma pornografije, objedinjavanje odredbi članka 196., članka 197., i
članka 197. a Kaznenog zakona de lege lata, odredbi o obaveznom oduzimanju
predmeta iz članka 197.a. Primjena manjkave definicija pornografskog sadrţaja i dalje
će biti problematična jer će i dalje biti nuţno procijeniti da li je prikazivanje djece u
spolno eksplicitnom ponašanju i fokusiranje na njihove spolne organe kumulativno
pornografski sadrţaj. Biti će sporna i odredba o sankcioniranju odreĎenih
inkriminacija dijela inkriminiranih radnji (proizvodnja i posjedovanje) iz članka 197.
kad je počinitelj kaznenog djela dijete do osamnaest godina. Uz predloţene izmjene
analiziranih odredbi članka 197. prijedloga novog Kaznenog zakona, odredbe
navedenog članka smatramo prihvatljivim kao odredbu Kaznenog zakona de lege
ferenda.
Radi propisivanja kaznenih djela protiv spolne slobode predlaţemo jednu od
mogućih cjelovitih definicija termina pornografija u članku 89. Kaznenog zakona:
668
Članak 199. stavak 1. prijedloga novog Kaznenog zakona, Kurtović Mišić, A. Kaznena djela protiv
spolne slobode ili čudoreĎa, Hrvatski ljetopis za kazneno pravo i praksu (Zagreb) vol. 17, broj 2/2010,
str. 615.
384
obuhvaća ponašanja koja smo citirali. Definiranje dječje pornografije za potrebe
članka 197. prijedloga izmjena Kaznenog zakona ne smatramo svrhovitim, jer bi po
toj logici bilo potrebito definirati i pojam pornografija koji se eksplicite navodi u
članku 199. stavak 1. citiranog prijedloga izmjena Kaznenog zakona. Ukoliko se
pornografski sadrţaj odnosi na djecu mlaĎu od četrnaest godina i djecu mlaĎu od
osamnaest godina, (prema aktualnoj zakonskoj klasifikaciji djecu i maloljetnike) biti
će riječ o dječjoj pornografiji.
385
Upoznavanje djece s pornografskim sadrţajem iz članka 197.a stavak 2.
propisano je u odredbama članka 166. stavak 1. Prijedloga kaznenog zakona na isti
način kako je to ureĎeno u članku 164. stavak 2. – izjednačavanjem uporabe analogne
i digitalne tehnologije.
Na taj način je moguće, kao što predlaţemo, umjesto članka 197. i članka
197.a Kaznenog zakona moguće inkriminacije propisane u odredbama navedenih
članaka propisati u okviru jednog članka. Iako Prijedlog kaznenog zakona te odredbe
propisuje u dva članka smatramo da je izjednačavanjem zlouporabe analogne i
digitalne tehnologije u svrhu počinjenja navedenih kaznenih djela ispravno i da
navedene promjene idu u očekivanom smjeru. Na isti način je navedena promjena
obrazloţena i u komentaru odredbi članka.
386
15.8.3. Prijedlog kaznenog djela dječje pornografije
Dječja pornografija
Članak 197.
2. Tko djetetu ili maloljetnoj osobi proda, pokloni, javnim izlaganjem ili na
drugi način učini dostupnim spise, slike, audiovizualne medije, medije za
pohranu podataka ili druge predmete pornografskog sadrţaja ili mu omogući
prisutnost spolno eksplicitnom ponašanju,
387
Termini audiovizualni mediji i mediji za pohranu podataka obuhvaća sva
suvremena tehnička sredstva uključujući i informacijsko-komunikacijske sustave.
Smatramo da uporabljeni termini dostatno eksplicitno definiraju tehnička sredstva na
kojima je moguće pohranjivati i sa kojih je moguće prenositi pornografske sadrţaje.
Spolno eksplicitno ponašanje i djeteta ili maloljetnika i spolno eksplicitno
ponašanje u njegovoj prisutnosti pokriva sve kombinacije djece, maloljetnika i
punoljetnih osoba kao i izravno sudjelovanje i samo prisustvovanju spolno
eksplicitnom ponašanju.
Propisana kazna, posebni minimum i posebni maksimum, je primjerena
kaznenom djelu i usporediva s propisanim kaznama u poredbenim zakonima. Razloge
za ograničenje visine kazne naveli smo u analizi odredaba de lege lata.
Stavak 2. inkriminira ponašanja koja su propisana u odredbama članka 197. de
lege lata, ali i pornografske sadrţaje na audiovizualnim medijima i medijima za
pohranu podataka, što uključuje i podatke pohranjene u suvremenim informacijsko-
komunikacijskim sustavima. Termin "...prikaţe pornografsku predstavu." proširen je
na omogućavanje prisustvovanja spolno eksplicitnom ponašanju.
388
16. KAZNENA DJELA POVREDE AUTORSKIH I SRODNIH PRAVA
669
Explanatory report, 107.
670
Explanatory report, 108.
389
intelektualno vlasništvo osim onog koje je eksplicitno obraĎeno u članku 10. i
isključuju kršenja odredbi o patentu ili ţigu.671
671
Explanatory report, 109.
672
Fonogram je fiksacija zvukovne izvedbe ili drugih zvukova ili onoga što predstavlja zvukove, osim
u obliku fiksiranja ugraĎenih u audiovizualna djela. Fiksiranje, u smislu ovoga članka, znači
ugraĎivanje zvukova ili onoga što predstavlja zvukove na podlogu s koje se mogu slušati, umnoţavati
ili priopćavati putem nekog ureĎaja. Prava na fonogramu nisu ni na koji način ograničena njegovim
ugraĎivanjem u videogram. ProizvoĎač fonograma, po ovom Zakonu, fizička je ili pravna osoba koja
poduzima inicijativu i koja je odgovorna za prvo fiksiranje zvukova izvedbe ili drugih zvukova ili onog
što predstavlja zvukove. Smatra se da je proizvoĎač fonograma, dok se ne dokaţe drukčije, onaj čije je
ime, odnosno naziv redovito označen kao nositelj prava proizvoĎača fonograma na fonogramu. Članak
132. Zakona o autorskom pravu i srodnim pravima
673
Explanatory report, 110.
674
Explanatory report, 111.
390
nazivom instrumenata (kao što je u članku 6 bis Bernske konvencije i člankom 5.
WIPO Copyright Ugovora).675
Kaznena djela povrede autorskog prava i srodnih prava djela moraju biti
počinjena "s namjerom". Za razliku od svih drugih odredbi materijalnog prava ove
Konvencije, izraz "s namjerom" se koristi umjesto "namjerno" u oba stavaka 1. i 2.,
kao što je taj pojam definiran u TRIPS Sporazumu (članak 61.), koji ureĎuje obvezu
kriminalizacije kršenja autorskih prava.676
Ovaj članak neće ni na koji način biti interpretiran kao proširenje zaštite
autora, filmskih producenta, izvoĎača, proizvoĎača fonograma, organizacije za
675
Explanatory report, 112.
676
Explanatory report, 113.
677
Explanatory report, 114.
678
Explanatory report, 115.
679
Explanatory report, 116.
391
emitiranja ili drugih nositelja prava na osobe koje ne zadovoljavaju kriterije
prihvatljivosti prema domaćim zakonima ili meĎunarodnim ugovorima.680
392
drugi način. Stavak 3. inkriminira i manipulacije tehničkim sredstvima kojima je
osnovna ili preteţita namjena omogućavanje neovlaštenog otklanjanja ili osujećivanja
kojeg tehničkog sredstva ili računalnog programa namijenjenog zaštiti prava autora ili
umjetnika izvoĎača od neovlaštene uporabe. Za sva tri kaznena djela propisana je
novčana kazna ili kazna zatvora do tri godine. Pokušaj kaznenih djela nije kaţnjiv.
393
Autorsko djelo se reproducira i fiksira, osobito, grafičkim postupcima,
fotokopiranjem i drugim fotografskim postupcima kojima se postiţe isti učinak,
zvučnim ili vizualnim snimanjem, graĎenjem odnosno izvedbom djela arhitekture,
pohranom autorskog djela u elektroničkom obliku, fiksiranjem autorskog djela
prenošenog kompjutorskom mreţom na materijalnu podlogu.683 Korisnik autorskih
djela koja potpadaju pod tvz. mala prava, za njihovo javno izvoĎenje mora imati
odobrenje autora ili udruge autora i drugih nositelja autorskih prava.684
Odobrenje autora ili drugog nositelja autorskog prava odnosno osobe koja je
ovlaštena dati odobrenje, u slučajevima kad je odobrenje potrebno, potrebito je
pribaviti unaprijed, u odreĎenoj formi. Forma odobrenja nije unaprijed definirana.
Prihvatljiva forma je pisano odobrenje iz kojeg je razvidno da je odobrenje dala osoba
koja ge je ovlaštena dati. Kod računalnih programa, takvo odobrenje, obično je u
formi koda koji se sastoji od više grupa slovnih i brojčanih znakova koji se unose
prilikom instaliranja računalnog programa i isporučuje se zajedno s računalnim
programom, a moţe uključivati i naljepnicu koja se lijepi na vanjski dio ureĎaja na
koji je računalni program instaliran (ukoliko je to, obzirom na dimenzije ureĎaja,
moguće).
Pravo zabrane javnog izlaganja autorskog djela odnosi se na neobjavljena djela
likovnih umjetnosti, primijenjenih umjetnosti i industrijskog dizajna te neobjavljenog
fotografskog djela prilikom nuĎenja izvornika ili primjerka tog djela, zabraniti
vlasniku njegovo izlaganje javnosti. Zabrana mora biti u pismenom obliku.685
683
Članak 19. stavak 2. Zakona o autorskom pravu i srodnim pravima
684
Člankom 26. stavkom 3. Zakona o autorskom pravu (»Narodne novine«, br. 53/91., 58/93., 9/99. –
pročišćeni tekst, 76/99. i 127/99.) koji je bio na snazi u inkriminiranom razdoblju propisano je da
autorsko djelo druga osoba moţe iskorištavati samo po odobrenju autora, ako tim Zakonom nije
drukčije odreĎeno. Prema članku 90. stavku 1. tog Zakona, djelatnost ostvarivanja autorskih prava
mogu obavljati, uz odobrenje Drţavnog zavoda za intelektualno vlasništvo, udruge autora i drugih
nositelja autorskih prava te druge pravne osobe specijalizirane za ostvarivanje autorskih prava, a prema
stavku 3. istog Zakona, autorska prava javne izvedbe nescenskih glazbenih ili knjiţevnih djela,
uključujući i prava iz članka 32. i 36. toga Zakona (mala prava), udruga autora koja ima odobrenje za
ostvarivanje tih prava moţe ostvarivati i bez punomoći autora ili drugoga nositelja autorskih prava.
Člankom 94. stavkom 1. Zakona o autorskom pravu propisano je da su prireĎivači kulturno-
umjetničkih priredaba i drugi korisnici autorskih djela duţni pribaviti odobrenje za izvedbu odnosno za
prikazivanje djela u slučajevima u kojima je ono po odredbama toga Zakona potrebno, te organizaciji
autora odnosno organizaciji iz članka 90. toga Zakona, bez odgaĎanja, a najkasnije u roku od 15 dana
od dana izvedbe odnosno prikazivanja, dostavljati programe izvedenih odnosno prikazanih djela i
uplaćivati autorske naknade za iskorištavanje tih djela. Dakle, pravilno ističe drţavni odvjetnik da
korisnik autorskih djela koja potpadaju pod tzv. mala prava za njihovo javno izvoĎenje mora imati
odobrenje autora ili udruge autora i drugih nositelja autorskih prava - ovdje H. d. s. - zaštitnih autorskih
muzičkih prava. Iz Presude VSRH Kzz 24/03-2 od 25.01.2006.
685
Članak 40. Zakona o autorskom pravu i srodnim pravima
394
Obiljeţja kaznenog djela postoje tek kad postoji izravna zabrana i kad unatoč njoj
osoba nastavi s uporabom autorskog djela.686
Reproduciranje (umnoţavanje) je postupak umnaţanja primjerka autorskog
djela u okviru dogovorenog (ugovorenog) broja primjeraka autorskog djela za
distribuciju na trţištu. U pravilu, unaprijed nisu odreĎeni formati niti vrste i tipovi
materijalne podloge na koju se fiksira autorsko djelo. Autorsko djelo je moguće
distribuirati i u digitalnom obliku kojeg korisnik naknadno fiksira na odreĎenu
materijalnu podlogu. Fiksiranje autorskog djela na podlogu u pravilu treba biti trajno
izvedeno na način da autorsko djelo i podloga čine nerazdvojivu cjelinu. Ipak, u
odreĎenim slučajevima biti će nuţno izvesti privremeno fiksiranje kopije autorskog
djela. Razvoj informacijske i komunikacijske tehnologije omogućuje pohranu
glazbenih djela u digitalnom obliku umnoţavanjem i pohranom na neki oblik
memorije, medij i/ili ureĎaj. U praksi je proširena uporaba takvih glazbenih sadrţaja u
obavljanju poslova ili profesije javnog izvoĎenja (DJ). Radi mogućnosti obavljanja
poslova i profesije potrebito je omogućiti privremeno reproduciranje (umnoţavanje)
glazbe u digitalnom obliku, a u svrhu korištenja u javnosti prilikom DJ izvedbi.
Privremeno reproduciranje (umnoţavanje) treba se odnositi na umnoţavanje i
fiksiranje onih glazbenih djela čije je porijeklo zakonito odnosno čija kopija potječe s
originalnog nosača zvuka ili legalno pribavljene snimke u digitalnom obliku kupljene
u legalnim trgovinama (uz valjan račun za svako kopirano glazbeno djelo). Kopirana
glazbena djela moguće je pohraniti na tvrdom disku računala ili na neki drugi oblik
memorije u svrhu privremenog reproduciranja (umnoţavanja) u MP3 ili nekom
drugom formatu. Takovo korištenje autorskih glazbenih djela podlijeţe obavezi
ugovornog odnosa izmeĎu korisnika i autora ili drugog nositelja autorskog prava, a
bez dozvole autora ili drugog nositelja autorskog prava, privremeno reproduciranje
(umnoţavanje) kaţnjivo je prema odredbama članka 189. Zakona o autorskim
pravima i srodnim pravima i članku 230. i 231. Kaznenog zakona.
395
djela, koje su originalne intelektualne tvorevine individualnog karaktera zaštićene su
kao samostalna autorska djela.688
688
Članak 6. Zakona o autorskom pravu i srodnim pravima
396
MeĎutim, članak 82. Zakona o autorskim pravima i srodnim pravima, kao što
smo već obrazloţili, prema odredbi članka 109. stavak 2. istog zakona, ne primjenjuje
se na računalne programe, stoga je posjedovanje računalnih programa bez odobrenja
autora ili drugog nositelja autorskog prava, kazneno djelo.
Autorsko pravo po svojoj naravi pripada fizičkoj osobi koja stvori autorsko
djelo.689 Autorsko pravo je pravo autora na njihovim djelima iz knjiţevnoga,
znanstvenog i umjetničkog područja, srodna prava su prava umjetnika izvoĎača na
njihovim izvedbama, prava proizvoĎača fonograma na njihovim fonogramima, prava
filmskih producenata (proizvoĎača videograma)690 na njihovim videogramima, prava
organizacija za radiodifuziju na njihovim emitiranjima, prava nakladnika na njihovim
izdanjima i prava proizvoĎača baza podataka na njihovim bazama podataka.691
689
Članak 1. stavak 1. točka 1. i članak 2. stavak 1. Zakona o autorskom pravu i srodnim pravima
690
Videogram je fiksacija audiovizualnog djela, kao i slijed pomičnih slika popraćenih zvukom ili bez
zvuka. Članak 128. stavak 2. Zakona o autorskom pravu i srodnim pravima
691
Članak 1. Zakona o autorskom pravu i srodnim pravima
692
Članak 5. stavak 2. Zakona o autorskom pravu i srodnim pravima
397
način sličan kinematografskom stvaranju), – kartografska djela, prikazi znanstvene ili
tehničke prirode kao što su crteţi, planovi skice, tablice i dr.693
693
Članak 5. stavak 2. Zakona o autorskom pravu i srodnim pravima
694
Članak 8. Zakona o autorskom pravu i srodnim pravima
695
Članak 107. Zakona o autorskom pravu i srodnim pravima
696
Za prekršaj iz članka 189 stavak 1. točka 3. u stavku 2.-5. za pravnu osobu propisna je novčana
kazna od 5.000,00 do 50.000,00 kuna, za odgovornu osobu u pravnoj osobi, fizičku osobu, obrtnika i
trgovca pojedinca propisana je kazna od 2.000,00 do 10.000,00 kuna, ako je prekršaj počinjen u
obavljanju djelatnosti moţe se izreći zaštitna mjera obavljanja djelatnosti ili dijela djelatnosti u trajanju
do jedne godine kao i zaštitne mjere oduzimanja i uništenja predmeta nastalih počinjenjem prekršaja i
oduzimanje predmeta koji su bili namijenjeni ili korišteni za činjenje prekršaja.
398
posjedovanjem, u komercijalne svrhe, primjerka računalnog programa za koji se zna
ili ima razloga vjerovati da je to primjerak kojim je povrijeĎeno tuĎe pravo, bilo
kojom radnjom distribucije ili posjedovanjem u komercijalne svrhe bilo kojeg
sredstva čija je jedina namjena olakšati neovlašteno uklanjanje tehničkog ureĎaja koji
sluţi za zaštitu računalnog programa ili osujetiti rad toga ureĎaja.697
Računalni programi dijele se po raznim osnovama. Temeljne skupine
računalnih programa su operativni i aplikativni programi. Obzirom na autorsko pravo
razlikujemo računalne programe autora koji su se odrekli autorskih prava i koji su
besplatni za instalaciju i uporabu i nose oznake freeware. Dio računalnih programa
stavlja se na uporabu bez naknade i licence odreĎeno vrijeme i nazivaju se shareware
programi. Neki od računalnih programa u osnovnoj verziji su potpuno besplatni za
osobnu uporabu. OdreĎene programe, autori daju u promotivne svrhe na probnu
uporabu, trial, obično na vrijeme od trideset dana, nakon čega se blokira rad
programa. Moguće ga je ponovno aktivirati samo unošenjem legalno pribavljenog
koda. Pri provjeri računalnog programa i posjedovanja licence za računalni program
potrebito je utvrditi o kojim vrstama računalnog programa se radi i da li je u trenutku
vršenja provjere program moguće legalno koristiti bez licence.
Računalni programi se osim za informacijske sustave koriste i u
komunikacijskim sustavima. Suvremeni mobilni telefoni koriste posebno razvijen
sistemski računalni program, koji je vrlo sličan računalnim programima, stoga se
odredbe o zaštiti autorskih prava odnose i na te programe.
Kazneno djelo povrede prava umjetnika izvoĎača moţe biti počinjeno samo s
izravnom namjerom i u odnosu na točno odreĎenu izvedbu izvoĎača za uporabu
izvedbe umjetnika izvoĎača za koju nije unaprijed pribavljeno odobrenje autora ili
osobe koja je to odobrenje ovlaštena dati. Počinitelj kaznenog djela moţe biti svaka
osoba. Za utvrĎivanje postojanja obiljeţja kaznenog djela potrebno je uvijek utvrditi o
kojim je izvedbama umjetnika izvoĎača riječ, način na koji je utvrĎeno da je autor ili
697
Članak 112. Zakona o autorskom pravu i srodnim pravima
399
osoba koja je ovlaštena dati odobrenje za izvedbu umjetnika izvoĎača nije dala
odobrenje ili da je zabranila uporabu (izvoĎenje ili reproduciranje) autorskog djela.
Odredba se odnosi na srodna prava koja su definirana Zakonom o autorskom
pravu i srodnim pravima prema kojem su srodna prava: prava umjetnika izvoĎača na
njihovim izvedbama, prava proizvoĎača fonograma na njihovim fonogramima, prava
filmskih producenata na njihovim videogramima, prava organizacija za radiodifuziju
na njihovim emitiranjima i prava nakladnika na njihovim izdanjima.698 Pravo
umjetnika izvoĎača pripada, po svojoj naravi, fizičkoj osobi koja izvede djelo iz
knjiţevnog ili umjetničkog područja ili izraţaje folklora. Nositeljem drugih srodnih
prava moţe biti svaka fizička i pravna osoba, ako zakonom nije drugačije
propisano.699
Kriminalizirano je snimanje, reprodukcija, umnoţavanje, stavljanje u
promet700, iznajmljivanje, uvoz, prijenos preko granične crte, prikazivanje, izvedba,
odašiljanje, činjenje dostupnim javnosti ili uporaba izvedbe umjetnika izvoĎača na
drugi način kad je odobrenje prema odredbama zakona potrebno ili protivno njihovoj
zabrani.701
IzvoĎenje djela iz područja knjiţevnosti ili znanosti njegovim čitanjem ili
recitiranjem uţivo (pravo javnog recitiranja), glazbenog djela njegovim izvoĎenjem
uţivo (pravo javne glazbene izvedbe).702
Ne postoji kaznena odgovornost kad počinitelj pregovara i dogovori visinu
naknade za korištenje glazbenih djela i snimljenih izvedbi umjetnika izvoĎača s
Hrvatskim društvom skladatelja, a počinitelj ne izvrši ugovorenu uplatu naknade.703
Kad predstavnik Hrvatskog društva skladatelja, radi zaštite autorskih prava
preda vlasniku disko kluba uplatnice radi plaćanja odreĎenih naknada za izvoĎenje
djela jer je uručenjem uplatnica za plaćanje naknade za izvoĎenja glazbenih djela dao
odobrenje okrivljeniku da moţe izvoditi ta djela, neplaćanje naknade je samo kršenje
sporazuma o plaćanju naknade, ali ne i radnja kaznenog djela.704
698
Članak 1. točka 2. Zakona o autorskom pravu i srodnim pravima
699
Članak 2. stavak 2. i 3. Zakona o autorskom pravu i srodnim pravima
700
Prema tome, ovaj sud nalazi da je sud prvog stupnja s potpunom pouzdanošću utvrdio da je
okrivljenik S.J., bez odobrenja autora odnosno Društva hrvatskih skladatelja – Zaštita autorskih
muzičkih prava, prenio zvučni zapis na audiokasete i neovlašteno stavio u promet specificirana
glazbena djela, sve to u namjeri pribavljanja protupravne imovinske koristi. Iz odluke Ţupanijskog
suda u Zagrebu, Kţ-1201/97 od 27.10.1998.
701
Članak 230. stavak 2. Kaznenog zakona
702
Članak 22. Zakona o autorskom pravu i srodnim pravima
703
Iz odluke VSRH, Kţ-54/99 od 12.05.1999.
704
Iz odluke Ţupanijskog suda u Koprivnici, Kţ-155/03 od 22.05.2003.
400
16.2.3. Otklanjanje ili osujećivanje tehničkog sredstva ili računalnog programa
401
mjera, koji su prvenstveno sastavljeni, proizvedeni, prilagoĎeni ili izraĎeni radi
osujećivanja ili omogućavanja osujećivanja učinkovitih tehničkih mjera. Smatra se da
onaj koji postupa na ovaj način mora znati da osujećuje ili omogućava osujećivanje
tehničkih mjera. Tehničke mjere označavaju, za potrebe ovoga Zakona, svaku
tehnologiju, računalni program, sredstvo, proizvod ili komponentu koji su napravljeni
da u uobičajenom djelovanju sprječavaju ili ograničavaju radnje koje nositelj prava iz
ovoga Zakona nije dopustio. Tehničke mjere smatraju se učinkovitim kada nositelji
prava iz ovoga Zakona korištenje svojih autorskih djela, odnosno svojih predmeta
srodnih prava ograničavaju putem primjene kontrole pristupa ili zaštitnog postupka
kao što je enkripcija, premetanje (scrambling) ili druga preinaka ili nadzor
umnoţavanja kojima se postiţe cilj zaštite. Za osujećivanje je odgovorna osoba koja
je znala ili morala znati da osujećuje ili omogućava osujećivanje tehničkih mjera. Za
počinitelje prekršaja, pravne osobe i odgovorne osobe u pravnoj osobi, fizičke osobe,
obrtnik odnosno osoba koja obavlja drugu samostalnu djelatnost, kada su prekršaj
počinile u vezi s obavljanjem svog obrta odnosno samostalne djelatnosti, osoba koja
distribuira ili posjeduje u komercijalne svrhe primjerak računalnog programa za koji
zna ili ima razloga vjerovati da je to primjerak kojim je povrijeĎeno tuĎe pravo,
distribuira ili posjeduje u komercijalne svrhe bilo koje sredstvo čija je jedina namjena
olakšati neovlašteno uklanjanje tehničkog ureĎaja koji sluţi za zaštitu računalnog
programa, ili osujetiti rad toga ureĎaja, propisana je novčana kazna i obavezno
oduzimanje predmeta prekršaja.708 Odredbe o osujećivanju tehničkih mjera ne odnose
se na računalne programe.709
Osujećivanja tehničkih mjera kojima su zaštićena autorska prava pokrivena su
odredbama kaznenih djela računalnog krivotvorenja i računalne prijevare. Naime, bilo
koja manipulacija računalnim podacima koji sluţe kao zaštita autorskog prava radi
otklanjanja zaštite biti će kazneno djelo računalnog krivotvorenja. Ukoliko je takvo
autorsko djelo uporabljeno radi pribavljanja imovinske koristi biti će riječ o
računalnoj prijevari ili kvalificiranom obliku računalne prijevare.
708
Članak 189. stavak 1. točka 3., stavak 2.-4. Zakona o autorskom pravu i srodnim pravima
709
Članak 175. Zakona o autorskom pravu i srodnim pravima
402
16.3. Razgraničenja kaznenog djela i prekršaja
710
Josipović, I., Zaštita autorskog i srodnih prava u prekršajnom i kaznenom pravu, Zbornik hrvatskog
društva za autorsko pravo, 2004., vol. 5, str. 87.
711
Članak 82. Zakona o autorskom pravu i srodnim pravima
712
Članak 32. stavak 3. Zakona o autorskom pravu i srodnim pravima
713
Članak 189. stavak 1. točka 6. Zakona o autorskom pravu i srodnim pravima
714
Članak 189. stavak 1. točka 7.
403
odobrenja, autor djela za koja se, s obzirom na njihovu prirodu, moţe očekivati da će
bez njihova odobrenja biti reproducirana fotokopiranjem ili snimanjem na nosače
zvuka, slike ili teksta za privatno ili drugo vlastito korištenje, ima pravo na
odgovarajuću naknadu od prodaje tehničkih ureĎaja i praznih nosača zvuka, slike ili
teksta. Autori imaju i pravo na odgovarajuću naknadu od fizičke ili pravne osobe koja
uz naplatu obavlja usluge fotokopiranja. S fotokopiranjem su izjednačene sve druge
tehnike reproduciranja, a s ureĎajima za zvučno i vizualno snimanje izjednačeni su
drugi ureĎaji koji omogućavaju isti učinak.715 Naknadu plaćaju proizvoĎači ureĎaja za
tonsko i vizualno snimanje, proizvoĎači ureĎaja za fotokopiranje, proizvoĎači praznih
nosača zvuka, slike ili teksta te solidarno s njima uvoznici ureĎaja za tonsko i
vizualno snimanje, ureĎaja za fotokopiranje, praznih nosača zvuka, slike ili teksta,
osim ako se radi o uvozu malih količina namijenjenih za privatno i nekomercijalno
korištenje kao dio osobne prtljage.716
Nekomercijalna zlouporaba računalnih programa mogla bi se podvesti pod
odredbe članka 189. stavak 1. točka 2. Zakona o autorskom pravu i srodnim
pravima.717 Za počinjenje prekršaja nuţno je da počinitelj krši odredbe članka 18.-33.
i koristi autorsko djelo bez plaćanja naknade ili se na drugi način protupravno koristi
autorskim djelom.
Kazneni zakon propisuje kao kazneno djelo svako ponašanje kojim se
povreĎuje autorsko pravo. Intencija Konvencije je učinkovito sankcioniranje povrede
autorskih prava ako je povreda autorskih prava počinjena u komercijalne svrhe i
pomoću računalnog sustava.
Odredbe Kaznenog zakona ne propisuju da povreda autorskih prava mora biti
počinjena u komercijalne svrhe kao jedan od elemenata kaznenog djela. Svaka
povreda autorskog prava, protivno odredbama Zakona o autorskom pravu i drugim
pravima je kazneno djelo. Istovremeno Zakon o autorskim pravima i srodnim pravima
propisuje prekršaj ukoliko je povreda autorskog prava počinjena u komercijalne svrhe.
Posjedovanje i korištenje jednog primjerka autorskog djela, osim računalnog
programa za osobne potrebe, nije propisano kao kaţnjivo ponašanje odnosno kao
prekršaj. Dakle ono ponašanje koje prema odredbama Zakona o autorskim pravima
nije propisano kao kaţnjivo ponašanje, propisano je odredbama Kaznenog zakona kao
715
Članak 32. stavak 1. Zakona o autorskom pravu i srodnim pravima
716
Članak 32. stavak 4. Zakona o autorskom pravu i srodnim pravima
717
Josipović, I., Zaštita autorskog i srodnih prava u prekršajnom i kaznenom pravu, Zbornik hrvatskog
društva za autorsko pravo, 2004., vol. 5, str. 84.
404
kazneno djelo. Nasuprot odredbama o kaţnjavanju korištenja autorskih djela u
komercijalne svrhe, Zakon o autorskom pravu i srodnim pravima eksplicitno propisuje
pravo nakladnika na naknadu za svako reproduciranje svojih pisanih izdanja za
privatno i drugo vlastito korištenje718 i propisuje kao prekršaj fotokopiranja za
privatno ili drugo vlastito korištenje pisanog izdanja nakladnika bez njegova
odobrenja i plaćanja naknade.719
Jedan od prihvatljivih kriterija za razgraničenje prekršaja i kaznenog djela je
načelo razmjernosti. Prema načelu razmjernosti, kršenja odredaba Zakona o
autorskom pravu i srodnim pravima za osobne potrebe i osobnu uporabu trebalo bi
procesuirati kao prekršaj.
Prema aktualnim odredbama Kaznenog zakona i Zakona o autorskim pravima
i srodnim pravima, počinitelj koji je na svoje prijenosno računalo neovlašteno
instalirao više računalnih programa kao i igrica, te potom putem računala snimio CD-
R-ove, DVD-R-ove s različitim glazbenim i filmskim sadrţajima;720 počinitelj koji je
instalirao više računalnih programa kao i igrica te je posjedovao 13 CDR-ova s
neovlašteno snimljenim glazbenim autorskim djelima, 2 CD-R-a i 62 DVD-R-a s
"piratiziranim" filmovima te 33 CD-R-a s "piratiziranim" igricama;721 počinitelj koji
je 1. prosinca 2009. u obiteljskom stanu u Splitu, na svom osobnom računalu koristio
instalirane operativne sustave koji ne bi smjeli biti instalirani na kućno računalo, te
softver za koji nije licencirani korisnik te je u stanu drţao 24 DVD-a i CD-a s
kopiranim PC igricama, softverima i video filmom iako je znao da se radi o DVD-ima
i CD-ima koji su nastali nedozvoljenim snimanjem722 i počinitelja koji su na tvrdi disk
osobnog računala neovlašteno postavili operativni sustav, kao i paket programa, iako
svjesni da za ista nemaju pravovaljane licence nositelja autorskog prava,723 trebalo bi
u skladu s odredbama članka 82. i članka 109. stavak 2. Zakona o autorskim pravima i
srodnim pravima činiti kazneno odgovornima samo za instalaciju računalnih
programa na svoje računalo, ali ne i za snimljena glazbena autorska djela, igrice i
video filmove.
Odredbe članka 230. Kaznenog zakona usporedive su s odredbama o kaznenim
djelima njemačkog Zakona o autorskim pravima, UhrG koji ne definira niti broj
718
Članak 145. stavak 1. Zakona o autorskom pravu i srodnim pravima
719
Članak 189. stavak 1. točka 10. Zakona o autorskom pravu i srodnim pravima
720
http://www.dorh.hr/Default.aspx?art=5901&sec=567 01. 06. 2010.
721
http://www.dorh.hr/Default.aspx?art=6142&sec=567 01. 06. 2010.
722
http://www.dorh.hr/74 01. 06. 2010.
723
http://www.dorh.hr/Default.aspx?art=6489&sec=555 01. 06. 2010.
405
autorskih djela koji se koristi protivno odredbama UhrG, niti njihovu vrijednost, niti
vremenski period kroz koji su kršena autorska prava. Svako postupanje protivno
odredbama navedenog zakona inkriminirano je kao kazneno djelo. Kvalificirani oblik
kaznenog djela postoji ako je do kršenja autorskih prava došlo na komercijalnoj
osnovi. Nasuprot njemačkom zakonu o autorskim pravima, U.S.C., kazneno djelo
propisuje obzirom na vrijeme kroz koje su kršena autorska prava, broj autorskih djela
u odnosu na koja su kršena autorska prava, ostvarenu imovinsku korist ili djela
počinjena u radi komercijalne distribucije.
Smatramo da je Zakon o autorskim pravima i srodnim pravima nepotrebno
diskriminatoran u odnosu na UhrG i U.S.C., jer inkriminira korištenje jedne kopije
(jednog primjerka) računalnog programa za vlastitu ili privatnu uporabu kao prekršaj.
I U.S.A. i Njemačka su potpisnice istih meĎunarodnih dokumenata kojima je
propisana zaštita autorskih i srodnih prava kao i Konvencije, stoga smatramo da bi
citirane odredbe trebalo usuglasiti s navedenim propisima i ukinuti odredbu članka
109. stavak 2. Zakona o autorskim pravima i srodnim pravima.
Kazneni postupak, prema načelu razmjernosti trebalo bi pokretati za kršenje
odredaba Zakona o autorskom pravu i srodnim pravima u komercijalne svrhe.
Pokretanje i voĎenje kaznenog postupka za neovlaštenu uporabu jedne kopije
nelicenciranih računalnih programa ili piratskih fonograma ili videograma za osobne
potrebe nije oportuno niti kriminalno politički opravdano. Nije nam namjera da
predlaţemo nekaţnjivo, korištenje piratiziranih računalnih programa u obavljanju
poslova ili profesije, već da se Zakon o autorskim pravima i srodnim pravima uskladi
s poredbenim zakonima, a kaznena djela i kaznenopravne sankcije propisuju, prema
načelu temelja i ograničenja kaznenopravne prisile.724
Radi razgraničenja kaznenih djela i prekršaja i zahtjeva da odredbe zakona
budu što je moguće odreĎenije prema načelu lex certa, trebalo bi, de lege ferenda,
kaznena djela eksplicitno ili implicitno uvjetovati kršenjem odreĎenih odredbi Zakona
o autorskom pravu i srodnim pravima kao što je reprodukcija, distribucija i činjenje
dostupnim javnosti autorskih djela bez odobrenja autora ili nositelja autorskog prava.
724
Članak 1. stavak 1. Kaznenog zakona
406
Člankom 230. stavak 4. Kaznenog zakona propisano je kazneno djelo
posjedovanja predmeta koji su bili namijenjeni ili uporabljeni za počinjenje ili su
nastali počinjenjem kaznenog djela nedozvoljene uporabe autorskog djela ili izvedbe
umjetnika izvoĎača. Za kaznenu odgovornost je dovoljno da je to ona znala, mogla
znati ili bila duţna znati. Posjedovanje je definirano neodreĎenom frazom "Osoba kod
koje se zateknu predmeti ...". Za kaznenu odgovornost dovoljno je postupanje iz
nehaja.
Kako Zakon o autorskim i srodnim pravima ne propisuje kao prekršaj
posjedovanje sredstva čija je jedina namjena neovlašteno uklanjanje tehničkog
ureĎaja, koji sluţi za zaštitu računalnog programa ili osujećivanje rada tog ureĎaja, a
Kazneni zakon ne naglašava komercijalnu stranu posjedovanja navedenih ureĎaja,
proizlazi da posjedovanje navedenih ureĎaja ne bi trebalo biti kazneno djelo.
Svrha odredbe koja propisuje kaznenu odgovornost za osobu kod koje se
zateknu predmeti nastali počinjenjem kaznenog djela je upitna. Njome se
odgovornost, za sve manjkavosti i propuste u sustavu nadzora povrede autorskih
prava, prebacuje na osobu kod koje se zateknu predmeti koji su nastali počinjenjem
kaznenog djela. To pretpostavlja da svatko zna, moţe znati i da je duţan znati da je
odreĎeni predmet nastao počinjenjem kaznenog djela. Moţemo zaključiti, da bi svaka
osoba trebala biti, ako ne ekspert, onda dobar poznavatelj svih zaštita po kojima se
nedvojbeno moţe razlikovati originalan proizvod od predmeta koji je nastao
počinjenjem kaznenog djela.
Primjer primjene odredaba članka 230. stavak 1. i 4. Kaznenog zakona za
posjedovanje predmeta nastalih počinjenjem kaznenog djela odnosno pribavljanje i
korištenje filmova snimljenih na DVD, CD i VHS kasete, iz medija je poznat kao
"Priča Boţe Cerina". Naime Boţo Cerin je kao pasionirani filmofil, tijekom dugog
niza godina, na DVD, CD, i VHS kasete snimao filmove za osobnu uporabu i skupio
kolekciju od ukupno 13.987 DVD i CD i 788 VHS kaseta.725 Od Boţe Cerina su
privremeno oduzeti filmovi, kao i ureĎaji kojima su filmovi snimljeni i protiv njega je
podnesena kaznena prijava. Općinsko drţavno odvjetništvo u Zagrebu, odbacilo je
kaznenu prijavu policije protiv Boţe Cerina zbog kaznenog djela iz članka 230. stavak
725
Jutarnji list, 14. i 15. kolovoz 2010. str. 68. - 69. - Priča Boţe Cerina, Ne moţete imati 14 tisuća
filmova i ne biti diler, rekli su policajci i ugurali ga u maricu.
407
1. i 4. Kaznenog zakona "jer je iz same kaznene prijave, a tako i provedene
kriminalističke obrade, vidljivo da je Boţo Cerin, za vlastite potrebe s televizora
snimao filmove, glazbu i druge sadrţaje, a što nije kaţnjivo po Zakonu o autorskom
pravu i srodnim pravima niti po bilo kojem drugom zakonu".726
Nema sumnje da je osumnjičenik bez odobrenja autora, odnosno nositelja
autorskog prava utvrdio na materijalnu podlogu autorsko djelo, meĎutim prema
članku 80. objavljenim autorskim djelom moţe se koristiti bez autorovog odobrenja i
bez plaćanja naknade samo u slučajevima koji su u Zakonu izričito navedeni. Prema
članku 82. fizička osoba moţe reproducirati autorsko djelo na bilo koju podlogu ako
to čini za privatno korištenje, kao i reproducirati autorsko djelo u obliku fotokopije i
za drugo vlastito korištenje, koje nema izravno ili neizravno komercijalnu svrhu i nije
namijenjeno ili pristupačno javnosti.
Dakle, u konkretnom slučaju, osumnjičenik je postupao sukladno odredbama
Zakona o autorskim pravima i srodnim pravima, stoga treba naglasiti da je drţavno
odvjetnička odluka potpuno u skladu s odredbama zakona.
Smatramo da bi ovu odredbu trebalo izmijeniti. Pribavljanje i posjedovanje
predmeta namijenjenih ili uporabljenih za počinjenje kaznenog djela treba
sankcionirati samo ako je počinjeno s namjerom. Treba propisati i obavezno
oduzimanje predmeta namijenjenih isključivo za počinjenje kaznenog djela ili
uporabljenih za počinjenje kaznenog djela. Predmeti dvostruke namjene koji nisu
uporabljeni za počinjenje kaznenog djela ne bi trebali biti obuhvaćeni ovom
odredbom.
726
Rješenje o odbačaju, Općinskog drţavnog odvjetništva u Zagrebu broj: K-DO-4898/2010. od 30.
rujna 2010. godine
727
Članak 230. stavak 5. Kaznenog zakona
408
godine prema kojoj zakonsko obiljeţje znatna imovinska korist postoji kad vrijednost
imovinske koristi, pribavljene izvršenjem kaznenog djela, prelazi iznos od 30.000,
kuna.
Način odreĎivanja imovinske koristi ili štete nije precizno definiran. Ipak,
mogli bismo sa sigurnošću zaključiti da je počinitelj postupao s namjerom
pribavljanja znatne imovinske koristi odnosno prouzročenja znatne štete nositelju
autorskog prava kad je na 12 računala trgovačkog društva instalirao 15 računalnih
programa za koje trgovačko društvo nema licencu ni račun.728 Način na koji je autor
odredio visinu materijalne koristi usporediv s načinom na koji se imovinska korist
odnosno materijalna šteta izračunava prema odredbama U.S.C.
Dakle, visina materijalne štete odgovarala bi umnošku broja primjeraka
autorskog djela koji se koristi bez odobrenja autora ili drugog nositelja autorskog
prava i njihove maloprodajne cijene na trţištu. Ukoliko autorska djela nisu dostupna
na domaćem trţištu, njihovu maloprodajnu vrijednost moguće je utvrditi u katalozima
za prodaju autorskih djela.
409
programa koji mu je omogućivao presnimavanje videoigara, tj. fiksni disk HD 6,4
IBM koji u sebi ima snimljenu programsku podršku za presnimavanje. Uništenjem tog
diska onemogućuje se okrivljenik u obavljanju kriminalne aktivnosti. Za postizanje te
svrhe nije potrebno okrivljeniku oduzeti i uništiti kompletno računalo.730
730
Iz odluke Ţupanijskog suda u Koprivnici, Kţ-46/00 od 22.03.2000.
731
U.S.C., § 102.
732
U.S.C. §107
733
U.S.C. § 117
410
U.S.C. kriminalizira fiksiranje zvuka ili zvukova i slika muzičkog performansa
izvedenog u ţivo ili snimanje zvuka, reproduciranje kopija zvučnog zapisa ili
neovlašteno fiksiranje performansa, prijenos drugim sredstvima za komunikaciju
zvuka, zvuk i sliku muzičkog performansa izvedenog u ţivo, ili distribuiranje, ili
nuĎenje za distribuciju, prodaju ili nuĎenje na prodaju, iznajmljivanje ili nuĎenje za
iznajmljivanje, ili stavljanje u promet kopije zvučnog zapisa (phonorecords), za
stjecanje komercijalne prednosti ili osobne financijske koristi.734 Zvučni zapis je
materijalni objekt u kojem su zvuk, pokretne slike ili drugi audiovizualni rad, fiksirani
bilo kojom sada poznatom ili kasnije razvijenom metodom, a s koje zvuk moţe biti
percipiran, reproduciran ili na drugi način komuniciran, izravno ili uz pomoć stroja ili
naprave. Termin zvučni zapis uključuje materijalni objekt na kojem je zvuk prvi puta
fiksiran.735 Posebno je inkriminirano zaobilaţenje sustava zaštite autorskog prava i
izuzeci od sankcioniranja zaobilaţenja sustava zaštite autorskih prava.736
Stvarna šteta prouzročena počinjenjem kaznenog djela i imovinska korist
pribavljena počinjenjem kaznenog djela utvrĎuje se prema propisanim pravilima. Sud
utvrĎuje stvarnu štetu mnoţenjem vrijednosti zvučnog zapisa, rada, vizualne
umjetnosti koji su namijenjeni za fiksiranje, zatvaranje ili prilaganje s namjerom
krivotvorenja oznaka, nedopuštenih oznaka, ili krivotvorenja dokumentacije ili
pakiranja sa brojem zvučnih zapisa, kopija ili vizualnih djela koja su fiksirana ili koja
su namijenjena za fiksiranje s namjerom krivotvorenja oznaka, nedopuštenih oznaka,
ili krivotvorenja dokumentacije ili pakiranja. Termin vrijednost zvučnog zapisa, rada,
vizualne umjetnosti označava: u slučaju autorskog zvučnog zapisa ili autorskog
muzičkog rada, maloprodajnu vrijednost autoriziranog zvučnog zapisa ili muzičkog
rada; u slučaju autorskog računalnog programa maloprodajnu vrijednost autorizirane
kopije tog računalnog programa; u slučaju autorskih pokretnih slika ili drugih
audiovizualnih radova maloprodajnu vrijednost autorizirane kopije tih pokretnih slika
ili audiovizualnog rada; u slučaju autorskog literarnog rada maloprodajnu vrijednost
autorizirane kopije literarnog rada; u slučaju slika, grafika ili skulptura, maloprodajnu
vrijednost autorizirane kopije i u slučaju vizualne umjetnosti maloprodajnu vrijednost
tog rada. 737
734
U.S.C. § 506
735
U.S.C. § 101, Definitions
736
U.S.C. § 1201
U.S.C., § 2318 stavak 3. – Trafficking in counterfeit labels, illicit labels, or counterfit
737
411
Kaznene odredbe propisuju kaznenu odgovornost prema § 2319 (b) (1), (2) i
(3) iz glave 18. za svaku osobu koja neovlašteno krši autorska prava, ako je kršenje
autorskih prava počinjeno u svrhu pribavljanja komercijalne prednosti ili osobne
financijske koristi, odnosno reprodukcijom ili distribucijom, uključujući elektronička
sredstva, tijekom perioda od 180 dana, jedne ili više kopije zvučnog zapisa, jednog ili
više autorskih radova koji imaju ukupnu trţišnu vrijednost veću od 1000 $, (novčana
kazna ili kazna zatvora do jedne godine), ako je riječ o najmanje 10 autorskih radova
koji imaju trţišnu vrijednost od najmanje 2.500 $ (novčana kazna ili kazna zatvora do
pet godina) ili distribucijom autorskog rada pripremljenog za komercijalnu
distribuciju (računalni program, muzički rad, pokretne slike ili drugi audiovizualni
rad, snimak zvuka u vrijeme neovlaštene distribucije), činjenjem dostupnim na javnoj
računalnoj mreţi, ako je počinitelj znao ili mogao znati da je rad namijenjen
komercijalnoj distribuciji (propisana je novčana kazna ili kazna zatvora do deset
godina).738
738
U.S.C. § 506. Criminal offenses, (a) (1), (2), (3).
739
Handbuch, 772.
412
lako dostupni na FTP posluţiteljima na Internetu. Iako je evidentiran mali broj
neovlaštenog korištenja računalnih programa u ukupnom broju računalnog
kriminaliteta, šteta koju trpi industrija računalnih programa mjeri se u milijardama.740
Zaštićena autorskim pravima § 106, su djela u smislu § 2 UrhG. MeĎu
radovima zaštićenim § 2 stavak 1, točka 1. UrhG uključuje računalne programe.
Prema § 69 st. 3. UrhG potrebna je zaštita računalnih programa. Dovoljno je, da
program ima i svoj intelektualni individualni stvaralački karakter. Zadovoljenje
ostalih kriterija nije nuţno. Kod većine računalnih programa koji se danas prodaju na
trţištu, treba pretpostaviti postojanje autorskog djela. Računalni program koji je
jednostavno poboljšanje već postojećih programa nije autorsko djelo. Prema ovoj
hipotezi, baze podataka su program koji ima samo manja poboljšanja. Ni prepravke
postojećih računalnih igara nisu autorsko djelo. Autorsko djelo je nova računalna igra
koje je rezultat vlastitih ideja i individualne kreacije. Paţnja je ovdje na aranţmanima
za zaštitu sposobnosti obrade prema § 3 UrhG. Prerada i prijevod programa, osobne
intelektualne tvorevine ne dovodi u pitanje autorska prava, smatra se zaštićenim kao
neovisno djelo.
§ 2 stavak 1. točka 6. UrhG "Filmska djela" definira kao samozaštićeni oblik
umjetnosti. Takva zaštita je opravdana, jer film predstavlja umjetničko djelo za sebe.
OdreĎuje tako da se odreĎena filmska djela, jednostavno film, bez kvalitete rada,
prema § 94 i § 95 UrhG, smatraju pokretnim slikama. Distinkcija izmeĎu filmskih
radova i pokretne slike napravljena je kako bi se utvrdilo da li se niz slika u pokretu,
više slika pojedinačne prirode, kao samostalan rad moţe pripisati odreĎenom autoru.
Zaštita na temelju § 2 UrhG ne dolazi u obzir za računalne igre, ali dolazi u obzir za
zaštitu autorskih prava u obliku "zaštite pokretnih slika" koje nastaju zbog niza
specifičnih slika i sekvenci iz § 94 i §95 UrhG. Nova pravna pitanja nastaju u vezi sa
klasifikacijom modernih multimedijalnih radova ili Internet usluge. U multimedijalni
prostor saţeti su tekst, zvuk, slike, podaci i računalni programi koji koriste digitalnu
tehnologiju u jednom. Ukupno umjetničko djelo, kad gledatelj gleda kako se film radi,
odnosi se na jedan od filmova koji je klasificiran kao Werk ART. Osim toga, zahtjev
za kontrolu relevantnih programskih aplikacija vjerojatno uvijek uţiva zaštitu
autorskih prava kao računalni program. MeĎu djelima zaštićenim § 87 UrhG su baze
podataka. Autor baze podataka ima ekskluzivno pravo na bazu podataka u cjelini ili
740
Handbuch, 772-773.
413
znatan dio, za kopiranje, distribuiranje ili javno izvoĎenje. Trenutno nisu dobro
razraĎena nova zakonska pitanja vezana za autorska prava na Internetu i online
usluge. Treba napomenuti da su moderne komunikacije sigurno autorskim pravima
otvorile slobodan prostor, kao obavijesti o autorskim pravima u vezi jezika, glazbenih
djela i fotografskih radova. Ovdje je pitanje o patentibilnosti novih oblika rada, kao
što su Internet stranice ili web-stranica.741 Zaštićeni su § 2 stavak 1. točka 1. UrhG u
svakom slučaju, preglednici koji su potrebni za pristup potrebnim podacima na
internetu. MeĎutim, web stranice mogu biti pregledane, kao tehnički prikaz smislu § 2
stavak 1, točka 7. UrhG ili kao izraz računalnih programa. Za razliku od njih
hiperveze (hyperlink) koje omogućuju preporuke unutar i izmeĎu pojedinih web
stranica,, u načelu, imaju samo čisto funkcionalni, ali ne i pojedinačno kreativni
karakter. Moguće je vidjeti oznake linkova kao najbolji kreativni dio cijele web-
stranice i stvaranje takve obavijesti o autorskim pravima. Autorska prava ne odnose se
na tekst datoteka, pojedinačne podatke ili podatke iz kartoteke.742
Njemački zakon o autorskim pravima – Urheberrechtsgesetz (UrhG) usporediv
je sa Zakonom o autorskim pravima i srodnim pravima. § 53. UrhG propisuje
reprodukcije za privatnu i drugu osobnu uporabu. Prema navedenoj odredbi dopušteno
je načiniti jednu kopiju rada za privatnu uporabu. Osoba ovlaštena za činjenje kopije
moţe sačiniti kopiju za drugu osobu, meĎutim to se moţe primijeniti na prijenos rada
na medij za snimanje zvuka i videa i na reprodukcije likovnog rada samo ako nije
naplaćeno. Smatra se dozvoljenim načiniti ili omogućiti činjenje jedne kopije rada: za
osobnu znanstvenu uporabu, ako je ta reprodukcije nuţna za tu namjenu, radi
uključenja u osobnu datoteku, i ako se osobna kopija rada koristi kao model za
reprodukciju i za osobno informiranje u odnosu na tekuće dogaĎaje u slučajevima
javnog programa. Za druge osobne uporabe, u slučaju malog dijela objavljenog rada
ili osobnog doprinosa za objavu u novinama ili periodici, dozvoljeno je kopiranje u
slučaju da rad nije bio otisnut u posljednje dvije godine. Smatrat će se dozvoljenim
činjenje ili omogućavanje činjenja kopije malog dijela otisnutog rada ili osobnog
doprinosa objavljivanja u novinama ili periodici za osobnu uporabu: u poučavanju u
741
Slučaj 3 ("Raubkopierte Homepage"): Programer je imao posebnu i sloţenu internet stranicu kao
ponudu kreirana u mreţi. On je kopirao druge stranice s različitih Internet servera. U pozivu je stavio
ovu ponudu i već u dizajnu se vidjela izuzetan sličnost s kreiranim web stranicama. Ali nije bila samo
sličnost. Čak su i datoteke za pomoć za postavljanje na pregledniku bile gotovo potpuno identične. Bilo
je očito da je programer samo kopirao izvornu stranica iz drugog autora u pogledu vlastite ponude
neznatno izmijenio. Handbuch, 773.
742
Handbuch, 777.
414
nekomercijalnim institucijama za obrazovanje i dodatno obrazovanje, u stručnom
usavršavanju u opsegu koji je dovoljan za jedan školski razred, za istraţivanja koja
provodi drţava, škole, fakulteti, nekomercijalne institucije za obrazovanje u mjeri u
kojoj je reprodukcija nuţna za tu namjenu. Reproduciranje: grafičkih zapisa i
muzičkih radova, knjige ili periodika u slučaju kad je kompletna kopija bitna, biti će
dopušteno kad kopija nije ručno raĎena, bez suglasnosti nositelja autorskog prava ili
sukladno odredbi stavka 2. alineja 2. ili za osobnu uporabu u slučaju kad rad nije
otisnut u posljednje dvije godine. Kopije ne mogu biti raspačavane niti uporabljene
za javni prijenos. Biti će dopušteno činjenje kopija novina i radova koji nisu u štampi,
kopija s malim oštećenjem, a izgubljeni dijelovi mogu biti zamijenjeni s
reproduciranom kopijom. Snimanje javnih predavanja, prikazivanje performansa na
video i audio medijima, planovi nacrta likovnog rada, reprodukcija arhitektonskog
djela bit će dozvoljene uz odobrenje nositelja autorskog prava.
Navedene odredbe smo iscrpno citirali, jer su usporedive sa odredbom članka
82. i 88. Zakona o autorskim pravima i srodnim pravima. Njemački zakon o
autorskim pravima – UrhG, eksplicite dozvoljava uporabu autorskih djela za privatnu
i osobnu uporabu. I odredbe kojima se definira uporaba autorskih djela uključujući i
računalne programe za znanstvene i obrazovne svrhe u članku 88. Zakona o autorskim
pravima i srodnim pravima u visokom su stupnju usuglašene s odredbama § 53.
UrhG. MeĎutim u odnosu na uporabu računalnih programa za osobnu i privatnu
uporabu, odredbe Zakona o autorskim pravima i srodnim pravima i njemačkog
Zakona o autorskim pravima - UrhG, suštinski su različite. Njemački zakon o
autorskim pravima, u odredbi § 69c stavak 4. eksplicitno navodi da se odredbe
jezičnim radovima primjenjuju i na računalne programe ako nije drugačije propisano
u Glavi VIII - Posebne odredbe za računalne programe. U odredbama navedene glave
ne nalazimo eksplicitnu zabranu uporaba računalnih programa za osobne i privatne
potrebe. Nasuprot ovim odredbama, Zakon o autorskim pravima i srodnim pravima u
odredbi članka 109. stavak 2. propisuje da se odredbe članka 82. ne primjenjuju na
računalne programe. Prema citiranim odredbama Zakonom o autorskim pravima i
srodnim pravima, bez odobrenja autora ili nositelja autorskog prava nije dopušteno
koristiti računalne programe za osobnu uporabu ili privatne svrhe.
Njemački Zakon o autorskim pravima propisuje kaznena djela. Autorsko pravo
obuhvaćeno je u tri osnovna kaznena djela: § 106 UrhG koji definira kaznena djela
povrede autorskih prava autora, § 107 UrhG definira kaznena djela povrede izvedaba
415
autora, § 108 definira kaznena djela povrede srodnih prava i kaznena djela povrede
srodnih prava u komercijalne svrhe. § 108b UrhG utvrĎuje poseban standard za
neovlašteno ometanje tehnoloških mjera zaštite. Kaznena djela računalnog
kriminaliteta propisana su samo § 106 i § 108 UrhG.
Prema § 106. UrhG kazneno djelo čini onaj tko na način koji nije dozvoljen
zakonom i bez dozvole nositelja autorskog prava reproducira, distribuira ili javno
prenosi autorski rad, adaptaciju ili preinaku autorskog rada. Za kazneno djelo
propisana je novčana kazna ili kazna zatvora do tri godine.
Prema § 106 UrhG kaţnjivo je i reproduciranje računalnog programa, ako nije
ovlašteno po zakonu ili prema licencnom ugovoru o autorskim pravima. Takve
ugovorne odredbe su sada redovito u svim ugovorima o korištenju računalnih
programa, bilo u obliku kupnje, dozvole ili druge svrhe ugovora. Primjerice, kupcu će
ugovorne odredbe biti prikazane na zaslonu pri prvom pristupu programu ili prije
instalacije programa. Korisnik tada mora kliknuti za pristanak, jer inače u većini
slučajeva nije moguć daljnji rad ili instalacija programa. Za samog korisnika od
posebnog interesa, su rokovi u ugovorima, pravila o broju dozvoljenih instalacija, ili o
izradi kopija programa.743
Kazneno djelo iz § 107. čini onaj tko učvrsti oznaku autora na originalan rad
likovne umjetnosti ili distribuira kao original s tom oznakom bez dozvole nositelja
autorskog prava ili učvrsti oznaku autora na kopiju, preradu, preinaku autorskog rada
likovne umjetnosti na način na koji se označava kopija, prerada ili preinaka originala
ili vrši distribuciju kopije, prerade ili preinačene oznake. Kazneno djelo je
supsidijarnog karaktera, primjenjuje se ako nije nekom drugom odredbom propisana
teţa kazna. Za kazneno djelo propisana je novčana kazna ili kazna zatvora do tri
godine.
Prema § 108 kazneno djelo čini onaj tko na način koji nije dozvoljen zakonom
i bez dozvole nositelja autorskog prava: reproducira, distribuira ili javno prenosi
znanstvenu publikaciju ili preradu ili preinaku publikacije, posthumno iskorištava rad
ili preradu ili preinaku rada; reproducira, distribuira ili javno prenosi fotografiju ili
preradu ili preinaku fotografije; iskorištava izvedbu, iskorištava zvučni zapis,
iskorištava program, iskorištava video ili audio video zapis. Za kazneno djelo
propisana je kazna zatvora do tri godine.
743
Handbuch, 777-778.
416
§ 108a propisuje počinjenja kaznenih djela iz §106-108 na komercijalnoj
osnovi kao kvalificirani oblik kaznenih djela za koje je propisana novčana kazna ili
kazna zatvora do pet godina. Pokušaj kaznenih djela iz § 106-108a je kaţnjiv.
Nema kaznenih sankcija ako se ponašanje počinitelja moţe opisati kao
nemarno ponašanje, kao i uporabe autorskih djela uz pristanak autora.
417
Odredbom članka 283. ne propisuje se kaţnjavanje osoba kod kojih su se našli
predmeti namijenjeni ili uporabljeni za počinjenje ili su nastali počinjenjem kaznenog
djela, a koja je to znala, mogla ili bila duţna znati kako je to propisano u članku 230.
Kaznenog zakona i to je svakako pozitivna promjena. Razlozi za brisanje navedene
odredbe navedeni su u komentaru članka 283. i smatramo ih potpuno opravdanim.
744
Da bi se izbjegla preklapanja sa prekršajnim odredbama iz Zakona o autorskom pravu i srodnim
pravima (članak 189. stavak 1. točka 2. i 5.) propisano je kaţnjavanje samo u slučajevima u kojima je
došlo do namjernog pribavljanja imovinske koristi odnosno nanošenja imovinske štete. Prijedlog
kaznenog zakona, str. 236.
418
drugog nositelja autorskog prava za osobnu, privatnu, znanstvenu i obrazovnu
uporabu i pri tom se uporaba autorskih prava bez odobrenja autora ili drugog nositelja
autorskog prava ne ograničava samo na fizičke osobe. Uporaba autorskih prava pod
istim uvjetima propisuje se za fizičke osobe, nekomercijalne institucije za
obrazovanje, dodatno obrazovanje i stručno usavršavanje koje provodi drţava, škole i
fakulteti.
Smatramo nuţnim izmjenu odredbi Zakona o autorskim pravima i srodnim
pravima na način da se ukine odredba članka 109. stavak 2., te da se odredbom članka
82. i 88. propišu isti uvjeti za uporabu autorskih djela za fizičke osobe,
nekomercijalne institucije za obrazovanje, dodatno obrazovanje i stručno usavršavanje
koje provodi drţava, škole i fakulteti.
Odredbu članka 230. Kaznenog zakona trebalo bi izmijeniti na način da se
postavi razgraničenje izmeĎu kaznenog djela i prekršaja prema odredbama kojima se
ureĎuju autorska i srodna prava. Odredbom bi trebalo inkriminirati reproduciranje,
distribuciju i činjenje dostupnim javnosti bez odobrenja autora ili drugog nositelja
autorskog prava. Odredbu de lege lata, koja se iscrpljuje u nabrajanju velikog broja
modaliteta počinjenja kaznenog djela, a koja je dopunjena i generalnom klauzulom
"...ili na drugi način uporabi autorsko djelo", treba zamijeniti odredbom koja će
inkriminirati uporabu autorskog prava ili izvedbe autora izvoĎača protivno odredbama
kojima se ureĎuju autorska i srodna prava. Koncipiranjem odredbe na ovaj način
pokriveni su prekršaji iz članka 189. stavak 1. točka 2.745 i točke 5.746, a korištena je
terminologija članak 19.-33. i članka 125. Zakona o autorskom pravu i srodnim
pravima.
745
bez odobrenja autora ili drugog nositelja autorskog prava ili udruge za kolektivno ostvarivanje
autorskog prava reproducira, distribuira, skladišti ili poduzima druge radnje radi distribucije, ili na bilo
koji način priopći javnosti ili preradi autorsko djelo, ili se njime koristi bez plaćanja naknade, ili se na
drugi način protupravno koristi autorskim djelom (članak 18.-33.),
746
bez odobrenja umjetnika izvoĎača ili udruge za kolektivno ostvarivanje prava umjetnika izvoĎača
fiksira njegove nefiksirane izvedbe, reproducira, distribuira, skladišti ili poduzima druge radnje radi
distribucije, iznajmi, javno prenese nefiksirane izvedbe, javno priopći s fonograma ili filma, javno
prikaţe, radiodifuzijski emitira ili reemitira njegove nefiksirane ili fiksirane izvedbe, stavi na
raspolaganje javnosti, ili se na drugi način protupravno koristi njegovom izvedbom (članak 125.),
419
vlasništva, članak 283. - nedozvoljena uporaba autorskog djela ili izvedbe umjetnika
izvoĎača.
Članak 230.
Odredbu članka 230. stavak 4. treba brisati iz razloga koje smo ranije naveli.
Počinitelj moţe odgovarati za pomaganje ili prikrivanje, ako su ispunjene sve
pretpostavke za primjenu odredbi o pomaganju i prikrivanju.
Stavak 5. je preinačen i usklaĎen s odredbom članka 10. stavak 1. Konvencije.
Fraza "na komercijalnoj osnovi" pokriva namjeru pribavljanja protupravne imovinske
koristi ili prouzročenja štete. Način utvrĎivanja visine pribavljene protupravne koristi
i prouzročene štete smo već predloţili. Kriterij trţišne vrijednosti autorskih djela je
objektivan i provjerljiv. I činjenicu da je netko postupao protivno odredbama propisa
koji ureĎuju autorska prava i srodna prava u obavljanju komercijalne djelatnosti ili
profesije koja je izvor prihoda, relativno je lako utvrditi i dokazati. Iznos koji je
420
obavljanjem komercijalne djelatnosti ili profesije pribavljen moţe biti jedan od
kriterija za utvrĎivanje visine kazne.
Počinjenje kaznenog djela uporabom informacijsko – komunikacijskog
sustava je takoĎer nova kvalifikatorna okolnost izvršenja kaznenog djela u skladu s
odredbom članka 10. Konvencije.
Smatramo da pokušaj kaznenog djela iz stavka 1. treba biti kaţnjiv, iako
aktualna odredba ne propisuje kaţnjavanje za pokušaj.
Predmete koji su namijenjeni ili uporabljeni za počinjenje kaznenog djela ili
koji su nastali počinjenjem kaznenog djela treba oduzeti i uništiti. Smatramo da
propisivanje mogućnosti, da onaj čije je pravo povrijeĎeno zatraţi njihovu predaju uz
naknadu koja ne moţe biti viša od troškova njihove proizvodnje, u ovom trenutku,
smatramo nepotrebnom. Naime, predmeti koji su nastali počinjenjem kaznenog djela
gotovo uvijek su znatno manje kvalitete od standardnih proizvoda i za pretpostaviti je
da ne bi bilo interesa za njihovo preuzimanje. U vezi s tim je i pitanje utvrĎivanja
cijene troškova njihove proizvodnje.
Nadalje, kazneni progon za kaznena djela povrede autorskih i srodnih prava
povodom prijedloga je svrhovitiji od kaznenog progona po sluţbenoj duţnosti.
Naime, njemački zakon o autorskim pravima u § 110. p pokretanje kaznenog
postupka za kaznena djela povrede autorskog prava prepušta privatnoj tuţbi ali
smatramo prikladnijim da se kazneni postupak pokreće povodom prijedloga.
Smatramo da postoji pravni interes autora ili nositelja autorskih prava za kazneni
progon, stoga je realno očekivati njihovo participiranje u iniciranju kaznenog progona
i osiguranja dokaza.
421
17. POSTUPOVNE ODREDBE KONVENCIJE
747
Explanatory Report, 140.
748
Explanatory Report, 141.
422
druge javna telekomunikacijska sredstva za prijenos komunikacija, bez obzira jesu ili
nisu dostupni korisniku).749
Postupovne odredbe Konvencije propisuju minimum preliminarnih postupaka
prikupljanja i osiguravanja podataka koji mogu imati vaţnost za voĎenje kaznenog
postupka radi njihove uporabe u domaćem kaznenom pravu i radi dostave drugim
drţavama u sklopu uzajamne pomoći ako je prikupljanje i osiguravanje podataka
provedeno na zahtjev druge drţave. Prikupljanje i osiguranje računalnih podataka ima
karakter privremenih mjera koje se poduzimaju radi osiguranja dokaza za potrebe
kaznenog postupka.
749
Explanatory Report, 144.
750
Explanatory Report, 145.
423
Druga jamstva u konvencijama su ovlasti i postupci koji "uključuju načelo
razmjernosti". Razmjernost treba biti implementirana u odnosu na relevantne principe
domaćeg prava. Za europske drţave, to će biti izvedeno iz Konvencije o zaštiti
ljudskih prava i temeljnih sloboda Vijeća Europe iz 1950. godine i njene
jurisprudencije i nacionalnog zakonodavstva i jurisprudencije. Ovlasti i postupci će
biti razmjerni prirodi i okolnostima kaznenog djela. Druge drţave će primijeniti
principe odnosu na svoje pravo. Eksplicitan primjer primjene načela razmjernosti su
ograničenja u članku 21. Konvencije prema kojima je mjere prisluškivanja moguće
primijeniti samo na teška kaznena djela odreĎena domaćim pravom.751
Bez limita vrste, uvjeta i jamstava koja će biti primijenjena, Konvencija
zahtijeva odreĎene uvjete i jamstva koja uključuju primjereno prirodi ovlasti i
postupka, sudski ili drugi nezavisni nadzor temelja za primjenu ovlasti i postupaka i
ograničenja u provoĎenju istih. Nacionalna zakonodavstva trebaju odrediti primjenu
usvojenih meĎunarodnih obaveza i utvrĎenih domaćih načela za ovlasti i postupke
prema prirodi koju zahtijeva implementacija odreĎenih uvjeta i jamstava. Druga
jamstva koja mogu biti navedena u domaćem pravu uključuju pravo protiv
samooptuţivanja i zakonske privilegije za odreĎene osobe ili mjesta koja su objekt
primjene mjera.752
751
Explanatory Report, 146.
752
Explanatory Report, 147.
753
Članak 15. Konvencije
424
18. DEFINIRANJE POJMOVA
Davatelj usluga je svaki javni ili privatni entitet koji korisnicima svojih usluga
omogućava komuniciranje pomoću računalnog sustava i svaki drugi entitet koji
obraĎuje ili pohranjuje računalne podatke za telekomunikacijsku sluţbu ili korisnike
te sluţbe.754
Zakon o elektroničkim komunikacijama definira infrastrukturnog operatora,
operatora i operatora korisnika. Infrastrukturni operator je pravna ili fizička osoba
koja se koristi vlastitim nekretninama i/ili nekretninama drugih u svrhu graĎenja,
odrţavanja, razvoja i korištenja elektroničke komunikacijske mreţe i elektroničke
komunikacijske infrastrukture i povezane opreme, ili koja je zasnovala pravo puta u
skladu s ovim Zakonom, ili je obveznik davanja pristupa elektroničkoj
komunikacijskoj infrastrukturi i povezanoj opremi na temelju analize mjerodavnog
trţišta provedene u skladu s ovim Zakonom.755 Operator je pravna ili fizička osoba
koja pruţa ili je ovlaštena pruţati javnu komunikacijsku uslugu, ili davati na
korištenje javnu komunikacijsku mreţu ili povezanu opremu.756 Operator korisnik je
definiran kao operator koji se u skladu s ovim Zakonom koristi elektroničkom
komunikacijskom infrastrukturom i povezanom opremom infrastrukturnog operatora
u svrhu postavljanja i korištenja vlastite elektroničke komunikacijske mreţe. Operator
korisnik nije vlasnik niti nositelj drugoga stvarnog prava ili prava puta na
elektroničkoj komunikacijskoj infrastrukturi i povezanoj opremi.757 U svrhu
postavljanja i korištenja vlastite elektroničke komunikacijske mreţe operator korisnik
moţe koristiti samo elektroničku komunikacijsku infrastrukturu i povezanu opremom
754
Članak 2. stavak 1. točka 15. Zakona o elektroničkim komunikacijama
755
Članak 1. stavak 1. točka c, Zakona o elektroničkim komunikacijama
756
Članak 2. stavak 1. točka 34. Zakona o elektroničkim komunikacijama
757
Članak 2. stavak 1. točka 34. Zakona o elektroničkim komunikacijama
425
infrastrukturnog operatora. Zakon o elektroničkim komunikacijama definira operatora
samo za javne komunikacijske mreţe i komunikacijske usluge.
Operator korisnik nije definiran kao operator koji je ovlašten pruţati javnu
komunikacijsku uslugu, ili davati na korištenje javnu komunikacijsku mreţu ili
povezanu opremu. Isto tako operatoru korisniku nije eksplicitno zabranjeno pruţanje
javne komunikacijske usluge. Vlastita komunikacijska mreţa moţe biti korištena kao
interna ili korporativna komunikacijska mreţa koju će se koristiti za internu
komunikaciju ali i pristup javnoj komunikacijskoj mreţi za pruţanje javno dostupnih
komunikacijskih usluga. Obaveze operatora korisnika, ovisiti će dakle o prirodi i
preteţitoj namjeni vlastite komunikacijske mreţe.
Obaveza operatora koji pruţa javno dostupne komunikacijske usluge su
osiguranje i odrţavanje funkcije tajnog nadzora elektroničkih komunikacijskih mreţa
i usluga, kao i elektroničkih komunikacijskih vodova do operativno-tehničkog tijela
nadleţnog za nadzor elektroničkih komunikacija u skladu s posebnim zakonom kojim
je ureĎeno područje nacionalne sigurnosti i kaznenog postupka.758 Zakon eksplicitno
ne definira da li se obaveze operatora u odrţavanju funkcije tajnog nadzora odnose i
na javnu komunikacijsku mreţu ili povezanu opremu koja je dana na korištenje
operatoru korisniku.
Operatori privatnih, zatvorenih komunikacijskih mreţa čije se komunikacije
prenose bez fizičke ili logičke konekcije na druge računalne mreţe i koje nisu
povezane s javnim telefonskim mreţama i drugim javnim telekomunikacijskim
sredstvima i komunikacijskim mreţama uključujući i Internet, nisu operatori u smislu
Zakona o elektroničkim komunikacijama niti davatelji usluga u smislu Zakona o
kaznenom postupku.
Zakon o kaznenom postupku eksplicitno navodi davatelja usluga iako ne
definira pojam davatelja usluga.759 Obzirom na razliku u terminologiji prema kojoj
Zakon o elektroničkim komunikacijama za davatelja usluga navodi termin operator, a
Zakon o kaznenom postupku za davatelja usluga navodi termin davatelj usluga, radi
komparacije s odredbama Konvencije, koristit ćemo termin davatelj usluga. Termin
davatelj usluga obuhvaćat će termin operatora i operatora korisnika, kad operator
korisnik pruţa javno dostupne komunikacijske usluge. UsklaĎivanje termina u
758
Članak 108. Zakona o elektroničkim komunikacijama
759
Članak 257., članak 263. stavak 1., članak 263. stavak 1. i 5., članak 335. stavak 2. Zakona o
kaznenom postupku.
426
Zakonu o elektroničkim komunikacijama i Zakonu u kaznenom postupku nije
imperativ, ali bi usklaĎivanje svakako bilo pozitivno kako u pogledu praktične
primjene tako i u pogledu stvaranja jedinstvene i razumljive terminologije usklaĎene s
meĎunarodnom pravnom terminologijom.
Razlike u definiciji izmeĎu Konvencije i Zakona o elektroničkim
komunikacijama su značajne. Prema Konvenciji, davatelj usluga je svaki javni ili
privatni entitet koji korisnicima svojih usluga omogućava komuniciranje pomoću
računalnog sustava. Tako široko postavljena definicija obuhvaćala bi operatora,
operatora korisnika i operatora zatvorene komunikacijske mreţe koja nije spojena s
drugim računalnim sustavima i mreţama uključujući i Internet. Zakon o elektroničkim
komunikacijama ne definira obaveze operatora zatvorene komunikacijske mreţe koja
nije spojena s drugim računalnim sustavima i mreţama uključujući i Internet, pa se
odredbe Zakona odnose samo na javno dostupne komunikacijske mreţe.
760
Članak 2. stavak 1. točka 17. Zakona o elektroničkim medijima
761
Članak 2. stavak 1. točka 18. Zakona o elektroničkim medijima
427
18.3. Zatvorene komunikacijske mreţe
428
računalne mreţe i koje nisu povezane s javnim telefonskim mreţama i drugim javnim
telekomunikacijskim sredstvima i komunikacijskim mreţama uključujući i Internet.
Sasvim je sigurno da i za privatne komunikacijske mreţe mora postojati operator koji
zatvorenoj skupini korisnika omogućava komunikaciju pomoću računalnog sustava,
obraĎuje ili pohranjuje računalne podatke za zatvorenu komunikacijsku mreţu ili
korisnike komunikacijske mreţe. Za operatora privatnih komunikacijskih mreţa ne
vrijede obaveze koje za operatora javnih komunikacijskih mreţa propisuje Zakon o
elektroničkim komunikacijama. Stajalište da se na zatvorene i privatne
komunikacijske mreţe mogu primjenjivati odredbe o javnim komunikacijskim
mreţama bilo bi u suprotnosti s stajalištem Europskog suda za ljudska prava u slučaju
Halford v. the United Kingdom. U tom predmetu, Sud je pored ostalog zauzeo
stajalište da se ne moţe procjenjivati zakonitost prisluškivanja zatvorene
komunikacijske mreţe (interne) ukoliko zakonito odnosno nezakonito prisluškivanje
nije definirano zakonom.762
Konvencija nejavne komunikacijske mreţe definira restriktivno. Prema
Konvenciji to su mreţe čije se komunikacije prenose bez fizičke ili logičke
konekcije na druge računalne mreţe i koje nisu povezane s javnim telefonskim
mreţama i drugim javnim telekomunikacijskim sredstvima i komunikacijskim
mreţama uključujući i Internet. Dakle, prema Konvenciji, zatvorene komunikacijske
mreţe povezane s javnim komunikacijskim mreţama i Internetom bile bi javne
komunikacijske mreţe, uključujući i zatvoreni dio komunikacijskih mreţa.763
Različite definicije javnih elektroničkih komunikacijskih mreţa prema Zakonu
o elektroničkim komunikacijama i prema Konvenciji trebalo bi riješiti na način da se
odredbe Zakona o elektroničkim komunikacijama potpuno usklade s odredbama
Konvencije.
762
Sud je utvrdio da prisluškivanje interne telekomunikacijske mreţe nije definirano zakonom i da
nema dokaza da je gospoĎa Halford kao korisnik internog telekomunikacijskog sustava policije bila
upoznata da moţe biti prisluškivana. Sud je odbacio tvrdnju Vlade Ujedinjenog Kraljevstva da je
prisluškivanje internog telekomunikacijskog sustava bilo zakonito jer domaće zakonodavstvo ne
propisuje pravila o prisluškivanju poziva unutar telekomunikacijskih sustava izvan javne
telekomunikacijske mreţe. Stajalište suda temelji se na činjenici da prisluškivanje interne policijske
telekomunikacijske mreţe nije propisano zakonom, pa nije utemeljena tvrdnja da je prisluškivanje bilo
u skladu sa zakonom. Halford v. the United Kingdom, 20605/92.,45.,49.
763
Usporedi Explanatory Report, 144.
429
18.4. Podaci o prometu
764
Članak 1. stavak 1. točka d.
765
Članak 2. stavak 1. točka 48.
766
Članak 109. stavak 1.
767
Članak 110. stavak 1.
430
opreme koja je korištena u odreĎenoj komunikaciji za slučajeve u kojima je moguće
uporabiti više vrsta komunikacijske opreme ili kombinacija uporabljene
komunikacijske opreme.
431
19. ZAŠTITA RAČUNALNIH PODATAKA
768
Članak 16. stavak 1. Konvencije
432
uzajamnom pomoći radi pretrage, privremenog oduzimanja ili otkrivanja pohranjenih
računalnih podataka.769
Termin "zaštita" podrazumijeva zaštitu već pohranjenih podataka od bilo kojih
utjecaja koji bi mogli izazvati uništenje (brisanje), mijenjanje (modifikaciju) ili
oštećenje računalnih podataka.770
Usvajanje zakonskih i drugih mjera trebala bi omogućiti primjenu drugih
pravnih sredstva, a ne samo propisa koji ureĎuju kazneni postupak ili postupanje
policije kako bi se propisala obaveza čuvanja podataka koji su dobiveni pretragom,
privremenim oduzimanjem ili nalogom odreĎenoj osobi za dostavom računalnih
podataka koje ta osoba posjeduje ili kontrolira, a koji su pohranjeni u računalnom
sustavu ili mediju za pohranu računalnih podataka ili nalogom davatelju usluga da
dostavi pretplatničke podatke koje taj davatelj usluga posjeduje ili kontrolira.771
Kada se provodi zaštita pohranjenih računalnih podataka izdavanjem naloga
nekoj osobi da zaštiti odreĎene pohranjene računalne podatke koje ta osoba posjeduje
ili kontrolira, zakonskim i drugim potrebnim mjerama tu će se osobu obvezati da te
računalne podatke zaštiti i sačuva njihovu cjelovitost sve dok je to nuţno, najmanje 60
dana,772 najviše 90 dana, kako bi nadleţnim tijelima bilo omogućeno da zahtijevaju
njihovo otkrivanje. Svrha odreĎivanja vremenskog roka za čuvanje računalnih
podataka je davanje dovoljno vremena nadleţnom tijelu strane drţave koje je
zatraţilo zaštitu pohranjenih računalnih podataka kako bi se tom tijelu omogućilo da
podnese zahtjev za uzajamnom pomoći putem pretrage ili sličnog načina pristupa,
oduzimanjem ili sličnim osiguranjem ili otkrivanjem podataka. Nakon zaprimanja
zahtjeva za pretragom ili oduzimanjem, zaštita pohranjenih računalnih podataka traje
do donošenja odluke o zahtjevu.773 Zahtjev za pretragom ili sličnim načinom pristupa,
oduzimanjem ili sličnim osiguranjem ili otkrivanjem pohranjenih računalnih podataka
moţe biti odbijen samo ako nije ispunjen uvjet dvojne kaţnjivosti kaznenog djela i
ako se zahtjev odnosi na kazneno djelo primateljica zahtjeva smatra političkim djelom
ili djelom povezanim s političkim djelom ili je vjerojatno da bi izvršenje zahtjeva
769
Članak 29. Konvencije
770
Explanatory Report, 159.
771
Explanatory Report, 160.
772
Članak 29. stavak 7. Konvencije
773
Članak 29. stavak 7. Konvencije
433
moglo ugroziti suverenitet, sigurnost, javni poredak ili druge bitne interese
primateljice zahtjeva.774
Konvencija nameće obavezu osiguranja povjerljivosti u pogledu poduzimanja
postupaka zaštite pohranjenih računalnih podataka i davanje naloga osobi koja
kontrolira zaštićene računalne podatke, za vrijeme kako je utvrĎeno u domaćem
zakonu.775 To zahtijeva uvoĎenje mjera u pogledu povjerljivosti hitne zaštite
pohranjenih podataka u razdoblju na koje se odnosi zahtjev povjerljivosti. Ova se
mjera moţe propisati u okviru provoĎenja tajne istrage na način da se ne narušava
pravo pojedinca na privatnost. Za tijela koja provode kriminalističko istraţivanje,
hitna zaštita podataka je sastavni dio početnog istraţivanja i stoga je nuţno da bude
povjerljiva. Zaštita računalnih podataka je preliminarna mjera u tijeku poduzimanja
drugih mjera za prikupljanje podataka ili njihovo otkrivanje. Povjerljivost je potrebna
da druge osobe ne bi pokušavale izmijeniti ili izbrisati podatke i radi zaštite
privatnosti osobe na koju se računalni podaci odnose i osobe koja se navodi u
zaštićenim računalnim podacima.776
Zahtjev povjerljivosti implementiran je u Zakon o elektroničkim
komunikacijama i Zakon o kaznenom postupku. Prema Zakonu o kaznenom
postupku, svako postupanje tijekom istrage, pa i provoĎenju dokaznih radnji je tajno.
Tijelo koje poduzima radnju upozorit će osobe koje sudjeluju u dokaznoj radnji da je
odavanje tajne kazneno djelo.777 Prema zakonu o elektroničkim komunikacijama
pravne i fizičke osobe kojima je povjereno obavljanje odreĎenih poslova, obvezne su
čuvati tajnost klasificiranog podatka ili poslovnu tajnu, bez obzira na način na koji su
saznali o njima, za vrijeme i nakon prestanka obavljanja duţnosti ili radnog odnosa,
sve dok je podatak utvrĎen jednim od stupnjeva tajnosti, ili dok se odlukom vlasnika
podatka ne oslobode obveze čuvanja tajnosti. Klasificiranim podatkom ili poslovnom
tajnom osobito se smatra: svaki podatak koji je klasificiran ili odreĎen poslovnom
tajnom u skladu s posebnim zakonom ili drugim propisom, svaki podatak koji je
klasificiran ili odreĎen poslovnom tajnom u skladu s općim aktom ili drugim aktom
vlasnika podatka, svaki podatak koji je vlasnik podatka posebno označio
klasificiranim podatkom ili poslovnom tajnom, svaki podatak koji je klasificiran ili
774
Članak 29. stavak 4. i 5. Konvencije
775
Članak 16. stavak 3. Konvencije
776
Explanatory Report, 163.
777
Članak 231. stavak 1. i 2. zakona o kaznenom postupku
434
odreĎen poslovnom tajnom u skladu s općim aktom Agencije.778 Prema citiranim
propisima osobe koje sudjeluju u postupku zaštite računalnih podataka duţne su kao
tajnu čuvati podatke koje su saznale u obavljanju svojih poslova.
Obaveza zaštite računalnih podataka ureĎena je Zakonom o kaznenom
postupku, a podataka o prometu Zakonom o elektroničkim komunikacijama. Zakon o
kaznenom postupku propisuje obavezu zaštite računalnih podataka koji su pronaĎeni
pretragom, dakle podataka koji su identificirani kao podaci koje treba oduzeti i zaštiti
od uništenja, degradacije ili mijenjanja. Prema odredbama o pretrazi pokretne stvari,
tijelo koje poduzima pretragu računala i s njim povezanih ureĎaja, drugih ureĎaja koji
sluţe prikupljanju, pohranjivanju i prijenosu podataka, telefonskim, računalnim i
drugim komunikacijama i nositeljima podataka, ovlašteno je naloţiti osobi koja se
koristi računalom ili ima pristup računalu te davatelju telekomunikacijskih usluga,
poduzimanje mjera kojima se sprječava uništenje ili mijenjanje podataka. Tijelo koje
poduzima pretragu, moţe provedbu tih mjera naloţiti stručnom pomoćniku. Osobu
koja koristi računalo ili ima pristup računalu ili drugom ureĎaju ili nositelju podataka,
te davatelja telekomunikacijskih usluga, koji odmah ne poduzmu mjere kojima se
sprječava uništenje ili mijenjanje podataka premda za to ne postoje opravdani
razlozi,779 sudac istrage moţe na prijedlog drţavnog odvjetnika za neizvršavanje
kazniti novčanom kaznom, a ako i nakon toga ne postupi po zahtjevu moţe se kazniti
zatvorom do izvršenja zahtjeva, a najdulje mjesec dana. U skladu s načelom
privilegije od samooptuţivanja, takav nalog se u pravilu na moţe izdati okrivljeniku
niti se okrivljeniku ne moţe izreći kazna za neispunjavanje naloga ovlaštenog tijela.780
778
Članak 15. stavak 7. i 8 Zakona o elektroničkim komunikacijama
779
Članak 257. Zakona o kaznenom postupku
780
Članak 259. Stavak 1. Zakona o kaznenom postupku
781
Članak 285. Zakona o kaznenom postupku
435
materijalnoj šteti.782 Na navedene zakonske razloge se davatelj usluga ne moţe
pozvati. Objektivni razlozi tehničke prirode koje u trenutku postavljanja zahtjeva nije
moguće riješiti ili premostiti biti će opravdani razlozi za neizvršavanje naloga za hitnu
zaštitu podataka.
Dakle, prema Zakonu o kaznenom postupku, tijelo koje vrši pretragu izdaje
nalog za zaštitu točno odreĎenih računalnih podataka pronaĎenih pretragom. To
782
Članak 286. Zakona o kaznenom postupku
783
Članak 109. Zakona o elektroničkim komunikacijama.
436
implicira postojanje odreĎenog stupnja sumnje da odreĎena osoba ili davatelj usluga
posjeduje odreĎene računalne podatke ili da postoji vjerojatnost da će se pretragom
pronaći takvi podaci, nalog drţavnog odvjetnika i naknadnu sudsku konvalidaciju
naloga drţavnog odvjetnika ili nalog suca istrage i na kraju činjenicu da su pretragom
pronaĎeni traţeni podaci. Nalog za zaštitom podataka podrazumijeva zaštitu podataka
koji će biti oduzeti, kako bi se i nakon njihova oduzimanja osigurala njihova
uporabljivost u kaznenom postupku. Ukoliko su bili ispunjeni svi zakonski uvjeti za
provoĎenje pretrage, sasvim sigurno postoje i zakonski uvjeti za oduzimanje
računalnih podataka pronaĎenih pretragom koji su po nalogu tijela zaštićeni od
uništenja ili degradacije. Ukoliko se postupa po zahtjevu za uzajamnom pomoći,
podaci će se zaštititi na vremenski period od najmanje 60 dana kako bi se drţavi koja
je u postupku uzajamne pomoći zatraţila zaštitu podataka omogućilo dostavljanje
zahtjeva za oduzimanjem zaštićenih računalnih podataka.
437
programa (formatiranje) koji su sastavni dio operacijskog sustava računala. Slučajno
uništenje računalnih podataka pohranjenih na mediju za pohranu podataka moguće je
incidentno, djelomičnim ili potpunim fizičkim uništenjem medija za pohranu
podataka ili kao posljedica akcidenta.
784
Članak 17. Konvencije
785
Explanatory Report, 166
438
prometu, dijele meĎu davateljima usluga koji su uključeni u prijenos komunikacije za
komercijalne, sigurnosne ili tehničke svrhe. U tom slučaju, niti jedan od davatelja
usluga ne moţe imati podatke o prometu koji su potrebni da bi se utvrdio izvor ili
odredište komunikacije. Često, niti jedan davatelj usluga nema dovoljno od ključnih
podataka o prometu kako bi mogli odrediti stvarni izvor ili odredište komunikacije.
Svaki posjeduje jedan dio slagalice, a svaki od tih dijelova treba ispitati kako bi se
identificirao izvor ili odredište.786
Odredba se odnosi na slučajeve u kojima su jedan ili više davatelja usluga bili
uključeni u prijenos komunikacije. Hitna zaštita podataka o prometu odnosi se na sve
davatelje usluga. U članku se ne navodi način na koji će se to postići, ostavljajući da
se to utvrdi u domaćem pravu, u skladu sa domaćim pravnim i gospodarskim
sustavom. Jedan od načina za postizanje brze zaštite je da nadleţna tijela naloţe hitnu
zaštitu podataka o prometu svim davateljima usluga. Davanje niza odvojenih naloga
moţe neopravdano dugo trajati. Najbolje rješenje bi moglo biti izdavanje jednog
zahtjeva koji bi se odnosio na sve davatelje usluga koji su bili uključeni u prijenos
odreĎene komunikacije. Druga alternativa moţe uključivati sudjelovanje davatelje
usluga. Davatelj usluga koji je zaprimio zahtjev obavještava sljedećeg davatelja
usluga u lancu prijenosa komunikacije.787
786
Explanatory Report, 167
787
Explanatory Report, 168
439
pozivima koji uopće nisu bili uspostavljeni. Zadrţavanje podataka koji otkrivaju
sadrţaj komunikacije nije dozvoljeno.788
788
Članak 110. Zakona o elektroničkim komunikacijama
789
Članak 108. stavak 4. Zakona o elektroničkim komunikacijama
790
Pretplatnik je svaka fizička ili pravna osoba koja je sklopila ugovor s operatorom javno dostupnih
elektroničkih komunikacijskih usluga o pruţanju tih usluga. Članak 2. stavka 1. točka 44. Zakona o
elektroničkim komunikacijama
791
Članak 263. Zakona o kaznenom postupku
792
Članak 68. Zakona o policijskim poslovima i ovlastima, NN 76/09.
440
informacija i zaštiti podaci o prometu. Odredba obuhvaća i situacije, kad se
informacije prenose kroz sustav davatelja usluga korisnika koji nisu pretplatnici
davatelja usluga. Izvor prijenosa informacije je jedan davatelj usluga, a odredište
prijenosa drugi davatelj usluga. Tijek prijenosa komunikacije moguće je utvrditi samo
ako se identificira pretplatnik koji je izvor prijenosa komunikacije, jedan ili više
davatelja usluga koji su bili u lancu prijenosa komunikacije i pretplatnik koji je
odredište prijenosa komunikacije. Tipične situacije uključuju prijenos informacija od
pretplatnika davatelja usluga u drţavi A od kojeg se vrši prijenos kroz sustav
davatelja usluga u drţavi B, zatim kroz sustav davatelja usluga u drţavi C i na kraju se
vraća u sustav davatelja usluga A i dolazi na odredište pretplatniku davatelja usluga u
drţavi A. Davatelj usluga obavezan je čuvati podatke o prometu pretplatnika radi
naplate usluge bez obzira da li se usluga plaća prema vremenu korištenja usluge ili
prema količini podataka. MeĎutim za prijenos podataka koji samo prolaze kroz sustav
davatelja usluga, davatelj usluga nije duţan čuvati podatke o prometu. Takvi podaci
ostaju pohranjeni samo za vrijeme dok se preko njih ne upišu drugi podaci o tijeku
prijenosa. Vrijeme na koje će podaci biti pohranjeni ovisi o kapacitetu ureĎaja za
pohranu podataka i frekvenciji prometa i najčešće nije duţe od nekoliko sati. Svrha
ove odredbe nije dakle, identificirati pretplatnika koji je izvor informacija i
pretplatnika koji je odredište informacija već hitno otkrivanje dovoljne količine
podataka kako bi bili identificirani davatelji usluga (jedan ili više njih) i put kojim je
komunikacija prenesena.793
793
Članak 17. stavak 1. Konvencije
441
20. NALOG ZA PROIZVODNJU
794
Članak 18. Konvencije
442
podataka već ostavlja mogućnost propisivanja alternativne prisilnim mjerama.
Davanje podataka relevantnih za kriminalističko istraţivanje podrazumijeva
postojanje pravnih osnova koji će osobu koja posjeduje podatke osloboditi ugovornih
ili izvan ugovornih odgovornosti za ustupanje podataka.795
Nalog za dostavu podataka koji se odnosi na računalne podatke ili
pretplatničke informacije koje se nalaze u posjedu ili pod nadzorom osobe ili
davatelja usluga primjenjuje se samo ako osoba ili davatelj usluga posjeduje takve
podatke ili informacije. Neki davatelji usluga, primjerice, ne vode evidenciju o
pretplatnicima na svoje usluge.796
Iz stavka 1. (a) proizlazi obaveza propisivanja ovlasti nadleţnog tijela da
naloţi osobi na svom teritoriju dostavljanje računalnih podataka pohranjenih u
računalnom sustavu, ili mediju za pohranu podataka koji su u posjedu pod kontrolom
te osobe. Izraz "posjeduje ili kontrolira" se odnosi na fizički posjed podataka i
situacija u kojima su podaci izvan fizičkog posjeda, ali osoba ipak ima nadzor nad
podacima (kad su podaci pohranjeni na računalnoj mreţi ili pretincu elektroničke
pošte, a dostupni su osobi). U isto vrijeme, čisto tehničke mogućnosti za pristup
pohranjenim podacima (sposobnost korisnika za pristup pohranjenim podacima preko
mreţne veze na daljinu nije unutar njegove ili njezine legitimne kontrole), ne mora
nuţno predstavljati "kontrolu" u smislu ove odredbe. U nekim drţavama, koncept
"vlasništvo" obuhvaća fizički i konstruktivni posjed s dovoljno širine da zadovolji
zahtjev "posjeduje ili kontrolira". Iz stavka 1. (b) proizlazi obaveza propisivanja
ovlasti nadleţnog tijela da naloţi davatelju usluga da "dostavi podatke pretplatnika
davatelja usluga koje posjeduje ili kontrolira". Kao i u stavku 1. (a), izraz
"posjedovanje ili kontrola" odnosi se na pretplatničke informacije davatelja usluga
koje su u njegovom fizičkom posjedu i na pohranjene pretplatničke informacije koje
kontrolira davatelj usluga.797
Obaveza dostave podataka, ovisno o domaćem pravu, moţe isključiti obavezu
dostave povlaštenih podataka ili informacija. Moguće je propisivanje odreĎenih uvjeta
nadleţnim tijelima i odreĎenih zaštitnih mjera u vezi dostave pojedinih vrsta
računalnih podataka ili pretplatničkih informacija koje se odnose na pojedine
kategorije osoba ili davatelja usluga. Obzirom na neke vrste podataka, kao što su
795
Explanatory Report, 170., 171.
796
Explanatory Report, 172.
797
Explanatory Report, 173.
443
javno dostupni pretplatnički podaci, moguće je dopustiti provoĎenje zakona
agencijama, a moguće je dostavu podataka uvjetovati izdavanjem sudskog naloga.
Načelo razmjernosti omogućava fleksibilnost u odnosu na primjenu te mjere, kako bi
njezina primjena bila isključena za odreĎena kaznena djela.798
S obzirom na načine dostave, moguće je utvrditi obvezu da navedeni računalni
podaci ili pretplatničke informacije moraju biti dostavljeni na način naveden u nalogu.
To bi moglo uključivati odreĎivanje roka za dostavu podataka, ili da se definira, da se
podaci ili informacije moraju dostaviti u formi "čistog teksta", elektroničkom poštom,
na mediju za pohranu podataka ili otisnuti na papir.799
Termin "pretplatnička informacija" odnosi se na sve podatke u posjedu
davatelja usluge koje se odnose na njegove usluge. Pretplatničke informacije mogu
biti sadrţane u obliku računalnih podataka ili bilo kojem drugom obliku. Zakon o
kaznenom postupku ne definira pojam pretplatničke informacije. Zakon o
elektroničkim komunikacijama takoĎer ne definira pojam pretplatničke informacije.
Suštinu pretplatničkih informacija moguće je definirati iz teksta obrazloţenja
Konvencije.
Termin "pretplatnik" uključuje širok spektar korisnika usluga, od osoba koje
imaju plaćenu pretplatu, osoba koje plaćaju po osnovi uporabe, osoba koje primaju
besplatne usluge i osoba koje imaju pravo na korištenje pretplatničkog računa.800
Zakon o elektroničkim komunikacijama definira pojam pretplatnik kao svaku fizička
ili pravnu osoba koja je sklopila ugovor s operatorom javno dostupnih elektroničkih
komunikacijskih usluga o pruţanju tih usluga.801 Termin "pretplatnički ugovor ili
sporazum", treba tumačiti u širem smislu i on uključuje bilo kakve veze na temelju
kojih korisnik koristi usluge davatelja usluga.802 Davatelj je u obavezi sastaviti i
redovito obnavljati imenik pretplatnika u koji će biti uvedeni svi pretplatnici
uključujući i one pretplatnike koji nisu dali privolu da se njihovi podaci objave u
imeniku pretplatnika u štampanom ili elektroničkom obliku (pravne osobe ne mogu
traţiti ograničenja upisa podataka).803
U tijeku kriminalističkog istraţivanja, pretplatničke informacije mogu biti
potrebne u dvije specifične situacije. Prvo, pretplatničke informacije potrebne su za
798
Explanatory Report, 174.
799
Explanatory Report, 176.
800
Explanatory Report, 177.
801
Članak 2. stavak 1. točka 44. Zakona o elektroničkim komunikacijama
802
Explanatory Report, 183.
803
Članak 47. Zakona o elektroničkim komunikacijama
444
identifikaciju usluge koje su koristili ili koriste pretplatnici, kao što su vrsta
telefonskih usluga (primjerice, mobilnih), vrsta drugih povezanih usluga koje se
koriste (prosljeĎivanje poziva, govorne pošte) i broj telefona ili druge tehničke adrese
(e-mail adresa). Drugo, kada je tehnička adresa poznata, pretplatničke informacije su
potrebne kako bi se omogućilo utvrĎivanje identiteta osobe. Druge pretplatničke
informacije, kao što su komercijalni podaci o naplati i plaćanju evidencija pretplatnika
takoĎer mogu biti relevantni za istrage kaznenih djela, posebno za kaznena djela koja
uključuju računalne prijevare ili druga gospodarska kaznena djela.804
Pretplatničke informacije uključuje razne vrste informacija o korištenju usluge
i korisniku usluge. S obzirom na korištenje usluge, izraz označava bilo kakve
informacije, osim prometu ili sadrţaju podataka, koje mogu biti utvrĎene prema vrsti
komunikacijskih usluga kojima se koristi, tehničkim mjerama vezanim uz usluge i
razdoblje tijekom kojega je osoba koristila uslugu. Pojam 'tehničkih mjere" obuhvaća
sve poduzete mjere radi korištenja odreĎene komunikacije. Takve odredbe uključuju
rezervaciju broja ili adrese (telefonski broj, web adresu ili naziv domene, e-mail
adresa), kao i registraciju komunikacijske opreme koju pretplatnik koristi, kao što su
telefonski ureĎaji ili LAN (lokalna mreţa).805
Pretplatnička informacija nije ograničena samo na izravno korištenje
komunikacijskih usluga. To je bilo kakva informacija, osim podataka o prometu ili
sadrţaju podataka, koja moţe biti osnova za utvrĎivanje identiteta korisnika,
poštanske ili geografske adrese, broja telefona i drugog pristupnog broja, plaćanje i
podaci o plaćanju, o mjestu gdje je komunikacijska oprema instalirana koji su
dostupni na temelju ugovora o usluzi ili dogovoru izmeĎu pretplatnika i davatelja
usluga. Informacije o mjestu gdje je komunikacijska oprema instalirana, kad oprema
nije prenosiva, mogu biti relevantne za provoĎenje kriminalističkog istraţivanja.806
MeĎutim, ovaj članak ne treba shvatiti kao nametanje obveze davateljima
usluga da vode evidenciju o svojim pretplatnicima, niti treba zahtijevati od davatelja
usluga da osiguraju točnost takve informacije. Dakle, davatelj usluga nije duţan
prijaviti podatke o identitetu korisnika tzv. pre paid kartica za mobilne telefonske
804
Explanatory Report, 178.
805
Explanatory Report, 179.
806
Explanatory Report, 180.
445
usluge. Niti je obvezan provjeriti identitet pretplatnika ili odbiti korištenje
pseudonima korisnika svojih usluga.807
U odnosu na pre paid kartice u Zakonu o elektroničkim komunikacijama
unesene su odreĎene promjene. Operatori javnih komunikacijskih mreţa i javno
dostupnih elektroničkih komunikacijskih usluga moraju omogućiti nadleţnim tijelima
koja su ovlaštena za primjenu mjera tajnog nadzora elektroničkih komunikacijskih
mreţa i usluga, u skladu s posebnim zakonima iz područja nacionalne sigurnosti i
kaznenog postupka, trenutačnu identifikaciju korisnika usluga.808 Naime, davatelji
usluga su do sada odreĎenim bonusima na korisničkom računu stimulirali korisnike
svojih usluga putem pre paid kartica dostavu pretplatničkih podataka. MeĎutim, to
nije bila obaveza. Pre paid kartice je bilo moguće kupiti i aktivirati korisnički račun
bez dostave pretplatničkih podataka korisnika elektroničkih komunikacija. Tako je
davatelj usluga trenutačno mogao identificirati pretplatnički broj, IMSI broj SIM
kartice korisnika, IMEI broj ureĎaja, lokaciju s koje je korisnik pristupio
komunikacijskoj mreţi, ali ne i ostale pretplatničke podatke,809 što je omogućavalo
anonimnu uporabu elektroničkih komunikacija u kriminalnim aktivnostima. Da bi
mogli udovoljiti zahtjevima citirane odredbe davatelji usluga su u obavezi prikupiti
pretplatničke podatke starih korisnika pre paid kartica i od novih korisnika pre paid
kartica prilikom prodaje pre paid kartica.
Implementacija odredbe Konvencije članka 18. stavak 1. točka b. i stavka 3. u
cijelosti je provedena u Zakonu o policijskim poslovima i ovlastima. Prema Zakonu o
policijskim poslovima i ovlastima policijski sluţbenik moţe od davatelja
telekomunikacijskih usluga zatraţiti provjeru istovjetnosti, trajanja i učestalosti
kontakta odreĎenih telekomunikacijskih adresa, a provjera moţe obuhvaćati i
utvrĎivanje mjesta na kojima se nalaze osobe koje uspostavljaju telekomunikacijski
kontakt, te identifikacijske oznake ureĎaja. Zakon detaljno propisuje način
postavljanja zahtjeva. Uvjeti za postavljenje zahtjeva dani su u najširem mogućem
807
Explanatory Report, 181.
808
Članak 108. stavak 4. Zakona o elektroničkim komunikacijama
809
Pod uvjetom da prepaid kartica nije pribavljena isključivo radi prikrivanja identiteta korisnika i
jednokratnu uporabu radi obavljanja odreĎenih kriminalnih aktivnosti, moguće je obradom podataka o
prometu i pretplatničkih podataka poznatih korisnika elektroničkih komunikacija klasičnim policijskim
tehnika prikupljanja i provjerama obavijesti utvrditi korisnika prepaid kartice, ali ne trenutačno
odnosno u realnom vremenu. MeĎutim ako je prepaid kartica i ureĎaj nabavljen, aktiviran i korišten
isključivo za pripremu i izvršenje kaznenog djela i ako je korisnik uspostavljao kontakt s korisnicima
prepaid kartica anonimnih korisnika (pripadnika iste kriminalne skupine koji su na isti način nabavili,
aktivirali i koristili ureĎaj i karticu), a zatim uništen, tijela kaznenog progona neće biti u mogućnosti
niti naknadno utvrditi identitet korisnika ili skupine korisnika.
446
obliku tako da se zahtjev moţe postaviti za sva kaznena djela za koja se kazneni
progon poduzima po sluţbenoj duţnosti, a ne samo kaznena djela utvrĎena člancima
2.-11. Konvencije i druga kaznena djela počinjena pomoću računala.810 Iako to u
odredbama Zakona o policijskim poslovima i ovlastima nije eksplicitno navedeno,
ovlast pokriva pribavljanje podataka o prometu.
Zakon o kaznenom postupku propisuje ovlast pribavljanja pretplatničkih
informacija811 kojima raspolaţe davatelj usluga. Davatelj usluga je duţan, pod
prijetnjom kaţnjavanja novčanom kaznom ili kaznom zatvora na zahtjev policije,
istraţitelja ili drţavnog odvjetnika dostaviti pretplatničke informacije, na podatke
pohranjene u računalima i s njim povezanim ureĎajima, te ureĎajima koji sluţe
prikupljanju i prijenosu podataka.812
810
Članak 68. Zakona o policijskim poslovima i ovlastima, NN 76/09.
811
Pretplatnik je svaka fizička ili pravna osoba koja je sklopila ugovor s operatorom javno dostupnih
elektroničkih komunikacijskih usluga o pruţanju tih usluga. Članak 2. stavka 1. točka 44. Zakona o
elektroničkim komunikacijama
812
Članak 263. Zakona o kaznenom postupku
447
21. PRETRAGA I ODUZIMANJE POHRANJENIH RAČUNALNIH PODATAKA
813
Članak 19. Konvencije
814
Explanatory Report, 184.
448
instrumentima za zaštitu ljudskih prava, da takvi podaci postoje na odreĎenoj lokaciji
i da će pruţiti dokaze o odreĎenim kaznenim djelima.815
S obzirom na traganje za dokazima, osobito računalnim podacima, u novom
tehnološkom okruţenju, velik broj obiljeţja tradicionalnih pretraga će ostati
neprimjenjiv. Preduvjeti za dobivanje zakonskih ovlasti za poduzimanje pretrage
ostaju isti. Stupanj uvjerenja potrebnih za dobivanje zakonskih ovlasti za pretragu nije
drugačiji u odnosu na podatke u opipljivom obliku ili u elektroničkom obliku.816
MeĎutim, s obzirom na pretraţivanje računalnih podataka, potrebne su
dodatne postupovne odredbe kako bi se osiguralo da se računalni podaci mogu
pribaviti na način koji je jednako učinkovit kao pretraţivanje i oduzimanje
materijalnih nositelja podataka. Postoji nekoliko razloga za to: prvo, podaci su u
nematerijalnom obliku (elektromagnetskim obliku). Drugo, podaci se mogu čitati uz
korištenje računalne opreme i ne mogu se oduzeti u istom smislu kao što moţe
oduzeti zapis na papiru. Fizički medij na kojem su nematerijalni podaci pohranjeni
(tvrdi disk ili diskete) mora se oduzeti i oduzeta kopija podataka mora biti u bilo
kojem opipljivom obliku (računalni ispis) ili nematerijalnom obliku, na fizičkom
mediju (disketa), prije nego se primjerak materijalnog medija moţe oduzeti. U potonje
dvije situacije, u kojima takve kopije podataka su izraĎene, kopija podataka ostaje u
računalnom sustavu ili mediju za pohranu. Zakonom bi trebalo osigurati takve kopije
kao dokaz. Treće, zbog povezivanja računalnih sustava, podaci ne moraju biti
pohranjeni u odreĎenom računalu koje je pretraţeno, ali takvi podaci mogu biti lako
dostupni na tom računalnom sustavu. To mogu biti podaci pohranjeni u povezanim
ureĎajima za pohranu podataka koji su izravno povezani na računalo ili spojeni na
računalo posredno kroz komunikacijski sustav, kao što je Internet. Ovo moţe i ne
mora zahtijevati donošenje novih zakona kako bi se omogućilo proširenje pretrage i
na mjesta gdje su podaci pohranjeni (daljinska pretraga) ili korištenje tradicionalnih
ovlasti za pretragu na obje lokacije.817
Stavak 1. zahtijeva proširenje ovlasti nadleţnim tijelima stranke za pristup i
pretraţivanje računalnih podataka koji se nalaze u računalnom sustavu ili su dio njega
ili na neovisne medije za pohranu podataka. Definicija "računalni sustav" odnosi se na
"bilo koji ureĎaj ili skupinu meĎusobno spojenih ili povezanih naprava", definicija
815
Explanatory Report, 185.
816
Explanatory Report, 186.
817
Explanatory Report, 187.
449
stavka 1. odnosi se na pretragu računalnog sustava i povezanih komponenti koje
zajedno čine jedan poseban računalni sustav (računalo zajedno s pisačem i ureĎajima
za pohranu podataka). Ponekad se podacima koji su fizički pohranjeni u drugom
sustavu ili ureĎaju za pohranu moţe legalno pristupiti kroz pretraţivani računalni
sustav uspostavom veze s drugim računalnim sustavima. Ovakva situacija, uključuje
veze s drugim računalnim sustavima kroz telekomunikacijske mreţa unutar istog
područja (Internet).818
Pretraga računala povezanih u otvorenim ili zatvorenim računalnim mreţama
omogućuju komercijalni sistemski programi (remote desktop conection). Za spajanje i
daljinsko upravljanje radom računala, osim meĎusobne povezanosti izmeĎu dva
računala (Internet ili LAN) nuţno je podešavanje sistemskih programskih postavki.
Pod pretpostavkom da je računalo kojem se pristupa uključeno, na računalu s kojeg se
pristupa drugom računalu moguće je pristupiti svim podacima pohranjenim na
računalu kojem je pristupljeno i korištenje računala kojem je pristupljeno na način na
koji ga moţe koristiti i korisnik računala koji se nalazi u fizičkom kontaktu s tim
računalom. U tom slučaju neće biti nikakve razlike u pretpostavkama za pristup
računalu radi daljinske pretrage niti u rezultatima provedene pretrage.
Odredbe se odnose na pohranjene računalne podatke. U tom smislu, postavlja
se pitanje da li se neotvorene poruke e-pošte koje čekaju u poštanskom sandučiću
davatelja usluga (ISP) da ga primatelj "skine" na svoje računalo, imaju smatrati
pohranjenim računalnim podacima ili podacima u prijenosu. Ovisno o pravnim
sustavima, prihvatljivo je stajalište da je e-mail poruka dio komunikacije i da se njen
sadrţaj moţe pribaviti samo primjenom ovlasti presretanja računalnih podataka i
stajalište da su e-mail poruke pohranjeni računalni podaci na koje se odnose odredbe o
pretrazi računalnog sustava i oduzimanju pohranjenih računalnih podataka.819
Pitanje da li su podaci u poštanskom sandučiću podaci koji se prenose ili
pohranjeni podaci nije definirano. Ukoliko su podaci pohranjeni na računalu (mediju
za pohranu podataka), biti će potrebno izvršiti pretragu pokretne stvari odnosno
računala. Ukoliko se podaci nalaze u pretincu elektronske pošte na serveru biti će
riječ o podacima koji nisu pohranjeni na mediju za pohranu podataka u računalu, već
na mediju za pohranu podataka izvan računala, ali kojima korisnik moţe pristupiti ili
nad kojima korisnik ima kontrolu. U svakom slučaju, riječ je o računalnim podacima
818
Explanatory Report, 188.
819
Explanatory Report, 190.
450
koji se ne prenose. Oni su pohranjeni na mediju za pohranu podataka unutar ili izvan
računala i korisnik im moţe pristupiti i ima kontrolu nad podacima.
Mjesto pohrane računalnih podataka će odrediti mogućnosti pretrage. Ukoliko
je elektronička pošta pohranjena na mediju za pohranu podataka na računalu tijela
koja provode pretragu biti će u mogućnosti fizički oduzeti računalo i pretragu vršiti
kroz relativno dugi vremenski period bez opasnosti da će računalni podaci biti
izbrisani, uništeni, ili oštećeni. MeĎutim, ukoliko su podaci pohranjeni u pretincu
elektroničke pošte izvan računala (na serveru koji moţe biti prostorno udaljen ili na
području druge drţave), raspoloţivo vrijeme za pretragu će biti kraće uz stalnu
opasnost da će korisnik pretinca elektroničke pošte ili osoba koja ima kontrolu nad
podacima izbrisati, uništiti ili oštetiti računalne podatke.
S procesnog stajališta za pretragu pokretne stvari (računala) i za pristup
sadrţaju podataka koji se prenose, kad za to postoje zakonom propisani razlozi,
potreban je nalog drţavnog odvjetnika i naknadna sudska konvalidacija naloga ili
nalog suca istrage. Za izdavanje naloga potrebno je ustvrditi istu razinu sumnje da je
počinjeno kazneno djelo za koje se progoni po sluţbenoj duţnosti i da je odreĎena
osoba počinitelj kaznenog djela. U procesnim pretpostavkama za provoĎenje radnje,
nema suštinske razlike. Suštinske razlike postoje u katalogu kaznenih djela za koja se
mogu izdati nalozi za pretragu i presretanje sadrţaja podataka koji se prenose. Katalog
kaznenih djela za koje drţavni odvjetnik iz razloga hitnosti moţe izdati nalog za
pretragu820 bitno je uţi od kataloga kaznenih djela za koja drţavni odvjetnik iz razloga
hitnosti moţe izdati nalog za presretanje komunikacija koje se prenose821 i ne
obuhvaća kaznena djela propisana Konvencijom niti kaznena djela počinjena
uporabom računalnih sustava ili mreţa. Stoga bi za tijela kaznenog progona bilo
povoljnije stajalište da je riječ o računalnim podacima koji se prenose.
Pitanje da li su podaci u pretincu elektroničke pošte pohranjeni podaci ili
podaci koji se prenose je questio facti. Naime, podaci su na putu od pošiljatelja došli
do sandučića (pretinca) elektroničke pošte, ali primatelj se još uvijek nije upoznao sa
sadrţajem. Dakle oni su računalni podaci koji se prenose, ali su stigli na odredište i tu
su pohranjeni, bez obzira da li je riječ o mediju za pohranu podataka na računalu ili na
serveru. Njihov prijenos je u tom trenutku dovršen, oni su pohranjeni i dostupni
korisniku pretinca elektroničke pošte. Računalni podaci, sadrţaj elektroničke pošte,
820
Članak 245. stavak 1. Zakona o kaznenom postupku
821
Članak 334. Zakona o kaznenom postupku
451
pohranjeni na računalu, imaju dakle, status kao i svi drugi računalni podaci pohranjeni
na računalu. MeĎutim, računalni podaci pohranjeni u pretincu elektroničke pošte na
serveru dostupni su korisniku ili osobi koja nad njima ima kontrolu samo tijekom
pristupa pretincu elektronske pošte na serveru koji podrazumijeva komunikaciju
izmeĎu računala i servera odnosno prijenos podataka od servera do računala. U tijeku
prijenosa podataka od servera do računala i upoznavanja korisnika s sadrţajem
podataka biti će riječ o podacima koji se prenose. Korisnik nakon upoznavanja sa
sadrţajem podataka moţe odlučiti da li će podatke izbrisati, ostaviti pohranjene samo
u pretincu elektroničke pošte na serveru ili će ih i skinuti (download) i pohraniti na
računalo s kojeg je ostvaren pristup ili drugi medij za pohranu računalnih podataka.
Onog trenutka kad primatelj "skine" podatke (poruku) i pohrani na računalo, oni
postaju podaci koji se mogu pretraţiti u sklopu pretrage računala.
Zakon o kaznenom postupku eksplicitno ne navodi metodologiju pretrage
računala niti način fiksiranja rezultata pretrage. Daljinska pretraga računala ili medija
za pohranu računalnih podataka postaje nuţnost i svakako treba biti definirana
Zakonom o kaznenom postupku.
Korištenje tradicionalnih izraza 'pretraga' prenosi ideju primjene prisile kao i
kod tradicionalnih pretraga. 'Pretraga' znači traţiti, čitati, pregledati ili pregled
podataka. To uključuje pojmove u potrazi za podacima i pretraţivanje (ispitivanje)
podataka. S druge strane, riječ 'pristup' ima neutralno značenje, ali točnije odraţava
računalnu terminologiju. Oba termina se koriste da bi se tradicionalnim konceptima
dodala moderna terminologija.822
Izraz "na svom teritoriju" je podsjetnik da se ova odredba, kao i sve odredbe
članka u ovom Odjeljku, odnose samo na mjere koje se primjenjuju na nacionalnoj
razini.823 Stavak 2. omogućuje istraţnim tijelima proširenje pretrage ili sličnog
pristupa drugom računalnom sustavu ili njegovom dijelu, ako postoji osnova za
sumnju da su računalni podaci pohranjeni na drugom računalnom sustavu "na svom
području".824 Odredba se ne odnosi na "transgranične pretrage i oduzimanje", pretrage
i oduzimanje računalnih podataka na teritoriju druge drţave bez korištenja kanala
uzajamne pravne pomoći.825 Prekogranični pristup i pretraga računalnog sustava i
pretraga računalnih podataka kojima je pristup ostvaren korisničkim imenom i
822
Explanatory Report, 191.
823
Explanatory Report, 192.
824
Explanatory Report, 193.
825
Explanatory Report, 195.
452
zaporkom koji su pribavljeni zakonitim prisluškivanjem komunikacija osumnjičenih
osoba ne bi bio u suglasnosti s teritorijalnim načelom, pa čak i ako ne postoji
kooperativnost drţave na čijem teritoriju se nalaze računalni sustav i pohranjeni
računalni podaci.826 Načelo teritorijalnosti se ne primjenjuje na prekogranični pristup
javno dostupnim podacima i uz dobrovoljni pristanak osobe koja kontrolira ili ima
pristup podacima.
Odredbe o pretragama računala implementirane su u odredbe Zakona o
kaznenom postupku prema kojima pretraga pokretnih stvari obuhvaća i pretragu
računala i s njim povezanih ureĎaja, drugih ureĎaja koji sluţe prikupljanju,
pohranjivanju i prijenosu podataka, telefonskim, računalnim i drugim
komunikacijama i nositeljima podataka. Odredbe uključuju obaveze osoba koje se
koriste računalom ili imaju pristup računalu ili drugom ureĎaju ili nositelju podataka,
te davatelja telekomunikacijskih usluga, na omogućavanje pristupa računalu, ureĎaju
ili nositelju podataka i davanje potrebnih obavijesti za nesmetanu uporabu i ostvarenje
ciljeva pretrage.827
Pri donošenju propisa treba imati u vidu da razvoj tehnologije stvara nove
oblike korištenja računala i da će se pojaviti potreba vršenja pretraga računala koja
neće biti fizički dostupna forenzičnim ekspertima, posebno računala koja nemaju tvrdi
disk (thin client) i računala u oblacima (cloud computing). Pretrage će dodatno
komplicirati i potreba prekograničnog pristupa podacima pohranjenim na serverima.
Stavak 3. se bavi pitanjima ovlasti nadleţnih tijela da iskoriste ili na sličan
način osiguraju računalne podatke koje su pretraţili ili kojima su pristupili na sličan
način. To uključuje ovlast oduzimanja računala i medija za pohranu računalnih
podataka. U odreĎenim slučajevima, primjerice kada su podaci spremljeni u
jedinstvenom operativnom sustavu i kad se ne mogu kopirati, neizbjeţno je
oduzimanje cijelog medija za pohranu računalnih podataka. To moţe biti potrebno
kada je potrebno izvršiti pregled medija za pohranu podataka kako bi se došlo do
826
Ruske vlasti su odbile pruţiti pomoć u provoĎenju istrage jer Ruski MLAT ne navodi računalna
kaznena djela za koja je moguća meĎunarodna pravna pomoć. Na kraju, bez podrške Ruskih vlasti, FBI
je proveo operaciju kojom su dva osumnjičena ruska drţavljana laţnom ponudom za posao
namamljena u SAD. Tijekom ispitivanja FBI je nadzirao komunikacije osumnjičenika s njihovim
serverom u Rusiji, pribavio njihova korisnička imena i zaporke i iskoristio te podatke za pristup i
skidanje datoteka njihovog pristupa i aktivnosti u provoĎenju iznude prema tvrtkama u SAD. Weber,
A., M., Annual Review of Law and Technology; VIII: Forgein and International Law; A.
CYBERLAW: CYBERCRIME: The Council of Europe˙s Convention on Cybercrime, Berkeley
Technology Law Journal, 2003, 18 Berkeley Tech, L.J. 425.
827
Članak 257. stavak 1. i 3. Zakona o kaznenom postupku
453
računalnih podataka preko kojih pohranjeni novi podaci, a koji su ipak ostavili trag na
mediju za pohranu podataka.828 Odredba propisuje mogućnost restitucije obrisanih ili
potisnutih računalnih podataka na mediju za pohranu računalnih podataka.
U ovoj Konvenciji, "oduzeti" znači fizički ukloniti medij na kojem se podaci
ili podaci zabiljeţeni, ili napraviti i zadrţati kopiju tih podataka ili informacija.
"Oduzeti" uključuje korištenje ili oduzimanja programa koji je potreban za pristup
oduzetim podacima. Kao i uporaba tradicionalnog izraza "oduzeti", pojam "na sličan
način" uključuje druga sredstva kojima su nematerijalni podaci uklonjeni, učinjeni
nepristupačnim ili je na drugi način preuzeta kontrola u računalnom okruţenju.
Budući da se mjere odnose na pohranjene nematerijalne podatke, potrebne su dodatne
mjere nadleţnih tijela da se osigura, "odrţavanje cjelovitosti relevantnih pohranjenih
računalnih podataka", što znači da će podaci koji su kopirani ili uklonjeni biti zadrţani
u drţavi u kojoj su se našli u vrijeme oduzimanja, a ostaju nepromijenjeni za vrijeme
kaznenog postupka. Pojam se odnosi na preuzimanje kontrole nad računalnim
podacima ili oduzimanje računalnih podataka.829
Činjenje nepristupačnim računalnih podataka moţe uključivati enkripciju
podataka ili na drugi način tehnološko uskraćivanje pristupa tim podacima. Ovu mjeru
bi bilo korisno primijeniti u situacijama koje uključuju opasnost ili društvenu štetu,
kao što su virusi ili upute o tome kako napraviti virus ili logičke bombe, ili kad su
podaci ili njihov sadrţaja protuzakoniti, kao što je dječja pornografija. Termin
"uklanjanje" (odstranjivanje) definira situacije kad podaci i dalje postoje, kad podaci
nisu uništeni, ali su nedostupni osumnjičenom do završetka kriminalističkog
istraţivanja ili kaznenog postupka. 830
Oduzimanje ili osiguranje prijenosa podataka
na sličan način ima funkcije prikupljanja dokaza oduzimanjem računalnih
podataka.831
828
Explanatory Report, 196.
829
Explanatory Report, 197.
830
Explanatory Report, 198.
831
Explanatory Report, 199.
832
Članak 261. Zakona o kaznenom postupku
454
kojima raspolaţe davatelj usluga. Računalni podaci se na pisani zahtjev drţavnog
odvjetnika moraju predati drţavnom odvjetniku u cjelovitom, izvornom, čitljivom i
razumljivom obliku. Drţavni odvjetnik u zahtjevu odreĎuje rok u kojemu se imaju
predati podaci.833 Predmeti, odnosno računalni podaci koji se imaju oduzeti prema
kaznenom zakonu eksplicitno su navedeni u odredbama Kaznenog zakona.834
Stavak 4. uvodi prisilne mjere kako bi se olakšala pretraga i oduzimanje
računalnih podataka. To rješava praktični problem pristupa i identifikacije podataka
koji se traţe kao dokaz, s obzirom na količinu podataka koja moţe biti obraĎena i
pohranjena, implementaciju sigurnosnih mjera, kao i prirodu računalnih operacija.
Administratore sustava, koji imaju posebno znanje o računalnom sustava, će moţda
biti potrebno konzultirati o tehničkim modalitetima provoĎenja pretrage. Ova
odredba, dakle, omogućuje provedbu zakona na način da se prisili administratora
sustava da razumno pomogne u provedbi pretrage računala i oduzimanju računalnih
podataka.835
Ova ovlast ne koristi samo tijelima koja provode pretragu. Bez takve suradnje,
tijela koja provode pretragu mogu dugo ostati u prostorijama u kojima se nalazi
računalni sustav, provoditi pretragu i onemogućiti korisnicima pristup računalnom
sustavu za duţe vrijeme. To moţe biti ekonomski teret na legitimne tvrtke, kupce i
pretplatnike kojima će biti odbijen pristup podacima tijekom tog vremena. Znači da bi
suradnja stručnih osoba koje će učinkovito pomoći u provedbi pretrage smanjila
troškove tijela koje provode pretragu i manje pogaĎala druge korisnike računalnog
sustava.836
Mogu se traţiti informacije koje su nuţne da bi se omogućilo poduzimanje
pretrage i oduzimanje, ili sličan način pristupa ili osiguranja. Pribavljanje ovih
informacija ograničeno je na ono što je "razumno". U nekim okolnostima, razumna
odredba moţe uključivati otkrivanje zaporke ili drugih sigurnosnih mjera tijelima koja
833
ČLanak 236. stavak 1. i 2. Zakona o kaznenom postupku
834
Oduzimanje predmeta prema Kaznenom zakonu kao sigurnosna mjera predviĎeno je u članku 80.
Kaznenog zakona za predmete koji su bili namijenjeni ili uporabljeni za počinjenje kaznenog djela -
instrumenta sceleris (članak 230. stavak 6., 231. stavak 4., 232. stavak 4, 223. stavak 7., 223.a stavak
4., 224.a stavak 4.,) predmeta koji su nastali počinjenjem kaznenog djela - producta sceleris (članak
230. stavak 6., 231. stavak 4., 232. stavak 4.) ili kad se radi zaštite opće sigurnosti ili iz moralnih
razloga oduzimanje predmeta čini prijeko potrebnim (članak 197.a stavak 3.) U predmete koji mogu
posluţiti pri utvrĎivanju činjenica u kaznenom postupku ulaze predmeti čije posjedovanje je kazneno
djelo sui generis, predmeti koji su namijenjeni ili uporabljeni za počinjenje kaznenog djela, koji su
nastali izvršenjem kaznenog djela kao i svi predmeti koje ne moţemo svrstati u ove kategorije, a
nositelji su dokaza koji mogu posluţiti pri utvrĎivanju činjenica u postupku.
835
Explanatory Report, 200.
836
Explanatory Report, 201.
455
provode pretragu. MeĎutim, u drugim okolnostima, to ne moţe biti razumno, na
primjer, otkrivanje zaporke ili druge sigurnosne mjere moţe nerazumno ugroziti
privatnost drugih korisnika ili drugih podataka za koje ne postoji nalog za pretragu. U
tom slučaju, odredba "potrebne informacije" moţe biti otkrivanje, u obliku koji je
razumljiv i čitljiv, stvarnih podataka koji su predmet pretrage nadleţnih tijela.837
Prisilne mjere propisuju se za osobu koja koristi računalo ili ima pristup
računalu ili drugom ureĎaju ili nositelju podataka, te davatelja telekomunikacijskih
usluga, a koji ne postupe prema zahtjevu tijela koje poduzima pretragu. Osoba koja se
koristi računalom ili ima pristup računalu ili drugom ureĎaju ili nositelju podataka, te
davatelj telekomunikacijskih usluga, duţni su omogućiti pristup računalu, ureĎaju ili
nositelju podataka, te dati potrebne obavijesti za nesmetanu uporabu i ostvarenje
ciljeva pretrage.838 Računalni podaci se na pisani zahtjev drţavnog odvjetnika moraju
predati drţavnom odvjetniku u cjelovitom, izvornom, čitljivom i razumljivom obliku.
Drţavni odvjetnik u zahtjevu odreĎuje rok u kojemu se imaju predati podaci.839 Osobe
koje ne postupe u skladu s zahtjevima tijela koje provodi pretragu i privremeno
oduzimanje predmeta, sudac istrage će na obrazloţeni prijedlog drţavnog odvjetnika
kazniti novčanom kaznom u iznosu do 50.000,00 kuna, a ako i nakon toga ne postupi
po zahtjevu moţe se kazniti zatvorom do izvršenja zahtjeva, a najdulje mjesec
dana.840
U stavku 5. ovoga članka Konvencije, naglašava se da mjere trebaju biti u
skladu s uvjetima i zaštitnim mjerama propisanim domaćim zakonom u skladu s
člankom 15. Konvencije. Takvi uvjeti mogu uključivati odredbe koje se odnose na
angaţman i novčanu naknadu za svjedoka i vještaka.841
Obaveze omogućavanja pristupu računalu ili drugom ureĎaju ili nositelju
podataka i podacima koje posjeduje ili kontrolira davatelj usluga, ne odnose se na
okrivljenika. Okrivljenika se ne moţe prisiliti da pod prijetnjom novčane kazne ili
zatvaranja omogući pristup računalnim podacima koji ga mogu teretiti.842 Odredbe se
ne odnose na fizički pristup računalu ili nositelju podataka već na pristup računalu ili
nositelju podataka u smislu koji pristup računalu ili nositelju podataka podrazumijeva
na način na koji se u redovnoj uporabi računala i nositelja podataka razumijeva termin
837
Explanatory Report, 202.
838
Članak 257. stavak 3. Zakona o kaznenom postupku
839
Članak 263. stavak 2. Zakona o kaznenom postupku
840
Članak 259. stavak 1. Zakona o kaznenom postupku
841
Explanatory Report, 203.
842
Članak 257. stavak 3. Zakona o kaznenom postupku
456
pristup. To ne isključuje mogućnost kooperativnosti okrivljenika do te mjere da na
zahtjev tijela koje provodi pretragu dragovoljno omogući pristup računalu, drugom
ureĎaju ili nositelju podataka.
Odredbe Zakona o kaznenom postupku o obavezi predaje predmeta koji se
imaju oduzeti prema kaznenom zakonu ili koji mogu posluţiti pri utvrĎivanju
činjenica u postupku i prisilne mjere, novčana kazna i kazna zatvora ne mogu se
izricati okrivljeniku i osobi koje s okrivljenikom ţive u braku ili izvanbračnoj
zajednici, roĎacima okrivljenika u uspravnoj lozi, roĎacima po pobočnoj lozi,
srodnicima po tazbini, posvojeniku i posvojitelju okrivljenika. javnom biljeţniku i
poreznom savjetniku u okviru zakonske obveze čuvanja tajne, odvjetnicima,
liječnicima, zubarima, psiholozima i socijalnim radnicima, novinarima i
urednicima.843 Pravom dobrovoljne predaje predmeta moţe disponirati samo
okrivljenik.
Osim navedenog privremenom oduzimanju ne podlijeţu pisana priopćenja
okrivljenika branitelju, osim ako okrivljenik ne zahtijeva drukčije, snimke i privatni
dnevnik pronaĎeni kod osobe koje s okrivljenikom ţive u braku ili izvanbračnoj
zajednici, roĎacima okrivljenika u uspravnoj lozi, roĎacima po pobočnoj lozi,
srodnicima po tazbini, posvojeniku i posvojitelju okrivljenika koje su te osobe snimile
ili napisale, a sadrţe snimke ili zapise o činjenicama o kojima su te osobe osloboĎene
duţnosti svjedočenja, zapisi, izvodi iz registara i slične isprave koje se nalaze kod
javnog biljeţnika i poreznog savjetnika sastavljeni o činjenicama koje su u obavljanju
svoga zanimanja te osobe saznale od okrivljenika, zapisi o činjenicama koje su
sastavili novinari i urednici u sredstvima javnog priopćavanja o izvorima obavijesti i
podataka za koje su saznali u obavljanju svoga zanimanja i koji su uporabljeni
prilikom ureĎivanja sredstava javnog priopćavanja, a koji se nalaze u njihovom
posjedu ili u uredništvu u kojem su zaposleni, osim u predmetima kaznenih djela
počinjenih na štetu djece i maloljetnika iz članka 117. Zakona o sudovima za mladeţ.
Zabrana o privremenom oduzimanju predmeta odnosi su i na spise i druge isprave
drţavnih tijela čije bi objavljivanje povrijedilo obvezu tajnosti dok nadleţno tijelo ne
odluči drukčije. Zabrana privremenog oduzimanja predmeta, isprava i tehničkih
snimki ne primjenjuje se: u pogledu branitelja ili osobe osloboĎene obveze
svjedočenja, osobe koje s okrivljenikom ţivi u braku ili izvanbračnoj zajednici,
843
Članak 261. stavak 4. Zakona o kaznenom postupku.
457
roĎacima okrivljenika u uspravnoj lozi, roĎacima po pobočnoj lozi, srodnicima po
tazbini, posvojeniku i posvojitelju okrivljenika, javnom biljeţniku i poreznom
savjetniku u okviru zakonske obveze čuvanja tajne, odvjetnicima, liječnicima,
zubarima, psiholozima i socijalnim radnicima, novinarima i urednicima, ako postoji
vjerojatnost da su okrivljeniku pomogli u počinjenju kaznenog djela, pruţili mu
pomoć nakon počinjenja kaznenog djela ili postupali kao prikrivatelji; u pogledu
novinara i urednika u sredstvima javnog priopćavanja ako postoji vjerojatnost da su
okrivljeniku pomogli u počinjenju kaznenog djela, pruţili mu pomoć nakon
počinjenja kaznenog djela ili postupali kao prikrivatelji kaznenog djela, za kaznena
djela iz članka 305. i 305.a Kaznenog zakona i ako se radi o predmetima koji se imaju
oduzeti prema zakonu. Postupak utvrĎivanja da su osobe od kojih je zabranjeno
oduzimati navedene predmete pomagale počinitelju kaznenog djela propisan je u
odredbi Zakona o kaznenom postupku.844 Zabrana i ograničenja od privremenog
oduzimanja predmeta odnosi se i na računalne podatke ako se odnose na sadrţaj za
koji je propisana zabrana privremenog oduzimanja.
844
Članak 262. Zakona o kaznenom postupku
458
22. PRIKUPLJANJE RAČUNALNIH PODATAKA U REALNOM VREMENU
845
Explanatory Report, 206.
846
Explanatory Report, 207.
459
Naslov ureĎuje prikupljanje dokaza sadrţanih u trenutno generiranoj
komunikaciji, koji su prikupljeni u vrijeme komunikacije ("realnom vremenu").
Podaci su u nematerijalnom obliku (u obliku prijenosa glasa ili elektronskih impulsa).
Prikupljanje podataka ne ometa protok podataka i podaci stiţu do primatelja. Umjesto
fizičkog oduzimanja podataka, sačinjava se snimka (kopija) podataka koji se prenose.
Prikupljanje tih dokaza odvija se tijekom odreĎenog vremenskog razdoblja.847
Odredbe definiraju prikupljanje podataka o prometu i ostvarivanje uvida u
sadrţaj podataka. "Podaci o prometu" su definirani u članku 1. (d) i odnose se na bilo
koje računalne podatke koji se odnose na komunikacije obavljene putem računalnog
sustava, koje generira računalni sustav i koji su bili dio u lancu komunikacije, što
ukazuje na porijeklo komunikacije, odredište, put, vrijeme, datum, veličinu i trajanje
ili vrstu komunikacije. "Sadrţaj podataka" nije definiran u Konvenciji, ali se odnosi
na sadrţaj komunikacije, značenje ili smisao komunikacije, ili poruka ili informacija
koji se prenosi komunikacijom (osim podataka o prometu).
U mnogim drţavama, postoji razlika izmeĎu presretanja sadrţaja podataka u
realnom vremenu i prikupljanje podataka o prometu u realnom vremenu u smislu
zakonskih pretpostavki potrebnih za provoĎenje takve istraţne mjere i kaznena djela u
pogledu kojih ova mjera moţe biti provedena. Iako se priznaje da obje vrste podataka
mogu imati pridruţene interese privatnosti, mnoge drţave smatraju da su interesi
privatnosti u pogledu sadrţaja podataka veći zbog prirode sadrţaja komunikacije ili
poruke. Veća ograničenja mogu se izreći u odnosu na prikupljanje sadrţaja podataka u
realnom vremenu nego na prikupljanje podataka o prometu. Da pomogne u
prepoznavanju ovih razlika, Konvencije, je operativno priznajući da se podaci
prikupljaju ili snimaju u obje situacije, navodi normativno u naslovima članaka
prikupljanje podataka o prometu kao "prikupljanje podataka o prometu u realnom
vremenu" i "presretanje sadrţaja podataka u realnom vremenu".848
U nekim drţavama postojeće zakonodavstvo ne pravi razliku izmeĎu
prikupljanja podataka o prometu i presretanja sadrţaja podataka, ili nema razlike u
zakonu o zaštiti privatnosti ili tehnika prikupljanja jer su tehnološki obje mjere vrlo
slične. Dakle, zakonski preduvjeti za odobrenje poduzimanja mjera i kaznena djela u
odnosu na koje se mjere mogu primijeniti su isti. Ova situacija je takoĎer prepoznata u
847
Explanatory Report, 208.
848
Explanatory Report, 210.
460
Konvenciji operativnom uporabom zajedničkog pojma "prikupiti ili snimiti" u tekstu i
člancima 20 i 21.849
S obzirom na presretanje sadrţaja podataka u realnom vremenu, zakon često
propisuje da su mjere dostupne samo u odnosu na istraţivanje teških kaznenih djela ili
kategorije teških kaznenih djela. Ova djela su identificirana u domaćem pravu kao
ozbiljna i za tu svrhu često se sastavlja popis kaznenih djela ili su kaznena djela
uključena u ovu kategoriju s obzirom na propisanu maksimalnu kazna od zatvora koja
se odnosi na kazneno djelo. Stoga, s obzirom na presretanje sadrţaja podataka, članak
21. izričito propisuje uspostavu mjera "u odnosu na teška kaznena djela utvrĎena
domaćim zakonom".850
Članak 20., s obzirom na prikupljanje podataka o prometu, s druge strane, nije
tako ograničen i u principu vrijedi za bilo koje kazneno djelo obuhvaćeno
Konvencijom. MeĎutim, članak 14., stavak 3. propisuje da stranka moţe pridrţati
pravo da primjenjuju mjere samo na kaznena djela ili kategorije kaznenih djela
navedene u rezervaciji, pod uvjetom da opseg kaznenih djela ili kategorije kaznenih
djela nije uţi od raspona djela na koje se primjenjuje mjera presretanje sadrţaja
podataka. Ipak, ako takva rezerva nije navedena, stranka je duţna razmotriti
ograničavanje takvih rezervacija kako bi se omogućio najširi spektar primjene mjere
prikupljanja podataka o prometu.851
Za neke drţave, kaznena djela utvrĎena u Konvenciji normalno se ne bi
smatrala dovoljno ozbiljnim da bi se omogućilo prisluškivanje sadrţaja podataka ili u
nekim slučajevima, čak i prikupljanje podataka o prometu. Ipak, takve tehnike često
su ključne za istraţivanje nekih od kaznenih djela utvrĎenih u Konvenciji, kao što su
ona koja uključuju neovlašteni pristup računalnim sustavima i distribuciju virusa i
dječje pornografije. Izvor neovlaštenog pristupa, odnosno distribucije, na primjer, ne
moţe se odrediti u nekim slučajevima, bez prikupljanja podataka o prometu u realnom
vremenu. U nekim slučajevima, priroda komunikacije ne moţe biti otkrivena bez
presretanje sadrţaja podataka u realnom vremenu. Ta djela, po svojoj prirodi ili
načinu prijenosa, uključuju korištenje računalnih tehnologija. Korištenje tehnoloških
sredstava trebalo bi, dakle, biti dopušteno da se istraţe ta djela. MeĎutim, zbog
osjetljivosti koja okruţuje pitanje presretanje sadrţaja podataka, Konvencija ostavlja
849
Explanatory Report, 211.
850
Explanatory Report, 212.
851
Explanatory Report, 213.
461
odreĎivanje opsega ove mjere domaćim zakonima. Kako je u nekim zemljama
zakonski izjednačeno prikupljanje podataka o prometu s presretanjem sadrţaja
podataka, izraţavanjem rezervacije dopušteno je ograničiti primjenjivost mjere
prikupljanja podataka, ali ne u većoj mjeri od ograničenja mjera presretanje sadrţaja
podataka u realnom vremenu. Ipak, treba razmotriti primjenu ovih dviju mjera za
kaznena djela utvrĎena ovom Konvencijom kako bi se osiguralo djelotvorno sredstvo
za istraţivanje tih računalnih kaznenih djela i kaznenih djela vezanih uz računala.852
Uvjeti i jamstva u pogledu ovlasti i postupka vezanih uz presretanje sadrţaja
podataka u realnom vremenu i prikupljanje podataka o prometu u realnom vremenu
trebaju biti u skladu sa člancima 14. i 15. Konvencije. Presretanje sadrţaja podataka
vrlo je nametljiva mjera za privatni ţivot. Stroţe zaštitne mjere su potrebne kako bi se
osiguralo odgovarajuća ravnoteţa izmeĎu interesa pravde i temeljnih prava pojedinca.
U području presretanja, ova Konvencija ne postavlja posebne zaštitne mjere, osim
ograničavanja odobrenja presretanje sadrţaja podataka za istrage teških kaznenih djela
kako su ona definirana u domaćem zakonu. Ipak, vaţni uvjeti i zaštita na tom
području koje treba primjenjivati u domaćim zakonima su: sudski ili drugi nezavisni
nadzor, specifičnost glede komunikacije ili osoba koja će biti prisluškivana, nuţnost,
supsidijarnost i razmjernost, ograničenje trajanja prisluškivanja i pravo na
obeštećenje. Mnoge od tih zaštitnih mjera odraţava Europske konvencije o ljudskim
pravima i sudska praksa (vidi presude u slučajevima Klass, Kruslin, Huvig, Malone,
Halford i Lambert). Neke se odnose i na prikupljanje podataka o prometu u stvarnom
vremenu.853
852
Explanatory Report, 214.
853
Explanatory Report, 215.
462
svaka stranka Konvencije bila u mogućnosti osigurati prikupljanje podataka o
prometu i presretanje podataka o sadrţaju neovisno o kooperativnosti davatelja
usluga u izvršavanju naloga nadleţnih tijela.
U skladu sa stavkom 2., stranke su duţne, prema točki 1 (a) osigurati da
njihova nadleţna tijela imaju kapacitet za prikupljanje i snimanje podataka o prometu
tehničkim sredstvima. U članku se ne specificira kako se tehnološki zbirke trebaju
voditi i obveze u tehničkom smislu nisu definirane.854
Osim toga, prema stavku 1 (b) postoji obaveza da nadleţna tijela imaju ovlasti
prisiliti davatelja usluga da prikuplja ili snima podatke o prometu ili na suradnju i
pomoć nadleţnim tijelima u prikupljanju ili snimanju takvih podataka. Ova obveza u
vezi usluga primjenjuje se samo u mjeri u kojoj su prikupljanje ili snimanje, ili
suradnja i pomoć, unutar postojećih tehničkih mogućnosti davatelja usluga i ne
obavezuje davatelja usluga da osigura tehničke mogućnosti za poduzimanje
prikupljanja, snimanja, suradnju ili pomoć. Ne zahtijeva se da pribave ili razvijaju
novu opremu, uzimaju stručnu podršku ili provedu skupe rekonfiguracije svojih
sustava. MeĎutim, svoje sustave i osoblje i postojeće tehničke mogućnosti za
prikupljanje, snimanje, suradnju ili pomoć, duţni su uključiti radi poduzimanja
potrebnih mjera. Na primjer, sustav koji bi dopustio mjere koje treba poduzeti, moţe
biti konfiguriran na takav način, ali se obično ne koriste ili se ne koriste u normalnom
radu davatelja usluga ili su računalni programi već u vlasništvu davatelja usluga.
Prema odredbama članka postoji obaveza davatelja usluga da se angaţiraju i uključe
te mogućnosti kao što je propisano zakonom.855 Naravno, da će davatelji usluga
prilikom nabave nove oprema i programske podrške morati uzeti u obzir i navedene
zahtjeve.
Ove mjere se provode na nacionalnoj razini, i primjenjuju se na prikupljanje ili
snimanje odreĎenih komunikacija na drţavnom području. Dakle, u praktičnom smislu,
obveze poduzimanja mjera su općenito primjenjive na područje na kojem davatelj
usluga ima neku fizičku infrastrukturu ili opremu, iako to ne mora biti mjesto glavnih
operacija ili sjedišta. Za potrebe ove Konvencije, razumljivo je da se komunikacija
odvija na teritoriji stranke, ako se jedna od strana koje komuniciraju (osobe ili
854
Explanatory Report, 220.
855
Explanatory Report, 221.
463
računala) nalazi na teritoriju stranke ili ako se računalo ili telekomunikacijska oprema
kroz koju komunikacija prolazi nalazi na teritoriju stranke.856
Konvencija ne propisuje strogo teritorijalno načelo prema kojem se obje strane
koje komuniciraju, računalo ili telekomunikacijska oprema koja prenosi komunikaciju
moraju biti na teritoriju pod nadzorom stranke. Alternativno propisivanje nuţnosti da
se samo jedan od segmenata u lancu prenošenja komunikacije nalazi na teritoriji
stranke, omogućava istovremeno djelovanje jedne ili više drţava u lociranju izvora,
odredišta i puta kojim je komunikacija prenesena.
Općenito, dvije mogućnosti za prikupljanje podataka o prometu u stavku 1 (a)
i (b) nisu alternative. Osim u slučajevima predviĎenim u stavku 2, stranka mora
osigurati da obje mjere mogu biti provedene. To je nuţno, jer ako davatelj usluga
nema tehničku sposobnost da preuzme prikupljanje ili snimanje podataka o prometu
(1 (b)), onda stranka mora imati mogućnost da sluţbe za provoĎenje zakona preuzmu
zadatak na sebe (1 (a)). Isto tako, obveza iz stavka 1 (b) (ii) na suradnju i pomoć
nadleţnim tijelima u prikupljanju ili snimanja podataka o prometu je besmislena ako
nadleţna tijela nisu sama ovlaštena prikupiti ili snimiti podatke o prometu. Osim toga,
u situaciji nekih lokalnih mreţa (LAN), gdje davatelj usluga ne moţe biti uključen,
jedini način za prikupljanje ili snimanje podataka je da ih provode sama nadleţna
tijela. Obje mjere iz stavka 1 (a) i (b) ne moraju se koristiti svaki put, ali odredbe
članka zahtijevaju dostupnost obje metode.857
Odredba je implementirana u odredbama Zakona o kaznenom postupku.
Posebna dokazna radnja, presretanje, prikupljanje i snimanje računalnih podataka
propisna je odredbama zakona858 a provedba posebne dokazne radnje detaljno je
ureĎena Pravilnikom o provoĎenju posebnih dokaznih radnji.859 Prema odredbama
Pravilnika policija ih provodi samostalno, bez tehničke pomoći Operativno-tehničkog
centra za nadzor telekomunikacija i davatelja usluga. Presretanje, prikupljanje i
snimanje računalnih podataka provodi se prikriveno iz prostorija policije, odnosno
drugih odgovarajućih prostora. Presretanje računalnih podataka provodi se pomoću
odgovarajućih programskih rješenja i tehničkih sučelja. Policija na pogodan način
provodi privremeno elektroničko snimanje (pohranu) presretanih i prikupljenih
podataka za vrijeme trajanja posebne dokazne radnje presretanja, prikupljanja i
856
Explanatory Report, 222.
857
Explanatory Report, 223.
858
Članak 332. stavak 1. točka 2. Zakona o kaznenom postupku
859
Pravilnik o provoĎenju posebnih dokaznih radnji, NN 102/09.
464
snimanja računalnih podataka u svojim prostorijama te osigurava tehničke i
programske preduvjete za obradu privremeno pohranjenih podataka, snimanje i
dostavu snimke i dokumentacije tehničkog zapisa. Pomoću odgovarajućih tehničkih i
programskih rješenja policija provodi uvid u sadrţaj presretanih i prikupljenih
računalnih podataka i sastavlja saţetke sadrţaja koji predstavljaju dokumentacije
tehničkog zapisa.860
Ova dvostruka obveza, meĎutim, predstavlja poteškoće za odreĎene drţave u
kojima su nadleţna tijela u mogućnosti samo presresti podatke u telekomunikacijskim
sustavima uz pomoć davatelja usluga, ali ne i potajno, bez upoznavanja davatelja
usluga. Iz tog razloga, stavak 2. navodi takve situacije. Kada stranka zbog
"uspostavljenih načela svojega unutarnjeg pravnog sustava", ne moţe usvojiti mjere
navedene u stavku 1 (a), ona umjesto toga moţe usvojiti drugačiji pristup, da davatelji
usluga stave na raspolaganje potrebna tehnička sredstva, kako bi nadleţna tijela
osigurala prikupljanja podataka o prometu u realnom vremenu. U tom slučaju, sva
ostala ograničenja u pogledu područja, specifičnosti komunikacije i korištenje
tehničkih sredstava i dalje vrijede.861
Zahtjev za pruţanje tehničke pomoći policija moţe postaviti operativno-
tehničkom centru za nadzor telekomunikacija koji obavlja tehničku koordinaciju s
davateljem telekomunikacijskih usluga u Republici Hrvatskoj kao i davateljima
telekomunikacijskih usluga koji su pod prijetnjom novčanih kazni i kazni zatvora za
odgovorne osobe, duţni policiji osigurati potrebnu tehničku pomoć.862 Tehnika
provoĎenja posebnih dokaznih radnji propisana je Pravilnikom o provoĎenju posebnih
dokaznih radnji.863 Nadzor i tehničko snimanje telefonskih razgovora i drugih
komunikacija na daljinu vrši se u prostorijama policije. Operativno-tehnički centar za
nadzor telekomunikacija osigurava policiji tehničke uvjete za provedbu nadzora i
tehničkog snimanja telefonskih razgovora i drugih komunikacija na daljinu na način
da vrši ukapčanje i transfer neobraĎenih sadrţaja i podataka od davatelja
telekomunikacijskih usluga za nadziranu komunikaciju do prostorija policije. Policija
860
Članak 6.-9. Pravilnika o provoĎenju posebnih dokaznih radnji, NN 102/09.
861
Explanatory Report, 224.
862
Za postupanje protivno toj obvezi, sudac istrage će na obrazloţeni prijedlog drţavnog odvjetnika
kazniti davatelja telekomunikacijske usluge novčanom kaznom do 1.000.000,00 kuna te odgovornu
osobu u Operativno-tehničkom centru za nadzor telekomunikacija koji obavlja tehničku koordinaciju i
u davatelju telekomunikacijskih usluga u Republici Hrvatskoj novčanom kaznom u iznosu do
50.000,00 kuna, a ako i nakon toga ne izvrši rješenje moţe se odgovorna osoba kazniti zatvorom do
izvršenja, ali najdulje mjesec dana. Članak 335. stavak 2. Zakona o kaznenom postupku
863
Pravilnik o provoĎenju posebnih dokaznih radnji, NN 102/09.
465
na pogodan način provodi privremeno elektroničko snimanje (pohranu) sadrţaja i
podataka nadzirane komunikacije za vrijeme trajanja posebne dokazne radnje nadzora
i tehničkog snimanja telefonskih razgovora i drugih komunikacija na daljinu u svojim
prostorijama te osigurava tehničke i programske preduvjete za obradu privremeno
pohranjenog zapisa, snimanje i dostavu snimke i dokumentacije tehničkog zapisa.
Pomoću odgovarajućih tehničkih sučelja864 policija vrši nadzor ostvarenih telefonskih
razgovora i drugih komunikacija na daljinu te sastavlja saţetke nadzirane
komunikacije koji predstavljaju dokumentaciju tehničkog zapisa.865
Iz odredbi citiranih pravilnika proizlazi da policija samostalno provodi
presretanje, prikupljanje i snimanje računalnih podataka iz članka 332. stavak 1. točka
2., a uz pomoć davatelja usluga i uz pomoć Operativno-tehničkog centra za nadzor
telekomunikacija, nadzor i tehničko snimanje telefonskih razgovora i drugih
komunikacija na daljinu iz članka 332. stavak 1. točka 1. Zakona o kaznenom
postupku. Kako je već naglašeno razlika izmeĎu prijenosa računalnih podataka i
telefonskih razgovora i drugih komunikacija na daljinu, zbog tehnološkog napretka
informacijsko-komunikacijske tehnologije postaje sve manja stoga bi bilo nuţno, da
policija razvija i kapacitete za nadzor i tehničko snimanje telefonskih razgovora i
drugih komunikacija i kapacitete za presretanje, prikupljanje i snimanje računalnih
podataka, kako bi bila u mogućnosti odgovoriti na zahtjeve tijela kaznenog progona i
na zahtjeve za uzajamnu pomoć.
864
Termin tehničkog sučelja dan je neodreĎeno. Zakon o elektroničkim komunikacijama termin sučelje
definira kao priključna točka mreţe ili radijski priključak koji odreĎuje radijski put izmeĎu radijske
opreme, zajedno s njihovim tehničkim specifikacijama (članak 2. stavak 1. točka 58.) i sučelje
aplikacijskog programa: programsko sučelje izmeĎu aplikacijskih programa koje su nakladnici
elektroničkih medija ili davatelji usluga učinili dostupnim, kao i sredstva u naprednoj digitalnoj opremi
za usluge digitalnog radija i televizije (članak 2. stavak 1. točka 59.). Obzirom na kontekst u kojem je
termin uporabljen treba ga razumijevati kao sučelje aplikacijskog programa.
865
Članak 2.-5. Pravilnika o provoĎenju posebnih dokaznih radnji, NN 102/09.
466
komuniciranje to ne primijete. Davateljima usluga i njihovim zaposlenicima mora se
nametnuti obaveza čuvanja tajne kako bi poduzete mjere bile učinkovite.866
Stavak 3. obavezuje stranke da usvoje zakonodavne ili druge mjere koje su
potrebne kako bi se obvezali davatelji usluga na drţanje u tajnosti činjenice i bilo
kakve informacije o izvršenju bilo koje od mjera navedenih u ovom članku, odnosi se
na prikupljanje podataka o prometu u realnom vremenu. Ova odredba ne samo da
osigurava povjerljivost istraga, već oslobaĎa davatelja usluga bilo koje ugovorne ili
druge zakonske obveze da obavijesti pretplatnike da se podaci o njima prikupljaju.
Odredba stavka 3. moţe se provesti propisivanjem eksplicitne zakonske obveze. S
druge strane, stranka ima mogućnost osiguranja povjerljivosti i drugim mjerama kao
što je kazneni progon osoba koje pruţaju pomoć počiniteljima kaznenih djela. Iako je
zahtjev za tajnost specifičan (uz učinkovite sankcije u slučaju povrede), to je
preferirani postupak, propisivanje sprječavanja dokazivanja moţe biti alternativno
sredstvo kako bi se spriječilo neprimjereno otkrivanje, dovoljno za provedbu ovoga
stavka. Za ove zaštitne mjere ili uvjete treba nametnuti razumno vrijeme trajanja
obveze, s obzirom na prirodu tajnosti istraţne mjere.867
Interes zaštite privatnosti u odnosu na prikupljanje podataka o prometu
općenito se smatra manjim od interesa zaštite privatnosti u odnosu na presretanje
sadrţaja podataka. Podaci o vremenu, trajanju i veličini komunikacije otkrivaju malo
osobnih podataka o osobi ili njegove/njezine misli. MeĎutim, značajnije pitanje
privatnosti moţe postojati u odnosu na podatke o izvoru ili odredištu komunikacije
(posjete web stranicama). Prikupljanje tih podataka moţe, u nekim situacijama,
dopustiti kompilacije profila interesa osobe, suradnika i društvenog konteksta.
Sukladno tome, treba uzeti u obzir ta pitanja prilikom propisivanja odgovarajućih
mjera osiguranja i pravnih pretpostavki za poduzimanje tih mjera.868
Zahtjev za tajnost poduzimanja ovlasti prikupljanja računalnih podataka u
realnom vremenu propisan je u odredbama Zakona o kaznenom postupku,869 a odnosi
se na policiju, drţavno odvjetništvo, sud i pravne osobe kojima su podaci dostavljeni.
Sluţbene i odgovorne osobe koje sudjeluju u postupku odlučivanja i izvršenja
posebnih dokaznih radnji iz članka 332. Zakona o kaznenom postupku duţne su kao
866
Explanatory Report, 225.
867
Explanatory Report, 226.
868
Explanatory Report, 227.
869
Članak 186.-188. Zakona o kaznenom postupku
467
tajnu čuvati sve podatke koje su saznale u svezi s radnjama.870 Osobe koje na bilo koji
način saznaju podatke o sadrţaju radnji ili o osobama koje su sudjelovale u
provoĎenju radnji iz članka 332. Zakona o kaznenom postupku duţne su čuvati te
podatke kao tajnu.871
468
prometu je velika razlika. Računalni podaci mogu obuhvaćati i podatke o prometu ali
mogu obuhvaćati i sve druge računalne podatke uključujući i podatke o sadrţaju
komunikacije. Stoga bi u skladu s zahtjevom lex certa trebalo ispraviti grešku i
osigurati da očita greška u prijevodu nema daljnje implikacije u implementaciji
odredaba Konvencije u domaće pravo.
Odredba propisuje obavezu propisivanja ovlasti nadleţnih tijela da u realnom
vremenu: prikupe ili snime primjenom tehničkih sredstava, da primoraju davatelja
usluga, da u okviru svojih postojećih tehničkih mogućnosti prikupi ili snimi
primjenom tehničkih sredstava ili suraĎuje i pomogne nadleţnim tijelima da prikupe i
snime podatke o prometu u vezi s odreĎenim komunikacijama prenesenima pomoću
računalnog sustava te davatelja usluga obveţu da čuva u tajnosti činjenicu da su
prikupljani i snimani podaci o prometu u vezi s odreĎenim komunikacijama
prenesenima pomoću računalnog sustava, kao i sve informacije o tome.873
Tradicionalno, prikupljanje podataka o prometu u odnosu na telekomunikacije
(telefonske razgovore), bio je koristan alat za odreĎivanje izvora ili odredišta
telefonske komunikacije (telefonski brojevi) i s njima povezanim podacima (vrijeme,
datum i trajanje), kao i raznih vrsta nezakonitih komunikacija (prijetnje i
uznemiravanje, prijevare laţnim predstavljanjem) i komunikacije koje pruţaju dokaze
o počinjenim ili kaznenim djelima koja će biti počinjena (trgovine drogom, ubojstva,
gospodarskog kriminalitet).874
Računalna komunikacija moţe biti sama ili se pomoću nje moţe pribaviti
dokaz o navedenim i drugim kaznenim djelima. MeĎutim, s obzirom da je računalna
tehnologija je u stanju odašiljati ogromne količine podataka, uključujući pisani tekst,
vizualne slike i zvuk, ima veći potencijal za počinjenje kaznenih djela koja uključuju
distribuciju nezakonitih sadrţaja (dječje pornografije). Isto tako, kao što računala
mogu pohraniti ogromne količine podataka, često privatne prirode, potencijal za
gospodarske, socijalne i osobne štete, moţe biti značajan, ako je integritet ovih
podataka narušen. Nadalje, znanost računalne tehnologije temelji se na obradi
podataka, kao krajnjem proizvodu i kao dijelu svoje operativne funkcije (izvoĎenje
računalnih programa) i svaki utjecaj na te podatke moţe imati katastrofalne posljedice
za pravilan rad računalnih sustava. Kad je distribucija dječje pornografije, neovlašteni
pristup računalnom sustavu ili ometanje pravilnog funkcioniranja računalnog sustava
873
Članak 20. Konvencije
874
Explanatory Report, 217.
469
ili djelovanje na integritet (cjelovitost) podataka, počinjeno s distance, putem
Interneta, potrebno je i presudno ući u trag trase komunikacije od ţrtve do počinitelja.
Stoga je sposobnost za prikupljanje podataka o prometu u odnosu na računalne
komunikacije vaţna, ako ne i vaţnija od prisluškivanja tradicionalnih
telekomunikacija. Ove istraţne tehnike mogu povezati na vrijeme, datum i izvor i
odredište sumnjive komunikacije s vremenom neovlaštenog pristupa računalnom
sustavu ţrtve, identificiranjem druge ţrtve ili ukazati na povezanost s
supočiniteljima.875
Na temelju ovoga članka, podaci o prometu moraju biti povezani s odreĎenim
komunikacijama na području stranke. Komunikacije su navedene u mnoţini. Odnose
se na podatke o prometu nekoliko komunikacija koje je potrebno prikupiti kako bi se
odredila osoba kao izvor ili odredište komunikacije (u domaćinstvu gdje se nekoliko
različitih osoba koristi ista telekomunikacijska sredstva, moţda će biti potrebno
povezati nekoliko komunikacija da bi se utvrdio koji pojedinac je tempore criminis
imao "priliku koristiti računalni sustav"). Komunikacije na koje se odnose podaci o
prometu, mogu biti prikupljane ili snimane, meĎutim, moraju biti specificirane. Dakle,
Konvencija ne zahtijeva opće odobrenje ili opći nadzor i prikupljanje velikih količina
podataka o prometu. To ne dozvoljava situacije "bacanja mreţe" ("ribarenje"), kad se
nadamo da će biti otkrivene kriminalne aktivnosti, posve različite od odreĎenih
kaznenih djela koja se istraţuju. Sudski ili drugi duţnosnik koji izdaje nalog mora
navesti komunikacije na koji se prikupljanje podataka o prometu odnosi.876
Prema odredbama Konvencije, odredbe o prikupljanju podataka o prometu u
realnom vremenu trebaju biti implementirane u domaće zakonodavstvo. Analizom
odredbi Zakona o kaznenom postupku nije moguće sa sigurnošću zaključiti da li su
navedene odredbe Konvencije implementirane u odredbe zakona o kaznenom
postupku i u kojoj mjeri su usuglašene s Konvencijom. Naime, u odnosu na Zakon o
kaznenom postupku iz 1997. godine (sa svim izmjenama i dopunama), kao jednu od
mjera propisuje nadzor i tehničko snimanje telefonskih razgovora odnosno drugih
komunikacija na daljinu.877 Zakon o kaznenom postupku kao posebne dokazne radnje
propisuje nadzor i tehničko snimanje telefonskih razgovora i drugih komunikacija na
daljinu i presretanje, prikupljanje i snimanje računalnih podataka. Oba zakona, uz
875
Explanatory Report, 218.
876
Explanatory Report, 219.
877
članak 190. stavak 1. točka 1. Zakona o kaznenom postupku (1997.)
470
manje semantičke ali ne i suštinske razlike propisuju ovlast nadzora komunikacija na
daljinu. Zakon o kaznenom postupku iz 2008. godine uvodi i mjeru presretanje,
prikupljanje i snimanje računalnih podataka. Zakon eksplicitno ne navodi na koje se
računalne podatke mjera odnosi. Pojam presretanje smo definirali kao prisluškivanje
računalnih podataka. Podaci o prometu se prema posebnom računalnom programu
snimaju i čuvaju s primarnom namjenom za obračuna troškova za korisnike ili
pretplatnike elektroničkih komunikacijskih usluga i troškova meĎupovezivanja878 i
njih nije potrebno presretati i snimati. Zahtjev odredaba Konvencije odnosi se na
osiguranje dostupnosti tih podataka za tijela kaznenog progona u realnom vremenu.
Potrebno je ostvariti uvid u aktualnu komunikaciju odreĎenog korisnika ili
pretplatnika elektroničkih komunikacija. Podaci o prometu, posebno podaci o prometu
u realnom vremenu su u elektroničkom obliku, računalni podaci koje je moguće
vizualizirati na zaslonu računala ili drugom mediju i odmah ih proslijediti tijelima
kaznenog progona.
Podaci o prometu, iako ne sadrţe podatke o sadrţaju komunikacije, su
povjerljivi podaci. Odredbe o obavezi davatelja usluga da na zahtjev tijela kaznenog
progona dostave podatke o prometu treba primjenjivati restriktivno. Naime zahtjev za
podacima o prometu za odreĎenog pretplatnika ili korisnika, koji će se odnositi na
jedan kraći vremenski period predstavljaju manje zadiranje u privatnost pojedinca od
stvaranja uvida u sadrţaj komunikacija, ali ipak predstavljaju zadiranje u privatnost
pojedinca prema odredbi članka 8. Europske konvencije. Stajalište da se
pribavljanjem podataka o prometu ne krši pravo zajamčeno Konvencijom o temeljnim
ljudskim pravima i slobodama, prema presudi u slučaju Malone protiv Ujedinjenog
Kraljevstva,879 za ESLJP nije prihvatljiva. Prema stajalištu Suda, pohrana podataka o
prometu legitimno je pravo davatelja usluga, osobito radi obračuna troškova
pretplatnika ili korisnika, rješavanje prituţbi o visini troškova ili zlouporabi usluga.
878
Članak 102. Zakona o elektroničkim komunikacijama
879
Gospodin James Malone bio je 1977. godine antikvar i ţivio je u Dorking, Surrey. Dana 27. oţujka
1977. godine Malone je optuţen za niz kaznenih djela koja se odnose na preprodaju ukradenih
predmeta. Tijekom suĎenja koje je odrţano i lipnju i kolovozu 1978. godine bio je osloboĎen optuţbi.
Tijekom travnja i svibnja 1979. godine još je jednom formalno optuţen i osloboĎen kaznene
odgovornosti. Tijekom suĎenja doznao je da je njegov telefon bio prisluškivan na temelju pisanog
naloga. U listopadu 1978. Malone je pokrenuo graĎanski postupak protiv policije zbog nezakonitog
prisluškivanja njegovih telefonskih komunikacija čak ako je učinjeno na temelju pisanog naloga.
Odgovoreno mu je da je prisluškivanje obavljeno u skladu s zakonom i odgovarajućim postupkom.
Gospodin Malone je, pored ostalog vjerovao da mu je telefon nadziran na zahtjev policije ureĎajem
koji automatski biljeţi birane pretplatničke brojeve. Njegov je zahtjev odbijen. Presuda Malone protiv
Ujedinjenog Kraljevstva, 8691/79., 02. kolovoz 1984.
471
Po prirodi stvari, podatke o prometu treba razlikovati od prisluškivanja komunikacija.
MeĎutim ESLJP ne prihvaća stajalište da korištenje podataka o prometu, bez obzira
na okolnosti i potrebe, ne moţe dovesti do kršenja članka 8. Europske konvencije.
Podaci o prometu sadrţe podatke o ostvarenim telefonskim komunikacijama, biranim
pretplatničkim brojevima koji su sastavni dio telefonske komunikacije. Korištenje tih
podataka bez pristanka pretplatnika je prema mišljenju suda, kršenje prava
zajamčenog člankom 8. Europske konvencije.880 Zaključak Suda temelji se na
stajalištu da je sveobuhvatni pristup podacima o prometu (izvor, odredište i trajanje
komunikacije) osim u svrhu obračuna troškova korištenja elektroničkih komunikacija
i bez uvida u sadrţaj komunikacije, predstavlja povredu prava na privatnost iz članka
8. Europske konvencije jer se na temelju podataka dobivenih na taj način mogu su
dobiti podaci koji narušavaju pravo na privatnost. Ovo stajalište Suda nameće zahtjev
ograničenja i učinkovitog nadzora nad povodom za pribavljanje i korištenje podataka
o prometu za potrebe tijela kaznenog progona. Neograničeno i neodreĎeno
diskrecijsko pravo tijela koja provode kazneni progon nije prihvatljivo.
Zakon o policijskim poslovima i ovlastima propisuje ovlast prema kojoj
policijski sluţbenik moţe od davatelja telekomunikacijskih usluga zatraţiti provjeru
istovjetnosti, trajanja i učestalosti kontakta odreĎenih telekomunikacijskih adresa, a
provjera moţe obuhvaćati i utvrĎivanje mjesta na kojima se nalaze osobe koje
uspostavljaju telekomunikacijski kontakt, te identifikacijske oznake ureĎaja. Zakon
detaljno propisuje način postavljanja zahtjeva.881 Zahtjev se temelji na potrebi
sprječavanja opasnosti, nasilja, sprječavanja i otkrivanja kaznenog djela za koje se
progoni po sluţbenoj duţnosti, i ne zahtijeva niti minimalnu vjerojatnost da je
kazneno djelo počinjeno niti da je odreĎena osoba počinila kazneno djelo i nije
ograničen niti u pogledu vremenskog trajanja (jedino ograničenje je vrijeme
dostupnosti podataka prema Zakonu o elektroničkim komunikacijama) niti u pogledu
osoba koje njime mogu biti obuhvaćene, a pojedinci koji disponiraju primjenom
(čelnik kriminalističke policije Ministarstva ili osoba koju ona ovlasti) te ovlasti, ne
podlijeţu niti naknadnoj sudskoj ili bilo kojoj učinkovitoj kontroli. Odredbe Zakona
ne propisuju niti pribliţno tko moţe biti osoba na koju čelnik kriminalističke policije
Ministarstva moţe prenijeti svoju ovlast. Pribavljanje podataka prometu je propisano
zakonom i kriterij prema kojem svako ograničenje temeljnih ljudskih prava i sloboda
880
Presuda Malone protiv Ujedinjenog Kraljevstva, 84.
881
Članak 68. Zakona o policijskim poslovima i ovlastima
472
mora biti propisano zakonom je zadovoljen. ESLJP naglašava da se izraz "u skladu sa
zakonom" ne odnosi samo na zahtjev da je ovlast propisana u domaćem pravu, već
zahtijeva da ti zakoni budu u skladu s vladavinom prava, kako se to navodi i u
preambuli Europske konvencije. Navedeni izraz podrazumijeva, a to proizlazi i iz
svrhe i cilja članka 8. Konvencije, da mora postojati mjera zaštite u domaćem pravu
od ponašanja javnih vlasti koje mogu rezultirati proizvoljnim kršenjem prava iz
članka 8. stavak 1. Europske konvencije. Rizik od proizvoljnosti povećava i okolnost
da se ovlast javnih vlasti primjenjuje u tajnosti.882 U presudi u predmetu Silver i drugi
Sud iznosi stajalište da "zakon koji daje diskrecijsko pravo mora ukazati na opseg te
diskrecije" iako detaljni postupci i uvjeti ne moraju biti nuţno ugraĎeni u pravila
materijalnog prava. Obzirom da s provedbom mjere tajnog nadzora komunikacija nije
upoznat pojedinac niti javnost, bilo bi u suprotnosti s vladavinom prava da se
diskrecija dodijeljena izvršnoj vlasti izvršava bez ograničenja. Prema tome, zakon
mora ukazati na opseg takve diskrecije koja je prenesena na nadleţna tijela i način
njenog ostvarivanja uz dostatnu jasnoću koja će s obzirom da su u pitanju legitimne
mjere, pruţiti pojedincu odgovarajuću zaštitu od proizvoljnog ograničenja prava na
privatnost.883
Osim navedenog, Zakon o policijskim poslovima i ovlastima ne udovoljava
niti zahtjevu predvidljivosti primjene ovlasti prikupljanja podataka o prometu. Zahtjev
predvidljivosti primjene ovlasti ne znači da pojedincu treba omogućiti da predvidi
vjerojatnost da će tijela kaznenog progona prisluškivati njegove komunikacije i
prikupljati podatke, kako bi s tim uskladio svoje ponašanje. Ipak zakon mora biti
dovoljno jasan kako bi graĎani znali u kojim okolnostima i u kojim uvjetima tijela
javne vlasti imaju ovlast narušiti tajnost i potencijalno opasno kršenje prava na
privatni ţivot i korespondenciju.884 Činjenica da je primjena ovlasti dozvoljena radi
sprječavanja opasnosti, nasilja, sprječavanja i otkrivanja kaznenog djela za koje se
progoni po sluţbenoj duţnosti, daje policiji neograničene diskrecijske ovlasti koje
mogu rezultirati i kršenjem prava na privatnost korespondencije iz članka 8. Europske
konvencije.
Potrebno je uzeti u obzir da li su ovlasti pribavljanja podataka o prometu
"nuţne u demokratskom društvu" radi postizanja legitimnih ciljeva primjene ovlasti.
882
Malone v. the United Kingdom, 67.
883
Malone v. the United Kingdom, 68.
884
Malone v. the United Kingdom, 67.
473
Općenito uzevši, teško je prihvatiti da je ničim uvjetovana i ograničena ovlast
pribavljanja podataka o prometu, bez prethodne ili naknadne učinkovite
administrativne ili sudske kontrole primjene ovlasti, nuţna u demokratskom društvu.
Pored navedenog, odredba Zakona o policijskim poslovima i ovlastima
proširuje ovlasti i degradira jamstva propisana u Zakonu u kaznenom postupku.
Prema odredbama tog zakona policija (redarstvene vlasti) su u slučaju postojanja
osnova sumnje da je počinjeno kazneno djela za koje se progoni po sluţbenoj duţnosti
od pravne osobe koja pruţa telekomunikacijske usluge mogu zatraţiti provjeru
istovjetnosti telekomunikacijskih adresa koje su u odreĎenom razdoblju uspostavile
vezu.885 Iz odredaba Zakona o kaznenom postupku ne moţe niti pribliţno zaključiti
koje telekomunikacijske adrese i koji broj telekomunikacijskih adresa moţe biti
obuhvaćen primjenom ovlasti i za koji vremenski period već samo uvjete za primjenu
ovlasti. Dakle za provjeru istovjetnosti telekomunikacijskih adresa koje su u
odreĎenom vremenu uspostavile vezu bilo je nuţno da postoji najmanja razina
provjerljive vjerojatnosti, osnovi sumnje, da je počinjeno kazneno djelo za koje se
progoni po sluţbenoj duţnosti. Zakon o policijskim poslovima ne propisuje uvjete za
primjenu ovlasti, niti vremenski period na koji se ovlast moţe primijeniti, ali
propisuje primjenu ovlasti za odreĎeni broj telekomunikacijskih adresa. NeodreĎeno
suţavanje broja telekomunikacijskih adresa na koje moţe biti primijenjena policijska
ovlast "provjere istovjetnosti, trajanja i učestalosti kontakta odreĎenih
telekomunikacijskih adresa" ne čini odredbu, ukupno gledajući, odreĎenijom.
Proširenje ovlasti djelomično je uvjetovano tehnološkim razvojem komunikacijske
opreme i tehničkim mogućnostima davatelja usluga elektroničkih komunikacija i
nuţno je zbog učinkovitog odgovora na suvremeni kriminalitet. MeĎutim, zahtjev za
učinkovitošću, ne smije degradirati jamstva koja proizlaze iz članka 8. Europske
konvencije.
Ovlast pribavljanja podataka o prometu je manje invazivna od ovlasti
presretanja (prisluškivanja) podataka o sadrţaju. Presretanje podataka o sadrţaju
moguće je samo pro futuro, nakon što je drţavni odvjetnik izdao nalog odnosno
nakon sudske konvalidacije naloga ili nakon što je sudac istrage izdao nalog, na
temelju osnovane sumnje da se neka osoba moţe dovesti u svezu s počinjenjem
kaznenog djela iz kataloga kaznenog djela za koja je moguće provoditi ovu dokaznu
885
Članak 177. stavak 1. i 2. Zakona o kaznenom postupku (1997.)
474
radnju. Radnju nije moguće provoditi retroaktivno i ne moţe se protezati na vrijeme
kad još nije postojala osnovana sumnja kao temelj za izdavanje naloga. Pribavljanje
podataka o prometu nasuprot tome moguće je protegnuti na period u kojem se
odreĎena osoba nije dovodila u vezu s počinjenjem kaznenog djela, kad nije postojala
osnova sumnje da je počinjeno kazneno djelo koje se progoni po sluţbenoj duţnosti
prema odredbi članka 177. stavak 1. i 2. Zakona o kaznenom postupku iz 1997.
godine, a posebno od donošenja Zakona o policijskim poslovima i ovlastima, kad
postojanje osnova sumnje nije ni uvjet za primjenu policijske ovlasti. Kombinacija
provoĎenja posebne dokazne radnje presretanja sadrţaja komunikacija kao mjera koja
se provodi pro futuro i policijske ovlasti pribavljanja podataka o prometu retroaktivno
do godinu dana unatrag do krajnjih granica zadire u pravo svake osobe na privatnost
koja nije prihvatljiva u suvremenom demokratskom društvu.
Obzirom na citirane zakonske propise koji omogućuju gotovo neograničeno
pribavljanje podataka o prometu za svakog pretplatnika i korisnika elektroničkih
komunikacija, pretpostavlja se da je broj nadziranih komunikacija u Republici
Hrvatskoj izuzetno velik. Naime, pribavljanje podataka o prometu prema aktualnim
odredbama moţe se bez ograničenja provoditi kontinuirano kroz više mjeseci i
godina, stoga je moguće imati uvid u podatke o prometu za odreĎeni komunikacijski
priključak tijekom više godina. Procjenjuje se da su tijekom 2009. godine pribavljeni
ispisi podataka o prometu za više od 40.000 komunikacijskih priključaka.886 Ispisi
mogu obuhvaćati podatke o uspostavljenim komunikacijama, trajanju komunikacije,
vrsti komunikacije, mjestu s kojeg je uspostavljena komunikacija, identifikacijskim
oznakama ureĎaja s kojeg je uspostavljena komunikacija (bez nadzora sadrţaja
komunikacija), za period od 12 mjeseci. Navode treba uzeti s rezervom prvenstveno
jer se radi o procjeni, obuhvaća mobitele, ali ne i ostale oblike elektroničkih
komunikacija, a vjerojatno nisu pribavljani svi podaci o prometu koje je moguće
pribaviti i vjerojatno nisu pribavljani podaci za vremenski period od 12 mjeseci za
svaki komunikacijski priključak obuhvaćen procjenom. No, bez obzira na procjene,
nije bilo demantiranja procijenjenih podataka niti objave sluţbenih podataka.887
886
Hrvatska policija godišnje nadzire mobitele 40.000 graĎana, Nacional, broj 750 od 30.03.2010.
godine, http://www.nacional.hr/clanak/80714/duro-lubura-hrvatska-policija-godisnje-nadzire-mobitele-
40-tisuca-gradana, 03.01.2011.
887
MUP demantira medijske natpise o broju osoba obuhvaćenih mjerama tajnog nadzora,
http://www.monitor.hr/clanci/mup-demantira-medijske-napise-o-broju-osoba-obuhvacenih-mjerama-
tajnog-nadzora/42504/, 03.01.2011.
475
Pribavljanjem podataka o prometu u realnom vremenu moguće je nadzirati
kretanje korisnika mobilnih elektroničkih komunikacija, vrlo precizno odrediti
njegovu trenutnu poziciju i na taj način dodatno kršiti pravo na privatnost. Uporabom
suvremenih analitičkih programa, uporabom prikupljenih podataka o prometu i nekih
drugih podataka iz javnih izvora, moguće je na razini indicija ali i provjerenih indicija
(dokaza) sačiniti profil pretplatnika ili korisnika elektroničkih komunikacija, koji će
sadrţavati popis navika, putovanja, kretanje, mjesta na kojima provodi najveći dio
vremena, prijatelje, ljetovanja, zimovanja, zaposlenja, obitelj, kolege s posla, osobe s
kojima se druţi izvan radnog vremena, bračni status, političke aktivnosti, volontiranje,
sudjelovanje u virtualnim socijalnim mreţama, sudjelovanje u forumima, kupovine na
Internetu, rezervacije i kupnju ulaznica za sportske i kulturne dogaĎaje, profesionalne
interese, slobodne aktivnosti, spolnu orijentaciju i druge detalje iz privatnog ţivota.
Čak i ako navode o procjenama komunikacijskih priključaka za koje su
pribavljani podaci o prometu uzmemo s velikom rezervom ne moţe se izbjeći pitanje
koji broj komunikacijskih priključaka bi se mogao podvesti pod interpretaciju kršenja
prava na privatnost prema presudi Malone v. the United Kingdom.
Iz navedenog proizlazi potreba preispitivanja odredbi Zakona o policijskim
poslovima i ovlastima i usklaĎivanje tih odredbi s citiranim stajalištem ESLJP kako u
pogledu osnova za prikupljanje podataka o prometu, tako i u pogledu opsega i
vremenskog ograničenja za prikupljanje podataka o prometu. Prilikom definiranja
odredbi Konvencije u Zakona o kaznenom postupku i Zakona o policijskim poslovima
i ovlastima treba imati u vidu stajalište Suda u slučaju Malone v. the United
Kingdom, osigurati zakonsku osnovu za pribavljanje podataka o prometu u realnom
vremenu, ograničenja u provedbi i sudski nadzor nad provedbom ovlasti pribavljanja
podataka o prometu za potrebe tijela kaznenog progona.
Odredbe o privremenom oduzimanju888 predmeta odnose se i na podatke
pohranjene u računalima i s njima povezanim ureĎajima te ureĎajima koji sluţe
prikupljanju i prijenosu podataka, nositelje podataka te pretplatničke informacije
kojima raspolaţe davatelj usluga. Navedene podatke snimit će u realnom vremenu
tijelo koje provodi radnju. Na prijedlog drţavnog odvjetnika sudac istrage moţe
rješenjem odrediti zaštitu i čuvanja računalnih podataka pohranjenih u računalima i s
888
Zakon o kaznenom postupku propisuje privremeno oduzimanje osiguravanje čuvanja predmeta koji
se imaju oduzeti prema kaznenom zakonu ili koji mogu posluţiti pri utvrĎivanju činjenica u kaznenom
postupku. Članak 261. Zakona o kaznenom postupku
476
njima povezanim ureĎajima te ureĎajima koji sluţe prikupljanju i prijenosu podataka,
nositelje podataka te pretplatničke informacije kojima raspolaţe davatelj usluga, sve
dok je to potrebno, a najdulje šest mjeseci.889
Iako to u nije eksplicitno navedeno, odredba se odnosi na (računalne) podatke
o prometu pohranjene u računalima i s njima povezanim ureĎajima te ureĎajima koji
sluţe prikupljanju i prijenosu podataka i pretplatničke informacije kojima raspolaţe
davatelj usluga.
Odredbe Konvencije o pribavljanju podataka o prometu u realnom vremenu
nisu eksplicitno implementirane u odredbe citiranih zakona. Nedostaje im upravo
odredba koja bi definirala prikupljanje podataka o prometu u realnom vremenu. Pored
navedenog odredbe treba uskladiti s jamstvima navedenim u članku 14. i 15.
Konvencije i članka 8. Europske.
889
Članak 263. Zakona o kaznenom postupku
477
22.5. Presretanje podataka o sadrţaju
890
Explanatory Report, 228.
891
Explanatory Report, 229.
892
Explanatory Report, 230.
478
podataka o prometu u realnom vremenu, ili na pretragu, oduzimanje ili osiguranja
pohranjenih podataka na sličan način.893
893
Explanatory Report, 231.
894
Članak 332. stavak 1. i 2. Zakona o kaznenom postupku
895
Članak 332. stavak 4. Zakona o kaznenom postupku
896
Članak 334. stavak 1. točka 4.
897
Članak 334. stavak 1. točka 1. Zakona o kaznenom postupku
898
ubojstva (članak 90.), otmice (članak 125.), podvoĎenja (članak 195.), dječje pornografije na
računalnom sustavu ili mreţi (članak 197.a), razbojništva (članak 218. stavak 2.), povrede tajnosti,
cjelovitosti i dostupnosti računalnih podatka, programa ili sustava (članak 223.), računalnog
krivotvorenja (članak 223.a), računalne prijevare (članak 224.a), prijevare na štetu Europskih zajednica
(članak 224.b), iznude (članak 234.), ucjene (članak 235.), teških kaznenih djela protiv opće sigurnosti
(članak 271.), krivotvorenja novca (članak 274.), pranje novca (članak 279.), primanja mita u
gospodarskom poslovanju (članak 294.a), davanja mita u gospodarskom poslovanju (članak 294.b),
izbjegavanja carinskog nadzora (članak 298.), sprječavanja dokazivanja (članak 304.), prisile prema
pravosudnom duţnosniku (članak 309.), udruţivanja za počinjenje kaznenog djela (članak 333.) kao i
479
Razlike izmeĎu posebne mjere nadzora i tehničkog snimanja telefonskih
razgovora i drugih komunikacija na daljinu i presretanja, prikupljanja i snimanja
računalnih podataka više je semantičke nego suštinske prirode. Bez obzira da li se vrši
nadzor i snimanje komunikacija na daljinu ili presretanje računalnih podataka,
ostvaruje se uvid u sadrţaj komunikacije na daljinu i sadrţaj računalnih podataka.
Smatramo da se propisivanjem posebnih dokaznih radnji u odnosu na kaznena
djela počinjena uporabom računalnih sustava ili mreţa nije vodilo računa i odnosu
specijaliteta izmeĎu kaznenih djela upoznavanja djece s pornografijom (članak 197.) i
kaznenog djela dječje pornografije na računalnom sustavu ili mreţi (članak 197.a).
Naime, u odredbi članaka 334. stavak 1. točka 2. propisano je provoĎenje posebnih
dokaznih radnji za kaznena djela dječje pornografije na računalnom sustavu ili mreţi
(članak 197.a), a u odredbi članka 334. stavak 1. točka 3. provoĎenje posebnih
dokaznih radnji za kaznena djela upoznavanja djece s pornografijom (članak 197.)
ako je kazneno djelo počinjeno uporabom računalnih sustava ili mreţa. Ako je
kazneno djelo upoznavanja djece s pornografijom (članak 197.) počinjeno uporabom
računalnih sustava ili mreţa, bit će riječ o kaznenom djelu dječje pornografije na
računalnom sustavu ili mreţi (članak 197.a) stoga smatramo da je navoĎenje
kaznenog djela djelo upoznavanja djece s pornografijom (članak 197.) posve
nepotrebno navedeno u odredbi članka 334. stavak 1. točka 3. Zakona o kaznenom
postupku.
Isto tako smatramo da se odredbom članka 334. stavak 2. koja propisuje
mogućnost provoĎenja posebnih dokaznih radnji za kaznena djela počinjena na štetu
djece ili maloljetnika bez kriterija utemeljenom na visini zapriječene kazne derogira
načelo da se posebne dokazne radnje provode samo za teška kaznena djela prema
kriteriju visine propisane kazne. Tako se u na istu razinu svode kaznena djela iz
kataloga kaznenih djela i bilo koje kazneno djelo (uključujući i kaznena djela za koja
se kazneni progon pokreće privatnom tuţbom) ako je počinjeno na štetu djeteta ili
maloljetne osobe.
za kaznena djela koja je počinila ta grupa ili zločinaka organizacija u stjecaju, nedozvoljenog
posjedovanja oruţja i eksplozivnih tvari (članak 335.), zlouporabe poloţaja i ovlasti (članak 337.),
zlouporabe obavljanja duţnosti drţavne vlasti (članak 338.), protuzakonitog posredovanja (članak
343.), primanja mita (članak 347.) i davanja mita (članak 348.), Članak 334. stavak 1. točka 2. Zakona
o kaznenom postupku
899
Članak 334. stavak 1. točka 3. Zakona o kaznenom postupku
900
Članak 334. stavak 2. Zakona o kaznenom postupku
480
23. MEĐUNARODNA SURADNJA
901
Explanatory Report, 242.
481
računalnog sustava i na klasična kaznena djela počinjena korištenjem računalnog
sustava koja uključuju elektronički dokaz. MeĎutim, treba napomenuti da članci 24
(izručenje), 33 (Uzajamna pomoć u pogledu prikupljanja u realnom vremenu podataka
o prometu) i 34 (Uzajamna pomoć u pogledu presretanje sadrţaja podataka) dopuštaju
strankama da osiguraju različit opseg primjene ove mjere.902
Suradnja se provodi i "u skladu s odredbama ovoga poglavlja" i "kroz
primjenu relevantnih meĎunarodnih sporazuma o meĎunarodnoj suradnji u kaznenim
stvarima, sporazuma postignutih na osnovi jedinstvenog ili recipročnog
zakonodavstva i domaćim zakonima". Posljednje uspostavlja opće načelo da odredbe
poglavlja III Konvencije ne zamjenjuju odredbe meĎunarodnih ugovora o uzajamnoj
pravnoj pomoći i izručenju, uzajamnim dogovorima izmeĎu ugovornih strana ili
mjerodavne odredbe domaćeg zakona koji se odnose na meĎunarodnu suradnju. Taj
osnovni princip izričito je pojačan u člancima 24 (izručenje), 25 (Opća načela koja se
odnose na uzajamnu pomoć), 26 (Spontane informacija), 27 (Postupci koji se odnose
na zahtjeve za uzajamnom pomoći u nedostatku vaţećih meĎunarodnih sporazuma),
28 (Povjerljivost i ograničenja za korištenje), 31 (Uzajamna pomoć u pogledu
pristupanja pohranjenim računalnim podacima), 33 (Uzajamna pomoć u pogledu
prikupljanja u realnom vremenu podataka o prometu) i 34 (Uzajamna pomoć u
pogledu presretanja podataka o sadrţaju).903
902
Explanatory Report, 243.
903
Explanatory Report, 244.
482
23.2. Načela koja se odnose na ekstradiciju
904
Explanatory Report, 245.
905
Explanatory Report, 246.
483
Stavak 2. propisuje da se kaznena djela opisana u stavku 1. mogu smatrati
prikladna za izručenje u bilo kojem ugovoru o izručenju koji su stranke zaključile, a
svi ugovori o izručenju koji budu sklapani uključivat će i navedena kaznena djela. To
ne znači da se izručenje mora biti odobreno u svakoj prigodi u kojoj je zahtjev
upućen, već da mogućnost provoĎenja izručenja osoba za takva kaznena djela mora
biti dostupna. U stavku 5. ostavljena je mogućnost propisivanja drugih uvjeta za
izručenje.906
Prema stavku 3., stranka koja ne bi odobrila izručenje zato što nema ugovor o
izručenju s zahtjev stranke ili zato što postojeći ugovori ne pokriva zahtjev u odnosu
na kaznena djela utvrĎena u skladu s ovom Konvencijom, moţe smatrati Konvenciju
kao osnov za izručenje traţene osobe u pogledu svih kaznenih djela propisanih u
stavku 1., iako to nije obvezna učiniti.907
Ako stranka, umjesto ugovora o izručenju, koristi opće zakonske odredbe za
izvršenje izručenja, stavak 4. zahtijeva uključivanje kaznena djela iz stavka 1. meĎu
kaznena djela prikladna za izručenje. 908
Stavak 5. propisuje da zamoljena stranka nije duţna izručiti osobu, ako nije
uvjerena da su ispunjeni svi uvjete predviĎeni vaţećim ugovorom ili zakonom. To je
dakle još jedan primjer načela da se suradnja provodi u skladu s uvjetima vaţećih
meĎunarodnih instrumenata koji su na snazi izmeĎu stranaka, recipročnim
sporazumima ili domaćem pravu. Na primjer, uvjete i ograničenja utvrĎene u
Europskoj konvenciji o izručenju (ETS N ° 24) i Dodatnim protokolima (ETS N ° S
86 i 98) stranke će primjenjivati na sporazume i izručenje moţe biti odbijeno na
takvim osnovama (članak 3. Europske konvencije o izručenju predviĎa da će
izručenje biti odbijeno ako se smatra da je to djelo političke prirode, ili ako se smatra
da je zahtjev podnesen u svrhu progona ili kaţnjavanja osobe zbog, izmeĎu ostalog,
rase, vjere, nacionalnosti ili političkog uvjerenja).909
Stavak 6. primjenjuje načelo "aut dedere aut judicare" (izruči ili procesuiraj).
Budući da mnoge drţave odbijaju izručenje svojih drţavljana, počinitelje koji se
nalaze u drţavi čiji drţavljani mogu izbjeći odgovornost za kaznena djela počinjena u
drugoj drţavi, osim ako su nadleţna tijela duţna provesti kazneni postupak. Prema
906
Explanatory Report, 247.
907
Explanatory Report, 248.
908
Explanatory Report, 249.
909
Explanatory Report, 250.
484
stavku 6. ako druga stranka traţi izručenje počinitelja, a izručenje je odbijeno
isključivo s obrazloţenjem da je počinitelj drţavljanin zamoljene stranke, zamoljena
stranka mora, na zahtjev stranke moliteljice, dostaviti predmet svojim nadleţnim
tijelima radi kaznenog progona. Ako stranka čiji je zahtjev za izručenje odbijen, ne
zahtijeva provoĎenje istrage i kaznenog progona, ne postoji obveza zamoljene stranke
da poduzme kazneni progon. Štoviše, ako nema zahtjeva za izručenje ili ako je
izručenje odbijeno na temelju drţavljanstva, osim ovoga stavka nema obveze
zamoljene stranke da pokrene kazneni postupak pred domaćim sudovima. Osim toga,
stavak 6. zahtijeva da se istrage i kazneni progon provode s duţnom paţnjom i da se
tretira "kao u slučaju bilo kojeg drugog djela usporedive naravi" po pravu te stranke.
Stranka će izvijestiti o rezultatima istrage i postupka stranku koja je podnijela
zahtjev.910
U cilju da svaka stranka zna kome će svoje zahtjeve za privremeno uhićenje ili
izručenje uputiti, stavak 7. zahtijeva od stranaka da dostave glavnom tajniku Vijeća
Europe ime i adresu svojih tijela odgovornih za podnošenje ili primanje zahtjeva za
izručenje ili privremeno uhićenje u slučaju nepostojanja meĎunarodnog ugovora. Ova
odredba je ograničena na situacije u kojima ne postoji sporazum o izručenju izmeĎu
stranaka, jer ako je bilateralni ili multilateralni sporazum o izručenju izmeĎu stranaka
na snazi (kao što je ETS 24), stranke će znati kome će uputiti zahtjeve za izručenje i
privremeno uhićenje. Komunikacija s glavnim tajnikom mora biti u trenutku
potpisivanja ili prilikom polaganja isprave stranke o ratifikaciji, prihvatu, odobrenju
ili pristupu. Treba napomenuti da je imenovanje nadleţnih tijela ne isključuje
mogućnost korištenja diplomatskih putova.911
Prema odredbi članka 27. Konvencije kao kontaktno mjesto Republika
Hrvatska odredila je Ministarstvo pravosuĎa, Deţmanova 6, Zagreb.912
Drţave će ipak u većini slučajeva biti i prilici postupak izručenja provoditi
prema meĎudrţavnim sporazumima, kao i u slučaju United States v. Ivanov. Kazneno
djelo neovlaštenog pristupa računalnom sustavu bio je osnov za izručenje ruskog
drţavljana Ivanova koji je neovlašteno pristupio računalu korporacije za elektroničku
trgovinu, počinio kaznena djela računalne prijevare i s tim povezana kaznena djela
iznude i neovlaštenog posjedovanja ureĎaja za pristup. Ivanov je računao da je u
910
Explanatory Report, 251.
911
Explanatory Report, 252.
912
http://conventions.coe.int./Treaty/Commun/ListeDeclarations.asp?... Od 03. 05. 2009.
485
Rusiji izvan dohvata američkih pravosudnih tijela. Rusija je bila kooperativna i
izručila Ivanova pravosudnim tijelima SAD.913
913
Keyser, M., The Council of Europe Convention on Cybercrime, 12 J. Transnat˙l L.& Pol˙y 287,
Journal of Transnational Law & Policy, Spring 2003.
914
Explanatory Report, 253.
915
Explanatory Report, 254.
916
Explanatory Report, 255.
486
Računalni podaci su vrlo nepostojani. Mogu biti izbrisani s nekoliko pritisaka
na tipke ili radom automatskog programa, a renderiranjem je nemoguće ući u trag
počinitelju kaznenog djela ili uništavanju ključnih dokaza. Neki oblici računalnih
podataka spremaju se samo kratko vrijeme prije nego što su izbrisani. U drugim
slučajevima, mogu nastupiti značajne štete za osobe ili imovinu ako dokazi nisu
prikupljeni dovoljno brzo. U takvim hitnim slučajevima, zahtjev i odgovor na zahtjev
trebaju biti brzo provedeni. Cilj stavka 3. je ubrzanje procesa dobivanja uzajamne
pomoći, tako da ključne informacije ili dokazi ne budu izgubljeni zbog toga što su
izbrisani prije nego zahtjev za pomoć moţe biti pripremljen, prenesen i na njega
odgovoreno. Stavak 3. tako (1) omogućava strankama postavljanje hitnog zahtjeva za
suradnju kroz ubrzan način komunikacije, umjesto kroz tradicionalni, puno sporiji
prijenos zatvorenih pisanih dokumenta putem diplomatske pošte ili sustava isporuke
pošte, (2) i u takvim okolnostima zahtijeva od zamoljene stranke da koristiti ubrzani
način odgovora na zahtjeve. Svaka stranka mora imati mogućnost primijeniti ove
mjere ako joj ugovori o uzajamnoj pomoći, zakoni ili dogovori to već ne
omogućavaju. Uvrštenje telefaksa i elektronske pošte je indikativne prirode, moţe se
koristiti bilo koji drugi ubrzan način komunikacije, koji je prikladan u odreĎenim
okolnostima. Za zahtjev za uzajamnu pomoć moţe se koristiti svaki daljnji ubrzani
način komunikacija koji će biti razvijen napretkom tehnologije. S obzirom na
autentičnost i sigurnost zahtjeva sadrţanih u stavku, stranke se mogu dogovoriti o
načinu osiguranja autentičnosti komunikacije te utvrditi u posebno osjetljivim
slučajevima postojanje potrebe primjene posebnih sigurnosnih mjera zaštite
(uključujući enkripciju). Konačno, odredbe stavka takoĎer omogućuje zamoljenoj
stranci da zahtijeva dostavu formalnog zahtjeva putem tradicionalnih kanala
komunikacije.917
Stavak 4. propisuje načela uzajamna pomoći u skladu s uvjetima vaţećih
ugovora o uzajamnoj pomoći (MLAT) i domaćim zakonima. Ovaj sustav pruţa zaštitu
prava osoba koje se nalaze u zamoljenoj stranci, a koja moţe postati predmetom
zahtjeva za uzajamnu pomoć. Na primjer, nametljive mjere, kao što su pretrage i
oduzimanje ne izvršavaju se u ime stranke moliteljice, osim ako nisu zadovoljni uvjeti
koje zamoljena stranka na temelju zahtjeva za takvu mjeru primjenjuje u domaćem
917
Explanatory Report, 256.
487
slučaju. Stranke mogu osigurati zaštitu prava osoba u odnosu na oduzete predmete i
kroz uvjete za uzajamnu pravnu pomoć. 918
MeĎutim, stavak 4. se ne primjenjuje ako je "drukčije izričito odreĎeno u
ovom poglavlju." Ova klauzula je osmišljena kao upozorenje da Konvencija sadrţi
nekoliko značajnih iznimaka od općeg načela. Prvi takav izuzetak je naveden u stavku
2. ovoga članka, svaka stranka obvezuje se osigurati oblike suradnje utvrĎene u
preostalim člancima ovog poglavlja (kao što su zaštita i prikupljanje podataka u
realnom vremenu, pretraga i oduzimanje, te odrţavanje mreţe u neprekidnom
pogonu), bez obzira da li svojim MLAT, meĎusobnim sporazumima ili zakonima o
uzajamnoj pomoći trenutno propisuju takve mjere. Drugi izuzetak se nalazi u članku
27. koji se uvijek primjenjuje na izvršenje zahtjeva zamoljene stranke umjesto
domaćih zakona kojim se ureĎuje meĎunarodna suradnja u nedostatku MLAT ili
meĎusobnih sporazuma izmeĎu stranke moliteljice i zamoljene stranke. Članak 27.
propisuje sustav uvjeta i razloga za odbijanje. Još jedna iznimka, posebno predviĎena
u ovom stavku, je da suradnja ne moţe biti odbijena, u pogledu kaznenih djela
utvrĎenih člancima 2. – 11. Konvencije isključivo na osnovu toga što se zahtjev
odnosi na djelo koje stranka primateljica zahtjeva smatra fiskalnim djelom. Konačno,
članak 29. propisuje iznimku odbijanja zahtjeva za uzajamnom pomoći radi zaštite
računalnih podataka ako ima razloga za vjerovati da u trenutku otkrivanja uvjet
dvojne kaznene odgovornosti ne moţe biti ispunjen.919
Stavak 5. je u suštini definicija dvojne kaznene odgovornosti za potrebe
meĎusobne pomoći prema ovom Poglavlju. Zamoljenoj stranci je dopušteno
zahtijevati dvojnu kaznenu odgovornost kao uvjet za pruţanje pomoći (zamoljena
stranka ima rezervirano pravo zahtijevati dvojnu kaznenu odgovornost s obzirom na
zaštitu podataka na temelju članka 29. stavak 4. (Hitna zaštita pohranjenih računalnih
podataka), dvostruka kaţnjivost smatrat će se ispunjenom ako je takvo postupanje za
kazneno djelo za koje se traţi pomoć, kazneno djelo prema zakonu zamoljene stranke,
čak i ako je tim zakonima kazneno djelo razvrstano u različitu kategoriju kaznenih
djela ili se koristiti različita terminologija u nazivu kaznenog djela. Ova odredba je
vjerojatno potrebna kako bi se osiguralo da se na zahtjev stranke ne primjeni previše
kruta provjera prilikom primjene dvojne kaznene odgovornosti, koje će se nuţno
pojaviti s obzirom na razlike u nacionalnim pravnim sustavima, varijacije u
918
Explanatory Report, 257.
919
Explanatory Report, 258.
488
terminologiji i kategorizaciji kriminalnog ponašanja. Ako ponašanje predstavlja
kazneno djelo u oba pravna sustava, tehničke razlike ne bi trebale ometati uzajamnu
pomoć. U pitanjima utvrĎivanja dvojne kaznene odgovornosti, standard treba
primijeniti na fleksibilan način koji će omogućiti pruţanje pomoći.920
Ovaj članak je izveden iz ranijih odredaba instrumenata Vijeća Europe, kao što
je članak 10. Konvencije o pranju, traganju, privremenom oduzimanju i oduzimanju
prihoda stečenog kaznenim djelom (ETS 141) i člankom 28. Kaznenopravne
konvencije o korupciji (ETS 173). Sve više i češće, stranka posjeduje vrijedne
informacije za koje se vjeruje da mogu pomoći drugim strankama u istragama ili
kaznenim postupcima, a za koje stranka koja vodi istragu ili postupak ne zna da
postoje. U takvim slučajevima, ako zahtjev za uzajamnu pomoć nije dostavljen,
stavak 1. ovlašćuje drţave u posjedu informacija da je proslijede na drugim drţavama
bez prethodnog zahtjeva. Stranka nije obvezna spontano proslijediti informacije
drugoj stranci, ona moţe iskoristiti svoje diskreciono pravo u svjetlu okolnosti
predmeta. Štoviše, spontano otkrivanje informacija ne sprječava stranku, ako je
nadleţna, u pokretanju istrage ili kaznenog postupka, u odnosu na otkrivene
činjenice.921
920
Explanatory Report, 259.
921
Explanatory Report, 260.
489
se unaprijed utvrdi da stranka primateljica ne moţe udovoljiti uvjetima koje traţi
stranke koja pruţa informacije (kad se ne moţe ispuniti uvjet o povjerljivosti, jer je
informacija potrebna kao dokaz na javnoj sudskoj raspravi), stranka primateljica će
obavijestiti stranku koja pruţa informacije, koja tada ima mogućnost uskratiti
informacije. PredviĎa se da će uvjeti koji se nameće na temelju ovog članka biti u
skladu s onima koje bi mogla biti nametnuti stranka koja daje informacije na temelju
zahtjeva za uzajamnom pomoći stranke primateljice.922
922
Explanatory Report, 261.
490
23.5. Postupci koji se odnose na zahtjeve za uzajamnom pomoći u
nedostatku vaţećih meĎunarodnih sporazuma
923
Explanatory Report, 262.
491
snazi bilateralni MLAT ili drugi multilateralni sporazuma koji ureĎuju uzajamnu
pomoć u kaznenim predmetima (kao što je izmeĎu drţava članica Europske unije),
nastavit će primjenjivati bilateralni MLAT ili drugi multilateralni sporazum, dopunjen
računalnim kaznenim djelima ili kaznenim djelima vezanima za računala, konkretnim
mehanizmima opisanim u nastavku Poglavlja III, osim ako su suglasne da se primijeni
bilo koje ili sve odredbe ovog članka umjesto njih. Uzajamna pomoć se takoĎer moţe
temeljiti na postupcima dogovorenim na osnovi jedinstvenog ili recipročnog
zakonodavstva, kao što je sustav suradnje razvijen meĎu nordijskim zemljama, koje
su pristupile Europskoj konvenciji o uzajamnoj sudskoj pomoći u kaznenim stvarima
(članak 25., stavak 4), i meĎu članovima Commonwealth-a. Konačno, pozivanje na
uzajamnu pomoć, meĎunarodne ugovore ili sporazume na temelju jedinstvenog ili
recipročnog zakonodavstva nije ograničena samo na one instrumente koji su na snazi
u vrijeme stupanja na snagu ove Konvencije, već i na instrumente koji će se tek
usvojiti.924
Članak 27. (Postupci vezani uz zahtjeve za uzajamnom pomoći u slučaju
nepostojanja vaţećih meĎunarodnih ugovora), propisuje niz pravila za pruţanje
uzajamne pomoći u nedostatku MLAT ili sporazuma na osnovi jedinstvenog ili
recipročnog zakonodavstva, uključujući i uspostavljanje središnjih tijela, nametanje
uvjeta, davanje objašnjenja za u slučaju odgode ili odbijanja, povjerljivost zahtjeva, i
izravne komunikacije. S obzirom na takva izričito pokrivena pitanja, u nedostatku
sporazuma o meĎusobnoj pomoći, ili dogovora na osnovi jedinstvenog ili recipročnog
zakonodavstva, odredbe ovog članka se primjenjuju kao zamjena za odredbe domaćih
zakona koji ureĎuju uzajamnu pomoć. Istovremeno, članak 27. ne osigurava pravila
za druga pitanja uzajamne meĎunarodne pomoći koja se obično propisuju u domaćem
zakonodavstvu. Na primjer, ne postoje odredbe koje se bave oblikom i sadrţajem
zahtjeva o uzimanju iskaza svjedoka na zahtjev stranaka, pribavljanje sluţbene ili
poslovne evidencije, transfer osobe u pritvoru, ili pomoć u pitanjima oduzimanja. S
obzirom na ta pitanja, članak 25., stavak 4. predviĎa da nema posebne odredbe u
ovom poglavlju o pravu zamoljene stranke koja ureĎuje konkretne modalitete
pruţanja te vrste pomoći.925
Stavak 2. zahtijeva uspostavu središnjeg tijela ili tijela odgovornog za slanje i
odgovaranje na zahtjeve za pomoć. Institucija središnjih tijela je zajednička značajka
924
Explanatory Report, 263.
925
Explanatory Report, 264.
492
modernih instrumenata koji se bave meĎusobnom pomoći u kaznenim stvarima, a
naročito je korisna u osiguravanju brze reakcije koja je tako korisna u borbi protiv
računalnih kaznenih djela ili kaznenih djela povezanih s računalima. Inicijalno,
izravni prijenos izmeĎu takvih tijela je brţi i učinkovitiji nego prijenos diplomatskim
putem. Osim toga, uspostavljanje aktivnog središnjeg tijela ima vaţnu ulogu u
osiguravanju aţurnog provoĎenja dolaznih i odlaznih zahtjeva, u davanju savjeta
stranim partnerima za provedbu zakona o tome kako najbolje zadovoljiti zakonske
uvjete u zamoljenoj stranci i to osobito kako bi se hitni ili osjetljivi zahtjevi ispravno
postavili.926
Stranke su ohrabrene da u pitanju učinkovitosti odrede jedinstveno središnje
tijelo radi uzajamne pomoći, biti će općenito najučinkovitije za tu svrhu vlasti odrede
tijelo koje u okviru MLAT, ili domaćem pravu takoĎer sluţi kao središnje tijelo koje
je primjenjivo na ovaj članak. MeĎutim, stranka ima mogućnost, kad je to prikladno u
okviru sustava uzajamne pomoći da imenuje više od jednog središnjeg tijela. Ako je
imenovano više od jednog središnjeg tijela, treba osigurati da svako tijelo tumači
odredbe Konvencije na isti način, te da oba tijela na dolazne i odlazne zahtjeve
postupaju brzo i učinkovito. Svaka stranka će obavijestiti glavnog tajnika Vijeća
Europe o imenima i adresama (uključujući i e-mail i fax brojevima) tijela imenovanim
za primanje i odgovaranje na zahtjeve za uzajamnu pomoć iz ovoga članka. Stranke
su duţne osigurati da aţurnost tih podataka.927
Glavni cilj drţave koja traţi uzajamnu pomoću je osiguranje dokaza u skladu s
domaćim pravom koje ureĎuju dopuštenost dokaza, te da se dokaz moţe koristiti pred
domaćim sudom. Kako bi se osiguralo da zahtjevi za takve dokaze mogu biti
ispunjeni, stavak 3. obvezuje zamoljenu stranka da izvrši zahtjeve u skladu s
postupcima koje odredi stranka moliteljica, ukoliko to će biti u skladu s njenim
zakonom. Istaknuto je da se ovaj stavak odnosi se samo na obvezu poštivanja
tehničkih postupovnih zahtjeve, a ne temeljne procesne zaštite. Tako, na primjer,
stranka moliteljica ne moţe zahtijevati od zamoljene stranke da izvrši pretragu i
oduzimanje ako nisu zadovoljeni temeljni zakonski uvjeti zamoljene stranke za ovu
mjeru. U svjetlu ograničenja prirode obveze, dogovoreno je da sama činjenica da
pravni sustav zamoljene stranke ne poznaje takav postupak, nije dovoljan razlog za
odbijanja primjene postupka koji zatraţi stranka moliteljica, već postupak mora biti
926
Explanatory Report, 265.
927
Explanatory Report, 266.
493
nespojiv s pravnim načelima zamoljene stranke. Na primjer, prema pravu zamoljene
stranke, to moţe biti proceduralni zahtjev da iskaz svjedoka bude dat pod prisegom.
Čak i ako zamoljena stranka ne zahtjeva da svjedoci izjave daju pod prisegom, trebalo
bi udovoljiti zahtjevu stranke moliteljice.928
Stavkom 4. predviĎena je mogućnost odbijanja zahtjeva za meĎunarodnu
pravnu pomoć podnesenim na temelju ovog članka. Pomoć se moţe odbiti na temelju
odredbi propisanih u članku 25. stavku 4. (osnova predviĎenih u pravu zamoljene
stranke), uključujući i dovoĎenje u pitanje suvereniteta drţave, sigurnosti, javnog
poretka ili drugih bitnih interesa, i kad zamoljena stranka kazneno djelo smatra
političkim kaznenim djelom ili djelom povezanim s političkim kaznenim djelom. U
cilju promicanja najvaţnijih principa pruţanja najšire moguće pomoći (vidi članak 23,
25), utvrĎeni razlozi za odbijanje zamoljene stranke trebaju biti uski i restriktivno
primjenjivani. Oni moţda neće biti tako ekspanzivni da bi stvorili potencijal za
kategoričko odbijanje pomoći ili postavljanje nepovoljnijih uvjeta, s obzirom na
široke kategorije dokaza ili podataka.929
U skladu s tim pristupom, razumljivo je da se osim onih razloga iz članka 28.,
osnova za odbijanje pomoći o zaštiti podataka moţe primijeniti samo u izuzetnim
slučajevima. Takva situacija moţe nastati zbog balansiranja izmeĎu vaţnih interesa u
konkretnom slučaju (s jedne strane, javnog interesa, uključujući i pravosuĎe i s druge
strane, interesa zaštite privatnosti), pripremanja posebnih podataka koje traţi stranka
moliteljica koji će u osnovi stvoriti teškoće u toj mjeri da zamoljena stranka razmatra
odbijanje. Široka, kategorična ili sustavna primjena načela zaštite podataka radi
odbijanja suradnje je stoga isključena. Dakle, činjenica da stranke imaju različite
sustave zaštite privatnosti podataka (stranka moliteljica nema ekvivalent
specijaliziranih nadleţnih tijela za zaštitu podataka) ili imaju različite načine zaštite
osobnih podataka (stranka moliteljica se koristi i drugim sredstvima osim procesa
brisanja kako bi zaštitila privatnost ili točnost primljenih osobnih podataka od strane
tijela za provedbu zakona), kao takav ne predstavlja osnovu za odbijanje. Prije
pozivanja na "bitne interese" kao osnovu za odbijanje suradnje, zamoljena stranka će
pokušati postaviti uvjete koji će omogućiti prijenos podataka.930
928
Explanatory Report, 267.
929
Explanatory Report, 268.
930
Explanatory Report, 269., vidi članak 27. stavak 6. Konvencije i točku 271. Explanatory Report
494
Stavak 5. dopušta zamoljenoj stranki da odgodi ali ne i odbije pruţanje pomoći
u slučajevima kad bi udovoljavanje zahtjevu bilo štetno za istrage ili postupke u
zamoljenoj stranci. Na primjer, kada stranka moliteljica je traţi pribavljanje dokaza ili
svjedočenja u svrhu istrage ili suĎenja, a isti dokaz ili svjedok je potreban za suĎenje
koje će započeti u zamoljenoj stranci, zamoljena stranka će opravdano odgoditi
pruţanja pomoći.931
Stavak 6. propisuje slučajeve u kojima bi zamoljena stranka traţenu pomoć
odbila ili odgodila ali je moţe pruţiti pod odreĎenim uvjetima. Ako uvjeti nisu
prihvatljivi stranki moliteljici, zamoljena stranka ih moţe izmijeniti ili moţe ostvariti
svoje pravo da odbije ili odgodi pomoć. Budući da je zamoljena stranka ima obvezu
osigurati najšire moguće mjere pomoći, dogovoreno je da se osnova za odbijanje i
uvjetovanje provodi restriktivno.932
Stavak 7. obvezuje zamoljenu stranku da bez odgaĎanja izvijesti stranku
moliteljicu o ishodu izvršenja zahtjeva za pruţanjem pomoći i navede razloge za
odbijanje ili odgaĎanje pruţanja pomoći. NavoĎenje razloga moţe, izmeĎu ostalog,
pomoći stranki moliteljici da razumije kako zamoljena stranka tumači zahtjeve iz
ovog članka, daje osnovu za konzultacije u cilju poboljšanja učinkovitosti buduće
meĎusobne pomoći, te pruţaju stranki moliteljici nepoznate informacije o dostupnosti
ili stanju svjedoka ili dokaza.
Kada stranka podnosi zahtjev u posebno osjetljivim slučajevima ili u slučaju u
kojem bi moglo doći do ozbiljnih posljedica ako činjenice na kojima se temelji
zahtjev budu prerano javno poznate, u skladu s stavkom 8., stranka moliteljica će
zahtijevati da se činjenice i sadrţaj zahtjeva čuvaju u tajnosti. Povjerljivost se ne
moţe traţiti, meĎutim, do te mjere koja bi umanjila sposobnost zamoljene stranke za
pribavljanje dokaza ili informacija koje se traţe, na primjer, morat će biti objavljeno
gdje su informacije kako bi se pribavio sudski nalog koji je potreban za realizaciju
pomoći, a privatne osobe koje posjeduju dokaze morat će biti upoznate s zahtjevom
kako bi zahtjev bio uspješno izvršen. Ako zamoljena stranka ne moţe ispuniti zahtjev
za tajnost, o tome će obavijestiti stranku moliteljicu, koja tada ima mogućnost
povlačenja ili izmjenu zahtjeva.933
931
Explanatory Report, 270.
932
Explanatory Report, 271.
933
Explanatory Report, 273.
495
Središnja tijela koja su odreĎena u skladu sa stavkom 2. komunicirati će
izravno jedan s drugim. MeĎutim, u slučaju ţurnosti, zahtjevi za uzajamnu pravnu
pomoć mogu biti poslani direktno od strane sudaca i tuţitelja stranke moliteljice
sucima i tuţiteljima zamoljene stranke. Sudac ili tuţitelj nakon ovog postupka takoĎer
mora dostaviti primjerak zahtjeva svojem središnjem tijelu s zahtjevom za njeno
prosljeĎivanje na središnjem tijelu zamoljene stranke. Prema točki b, zahtjevi se
mogu usmjeravati preko Interpola. Tijela zamoljene stranke koja dobiju zahtjev, a
nisu nadleţna za postupanje, u skladu sa točkom c, imaju dvije obaveze. Prvo, moraju
proslijediti zahtjev nadleţnom tijelu zamoljene stranke. Drugo, moraju obavijestiti
vlasti stranke moliteljice da je tako postupljeno. Prema točki d, zahtjevi se mogu
prenositi izravno, bez intervencije središnjih vlasti, čak i ako nema hitnosti, sve dok je
tijelo zamoljene stranke u mogućnosti udovoljiti zahtjevu, bez primjene prisilnih
mjera. Konačno, prema točki e, stranke su u mogućnosti obavijestiti druge,
posredstvom glavnog tajnika Vijeća Europe, da iz razloga učinkovitosti, izravni
zahtjevi trebaju biti upućeni središnjem tijelu.934
934
Explanatory Report, 274.
496
23.6. Tajnost i ograničenja korištenja
935
Explanatory Report, 275.
936
Explanatory Report, 276.
497
stranke. Dvije iznimke mogućnosti i ograničenja korištenja dostavljenih informacija
prepoznali su pregovarači i one su u smislu odredbi stavka implicitne.
Prvo, prema temeljnim pravnim načelima mnogim drţavama, ako se materijal
koristi kao dokaz koji tereti optuţenu osobu, mora biti dostavljen obrani ili sudu.
Osim toga, većina materijala dostavljenog prema sustavu meĎusobne pomoći je
namijenjena za uporabu u sudskom postupku koji je obično javni postupak
(uključujući obvezno objavljivanje). Nakon takve objave, materijal je poznat javnosti.
U tim situacijama, nije moguće osigurati povjerljivost u istrazi ili postupku uzajamne
pomoći.937
937
Explanatory Report, 277, 278.
498
stranku koja će tada odlučiti hoće li i unatoč tome proslijediti informacija. Ako
primateljica podataka prihvati taj uvjet, obavezna ga je poštivati.
Stavak 4. propisuje da stranka moliteljica moţe traţiti objašnjenje za uporabu
informacija ili materijala koje je dobila pod uvjetima opisanim u stavku 2. te da u vezi
s tim uvjetom - objasni korist od te informacije ili materijala s ciljem da zamoljena
stranka moţe utvrditi je li takav uvjet je ispunjen.
499
izbrisani. Dakle, dogovoreno je da je potreban mehanizam kako bi se osigurala
dostupnost takvih podataka do provoĎenja zahtjeva za formalnu meĎusobnu pomoć,
koji moţe potrajati tjednima ili mjesecima.938
Uzajamna pomoć je puno brţa od uobičajene prakse meĎunarodne suradnje i u
isto vrijeme puno manje nametljiva. Postupak uzajamne pomoć od duţnosnika
zamoljene stranke ne zahtijeva pribavljanje u posjed podataka koje odreĎena osoba
posjeduje ili kontrolira. Postupak zamoljene stranke svodi se na osiguranje integriteta
i cjelovitosti podataka koje netko posjeduje ili kontrolira (često davatelj usluga ili
treća osoba) dok traje postupak podnošenja zahtjeva za predajom podataka. Ovaj
postupak ima prednost jer je brz i zaštićuje privatnost osobe na koju se podaci
odnose, jer podaci neće biti dani na uvid ili pregledani do ispunjavanja kriterija za
pristup tim podacima koji su propisani za redovni sustav uzajamne pomoći. U isto
vrijeme, zamoljena stranka moţe koristiti i druge postupke za osiguravanje hitne
zaštite podataka, uključujući ţurno izdavanje i izvršenje naloga za dostavu ili naloga
za pretragu podataka. Ključni uvjet je osiguranje ţurnog postupanja kako bi se
spriječio nepovratni gubitak podataka.939
Stavak 2. propisuje sadrţaj zahtjeva za zaštitu podataka u skladu s ovim
člankom. Imajući u vidu da je ovo privremena mjera i da zahtjev mora biti ţurno
sačinjen i dostavljen, zahtjev će biti kratak (koncizan) i sadrţavat će samo minimalne
podatke potrebne kako bi se omogućila zaštita podataka. Uz navoĎenje tijela koje traţi
zaštitu i kazneno djelo za koje se traţi mjera, zahtjev mora sadrţavati saţetak
činjenica, dovoljno informacija za identifikaciju podataka koji trebaju biti zaštićeni i
njihovu povezanost s djelom, dostupne informacije za identifikaciju osobe koja
podatke posjeduje ili kontrolira i/ili mjesto gdje se nalazi računalni sustav na kojem su
podaci pohranjeni, nuţnost zaštite, namjeru stranke moliteljice za naknadnim
podnošenjem zahtjeva za uzajamnom pomoći provoĎenjem pretrage ili sličnog načina
pristupa podacima, oduzimanjem ili sličnim osiguranjem ili otkrivanjem pohranjenih
računalnih podataka.
Stavak 3. derogira načelo dvojne kaznene odgovornost kao uvjet za pruţanje
zaštite. Općenito, primjena načela dvojne kaznene odgovornosti je kontraproduktivno
u kontekstu zaštite podataka. Prvo, u suvremenoj praksi uzajamne pomoći, postoji
trend da se eliminira dvojna kaznena odgovornost kao uvjet za sve, ali najviše za
938
Članak 29. Konvencije, Explanatory Report, 282.
939
Explanatory Report, 283.
500
nametljive postupovne mjere, kao što su pretraga i oduzimanje ili prisluškivanje.
PredviĎena zaštita podataka, prema autorima Konvencije nije osobito nametljiva,
budući da osoba koja kontrolira ili posjeduje podatke zadrţava podatke koje zakonito
posjeduje u svom posjedu, podaci se ne otkrivaju, a sluţbenici zamoljene stranke
pristupit će podacima tek nakon dovršenja postupka po zahtjevu za formalnom
meĎusobnom pomoći kojim je zatraţeno otkrivanje podataka. Drugo, kao praktična
stvar, postupak davanja objašnjenja potrebnih za konačno utvrĎivanje postojanja
dvojne kaznene odgovornosti često traje tako dugo da postoji realna opasnost da će
podaci u meĎuvremenu biti izbrisani, uklonjeni ili izmijenjeni. Na primjer, u ranim
fazama istrage, stranka moliteljica moţe imati saznanja da je došlo do neovlaštenog
pristupa u računalu na njenom teritoriju, ali im je potrebno odreĎeno vrijeme kako bi
utvrdili prirodu i opseg oštećenja računalnog sustava. Ako zamoljena stranka odgodi
zaštitu podatka o prometu čekajući konačno utvrĎivanje postojanja uvjeta dvojne
kaznene odgovornosti, davatelji usluga će često ključne računalne podatke, koji mogu
posluţiti u postupku utvrĎivanja neovlaštenog pristupa, rutinski izbrisati drţeći ih
dostupnim samo nekoliko sati ili dana nakon njihovog prijenosa. Čak i u slučaju da
nakon toga stranka moliteljica ispuni uvjet (dokaţe postojanje uvjeta) dvojne kaznene
odgovornosti, ključni podaci o prometu ne mogu se vratiti i počinitelj kaznenog djela
nikad neće biti identificiran.940
Prema tome, opće je pravilo da stranke ne moraju uvjetovati dvojnu kaznenu
odgovornosti u svrhu zaštite. MeĎutim, ograničena rezervaciju je dostupna u stavku 4.
Ako stranka zahtijeva dvojnu kaznenu odgovornost kao uvjet za odgovor na zahtjev
za uzajamnom pomoći za dostavu podataka, te ako ima razloga vjerovati da, u
trenutku otkrivanja, uvjet dvojne kaznene odgovornosti neće biti zadovoljen, ona
moţe pridrţati pravo zahtijevati dvojnu kaznenu odgovornost kao preduvjet za
provedbu zaštite. S obzirom na kaznena djela utvrĎena u skladu s člancima 2. do 11.
Konvencije, pretpostavlja se da je uvjet dvojne kaznene odgovornosti meĎu strankama
postoji, pod uvjetom da su moguće rezerve koje stranke mogu izraziti u skladu s
odredbama Konvencije Dakle, stranke mogu nametnuti zahtjev dvojne kaznene
odgovornosti samo u odnosu na kaznena djela koja nisu definirana u Konvenciji.941
Prema stavku 5. zamoljena stranka moţe odbiti zahtjev za zaštitom, ako
izvršenje zahtjeva ugroţava njen suverenitet, sigurnost, javni poredak ili druge bitne
940
Explanatory Report, 285.
941
Explanatory Report, 286.
501
interese, ili kada smatra da se radi o političkom kaznenom djelu ili djelom povezanim
s političkim kaznenim djelom. Zbog središnjeg mjesta ove mjere za djelotvornu
istragu i kazneni progon računalnih kaznenih djela ili kaznenih djela povezanih s
računalom, dogovoreno je da je isključena bilo koja osnova za odbijanje pomoći.942
Kad zamoljena stranka vjeruje da postoji vjerojatnost da će osoba koja
kontrolira ili posjeduje podatke poduzeti mjere koje će ugroziti povjerljivost ili na
neki drugi način oštetiti podatke koji su zaštićeni na zahtjev stranke moliteljice (kad
zaštitu podataka vrši davatelj usluga kojeg kontrolira kriminalna skupina ili osoba na
koju se podaci odnose), bez odgaĎanja će o tome izvijestiti stranku moliteljicu. U
takvim situacijama, iz stavka 6., stranka moliteljica će odlučiti da li zahtjev za
zaštitom treba biti izvršen i procijeniti da li će traţiti više nametljiv, ali sigurniji oblik
uzajamne pomoći, kao što je dostava podataka, pretraga ili privremeno oduzimanje
podataka.943
Konačno, stavak 7. obvezuje svaku stranku da osigura zaštitu podataka koji su
zaštićeni u skladu s ovim člankom, najmanje 60 dana, do primitka formalnog zahtjeva
meĎusobnu pomoć kojim će bit zatraţena pretraga ili sličan način pristupa,
oduzimanje ili sličan način osiguranja ili otkrivanja podataka. Nakon primitka
zahtjeva zamoljena stranka nastavit će zaštitu podataka do donošenja odluke o
zahtjevu.944
942
Explanatory Report, 287.
943
Explanatory Report, 288.
944
Explanatory Report, 288.
502
23.9. Hitno otkrivanje podataka o prometu
503
sudionika u komunikaciji niti sadrţaj komunikacije već samo podatke da je
komunikacija prenesena od jednog davatelja usluga do drugog davatelja usluga.
Prema stavku 2., zamoljena stranka moţe odbiti otkriti podatke o prometu, kad
je vjerojatno da bi otkrivanje moglo ugroziti njen suverenitet, sigurnost, javni poredak
ili druge bitne interese, ili kad se zahtjev odnosi na kazneno djelo koje stranka smatra
političkim kaznenim djelom ili djelom povezanim s političkim kaznenim djelom. Kao
i u članku 29. (zaštita pohranjenih računalnih podataka), ova vrsta informacija je
presudna za identifikaciju počinitelja kaznenih djela u okviru ove Konvencije ili
lociranje vaţnih dokaza. Razlozi za odbijanje su strogo ograničeni i dogovoreno je da
je isključene bilo koja osnova za odbijanje pomoći.946
946
Članak 31. Konvencije, Explanatory Report, 291.
504
23.11. Prekogranično pristupanje pohranjenim računalnim podacima uz
suglasnost ili u slučaju javne dostupnosti
947
Explanatory Report, 293.
948
Explanatory Report, 294.
505
Za pristup javno dostupnim podacima ne treba propisivati nikakva
ograničenja. Podaci su javno dostupni svima, pa i tijelima kaznenog progona poda
istim uvjetima.
Prekogranični pristup podacima koji su pohranjeni na serveru ili računalu u a
kojima se pristupa uz suglasnost osobe koja je ovlaštena dati pristanak za pristup
pohranjenim podacima ne razlikuje se od pristupa tim podacima koji je ostvarila sama
ta osoba. Pristup podacima koji bi bio ostvaren uporabom korisničkog imena i
zaporke, koje su pribavljene provoĎenjem posebnih dokaznih radnji (prisluškivanjem
komunikacije ili nadzorom prijenosa računalnih podataka) ne bi bio u suglasnosti s
citiranom odredbom Konvencije. Konvencija definira samo pristup uz dobrovoljnu
suglasnost osobe koja je ovlaštena pristupiti podacima. Postupak prekograničnog
pristupa računalnim podacima, prije stupanja na snagu Konvencije otvorio je mnoge
diskusije o ovlastima SAD da provede pretragu privatnog, zaštitnim mjerama
zaštićenog servera izvan drţavnih granica (daljinska eksteritorijalna pretraga) radi
pribavljanja dokaza u odnosu na dvije osumnjičene osobe.949 Pristup podacima
uporabom korisničkog imena i zaporke koji bi bio pribavljen na opisani način,
kršenjem prava na privatnost ili pod kriminalnim okolnostima, ne bi bio u skladu s
citiranom odredbom Konvencije.
Smatramo da se na prekogranični pristup pohranjenim računalnim podacima
primjenjuju mjerila za ovlašteni ili neovlašteni pristup računalnim podacima kao i na
pristup tim podacima unutar drţavnog teritorija. Ovlaštenim pristupom podacima ni
na koji način se ne povreĎuju prava druge osobe stoga taj pristup nije potrebno
posebno regulirati niti definirati.
949
Jedan od primjera prekograničnog pristupanja pohranjenim računalnim podacima je slučaj napada
na banke i poslovanje kreditnim karticama tijekom 2000. godine u SAD. Hakeri iz inozemstva probili
su sigurnosne datoteke i izvukli brojeve kreditnih kartica i identifikacijske brojeve a zatim ih uporabili
za iznudu novca od ţrtava u zamjenu za sigurnosnu "konzultantsku uslugu". Sistem iznude prouzročio
je enormnu štetu i ciljanje tvrtke nisu bile u mogućnosti obraniti svoj sustav od hakera. FBI je uspio
identificirati dvije sumnjive osobe u Rusiji. Ruske vlasti su odbile pruţiti pomoć u provoĎenju istrage
jer Ruski MLAT ne navodi računalna kaznena djela za koja je moguća meĎunarodna pravna pomoć. Na
kraju, bez podrške Ruskih vlasti, FBI je proveo operaciju kojom su dva osumnjičena ruska drţavljana
laţnom ponudom za posao namamljena u SAD. Tijekom ispitivanja FBI je nadzirao komunikacije
osumnjičenika s njihovim serverom u Rusiji, pribavio njihova korisnička imena i zaporke i iskoristio te
podatke za pristup i skidanje datoteka njihovog pristupa i aktivnosti u provoĎenju iznude prema
tvrtkama u SAD. Weber, A., M., Annual Review of Law and Technology; VIII: Forgein and
International Law; A. CYBERLAW: CYBERCRIME: The Council of Europe˙s Convention on
Cybercrime, Berkeley Technology Law Journal, 2003, 18 Berkeley Tech, L.J. 425.
506
23.12. Uzajamna pomoć u pogledu prikupljanja podataka o prometu u
realnom vremenu
950
Članak 33. Konvencije, Explanatory Report, 295.
951
Explanatory Report, 296.
507
23.13. Uzajamna pomoć u odnosu na presretanje podataka o sadrţaju
952
ČLanak 34. Konvencije, Explanatory Report, 297.
508
istragama i postupcima u okviru ovog poglavlja, osobito kako je definirano u članku
35. stavak 1., točka c). Dogovoreno je da osnivanje ove mreţe meĎu najvaţnijim
sredstvima koje ova Konvencija osigurava, da stranke mogu učinkovito odgovoriti na
izazove za provedbu zakona koje predstavlja računalna kaznena djela ili kaznena djela
povezana s računalom.953
Svaka stranka će kroz mreţu u neprekidnom pogonu olakšati ili izravno
obavljati, izmeĎu ostalog, davanje tehničkih savjeta, zaštitu podataka, prikupljanje
dokaza, davanje pravnih informacija te lociranju osumnjičenih. Izraz "pravne
informacije" iz stava 1. znači savjet za drugu stranku koja je traţi suradnju u pogledu
bilo koje zakonske pretpostavke potrebne za pruţanje neformalne ili formalne
suradnje.954
Svakoj stranci dana je sloboda u odlučivanju gdje će locirati mjesto kontakta
unutar vlastite strukture za provedbu zakona. Neke stranke mogu smjestiti kontaktnu
točku mreţe u neprekidnom pogonu unutar središnjeg tijela za uzajamnu pomoć, neke
moţda vjeruju da je najbolje mjesto policijska jedinica specijalizirana za borbu protiv
računalnih kaznenih djela ili kaznenih djela povezanih s računalom, ali za pojedine
stranke, s obzirom na drţavne strukture i pravni sustav, moţe biti prikladan drugi
izbor. Budući da kontaktna točka treba osigurati i tehničke savjete za zaustavljanje
napada ili traganje, kao i obavljati duţnosti meĎunarodne suradnje u lociranju
osumnjičenika, ne postoji jedan ispravan odgovor na pitanje gdje treba locirati
kontaktnu točku mreţe u neprekidnom pogonu. PredviĎeno je da će se struktura mreţe
razvijati tijekom vremena. U odabiru nacionalne kontaktne točke, u obzir treba uzeti
potrebu da se kontakt ostvaruje na stranom jeziku.955
Stavak 2. propisuje da kontaktno mjesto stranke mora imati mogućnost hitne
komunikacije s kontaktnim mjestima druge stranke dvadeset i četiri sata dnevno,
sedam dana u tjednu. Ako je kontaktno mjesto stranke dio policije, mora imati
mogućnost ekspeditivne koordinacije s drugim relevantnim komponentama unutar
sustava, kao što je središnje tijelo za meĎunarodna izručenja ili uzajamnu pomoć, tako
da potrebne radnje moţe poduzeti u bilo koje doba dana ili noći. Štoviše, stavak 2.
zahtijeva svako kontaktno mjesto ima kapacitet za hitno obavljanje komunikacije s
drugim članovima mreţe.
953
Explanatory Report, 298.
954
Explanatory Report, 299.
955
Explanatory Report, 300.
509
Stavak 3. zahtijeva svaka kontaktna točka u mreţi ima odgovarajuću opremu.
Telefon, telefaks i računalna oprema će biti neophodna za nesmetano funkcioniranje
mreţe. Drugi oblici komuniciranja, analitička oprema i napredne tehnologije će
morati biti dio sustava. Stavak 3. takoĎer zahtijeva da osoblje koje sudjeluje kao dio
tima stranke za mreţu mora biti primjereno obučeno za učinkovito postupanje u vezi
računalnih kaznenih djela ili kaznenih djela povezanih s računalom.956
Za meĎunarodnu suradnju RH je prema odredbama članka 35. Konvencije
odredila kontaktno mjesto u Ministarstvu unutarnjih poslova, Upravi kriminalističke
policije, Ilica 335, Zagreb.957 Ovakvim odabirom kontaktnog mjesta u najvećoj mjeri
je iskorištena postojeća tehnička infrastruktura i policijski sluţbenici s odgovarajućim
znanjima i vještinama i ne manje vaţnim, iskustvom u meĎunarodnoj policijskoj
suradnji. Korištenjem postojećih kapaciteta, izbjegnuta je opasnost od konfuzije u
interpretaciji nadleţnosti do koje bi moglo doći da je osnovano novo tijelo.
Posebno naglašavanje potrebe uspostave kontaktnog mjesta za koordinaciju
postupanja i uzajamnu pomoć multiplicira kapacitete za meĎunarodnu policijsku
suradnju koji već postoje u okviru Interpola i Europola koji je formiran radi
koordinacije prekograničnog kibernetičkog kriminaliteta u Europi. Ipak, dobro je da
se svi tehnički i personalni kapaciteti za suradnju u okviru Interpola, Europola i
kontaktnog mjesta prema odredbama Konvencije nalaze u okviru iste organizacijske
jedinice za meĎunarodnu policijsku suradnju.
956
Explanatory Report, 302.
957
http://conventions.coe.int./Treaty/Commun/ListeDeclarations.asp?... Od 03. 05. 2009.
510
24. ZAKLJUČNA RAZMATRANJA
511
podataka, programa ili sustava iz članka 223. definirano je na način da je kazneno
djelo iz članka 223. stavak 1. propisano u članku 264. stavak 1., kazneno djelo iz
članka 223. stavak 2. propisano u članku 265. stavak 1., kazneno djelo iz članka 223.
stavak 3. propisano u članku 266. stavak 1., kazneno djelo iz članka 223. stavak 4.
propisano u članku 267. stavak 1., kazneno djelo iz članka 223. stavak 5. propisano u
članku 264. stavak 2. i članku 271. stavak 1., kazneno djelo iz članka 223. stavak 6.
propisano u članku 270. stavak 1. Prijedloga kaznenog zakona.
Kazneno djelo nedozvoljena uporaba autorskog djela ili izvedbe umjetnika
izvoĎača iz članka 230. Kaznenog zakona propisano je u Glavi dvadesetsedmoj
(XXVII.) – Kaznena djela protiv intelektualnog vlasništva, članak 283. -
nedozvoljena uporaba autorskog djela ili izvedbe umjetnika izvoĎača.
Kazneno djelo rasna i druga diskriminacija iz članka 174. Kaznenog zakona
propisano je u Glavi tridesetoj (XXX.) – Kaznena djela protiv javnog reda, članak
321. stavak 1. – javno pozivanje na nasilje i mrţnju.
Prijedlog kaznenog zakona kaznena djela iz članka 174., 197.a i 230.
Kaznenog zakona propisuje u glavama Prijedloga kaznenog zakona prema zaštićenom
objektu, a kaznena djela iz članka 223., 223.a i 224.a izdvojena su iz Glave
sedamnaeste (XVII.) – Kaznena djela protiv imovine i definirana u novoj glavi
Prijedloga kaznenog zakona – Glava dvadesetipeta (XXV.) – Kaznena djela protiv
računalnih sustava, programa i podataka. Ovakvim propisivanjem kaznenih djela
protiv računalnih, sustava, programa i podataka, u suštini je u novoj glavi Prijedloga
kaznenog zakona formalizirano je stanje u Kaznenom zakonu prema kojem su
kaznena djela povrede tajnosti, cjelovitosti i dostupnosti računalnih podataka,
programa ili sustava iz članka 223., računalnog krivotvorenja iz članaka 223.a
svrstava u imovinske delikte, a u Prijedlogu kaznenog zakona, u Glavi dvadesetipetoj,
dodan im je i jedan imovinski delikt – računalno krivotvorenje iz članka 224.a
Kaznenog zakona.
Iz analiziranih odredbi Kaznenog zakona i Prijedloga kaznenog zakona moţe
se zaključiti da u Prijedlogu kaznenog zakona nije dosljedno primijenjen princip
propisivanja kaznenih djela prema zaštićenom pravnom dobru.
Naime, taj je princip dosljedno primjenjivan kod propisivanja kaznenog djela
dječje pornografije na računalnom sustavu ili mreţi iz članka 197.a kaznenog zakona
koji je prema Prijedlogu kaznenog zakona i dalje propisan u okviru glave kaznenih
djela protiv spolne slobode (Glava XVI.) Prijedloga kaznenog zakona. Kazneno djelo
512
rasne i druge diskriminacije počinjeno pomoću računalnog sustava iz članka 174.
stavak 3. i 4. Kaznenog zakona propisan je u Glavi tridesetoj (XXX.) – Kaznena djela
protiv javnog reda, članak 321. stavak 1. – javno pozivanje na nasilje i mrţnju i
Kazneno djelo nedozvoljena uporaba autorskog djela ili izvedbe umjetnika izvoĎača
iz članka 230. Kaznenog zakona propisano je u Glavi dvadesetisedmoj (XXVII.) –
Kaznena djela protiv intelektualnog vlasništva, članak 283. - nedozvoljena uporaba
autorskog djela ili izvedbe umjetnika izvoĎača.
Isti princip nije primijenjen na kaznena djela računalnog krivotvorenja iz
članka 223.a kaznenog zakona jer isto nije propisano u okviru Glave dvadesetišeste
(XVI.) – kaznena djela krivotvorenja, niti na kaznena djela računalne prijevare iz
članka 224.a i članka 223. stavak 2. i 3. Kaznenog zakona u okviru Glave
dvadesetitreće – Kaznena djela protiv imovine, niti na kaznena iz članka 223. stavak
1. i 4. Kaznenog zakona u okviru Glave četrnaeste (XIV.) – Kaznena djela protiv
privatnosti iako je razumljivo da navedena kaznena djela kaznena djela pripadaju u
navedene glave Prijedloga kaznenog zakona.
Takav pristup propisivanja kaznenih djela nije u duhu ostalih odredbi
Prijedloga kaznenog zakona. Uostalom, računalna i informacijska tehnologija koja je
uporabljena za proizvodnju, distribuciju, pribavljanje i upoznavanja drugih s dječjom
pornografijom ne mijenja suštinu povrede zaštićenog pravnog dobra, spolne slobode.
Posve je svejedno da li je za izvršenje tog kaznenog djela uporabljena analogna
tehnologija ili klasična tehnička sredstva ili računalna tehnologije. Taj princip je vrlo
dobro integriran u odredbe članka 164. stavak 2. i članka 166. stavak 1. Prijedloga
kaznenog zakona.
Istu situaciju imamo i s računalnim krivotvorenjem. Računalna tehnologija
uporabljava se za preinačavanje podataka koji imaju vrijednost za pravne odnose.
Posve je svejedno da li je su preinačavani podaci integrirani ili vezani za fizički
predmet ili računalni podaci. Zaštićeno pravno dobro je isto – vjerodostojnost
podataka koji imaju vrijednost za pravne odnose.
Princip je primjenjiv i na računalne prijevare. Računalna tehnologija
uporabljava se za djelovanje na podatke na način da se prikrivaju ili laţno prikazuju
činjenice radi pribavljanja protupravne imovinske koristi i uzrokovanje štete drugome.
Uništenje ili oštećenje računalnih podataka ili programa i ometanje rada računalnog
sustava samo su način umanjenja imovine druge osobe. Zaštićeno pravno dobro u
navedenim kaznenim djelima je imovina.
513
Konačno i neovlašten pristup računalnom sustavu ili računalnim podacima je
narušavanje privatnosti. Ne bi trebalo biti nikakve razlike u tome da li je netko
neovlašteno otvorio tuĎe pismo ili pristupio računalnim podacima istog ili sličnog
sadrţaja koji je na neki od tehnički mogućih načina otisnut na podlogu i zaštićen od
neovlaštenog pristupa. I neovlašten pristup komunikaciji na daljinu i sadrţaju
komunikacije ne bi trebalo razlikovati prema tome da li uporabljen klasični telefon ili
neki od načina na koji se sadrţaj komunikacije u formi računalnih podataka prenosi na
daljinu.
Princip propisivanja kaznenih djela počinjenih računalnom tehnologijom kao
što smo već naveli usvojen u njemačkom kaznenom zakonu. Kratko ćemo podsjetiti
da Njemački kazneni zakon kazneno djelo neovlaštenog pristupa propisuje u članku
202.a, u okviru glave kaznenih djela u kojoj se propisuju kaznena djela protiv
privatnosti. Kazneno djelo računalnog krivotvorenja propisano je u okviru glave
kaznenog zakona u kojoj se propisuju imovinska kaznena djela. Specifičnosti
računalne prijevare i uporabe računalne tehnologije njemački kazneni zakon propisuje
u odredbi članka 263.a, a na ostale okolnosti počinjenja računalne prijevare kao što je
na primjer visina pribavljene protupravne imovinske koristi ili počinjenje kaznenog
djela u sastavu zločinačkog udruţenja, primjenjuju se odredbe kaznenog zakona iz
članka 263. – Prijevara.
Prijedlog kaznenog zakona usporediv je s Krivičnim zakonikom Srbije, koji u
Glavi dvadeset sedmoj propisuje Krivična dela protiv bezbednosti računarskih
podataka (Oštećenje računarskih podataka i programa - Član 298, Računarska
sabotaţa - Član 299, Pravljenje i unošenje računarskih virusa - Član 300, Računarska
prevara - Član 301, Neovlašćeni pristup zaštićenom računaru, računarskoj mreţi i
elektronskoj obradi podataka - Član 302, Sprečavanje i organičavanje pristupa javnoj
računarskoj mreţi - Član 303, Neovlašćeno korišćenje računara ili računarske mreţe -
Član 304).
Smatramo da je propisivanje kaznenih djela počinjenih uporabom računalnih
sustava, prema modelu koji je usvojen u njemačkom kaznenom zakonu prihvatljiviji
od modela koji je usvojen u Krivičnom zakoniku. U tom smislu smo i dali prijedlog
uvrštenja odredbi Glave dvadesetipete (XXV.) u druga glave prijedloga kaznenog
zakona prema kriteriju zaštićenog pravnog dobra.
514
24.1. Definicija informacijsko-komunikacijskog sustava
515
programa. Svrha neovlaštenog pristupa informacijskom sustavu ili medijima za
pohranu podataka nije pristup sustavu već pristup podacima, pribavljanje podataka,
brisanje podataka i unos podataka s namjerom da se djeluje na integritet pohranjenih
računalnih podataka u namjeri da se unište računalni podaci i programi, oteţa rad
sustava, da se oni koriste kao dokaz neke činjenice u pravnom prometu ili radi
pribavljanja protupravne imovinske koristi. Kaznenopravna zaštita informacijskog
sustava u komparativnim pravnim sustavima kreće se u rasponu od kriminalizacije
neovlaštenog pristupa računalnom sustavu bez ikakvih dodatnih uvjeta do
kriminalizacije pristupa računalnom sustavu ili računalnim podacima uz uvjet da je
tim pristupom počinjena šteta ili pribavljena imovinska korist do odreĎenog novčanog
iznosa. Prihvatljivo je srednje rješenje koje je prvenstveno fokusirano na zaštitu
integriteta i povjerljivosti računalnih podataka koje bi uključivalo i neovlašten pristup
informacijskom sustavu. Propisivanjem uvjeta da je pristupom računalnim podacima
ili računalnom sustavu počinjena odreĎena šteta isključuje kaznenopravnu zaštitu
osobnih računalnih podataka i privatnosti.
Neovlaštenim pristupom sustavu za obradu podataka i medijima za pohranu
podataka i upoznavanje sa računalnim podacima narušava se pravo na privatnost,
pravo na povjerljivost, pravo na privatnu korespondenciju i povjerljivost dokumenata
u formi računalnih podataka. Pravo na tajnost i privatnost korespondencije, u ovom
slučaju pravo na tajnost i povjerljivost računalnih podataka temelji se na odredbama
konvencija i zakona uključujući i Ustav, stoga smatramo da bi kazneno djelo
neovlaštenog pristupa informacijskom sustavu trebalo propisati u glavi XI. – Kaznena
djela protiv slobode čovjeka i graĎanina ili u Glavi četrnaestoj (XIV.) – Kaznena djela
protiv privatnosti Prijedloga kaznenog zakona.
UreĎenje kaznenopravne zaštite tajnosti i povjerljivosti računalnih podataka
trebalo bi provesti propisivanjem novog kaznenog djela koje bi se moglo označiti kao
članak 130.a, u Glavi XI. Kaznenog zakona. Kazneno djela bi trebalo inkriminirati
neovlašten pristup informacijskom sustavu unatoč zaštitnim mjerama radi pristupa ili
pribavljanja računalnih podataka koji mu nisu namijenjeni.
Visina sankcije trebala bi pokrivati širok raspon kaznenog djela od
neovlaštenog pristupa računalnim podacima do posebno opasnih neovlaštenih pristupa
računalnim podacima pohranjenim u kritičnoj informacijskoj infrastrukturi, stoga bi
posebni maksimum propisane kazne trebao biti kazna zatvora do tri godina. Predlaţe
se znatno viši posebni maksimum kazne od posebnog maksimuma kazne koja je
516
propisana za kazneno djelo iz članka 130. Kaznenog zakona jer je kazneno djelo
neovlaštenog pristupa računalnim podacima lex specialis u odnosu na kazneno djelo
iz članka 130.
Odredba stavka 2. inkriminira pribavljanje korisničkih imena, zaporki,
sigurnosnih kodova i ostalih podataka koji su nuţni da bi se ostvario ovlašten ili
neovlašten pristup računalnim podacima. Odredba je implementacija članka 6. stavak
2. Konvencije i kao takva nije bila implementirana u odredbe Kaznenog zakona.
Inkriminacija obuhvaća pribavljanje korisničkih imena, zaporki, sigurnosnih kodova i
ostalih podataka popunjava pravnu prazninu koja inkriminira izradu, nabavu, uvoz,
posjedovanje, prodaju, raspačavanje i činjenje drugima dostupnim naprava i sredstava
za počinjenje kaznenih djela.
Odredba o obaveznom oduzimanju korisničkih imena, zaporki, sigurnosnih
kodova i ostalih podataka namijenjenih ili uporabljenih za počinjenje kaznenog djela
neovlaštenog pristupa računalnom sustavu, različita je od odredbe članka 223. stavak
7. Kaznenog zakona koja propisuje oduzimanje predmeta koji su uporabljeni za
počinjenje kaznenog djela. MeĎutim, nuţno je oduzeti i podatke čija je isključiva
namjena počinjenje kaznenog djela i koji su u tu svrhu pribavljeni. Predlaţe se i
obavezno uništavanje navedenih podataka i računalnih programa nakon što više nisu
nuţni kao dokaz u kaznenom postupku.
Kazneni progon za kazneno djelo neovlaštenog pristupa računalnim podacima
iz članka 130.a treba prepustiti privatnoj inicijativi i propisati pokretanje kaznenog
postupka povodom prijedloga. Pokušaj kaznenog djela ne bi trebao biti kaţnjiv kako
bi se izbjegla preširoka kriminalizacija neovlaštenog pristupa.
517
neostvarene očekivane imovinske koristi koje proizlaze iz uporabe informacijske i
komunikacijske tehnologije u komercijalne svrhe (izgubljena dobit), gubitak imovine
zbog privremene nemogućnosti korištenja računalnog sustava i reinstaliranja
operativnog sustava i restitucija računalnih podataka i računalnih programa te gubitak
uzrokovan gubitkom ugleda u poslovnom svijetu.
518
Pored navedenog treba inkriminirati neovlašteno pribavljanje, nabavljanje za
sebe ili drugoga, prodaju, raspačavanje ili činjenje drugome dostupnim korisničkih
imena, zaporki ili sigurnosnih kodova i računalnih kodova za pristup računalnim
podacima, kao pripremne radnje za počinjenje kaznenog djela.
Obavezno oduzimanje zaporki, sigurnosnih kodova i računalnih programa za
neovlašten pristup računalnim podacima treba obuhvaćati i zaporke, sigurnosne
kodove koji su uporabljeni za počinjenje kaznenog djela i koji su namijenjeni
počinjenju kaznenog djela. Pored navedenog treba propisati obavezno uništavanje
oduzetih zaporki, sigurnosnih kodova i računalnih programa.
Predlaţemo propisivanje odredbe u članku 223. Kaznenog zakona,
alternativno u Glavi dvadesetitrećoj (XXIII.) – Kaznena djela protiv imovine
Prijedloga kaznenog zakona.
519
računalnim podacima drţavnog tijela, javne ustanove ili trgovačkog društva od
posebnog javnog interesa.
Obzirom na posebni maksimum propisane kazne, smatramo nuţnim propisati i
kaţnjavanje za pokušaj kaznenog djela iz stavka 1.
520
njihovo pribavljanje. Presretanjem, prisluškivanjem ili snimanjem računalnih
podataka, po prirodi stvari dolazi i do pribavljanja računalnih podataka. Snimanje je
samo jedan daljnji korak koji pribavljene računalne podatke trajno pohranjuje i
omogućuje njihovu naknadnu dostupnost.
Prisluškivanjem i presretanjem prijenosa računalnih podataka moguće je
prikupiti ogromne količine računalnih podataka (korisničkih imena, zaporki, PIN
brojeva, brojeva bankovnih i kreditnih kartica koji će se prodavati ili/i raspačavati kao
sredstva za počinjenje drugih kaznenih djela ili najbezazlenije, distribuciju
promidţbenih materijala u komercijalne svrhe), stoga treba propisati dovoljan visok
posebni maksimum propisane kazne.
Pokušaj kaznenog djela iz stavka 1. bio bi, s obzirom na visinu posebnog
maksimuma propisane kazne, kaţnjiv.
Kazneni postupak za kazneno djelo iz stavka 1. i 2. ovog članka, kao i za
većinu kaznenih djela iz glave XI. Kaznenog zakona, pokreće se povodom prijedloga.
Ocjenu da je došlo do povrede prava na tajnost komunikacije treba prepustiti svakom
pojedincu.
Kaznena djela moguće je počiniti s izravnom namjerom. Namjera počinitelja
obuhvaća svijest o neovlaštenom prisluškivanju ili presretanja prijenosa računalnih
podataka ili omogućavanju nepozvanoj osobi da se upozna s takvim podacima.
Počinitelj moţe biti svaka osoba.
Kvalificirani oblik kaznenog djela na način na koji je on propisan odredbom
članka 223. stavak 5. u potpunosti treba izbaciti. Prošireni kazneni okvir obuhvaća i
navedeni kvalificirani oblik kaznenog djela.
Članci 223., 223.a i 224.a na usporediv način propisuju kaznena djela izrade i
pribavljanja naprava, računalnih podataka i programa namijenjenih počinjenju
kaznenih djela. Smatramo da navedene odredbe treba dodati sadašnjem članku 334.
Kaznenog zakona, alternativno u Glavi tridesetoj (XXX.) – Kaznena djela protiv
javnog reda, izrada i nabavljanje oruţja i sredstva namijenjenog počinjenju kaznenog
521
djela u članku 326. Prijedloga kaznenog zakona, treba dodati stavak kojim bi bilo
propisano kazneno djelo pripremnih radnji za kaznena djela počinjena uporabom
odnosno zlouporabom sustava za obradu podataka. Članku 334. dodaje se stavak 3.
kojim bi bilo inkriminirana izrada pribavljanje naprava i računalnih podataka i
programa stvorenih i prilagoĎenih za počinjenje kaznenih djela. Odredba bi bila
primjenjiva na sva kaznena djela propisana Kaznenim zakonom i kaznena djela koja
će biti propisana Kaznenim zakonom i drugim zakonima. Za kazneno djelo propisuje
se novčana kazna ili kazna zatvora do jedne godine. Stavak 4. propisuje obavezno
oduzimanje naprava i računalnih podataka i programa namijenjenih počinjenju
kaznenih djela i nastalih počinjenjem kaznenih djela.
Ovime bi umjesto najmanje tri identična ili gotovo identična stavka u tri
članka Kaznenog zakona imali jedan stavak u jednom članku kaznenog zakona, a
članak 334. bio bi usklaĎen s suvremenim tehnološkim pripremnim radnjama za
počinjenje kaznenih.
522
pribavljanja materijalne koristi ili prouzročenja štete obuhvaćena je odredbom članka
224.a – računalna prijevara. Odredba bi trebala obuhvaćati krivotvorenje isprave i
krivotvorenje sluţbene isprave de lege lata i inkriminirati unos, izmjenu, brisanje ili
činjenje neuporabljivim podataka i računalnih podataka, ne unošenje vaţnog podatka
ili računalnog podatka, unos neistinitih podataka ili računalnih podataka u sustav za
obradu podataka ili medij za pohranu računalnih podatka, u sluţbi ili obavljanju
poslova i s namjerom da se neistinite podatke uporabi kao istinite ili da ih se uporabi
kao istinite. Neistiniti podaci mogu se odnositi na dio podataka koji se odnose na
autora isprave, bez obzira da li se samo moţe odrediti autor isprave (iz okolnosti se
moţe zaključiti tko je autor) ili je on eksplicitno naveden ili u krajnjem slučaju
označen elektronskim potpisom (laţna isprava) i na podatke koji se odnose na sadrţaj
isprave. Posebni maksimum propisane kazne trebao bi biti do pet godine. Time bi
prema odredbama Kaznenog zakona de lege lata bio kaţnjiv i pokušaj. Za kaznena
djela iz članka 312.a smatramo primjerenim posebni maksimum propisane kazne do
pet godina zatvora, meĎutim za kazno djelo iz stavka 2. smatramo primjerenim
posebni minimum propisane kazne zatvora od šest mjeseci i posebni maksimum kazne
zatvora do pet godina, kako bi za djela počinjena u sluţbi ili poslovanju ipak bila
propisana stroţa kazna.
523
lege lata i kompatibilna rješenja komparativnih zakona, prije svega njemačkog
kaznenog zakona i slovenskog kaznenog zakona.
Kazneno djelo bi umjesto sadašnja dva oblika trebalo imati četiri oblika,
utjecaj na ishod obrade podataka neovlaštenom uporabom izmijenjenog programa,
unos neistinitih ili nepotpunih podataka, neovlašteno korištenje podataka drugoga i na
neovlašten utjecaj na tijek obrade podataka na drugi način.
Neovlašteno korištenje podataka drugoga je najčešći oblik počinjenja
kaznenog djela računalne prijevare. Ovaj oblik obuhvaća neovlašteno unošenje svih
podataka (analognih i digitalnih odnosno računalnih) druge osobe u sustav za obradu
podataka radi pribavljanja protupravne imovinske koristi i prouzročenja štete
drugome. Smatramo da će neovlašteno unošenje podataka i dalje biti dominantan
oblik počinjenja kaznenog djela računalne prijevare.
Neovlašten utjecaj na tijek obrade podataka na drugi način je opća klauzula
koja obuhvaća svaki neovlašten utjecaj na tijek obrade podataka s svrhom pribavljanja
protupravne imovinske koristi za sebe ili drugoga i prouzročenja štete drugome.
U tekstu odredbe ne koristi se termin računalni podaci već termin podaci.
Termin podaci uključuje i računalne podatke. Ova promjena je nuţna kako bismo
izbjegli nedefinirane situacije i inkriminirali sve poznate načine unosa podataka
uključujući i situacije u kojima se podaci u sustav za obradu podataka unose preko
tipkovnice ili zaslona osjetljivog na dodir, s medija za pohranu računalnih podataka,
elektroničkom poštom i svim oblicima beţičnog prijenosa podataka s jednog sustava
za obradu podataka na drugi.
Za kazneno djelo iz stavka 1. bila bi propisna kazna zatvora do pet godina. U
odnosu na propisanu kaznu za kazneno djelo de lege lata, nije propisan posebni
minimum kazne kako bi se omogućilo izricanje odgovarajuće kazne i za "sitna"
kaznena djela računalne prijevare.
Kvalificirani oblik kaznenog djela iz stavka 1. sadrţi tri oblika: pribavljanje
znatne imovinske koristi, kazneno djelo počinjeno u sastavu grupe i kazneno djelo
počinjeno u obavljanju sluţbe ili u obavljanju poslova. Za kvalificirani oblika
kaznenog djela predlaţemo kaznu zatvora od jedne do deset godina. Smatramo da
takva kazna odgovara prirodi počinjenja kaznenog djela. Naime, imovinska korist
pribavljena kaznenim djelom računalne prijevare moţe biti vrlo visoka, višestruko
veća od cenzusa koji je trebao biti propisan za kvalificirani oblik kaznenog djela de
lege lata. Odredba kojim se kao kvalifikatorni element kaznenog djela propisuje
524
sudjelovanje u grupi koja je formirana i organizirana za počinjenja kaznenog djela
računalne prijevare unesena je zbog načina izvršenja ovih kaznenih djela počinjenih u
sastavu organizirane grupe koja su iznimno opasna kako u pogledu broja počinjenih
kaznenih djela tako i u pogledu pribavljene protupravne imovinske koristi i
prouzročene materijalne štete.
525
24.9. Kazneno djelo rasne i druge diskriminacije
526
24.10. Kazneno djelo dječje pornografije
Prijedlog novog Kaznenog zakona uvodi čitav niz novina u odnosu na odredbe
kaznenog djela iz članka 197.a Kaznenog zakona de lege lata. Sam naziv kaznenog
djela sugerira da su objedinjena kaznena djela iskorištavanje djece ili maloljetnih
osoba za pornografiju iz članka 196. i dječja pornografija na računalnom sustavu ili
mreţi iz članka 197.a Kaznenog zakona. Obzirom da je u tijeku izrada novog
kaznenog zakona, smatramo da bi kazneno djelo trebalo propisati unutar jednog
članka 164. ili 166., u Glavi sedamnaestoj (XVII.) – Kaznena spolnog zlostavljanja i
iskorištavanja djeteta.
Prva pozitivna promjena, na potrebu koje smo upozorili u analizi odredbi de
lege lata je prijedlog definiranja pojma pornografije. Prema prijedlogu, definicija
pornografije bila bi sastavljena iz dva dijela. Prvi dio definicije je potpuna
implementacija odredbi Konvencije, kojima je definirana pornografija. Definiciji
pornografije treba dodati dio prema kojem pornografski materijal mora eksplicitno
prikazivati seksualno ponašanje na očevidno uvredljiv (poniţavajući) način.
Izjednačavanje načina izvršenja inkriminiranih ponašanja konvencionalnom i
suvremenom informacijsko-komunikacijskom tehnologijom je logično. MeĎutim,
propisivanjem svjesnog pristupanja dječjoj pornografiji putem informacijsko
komunikacijskih tehnologija nepotrebno se naglašava uporaba informacijsko
komunikacijske tehnologije. Mišljenja smo da je prihvatljivije rješenje prema kojem
je inkriminirana ponašanja moguće ostvariti "bilo kojim sredstvom uključujući i
sustav za obradu podataka". Na taj bi način inkriminirano ponašanje obuhvaćalo
pristup dječjoj pornografiji putem informacijsko komunikacijske tehnologije ali i
pristup dječjoj pornografiji s namjerom gledanja knjiga, časopisa, periodike, filmova,
video kaseta, računalnog diska ili drugog materijala koji sadrţi slike dječje
pornografije.
Propisan je isti posebni maksimum kazne za sva tehničkih sredstava i razinu
tehnologije koja je korištena za počinjenje kaznenog djela.
Obavezno oduzimanje predmeta kojim je kazneno djelo počinjeno i koji su
nastali počinjenjem kaznenog djela, propisano u stavku 3. je logično i ispravlja
nedostatke u odredbi o obaveznom oduzimanju predmeta u članku 197.a de lege lata.
527
Odredbu prijedloga izmjena članka 197.a, koja propisuje obligatorno
oslobaĎanje od kazne proizvodnje i posjedovanje pornografskog sadrţaja koji
počinitelje prikazuje u spolnom ponašanju ili koji prikazuju njihove spolne organe ako
su oni sami taj sadrţaj proizveli ili ga posjeduju uz pristanak svakog od njih ili
isključivo za svoju potrebu rješava problem na koji smo upozorili u analizi odredbi
članka 197.a, smatramo neprikladnom.
Čini se da bi ova odredba mogla biti početak relativizacije apsolutne zabrane
proizvodnje i posjedovanja dječje pornografije. Treba uzeti u obzir da proizvodnja i
posjedovanje pornografskog sadrţaja obuhvaća djecu mlaĎu od osamnaest i mlaĎu od
četrnaest godine i mogućnost da pornografski sadrţaj prikazuje djecu iz obje dobne
skupine. Djeca mlaĎa od četrnaest godina neće biti kaţnjavana niti za proizvodnju i
posjedovanje niti za distribuciju i druge inkriminacije kaznenog djela dječje
pornografije što otvara brojne mogućnosti zlouporaba i manipulacije. Prema
prijedlogu zakona navedene inkriminacije ne izraţavaju stav predlagača da je
proizvodnja i posjedovanje dječje pornografije prihvatljivo ponašanje. Ono i dalje
ostaje zabranjeno, ali se počinitelji neće kaţnjavati. Moguće je da je hrvatsko društvo
i spremno prihvatiti ovakve odredbe koje propisuju zaštitu spolnosti djece ali je
pitanje da je društvo spremno prihvatiti i posljedice koje iz navedenog proizlaze.
Mišljenja smo da ovu odredbu treba brisati u konačnom prijedlogu novog Kaznenog
zakona.
Analizirani prijedlog odredbi članka 197. novog Kaznenog zakona u biti vrši
korekciju nedostataka odredbi članka 197.a Kaznenog zakona de lege lata kao što su
definiranje pojma pornografije, objedinjavanje odredbi članka 196., članka 197., i
članka 197. a Kaznenog zakona de lege lata, odredbi o obaveznom oduzimanju
predmeta iz članka 197.a.
Ipak, u odnosu na odredbe članka 197.a de lege lata i prijedloga članka 197. za
izmjenu Kaznenog zakona koji smo iscrpno citirali i komentirali predlaţemo novu
verziju članka 197.
Odredba stavka 1. definira modalitete počinjenje kaznenog djela, na štetu
djeteta mlaĎeg od 14 godina (dijete) i djeteta mlaĎeg od 18 godina (maloljetnik). U
odnosu na odredbu članka 197. stavak 1. i 197.a de lege lata inkriminira se nuĎenje,
oglašavanje, preporučivanje, umnoţavanje, javno prikazivanje.
Termini audiovizualni mediji i mediji za pohranu podataka obuhvaća sva
suvremena tehnička sredstva uključujući i sustave za obradu podataka i medije za
528
pohranu podataka. Smatramo da uporabljeni termini dostatno eksplicitno definiraju
tehnička sredstva na kojima je moguće pohranjivati i sa kojih je moguće prenositi
pornografske sadrţaje.
Spolno eksplicitno ponašanje i djeteta ili maloljetnika i spolno eksplicitno
ponašanje u njegovoj prisutnosti pokriva sve kombinacije djece, maloljetnika i
punoljetnih osoba kao i izravno sudjelovanje i samo prisustvovanju spolno
eksplicitnom ponašanju.
Predlaţemo posebni maksimum propisane kazne do tri godine, što je u odnosu
na visinu kazne de lege lata i na visinu kazne koja se predlaţe u izmjenama odredbe,
znatno niţa kazna. Smatramo da je propisana kazna, posebni minimum i posebni
maksimum, primjerena kaznenom djelu i usporediva s propisanim kaznama u
poredbenim zakonima. Razloge za ograničenje visine kazne naveli smo u analizi
odredaba de lege lata.
Stavak 2. inkriminira ponašanja koja su propisana u odredbama članka 197. de
lege lata, ali i pornografske sadrţaje na audiovizualnim medijima i medijima za
pohranu podataka, što uključuje i podatke pohranjene u suvremenim informacijsko-
komunikacijskim sustavima. Termin "...prikaže pornografsku predstavu." proširen je
na omogućavanje prisustva spolno eksplicitnom ponašanju.
529
Druga, ne manje vaţna promjena trebala bi se odnositi na odredbu članka 109.
stavak 2. prema kojem bi se odredbe o uporabi autorskih prava prema članku 82.
odnosile i na računalne programe.
Odredbu članka 230. Kaznenog zakona izmijenjena je na način da se postavlja
razgraničenje izmeĎu kaznenog djela i prekršaja prema odredbama kojima se ureĎuju
autorska i srodna prava. Odredbom se inkriminira reproduciranje, distribucija i
činjenje dostupnim javnosti bez odobrenja autora ili drugog nositelja autorskog prava.
Odredba de lege lata, koja se iscrpljuje u nabrajanju velikog broja modaliteta
počinjenja kaznenog djela i koja je dopunjene i generalnom klauzulom "...ili na drugi
način uporabi autorsko djelo", zamijenjena je odredbom koja inkriminira uporabu
autorskog prava ili izvedbe autora izvoĎača protivno odredbama kojima se ureĎuju
autorska i srodna prava. Koncipiranjem odredbe na ovaj način pokriveni su prekršaji
iz članka 189. stavak 1. točka 2. i točke 5., a korištena je terminologija članak 19.-33.
i članka 125. Zakona o autorskom pravu i srodnim pravima.
Odredbu članka 230. stavak 4. treba brisati. Počinitelj moţe odgovarati za
pomaganje ili prikrivanje ako su ispunjene sve pretpostavke za primjenu odredbi o
pomaganju i prikrivanju.
Stavak 5. je preinačen i usklaĎen s odredbom članka 10. stavak 1. Konvencije.
Fraza "na komercijalnoj osnovi" pokriva namjeru pribavljanja protupravne imovinske
koristi ili prouzročenja štete.
Smatramo da pokušaj kaznenog djela iz stavka 1. treba biti kaţnjiv iako
aktualna odredba ne propisuje kaţnjavanje za pokušaj.
Predmete koji su namijenjeni ili uporabljeni za počinjenje kaznenog djela ili
koji su nastali počinjenjem kaznenog djela treba oduzeti i uništiti.
Nadalje, smatramo da je kazneni progon za kaznena djela povrede autorskih i
srodnih prava povodom prijedloga svrhovitiji od kaznenog progona po sluţbenoj
duţnosti. Smatramo da postoji pravni interes autora ili nositelja autorskih prava za
kazneni progon stoga je realno očekivati njihovo participiranje u iniciranju kaznenog
progona i osiguranja dokaza.
Smatramo prihvatljivim prijedlog da se kazneno djelo nedozvoljena uporaba
autorskog djela ili izvedbe umjetnika izvoĎača, u predloţenom obliku, propiše u Glavi
dvadesetisedmoj (XXVII.) Prijedloga kaznenog zakona – Kaznena djela protiv
intelektualnog vlasništva, članak 283. - nedozvoljena uporaba autorskog djela ili
izvedbe umjetnika izvoĎača.
530
25. POSTUPOVNE ODREDBE
531
26. ZAKLJUČAK
532
realnom vremenu, kad je još moguće pribaviti dokaze o počinjenju kaznenog djela i
počiniteljima kaznenih djela. Prisluškivanje komunikacija i prijenosa računalnih
podataka u privatnim i internim mreţama treba definirati zakonom u skladu s
odredbama članka 8. Europske konvencije. Pri tom treba voditi računa o pravima na
privatnost koja proizlaze iz Konvencije o temeljnim ljudskim pravima i slobodama i
učinkovitog suzbijanja kaznenih djela počinjenih zlouporabom informacijske
tehnologije. Odredbe Zakona o kaznenom postupku de lege ferenda trebaju
obuhvaćati i pretrage računala u oblacima kao i daljinsku pretragu i nadzor sustava za
obradu podataka.
533
27. POPIS POJMOVA
534
Denial of Service napad uskraćivanjem računalnih resursa
Attacks - DoS
Digitalni certifikat Digital certificate isprava u digitalnom obliku kojom se
potvrĎuje identitet pravne ili fizičke osobe
DNS Domain Name distribuirani mehanizam ime/adresa koja se koristi na
Server Internetu, a omogućuje pronalaţenje IP adrese računala
prema njegovom jedinstvenom imenu
E-mail elektronička pošta, servis koji omogućava slanje i
primanje elektroničkih poruka
Embossing postupak utiskivanje broja kartice, imena i prezimena
korisnika kartice, datum izdavanja kartice i vrijeme
vaţenja kartice na kreditnu karticu
Ethernet lokalna računalna mreţna tehnologija tvrtke Xerox
Fonogram Fonogram je fiksacija zvukovne izvedbe ili drugih
zvukova ili onoga što predstavlja zvukove, osim u obliku
fiksiranja ugraĎenih u audiovizualna djela.
Freeware Freeware je termin za računalni program koji je dostupan
za korištenje bez plaćanja naknade. Komercijalni softver
poneka nazivaju payware (plaćeni softver).
Hacker Hacker je računalni entuzijast koji uţiva učeći sve o
računalima i računalnim mreţama i pametnim
programiranjem koriste računala da najvećeg mogućeg
nivoa.
Hacker Tools alat za neovlašteni pristup računalu ili računalnoj mreţi
HTML Hyper Text Transport Protocol – komunikacijski protokol
pomoću kojeg se ostvaruje veza sa računalima
posluţiteljima kojima se koristi WWW radi nesmetanog
prijenosa HTML stranica do korisnika računala
HTTP Hyper Text Transport Protocol – komunikacijski protokol
pomoću kojeg se ostvaruje veza s računalima
posluţiteljima kojima se koristi WWW
Hyperlink hiper veza
IMEI International Mobile Equipment Identity, jedinstveni broj
mobitela koji nije moguće mijenjati i pouzdan podatak
temeljem kojeg je moguće identificirati mobitel
IMSI International Mobile Subscriber Identity, broj koji
dozvoljava mobitelu da se registrira kod operatora
Internet globalna računalna mreţa koja povezuje manje računalne
mreţe
Internet adresa 32 bitna adresa dodijeljena računalu koje koristi TCP/IP
protokol i razlikuje ga od drugih računala spojenih na
Internet
Internet Service davatelj Internet usluga
Provider
Intrusion Detection sustav za detekciju neovlaštenih aktivnosti korisnika
System računala
IP adresa koristi se za označavanje čvora na meĎumreţi i za
odreĎivanje podataka za preusmjeravanja na meĎumreţi
535
IP router računalo spojeno na nekoliko fizičkih TCP/IP koje moţe
usmjeravati ili dostavljati IP skupove podataka za prijenos
izmeĎu računalnih mreţa
Keylogger je zajednički naziv za softver čija je osnovna namjena
"prisluškivanje" tipkovnice,
LAN Local Area Network - označava lokalnu računalnu mreţu
Logička bomba dio programske podrške koji čeka dogaĎaj ili uvjet kako bi
izvršio svoje maliciozne aktivnosti
Mail bombing slanje neţeljene elektronske pošte u komercijalne ili druge
svrhe mogu primateljima uzrokovati neprilike, posebno
kad se takve poruke šalju u velikim količinama
mTAN Tan broj koji banka korisniku isporučuje putem mobitela
u obliku SMS poruke
Newsgroup novinske grupe, online ekvivalent javne oglasne ploče,
omogućuje asinkronu komunikaciju koja vrlo često
nalikuje raspravi
Optical surveillance optički nadzor, nadgledanje, snimanje
Paket packet – skup podataka za prijenos, sastoji se od binarnih
podataka koji predstavljaju same podatke i zaglavlja koje
sadrţi ID broj, izvorišnu i odredišnu adresu te podatke za
upravljanje greškama
Port broj koji TCP/IP upotrebljava za identificiranje Internet
usluga/programa, priključak koji se koristi za spajanja
ureĎaja na računalo
Pre paid Usluga koja se plaća unaprijed – mobilna telefonija,
cestarina ili poklon kartica
Protokol protokol, skup pravila i dogovora sukladno kojima dva
računala prosljeĎuju poruke kroz računalnu mreţu
Remote Forensic daljinski forenzički softver za pretragu računala
Software - RFS
RFID Radio Frequency Identification je tehnologija koja koristi
radio frekvenciju kako bi se razmjenjivale informacije
izmeĎu prijenosnih ureĎaja/memorija i host računala.
Service provider davatelji Internet usluga koji osim pristupa Internetu
pruţaju svojim korisnicima i druge usluge (računalne
programe, grafičko sučelje)
Shareware termin koji se odnosi na način distribucije programa.
Korisnik program kupuje tek nakon što ga je isprobao i
uvjerio se da odgovara njegovim ţeljama ili zahtjevima.
SIM Subscriber Identity Module, SIM kartica pohranjuje IMSI
broj koji se koristi za identifikaciju pretplatnika na
mobilnu telefoniju,
Sim lock tehničke mogućnosti ograničenja korištenja mobilnog
telefona samo u odreĎenoj drţavi i samo u mreţi
odreĎenog davatelja usluga i kroz korištenje SIM kartice
SMPT Simple Mail Transfer Protocol- protokol za razmjenu
elektroničke pošte
SMS Short Message Service
536
SPAM Slanje neţeljene elektronske pošte u komercijalne ili
druge svrhe mogu primateljima uzrokovati neprilike,
posebno kad se takve poruke šalju u velikim količinama ili
velikom frekvencijom (mail bombing)
Spambot program ili ureĎaj koji preko Interneta šalje velike
količine neţeljene i netraţene elektroničke pošte
komercijalnog sadrţaja
Spamming postupak slanja neţeljene i netraţene elektroničke pošte
komercijalnog sadrţaja
Spyware je program dizajniran da iskorištava zaraţena računala za
komercijalnu dobit.
Suppression computer supresija (potiskivanje) računalnih podataka
data
537
28. LITERATURA
538
9. CARNeT, Hrvatska akademska i istraţivačka mreţa, Crimeware i Zeus botnet,
NCERT-PUBDOC-2010-10-314,
http://www.cert.hr/sites/default/files/NCERT-PUBDOC-2010-10-314_0.pdf
10. COUNCIL FRAMEWORK DECISION 2008/841/JHA of 24 October 2008 on
the fight against organised crime, Official Journal of the European Union, L
300/42, 11.11.2008.
11. Decker, C.: Note: cyber crime 2,0: An Argumnet to upadte the United State
Criminal Code to Reflect the Changing of Cyber crime, Suthern California
Law Review, 81 S.Cal. L. Rev. 959. July 2008.
12. Decker, C.: Note: cyber crime 2,0: An Argumnet to upadte the United State
Criminal Code to Reflect the Changing of Cyber crime, Suthern California
Law Review, 81 S.Cal. L. Rev. 959. July 2008. str.5., 18 U.S.C. § 1832 (a)
(1) – (3) (2000).
13. Derenčinović, D.: Dječja pornografija na Internetu - o kaţnjivosti
posjedovanja i virtualnoj dječjoj pornografiji, Hrvatski ljetopis za kazneno
pravo i praksu (Zagreb), vol. 10, broj 1/2003,
14. Diedrich, B.; Chapter 254: Closing the Loopholes on Identity Theft, But at
What Cost?34 McGeorge L. Rev.2002-2003,
15. PROPOSAL FOR A DIRECTIVE OF THE EUROPEAN PARLIAMENT
AND OF THE COUNCIL on attacks against information system and repealing
Cuncil Framework Decision 2005/222/JHA, COM (2010) 517 final
16. Dodatni protokol uz Konvenciju o kibernetičkom kriminalu o inkriminiranju
djela rasističke i ksenofobne naravi počinjene pomoću računalnih sustava,
Narodne novine –meĎunarodni ugovori 4/2008.
17. Dragičević, D., Kompjuterski kriminalitet i informacijski sustavi, IBS, Zagreb,
2004.
18. Dulčić, K., Oblici štete od računalnih virusa i odgovornost za štetu, Zbornik
Pravnog fakulteta Sveučilišta u Rijeci, (1991) vol. 28. broj 1, 189-228.
19. Ernst, S., Das neue Computerstrafrecht, Neue Juristiche Wochenschrift 2007,
Heft 37, str. 2661-2666.
20. European Union Framework Decision on attack against information systems,
Interinstitutional File:2002/0086 (CNS), 15010/04, Brussels, 17 January
2005.,http://register.consilium.eu.int/pdf/en/04/st15/st15010.en04.pdf
20.05.2010.
539
21. Gačić, M., Englesko-hrvatski rječnik prava, meĎunarodnih odnosa,
kriminalistike i forenzičnih znanosti, kriminologije i sigurnosti, Naklada
Ljevak, Zagreb, 2004.
22. Gačić, M., Englesko-hrvatski rječnik prava i meĎunarodnih poslovnih odnosa,
Školska knjiga, Zagreb, 2010.
23. Garačić, A., Kazneni zakon u sudskoj praksi, Opći dio, drugo izmijenjeno i
dopunjeno izdanje, Organizator, Zagreb, 2009.
24. Garačić, A., Kazneni zakon u sudskoj praksi, Posebni dio, drugo izmijenjeno i
dopunjeno izdanje, Organizator, Zagreb, 2009.
25. HERZOG, Felix. “Straftaten im Internet, Computerkriminalität und die
Cybercrime Convention”. Polít. crim., Nº 8, 2009, D1-8. pp. 1-11.
http://www.politicacriminal.cl/n_08/d_1_8.pdf 24.03.2011.
26. HIGH TECH CRIMES WITHIN THE EU: OLD CRIMES NEW TOOLS,
NEW CRIMES NEW TOOL, Threat Assessment 2007, EUROPOL, High
Tech Crime Centre, Public version, File Number: #247781, August, 2007.
27. Horvatić, Ţ, Šeparović, Z.: Kazneno pravo (posebni dio), Zagreb, Masmedia
1999.
28. Horvatić, Ţ., Šeparović, Z.: Kazneno pravo (posebni dio), Zagreb, Masmedia,
1999.
29. Josipović, I., Zaštita autorskog i srodnih prava u prekršajnom i kaznenom
pravu, Zbornik hrvatskog društva za autorsko pravo, 2004., vol. 5.
30. Kazenski zakonik, Uradni list RS 55/08.
31. Kazneni zakon, NN 110/97., 27/98., 50/00., 129/00., 51/01., 111/031.,
190/032., 105/04., 71/06., 110/07. i 152/08.
32. Kerr, O. S., Cybercrime˙s Scope: Interpreting "Access" and "Authorization"
in Computer Misuse Statutes; NEW YORK UNIVESITY LAW REVIEW,
Vol. 78:1596, November, 2003. str. 1596-1668.
33. Keyser, M., The Council of Europe Convention on Cybercrime, 12 J.
Transnat˙l L.& Pol˙y 287, Journal of Transnational Law & Policy, Spring
2003.
34. Kiš, M., Englesko –hrvatski i hrvatsko-engleski informatički rječnik, Naklada
Ljevak, Zagreb, 2000.
540
35. Klaić, A.: Pregled stanja i trendova u suvremenoj politici informacijske
sigurnosti i metodologijama upravljanja informacijskom sigurnošću,
http://www.fer.hr/_download/repository/KvalifikacijskiDrIspit_AK_08022010.pdf
21.06.10.
36. Klaić, B., Rječnik stranih riječi, Nakladni zavod MH, Zagreb, 1979.
37. Konvencija o kibernetičkom kriminalu., Narodne novine – MeĎunarodni
ugovori 9/02. i 4/04.
38. Krapac, D. Kazneno procesno pravo, Prva knjiga: Institucije, VI. Izmijenjeno i
dopunjeno izdanje, Narodne novine, Zagreb, 2010.
39. Krapac, D., Kompjutorski kriminalitet, Pravni fakultet u Zagrebu, Zagreb,
1992.
40. Kurtović Mišić, A. Kaznena djela protiv spolne slobode ili ćudoreĎa, Hrvatski
ljetopis za kazneno pravo i praksu (Zagreb) vol. 17, broj 2/2010, str. 597-618.
41. Kutscha, Martin, Mehr Schutz von Computerdaten durch ein neues
Grundrecht?, Neue Juristische Wochenschrift, 2008., Heft 15, str. 1042-1045.
42. Kutscha, M., Verdeckte “Online-Durchsuchung” und Unverletzlichkeit der
Wohnung, Neue Juristische Wochenschrift 2007., str. 1169-1172.
43. Markoff, J., Kramer, A, In Shift, U.S. Talks to Russia on Internet Security,
N.Y. Times (December 12, 2009),
http://www.nytimes.com/2009/12/13/science/13cyber.html 7.06. 2010.
44. Maršavelski, A., NeodreĎene ili odreĎene vrijednosti u kaznenom pravu.,
Hrvatski ljetopis za kazneno pravo i praksu, Zagreb, vol. 16, broj 1/2009. str.
139-145.
45. MEDIEN INTERNET und RECHT,
http://medien-internet-und-recht.de/pdf/VT_MIR_2009_137.pdf, 22.03.2011.
46. Miquelon-Weismann, M.,F, The Convention on Cybercrime: A Harmonized
Implementation of International Penal Law: What Prospects for Procedural
Due Process?, The John Marshall Journal of Computer & Information Law, 23
J. Marshall J. Computer & Inf. L. 329, Winter 2005.
47. National legislation implementing the Convention on Cybercrime –
Comparative analysis and good pracrtices, Economic Crime Division
Directorate General of Human Rights and Legal Affairs, Strasbourg, France,
Version 12. march 2008.
541
48. National legislation implementing the Convention on Cybercrime –
Comparative analysis and good pracrtices, Economic Crime Division
Directorate General of Human Rights and Legal Affairs, Strasbourg, France,
Version 12. march 2008.
49. Novoselec, P., Sudska praksa, Hrvatski ljetopis za kazneno pravo i praksu,
vol. 15. broj 2/2008. str. 1167.
50. Novoselec, P., Opći dio kaznenog prava, Udţbenici Sveučilišta u Zagrebu,
Zagreb, 2007.
51. Novoselec, P., Posebni dio kaznenog prava, Udţbenici Sveučilišta u Zagrebu,
Zagreb, 2007.
52. COUNCIL FRAMEWORK DECISION 2005/222/JHA of 24. February 2005.,
Official Journal of the European Union, L 69/67 od 16.03.2005.
53. Odluka o ekstranalizaciji NN 01/09.
54. Odluka o primjerenom upravljanju informacijskim sustavom NN 80/07.
55. Odluka o upravljanju rizicima NN 01/09.
56. Official Journal L 281, 23/11/1995 P.0031-0050
57. Pajačić, M., Korištenje forenzičnim računalnim programima za prikupljanje
dokaza u kaznenom postupku, Hrvatski ljetopis za kazneno pravo i praksu
(Zagreb), vol. 16. broj 1/2009. str. 281-317.
58. Pajačić, M., Leclair, G., Borba protiv organiziranog kriminala, Priručnik za
polaznike, www.pak.hr/fgs.axd?id=1760 06.09.2011.
59. Pavišić, B., Grozdanić, V., Veić, P., Komentar kaznenog zakona, III
izmijenjeno i dopunjeno izdanje, Narodne novine, Zagreb, 2007.
60. Pavišić, B., Veić., P. Komentar kaznenog zakona, drugo izmijenjeno i
promijenjeno izdanje, Ministarstvo unutarnjih poslova, Zagreb, 1999.
61. Pavlović, Š. Kompjuterska kaznena djela u Kaznenom zakoniku - osnove
hrvatskog informacijskog prava-, Hrvatski ljetopis za kazneno pravo i praksu
(Zagreb), vol. 10, broj 2/2003, str. 625-664.
62. Pavlović, Š.: Spaming e-mail poruke, kazneno djelo ili prekršaj u hrvatskom
pravnom sustavu, Hrvatski ljetopis za kazneno pravo i praksu, Zagreb, vol. 11.
broj 1/2004. str. 287-291.
63. Pikney, K. R.: Putting the Blame is due: Software Manufacturer and Customer
Liability for Security, Albany Law Journal of Science&Technology, vol. 13.
(2002.-2003.), br. 1 (2002).
542
64. Pravilnik o provoĎenju posebnih dokaznih radnji, NN 102/09.
65. Preston Ethan, Lofton John, Computer Security Publications: Information
Economic Shiftih Liability and the First Amendement 2002.
66. Pryce, J., Convention on Cybercrime, Privacy & Security Law Report, Vol. 5,
No.1, (BNA, Inc., October 16, 2006). str. 1451.
67. Puača, D., Mandić I., Vasić, Ţ., Ţorić, A.: Organizacija i nadleţnost tuţilaštva
i sudova u borbi protiv kompjuterskog kriminala, Infotehh-Jahorina, Vol.7,
Ref. E-V-6, p. 581-583, March 2008.
68. Selinšek, L. Odzivi slovenskega kazenskega prava na kibernetski kriminal,
Pravna praksa, št. 28/2005.
69. Schjølberg, S., & Tingrett, M. (2004). Computer-Related Offences- A
Presentation at the Octopus Interface 2002. Conference on the Challenge of
Cybercrime, 15-17 September, Council of Europe, Strasbourg, France.
Retrieved 18 August 2007, from http://cybercrimelaw.net/documents/Strasbourg.pdf
70. Schjølberg, S., Hubbard, A.M.: Harmonizing National Legal Approaches in
Cybercrime, 10 June 2005, International Telecommunication Union, WSIS
Thematic Meeting on Cybersecurity, Geneva, 28 June-1 July, 2005.
71. Statistička izvješća broj 1309, Punoljetni počinitelji kaznenih djela, prijave,
optuţbe i osude u 2005, Drţavni zavod za statistiku, Zagreb, 2006.,
72. Statistička izvješća broj 1339., Punoljetni počinitelji kaznenih djela, prijave,
optuţbe i osude u 2006., Drţavni zavod za statistiku, Zagreb, 2007.,
73. Statistička izvješća broj 1366., Punoljetni počinitelji kaznenih djela, prijave,
optuţbe i osude u 2007., Drţavni zavod za statistiku, Zagreb, 2008.,
74. Statistička izvješća broj 1394., Punoljetni počinitelji kaznenih djela, prijave,
optuţbe i osude u 2008., Drţavni zavod za statistiku, Zagreb, 2009.,
75. Statistička izvješća broj 1421., Punoljetni počinitelji kaznenih djela, prijave,
optuţbe i osude u 2009., Drţavni zavod za statistiku, Zagreb, 2010.,
76. Statistička izvješća broj 1451, Punoljetni počinitelji kaznenih djela, prijave,
optuţbe i osude u 2010., Drţavni zavod za statistiku, Zagreb, 2011.
77. Škrtić, D., Kralj, D.: Pametne osobne iskaznice temeljene na biometrijskim
podacima, Hrvatska javna uprava, godina 9.(2009.), broj 4/2009.
543
78. Škrtić, D.: Implementacija odredbi Konvencije o kibernetičkom kriminalu u
hrvatsko Kazneno i Kazneno procesno pravo // Slovenski dnevi varstvoslovja
(10; 2009; Ljubljana) Varstvoslovje med teorijo in prakso [Elektronski
vir]:zbornik prispevkov / Tinkara Pavšič Mrevlje (ur.).Ljubljana : Fakulteta za
varnostne vede, 2009. 1-12,
http://http://www.fvv.uni-mb.si/dv2009/Zbornik/clanki/skrtic.pdf ,
79. Tate, D. Identity theft Triggers Stricter Processing Standard for Credit
Applications in California, 35 McGeorge L. Rev. str. 434, 2004.
80. Uredba o mjerama informacijske sigurnosti, NN 46/08.
81. Uredba o mjerama informacijske sigurnosti, NN 46/08.
82. Uredba o mjerama informacijske sigurnosti, NN 46/08.
83. Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih
kategorija osobnih podataka, NN 139/04.
84. Vojković, G.; Inkriminiranje rasističkog i ksenofobnog ponašanja na Internetu,
Informator, broj: 5728, 2009. str. 15.
85. Vojković. G., Štambuk – Sunjić M., Konvencija o kibernetičkom kriminalu i
kazneni zakon Republika Hrvatske, Zbornik Pravnog fakulteta u Splitu, Vol.
43, Broj 1, 2006.
86. Weber, A., M., Annual Review of Law and Technology; VIII: Forgein and
International Law; A. CYBERLAW: CYBERCRIME: The Council of
Europe˙s Convention on Cybercrime, Berkeley Technology Law Journal,
2003, 18 Berkeley Tech, L.J. 425.
87. Xingan, L., International Actions against Cybercrime: Networking Legal
Systems in the Networked Crime Scene, Weblogy, Volume 4, Number 3.,
September, 2007., http://www.webology.ir/2007/v4n3/a45.html 11.12. 2008.
88. Zakon o autorskim i srodnim pravima, NN 167/03. i 79/07.
89. Zakon o elektroničkim komunikacijama, NN 73/09.
90. Zakon o elektroničkoj ispravi, NN 150/05.
91. Zakon o elektroničkoj trgovini, NN 173/03., 67/08 i 36/09.
92. Zakon o informacijskoj sigurnosti, NN 79/07.
93. Zakon o kaznenom postupku, NN 152/08. 76/09.
544
94. Zakon o odgovornosti pravnih osoba za kaznena djela, NN 151/03. i NN
110/07.
95. Zakon o organizaciji i nadleţnosti drţavnih organa za borbu protiv
visokotehnološkog kriminala, Sl. glasnik RS, br. 61/2005.
96. Zakon o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02., 48/05. i
74/09.
97. Zakon o tajnosti podataka, NN 79/07.
98. Zakon o vlasništvu i drugim stvarnim pravima, NN 91/96., 68/98., 137/99.,
22/00. (Odluka Ustavnog suda broj: U-I-1094/1999 od 09. veljače 2000.),
73/00., 114/01., 79/06., 141/06., 146/08., 38/09. i 153/09.
99. Zakon o zaštiti osobnih podataka NN 103/03., 118/06. i 41/08.
100. Zakon o zaštiti osobnih podataka, NN 103/03. i 41/08.
545