Kaznenopravna Zastita Informatickih Sadr

SVEUČILIŠTE U ZAGREBU
PRAVNI FAKULTET
DRAŽEN ŠKRTIĆ
DOKTORSKA DISERTACIJA
KAZNENOPRAVNA ZAŠTITA
INFORMATIČKIH SADRŽAJA
ZAGREB, studeni 2011.

SVEUČILIŠTE U ZAGREBU
PRAVNI FAKULTET
DRAŽEN ŠKRTIĆ
DOKTORSKA DISERTACIJA
KAZNENOPRAVNA ZAŠTITA
INFORMATIČKIH SADRŽAJA
Mentor: Prof dr. sc. Petar Novoselec
ZAGREB, studeni 2011.

SADRŢAJ
POPIS TABLICA........................................................................................................ X
POPIS GRAFIKONA ............................................................................................... XI
KRATICE ZA LITERATURU ............................................................................. XIII
OSTALE KRATICE ................................................................................................ XV
1. UVOD .................................................................................................................. 1
2. MEĐUNARODNI ODGOVOR NA IZAZOVE KIBERNETIČKOG

KRIMINALA ..................................................................................................... 8
2.1. Specijalističke organizacije .............................................................................. 8
2.2. Regionalne organizacije ................................................................................... 9
2.3. Druge organizacije .......................................................................................... 14
2.4. Ujedinjeni narodi ............................................................................................ 15
3. KONVENCIJA O KIBERNETIČKOM KRIMINALU ............................... 18
3.1. Materijalno kazneno pravo ............................................................................. 21

3.2. Dodatni protokol uz Konvenciju .................................................................... 26
3.3. Postupovno pravo ........................................................................................... 27
3.4. Sudbenost........................................................................................................ 32
3.5. Uzajamna pomoć ............................................................................................ 33
3.6. Učinci Konvencije .......................................................................................... 38
4. OKVIRNA ODLUKA I PRIJEDLOG DIREKTIVE O NAPADIMA NA

INFORMACIJSKE SUSTAVE ...................................................................... 40
4.1. Okvirna odluka o napadima na informacijske sustave ................................... 40

4.2. Prijedlog Direktive o napadima na informacijske sustave ............................. 45
4.3. Odnos Konvencije, Okvirne odluke i Prijedloga Direktive ............................ 49
II
5. POVIJESNI PREGLED I SATATISTIČKI POKAZATELJI .................... 51
5.1. Povijesni pregled ............................................................................................ 51

5.2. Statistički podaci o broju evidentiranih kaznenih djela .................................. 54
5.3. Statistički podaci o broju prijavljenih, optuţenih i osuĎenih osoba ............... 57
5.3.1. Statistički podaci o broju prijavljenih osoba ............................................ 59
5.3.2. Statistički podaci o broju optuţenih osoba .............................................. 78
5.3.3. Statistički podaci o broju osuĎenih osoba ................................................ 80
5.3.4. Optuţene i osuĎene mlaĎe punoljetne osobe ........................................... 84
6. DEFINIRANJE POJMOVA ........................................................................... 85
6.1. Kibernetički kriminalitet................................................................................. 85

6.2. Visoko tehnološki kriminalitet ....................................................................... 87
6.3. Računalni kriminalitet .................................................................................... 87
6.4. Implementacija odredbi Konvencije u Kazneni zakon ................................... 88
6.4.1. Definicija računalnog sustava u Kaznenom zakonu ................................ 89
6.4.2. Definicija računalnog sustava u poredbenim propisima .......................... 89
6.4.3. Definicija računalnog sustava u Prijedlogu kaznenog zakona ................. 90
6.4.4. Prijedlog definicije pojma računalni sustav ............................................. 93
6.5. Računalni podaci i računalni program ............................................................ 98
6.5.1. Računalni podaci ...................................................................................... 98
6.5.2. Računalni program ................................................................................. 101
7. NEOVLAŠTENI PRISTUP RAČUNALNOM SUSTAVU ........................ 103
7.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona .............. 104

7.2. Kazneno djelo neovlaštenog pristupa računalnom sustavu .......................... 105
7.3. Kazneno djelo neovlaštenog pristupa u poredbenom pravu ......................... 113
7.4. Kazneno djelo neovlaštenog pristupa računalnom sustavu u Kaznenom
zakonu ........................................................................................................... 118
7.4.1. Pristup računalu ..................................................................................... 119
7.4.2. Pristup računalnim podacima ................................................................. 122
7.4.3. Ovlašteni pristup računalu i računalnim podacima ................................ 122
7.4.4. Slučajni pristup ...................................................................................... 131
7.4.5. Neovlašteni pristup ................................................................................ 133
7.5. Zaštitne mjere ............................................................................................... 138
7.6. Zaobilaţenje zaštitnih mjera ......................................................................... 145
7.7. UtvrĎivanje zaštitnih mjera .......................................................................... 147
7.8. Kvalificirani oblik kaznenog djela ............................................................... 147
7.8.1. Pribavljanje korisničkih imena, zaporki i pristupnih kodova ................ 150
7.8.2. Korisnička imena i zaporke ................................................................... 152
7.8.3. Pristupni kodovi ..................................................................................... 155
III
7.8.4. Slični podaci........................................................................................... 155
7.8.5. Korisnička imena, zaporke, kodovi - poredbeno pravo ......................... 157
7.9. Kaznena odgovornost ................................................................................... 158
7.10. Pokušaj ...................................................................................................... 158
7.11. Pokretanje kaznenog postupka .................................................................. 161
7.12. Propisane kazne ......................................................................................... 161
7.13. Isključenje protupravnosti ......................................................................... 162
7.14. Odnos prema drugim kaznenim djelima ................................................... 163
7.15. Pribavljanje računalnih podataka .............................................................. 164
7.16. Kazneno djelo neovlaštenog pristupa prema Prijedlogu kaznenog
zakona........................................................................................................ 166
7.17. Prijedlog kaznenog djela neovlaštenog pristupa računalnim podacima... 173
8. KAZNENO DJELO OMETANJE RAČUNALNOG SUSTAVA .......... 181
8.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona ............. 183

8.2. Kazneno djelo ometanja sustava u poredbenom pravu ................................ 184
8.3. Kazneno djelo ometanje računalnog sustava u Kaznenom zakonu .............. 187
8.4. Kvalificirani oblik kaznenog djela ometanja sustava u Kaznenom zakonu . 192
8.5. Pokušaj.......................................................................................................... 194
8.6. Kazneno djelo ometanja računalnog sustava prema Prijedlogu kaznenog
zakona ............................................................................................................ 195
8.7. Prijedlog kaznenog djelo ometanja računalnog sustava ............................... 195
9. KAZNENO DJELO OMETANJA PODATAKA .................................... 200
9.1. Implementacija odredbi Konvencije u Kazneni zakon ................................. 202

9.2. Kazneno djelo ometanje podataka u poredbenom pravu .............................. 204
9.3. Kazneno djelo ometanja podataka u Kaznenom zakonu ............................. 206
9.3.1. Mijenjanje računalnih podataka ............................................................. 208
9.3.2. Oštećenje računalnih podataka .............................................................. 210
9.3.3. Brisanje računalnih podataka ................................................................. 210
9.3.4. Uništenje računalnih podataka ............................................................... 213
9.3.5. Činjenje neuporabljivim ili nedostupnim računalnih podataka ............. 214
9.4. Kvalificirani oblik......................................................................................... 216
9.5. Pokušaj kaznenog djela ................................................................................ 217
9.6. Kazneni progon............................................................................................. 217
9.7. Isključenje protupravnosti ............................................................................ 217
9.8. Kazneno djela ometanja podataka prema Prijedlogu kaznenog zakona ....... 218
IV
9.9. Prijedlog kaznenog djela ometanja računalnih podataka ............................. 220
10. KAZNENO DJELO NEZAKONITOG PRESRETANJA ...................... 222
10.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona ........... 224

10.2. Kazneno djelo prisluškivanja (presretanja) računalnih podataka u ........... 225
10.3. Neovlašteno presretanje i snimanje prijenosa računalnih podataka .......... 227
10.4. Presretanje ................................................................................................. 228
10.5. Presretanje prijenosa računalnih podataka ................................................ 232
10.5.1. Prijenos računalnih podataka prema računalu .................................... 234
10.5.2. Prijenos računalnih podataka iz računala ........................................... 235
10.5.3. Prijenos računalnih podataka unutar računalnog sustava ................... 235
10.6. Nejavni prijenos računalnih podataka ....................................................... 236
10.7. Snimanje nejavnog prijenosa računalnih podataka ................................... 241
10.8. Omogućavanje nepozvanoj osobi da se upozna s računalnim podacima .. 242
10.9. Uporaba tehničkih sredstava za presretanje računalnih podataka ............. 243
10.10. Odnos prema ostalim odredbama kaznenog zakona .............................. 243
10.11. Kvalificirani oblik .................................................................................. 244
10.12. Počinitelj kaznenog djela ....................................................................... 244
10.13. Način izvršenja....................................................................................... 245
10.14. Oblik krivnje .......................................................................................... 245
10.15. Kazneni progon ...................................................................................... 245
10.16. Kazneno djelo neovlaštenog presretanja računalnih podataka prema
Prijedlogu kaznenog zakona .................................................................. 246
10.17. Prijedlog kaznenog djela neovlaštenog prisluškivanja i presretanja
računalnih podataka ............................................................................... 247
11. ZLOUPORABA NAPRAVA......................................................................... 252
11.1. Implementacija odredbi Konvencije u Kazneni zakon ............................. 254

11.2. Kazneno djelo zlouporabe naprava ........................................................... 257
11.2.1. Izrada .................................................................................................. 258
11.2.2. Nabava, uvoz, prodaja, raspačavanje i činjenje dostupnim ................ 259
11.2.3. Posjedovanje ....................................................................................... 260
11.2.4. Naprave (sredstva) .............................................................................. 261
11.2.5. Računalni podaci i programi ............................................................... 263
11.3. Kazneno djelo zlouporabe naprava u poredbenom pravu ......................... 266
11.4. Pripremne radnje kao kazneno djelo sui generis ....................................... 268
11.5. Kazneno djelo zlouporabe naprava prema Prijedlogu kaznenog zakona .. 273
11.6. Prijedlog kaznenog djela zlouporabe naprava ........................................... 274
V
12. RAČUNALNO KRIVOTVORENJE ........................................................... 278
12.1. Implementacija odredbi Konvencije u Kazneni zakon ............................. 279

12.2. Kazneno djelo računalnog krivotvorenja u poredbenom pravu ................ 280
12.3. Kazneno djelo računalnog krivotvorenja u Kaznenom zakonu ................ 284
12.3.1. Neovlašten unos računalnih podataka ................................................ 285
12.3.2. Izmjena i brisanje računalnih podataka i programa ............................ 291
12.3.3. Brisanje ili činjenje neuporabljivim računalnih podataka ili programa
296
12.4. Namjera ..................................................................................................... 297
12.5. Kvalificirani oblik kaznenog djela računalnog krivotvorenja ................... 297
12.6. Izrada, nabava, posjedovanje posebnih naprava, računalnih podataka i ... 299
12.7. Obavezno oduzimanje posebnih naprava, računalnih podataka i
programa.................................................................................................... 299
12.8. Propisane kazne ......................................................................................... 300
12.9. Odnos prema drugim kaznenim djelima ................................................... 300
12.10. Računalno krivotvorenje kao prekršaj ................................................... 305
12.11. Kazneno djelo računalnog krivotvorenja prema Prijedlogu
kaznenog zakona .................................................................................... 306
12.12. Prijedlog kaznenog djela računalnog krivotvorenja .............................. 308
13. RAČUNALNA PRIJEVARA ....................................................................... 311

13.2. Kazneno djelo računalne prijevare u poredbenom pravu .......................... 314
13.3. Kazneno djelo računalne prijevare u Kaznenom zakonu .......................... 319
13.3.1. Računalni podaci ................................................................................ 319
13.3.2. Unos računalnih podataka .................................................................. 320
13.3.3. Brisanje računalnih podataka.............................................................. 328
13.3.4. Izmjena računalnih podataka ili programa ......................................... 329
13.3.5. Kazneno djelo računalne prijevare izvan Kaznenog zakona .............. 330
13.4. Kvalificirani i privilegirani oblik računalne prijevare ............................... 330
13.5. Računalna prijevara počinjena samo s namjerom oštećenja drugog ......... 335
13.6. Izrada, nabava, posjedovanje posebnih naprava, računalnih podataka i
programa.................................................................................................... 337
13.7. Obavezno oduzimanje predmeta ............................................................... 337
13.8. Kazneni progon ......................................................................................... 337
13.9. Kazneno djelo računalne prijevare prema Prijedlogu kaznenog zakona ... 338
13.10. Prijedlog kaznenog djela računalne prijevare ........................................ 339
VI
14. RASNA I DRUGA DISKRIMINACIJA ...................................................... 343
14.1. Definiranje pojmova .................................................................................. 343
14.2. Kaznena djela propisana Dodatnim protokolom ....................................... 347
14.3. Implementacija odredbi dodatnog protokola u odredbe Kaznenog
zakona........................................................................................................ 349
14.4. Zločin iz mrţnje ........................................................................................ 352
14.5. Kazneno djelo rasne i ksenofobne naravi počinjenih pomoću
računalnih sustava prema Prijedlogu kaznenog zakona ........................... 353
14.6. Prijedlog kaznenog djela rasne i ksenofobne naravi počinjenih
pomoću računalnih sustava ...................................................................... 354
15. KAZNENA DJELA DJEČJE PORNOGRAFIJE NA RAČUNALNOM

SUSTAVU ....................................................................................................... 355

15.2. Kazneno djelo dječje pornografije na računalnom sustavu u
poredbenom pravu ..................................................................................... 358
15.3. Kazneno djelo dječja pornografija na računalnom sustavu ili mreţi
u Kaznenom zakonu .................................................................................. 363
15.4. Definiranje pojma pornografije ................................................................. 365
15.5. Dječja pornografija na računalnom sustavu ili mreţi................................ 368
15.6. Činjenje pristupačnim predmeta pornografskog sadrţaja ......................... 374
15.8. Prijedlozi za definiranje kaznenog djela ................................................... 378
15.8.1. Prijedlog kaznenog djela u okviru odredbi Kaznenog zakona ........... 379
15.8.2. Prijedlog kaznenog djela prema Prijedlogu kaznenog zakona ........ 385
15.8.3. Prijedlog kaznenog djela dječje pornografije ..................................... 387
16. KAZNENA DJELA POVREDE AUTORSKIH I SRODNIH PRAVA .... 389

16.2. Kazneno djelo nedozvoljene uporabe autorskog djela ili izvedbe
umjetnika izvoĎača u Kaznenom zakonu .................................................. 392
16.2.1. Autorsko djelo .................................................................................... 397
16.2.2. Izvedba umjetnika izvoĎača ............................................................... 399
16.2.3. Otklanjanje ili osujećivanje tehničkog sredstva ili računalnog
programa ............................................................................................. 401
16.3. Razgraničenja kaznenog djela i prekršaja ................................................. 403
16.4. Posjedovanje predmeta .............................................................................. 406
16.5. Kvalificirani oblik kaznenog djela ............................................................ 408
VII
umjetnika izvoĎača u poredbenom pravu.................................................. 410
umjetnika izvoĎača prema Prijedlogu kaznenog zakona .......................... 417
16.9. Prijedlog kaznenog djela nedozvoljene uporabe autorskog djela ili
izvedbe umjetnika izvoĎača ...................................................................... 418
17. POSTUPOVNE ODREDBE KONVENCIJE .............................................. 422
18. DEFINIRANJE POJMOVA ......................................................................... 425
18.1. Davatelj usluga .......................................................................................... 425

18.2. Javne komunikacijske mreţe ..................................................................... 427
18.3. Zatvorene komunikacijske mreţe.............................................................. 428
18.4. Podaci o prometu ....................................................................................... 430
19. ZAŠTITA RAČUNALNIH PODATAKA.................................................... 432
19.1. Hitna zaštita pohranjenih računalnih podataka ......................................... 432

19.2. Hitna zaštita i djelomično otkrivanje podataka o prometu ........................ 438
20. NALOG ZA PROIZVODNJU ...................................................................... 442
21. PRETRAGA I ODUZIMANJE POHRANJENIH RAČUNALNIH

PODATAKA ................................................................................................... 448
22. PRIKUPLJANJE RAČUNALNIH PODATAKA U REALNOM

VREMENU ..................................................................................................... 459
22.1. Prikupljanje podataka o prometu i podataka o sadrţaju u realnom

vremenu ..................................................................................................... 462
22.2. Obaveza čuvanja tajnosti provoĎenja mjera.............................................. 466
22.3. Prisilne mjere............................................................................................. 468
22.4. Prikupljanje podataka u realnom vremenu ................................................ 468
22.5. Presretanje podataka o sadrţaju ................................................................ 478
23. MEĐUNARODNA SURADNJA .................................................................. 481
23.1. Opća načela meĎunarodne suradnje .......................................................... 481

23.2. Načela koja se odnose na ekstradiciju ....................................................... 483
23.3. Opća načela uzajamne pomoći .................................................................. 486
23.4. Spontane obavijesti ................................................................................... 489
VIII
23.5. Postupci koji se odnose na zahtjeve za uzajamnom pomoći u
nedostatku vaţećih meĎunarodnih sporazuma .......................................... 491
23.6. Tajnost i ograničenja korištenja ................................................................ 497
23.7. Uzajamna pomoć u pogledu privremenih mjera ....................................... 499
23.8. Hitna zaštita pohranjenih računalnih podataka ......................................... 499
23.9. Hitno otkrivanje podataka o prometu ........................................................ 503
23.10. Uzajamna pomoć u pogledu pristupa pohranjenim računalnim
podacima ................................................................................................ 504
23.11. Prekogranično pristupanje pohranjenim računalnim podacima uz
suglasnost ili u slučaju javne dostupnosti .............................................. 505
23.12. Uzajamna pomoć u pogledu prikupljanja podataka o prometu u
realnom vremenu ................................................................................... 507
23.13. Uzajamna pomoć u odnosu na presretanje podataka o sadrţaju ............ 508
23.14. Mreţa u neprekidnom pogonu ............................................................... 508
24. ZAKLJUČNA RAZMATRANJA ................................................................ 511
24.1. Definicija informacijsko-komunikacijskog sustava .................................. 515

24.2. Neovlašteni pristup računalnom sustavu i računalnim podacima ............. 515
24.3. Kazneno djelo ometanja sustava ............................................................... 517
24.4. Kazneno djelo utjecaj na cjelovitost računalnih podataka ........................ 519
24.5. Kazneno djelo neovlaštenog prisluškivanja i presretanja računalnih
podataka .................................................................................................... 520
24.6. Kazneno djelo pribavljanje naprava, računalnih podataka i programa
namijenjenih počinjenju kaznenih djela .................................................... 521
24.7. Kazneno djelo računalnog krivotvorenja .................................................. 522
24.8. Kazneno djelo računalne prijevare ............................................................ 523
24.9. Kazneno djelo rasne i druge diskriminacije .............................................. 526

24.10. Kazneno djelo dječje pornografije ......................................................... 527
24.11. Kazneno djelo nedozvoljene uporabe autorskog djela ili izvedbe ......... 529
25. POSTUPOVNE ODREDBE ......................................................................... 531
26. ZAKLJUČAK ................................................................................................ 532
27. POPIS POJMOVA......................................................................................... 534
28. LITERATURA ............................................................................................... 538
IX
POPIS TABLICA
Str.
Tablica 1. Statistički pokazatelji broja evidentiranih kaznenih djela u RH 54
Tablica 2. Statistički pokazatelji broja evidentiranih kaznenih djela u

Njemačkoj 55
Tablica 3. Statistički pokazatelji broja evidentiranih kaznenih djela dječje

pornografije na računalnom sustavu ili mreţi u Njemačkoj 56
Tablica 4. Prijavljene osobe za kaznena djela iz članka 197.a, 223., 223.a i

224.a Kaznenog zakona 59
Tablica 5. Optuţene osobe za kaznena djela iz članka 197.a, 223., 223.a i

Tablica 6. Prijavljene osobe za kaznena djela iz članka 197.a, 223., 223.a i

X
POPIS GRAFIKONA
Str.
Grafikon 1. Prijavljene, optuţene i osuĎene osobe od 2006. do 2010. godine. 58
Grafikon 2. Broj prijavljenih osoba od 2006. do 2010. godine. …………… 60
Grafikon 3. Prijavljeni poznati i nepoznati počinitelji kaznenih djela iz

članka 197.a, 223., 223.a i 224.a Kaznenog zakona od 2006. do 61
2010. godine.
…………………………………………………………
Grafikon 4. Struktura vrste odluke za prijavljene osobe od 2006. oo 2010.

godine . ………………………………………………………….. 62
Grafikon 5. Struktura vrste odluka za prijavljene osobe za kaznena djela iz

članka 197.a stavak 1. i 2. Kaznenog zakona u vremenskom
periodu od 2006. do 2010. godine . …………………………….. 63

članka 223. Kaznenog zakona u vremenskom periodu od 2006.
do 2010. godine. ……………………………………………….. 64

članka 223. stavak 1. Kaznenog zakona u vremenskom periodu
od 2006. do 2010. godine. ……………………………………… 66

od 2006. do 2010. Godine 67

članka 223- stavak 3. Kaznenog zakona u vremenskom periodu
od 2006. do 2010. godine. ……………………………………… 68

od 2006. do 2010. godine. ……………………………………… 69

članka 223.a Kaznenog zakona u vremenskom periodu od 2006.
do 2010. Godine. ……………………………………………… 70

članka 223.a stavak 1. Kaznenog zakona u vremenskom periodu
od 2006. do 2010. godine. ………………………………………. 71
XI
od 2006. do 2010. godine. ………………………………………. 72

članka 223.a stavak 3. u vezi stavka 1. Kaznenog zakona u
vremenskom periodu od 2006. do 2010. godine. ………………. 73

članka 224.a Kaznenog zakona u vremenskom periodu od 2006. 74
do 2010. godine. …………………………………………………

članka 224.a stavak 1. Kaznenog zakona u vremenskom periodu 75
od 2006. do 2010. godine. ……………………………………….

od 2006. do 2010. godine. ……………………………………… 76

članka 224.a stavak 3. u vezi stavka 1. Kaznenog zakona u
vremenskom periodu od 2006. do 2010. godine. ……………… 77
Grafikon 19. Broj optuţenih osoba za kaznena djela iz članka 197.a, 223.,
223.a i 224.a Kaznenog zakona vremenski period od 2006. do
2010. godine. …………………………………………………… 79
Grafikon 20. Struktura presuda prema kaznenim djelima od 2006. do 2010.

godine. ………………………………………………………….. 81
Grafikon 21. Struktura presuda prema vrsti odluke od 2006. do 2010. Godine 82
Grafikon 22. Struktura presuda prema kaznenim djelima iz članka 197.a, 223.,
223.a i 224.a Kaznenog zakona za vremenski period od 2006. do
2010. godine. …………………………………………………… 83
XII
KRATICE ZA LITERATURU
Bača Uvod u računalnu sigurnost, Narodne novine, Zagreb, 2004.
Das neue Ernst, S., Das neue Computerstrafrecht, Neue Juristiche

Computerstrafrecht Wochenschrift 2007, Heft 37, str. 2661-2666
Dodatni protokol Dodatni protokol uz Konvenciju o kibernetičkom kriminalu o

inkriminiranju djela rasističke i ksenofobne naravi počinjene
pomoću računalnih sustava, Narodne novine –meĎunarodni
ugovori 4/2008.
Dodatni protokol - Additional Protocol to the Convention on cybercrime,

Explanatory report concerning the criminalisation of acts of a racist and
xenofobic nature committed trough computer systems –
Explanatory Report – [2003] COETSER 1 (28. January 2003)
Dragičević Dragičević, D., Kompjuterski kriminalitet i informacijski

sustavi, IBS, Zagreb, 2004.
Explanatory report Konvencija o kibernetičkom kriminalu - Explanatory report

usvojio je Odbor ministara Vijeća Europe na 109. sjednici (8.
studeni 2001).
Handbuch Dr. Heinz-Brend Wabnitz, Thomas Janovsky, Handbuch des

Witschafts – und Steuerstrafrechts, 3. neu bearbeutete
Auflage, München 2007.
Kerr Kerr,O. S.,Cybercrime˙s Scope: Interpreting "Access" and

"Authorization" in Computer Misuse Statutes; NEW YORK
UNIVESITY LAW REVIEW, Vol. 78:1596, November,
2003. str. 1596-1668.
National legislation National legislation implementing the Convention on

implementing the Cybercrime – Comparative analysis and good pracrtices,
CoC Economic Crime Division Directorate General of Human
Rights and Legal Affairs, Strasbourg, France, Version 12.
march 2008.
Novoselec, Opći dio Novoselec, P., Opći dio kaznenog prava, Udţbenici
Sveučilišta u Zagrebu, Zagreb, 2007.
Novoselec, Posebni Novoselec, P., Posebni dio kaznenog zakona, Udţbenici

dio Sveučilišta u Zagrebu, Zagreb, 2007.
XIII
Pavišić Pavišić, B., Grozdanić, V., Veić, P., Komentar kaznenog
zakona, III izmijenjeno i dopunjeno izdanje, Narodne novine,
Zagreb, 2007.
Xingan, L. Xingan, L., International Actions against Cybercrime:

Networking Legal Systems in the Networked Crime Scene,
Weblogy, Volume 4, Number 3., September, 2007.,
http://www.webology.ir/2007/v4n3/a45.html 11.12. 2008.
Prijedlog kaznenog Prijedlog kaznenog zakona, srpanj 2011.

zakona
Okvirna odluka COUNCIL FRAMEWORK DECISION 2005/222/JHA of 24.

February 2005., Official Journal of the European Union, L
69/67 od 16.03.2005.
Prijedlog Direktive PROPOSAL FOR A DIRECTIVE OF THE EUROPEAN

PARLIAMENT AND OF THE COUNCIL on attacks against
information system and repealing Cuncil Framework
Decision 2005/222/JHA, COM (2010) 517 final
XIV
OSTALE KRATICE
BDSG Bundesdatenschutzgesetz, Ausfertigungsdatum: 20.12.1990,

"Bundesdatenschutzgesetz in der Fassung der
Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das
zuletzt durch Artikel 1 des Gesetzes vom 14. August 2009
(BGBl. I S. 2814) geändert worden ist"
ESLJP Europski sud za ljudska prava
Kazenski zakonik Kazenski zakonik Uradni list RS 55/08.
Kazneni zakon Kazneni zakon NN 110/97., 27/98., 50/00.. 129/00., 51/01.,

111/03., 190/03., 105/04., 71/06., 110/07. i 152/08.
Konvencija Konvencija o kibernetičkom kriminalu., Narodne novine –

MeĎunarodni ugovori 9/02.
National legislation National legislation implementing the Convention on

implementing the Cybercrime – Comparative analysis and good pracrtices,
CoC Economic Crime Division Directorate General of Human
Rights and Legal Affairs, Strasbourg, France, Version 12.
march 2008.
Njemački kazneni Strafgesetzbuch in der Fassung der Bekanntmachung vom 13.

zakon November 1998 (BGBl. I S. 3322), das zuletzt durch Artikel 3
des Gesetzes vom 2. Oktober 2009 (BGBl. I S. 3214) geändert
worden ist
Švicarski kazneni Schweizerisches Strafgesetzbuch vom 21. Dezember 1937

zakon (stand am 1. Januar 2010)
U.S.C. http://www.law.cornell.edu/uscode/
UrhG Urheberrechtsgesetz
VSRH Vrhovni sud Republike Hrvatske
Zakon o autorskom Zakona o autorskom pravu i srodnim pravima, NN 167/03. i

pravu i srodnim 79/07.
pravima
Zakon o Zakon o elektroničkim komunikacijama, NN 73/09.

elektroničkim
komunikacijama
XV
Zakon o Zakon o odgovornosti pravnih osoba za kaznena djela, NN
odgovornosti 151/03. i NN 110/07.
pravnih osoba
ZKP Zakon o kaznenom postupku, NN 152/08., 76/09. i 80/11.
XVI
1. UVOD
Tradicionalno kazneno pravo kroz povijesni razvoj, pored definiranja opsega

kaznenopravne zaštite ostalih vrijednosti, definira i opseg kaznenopravne zaštite
vlasništva ili imovine. Središnje mjesto u tim zbivanjima ima vlasništvo, kojemu je
ishodišna točka, sadrţajna jezgra i metafora – fizička imovina. Zakonodavstvo
agrarnog i industrijskog društva potanko je utvrĎivalo uvjete i granice njegova
prisvajanja i korištenja, te se svako nepoštivanje i prekoračenje toga smatralo
kaznenim djelom. Tako "ograničena" stvarnost odgovarala je tadašnjem stupnju
materijalnog i društvenog razvoja, omogućavala osamostaljenje individuuma i
funkcioniranje društvenih organizacija i zajednica, te osiguravala na taj način
ostvarivanje pojedinačnih, grupnih i općih interesa.1
Paralelno s fizičkim vlasništvom egzistira i papirnato vlasništvo. Ekspanzija
papirnatog vlasništva počinje krajem devetnaestog stoljeća i sredinom dvadesetog
stoljeća postaje dominantno. Nuţna reakcija pravnih sustava na novi oblik vlasništva
bila je uspješna, jer se transformacija fizičkog u papirnato vlasništvo dogaĎala tijekom
duţeg vremenskog perioda. Nije u tom zaokretu pravnih sustava, izazvanom
transformacijom vlasništva, bilo većih teškoća, jer su zaštićena prava našla svoj
"tjelesni" izraz u materijalnim nositeljima na kojima su bili ovjereni, poput raznih
potvrda, priznanica, vrijednosnica i drugih pravno valjanih isprava. Tako je ovaj
veliki društveni napredak bio praćen odgovarajućim reformama postojećih pravnih
sustava koji su svojim prilagoĎavanjem dominantnom "papirnatom vlasništvu"
uvelike pridonijeli nesmetanom poslovanju fizičkih i pravnih osoba, uz punu zaštitu
njihovih prava, odnosa i interesa.2
PrilagoĎavanje papirnatom vlasništvu, gledano s današnjeg stupnja
tehnološkog razvoja, nije dovoljno. Razvoj industrijskog društva donosi potrebu
novih prilagodbi. Postupno se razvija potreba da i drugi oblici "vlasništva" koji
nemaju stalni tjelesni oblik budu pravno pokriveni. Stvara se pravna fikcija koja
vlasništvu bez konstantnih tjelesnih obiljeţja daje status pokretnog predmeta. U
kaznenom pravu svojstvo pokretne stvari dobiva i proizvedena i sakupljena energija
1
Dragičević, 246.
2
Dragičević, 246.
1
za davanje svjetlosti, toplote ili kretanje iako energija nema svoj tjelesni izraz. U
definiranju kaznenih djela neovlaštene uporabe energije i nije bilo poteškoća.
Proizvedenu ili sakupljenu energiju je moguće izmjeriti i utvrditi količinu energije i s
manjom ili većom vjerojatnosti utvrditi koju količinu energije je počinitelj
neovlašteno koristio i kolika je vrijednost te energije.
Razvojem komunikacijske tehnologije kazneno pravo našlo se pred
izazovima. Predmet brojnih zlouporaba postaju telefonski impulsi. Neovlašteno
korištenje telefonskih usluga, zlouporabe telekomunikacijskih sustava nametali su
potrebu kaznenopravne zaštite telekomunikacijskih usluga. Telefonski impulsi,
nemaju tjelesni oblik, nemaju svojstva koje ima sakupljena ili proizvedena energija
stoga je i telefonskim impulsima pravnom fikcijom dan status pokretne stvari.
Telefonski impulsi definiraju se kao vrijeme tijekom kojeg je korištena
telekomunikacijska infrastruktura i moţe se izraziti kao novčani iznos.
Informatička i komunikacijska tehnologija razvila je fizički neodrediv i
neomeĎen virtualni svijet i novi oblik vlasništva bez stalnog tjelesnog oblika –
računalne podatke. Računalni podaci nemaju svojstva fizičke imovine, ali niti svojstva
sakupljene ili proizvedene energije niti telefonskih impulsa. Relativno brza i bezbolna
adaptacija na prve oblike "papirnatog vlasništva", na pravnu fikciju koja proizvedenoj
i sakupljenoj energiji i telefonskim impulsima daje status pokretne stvari nije bila
provediva na računalne podatke, jer se računalni podaci neposredno ne mogu vezati za
fizičko mjesto niti fizički oblik. Računalni podaci se na ponašaju kao fizička tvar ili
energija i za njih ne vrijede zakoni fizike o promjeni oblika ili prelasku s jednog
energetskog nivoa na drugi. Računalne podatke moguće je vezati za odreĎene medije
kao nositelje podataka, moguće ih je "obrisati" bez tragova da su ikada postojali,
moguće je ih umnoţiti u neodreĎen broj istovjetnih kopija i mogu egzistirati u
virtualnom svijetu bez odredive lokacije. Sve je više prava i potraţivanja zapisano u
nematerijalnom obliku – računalnim podacima kojima se pristupa nevidljivim i
neodredivim komunikacijskim kanalima u virtualnom svijetu koji nije moguće
determinirati drţavnim granicama. Virtualna i fizička stvarnost egzistiraju paralelno.
Zakoni koji vrijede u fizičkom svijete ne mogu se primijeniti na virtualni svijet.
Fizički i virtualni svijet ne mogu se razdvojiti. Isti subjekti za iste aktivnosti koriste i
fizički i virtualni svijet. Uz nove oblike komunikacije i nove oblike vlasništva
neminovno se s odreĎenim zakašnjenjem javlja novi pojavni oblik kriminaliteta –
računalni kriminalitet. Kaznenopravna reakcije na nove pojavne oblike kriminaliteta
2
evidentna je tek nakon što novi pojavni oblici kriminaliteta postanu smetnja
normalnom ostvarivanju pojedinačnih, grupnih i općih interesa. Razvoj i uporaba
informacijske i komunikacijske tehnologije eksponencijalno raste, pojavni oblici
kriminaliteta iako s odreĎenim zakašnjenjem "drţe korak" s tehnološkim napretkom, a
kaznenopravna reakcije sve više zaostaje.
Pitanje vlasništva računalnih podataka je centralno pitanje koje nije moguće
jednostavno jednoznačno riješiti kao što je riješeno "papirnato vlasništvo", pitanje
sakupljene i proizvedene energije i telefonskih impulsa, iako postojeće zakonodavstvo
propisuje da predmetom vlasništva i drugih stvarnih prava moţe biti svaka pokretna
ili nepokretna stvar, osim onih koje nisu za to sposobne. Zakonom mogu neke vrste
prava ili bilo što drugo biti izjednačeno sa stvarima; u takvu se to slučaju ubraja u
pokretne stvari.3 Parcijalna rješenja prihvaćena su u definiciji računalnih podataka
koja imaju obiljeţja "intelektualnog vlasništva". Postoje napori da se definiraju
situacije u kojima se računalni podaci mogu smatrati vlasništvom. Stajališta o
situacijama u kojima su računalni podaci vlasništvo još uvijek nisu prihvaćena u mjeri
koja bi omogućavala njihovu implementaciju u kazneno pravo.
Reakcija na računalni kriminalitet na nacionalnim nivoima ubrzo se zbog
stupnja razvoja računalne i komunikacijske tehnologije pokazala nedovoljno
učinkovita. Kaznenopravna zaštita trebala bi propisivanjem kaznenih djela
inkriminirati svako djelovanje kojim se narušava tajnost i povjerljivost računalnih
podataka, cjelovitost računalnih podataka, dostupnost računalnih podataka i
povjerljivost i tajnost prenošenih podataka. U procesu prilagoĎavanja odredbi
kaznenog prava došlo se do jedinstvenog zaključaka da je radi borbe protiv
računalnog kriminaliteta potrebna harmonizacija nacionalnih zakonodavstava i
meĎunarodna suradnja u borbi protiv računalnog kriminaliteta prilagoĎena
dinamičnosti i prostornoj dimenziji računalnog kriminaliteta.
Izostanak konsenzusa o pitanju prilagoĎavanja postojećeg kaznenopravnog
zakonodavstva ili razvoju novog kaznenog zakonodavstva uvjetovalo je pravnu
reakciju koja se razvijala u smjeru prilagoĎavanja postojećeg kaznenog prava
virtualnoj stvarnosti i zakonima koji vladaju u virtualnoj stvarnosti i stvaranju
paralelnog zakonodavstva definiranjem potpuno novih kaznenih djela računalnog
kriminaliteta – cyber crime i zakona kojima će definirati cyber space odnosno prostor
3
Članak 2. Zakona o vlasništvu i drugim stvarnim pravima.
3
u kojem se on odvija. Modeli i opseg stvaranja "paralelnog zakonodavstva" ovise o
pravnom sustavu svake drţave posebno i kreću se u rasponu od nekoliko kaznenih
djela "paralelnog zakonodavstva" pa do kreiranja cijele glave Kaznenog zakona u
kojoj se propisuje kaznena djela cyber crime.4 Ekstremni slučajevi uključuju
formiranje posebnih sluţbi za borbu protiv visokotehnološkog kriminala, posebno
tuţilaštvo i posebne sudove.5
Široka kategorija "računalnog kriminaliteta" moţe se podijeliti na dva osnovna
tipa kaznenih djela: destruktivne i ometajuće aktivnosti usmjerene na računala ili/i
računalne mreţe i informacije pohranjene u računalima ili/i računalnim mreţama i
tradicionalna kaznena djela protiv osoba i imovine počinjena uporabom i/ili
zlouporabom računala kao namjerno, znalački, bezobzirno i bezobrazno ometanje
pravilnog rada računala i računalnih mreţa. Tradicionalna kaznena djela počinjena
uporabom računala lako je shvatiti. Primjeri uključuju internetske prijevare,
internetsko kockanje, distribuciju dječje pornografije i prijetnje (cyberstalking).
Kaznena djela destruktivnih i ometajućih aktivnosti usmjerenih na računala ili/i
računalne mreţe i informacije pohranjene na računalima ili/i računalnim mreţama,
počinjena zlouporabom računala, su novi tip kaznenih djela koja postavljaju nove
izazove za kazneno pravo. Zlouporabu računala moţemo definirati
Aktualno hrvatsko kazneno zakonodavstvo koje definira kaznena djela
počinjena pomoću računala i zlouporabom računala, postupovne odredbe za
prikupljanje dokaza o počinjenim kaznenim djelima računalnog kriminaliteta i
odredbe o meĎunarodnoj suradnji u suzbijanju računalnog kriminaliteta u velikoj
mjeri rezultat je parcijalnog preuzimanja odredbi Konvencije o kibernetičkom
kriminalu (Convention on Cybercrime Council of Europe).
Odredbe Kaznenog zakona o kaznenim djelima definiranih Konvencijom
kombinacija su definicije potpuno novih kaznenih djela koja se mogu svrstati u
skupinu "paralelnog kaznenog zakonodavstva" koje postojeća, klasična kaznena djela
definiraju kao kaznena djela počinjena uporabom računala, računalnih podataka ili
programa. Ta skupina potpuno novih kaznenih djela obuhvaća kaznena djela dječje
4
Terminom cyber crimes široko se definiraju kaznena djela počinjena putem Interneta, kao što su
online prijevare, općenito opisuju dva glavna tipa ponašanja baziranih na Internetu: kriminalna
aktivnost usmjerena na računala i informacije pohranjene na računalu i aktivnosti u kojima je računalo
korišteno kako bi omogućilo počinjenje drugih, u većoj mjeri tradicionalnih kazneni djela. Decker, C.:
Note: cyber crime 2,0: An Argumnet to upadte the United Statec Criminal Code to Reflect the
Changing of Cyber crime, Suthern California Law Review, 81 S.Cal. L. Rev. 959. July 2008.
5
Zakon o organizaciji i nadleţnosti drţavnih organa za borbu protiv visokotehnološkog kriminala, Sl.
glasnik RS, br. 61/2005
4
pornografije na računalnom sustavu ili mreţi iz članka 197a, povrede tajnosti,
cjelovitosti i dostupnosti računalnih podataka, programa ili sustava iz članka 223.,6
računalnog krivotvorenja iz članaka 223.a i računalne prijevare iz članka 224.a i
implementacija su odredbi članaka 2. - 8. Konvencije o kibernetičkom kriminalu u
hrvatski Kazneni zakon. Druga skupina kaznena djela djelomično su modificirana
kaznena djela Kaznenog zakona, rasna i druga diskriminacija iz članka 174. i
nedozvoljena uporaba autorskog djela ili izvedbe umjetnika izvoĎača iz članka 230. i
implementacija su odredbi članaka 9. - 10. Konvencije o kibernetičkom kriminalu u
Kazneni zakon. Treća skupina obuhvaća sva ostala kaznena djela koja je moguće
počiniti uporabom ili/i zlouporabom informacijskih sustava.
Kaznena djela povrede tajnosti, cjelovitosti i dostupnosti računalnih podataka,
programa ili sustava iz članka 223., računalnog krivotvorenja iz članaka 223.a,
računalne prijevare iz članka 224.a i nedozvoljena uporaba autorskog djela ili izvedbe
umjetnika izvoĎača iz članka 230. svrstana su u Glavu sedamnaestu (XVII.) –
Kaznena djela protiv imovine. Kazneno djelo dječje pornografije na računalnom
sustavu ili mreţi iz članka 197.a svrstano je u Glavu četrnaestu (XIV.) - Kaznena
djela protiv spolne slobode i spolnog čudoreĎa. Kazneno djelo rasna i druga
diskriminacija iz članka 174. svrstano je u Glavu trinaestu (XIII.) – Kaznena djela
protiv vrijednosti zaštićenih meĎunarodnim pravom.
Svrstavanje navedenih kaznenih djela u postojeći Kazneni zakon moţemo u
okolnostima u kojima su vršene izmjene i dopune Kaznenog zakona, obzirom na
opseg izmjena i dopuna, prihvatiti kao nuţno, prijelazno rješenje.
U tijeku je donošenje novog kaznenog zakona. O Nacrtu kaznenog zakona

odnosno Prijedlogu kaznenog zakona je u mjesecu srpnju 2011. godine raspravljao je
saborski odbor. U vrijeme dovršetka disertacije novi kazneni zakon nije donijet, stoga
ćemo analizirati odredbe Prijedloga kaznenog zakona iz mjeseca srpnja 2011. godine.
Odredbe kaznenih djela računalnog kriminaliteta Prijedloga kaznenog zakona

temelje se na parcijalnoj implementaciji odredaba Konvencije o kibernetičkom
kriminalu, obradaba Okvirne odluke i odredaba Prijedloga Direktive. Republika
Hrvatska je potpisala i ratificirala Konvenciju o kibernetičkom kriminalu i posve je
6
Članku 223. nije dodana oznaka "a" jer je riječ o potpuno izmijenjenom sadrţaju i naslovu članka
223. Kaznenog zakona
5
razumljiva implementacija odredbi Konvencije u odredbe Kaznenog zakona. Ipak,
odredbe Konvencije trebalo je implementirati u potpunosti jer predstavljaju minimum
pravila kojih bi se drţave potpisnice trebale drţati prilikom propisivanja kaznenih
djela Konvencije u nacionalnim zakonodavstvima. Okvirna odluka donijeta je radi
usklaĎivanja nacionalnih zakonodavstava zemalja članica Europske unije koje nisu
ratificirale Konvenciju u propisivanju djela iz članka 2., 4. I 5. Konvencije u
nacionalna zakonodavstva. Prijedlog direktive je dokument Europske unije koji bi
trebao zamijeniti Okvirnu odluku i pored kaznenih djela koja propisuje Okvirna
odluka propisuje i kazneno djelo iz članka 3. Konvencije. Okvirna odluka i Prijedlog
Direktive odnose se samo na članice Europske unije (Republika Hrvatska bi članica
Europske unije trebala postati tek 2013. godine). Dakle, dio odredbi računalnog
kriminaliteta Prijedloga kaznenog zakona, temelji se implementacije Prijedloga
Direktive koji u trenutku upućivanja Prijedloga kaznenog zakona Saborskom odboru
u mjesecu srpnju 2011. godine još nije stupio na snagu.
Prijedlog kaznenog zakona definira kaznena djela iz članka 197.a stavak 1. i
2. Kaznenog zakona u odredbama članka 164. stavak 2. i 166. stavak 1. Prijedloga
kaznenog zakona.
Kaznena djela iz članka 233. 223.a i 224.a Kaznenog zakona propisana su u
Glavi dvadesetpetoj (XXV.) - Kaznena djela protiv računalnih sustava, programa i
podataka. Kazneno djelo povrede tajnosti, cjelovitosti i dostupnosti računalnih
podataka, programa ili sustava iz članka 223. definirano je na način da je kazneno
djelo iz članka 223. stavak 1. propisano u članku 264. stavak 1., kazneno djelo iz
članka 223. stavak 2. propisano u članku 265. stavak 1., kazneno djelo iz članka 223.
stavak 3. propisano u članku 266. stavak 1., kazneno djelo iz članka 223. stavak 4.
propisano u članku 267. stavak 1., kazneno djelo iz članka 223. stavak 5. propisano u
članku 264. stavak 2. i članku 271. stavak 1., kazneno djelo iz članka 223. stavak 6.
propisano u članku 270. stavak 1. Prijedloga kaznenog zakona.
Kazneno djelo nedozvoljena uporaba autorskog djela ili izvedbe umjetnika
izvoĎača iz članka 230. Kaznenog zakona propisano je u Glavi dvadesetisedmoj
(XXVII.) – Kaznena djela protiv intelektualnog vlasništva, članak 283. -
nedozvoljena uporaba autorskog djela ili izvedbe umjetnika izvoĎača.
Kazneno djelo rasna i druga diskriminacija iz članka 174. Kaznenog zakona
propisano je u Glavi tridesetoj (XXX.) – Kaznena djela protiv javnog reda, članak
321. stavak 1. – javno pozivanje na nasilje i mrţnju.
6
Prijedlog kaznenog zakona kaznena djela iz članka 174., 197.a i 230.
Kaznenog zakona propisuje u glavama Prijedloga kaznenog zakona prema zaštićenom
objektu, a kaznena djela iz članka 223., 223.a i 224.a izdvojena su iz Glave
sedamnaeste (XVII.) – Kaznena djela protiv imovine i definirana u novoj glavi
Prijedloga kaznenog zakona – Glava dvadesetipeta (XXV.) – Kaznena djela poriv
računalnih sustava, programa i podataka. Ovakvim propisivanjem kaznenih djela
protiv računalnih, sustava, programa i podataka, u suštini je u novoj glavi Prijedloga
kaznenog zakona formalizirano je stanje u Kaznenom zakonu prema kojem su
kaznena djela povrede tajnosti, cjelovitosti i dostupnosti računalnih podataka,
programa ili sustava iz članka 223., računalnog krivotvorenja iz članaka 223.a
svrstava u imovinske delikte, a u Prijedlogu kaznenog zakona, u Glavi dvadesetipetoj,
dodan im je i jedan imovinski delikt – računalno krivotvorenje iz članka 224.a
Kaznenog zakona.
U doktorskoj disertaciji analizirati ćemo odredbe Konvencije, Okvirne odluke,
Prijedloga Direktive, Kaznenog zakona i Prijedloga kaznenog zakona. Na temelju
analize predloţiti ćemo optimalna rješenje za definiranje kaznenih djela računalnog
kriminaliteta.
Polazne teze doktorske disertacije, koje bi trebalo argumentirano potvrditi ili

osporiti su:
Hipoteza 1. Aktualno hrvatsko kazneno zakonodavstvo nedostatno definira

kaznena djela počinjena uporabom računala i kaznena djela počinjena zlouporabom
računala.
Hipoteza 2. Aktualno hrvatsko kazneno zakonodavstvo kaznena djela

računalnog kriminaliteta definira prihvaćanjem stvaranja paralelnog zakonodavstva
definiranjem potpuno novih kaznenih djela računalnog kriminaliteta – cyber crime.
Hipoteza 3. Aktualno hrvatsko kazneno procesno zakonodavstvo nedostatno

definira postupovne odredbe nuţne za učinkovito suzbijanje računalnog kriminaliteta.
7
2. MEĐUNARODNI ODGOVOR NA IZAZOVE KIBERNETIČKOG
KRIMINALA
Konvencionalna kaznena djela vezana su uglavnom za lokalna, regionalna ili

drţavna područja. MeĎutim kaznena djela vezana uz zlouporabu računalne i
informacijske tehnologije kriminalitetu daju globalna, transnacionalna obiljeţja.
Nacionalna zakonodavstva vezana su uz drţavne granice. Domaći zakoni su od velike
vaţnosti za uspješnu borbu protiv računalnog kriminaliteta, meĎutim oni su se
pokazali nedovoljni. Računalni kriminalitet nije odreĎen i limitiran drţavnim
granicama. Takva obiljeţja kaznenih djela stavljala su pred pojedine drţave
nepremostive teškoće u otkrivanju, dokazivanju i procesuiranju takvih kaznenih djela.
To je zahtijevalo zajednički odgovor drţava na globalnoj i na regionalnoj razini.
MeĎunarodna suradnja u borbi protiv računalnog kriminaliteta postala je nuţnost.
MeĎunarodni odgovor na izazove računalnog kriminaliteta moţemo promatrati na
nivou specijalističkih organizacija, regionalnih organizacija, višenacionalnih
organizacija i globalnih organizacija.
2.1. Specijalističke organizacije
Veliki broj meĎunarodnih organizacija, meĎu kojima Interpol obuhvaća

najveći broj drţava (184). Poduzimaju aktivnosti na području računalne sigurnosti i
prevencije računalnog kriminaliteta.
Interpol je borbu protiv računalnog kriminaliteta započeo koordiniranjem rada
tijela kaznenog progona i zakona radi povećanja kapaciteta za borbu protiv
računalnog kriminaliteta na meĎunarodnoj razini. Anketom drţava članica
provedenom 1981. godine utvrĎene su pravne praznine postojećih zakonodavstava u
8
odnosu na kaznena djela računalnog kriminaliteta.7 Pravne praznine pokazale su
raskorak izmeĎu postojećeg pravnog okvira i pojavnih oblika računalnog
kriminaliteta, stoga je Interpol proširio svoju zadaću i na harmonizaciju zakona.
UsklaĎivanje zakonskih rješenja postala je jedna od zadaća Interpola. U odnosu na
provedbu zakona Interpol je dostavio tehničke smjernice u otkrivanju, istragama i
prikupljanu dokaza za kaznena djela računalnog kriminaliteta. Kao jedan od
projekata na razini meĎunarodne suradnje u provedbi zakona, borbe protiv računalnog
kriminaliteta i drugih kaznenih djela prekograničnih kaznenih djela, Interpol prikuplja
i dijeli informacije. Pored navedenog, Interpol ulaţe napore za uspostavu mreţe za
prikupljanje informacija koje se odnose na aktivnosti na Internetu.8
2.2. Regionalne organizacije
MeĎunarodne i regionalne organizacije aktivne su u definiranju opsega

problema računalnog kriminaliteta i kriminaliteta vezanog uz informacijske
tehnologije i pokušavaju pronaći učinkovit način usklaĎivanja domaćeg
zakonodavstva. Nastojanja harmonizacije meĎunarodnog pravnog pristupa problemu
kriminaliteta vezanog uz računalnu i informacijsku tehnologiju imaju relativno dugu
povijest usklaĎivanja nacionalnih zakonodavstava na globalnom i regionalnom nivou.
U Azijsko - tihooceanskoj regiji, APEC je koordinirao rad svojih 21 članica na

promicanju računalne sigurnosti i rješavanje razlika do kojih je doveo računalni
kriminalitet. Nakon 09. rujna 2001. godine čelnici APEC usvojili su Izjavu protiv
terorizma, osudili su terorističke napade i istaknuli potrebu pojačane suradnje u borbi
protiv terorizma te pozvali na pojačanu zaštitu kritične infrastrukture.
Ministri Telekomunikacija i informacija izdali su priopćenja o sigurnosti
podataka i komunikacijske infrastrukture i programa djelovanja u 2002. godini.
Čelnici APEC utvrdili su potrebu predanosti nastojanjima da se donese sveobuhvatni
7
Schjølberg, S., Tingrett, M.: Computer-Related Offences- A Presentation at the Octopus Interface
2002. Conference on the Challenge of Cybercrime, 15-17 September, Council of Europe, Strasbourg,
France. (2004). Retrieved 18 August 2007, http://cybercrimelaw.net/documents/Strasbourg.pdf
8
Xingan, L.,
9
skup zakona koji se odnose na računalnu sigurnost i računalni kriminalitet u skladu s
odredbama meĎunarodnih pravnih instrumenata, uključujući i Rezoluciju 55/63 Opće
skupštine UN i Konvencije o kibernetičkom kriminalu iz listopada 2003. godine.9
Šesti APEC sastanak ministara za Telekomunikacije i informacijsku industriju
u Limi 2005. godine završio je donošenjem Deklaracije koja u članku 26. "potiče na
proučavanje Konvencije o kibernetičkom kriminalu i donošenje sveobuhvatnog skupa
zakona koji se odnose na računalnu sigurnost i računalni kriminalitet.
APEC i dalje ulaţe napore na izgradnji kapaciteta i razvijanju programa i
obuci sudaca i tuţitelja.
Vijeće Europe usvojilo je Konvenciju za zaštitu pojedinaca s obzirom na

automatsku obradu podataka u privatnom i javnom sektoru (ETS 108 od 26. siječnja
1981.) i izmjene te Konvencije od 15. lipnja 1999. i Dodatni protokol Konvencije
ETS 108 od 08. lipnja 2000. godine, u Preambuli naglašavaju potrebe "proširenja na
zaštitne mjere za zaštitu prava i temeljnih sloboda, a posebno pravo na poštivanje
privatnosti u odnosu na povećani prekogranični protok automatski obraĎenih osobnih
podataka" i potrebu "pomirenja temeljnih vrijednosti u odnosu na privatnost i
slobodan protok informacija". Glava II. Konvencije propisuje osnovna načela, a u
članku 7. i zabranu slučajnog ili neovlaštenog pristupa ili promjene podataka.
Preporuka R (89) 9 prepoznaje vaţnost odgovarajućeg i brzog odgovora na
izazove vezane uz računalni kriminalitet koji često ima prekogranični karakter.
Preporuka (95) 13 priznaje da je informacijske sustave moguće koristiti za počinjenja
kaznenih djela, da se dokazi o počinjenim kaznenim djelima pohranjuju i prenose kroz
informacijske sustave, zakoni o kaznenom postupku drţava članica ne propisuju
odgovarajuće ovlasti za prikupljanje dokaza. Preporuka propisuje načela zakona o
kaznenom postupku (pretrage i oduzimanje), tehničkom nadzoru, o obaveznoj
suradnji u provoĎenju istrage, o elektroničkim dokazima, statistici, školovanju i
meĎunarodnoj suradnji. Tijekom 1997. godine Vijeće Europe počinje rad na
Konvenciji o kibernetičkom kriminalu, koja je 2001. godine bila otvorena za
potpisivanje, a 2004. godine stupila na snagu. Konvencija je 2003. godine dopunjena
Dodatnim protokolom uz Konvenciju o kibernetičkom kriminalu o inkriminiranju
djela rasističke i ksenofobne naravi počinjene pomoću računalnih sustava.
9
Cybercrime Expert Group, Proposal, Doc no: telwg29/ESTC/12, APEC Telecommunications and
Information Working Group, 29th Meeting, Hong Kong, China, 21-26 March 2004.
10
Konvencija ima povijesnu vaţnost u borbi protiv računalnog kriminaliteta, a
očekuje se da će Konvencija imati snaţan utjecaj u reformi prava u području borbe
protiv računalnog kriminaliteta 46 drţava članica Vijeća Europe.10
Konferencija o izazovima kibernetičkog kriminala Vijeća Europe odrţana 15.-
17. rujna 2004. godine u Strasbourgu pozvala je "širok i brzi" pristup i "učinkovitu
primjenu" Konvencije.
Na Konferenciji o kibernetičkom kriminalu, 2005. godine u Madridu, Vijeće
Europe je izrazilo zabrinutost zbog brzog povećanja prijetnji i ozbiljnih socijalnih i
ekonomskih posljedica uključujući i terorističke aktivnosti na Internetu i zaključilo da
većina računalnih kaznenih djela ima meĎunarodna obiljeţja. Konferencija je u
Zaključcima pozvala na usvajanje kompatibilnih zakona i alata za učinkovitu suradnju
i na pristup Konvenciji.11
Tijekom 2006. godine Vijeće Europe pokrenulo je projekt protiv računalnog
kriminaliteta s namjerom da se osigura pomoć u razvoju nacionalnih zakonodavstava i
usklaĎivanje s odredbama Konvencije, obuku sudaca, tuţitelja, policijskih sluţbenika
i duţnosnika kontaktnih mjesta za uzajamnu pomoć.
I EU je poduzela niz aktivnosti u borbi protiv računalnog kriminaliteta.

Europski Parlament i Vijeće su 24. listopada 1995. godine potvrdili Direktivu
95/46EC o zaštiti pojedinaca u pogledu obrade osobnih podataka i prijenosu osobnih
podataka. Poglavlje VII: Direktive definira tajnost i sigurnost osobnih podataka.
Direktiva se odnosi na zaštitu fizičkih osoba, a opseg Direktive je ograničen na
djelomičnu ili potpunu obradu osobnih podataka. Direktiva propisuje provedbu
tehničkih i organizacijskih mjera za zaštitu osobnih podataka od neovlaštenog
pristupa, uništenja, izmjene i nezakonite obrade podataka (članak 17-1). Direktivu
97/66/EC koja se odnosi na obradu osobnih podataka i zaštitu privatnosti u sektoru
telekomunikacija, potvrdio je Europski parlament i Vijeće 15. prosinca 1997. godine.
Direktiva se odnosi na provoĎenje Direktive 95/46EC i obavezuje članice na
postizanje ekvivalentne razine zaštite podataka i primjenu Direktive i na zaštitu
legitimnih interesa pravnih osoba. Direktiva je ograničena na obradu osobnih
10
Xingan, L.
11
European Commission, EU Forum on Cybercrime, Plenary session, Brussels, November 27, 2001.
Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information
systems, Official Journal L 069, 16/03/2005 P. 0067 - 0071.
11
podataka u vezi s pruţanjem javno dostupnih telekomunikacijskih usluga, osobito
preko ISDN (digitalne mreţe). Direktiva zahtijeva od drţava članica donošenje
propisa koji će osigurati povjerljivost komunikacija, neovlaštenim pravnim i fizičkim
osobama zabranjuje prisluškivanje, odvajanje, pohranjivanje i druge vrste nadzora
komunikacija. Direktiva se odnosi na sustave za automatsko pozivanje i telefaks ali ne
i na elektroničku poštu.
Komisija EU je Vijeću u mjesecu travnju 2002. predstavila Okvirnu odluku o
napadu na informacijske sustave, a prijedlog je usvojen 24. veljače 2005. godine.
Okvirna odluka kriminalizira neovlašten pristup računalnim sustavima unatoč
zaštitnim mjerama i kad je prouzročena šteta (članak 2.), neovlašteno ometanje
informacijskih sustava (članak 3.), ometanje računalnih podataka (članak 4.),
poticanje, pomaganje i pokušaj navedenih kaznenih djela (članak 5.).12 Okvirnu
odluku zamijenila je Europska direktiva.13 Definicija informacijskog sustava
Direktive identična je definiciji informacijskog sustava Okvirne odluke.
Kaznena djela Direktive usporediva su s kaznenim djelima Konvencije o
kibernetičkom kriminalu. Direktiva, definira samo kaznena djela neovlaštenog
pristupa informacijskom sustavu, neovlašteno ometanje informacijskog sustava i
neovlaštenog ometanja podataka.
Bitna razlika izmeĎu odredbi Direktive odnosno Okvirne odluke i Konvencije
o kibernetičkom kriminalu je u definiranju pojmova. Konvencija o kibernetičkom
kriminalu definira računalni sustav, a Direktiva informacijski sustav. Prema
odredbama članka 1.a. Konvencije, računalni sustav označava svaku napravu ili
skupinu meĎusobno spojenih ili povezanih naprava, od kojih jedna ili više njih na
osnovu programa automatski obraĎuje podatke. Direktiva u članku 1.a. informacijski
sustav definira kao svaku napravu ili skupinu spojenih ili povezanih naprava, od kojih
jedna ili više njih, na temelju programa automatski obraĎuje podatke. Definicija
informacijskog sustava odnosi se računalne podatke koji pohranjeni, obraĎeni, učitani,
obnovljeni ili preneseni informacijskim sustavom, a koji omogućuju rad, korištenje,
zaštitu i odrţavanje informacijskog sustava.
12
European Commission, EU Forum on Cybercrime, Plenary session, Brussels, November 27, 2001.
Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information
systems, Official Journal L 069, 16/03/2005 P. 0067 - 0071.
13
DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on attacks against
information system and repealing Cuncil Framework Decision 2005/222/JHA, COM (2010) 517 final
12
Iz navedenih definicija proizlazi da Konvencija definira računalni sustav, a
Direktiva informacijski sustav. Razlike u definiciji računalnog sustava i
informacijskog sustava su značajne, meĎutim da bi se neki sustav prema odredbama
Konvencije mogao definirati kao računalni sustav i da bi se neki sustav prema
odredbama Direktive mogao definirati kao informacijski sustav, mora zadovoljiti
minimalne zahtjeve. Minimalni zahtjev je da naprava (skupina meĎusobno spojenih ili
povezanih naprava) na osnovu programa automatski obraĎuje podatke.
Definicije računalnog odnosno informacijskog sustava definiraju i krajnji
domet kaznenih djela neovlaštenog pristupa računalnom odnosno informacijskom
sustavu. Odredbe Konvencije odnose se samo na sankcioniranje neovlaštenog pristupa
računalnom sustavu, a odredbe Direktive propisuju sankcioniranje neovlaštenog
pristupa informacijskom sustavu i podacima pohranjenim u informacijskom sustavu.
Organizacija američkih drţava ima 35 članica koje su kao i druge drţave
prepoznale prijetnje računalnog kriminaliteta i potrebu zaštite Interneta. Organizacija
američkih drţava djeluje kroz Forum ministara pravosuĎa i glavnih odvjetnika
(REMJA). Na prijedlog REMJA u oţujku 1999. godine formirana je ekspertna grupa
vladinih stručnjaka za računalni kriminalitet.14 Grupi eksperata su predani na uvid
domaći zakoni kojima je inkriminiran računalni kriminalitet i zatraţeno pronalaţenje
načina suradnje u borbi protiv računalnog kriminaliteta unutar organizacije.15
Na sastanku ministara pravosuĎa i glavnih odvjetnika drţave članice pozvane
su na usklaĎivanje odredbi o računalnom kriminalitetu kako bi bila moguća
meĎusobna suradnja. Na sastanku ministara pravosuĎa i glavnih odvjetnika (REMJA
V.) 16 drţave članice pozvane su da procjene opravdanost primjene načela Konvencije
o kibernetičkom kriminalu i razmotre mogućnost pristupanja Konvenciji.
Opća skupština Organizacije američkih drţava je na plenarnoj sjednici donijela
Rezoluciju o "Usvajanju sveobuhvatne inter američke strategije za borbu protiv
prijetnje računalnog kriminaliteta: Multidimenzionalni i multidisciplinarni pristup
stvaranju kulture računalne sigurnosti koja predlaţe: "učinkovita strategija računalne
14
Meeting of Ministers of Justice or of Ministers or Attorneys General of the Americas (REMJA III),
Chapter IV.
15
The First Meeting and Second Meeting were held in May and October 1999, separately, the Third
Meeting in June 2003, the Fourth Meeting in February 2006, all in Washington D. C. U. S. see OAS
web site, at http://www.oas.org/juridico/english/cyber_experts.htm
16
Meeting of Ministers of Justice or of Ministers or Attorneys General of the Americas (REMJA V),
Appendix I.
13
sigurnosti mora priznati da sigurnost mreţe i informacijskih sustava koji obuhvaćaju
Internet zahtijeva partnerstvo izmeĎu vlada i industrije".17
2.3. Druge organizacije
Pored regionalnih organizacija koje obuhvaćaju odreĎeni broj drţava regije

prema zemljopisnom poloţaju i organizacije koje prema odreĎenom kriteriju
okupljaju odreĎeni broj drţava, uključile su se u napore definiranja računalnog
kriminaliteta.
U listopadu 2002. godine tajništvo Commonwealth-a, pripremilo je "Model
zakona o računalnom i informatičkom kriminalitetu".18 U okviru 53 drţave članice
Commonwealth-a Model zakona ima velik utjecaj na zakonodavstva drţava članica.
Kroz ovaj Model zakona, Konvencija o kibernetičkom kriminalu postala je osnova za
donošenje kaznenih zakona koji obuhvaćaju kaznena djela neovlaštenog pristupa,
ometanje podataka, ometanja sustava, neovlaštenog prisluškivanja prijenosa
računalnih podataka i kaznena djela dječje pornografije. U usporedbi s Konvencijom
o kibernetičkom kriminalu kaznena odgovornost ne uključuje izručenje na način na
koji je propisan Konvencijom. Neke drţave Commonwealth-a donijele su odredbe po
uzoru na Model zakona kao što su Bahami, a u Barbadosu i Belizeu, Model zakona
smatraju kao vodič za donošenje zakona. U mnogim drţavama Commonwealth-a,
još uvijek nisu doneseni posebni zakoni u odnosu na računalni kriminalitet. Na
sastanku Ministara pravosuĎa Commonwealth-a 2005. godine, drţave članice
ohrabrene su da potpišu, ratificiraju i pristupe Konvenciji o kibernetičkom kriminalu
kao osnovu za uzajamnu pravnu pomoć izmeĎu drţava članica Commonwealth-a i sa
drţavama koje nisu članice Commonwealth-a.19
Skupina zemalja G8 je u više navrata raspravljala je i o problemima
računalnog kriminaliteta. Na samitu, Okinawa 2000., usvojena je Povelja o globalnom
informacijskom društvu i principima meĎunarodne suradnje i harmonizacije odgovora
na računalni kriminalitet. Radi maksimalizacije društvene koristi informacijskog
17
AG/RES. 2040 (XXXIV-O/04), Adopted at the fourth plenary session of the Organization of
American States General Assembly held on 8 June 2004 in Quito, Ecuador.
18
Bourne, R.: Commonwealth Law Ministers' Meeting: Policy Brief. Lodon: Commonwealth Policy
Studies Unit, (2002). str. 17.
19
Xingan, L.
14
društva G8 se sloţila o načelima pristupa zaštiti privatnosti, slobodnom protoku
informacija i sigurnosti transakcija.20
OECD (Organization for Economic Cooperation and Development) na
samitima od 1983. do 2002. godine usvojila je samo smjernice za računalnu sigurnost,
sigurnost podataka, sustava i mreţa.21
2.4. Ujedinjeni narodi
Na globalnom nivou, moţemo pratiti aktivnosti Ujedinjenih naroda,.

Ujedinjeni narodi imaju vodeću ulogu u rješavanju problema na globalnom nivou i
inicirali su više rasprava na temu globalnog odgovora na izazove kriminaliteta
vezanog uz informacijsku i komunikacijsku tehnologiju. Različita tijela unutar UN-a
provela su značajna istraţivanja i poticala pregovore radi postizanja konsenzusa o
temama kriminaliteta vezanog uz računalnu ili informacijsku tehnologiju ili
cybercrime, uključujući uspostavu dijaloga o velikom broju problematičnih pitanja
vezanih uz informacijsku sigurnost i Svjetskog samita o informacijskom društvu.
Prvi, drugi i treći odbor Opće skupštine razmatrali su pitanja cyberspace i

cybercrime i donijeli brojne rezolucije. Neke od relevantnih rezolucija uključuju:
Resolutions 53/70 of 4 December 1998, 54/49 of 1 December 1999, 55/28 of

20 November 2000, 56/19 of 29 November 2001, 57/53 of 22 November 2002
and 58/32 of 18 December 2003 on “Developments in the Field of Information
and Telecommunications in the Context of International Security”.
Resolutions 55/63 of 4 December 2000 and 56/121 of 19 December 2001 on
“Combating the Criminal Misuse of Information Technology”.
Resolution 57/239 of 20 December 2002 on “Creation of a Global Culture of
Cybersecurity”.
Resolution 58/199 of 23 December 2003 on “Creation of a Global Culture of
Cybersecurity and the Protection of Critical Information Infrastructures”.
20
G8, Okinawa Charter on Global Information Society, Okinawa, 22 July 2000.
21
Xingan, L.
15
Rezolucije izraţavaju zabrinutost da bi se informacijska tehnologija mogla
koristiti u svrhe koje nisu u skladu s ciljevima i načelima Ujedinjenih naroda i daju
ovlast osnivanja skupina stručnjaka za daljnje propitivanje problema.22
Drugi skup odluka koje je usvojila Opća skupština UN 2000 i 200123 upućuju
drţave na moguće oblike borbe protiv zloporabe informacijskih tehnologija. Drţave
trebaju zakonima i praksom osigurati uklanjanje sigurnih utočišta za one koji su
kazneno odgovorni za zlouporabe informacijskih sustava. MeĎu mjerama za kazneno
suzbijanje zlouporaba, preporučeno je usklaĎivanje zakona o suradnji u istrazi i
procesuiranju počinitelja kaznenih djela, propisivanje pravne zaštite povjerljivosti,
integriteta i dostupnosti računalnih podataka i računalnih sustava i osiguranje
učinkovitog kaznenog progona počinitelja kaznenih djela.
Rezolucije 57/239 i 58/199 iz 2002 i 2003 bave se kulturnim promjenama u
percepciji potrebnog za postizanje veće sigurnosti računalnih mreţe i informacija.
Prva rezolucija fokusirana je uglavnom na potrebu drţave da poduzme mjere u zemlji
da ispuni devet ciljeva. Druga rezolucija ističe meĎuovisnost informacijske
infrastrukture s ostalim sektorima globalne infrastrukture od ključne vaţnosti za javne
sluţbe.
Ne manje vaţna su nastojanja skupine zemalja G-8 koje u okviru svojih
aktivnosti razmatraju i pitanja vezana za kriminalitet vezan uz zlouporaba računalne i
komunikacijske tehnologije (cybercrime) i mjere za učinkovito procesuiranje
počinitelja navedenih kaznenih djela.
Problemom definicije kaznenih djela računalnog kriminaliteta bavile su se
specijalističke organizacije, skupine drţava Commonwealth-a, Organizacije američkih
drţava, Europske unije, Azijsko pacifičke ekonomske suradnje (APEC), Vijeće
Europe i Europske Unija, multinacionalne organizacije, Organizacija za razvoj
ekonomsku suradnju (OECD) i Skupina G8 i na globalnoj razini Ujedinjeni narodi.
Sva nastojanja navedenih organizacija usmjerena su na harmonizaciju
odredbi kaznenog prava kojima se sankcioniraju kaznena djela vezana uz zlouporabu
računalne i komunikacijske tehnologije, osiguranje učinkovitih alata za otkrivanje,
22
Schjølberg, S., Hubbard, A.M. Harmonizing National Legal Approaches in Cybercrime, 10 June
2005, International Telecommunication Union, WSIS Thematic Meeting on Cybersecurity, Geneva, 28
June-1 July, (2005).
23
Rezoluciju je usvojila Opća skupština 04 prosinaca 2000. (A/res/55/63) i dostupna je na
http:// www.unodc.org/unodc/crime_cisp_resolutions.htm
16
dokazivanje i procesuiranje navedenih kaznenih djela i učinkovitu meĎunarodnu
suradnju u otkrivanju i dokazivanju navedenih kaznenih djela.
Iako ne postoje nepremostive razlike u definiranju kaznenih djela izmeĎu
navedenih globalnih i regionalnih organizacije, Konvencija o kibernetičkom kriminalu
Vijeća Europe postala je najprihvatljivija osnova za učinkovitu harmonizaciju
odredaba materijalnog kaznenog prava, procesnog kaznenog prava i meĎunarodne
pravne pomoći.
Na potpisivanje Konvencije burno su reagirale nevladine organizacije koje
su izraţavale strah da će ovlasti za istraţivanje kaznenih djela koja su definirana u
drţavama koje su ratificirale Konvenciju, povećanje suradnje izmeĎu tijela kaznenog
progona, dovesti do erozije privatnosti i drugih prava.24
Unatoč tim stajalištima sve veći broj drţava prihvaća Konvenciju kao dobru
polaznu osnovu za harmonizaciju nacionalnih pravnih sustava kao odgovor na
prijetnje kibernetičkog kriminala.
Odredbe Konvencije se uz odreĎene rezerve implementiraju u nacionalna
zakonodavstva u mjeri koja je dostatna za učinkovitu meĎunarodnu suradnju u
suzbijanju kibernetičkog kriminala. Stoga ćemo Konvenciju o kibernetičkom
kriminalu detaljno obraditi, posebno s aspekta implementacije odredaba Konvencije u
hrvatsko kazneno pravo.
24
Pryce, J., Convention on Cybercrime, Privacy & Security Law Report, Vol. 5, No.1, (BNA, Inc.,
October 16, 2006). str. 1451.
17
3. KONVENCIJA O KIBERNETIČKOM KRIMINALU
Konvencija o kibernetičkom kriminalu je potpisana u Budimpešti, MaĎarska

23. studenog 2001. godine. Konvenciju je potpisalo 30 zemalja od kojih je 26 zemalja
članica Vijeća Europe i 4 zemlje promatrača koje su sudjelovale u pregovorima o
sadrţaju Konvencije. Ratifikaciju konvencije provelo je šesnaest drţava članica
Vijeća Europe i SAD.25
Republika Hrvatska je jedna od prvih drţava koja je ratificirala Konvenciju.26
Konvencija je stupila na snagu 01. srpnja 2004. godine.27 Prilikom potpisivanja i
ratifikacije Konvencije o kibernetičkom kriminalu Republika Hrvatska nije izrazila
rezerve.28 Nakon stupanja na snagu Konvencije u odnosu na Republiku Hrvatsku
slijedila je implementacija odredbi Konvencije u Kazneni zakon, Zakon o kaznenom
postupku, Zakon o elektroničkim komunikacijama i Zakonu o policijskim poslovima i
ovlastima.
Prijevod originalnog naziva konvencije je za neke autore pogrešan i kako
termin „računalni kriminal“ ne obuhvaća sve inkriminacije koje regulira Konvencija,
tu grupa kaznenih djela treba jednostavno nazvati cyber-kriminal odnosno cyber-
kaznena djela.29
Konvencija o kibernetičkom kriminalu Vijeća Europe je multilateralni
sporazum posebno usmjeren na probleme računalnog kriminala. Konvencija polazi od
promjena nastalih digitalizacijom, konvergencijom i neprekidnom globalizacijom
25
Albanija, Armenija, Austrija, AzerbejĎan, Belgija, Bosna i Hercegovina, Bugarska, Hrvatska, Cipar,
Češka Republika, Danska, Estonija, Finska, Francuska, Gruzija, Njemačka, Grčka, MaĎarska, Island,
Irska, Italija, Latvija, Lihtenštajn, Litva, Luksemburg, Malta, Moldavija, Crna Gora, Nizozemska,
Norveška, Poljska, Portugal, Rumunjska, Srbija, Slovačka, Slovenija, Španjolska, Švedska, Švicarska,
Bivša Jugoslavenska Republika Makedonija, Turska, Ukrajina, Ujedinjeno Kraljevstvo. Konvenciju su
potpisale i drţave koje nisu članice Vijeća Europe: Argentina, Kanada, Japan,Juţna Afrika i SAD.
Konvenciju su ratificirale: Albanija, Armenija, AzerbejĎan, Bosna i Hercegovina, Bugarska, Hrvatska,
Cipar, Danska, Estonija, Finska, Francuska, Njemačka, MaĎarska, Island, Italija, Latvija, Litva,
Moldavija, Crna Gora, Nizozemska, Norveška, Portugal, Rumunjska, Srbija, Slovačka, Slovenija,
Španjolska, Bivša Jugoslavenska Republika Makedonija, Ukrajina i drţava koja nije članica Vijeća
Europe – SAD.
http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=8&DF=15/02/2011&CL=E
NG 15.02.2011.
26
Narodne novine – MeĎunarodni ugovori, 9/02
27
http://www.convention.coe.int 17.10.2008.
28
http://www.convention.coe.int 17.10.2008
29
Vojković, G., Štambuk-Sunjić, M., Konvencija o kibernetičkom kriminalu i Kazneni zakon
Republike Hrvatske, Zbornik Pravnog fakulteta u Splitu, 1/2006, str. 125.
18
računalnih mreţa, mogućnosti da računalne mreţe i elektroničke informacije budu
iskorištene za počinjenje kaznenih djela i da dokazi vezani uz ta djela budu pohranjeni
i prenošeni putem tih mreţa, potrebe za zaštitom legitimnih interesa prilikom
korištenja i razvitka informatičkih tehnologija te da učinkovita borba protiv
kibernetičkog kriminala zahtijeva povećanu, brzu i uhodanu meĎunarodnu suradnju u
kaznenopravnim predmetima. Implementacija Konvencije u nacionalne pravne
sustave potaknuta je potrebom usklaĎivanja različitih odredbi kaznenih zakona koja se
odnosi na računalni kriminalitet i kriminalitet počinjen zlouporabom računala.
Cilj Konvencije o kibernetičkom kriminalu je 1. usklaĎivanje domaćeg
materijalnog kaznenog prava odredbama o kaznenim djelima u području računalnog
kriminaliteta, 2. unos odredbi u kazneno procesno pravo koje će omogućiti otkrivanje
i procesuiranje kaznenih djela računalnog kriminaliteta i drugih kaznenih djela
povezanih s računalnim kriminalitetom kao i odredbi o dokazima u elektronskom
obliku i 3. uspostavljanje brze i učinkovite meĎunarodne suradnje u otkrivanju i
procesuiranju kaznenih djela računalnog kriminaliteta. Učinci Konvencije su dopuna
mjerodavnih višestranih ili dvostranih meĎunarodnih ugovora ili sporazuma izmeĎu
stranaka uključujući i odredbe Europske konvencije o izručenju (ETS br. 24),
Europske konvencije o uzajamnoj pomoći u kaznenim predmetima (ETS br. 30) i
Dopunskog protokola Europskoj konvenciji o uzajamnoj pomoći u kaznenim
predmetima (ETS br. 99).30
Republika Hrvatska je izvršila obavezu implementacije odredbi Konvencije u
domaće pravo. Opseg i domet implementacije odredbi Konvencije u domaće pravo
biti će predmet ove doktorske disertacije.
Pored navedenog, izvršena je obaveza dostave naziva i adrese tijela
odgovornih za podnošenje ili primanje zahtjeva za izručenje ili zadrţavanje u pritvoru
u slučaju nepostojanja meĎunarodnog ugovora,31 tijela za pruţanje meĎunarodne
pravne pomoći32 i kontaktno mjesto radi trenutne pomoći u izvidima i postupcima
vezanim za kaznena djela Konvencije i prikupljanju dokaza o kaznenom djelu u
realnom vremenu i u elektroničkom obliku.33
30
Konvencija, Članak 39. stavak 1.
31
Konvencija, Članak 24.
32
33
Konvencija Članak 35.
19
Konvencija je podijeljena u tri osnovna dijela. Prvi dio propisuje kaznena
djela. Drugi dio propisuje postupovne odredbe koje su drţave obavezne
implementirati u domaće pravo. Treći dio odnosi se na mehanizme koji će omogućiti
učinkovitu meĎunarodnu suradnju kroz uzajamnu pomoć.
Prvo poglavlje u svojim odredbama definira pojmove računalnog sustava,

računalne podatke, davatelje usluga i podatke o prometu.34 Definicije računalnog
sustava i davatelja usluga su ekstremno široke. Definiciju računalnog sustava treba
prilagoditi sadašnjem i predvidivom razvoju tehnologije i treba je ograničiti na
računalne sustave čija je namjena obrada osobnih i financijskih podataka i
komunikacije. Obradu podataka i komunikaciju nije moguće odvojiti. Pitanje da li je
primarna namjena odreĎenog računalnog sustava komunikacija ili obrada podataka
nije od presudne vaţnosti za definiciju. I ureĎaji čija je primarna namjena
komunikacija imaju mogućnost obrade i pohrane podataka kao i ureĎaji čija je
prvenstvena namjena obrada podataka imaju mogućnost komunikacije. UreĎaje koji
su namijenjeni isključivo komunikaciji ili obradi podataka, ako su u uporabi,
predstavljaju rijetke iznimke.
Definicija računalnih podataka takoĎer nije izravno primjenjiva u odredbama
zakona. Definicija davatelja usluga ne ograničava primjenu odredbe na davatelje
javnih usluga ili komercijalnih usluga (korporativnih) kao niti opseg i broj korisnika
usluga. Doslovna interpretacija obuhvaćala bi i najmanje zatvorene privatne računalne
mreţe i najveće davatelje usluga na nacionalnom nivou.
Pojmovi maloljetnik i dječja pornografija definirani su u okviru kaznenih djela

u vezi sa sadrţajem na računalu.
U interpretaciji teksta Konvencije koristiti ćemo tekst Explanatory report čiji

tekst ne predstavlja instrument autoritativnog tumačenja Konvencije, iako je takve
prirode da bi mogao olakšati primjenu odredbi koje sadrţi Konvencija.35
Članak 1. Konvencije o kibernetičkom kriminalu, NN – MU 9/2002.

34
35
Explanatory report, 50
20
3.1. Materijalno kazneno pravo
Drugo poglavlje Konvencije sadrţi odredbe koje bi stranke potpisnice

konvencije trebale ugraditi u nacionalna kaznena zakonodavstva i to u odredbe
materijalnog kaznenog prava i procesnog kaznenog prava. Odredbe o materijalnom
kaznenom pravu sadrţe odredbe o kaznenim djelima, odredbe o kaţnjavanju
sudionika u izvršenju kaznenog djela, odredbe o odgovornosti pravnih osoba i
odredbe o sankcijama.
Odredbe o kaznenim djelima propisuje 9 kaznenih djela svrstanih u četiri
grupe. Prva grupa kaznenih djela odnosi se na kaznena djela protiv tajnosti,
cjelovitosti i dostupnosti računalnih podataka i sustava i obuhvaća kaznena djela
nezakoniti pristup, nezakonito presretanje, ometanje podataka, ometanje sustava i
zloporaba naprava.
"neovlašteni pristup cijelom ili dijelu računalnog sustava"36;
Zabrana pristupa računalnom sustavu definira ovlašteni i neovlašteni pristup

na temelju prethodnog konsenzusa ili ugovora. Prihvatljive aktivnosti uključuju slanje
elektroničke pošte prije nego što je pribavljena suglasnost primatelja, pristup internet
stranicama (FTP) na serveru koji je konfiguriran za javni pristup, korištenje veza
(hypertekst link) uključujući i duboke veze, uporaba programa kao što su "cookie" ili
"bots" za lociranje povratne informacije koje program moţe filtrirati ili odbiti.
"neovlašteno prisluškivanje uporabom tehničkih sredstava, nejavnog

prijenosa računalnih podataka iz računalnog sustava koji prenosi
računalne podatke"37;
Odredbom se inkriminira neovlašteno prisluškivanje i presretanje nejavnog

prijenosa računalnih podataka bez obzira da li se odnosi na telefon, telefax,
elektroničku poštu ili prijenos datoteka. Termin tehnička sredstva odnosi se na
uporabu ureĎaja elektroničko prisluškivanje ili snimanje. Prisluškivanje se odnosi na
36
Članak 2. Konvencije
37
21
komunikaciju izmeĎu dva računalna sustava ali i na prijenos podataka izmeĎu
komponenti istog računalnog sustava (od tipkovnice do centralne jedinice).
"oštećenje, brisanje, pogoršanje, mijenjanje ili potiskivanje računalnih

podataka"38;
Odredba kriminalizira destrukciju računalnih podataka i programa i stvara

zaštitu koju imaju fizički predmeti. Podacima koji nisu izravno percibilni daju se
obiljeţja koja imaju stvarni predmeti pa time i načini djelovanja na njihov integritet.
"neovlašteno ozbiljno ometanje funkcioniranja računalnog sustava

unošenjem, odašiljanjem, oštećenjem, pogoršavanjem, mijenjanjem ili
potiskivanjem računalnih podataka"39;
Ometanje rada računalnog sustava mora biti ozbiljno. Smatra se da je ozbiljno

ometanje ono ometanje koje značajno umanjuje mogućnosti operatora ili vlasnika da
koristi računalni sustav ili komunikaciju s drugim računalnim sustavom. Ometanje
takvog obima mogu izazvati maliciozni programi – virusi (koji imaju sposobnost
neograničenog samorepliciranja) i napad uskraćivanjem usluga (DoS). Ometanje
slanjem velikih količina elektroničke pošte (spamming) u većini slučajeva nije
dovoljno ozbiljno da bi postojala kaznena odgovornost.
"izrada, prodaja, nabavljanje za uporabu, uvoz, distribucija ili činjenje

dostupnim na drugi način ili posjedovanje naprava, uključujući i
računalni program, stvoren ili prilagoĎen za počinjenje bilo kojeg
navedenog kaznenog djela" ili "računalnih zaporki, pristupnih kodova
ili sličnih podataka koji omogućuju pristup računalnom sustavu ili
nekom njegovom dijelu"40;
Najveći dio naprava i računalnih programa za neovlašten pristup izraĎuju oni

koji ih nisu ovlašteni uporabiti. Pri interpretaciji teksta Konvencije treba korektno i
38
39
40
22
razumljivo definirati okolnosti pod kojima netko moţe ovlašteno posjedovati i
uporabiti alate koji su primarno namijenjeni počinjenju kaznenih djela, uključujući
eksperte za računalnu sigurnost i tijela kaznenog progona. Računalne zaporke,
pristupni kodovi specifični su podaci koji se veţu uz odreĎenu osobu, ali ni u kojem
dijelu ne otkrivaju podatke koji bi se mogli označiti kao osobni podaci. Naprotiv, ti
podaci sluţe za potvrdu ovlasti pristupa odreĎenim resursima. Najveći dio programa,
naprava i sredstava za pristup stvaraju hakeri koji ih nisu ovlašteni koristiti. Zabrana
posjedovanja, uporabe i manipuliranja tim sredstvima za pristup preventivno
pozitivno djeluju na razinu računalne sigurnosti.
Druga grupa kaznenih djela uključuje kaznena djela povezana s računalom

(computer related offenses) računalno krivotvorenje i kazneno djelo računalne
prijevare:
"neovlašteni unos, mijenjanje, brisanje ili potiskivanje računalnih

podataka kojim će vjerodostojni podaci biti izmijenjeni u namjeri da se
takvi podaci u pravne svrhe smatraju vjerodostojnima ili da se uporabe
kao vjerodostojni"41;
Konvencija eksplicitno propisuje način počinjenja kaznenog djela. Svrha

odredbe je stvaranje paralelnog kaznenog djela za krivotvorenje stvarnih dokumenata.
Minimalni standard treba obuhvatiti autentičnost izdavača podataka bez obzira na
istinitost podataka.42 Ostavljena je mogućnost propisivanja i standarda istinitosti
podataka.
"prouzročenje štete drugome bilo kakvim unošenjem, mijenjanjem,

brisanjem ili potiskivanjem računalnih podataka koji utječu na
funkcioniranje računalnog sustava s prijevarnom ili nepoštenom
namjerom pribavljanja protupravne imovinske koristi, za sebe ili
drugoga"43.
41
42
Keyser, M., The Council of Europe Convention on Cybercrime, 12 J. Transnat˙l L.& Pol˙y 287,
Journal of Transnational Law & Policy, Spring 2003.
43
23
Računalna prijevara obuhvaća namjerno prouzročenje štete na imovini
drugoga i pribavljanje imovinske koristi na jedan od alternativno danih načina
manipulacije podacima. Propisivanje kaznenog djela računalne prijevare od velike je
vaţnosti za svaku drţavu ali i na meĎunarodnom nivou. Definiranje jedinstvene
strukture kaznenog djela globalnim inkriminiranjem načina prijevare i uvjeta suradnje
drţava u nadziranju i prevenciji prijevara u elektroničkoj trgovini je pozitivan korak
prema sigurnijem Internetu i sigurnijem prostoru za poslovanje.
U trećem dijelu propisuju se kaznena djela u odnosu na sadrţaj (content-

related offenses) odnosno kazneno djelo dječje pornografije na računalnom sustavu ili
mreţi.
"neovlaštena proizvodnja radi distribucije, nuĎenja i činjenja

dostupnim; distribucija, nabavljanje ili posjedovanje dječje
pornografije na ili kroz računalni sustav".44
Propisivanje kaznenog djela dječje pornografije na računalnom sustavu ili

mreţi predstavlja proširenje tradicionalnih oblika kaznenih djela spolnog zlostavljanja
i zlouporabe spolnosti djece novim tehnologijama. Inkriminirane su i različite
mogućnosti kreiranja imaginarnih likova koji izgledaju kao djeca i maloljetnici u
spolno eksplicitnom ponašanju i virtualna dječja pornografija. Odredbe pored dječje
pornografije na računalnom sustavu ili mreţi inkriminiraju i pornografski materijal
pohranjen na ureĎaju ili mediju za pohranu računalnih podataka. Odredba propisuje
realitet računalnih podataka, koji iako bestjelesni i izravno nepercibilni, ipak moraju
biti fiksirani na odreĎenom fizičkom objektu ili ureĎaju. Moraju biti pohranjeni ili u
elektroničkim sklopovima ili na mediju za pohranu podataka i dostupni za konverziju
u percibilni oblik.
Četvrta grupa kaznenih djela odnosi se na povredu autorskih i srodnih prava.
"kršenje autorskih i srodnih prava .. u komercijalnim razmjerima i

uporabom računalnog sustava.45
44
24
Ovo je jedina odredba koja ne propisuje eksplicitna pravila kojima je
definirano kazneno djelo, zahtijeva sankcioniranje povrede autorskih i srodnih prava u
skladu s relevantnim meĎunarodnim dokumentima o zaštiti autorskih prava, a
kaznenopravno sankcioniranje uvjetuje samo u slučajevima kada do povrede autorskih
i srodnih prava doĎe u komercijalnim razmjerima i pomoću računalnog sustava.
Odredbe o kaţnjavanju sudionika kaznenih djela sadrţe odredbe o kaţnjavanju

pomagača i poticatelja kaznenih djela Konvencije kao i kaţnjavanje za pokušaj
kaznenih djela neovlaštenog pristupa, neovlaštenog presretanja, ometanja podataka,
ometanja sustava, računalnog krivotvorenja, računalne prijevare i kaznena djela
vezana na dječju pornografiju i kaznena djela povrede autorskih i srodnih prava.46
Odredbe o odgovornosti pravne osobe odnose se na kaznenu, graĎansku i ili
upravnu odgovornost pravne osobe za kaznena djela utvrĎena Konvencijom koja
počini odgovorna osoba u pravnoj osobi ili ako odgovorna osoba u pravnoj osobi
propuštanjem nadzora ili fizičke kontrole omogući počinjenje kaznenog djela
utvrĎenog konvencijom osobi koja postupa po ovlaštenju i u korist pravne osobe.
Odgovornost pravne osobe ne isključuje odgovornost osobe koja je počinila kazneno
djelo.47
Kaznena djela definirana su okvirno i nuţno ih je konkretizirati odredbama
zakona. Odredbe propisuju minimum sadrţaja koje je potrebno implementirati u
odredbe Kaznenog zakona i Zakona o kaznenom postupku, da bi postojeće zakonske
odredbe bilo moguće primijeniti na virtualni prostor, računalne sustave i računalne
podatke. U pravilu, postojeći propisi koji su definirani za stvarni, fizički svijet,
prilagoĎeni su za virtualni svijet i virtualni prostor. Računalnim podacima pripisana
su obiljeţja predmeta, računalnim sustavima pripisana su obiljeţja naprava,
računalnim podacima koji sluţe kao dokaz u pravnom prometu dana su obiljeţja
isprave, a manipulaciji i neovlaštenom korištenju podataka radi stjecanja protupravne
imovinske koristi, dana su obiljeţja prijevare. Zaštita autorskih i srodnih prava
proširena je i autorska prava u odnosu na računalne programe i autorska djela u formi
računalnih podataka. Dječja pornografija obuhvaća i pornografske sadrţaje u formi
45
46
47
25
računalnih podataka. Inkriminirana je izrada i posjedovanje naprava prilagoĎenih za
izvršenja kaznenih djela uključujući i sve vrste kodova za pristup računalnim
sustavima.
U odnosu na odredbe o kaznenim djelima prilikom potpisivanja i ratifikacije

bilo je moguće izjaviti da će se za odreĎena kaznena djela zahtijevati dodatni
elementi48 i izraziti rezervu glede prava propisivanja dodatnih elemenata kaznenog
djela ili pravo da odreĎena kaznena djela ili neke elemente kaznenih djela neće
propisati kao kazneno djelo u domaćem pravu.49
3.2. Dodatni protokol uz Konvenciju
Konvencija o kibernetičkom kriminalu dopunjena je Dodatnim protokolom uz

Konvenciju o kibernetičkom kriminalu o inkriminiranju djela rasističke i ksenofobne
naravi počinjenih pomoću računalnih sustava.50 Dodatni protokol sadrţi odredbe
materijalnog kaznenog prava kojima se inkriminiraju kaznena djela ksenofobne naravi
počinjena pomoću računalnih sustava. U odnosu na inkriminirana kaznena djela
Dodatnog protokola primjenjuju su mutatis mutandis odredbe Konvencije o
definiranju pojmova, odredbe o poticanju i pomaganju, odredbe o odgovornosti
pravnih osoba, odredbe o sankcijama i mjerama prema počiniteljima kaznenih djela i
odredbe o teritorijalnom načelu primjene kaznenog zakona. 51 Dodatni protokol
definira pojam rasni i ksenofobni materijal, a riječi i izrazi Dodatnog protokola
tumače se na isti način na koji su protumačeni u Konvenciji.52
Svaka stranka moţe pridrţati pravo da ne zahtijeva kaznenu odgovornost za

namjerno i neovlašteno distribuiranje ili omogućavanje dostupnim javnosti na neki
48
Prema odredbama članka 40. Konvencije izjava stranaka mogu se odnositi na dodatne elemente
utvrĎene čancima 2. i 3., člankom 6. stavak 1. točka b, člankom 7., člankom 9. stavkom 3. Konvencije.
49
Prema odredbama članka 42. Konvencije, stranke mogu izraziti rezerve glede odredbi članka 4.
stavka 2., članka 6. stavka 3., članka 9. stavka 4. članka 10. stavka 3. i članka 11. stavak 3. Konvencije.
50
Dodatni protokol otvoren je za potpis 28. siječnja 2003. godine, a stupio je na snagu 1. oţujka 2006.
Republika Hrvatska potpisala je Dodatni protokol 26. oţujka 2003. godine, a ratificiran je 09. svibnja
2008. godine. Dodatni protokol uz Konvenciju o kibernetičkom kriminalu o inkriminiranju djela
rasističke i ksenofobne naravi počinjene pomoću računalnih sustava, NN – MU 4/2008.
51
Dodatni protokol, Članak 8. stavak 1.
52
Dodatni protokol, Članak 2.
26
drugi način rasnog i ksenofobnog materijala pomoću računalnog sustava ako rasni i
ksenofobni materijal zagovara, promiče ili potiče diskriminaciju koja nije povezana s
mrţnjom ili nasiljem i ukoliko postoje drugi djelotvorni pravni lijekovi. Na odredbe o
inkriminiranim kaznenim djelima Dodatnog protokola primjenjuju se odredbe
Konvencije o postupovnom pravu i odredbe o meĎunarodnoj suradnji i uzajamnoj
pomoći.53
Inkriminacije obuhvaćaju računalne sustave i računalne mreţe kao sredstva za
diseminiciju i činjenje dostupnim rasističkog i ksenofobnog materijala na Internetu.
3.3. Postupovno pravo
Za uspješno otkrivanje i procesuiranje kaznenih djela računalnog kriminaliteta

nuţno je usvojiti nova zakonska rješenja kojima će se prevladati ograničenja koja
nameće tradicionalno kazneno postupovno pravo. Potpisnice Konvencije obavezale su
se usvojiti ovlaštenja i postupke radi provedbe specifičnih izvida i postupaka. Brojne
postupovne odredbe Konvencije nisu ograničene samo na kaznena djela propisana
Konvencijom već i na sva kaznena djela počinjena uporabom računalnog sustava.
Njihova primjena proširena je na sva kaznena djela za koja je nuţno prikupiti dokaze
u elektroničkom obliku.54 Konvencija obvezuje na usvajanje odredbi koje će tijelima
kaznenog progona omogućiti pretrage i oduzimanje računala i računalnih podataka,
prisluškivanje u realnom vremenu i pristup pohranjenim podacima o komunikacijama,
bez obzira da li se radi o kaznenim djelima koje propisuje Konvencija ili drugim
kaznenim djelima. Odredbe o postupovnom pravu Konvencije snaţno naglašavaju
potrebu primjene načela zaštite temeljnih ljudskih prava i sloboda i sudskog nadzora
ograničenja temeljnih prava i sloboda.55
Obaveza primjene ovlaštenja i postupka propisuje se za kaznena djela
propisana Konvencijom i Dodatnim protokolom, na druga kaznena djela počinjena
pomoću računalnog sustava i na prikupljanje dokaza o kaznenom djelu u
elektroničkom obliku.56 Pri uspostavi, primjeni i provedbi ovlaštenja i postupaka
53
Dodatni protokol, Članak 8. stavak 2.
54
Članak 14. stavak 2. Konvencije
55
Konvencija, Članak 15., članak 16. stavak 4., članak 17. stavak 2., članak 18. stavak 2., članak 19.
stavak 5., članak 20. stavak 4. i članak 21. stavak 4.
56
Članak 14. stavak 1. i 2. Konvencije; Dodatni protokol Članak 8. stavak 2.
27
utvrĎenih Konvencijom, propisana je obaveza usklaĎivanja propisa s uvjetima i
elementima očuvanja ljudskih prava i sloboda utvrĎenih unutarnjim pravom i obaveza
preuzetim usvajanjem Konvencije Vijeća Europe o zaštiti prava i temeljnih sloboda
čovjeka, MeĎunarodnog pakta Ujedinjenih naroda o graĎanskim i političkim pravima,
drugih meĎunarodnih sporazuma o ljudskim pravima i načelom razmjernosti.57
Elementi očuvanja ljudskih prava na odgovarajući način uključuju i nezavisni ili
sudski nadzor radi provjere osnova koja opravdavaju primjenu odreĎenog ovlaštenja
ili postupka, kao i ograničenja njegovog opsega i trajanja.58 Konvencija obavezu
propisivanja postupovnih odredbi i primjenu postupovnih odredbi ograničava
isključivo prema teritorijalnom načelu.59
Konvencija propisuje obavezu usvajanja zakonskih odredbi koje:
"omogućuju njenim nadleţnim tijelima da naloţi ili na sličan način

ekspeditivno osigura pribavljanje odreĎenih računalnih podataka koji
su pohranjeni u računalnim sustavima radi davanja ovlaštenja da
zahtijevaju otkrivanje odreĎenih podataka"60;
daju ovlasti nadleţnim tijelima da naloţe "osobi na svom području" da
predoči "odreĎene računalne podatke koje ta osoba posjeduje ili
kontrolira"61;
daju ovlasti da naloţe "davatelju usluga koji nudi svoje usluge na
drţavnom području da dostavi "pretplatničke informacije u odnosu na
odreĎenu uslugu"62
Svrha implementacije citiranih odredbi u domaće pravo je dvojaka. Prvo,

omogućuju tijelima kaznenog progona učinkovito i pravovremeno privremeno
osiguranje odreĎenih računalnih podataka kako bi se osigurali dokazi u elektroničkom
(digitalnom) obliku koji mogu biti ključni za utvrĎivanje počinjenja kaznenog djela na
području pod njihovom jurisdikcijom od uništenja koje je posljedica normalnog
funkcioniranja računalnih sustava i računalnih mreţa i slučajnog ili namjernog
57
58
59
Konvencija, Članak, 18. stavak 1., članak 19. stavak 2., članak 21. stavak 1.
60
61
62
28
uništenja. Osiguranje računalnih podataka odnosno dokaza u obliku računalnih
podataka od uništenja, omogućuje konzerviranje tih podataka do ispunjenja svih
uvjeta za formalno pribavljanje tih podataka poduzimanjem formalnih dokaznih radnji
temeljem naloga suda odnosno drţavnog odvjetnika.
Drugo, omogućuje tijelima kaznenog progona da osiguraju te podatke na isti
način ali na zahtjev druge drţave u okviru uzajamne pomoći. Podaci i dokazi su
konzervirani do dostavljanja zahtjeva za meĎunarodnu pravnu pomoć i provoĎenja
formalnih dokaznih radnji kojima se osiguravaju dokazi.
u odnosu na osiguranje podataka o prometu "osiguraju ekspeditivno

otkrivanje nadleţnim tijelima dovoljnih količina podataka o prometu
koji će omogućiti identifikaciju davatelja usluga i put kojima je
komunikacija prenesena"63;
Osiguranje podataka o prometu nuţno je kako bi se utvrdio izvor

komunikacije, put i odredište do kojeg je komunikacija prenesena, te davatelj ili
davatelji usluga na drţavnom području koji su prenosili komunikaciju. Ova obaveza
ima posebno značenja u slučajevima kad je u prijenos komunikacije uključeno više
davatelja usluga i kad je komunikacija od izvora do odredišta prenošena kroz dvije li
više drţava.
Poduzimanje formalnih dokaznih radnji pretrage i privremenog oduzimanja

predmeta podrazumijevaju propisivanje ovlasti koje:
daju "ovlasti nadleţnim tijelima da pretraţe ili pristupe na sličan način"

ili da oduzmu "računalni sustav", ili "medij za pohranu računalnih
podataka" i da pretraţe ili oduzmu podatke pohranjene u računalnom
sustavu ili na mediju za pohranu podataka64;
Postupovne odredbe prilagoĎene su obiljeţjima računalnih podataka i

računalnih sustava. Dakle, već postojećim propisima treba dodati propise koji se
63
64
29
odnose na pretragu računalnih podataka i računalnih sustava i oduzimanje računalnih
podataka i računalnih sustava.
Prikupljanje podataka o prometu u realnom vremenu je mjera nuţna radi

odreĎivanja izvora i odredište prijenosa komunikacije ili računalnih podataka.
Konvencija obavezuje na usvajanje odredbi koje:
daju ovlasti nadleţnim tijelima da na svom području "prikupljaju ili

snimaju primjenom tehničkih sredstava u realnom vremenu podatke o
prometu odreĎenih komunikacija koje se prenose putem računalnog
sustava", ili da primora davatelja usluga da ih u okviru svojih
postojećih tehničkih mogućnosti prikupi ili snimi,65
Prikupljanje podataka o prometu u realnom vremenu trebale bi prvenstveno

provoditi tijela kaznenog progona. U tom smislu tijela kaznenog progona bi trebala
imati odreĎene tehničke i personalne kapacitete. Alternativno dana je mogućnost da
snimanje podataka o prometu tijela kaznenog postupka naloţe davatelju usluga ili da
davatelju usluga naloţe davanje na uporabu infrastrukture i opreme radi prikupljanja
podataka o prometu.
Ovlast prisluškivanja komunikacija prenošenih kroz računalne sustave i mreţe

ekvivalent je tradicionalnom prisluškivanje telefonskih komunikacija. ProvoĎenje ove
mjere podrazumijeva propisivanje odredbi koje:
daju ovlasti nadleţnim tijelima da u slučajevima "teških kaznenih

djela" da uporabom tehničkih sredstava, na svom području prikupe ili
snime u realnom vremenu podatke o sadrţaju komunikacija koje se
prenose računalnim sustavom ili primoraju davatelja usluga da u
okviru postojećih tehničkih mogućnosti, prikupi ili snimi ili suraĎuje i
pomogne nadleţnim tijelima da prikupe i snime podatke o sadrţaju
komunikacija u realnom vremenu.66
65
66
30
Intencija odredbi Konvencije je davanje ovlasti i stvaranje tehničkih
pretpostavki da tijela kaznenog postupka samostalno prikupljaju i snimaju računalne
podatke o prometu i računalne podatke o sadrţaju komunikacija, a da se asistencija i
suradnja s davateljima javnih komunikacijskih usluga koristi samo u slučajevima kad
je to iz objektivnog razloga nuţno. Naime, razvijanje kapaciteta tijela kaznenog
postupka nuţno je i zbog prikupljanja i snimanje podataka o komunikacijama i
sadrţaju komunikacija koje se odvijaju u zatvorenim, privatnim, komunikacijskim
mreţama. Oslanjanje samo na tehničke mogućnosti davatelja javnih komunikacijskih
usluga mogu u perspektivi dovesti do limitiranja i eliminiranja mogućnosti da tijela
kaznenog postupka samostalno provode prikupljanje i snimanje računalnih podataka
o prometu ili/i sadrţaju elektroničkih komunikacija.
Podrazumijeva se da je osigurana tajnost provoĎenja prikupljanja podataka o
prometu u realnom vremenu i prisluškivanja i presretanje prijenosa računalnih
podataka kad te mjere provode tijela kaznenog postupka. MeĎutim, kad te mjere
provode davatelji usluga, nuţno ih je obavezati da provoĎenje mjera drţe u tajnosti jer
se svrha provoĎenja navedenih mjera moţe osigurati samo provoĎenjem tih mjera u
tajnosti.
Termin na svom području odnosi se na situacije u kojima je jedan od
sudionika komunikacije na području odreĎene drţave i situacije kad se komunikacija
prenosi preko računalnog sustava na njenom području bez obzira što se niti jedan od
sudionika u komunikaciji ne nalaze na njenom području.67 Odredba "u okviru
postojećih tehničkih mogućnosti" na znači obavezu nabave i razvoja nove opreme,
angaţiranje ekspertne podrške ili skupu rekonfiguraciju postojećeg sustava. Ipak, ako
njihovi postojeći sustavi imaju tehničku mogućnost za prikupljanje, snimanje,
suradnju i pomoć, obavezni su provesti nuţne mjere za korištenje tih mogućnosti.
MeĎutim, davatelji usluga će prilikom zamjene postojeće opreme, uvoĎenja nove,
tehnološki naprednije opreme i predvidljivog razvoja informacijske i komunikacijske
tehnologije morati voditi računa o obavezi prikupljanja i snimanja računalnih
podataka o prometu ili/i sadrţaju elektroničkih komunikacija za potrebe tijela
kaznenog postupka i sluţbi sigurnosti.
67
Explanatory report, 222.
31
3.4. Sudbenost
Konvencija ne isključuje nikakvu kaznenopravnu nadleţnost prema domaćem pravu.68

Sukob nadleţnosti jedne ili više stranaka za kazneno djelo utvrĎeno odredbama
Konvencije rješava se kada je to moguće savjetovanjem stranaka s ciljem utvrĎivanja
najprikladnije sudbenosti za kazneni progon,69 drţave potpisnice Konvencije:
uspostavljaju sudbenost za kaznena djela navedena u člancima 2.- 11.

Konvencije koja su počinjena na njenom teritoriju,70
Teritorijalno načelo uključuje sve komponente teritorijalnog načela koje

vrijedi i za sva druga kaznena djela i uključuje nadleţnost za kaznena djela koja su
počinjena na teritoriji drţave, njenom brodu ili zrakoplovu.
uspostavljaju sudbenost nad počiniteljima kaznenih djela navedenih u

člancima 2.-11. Konvencije, a koji se nalaze na njenom području, a ne
izručuje se isključivo na osnovi drţavljanstva, uz uvjet da je za
kazneno djelo po pravima obje stranke propisana kazna zatvora u
trajanju od najmanje jedne godine.71
Sudbenost za kaznena djela Konvencije uključuje teritorijalno načelo zastave

broda, načelo registracije zrakoplova, načela primjene kaznenog zakonodavstva za
kaznena djela počinjena izvan područja Republike Hrvatske.72 Konvencija propisuje
obavezu usvajanja zakonskih i drugih mjera kako bi uspostavile sudbenost za kaznena
djela propisana Konvencijom kad je navodni počinitelj prisutan na njenom drţavnom
području, a stranka ga po zahtjevu za izručenje ne izručuje drugoj stranci isključivo na
osnovi njegovog drţavljanstva, uz uvjet da su po pravima obiju stranaka ta kaznena
68
69
70
71
72
32
djela kaţnjiva oduzimanjem slobode u trajanju od najmanje jedne godine ili teţom
kaznom.73
Sudsku nadleţnost vrlo je lako utvrditi kad se počinitelj i oštećeni nalaze na
teritoriji jedne drţave. Konvencija ne obuhvaća niti isključuje situaciju u kojoj je
napadnuti računalni sustav izvan drţave, a napadač u drţavi. Iz perspektive
meĎunarodne suradnje, moţda je najpraktičnije da drţave prošire jurisdikciju na
kaznena djela počinjena unutar drţave, čak i ako su posljedice nastupile u drugoj
drţavi, budući da drţava u kojoj je kazneno djelo počinjeno ima najviše mogućnosti
da ispita podrijetlo napada i uhiti počinitelja.
Rješavanje pitanja sudske nadleţnosti za prekogranična kaznena djela vezana
uz računalne podatke i računalne sustave, posebno u odnosu na utvrĎivanja mjesta
počinjenja kaznenog djela, mjesta na kojem je nastupila posljedica nije u potpunosti
riješeno odredbama Konvencije.
3.5. Uzajamna pomoć
Izazov Konvencije je definiranje pitanja koja se odnose na osiguranje dokaza u

elektroničkom obliku. Odredbe materijalnog prava osnova su za primjenu
postupovnih odredbi. MeĎutim, pravi i osnovni problem je konzerviranje dokaza u
elektroničkom obliku od trenutka saznanja da je kazneno djelo počinjeno do trenutka
kad je moguće primijeniti postupovne odredbe radi njihovog fiksiranja i izuzimanja
prema postupovnim odredbama. Računalne podatke, podatke o računalnim
komunikacijama i sadrţaju računalnih komunikacija potrebno je konzervirati do
trenutka kad ih je u formalnom smislu moguće pretraţiti, ostvariti uvid u sadrţaj
komunikacija. Ova pitanja je potrebno riješiti na nacionalnom nivou, osigurati tijelima
kaznenog progona pristup računalnim podacima do opsega koji će jamčiti njihov
integritet, a neće predstavljati nezakonito pribavljen dokaz. Nakon što je osigurana
dostupnost i integritet računalnih podataka, moţe se pristupiti formalnim radnjama
osiguranja računalnih podataka kao zakonitih dokaza u kaznenom postupku.
73
33
Svrha odredbi ovog poglavlja je harmonizirati postupke osiguranja integriteta
računalnih podataka do ispunjenja pretpostavki za poduzimanje formalnih dokaznih
radnji. Kad su računalni podaci jednom postali dostupni, osigurani od slučajne i
namjerne promjene i degradacije, formalne dokazne radnje moguće je poduzeti
naknadno. Pri tom se ostavlja dovoljno vremena za provoĎenje formalnih dokaznih
radnji. Tako pribavljeni računalni podaci mogu se koristiti u kaznenom postupku pred
domaćim sudom ili pred sudom druge drţave.
uzajamna pomoć pruţat će se "u najširem mogućem opsegu" radi "provoĎenja

izvida i postupaka povodom kaznenih djela vezanih uz računalne sustave i
podatke ili radi prikupljanja dokaza o kaznenom djelu u elektroničkom
obliku", a zahtjev za uzajamnom pomoći moguće je dostaviti "hitnim
sredstvima komuniciranja";74
Opća načela uzajamne pomoći temelje se na uzajamnoj pomoći u najširem

mogućem opsegu. Zahtjevi za uzajamnom pomoći u hitnim okolnostima mogu se
dostavljati korištenjem hitnih sredstva komunikacije uključujući telefaks i
elektroničku poštu u opsegu u kojem ta sredstva komunikacije osiguravaju
odgovarajuću razinu sigurnosti i vjerodostojnosti. Stranka primateljica neće iskoristiti
pravo na odbijanje uzajamne pomoći u pogledu kaznenih djela Konvencije isključivo
na osnovi toga što se zahtjev odnosi na kazneno djelo koje stranka primateljica smatra
fiskalnim kaznenim djelom, političkim djelom ili djelom povezanim s političkim
djelom75 ili smatra da će izvršenje zahtjeva vjerojatno ugroziti njen suverenitet,
sigurnost, javni poredak ili druge bitne interese.76
informacije se mogu " i bez prethodnog zahtjeva proslijediti drugoj stranci"77;
Konvencija propisuje mogućnost da se drugoj stranci mogu proslijediti

informacije dobivene u sklopu vlastitih istraga, kada se smatra da otkrivanje tih
informacija moţe pomoći stranci primateljici pri pokretanju ili voĎenju istraga ili kad
74
75
76
77
34
se smatra da to moţe dovesti do zahtjeva stranke za suradnjom.78 MeĎutim
Konvencija ne ograničava unilateralno slanje informacija samo jednoj drţavi ili svim
drţavama koje su ratificirale Konvenciju. Ocjenu kome će i pod kojim uvjetima
proslijediti informacije donosi svaka stranka samostalno.
Postupci vezani uz zahtjeve za uzajamnom pomoći u slučaju nepostojanja
mjerodavnih meĎunarodnih ugovora detaljno su razraĎeni. Zahtjev je moguće odbiti
ako se odnosi na "djelo koje stranka smatra fiskalnim kaznenim djelom",79 "političkim
djelom", ili "smatra da će izvršenje zahtjeva vjerojatno ugroziti njen suverenitet, javni
poredak ili druge bitne interese".80
Postupke uzajamne pomoći olakšati će središnja tijela za pruţanje uzajamne
pomoći koja izravno komuniciraju.81 U slučaju hitnosti pravosudna tijela stranke
mogu izravno komunicirati s odgovarajućim tijelom druge stranke i o tome putem
središnjeg ureda izvijestiti središnji ured druge stranke. Nadleţno tijelo stranke moţe
zahtjeve i komunikacije koji ne uključuju prisilne mjere dostaviti izravno nadleţnom
tijelu druge stranke. Svaki zahtjev moţe biti upućen putem MeĎunarodne organizacije
kriminalističke policije (International Criminal Police Organisation – Interpol). Bez
obzira što bi zahtjevi za uzajamnom pomoći u cijelosti mogla ići preko nacionalnih
ureda Interpola, Konvencija propisuje obavezu formiranje posebne mreţe za
uzajamnu pomoć.82
Pri odgovaranju na zahtjev za uzajamnom pomoći, dostavljanje informacije
moţe se uvjetovati drţanjem u tajnosti dostavljenih informacija ili da dostavljene
informacije budu korištene samo za istrage i postupke navedene u zahtjevu.83
Ako ne postoji meĎunarodni ugovor o uzajamnoj pomoći na osnovi
jedinstvenog ili recipročnog prava ili stranke ugovore primjenu odredbi o postupcima
vezanim uz zahtjeve za uzajamnom pomoći, primjenjivat će se odredbe Konvencije o
postupcima vezanim uz zahtjeve za uzajamnom pomoći.84
Posebnim odredbama ureĎena su pitanja uzajamne pomoći u pogledu
privremenih mjera i uzajamne pomoći u pogledu istraţnih mjera. Privremene mjere
definirane Konvencijom su: hitna zaštita računalnih podataka koji su pohranjeni
78
79
80
81
82
83
Članak 28. stavak 2., 3., i 4. Konvencije
84
Članak 27. stavak 1., članak 28. stavak 1. Konvencije
35
pomoću računalnog sustava na njenom području, a u pogledu kojeg stranka namjerava
postaviti zahtjev za uzajamnom pomoći putem pretrage i sličnog načina pristupa ili
sličnim osiguranjem ili otkrivanjem podataka",85 i hitno otkrivanje zaštićenih
podataka o prometu "one količine podataka o prometu koja je dovoljna kako bi bio
identificiran davatelj usluga i put kojim je komunikacija prenesena".86
Konvencija poseban naglasak stavlja na privremene mjere u osiguranju dokaza
u elektroničkom obliku u vremenskom periodu od utvrĎivanja osnova sumnje da je
počinjeno kazneno djelo ili da je u tijeku počinjenje kaznenog djela i da je odreĎena
osoba počinitelj kaznenog djela do trenutka kada je moguće provesti formalne
dokazne radnje radi pribavljanja tih dokaza.
U tom smislu Konvencija propisuje obavezu osiguranja dostupnosti
provoĎenja privremenih mjere na nacionalnom nivou na zahtjev i za potrebe domaćih
tijela kaznenog postupka u člancima 16. – hitna zaštita pohranjenih računalnih
podataka, 17. – hitna zaštita i djelomično otkrivanje podataka o prometu, 20. –
prikupljanje računalnih podataka u realnom vremenu i radi pruţanja uzajamne pomoći
na zahtjev tijela kaznenog postupka drţave potpisnice Konvencije u člancima 29. –
hitna zaštita pohranjenih računalnih podataka, 30. – hitno otkrivanje zaštićenih
podataka o prometu i 33. – uzajamna pomoć glede prikupljanja podataka o prometu u
realnom vremenu. ProvoĎenje hitnih mjera ne zadire se u temeljna prava i slobode
bilo kojeg pojedinca, a tijela kaznenog postupka drţave potpisnice Konvencije i
domaća tijela kaznenog postupka su u istoj poziciji glede zahtjeva za provoĎenje i
provoĎenja privremenih mjera. Konvencija propisuje sadrţaj zahtjeva za provoĎenje
privremenih mjera i način dostave zahtjeva za provoĎenje privremenih mjera.
Svrha privremenih mjera je osigurati dostupnost i integritet računalnih
podataka i podataka o prometu do ispunjavanja zakonskih pretpostavki za
poduzimanjem dokaznih radnji. Njihovo trajanje je ograničeno, a njihov opseg
ograničen je na radnje koje ne predstavljaju, oduzimanje i pretragu računalnih
podataka. Ukoliko ne budu ostvarene pretpostavke za poduzimanje formalnih
dokaznih radnji, tijela kaznenog postupka neće oduzeti računalne podatke niti ostvariti
uvid sadrţaj računalnih podataka.
Uzajamna pomoć glede istraţnih radnji obuhvaća "pretragu, oduzimanje i
otkrivanje podataka pohranjenih na računalnom sustavu na njenom drţavnom
85
86
36
području uključujući i podatke koji su zaštićeni kao odgovor na zahtjev stranke za
hitnom zaštitom pohranjenih računalnih podataka"87 i prikupljanje u realnom vremenu
"podataka o prometu vezanih uz odreĎene komunikacije na svojem drţavnom
području koje su prenesene pomoću računalnog sustava"88
I za odredbe o dokaznim radnjama propisane su odredbe za primjenu na
nacionalnom nivou i za uzajamnu pomoć. Nakon provedenih privremenih mjera
moguće je provesti formalne dokazne radnje radi osiguranja dokaza za potrebe
kaznenog postupka propisane člancima 19. – pretraga i oduzimanje pohranjenih
računalnih podataka, 21. – presretanje podataka o sadrţaju za postupanje domaćih
tijela kaznenog postupak i člancima 31. – uzajamna pomoć glede pristupanja
pohranjenim računalnim podacima i 34 – uzajamna pomoć u odnosu na presretanje
podataka o sadrţaju, za postupanje temeljem zahtjeva za uzajamnu pomoć.
Pribavljanje dokaza provoĎenjem pretrage i oduzimanjem računalnih podataka
domaća tijela kaznenog postupka provode prema odredbama Zakona o kaznenom
postupku, a na zahtjev tijela kaznenog postupka drţave potpisnice Konvencije prema
odredbama kojima je definiran način pruţanja meĎunarodne pravne pomoći u
kaznenim stvarima. U tom pogledu Konvencija ne propisuje sadrţaj način dostave
zahtjeva već upućuje na primjenu odredbi postojećih sporazuma o meĎunarodnoj
pravnoj pomoći.
Sastavni dio Konvencije je i odredba koja nema karakter odredbe koja bi
trebala biti implementirana u domaće pravo i koja propisuje neku obavezu. Definira se
slobodan prekogranični pristup pohranjenim podacima u otvorenim izvorima (open
source), koji su javno dostupni i pristup podacima posredstvom osobe koja posjeduje
ili kontrolira pohranjene podatke.89 Odredba je svrstana u grupu odredbi kojima je
definirana uzajamna pomoć glede istraţnih ovlaštenja iako nisu u pitanju istraţna
ovlaštenja. Prekogranični pristup javno dostupnim računalnim podacima ili podacima
dostupnim osobi koja ih posjeduje ili kontrolira nije isključivo vezan za tijela
kaznenog progona. Javno dostupnim podacima u drugoj drţavi moţe pristupiti svaka
osoba koja ima na raspolaganju potrebna tehnička sredstva i znanja za pristup
računalnim podacima. Računalnim podacima koji su dostupni osobi koja ih posjeduje
ili kontrolira moţe pristupiti svaka druga osoba kojoj to osoba koja posjeduje ili
87
88
89
37
kontrolira računalne podatke omogući. To se ne odnosi samo na tijela kaznenog
progona ali ih ni na koji način ne isključuje. Rusija je bila protiv navedene odredbe
koja tijelima kaznenog postupka uz suglasnost vlasnika računala ili računalnih
podataka omogućava unilateralni prekogranični pristup jer smatra da to predstavlja
kršenje nacionalnog suvereniteta.90 Smatramo da je to vjerojatni razlog ili izgovor
zbog kojeg Rusija, kao članica Vijeća Europe, još nije potpisala niti ratificirala
Konvenciju.
3.6. Učinci Konvencije
Deset godina nakon potpisivanja, Konvencija je još uvijek potencijalno

sredstvo za harmonizaciju zakona koji definiraju računalna kaznena djela i kaznena
djela povezana s računalom, uzajamnu pomoć i suradnju u borbi protiv računalnog
kriminaliteta. Konvencija je implementirana u različite pravne sustave Europe i pravni
sustav SAD i to pokazuje da ima dovoljno potencijala za implementaciju i u druge
pravne sustave Europe ali i na globalnom nivou.
Konvencija je otvorena za potpisivanje svim drţavama bez obzira na
regionalnu pripadnost. Stranke Konvencije nisu obavezne doslovno implementirati
odredbe Konvencije u domaće zakonodavstvo. Duţne su samo prihvatiti koncept koji
je u suglasnosti s Konvencijom u okvirima za njihovu implementaciju. Mogućnosti
izraţavanja rezervi u implementaciji odredbi Konvencije čine odredbe prihvatljive za
različite pravne sustave.
Iako je neposredno nakon potpisivanja Konvencija bila izloţena vrlo oštrim
kritikama, Konvenciju je usvojilo i ratificiralo više od polovine drţava članica Vijeća
Europe i u većoj ili manjoj mjeri implementiralo u nacionalna zakonodavstva.
Pozitivne učinke Konvencije moguće je sagledavati u harmonizaciji odredbi
materijalnog kaznenog prava definiranjem novih kaznenih djela, u prilagodbi
postupovnih odredbi osiguranju dokaza u formi računalnih podataka (digitalnih
dokaza), u definiranju privremenih mjera koje će konzervirati računalne podatke od
90
Markoff, J., Kramer, A, In Shift, U.S. Talks to Russia on Internet Security, N.Y. Times (December
12, 2009), http://www.nytimes.com/2009/12/13/science/13cyber.html; 7.06. 2010.
38
trenutka njihove identifikacije kao potencijalnih dokaza da je počinjeno kazneno djelo
ili koji ukazuju na identitet počinitelja kaznenog djela na zahtjev domaćih tijela
kaznenog progona ili na zahtjev tijela kaznenog progona druge drţave, u definiranju
najširih oblika uzajamne pomoći i konačno kao osnova za meĎunarodnu suradnju u
nedostatku bilateralnih ili multilateralnih sporazuma o meĎunarodnoj pravnoj pomoći
u kaznenim stvarima.
Smatramo da su odredbe o minimalnoj harmonizaciji odredbi materijalnog

prava, postupovnih odredbi, a posebno odredbi o privremenim mjerama i uzajamnoj
pomoći u provoĎenju privremenih mjera, do sada najbolji odgovor na izazove
računalnog kriminaliteta na nacionalnoj i meĎunarodnoj razini.
39
4. OKVIRNA ODLUKA I PRIJEDLOG DIREKTIVE O NAPADIMA NA
INFORMACIJSKE SUSTAVE
Okvirna odluka o napadima na informacijske sustave donesena je 24. veljače

2005. godine radi unaprjeĎenja suradnje izmeĎu sudskih i drugih nadleţnih tijela,
uključujući policiju i druge specijalizirane sluţbe za provedbu zakona drţava članica
kroz usklaĎene odredbe kaznenog prava o napadima na informacijske sustave u
drţavama članicama. Zajedničke definicije, posebno informacijskog sustava i
računalnih podataka vaţne su za osiguranje usklaĎenog pristupa drţava članica u
primjeni Okvirne odluke.
Krajem mjeseca rujna 2010. Godine Europska komisija utvrdila je Prijedlog
Direktive Europskog parlamenta i Vijeća o napadima na informacijske sustava i
ukidanju Okvirne odluke Vijeća 2005/222/JHA od 24. veljače 2005. godine.
Odredbe Konvencije, Okvirne odluke i Prijedloga Direktive temelj su za
kaznena djela iz Glave dvadesetipete (XXV.) – Kaznena djela protiv računalnih
sustava, programa i podataka stoga ćemo dat kratki prikaz Okvirne odluke i Prijedloga
Direktive.
4.1. Okvirna odluka o napadima na informacijske sustave
Na nivou EU Okvirna odluka je najniţi nivo pribliţavanja zakonodavstava

drţava članica u kriminalizaciji brojnih kibernetičkih kaznenih djela, uključujući
neovlašteni pristup informacijskom sustavu, neovlašteni utjecaje na rad sustava,
neovlašteni utjecaj na računalne podatke i programe te navoĎenje, poticanje i
pomaganje i pomaganje u izvršenju navedenih kaznenih djela.91
91
Prijedlog direktive, str. 4.
40
Okvirna odluka definira temeljne pojmove, kaznena djela neovlaštenog
pristupa informacijskom sustavu, neovlaštenog utjecaja na rad informacijskog
sustava, neovlaštenog utjecaja na podatke, na poticanje, pomaganje i pomoć, kazne,
otegotne okolnosti, kaznenu odgovornost za pravne osobe, kazne za pravne osobe.
Pored odredbi materijalnog kaznenog prava definira se i jurisdikcija za kaznena djela
definirana Okvirnom odlukom te obaveza razmjene informacija.
"Informacijski sustav" (članak 1. (a)) definiran je na način da je u potpunosti

prenesena definicija "računalnog sustava" iz stavka 1.a. Konvencije te dodan dio koji
definiciju proširuje i na računalne podatke koji su pohranjeni, obraĎeni, obnovljeni ili
preneseni informacijskim sustavom za svrhe njegova rada, korištenja, zaštite i
odrţavanja.
Termini "računalni podaci i računalni programi" (članak 1. (b)) definirani su u

potpunosti na isti način i istom terminologijom kao i u Konvenciji.
U odnosu na Konvenciju, Okvirna odluka definira termine "pravna osoba"

(članak 1. (c)) koja označava svaki entitet koji taj status ima prema zakonu, osim
drţave, ili drugog javnog tijela u izvršenju drţavne vlasti ili druge javne meĎunarodne
organizacije i "neovlašteno" (članak 1. (d)) koji označava pristup ili utjecaj koji nije
autorizirao vlasnik, druga osoba koja je ovlaštena autorizirati pristup ili utjecaj na dio
sustava ili cijeli sustav ili kad to nije dopušteno zakonom.
Definicija kaznenog djela neovlaštenog pristupa informacijskom sustavu u

članku 2. Okvirne odluke u suštini ponavlja definiciju kaznenog djela neovlaštenog
pristupa Konvencije iz članka 2. Kriminalizira se namjerni neovlašten pristup dijelu ili
cijelom računalnom sustavu odnosno informacijskom sustavu. Drţave članice mogu
inkriminaciju neovlaštenog pristupa uvjetovati zaobilaţenjem zaštitnih mjera. Pored
navedene definicije kaznenog djela odredba Konvencije propisuje i dodatne uvjete
pristup radi pribavljanja podataka ili pristup sustavu koji je povezan s drugim
sustavom.
Kazneno djela neovlaštenog utjecaja na sustav u članku 3. Okvirne odluke

definirano je na gotovo identičan način kao i kazneno djelo ometanje sustava u članku
41
5. Konvencije, izuzev dva proširenja. Pored oteţavanja ili onemogućavanje rada
sustava (hindering) inkriminira se i izazivanje prekida rada sustava (interruption).
Način izvršenja kaznenog djela proširen je i na činjenje nedostupnim računalnih
podataka.
Definicija kaznenog djela neovlaštenog utjecaja na podatke u članku 4.

Okvirne odluke identična je odredbi članka 4. Konvencije izuzev proširenja kojim se
inkriminira i činjenje nedostupnim računalnih podataka na informacijskom sustavu.
Odredbe o kaţnjavanju sudionika za poticanje, pomaganja i pokušaj iz članka

5. Okvirne odluke su identične odredbi članka 11. Konvencije, a Okvirna odluka
propisuje i obavezu kaţnjavanja za navoĎenje (instigation) na počinjenje nekog od
kaznenih djela propisanih Okvirnom odlukom. Drţava članice mogu odlučiti da neće
primjenjivati odredbe o kaţnjavanju za pokušaj za kazneno djelo iz članka 2. Okvirne
odluke – neovlašteni pristup informacijskom sustavu.
Okvirna odluka u članku 6. kao i Konvencija u članku 13. Propisuje obavezu

propisivanja učinkovitih, razmjernih i odvračajućih kaznenih sankcija. Okvirne
odluke propisuje (članak 6. Stavak 2.) i kaznu zatvora u trajanju od najmanje jedne do
tri godine kao minimalnu kaznu za kaznena djela propisana Okvirne odluke.
Članak 7. Okvirne odluke propisuje otegotne okolnosti za počinjenje kaznenih

djela iz Okvirne odluke u sastavu zločinačke organizacije, kojim je prouzročena
znatna šteta ili povrijeĎeni bitni interesi, a za počinitelje kaznenih djela Okvirne
odluke trebala bi biti propisana kazna zatvora u trajanju od najmanje dvije do pet
godina.
Odgovornost pravnih osoba (članak 8. Okvirne odluke) za kaznena djela

propisana člancima 2.-5. Prijedloga direktive temelji na odgovornosti svake osobe u
pravnoj osobi koja djeluje samostalno ili kao dio tijela pravne osobe i ima vodeću
poziciju unutar pravne osobe koja se odnosi na ovlast za predstavljanje pravne osobe,
ovlast da donosi odluke u korist pravne osobe i ovlast da provodi kontrolu unutar
pravne osobe.
42
Drţave članice poduzet će nuţne mjere da osiguraju da pravne osobe mogu
biti odgovorne za kaznena djela zbog nedostatne kontrole osoba navedenih u stavku 1.
kad osobe koje su im podreĎene počine bilo koje kazneno djelo propisano u člancima
2.-5. Radi pribavljanja koristi za pravnu osobu. Odgovornost pravne osobe ne
isključuje odgovornost bilo koje fizičke osobe koja priprema ili počini bilo koje
kazneno djelo propisanih člankom 2.-5. Okvirne odluke.
Okvirna odluka, u članku 9. propisana je obaveza propisivanja učinkovitih,

razmjernih i odvračajućih kazni, koje uključuju kaznene i nekaznene (non –criminal)
kazne a mogu uključivati i druge kazne kao što su:
isključenje prava na javne naknade i pomoć,

privremena ili trajna zabrana komercijalne aktivnosti,
stavljanje pod sudski nadzor,
sudsku odluku o zabrani rada pravne osobe.
Drţave članice će za pravne osobe odgovorne za prema članku 8. stavak 2.

Okvirne odluke propisati učinkovite, razmjerne i odvračajuće kazne i mjere.
Iz odredbi članka 10. stavak 1. Prijedloga Direktive proizlazi obaveza

uspostavljanja jurisdikcije u odnosu na kaznena djela propisanih člancima 3.-8. kad je
kazneno djelo počinjeno:
na području ili dijelu područja drţave članice,

od strane njenog drţavljana ili osobe koja ima uobičajeno boravište na njenom
području,
radi pribavljanja koristi za pravnu osobu koja ima upravu na njezinom
području.
Kad uspostavi jurisdikciju prema odredbi stavka 1. članka 10., drţava članica će
osigurati jurisdikciju i na:
43
počinitelje kaznenih djela koji su fizički prisutni na njenom području bez
obzira da kazneno djelo protiv informacijskog sustava počinjeno na njenom
području, ili
kad je kazneno djelo počinjeno na njenom području bez obzira da li je
počinitelj u vrijeme kad je počinio kazneno djelo bio fizički prisutan na
njenom području.
Drţave članice koje prema svom pravu ne izručuje ili ne predaju svoje
drţavljane poduzet će nuţne mjere da uspostave jurisdikciju i procesuiraju počinitelje
kaznenih djela iz članaka 2.-5. Okvirne odluke kad ih počine njihovi drţavljani izvan
njenog drţavnog područja.
Stavak 4. propisuje situacije kad su ostvareni uvjeti za jurisdikciju više od

jedne drţave članice i kad svaka od drţava moţe pravomoćno progoniti na temelju
istih činjenica , drţave članice će suraĎivati radi donošenja odluke koja će od njih
progoniti počinitelja s ciljem da progon, ako je moguće,provodi jedna drţava. Drţave
članice imaju mogućnost za suradnju svih tijela i mehanizama uspostavljenih unutar
EU radi omogućavanja suradnje izmeĎu njihovih sudskih vlasti i koordinacije
njihovih aktivnosti. Za odreĎivanje redoslijeda mogu se uzeti slijedeće okolnosti:
drţava članica na čijem području je kazneno djelo počinjeno i kad je počinitelj

fizički prisutan na njenom drţavnom području,
drţava članica čiji je počinitelj drţavljanin,
drţava članica koje je otkrila počinitelja.
Drţave članice mogu izraziti rezervu da ne prihvaćaju ili ne prihvaćaju samo

odreĎene slučajeve ili okolnosti pravila jurisdikcije u odnosu na kaznena djela
počinjena na njenom području ili na kaznena djela počinjena radi pribavljanja koristi
pravnoj osobi koja ne njenom području ima upravu (članak 10. stavak 5). O
prihvaćanju odredbe stavka 5. Drţave članice će obavijestiti Opće tajništvo Vijeća i
Komisije s naznakom odreĎenog slučaja ili okolnosti u kojima je odluka primijenjena.
44
4.2. Prijedlog Direktive o napadima na informacijske sustave
Prijedlog direktive Europskog parlamenta i Vijeća o napadima na

informacijske sustave i ukidanju Okvirne odluke u Memorandumu objašnjenja navodi
da je na meĎunarodnom nivou, Konvencija o kibernetičkom kriminalu Vijeća Europe
postavila najpotpunije meĎunarodne standarde, sveobuhvatne i usklaĎene okvire koji
obuhvaćaju različite aspekte kibernetičkog kriminala. Do sada (30.09.2010.),
Konvenciju je potpisalo svih 27 članica ali ju je ratificiralo samo 15 drţava članica
EU. Naglašava se da EU nije potpisnik Konvencije. Dajući vaţnost tom instrumentu,
Komisija aktivno ohrabruje preostale članice EU da što je prije moguće,
ratificiraju Konvenciju.92
Tijekom savjetovanja eksperata o problemima kibernetičkog kriminala došlo
se do zaključka da EU na tom području treba:
kriminalizirati nove oblike kaznenih djela koja nisu uključena u Okvirnu

odluku posebno nove oblike kibernetičkih napada (botnets)
eliminirati prepreke u istraţivanju i kaznenom progonu prekograničnih
slučajeva.
Radi postizanja navedenih ciljeva bile su proučene različite mogućnosti

političkih opcija za postizanje postavljenih ciljeva:
1. Status Qou, bez donošenja novih odluka,

2. razvoj programa za jačanje napora na području borbe protiv napada na
informacijske sustave mjerama koje ne uključuju legislativu,
3. ciljana nadogradnja pravila Okvirne odluke (nova Direktiva koja bi
nadomjestila vaţeću Okvirnu odluku),
4. uvoĎenje cjelokupnog zakonodavstva EU protiv kibernetičkog kriminala,
5. nadogradnja Konvencije o kibernetičkom kriminalu Vijeća Europe.
92
Prijedlog Direktive, str. 2.
45
Kao najprimjerenije mogućnosti odabrane su mogućnosti navedene pod
točkom 2. i 3. Nelegislativne mjere bile bi usmjerene na zaštitu kritične informacijske
infrastrukture, prekograničnu suradnju tijela kaznenog progona i javno privatnu
suradnju. Cilj tih neobvezujućih pravnih instrumenata je promocija koordiniranih
aktivnosti i suradnje na nivou EU, uključujući i jačanje postojećih kontaktnih točaka
tijela kaznenog progona koje su dostupne 24 sata dnevno, sedam dana u tjednu,
uspostavljanje mreţe javno-privatnih kontaktnih točaka u EU koja bi uključivala
eksperte na području kibernetičkog kriminala i tijela kaznenog progona, razradu
standarda na nivou EU za suradnju tijela kaznenog progona i operatora privatnog
sektora i potpora organizaciji programa usavršavanja za tijela kaznenog progona na
području istraţivanja kibernetičkog kriminala, kao i ciljanu nadogradnju pravila
Okvirne odluke (nova Direktiva koja bi nadomjestila vaţeću Okvirnu odluku) radi
odgovora na prijetnje koju predstavljaju opseţni napadi na informacijske sustave
(botnets) i ako je kazneno djelo počinjeno prikrivanjem identiteta počinitelja pri čemu
je oštećen zakoniti vlasnik identiteta, učinkovitosti kontaktnih točaka tijela kaznenog
progona drţava članica te pomanjkanja statističkih podataka o kibernetičkim
napadima.93
Direktiva definira kaznena djela u području napada na informacijske sustave u
uspostavlja minimalna pravila kaţnjavanja tih kaznenih djela i usmjerena je na
uvoĎenje zajedničkih odredbi radi prevencije tih napada i unaprjeĎenja Europske
kaznenopravne suradnje na polju suzbijanja napada na informacijske sustave (članak
1.).
Odredbe članaka 2.-5. Direktive identične su odredbama članak 1.-4. Okvirne
odluke.94 U odnosu na Okvirnu odluku, Prijedlog Direktive propisuje i kazneno djelo
neovlaštenog prisluškivanja (presretanja) u članku 6.
Definicija kaznenog djela neovlaštenog prisluškivanja (presretanja) u članku 6.

Okvirne odluke identična je odredbi članka 3. Konvencije. Okvirna odluka ne uvjetuje
da počinjenje kaznenog mora biti neovlašteno. Razlike u uporabljenim terminima,
93
Peijedlog Direktive, str. 6.
94
Odredbe članka 1. Okvirne odluke identične su odredbi članka 2. Prijedloga Direktive. Članak 3.
Prijedloga Direktive identičan je s odredbom članaka 2. stavak 1. Okvirne odluke. Članak 4. Prijedloga
Direktive identičan je članku 3. Okvirne odluke. Članak 5. Prijedloga Direktive identičan je članku 4.
Okvirne odluke.
46
„prisluškivanje tehničkim sredstvima“ u Okvirnoj odluci i „prisluškivanje počinjeno
tehničkim sredstvima“ ne daje odredbama drugo značenje.
Kriminalizacija alata za počinjenje kaznenih djela iz članka 3.-6. Okvirne odluke

identična je odredbi članka 6. Konvencije.
Odredbe o kaţnjavanju sudionika za poticanje, pomaganja i pokušaj iz članka

8. Okvirne odluke su identične odredbi članka 11. Konvencije, a Okvirna odluka
propisuje i obavezu kaţnjavanja za navoĎenje (instigation) na počinjenje nekog od
kaznenih djela propisanih Okvirnom odlukom.
Okvirna odluka u članku 9. kao Konvencija u članku 13. Propisuje obavezu

propisivanja učinkovitih, razmjernih i odvračajućih kaznenih sankcija. Peijedlog
Direktive propisuje (članak 9. Stavak 2.) i kaznu zatvora u trajanju od najmanje dvije
godine kao minimalnu kaznu za kaznena djela propisana Prijedlogu Direktive.
Članak 10. Prijedloga Direktive propisuje otegotne okolnosti za počinjenje

kaznenih djela iz Prijedloga Direktive u sastavu zločinačke organizacije, uporabom
alata sačinjenih za pokretanje napada na znatan broj informacijskih sustava, ili napada
kojim je prouzročena znatna šteta, prekid uporabe sustava, financijski trošak, ili
gubitak osobnih podataka i ako je kazneno djelo počinjeno prikrivanjem stvarnog
identiteta počinitelja i kojim je oštećen stvarni vlasnik identiteta, a za počinitelje
kaznenih djela Prijedloga Direktive trebala bi biti propisana kazna zatvora u trajanju
od najmanje pet godina.
Odgovornost pravnih osoba (članak 11.) za kaznena djela propisana člancima

3.-8. Prijedloga direktive temelji na odgovornosti svake osobe u pravnoj osobi koja
djeluje samostalno ili kao dio tijela pravne osobe i ima vodeću poziciju unutar pravne
osobe koja se odnosi na ovlast za predstavljanje pravne osobe, ovlast da donosi
odluke u korist pravne osobe i ovlast da provodi kontrolu unutar pravne osobe.
Drţave članice poduzet će nuţne mjere da osiguraju da pravne osobe mogu

biti odgovorne za kaznena djela zbog nedostatne kontrole osoba navedenih u stavku 1.
kad osobe koje su im podreĎene počine bilo koje kazneno djelo propisano u člancima
47
3.-8. Radi pribavljanja koristi za pravnu osobu. Odgovornost pravne osobe ne
isključuje odgovornost bilo koje fizičke osobe koja priprema ili počini bilo koje
kazneno djelo propisanih člankom 3.-8. Prijedloga Direktive.
Prijedlogom Direktive, u članku 12. propisana je obaveza propisivanja

učinkovitih, razmjernih i odvračajućih kazni, koje uključuju kaznene i nekaznene (non
–criminal) kazne a mogu uključivati i druge kazne kao što su:
isključenje prava na javne naknade i pomoć,

privremena ili trajna zabrana komercijalne aktivnosti,
stavljanje pod sudski nadzor,
privremeno ili trajno zatvaranje dijelova pravne osobe koji su bili korišteni za
počinjenje kaznenih djela.
Drţave članice će za pravne osobe odgovorne za prema članku 11 stavak 2.

Prijedloga Direktive propisati učinkovite, razmjerne i odvračajuće kazne i mjere.
Iz odredbi članka 13. stavak 1. Prijedloga Direktive proizlazi obaveza

uspostavljanja jurisdikcije u odnosu na kaznena djela propisanih člancima 3.-8. kad je
kazneno djelo počinjeno:
na području ili dijelu područja drţave članice,
od strane njenog drţavljana ili osobe koja ima uobičajeno boravište na njenom
području,
radi pribavljanja koristi za pravnu osobu koja ima upravu na njezinom
području.
Kad uspostavi jurisdikciju prema odredbi stavka 1. članka 13., drţava članica
će osigurati jurisdikciju i na:
počinitelje kaznenih djela koji su fizički prisutni na njenom području bez

obzira da kazneno djelo protiv informacijskog sustava počinjeno na
njenom području, ili
48
kad je kazneno djelo počinjeno na njenom području bez obzira da li je
počinitelj u vrijeme kad je počinio kazneno djelo bio fizički prisutan na
njenom području.
Prijedlog Direktive u odnosu na Okvirnu odluku propisuje kaţnjavanje za

izradu, prodaju, nabavljanje za uporabu, uvoz, distribuciju ili činjenje na drugi način
dostupnim naprava/alata namijenjenih počinjenju kaznenih djela, otegotne okolnosti
počinjenja kaznenih djela (opseţnost napada i prikrivanje identiteta počinitelja pri
čemu je oštećen zakoniti vlasnik identiteta, uvodi kazneno djelo prisluškivanja
(presretanja) prijenosa podataka, odredbe o učinkovitom djelovanju kontaktnih točaka
i odredbe o učinkovitoj obradi statističkih podataka o kibernetičkim kaznenim
djelima.
Prijedlogom Direktive propisano je da Direktiva stupa na snagu danom njene

objave u Sluţbenom glasniku EU, te da stupanjem na snagu Direktive prestaje
vrijediti Okvirna odluka.
4.3. Odnos Konvencije, Okvirne odluke i Prijedloga Direktive
Iz prikaza usporedivih odredbi Konvencije, Okvirne odluke i Prijedloga

direktive proizlazi da su odredbe kojima se definiraju temeljni pojmovi, odredbe o
kaznenim djelima neovlaštenog pristupa informacijskom sustavu, neovlaštenom
utjecaju na sustav, neovlašten utjecaj na podatke i neovlašteno prisluškivanje
(presretanje) u odredbe Okvirne odluke i Prijedloga Direktive preuzeti iz Konvencije
o kibernetičkom kriminalu. Naglasili smo razlike izmeĎu odredbi Okvirne odluke,
Prijedloga Direktive i Konvencije, i konstatirali da te razlike nisu suštinske.
Uostalom, i odredbe Konvencije i Okvirne odluke i Prijedloga Direktive propisuju
samo minimalna pravila za definiranje kaznenih djela i suradnju u otkrivanju,
prikupljanju dokaza i procesuiranju počinitelja kaznenih djela.
Pri preuzimanju odredbi Okvirne odluke i Prijedloga Direktive treba voditi

računa da je Okvirna odluka donesena 2005. godine i da je još uvijek na snazi i da je
49
Prijedlog Direktive Europski parlament i Vijeće usvojio 30. rujna 2010. godine i da do
objave teksta Prijedloga kaznenog zakona, Prijedlog direktive nije stupio na snagu.
Stoga, je dvojbena opravdanost implementacije odredbi Prijedloga Direktive u
odredbe Prijedloga kaznenog zakona.95
U komentaru Prijedloga kaznenog zakona naglašava se da je odredba članka

266. usklaĎena s odredbom članka 4. Konvencije o kibernetičkom kriminalu i
člankom 4. Okvirne odluke, ali se ne navodi da je ta odredba usklaĎena i s odredbom
članka 5. Prijedloga Direktive,96 odnosno da je sva tri navedena izvora odredba
identična.
Prijedlog Direktive pored preuzetih odredbi Konvencije u članku 2. (a), 2. (b),

članku 3.- 8., propisuje i minimalne kazne za navedena kaznena djela u članku 8.,
otegotne okolnosti odnosno kvalificirane oblike kaznenih djela i za njih propisane
minimalne kazne u članku 10., odredbe kojima je definirana odgovornost pravnih
osoba u članku 11. i moguće kazne za pravne osobe u članku 12. te pitanja jurisdikcije
u članku 13.
I pored navedenog Prijedloga Direktive, Komisija aktivno ohrabruje preostale

članice EU da što je prije moguće, ratificiraju Konvenciju.
95
Prijedlog kaznenog zakona, str. 233., komentar uz članak 271.
96
Prijedlog kaznenog zakona, str. 232., komentar uz članak 266.
50
5. POVIJESNI PREGLED I SATATISTIČKI POKAZATELJI
Iako su odredbama Kaznenog zakona iz 1997. godine u članku 223.

inkriminirana djela protiv integriteta i povjerljivosti računalnih podatka šira
inkriminacija kaznenih djela izvršena je implementacijom odredbi Konvencije u
noveli Kaznenog zakona iz 2004. godine. Statističke pokazatelje MUP-a RH o broju
evidentiranih kaznenih djela komparirat ćemo s usporedivim podacima njemačke
policije. Statističke podatke o broju prijavljenih, broju optuţenih i broju osuĎenih
osoba za navedena kaznena djela te strukturu i demografske karakteristike
prijavljenih, optuţenih i osuĎenih osoba za navedena kaznena djela analizirat ćemo na
temelju podataka Drţavnog zavoda za statistiku.
5.1. Povijesni pregled
Kazneni zakon iz 1997. godine propisuje kazneno djelo oštećenje i uporaba

tuĎih podataka u članku 223. Odredaba propisuje kaznenopravnu zaštitu integriteta
računalnih podataka i računalnih programa i povjerljivosti računalnih podataka i
programa. Stavak 1. propisuje kazneno djelo neovlaštenog oštećivanja, izmjene,
brisanja, oštećenja ili činjenja neuporabljivim tuĎih automatski obraĎenih podataka ili
računalnih programa. Stavak 2. propisuje kazneno djelo neovlaštenog pristupa
računanim podacima i programima. Kazneni progon za kaznena djela počinjena na
štetu računalnih podataka ili programa drţavnog tijela pokreće se po sluţbenoj
duţnosti a za kaznena djela počinjena na štetu ostalih računalnih podataka i programa,
povodom prijedloga.97
97
Članak 223. Oštećenje i uporaba tuđih podataka Članak 223. (1) Tko ošteti, izmjeni, izbriše, uništi
ili učini neuporabljivim tuĎe automatski obraĎene podatke ili računalne programe, kaznit će se
novčanom kaznom ili kaznom zatvora do jedne godine. (2) Tko unatoč zaštitnim mjerama neovlašteno
pristupi automatski obraĎenim podacima ili računalnom programu, kaznit će se novčanom kaznom do
sto pedeset dnevnih dohodaka ili kaznom zatvora do šest mjeseci.(3) Kazneni postupak za kazneno
djelo iz stavka 1. ovoga članka, ako se ne radi o obraĎenim podacima ili računalnim programima
drţavnog tijela, pokreće se povodom prijedloga. (4) Posebne naprave i sredstva kojima je počinjeno
kazneno djelo iz stavka 1. i 2. ovoga članka oduzet će se. Kaznenog zakona NN 110/97.
51
Pored navedene odredbe u članak 131. stavak 2. unesena je odredbe kojom se
inkriminira neovlašteno prisluškivanje tuĎih poruka u računalnom sustavu. Pojmovi,
računalni podaci, računalni programi i računalni sustav nisu definirani.
Unošenje ove odredbe u Kazneni zakon je prvo uvrštenje kaznenopravne
zaštite računala, računalnih podataka i računalnih programa. Niz prigovora sadrţajnih
i nelogičnosti oko redoslijeda odredbi unutar članka i izostanak potpunijeg definiranja
kaznenih djela računalnog krivotvorenja i računalne prijevare, činile su ovo rješenje
tek predugim prijelaznim periodom hrvatske kaznenopravne reakcije na pojavu
kriminaliteta vezanog uz uporabu ili/i zlouporabu informacijske tehnologije.
Ukinuta novela Kaznenog zakona iz 2003. godine je pored izmjene odredbe
članaka 223., Povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka,
programa ili sustava propisivala je kaznena djela računalnog krivotvorenja u članku
223.a, računalne prijevare u članku 224.a, a u članku 197. dodan je stavak 2. koji se
odnosio na kaznena djela raspačavanja dječje pornografije na računalnom sustavu ili
mreţi na način da dječja pornografija bude dostupna većem broju osoba. 98 Novelom
98
U članku 196. iza stavka 1. dodaje se novi stavak 2. koji glasi:»(2) Ako je raspačavanje
pornografskog sadrţaja iz stavka 1. ovoga članka počinjeno putem računalne mreţe na način da je time
omogućen pristup većem broju osoba, počinitelj će se kazniti kaznom zatvora od jedne do osam
godina.«U dosadašnjem stavku 2. koji postaje stavak 3. iza riječi: »počinjenje kaznenog djela iz stavka
1.« i riječi: »počinjenjem kaznenog djela iz stavka 1.« dodaju se riječi: »i 2.«. Naziv članka 223.
mijenja se i glasi: »Povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili
sustava«. Članak 223. mijenja se i glasi: »(1) Tko unatoč zaštitnim mjerama neovlašteno pristupi
računalnim podacima ili programima, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
(2) Tko onemogući ili oteţa rad ili korištenje računalnih sustava, računalnih podataka ili programa ili
računalnu komunikaciju, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine. (3) Tko
ošteti, izmijeni, zbriše, uništi ili na drugi način učini neuporabljivim ili nedostupnim tuĎe računalne
podatke ili računalne programe, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine. (4)
Tko presreće ili snimi nejavni prijenos računalnih podatka koji mu nisu namijenjeni prema, unutar ili iz
računalnog sustava, uključujući i elektromagnetske emisije računalnog sustava koji prenosi te podatke,
ili tko omogući nepozvanoj osobi da se upozna s takvim podacima, kaznit će se novčanom kaznom ili
kaznom zatvora do tri godine. (5) Ako je kazneno djelo iz stavka 1., 2., 3. ili 4. ovoga članka počinjeno
u odnosu na računalni sustav, podatak ili program tijela drţavne vlasti, javne ustanove ili trgovačkog
društva od posebnoga javnog interesa, ili je prouzročena znatna šteta, počinitelj će se kazniti kaznom
zatvora od tri mjeseca do pet godina. (6) Tko neovlašteno izraĎuje, nabavlja, prodaje, posjeduje ili čini
drugome dostupne posebne naprave, sredstva, računalne programe ili računalne podatke stvorene ili
prilagoĎene za činjenje kaznenog djela iz stavka 1., 2., 3. ili 4. ovoga članka, kaznit će se novčanom
kaznom ili kaznom zatvora do tri godine. (7) Posebne naprave, sredstva, računalni programi ili podaci
stvoreni, korišteni ili prilagoĎeni za činjenje kaznenih djela, a kojima je počinjeno kazneno djelo iz
stavka 1., 2., 3. ili 4. ovoga članka oduzet će se. (8) Za pokušaj kaznenog djela iz stavka 1., 2., 3. ili 4.
ovoga članka počinitelj će se kazniti.« Članak 91. Iza članka 223. dodaje se naziv i članak 223.a koji
glase: »RAČUNALNO KRIVOTVORENJE Članak 223.a (1) Tko neovlašteno izradi, unese, izmijeni,
izbriše ili učini neuporabljivim računalne podatke ili programe koji imaju vrijednost za pravne odnose,
u namjeri da se oni uporabe kao pravi ili sam uporabi takve podatke ili programe, kaznit će se
novčanom kaznom ili kaznom zatvora do tri godine. (2) Ako je kazneno djelo iz stavka 1. počinjeno u
odnosu na računalne podatke ili programe tijela drţavne vlasti, javne ustanove ili trgovačkog društva
od posebnog javnog interesa, ili je prouzročena znatna šteta, počinitelj će se kazniti kaznom zatvora od
tri mjeseca do pet godina. (3) Tko neovlašteno izraĎuje, nabavlja, prodaje, posjeduje ili čini drugome
52
su u biti implementirane odredbe Konvencije koja iako potpisana 2001. godine, u
vrijeme donošenja Novele još nije stupila na snagu. Jedna od novine u navedenoj
noveli je izostanak odredbe prema kojoj se kazneni progon za kaznena djela oštećenja,
izmjene, brisanja, uništenja ili činjenje neuporabljivim tuĎih automatski obraĎenih
podatka ili računalnih programa poduzima povodom prijedloga osim, ako se ne radi o
obraĎenim podacima ili računalnim programima drţavnog tijela. Iako predstavljaju
značajan napredak u kaznenopravnoj zaštiti informatičkih sadrţaja, odredbe su u
odreĎenoj mjeri nedostatne, posebno u pogledu propisivanja neovlaštenog
pribavljanja računalnih podataka ili programa.
U noveli Kaznenog zakona iz 2004. godine99 navedene odredbe su djelomično
izmijenjene, a umjesto jednog stavka u članku 197. dodan je novi članak 197.a dječja
pornografija na računalnom sustavu ili mreţi. U članku 174. dodana je odredba o
raspačavanju ksenofobnog materijala uporabom računalnog sustava. Odredbe Novele
Kaznenog zakona, su još uvijek aktualne i za potrebe ovog rada posebno ćemo ih
analizirati.
dostupne posebne naprave, sredstva, računalne programe ili računalne podatke stvorene ili prilagoĎene
za činjenje kaznenog djela iz stavka 1. ili 2. ovoga članka, kaznit će se novčanom kaznom ili kaznom
zatvora do tri godine. (4) Posebne naprave, sredstva, računalni programi ili podaci stvoreni, korišteni ili
prilagoĎeni za činjenje kaznenih djela, a kojima je počinjeno kazneno djelo iz stavka 1. ili 2. ovoga
članka oduzet će se. (5) Za pokušaj kaznenog djela iz stavka 1. i 2. ovoga članka počinitelj će se
kazniti.« Članak 92. U članku 224. stavku 1. riječi: »novčanom kaznom ili kaznom zatvora do tri
godine« zamjenjuju se riječima: »kaznom zatvora od tri mjeseca do pet godina.« Stavci 2., 3. i 7. brišu
se, a dosadašnji stavci 4., 5., 6. i 8. postaju stavci 2., 3., 4. i 5. Dosadašnji stavak 4. koji postaje stavak
2. mijenja se i glasi: »(2) Ako je počinjenjem kaznenog djela iz stavka 1. ovoga članka pribavljena
znatna imovinska korist ili je to kazneno djelo počinjeno u sastavu grupe ili zločinačke organizacije,
počinitelj će se kazniti kaznom zatvora od jedne do deset godina.« U dosadašnjem stavku 5. koji
postaje stavak 3. riječi: »ili je prouzročena mala imovinska šteta« i riječi: »ili prouzročenja takve štete«
brišu se. U dosadašnjem stavku 6. koji postaje stavak 4. riječ: »jedne« zamjenjuje se riječju: »tri«. U
dosadašnjem stavku 8. koji postaje stavak 5. riječi: »iz stavka 5. i 6.« zamjenjuju se riječima: »iz stavka
3. i 4.«. Članak 93. Iza članka 224. dodaju se nazivi i članci 224.a i 224.b koji glase: »RAČUNALNA
PRIJEVARA Članak 224.a (1) Tko s ciljem da sebi ili drugome pribavi protupravnu imovinsku korist
izmijeni tuĎe računalne podatke ili računalne programe ili na drugi način utječe na njihovo korištenje i
na taj način prouzroči štetu drugome, kaznit će se kaznom zatvora od šest mjeseci do pet godina. (2)
Tko neovlašteno izraĎuje, nabavlja, prodaje, posjeduje ili čini drugome dostupne posebne naprave,
sredstva, računalne programe ili računalne podatke stvorene ili prilagoĎene za činjenje kaznenog djela
iz stavka 1. ili 2. ovoga članka, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine. (3)
Posebne naprave, sredstva, računalni programi ili podaci stvoreni, korišteni ili prilagoĎeni za činjenje
kaznenih djela, a kojima je počinjeno kazneno djelo iz stavka 1. ili 2. ovoga članka oduzet će se. (4) Za
pokušaj kaznenog djela iz stavka 1. ovoga članka počinitelj će se kazniti. kaznom zatvora do tri godine.
Zakon o izmjenama i dopunama Kaznenog zakona, NN 111/03.
99
Zakon o izmjenama i dopunama Kaznenog zakona NN 105/04.
53
5.2. Statistički podaci o broju evidentiranih kaznenih djela
Za prikaz statističkih podataka o broju i strukturi kaznenih djela iz članka

197.a, 223., 223.a i 224.a Kaznenog zakona korišteni su podaci MUP RH-a. Radi
komparacije podataka strukturi i o broju evidentiranih kaznenih djela u RH prikazani
su podaci o broju i strukturi istovrsnih kaznenih djela njemačke policije.
Za prikaz podataka o broju prijavljenih, optuţenih i osuĎenih osoba za

kaznena djela iz članka 197.a, 223., 223.a i 224.a Kaznenog zakona, korišteni su
podaci Drţavnog zavoda za statistiku. Iz navedenih podataka je razvidan broj
prijavljenih, optuţenih i osuĎenih osoba, struktura vrste odluka, struktura razloga
odbačaja kaznenih prijava, struktura razloga obustave istrage za kaznena djela,
struktura osuĎenih osoba po ţupanijama i struktura osuĎenih osoba po dobi spolu i
školskoj spremi.
Iz statističkih pokazatelja broja kaznenih djela MUP-a RH100 razvidan je broj

kaznenih djela definiranih Konvencijom, implementiranih u odredbe Kaznenog
zakona novelom iz 2004. godine, za vremenski period od 2004. do 2010. godine.
Statistički podaci ne obuhvaćaju kaznena djela nedozvoljene uporabe autorskog djela
i izvedbe umjetnika izvoĎača iz članaka 230. i kaznena djela rasne i druge
diskriminacije iz članka 174. Kaznenog zakona. Za navedena kaznena djela nije
moguće definirati broj kaznenih djela koji je počinjen uporabom računalnog sustava.
ČLANAK ZAKONSKI NAZIV KAZNENOG DJELA 2004 2005 2006 2007 2008 2009 2010
197.a Dječja pornografija na rač. sustavu ili mreţi 12 25 47 101 35 63
223. Povreda tajnosti, cjelovitosti i dostupnosti ... 11 7 4 7 22 8 9
223.a Računalno krivotvorenje 2 38 44 23 184 19 27
224.a Računalna prijevara 1 15 36 97 346 305 903
Tablica 1. Statistički pokazatelji broja evidentiranih kaznenih djela u RH
100
PREGLED OSNOVNIH POKAZATELJA JAVNE SIGURNOSTI U REPUBLICI HRVATSKOJ
2001.- 2010. http://www.mup.hr/UserDocsImages/statistika/2011/statistika2001_2010.pdf 16.03.2011
54
Prema statističkim pokazateljima vidljivo je da je evidentiran relativno mali
broj kaznenih djela. Njihov broj u strukturi kaznenih djela ne prelazi 1% ukupno
evidentiranih kaznenih djela u vremenskom periodu od 2004. godine.
Ukoliko statističke podatke sagledamo u kontekstu trendova kretanja

kriminaliteta od 2004. kad je evidentirano ukupno 85.416 kaznenih djela do 2010.
godine kad je evidentirano 73.328 kaznenih djela moţemo zaključiti da je trend
ukupnog broja kaznenih djela u navedenom vremenskom periodu u laganom padu, a
da ukupan broj kaznenih djela računalnog kriminaliteta, 2010 godine je na najvišem
nivou od 2004. godine.
Kulminacija porasta broja kaznenih djela računalnog kriminaliteta evidentirana

je 2008. godine a zatim je trend broja kaznenih djela u opadanju, osim za broj
kaznenih djela računalne prijevare koji je 2010. gotovo više od dva puta veći nego
2008. godine.
Pri interpretaciji statističkih pokazatelja treba imati na umu da članak 223.

Kaznenog zakona definira kaznena djela: neovlaštenog pristupa računalnom sustavu –
223. stavak 1., ometanja računalnog sustava – 223. stavak 2., ometanje računalnih
podataka – 223. stavak 3., presretanje podataka -223. stavak 4. i zlouporaba naprava
– 223. stavak 6. (u mjeri u kojoj je implementirana odredba članka 6. Konvencije). §
202c usporediv je s člankom 223. stavak 6. Kaznenog zakona.
ČLANAK NJEMAČKOG KAZNENOG ZAKONA 2004 2005 2006 2007 2008 2009
§ 202A (od 2007. godine § 202a, § 202b i § 202c) 1.743 2.366 2.990 4.829 7.727 11.491
§ 263a 14.186 15.875 16.211 16.274 17.006 22.963
§ 269, § 270 570 1.012 2.460 4.419 5.716 6.319
§ 303a i § 303b 3.130 1.609 1.672 2.660 2.207 2.276
Tablica 2. Statistički pokazatelji broja evidentiranih kaznenih djela u Njemačkoj
§ 202a je usporediv s člankom 223. stavak 1., § 202b je usporediv s člankom

223. stavak 4., § 263a je usporediv s člankom 224.a, § 269 i § 270 su usporedivi s
člankom 223.a i § 184b je usporediv s člankom 197.a.
55
ČLANAK NJEMAČKOG KAZNENOG ZAKONA 2004 2005 2006 2007 2008 2009
§ 184 stavak 1. točke 1.,2. i 5. (ispod 18 godina) 1.089 989 1.091 1.463 2.915 1.427
§ 184b stavak 3. (na komercijalnoj osnovi/u grupi 254 191 124 347 123 101
§ 184b (posjedovanje/nabavljanje dječje pornografije) 4.819 4.403 4.545 8.832 6.707 3.823
§ 184b (1) 2.422 3.788 2.773 2.525 2.755 3.145
§ 184c (komerc. distribucija maloljetničke pornografije) 11
§ 184c (posjedovanje/nabavljanje maloljet. pornografije) 185
§ 184c (distribucija maloljetničke pornografije) 160
Tablica 3. Statistički pokazatelji broja evidentiranih kaznenih djela dječje

pornografije na računalnom sustavu ili mreţi u Njemačkoj
Statistički podaci temelje se na statističkom izviješću o ukupnom broju

kaznenih djela njemačke policije101 u vremenskom periodu koji je usporediv s
statističkim pokazateljima policije RH.
Broj evidentiranih kaznenih djela dječje pornografije na računalnom sustavu
ili mreţi iz članka 197.a Kaznenog zakona i usporedivih kaznenih djela u njemačkom
kaznenom zakonu iz § 184, § 184b i § 184c ne pokazuju trendove kontinuiranog rasta
broja evidentiranih kaznenih djela.
Pri ocjeni broja kaznenih djela prikazanih u tablici treba imati na umu da je
2009. godine policija RH evidentirala ukupno 73.497 kaznenih djela, a njemačka
policija ukupno 5.980.089 kaznenih djela, odnosno da je udio kaznenih djela
računalne prijevare u odnosu na ukupan broj kaznenih djela u RH više od 4 puta veći
od udjela kaznenih djela računalne prijevare u odnosu na ukupan broj kaznenih djela u
Njemačkoj.
Broj kaznenih djela računalne prijevare u njemačkoj slijedi trend povećanja
broja svih kaznenih djela računalnog kriminaliteta dok se u RH u takav trend ne
uklapa broj kaznenih djela iz članka 223. Kaznenog zakona ( članak 223. propisuje
kaznena djela usporediva s kaznenim djelima iz § 202a, §202b, § 202c, § 303a i
303b).
Iz statističkih podataka i komparativne analize moţemo zaključiti da trend
povećanja evidentiranih kaznenih djela u RH u osnovi slijedi trend povećanja broja
evidentiranih kaznenih djela u Njemačkoj ali i da postoji trend višestrukog rasta broja
evidentiranih kaznenih djela računalne prijevare u donosu na prethodne godine.
101
Polizeiliche Kriminalstatistik http://www.bka.de/ 21.03.2011.
56
5.3. Statistički podaci o broju prijavljenih, optuţenih i osuĎenih osoba
U odnosu na statističke podatke Ministarstva unutarnjih poslova, statistički

podaci Drţavnog zavoda za statistiku daju nam potpuniji pregled prijavljenih,
optuţenih, osuĎenih i prijavljenih osoba jer pored podatka o članku Kaznenog zakona
sadrţe podatak i o stavku odreĎenog članka Kaznenog zakona. To posebno dolazi do
izraţaja kod članka 223. Kaznenog zakona. Naime, svaki stavak članka 223. rezultat
je implementacije odredbi Konvencije o kibernetičkom kriminalu. Isti princip
prihvaćen je u Prijedlogu kaznenog zakona, prema kojem je članak 223.102
Prikaz statističkih podataka o broju prijavljenih, optuţenih i osuĎenih osoba

odnosi se na punoljetne i mlaĎe punoljetne osobe.
Punoljetni počinitelji kaznenih djela jesu osobe koje su u vrijeme počinjenja

kaznenog djela imale navršenih 18 godina ţivota, protiv kojih je postupak po
kaznenoj prijavi i prethodni postupak završen i optuţene osobe (uključujući osobe
protiv kojih se progon poduzima privatnom tuţbom) protiv kojih je kazneni postupa
pravomoćno završen. 103
MlaĎa punoljetna osoba jest osoba koja je u vrijeme počinjenja djela navršila
18, a nije navršila 21 godinu ţivota i kojoj sud moţe izreći odgojnu mjeru posebnih
obaveza, odgojnu mjeru pojačanog nadzora i kaznu maloljetničkog zatvora, a ako
počinitelj u vrijeme suĎenja nije navršio 21 godinu ţivota i zavodsku mjeru.104
Statistički podaci o broju prijavljeni, optuţenih i osuĎenih osoba za vremenski

period od 2006. do 2010. godine prikazani su u grafikonu 1.
102
Odredba članka 223. stavak 1. odgovara odredbi članka 264. stavak 1. Prijedloga kaznenog zakona,
odredba članka 223. stavak 2. odgovara odredbi članka 265. stavak 1. Prijedloga kaznenog zakona,
odredba članka 223. stavak 5. Implementirana je u odredbi članka 271. stavak 1. Prijedloga kaznenog
zakona i odredba članka 223. stavak 7. implementirana je u odredbi članka 270. stavak 4. Prijedloga
kaznenog zakona.
103
Statistička izvješća 1451/2011., str. 9.
104
57
broj osoba
Grafikon 1. Prijavljene, optuţene i osuĎene osobe od 2006. do 2010. godine
U grafikonu 1. prikazan je broj prijavljenih, optuţenih i osuĎenih osoba za

kaznena djela iz članka 197.a, 223., 223.a i 224.a za vremenski period od 2006. do
2010. godine.
Drţavna odvjetništva su donijela odluku povodom kaznenih prijava za 764

prijavljene osobe (broj uključuje poznate i nepoznate počinitelje kaznenih djela)
Optuţeno je 201 osoba, a osuĎeno 214 osoba.
Analizirajući broj prijavljenih, optuţenih i osuĎenih osoba po godinama

promatranog razdoblja moţe se zaključiti da je riječ o kontinuiranom povećanju broja
prijava, optuţenja i osuda za navedena kaznena djela. Broj prijavljenih osoba je
znatno veći od broja optuţenih i osuĎenih osoba.
58
5.3.1. Statistički podaci o broju prijavljenih osoba
Statistički pokazatelji o broju prijavljenih osoba za kaznena djela iz članka

197.a, 223., 223.a i 224.a Kaznenog zakona temelje se na podacima Drţavnog zavoda
za statistiku105 i prikazani su u Tablici 4.106 Broj prijavljenih osoba prikazan je za
godinu u kojoj je osoba prijavljena.
ČLANAK KAZNENOG ZAKONA 2005. 2006. 2007. 2008. 2009. 2010.
Članak 197.a stavak 1. 16 22 74 49 24

Članak 197.a stavak 2. 1 1 4 2
Članak 223. stavak 1. 4 6 3 10 9

Članak 223. stavak 2. 2 5 3 4 5
Članak 223. stavak 3. 1 2 5 3
Članak 223. stavak 4. 1 1 4
Članak 223. stavak 5. u vezi stavka 3.
Članak 223.a stavak 1. 4 3 9 6 23

Članak 223.a stavak 2. 7
Članak 223.a stavak 3. u vezi stavka 1. 1 15 1
Članak 224.a stavak 1. 18 32 42 156 180

Članak 224.a stavak 3. u vezi stavka 1. 1 3
UKUPNO 1 45 70 160 234 255
Tablica 4 – Broj prijavljenih osoba za kaznena djela iz članka 197.a, 223., 223.a i
224.a Kaznenog zakona
105
Statistička izvješća broj 1309, Punoljetni počinitelji kaznenih djela, prijave, optuţbe i osude u 2005,
Drţavni zavod za statistiku, Zagreb, 2006., Statistička izvješća broj 1339., Punoljetni počinitelji
kaznenih djela, prijave, optuţbe i osude u 2006., Drţavni zavod za statistiku, Zagreb, 2007., Statistička
izvješća broj 1366., Punoljetni počinitelji kaznenih djela, prijave, optuţbe i osude u 2007., Drţavni
zavod za statistiku, Zagreb, 2008., Statistička izvješća broj 1394., Punoljetni počinitelji kaznenih djela,
prijave, optuţbe i osude u 2008., Drţavni zavod za statistiku, Zagreb, 2009. Statistička izvješća broj
1421., Punoljetni počinitelji kaznenih djela, prijave, optuţbe i osude u 2009., Drţavni zavod za
statistiku, Zagreb, 2010. i Statistička izvješća broj 1451/2011, Punoljetni počinitelji kaznenih djela,
prijave, optuţbe i osude u 2010., Drţavni zavod za statistiku, Zagreb, 2011.
106
Tijekom 2004. godine nije evidentirana niti jedna prijavljena, optuţena niti osuĎena osoba stoga
2004. godina nije prikazana u tablici.
59
Iz strukture prijavljenih osoba za kaznena djela iz članka 197.a, 223., 223.a i
224.a Kaznenog zakona moţemo zaključiti da broj prijavljenih osoba u promatranom
vremenskom periodu kontinuirano raste. Ipak, samo broj prijavljenih osoba za
kazneno djelo računalne prijevare iz članka 224.a Kaznenog zakona, kontinuirano
raste. Broj prijavljenih osoba za kazneno djelo dječje pornografije na računalnom
sustavu ili mreţi iz članka 197.a i računalnog krivotvorenja iz članka 223. Kaznenog
zakona bio je najveći 2008. godine, dok je najveći broj prijavljenih osoba za kaznena
djela iz članka 223. evidentiran 2009. godine.
U grafikonu 2. Prikazano je kretanje broja prijavljenih, optuţenih i osuĎenih

osoba za kaznena djela iz članka 197.a, 223.,223.a i 224.a kaznenog zakona za
vremenski period od 2006. do 2010. godine.107
Grafikon 2. Broj prijavljenih osoba od 2006. do 2010. godine
107
Tijekom 2005. godine prijavljena samo jedna osoba, kao što je to navedeno u tablici, stoga 2005.
Godina nije posebno statistički obraĎivana niti je taj podatak uključen u grafičke prikaze broja
prijavljenih osoba.
60
Statistički podaci o broju prijavljenih osoba sadrţe podatke o broju
prijavljenih poznatih počinitelja kaznenih djela i nepoznatih počinitelja kaznenih
djela. Definicija poznatih i nepoznatih počinitelja kaznenih djela preuzeta je iz
Statističkih izviješća Drţavnog zavoda za statistiku.
Prijavljena osoba – poznati počinitelj jest punoljetni počinitelj kaznenog

djela protiv kojeg je postupak po kaznenoj prijavi i prethodni postupak završen
odlukom kojom je odbačena prijava, odbačen istraţni zahtjev, podnesen zahtjev za
donošenje presude u istrazi, prekinuta istraga, obustavljena istraga, podnesena
optuţnica ili optuţni prijedlog.108
Prijavljena osoba – nepoznati počinitelj jest nepoznata osoba protiv koje je

podnesena kaznena prijava drţavnom odvjetništvu za počinjeno kazneno djelo, a koja
i nakon isteka godine dana od dana podnošenja kaznene prijave nije otkrivena.109
Grafikon 3. Prijavljeni poznati i nepoznati počinitelji kaznenih djela iz članka 197.a,

223., 223.a i 224.a Kaznenog zakona od 2006. do 2010. godine.
108
109
61
U vremenskom periodu od 2006. do 2010. godine evidentirano je 510 poznatih
počinitelja i 247 nepoznatih počinitelja kaznenih djela iz članka 197.a, 223., 223.a i
224.a Kaznenog zakona. U grafikonu 3. je prikazan postotak poznatih i nepoznatih
počinitelja navedenih kaznenih djela.
Grafikon 4. Struktura vrste odluka za prijavljene osobe u vremenskom periodu od

2006. do 2010. godine.
U grafikonu 4. je prikazana struktura vrsta odluka za prijavljene osobe. Za

promatrano petogodišnje razdoblje, drţavna odvjetništva odbacila su 21% kaznenih
prijava odnosno 106 kaznenih prijava, za 77% odnosno 393 prijavljene osobe
donesena je odluka o optuţenju dok je za 2% prijavljenih osoba obustavljena istraga.
Iz statističkih podataka proizlazi da su drţavna odvjetništva najveći broj

odluka povodom kaznenih prijava donosila 2008. godine. Rezultat velikog broja
optuţbi u 2008. godine je veći broj presuda u 2009. i 2010. godini. Iz broja podignutih
optuţnica 2009. i 2010. godine, proizići će manji broj presuda za navedena kaznena
djela tijekom 2011. i 2012. godine.
U odnosu na broj prijavljenih osoba za kaznena djela, broj odbačaja se

smanjuje. Iz podatka o broju odbačaja kaznenih prijava proizlazi da su kaznene
62
prijave kvalitetnije, da je prikupljano dovoljno dokaza te da su dokazi prikupljani
sukladno odredbama Zakona o kaznenom postupku.
Broj obustavljenih istraga kulminirao je 2009. godine. Tijekom 2010. godine

nisu evidentirane obustavljene istrage.
Iz analiziranih statističkih podataka izdvojena su kaznena djela iz članka

197.a, 223., 223.a i 224. Kaznenog zakona. Izvršena je analiza svakog stavka
navedenih članaka Kaznenog zakona (osim članka 197.a za koji su podaci o broju
prijavljenih iz stavka 1. i 2. objedinjeni), prema broju odbačenih kaznenih prijava,
broju obustavljenih istraga, broju optuţenih osoba i broju prijavljenih nepoznatih
osoba kako bi se mogao pratiti podaci za svaki stavak navedenih članaka.
broj osoba
Grafikon 5. Struktura vrste odluka za prijavljene osobe za kaznena djela iz članka

197.a stavak 1. i 2. Kaznenog zakona u vremenskom periodu od 2006. do
2010. godine.
63
U grafikonu 5. su prikazni podaci o broju odbačenih kaznenih prijava, broju
obustavljenih istraga, broju optuţenih osoba i broju prijavljenih nepoznatih osoba za
kazneno djelo iz članka 197.a stavak 1. i 2. Kaznenog zakona.110
Iz analiziranih podataka proizlazi da je najveći broj osoba optuţen 2008.

godine te da nema značajnih odstupanja u broj optuţenih osoba u ostatku promatranog
vremenskog razdoblja.
Za članak 223. stavak 1. – 4. Kaznenog zakona sačinjen je objedinjeni pregled

broja odbačenih prijava, broja optuţenih osoba, broja obustavljenih istraga i broju
nepoznatih počinitelja navedenih kaznenih djela. Struktura vrste odluka za prijavljene
osobe za kaznena djela iz članka 223. Kaznenog zakona u vremenskom periodu od
2006. do 2010. godine prikazana je grafikonu 6.
broj osoba

223. Kaznenog zakona u vremenskom periodu od 2006. do 2010. godine.
110
Kazneno djelo iz članka 197.a stavak 1. Kaznenog zakona usporedivo je s kaznenim djelom iz
članka 164. stavak 2. Prijedloga kaznenog zakona. Kazneno djelo iz članka 197.a stavak 2. Kaznenog
zakona usporedivo je s kaznenim djelom iz članka 166. stavak 1. Prijedloga kaznenog zakona.
64
Iz statističkih podataka razvidno je da je prijavljen relativno velik broj
nepoznatih počinitelja kaznenih djela u odnosu na ukupan broj prijavljenih osoba.
Razloge za takav trend treba traţiti u sloţenosti otkrivanja navedenih kaznenih djela.
Naime, nakon počinjenog kaznenog djela nema dovoljno podataka koje je moguće
forenzički obradtiti jer aktivnost počinitelja završava ostvarivanjem uvida u sadrţaj
računalnih podataka ili njihovog pribavljanja. Isto tako, broj odbačenih kaznenih
prijava zantno je veći od broja optuţenih osoba. Broj prijavljenih nepoznatih osoba i
broj odbačenih kaznenih prijava više je od 3,5 puta veći od broja optuţenih osoba.
Tako je od relativno malog broja prijavljenih osoba neznatan broj optuţen i osuĎen. Iz
statističkih podataka moţe se zaključiti da je nuţno mijenjati odredbe kaznenog
zakona ali i pristup otkrivanju i dokazivanju kaznenih djela propisanih u odredbi
članka 223. Kaznenog zakona.
U statističkim podacima nije evidentiran niti jedn pokušaj kaznenog djela iz

članka 223. Stavak 1.-4. Kaznenog zakona. Prijavljene osoba za kaznena djela
propisana u članku 223. Stavak 3. i 4. Kaznenog zakona čine neznatan dio ionako
malog broja prijavljenih osoba za kaznena djela iz članka 223. Kaznenog zakona.
I za evidentirana kaznena djela iz članka 223. Kaznenog zakona prijavljen je

neznato veći broj poznatih počinitelja kaznenih djela od broja nepoznatih počinitelja
kaznenih djela. Iz analiziranih podataka proizlazi da optuţeno neznatno više od broja
prijavljenih poznatih i nepoznatih osoba. Za kazneno djelo iz članka 223. stavak 1.
Evidentiran je največi broj optuţenih osoba ali i najveći broj prijavljenih nepoznatih
osoba.
U grafikonu 7. prikazana je struktura vrste odluka za prijavljene osobe za

kaznena djela iz članka 223. stavak 1. Kaznenog zakona u vremenskom periodu od
2006. do 2010. godine.
Iz grafikona je razvidno da je za samo 11 prijavljenih osoba u trenutku

podnošenja prijave bio poznat identitet dok za ostalih deset prijavljenih osoba u
trenutku prijave nije bio poznat identitet. Od 11 prijavljenih poznatih osoba samo za
tri osobe je podignuta optuţnica, dok je za 8 prijavljenih osoba odbačena kaznena
prijava.
65
broj osoba

223. stavak 1. Kaznenog zakona u vremenskom periodu od 2006. do
2010. godine.
Iz podataka o broju prijavljenih poznatih i nepoznatih osoba za kazneno djelo

iz članka 223. stavak 1. Kaznenog zakona111 moţe se zaključiti da je otkrivanje i
dokazivanje kaznenog djela neovlaštenog pristupa računalnom sustavu sloţeno.
Unatoč proteka vremena od inkriminiranja neovlaštenog pristupa računalnom sustavu
nije evidentirano povećanje broja poznatih počinitelja navedenog kaznenog djela.
Isto tako podaci prema kojima je samo protiv 3 osobe od 32 prijavljene osobe
optuţeno ukazuju na probleme u otkrivanju i dokazivanju kaznenih djela
neovlaštenog pristupa računalnom sustavu.
Kazneno djelo iz članka 223. stavak 1. Kaznenog zakona usporedivo je s kaznenim djelom iz članka
111
264. Stavak 1. Prijedloga kaznenog zakona.
66
Podaci o broju prijavljenih poznatih osoba i broju optuţenih osoba znatno su
ispod prosjeka broja prijavljenih i optuţenih osoba za ostala kaznena djela.

kaznena djela iz članka 223. stavak 2. Kaznenog zakona112 u vremenskom periodu od
2006. do 2010. godine
broj osoba

2010. godine
Podaci o broju optuţenih osoba, odbačenim prijavama i broju prijavljenih

nepoznatih osoba za kazneno djelo iz članka 223. Stavak 2. Kaznenog zakona
usporedivi su s ranije navedenim podacima za kazneno djelo iz članka 223. Stavak 1.
Kaznenog zakona.
112
265. stavak 1. Prijedloga kaznenog zakona.
67
U grafikonu 9. prikazana je Struktura vrste odluka za prijavljene osobe za
2006. do 2010. godine.
broj osoba

2010. godine .
Iz statističkih podataka je razvidno da su prve drţavnoodvjetničke odluke

povodom kaznenih prijava za kaznena djela iz članka 223. stavak 3. Uslijedile tek
2008. godine, više od dvije godine nakon propisivanja kaznenog djela. Na temelju
podataka o broju optuţenih osoba, broju odbačaja kaznenih prijava i broju prijavljenih
nepoznatih osoba moţe se zaključiti da su rezultati aktivnosti na otkrivanju i
dokazivanju znatno bolji od istih rezultata za kaznena djela iz članka 223. stavak 1 i
kaznenog djela iz članka 223. stavak 2. Kaznenog zakona. Za bilo kakvu ozbiljniju
113
68
analizu uzorak broja optuţenih osoba, odbačenih kaznenih prijava i nepoznatih
počinitelja je premalen.

2006. do 2010. godine.
broj osoba
2010. godine.
Drţavnoodvjetnička odluka za kaznena djela iz članka 223. stavak 4.

Donesena je u svega 5 slučajeva. Samo su dvije osobe od 6 prijavljenih poznatih i
nepoznatih osoba , optuţene.
114
69
kaznena djela računalnog krivotvorenja iz članka 223.a Kaznenog zakona115 u
vremenskom periodu od 2006. do 2010. godine.
broj osoba
223. a Kaznenog zakona u vremenskom periodu od 2006. do 2010.
godine.
Iz analiziranih statističkih podataka proizlazi da je tijekom 2010. godine

evidentiran gotovo isti broj kaznenih prijava protiv nepoznatih osoba kao i ukupan
broj optuţenih osoba za vremenski period od 2006. do 2010. godine. Ukoliko broju
prijavljenih nepoznatih osoba pribrojimo i broj odbačenih kaznenih prijava, moţemo
zaključiti da se podaci, osim većeg ukupnog broja drţavnodvjetničkih odluka i broja
115
Kazneno djelo iz članka 223. a Kaznenog zakona usporedivo je s kaznenim djelom iz članka 268.
stavak 1. Prijedloga kaznenog zakona.
70
prijavljenih nepoznatih osoba, bitno ne razlikuju od podataka za kazneno djelo iz

kaznena djela iz članka 223.a stavak 1. Kaznenog zakona116 u vremenskom periodu
od 2006. do 2010. godine.
broj osoba
223.a stavak 1. Kaznenog zakona u vremenskom periodu od 2006. do
2010. godine.
Iz analiziranih podataka moţemo zaključiti da je najveći broj

drţavnoodvjetničkih odluka povodom zaprimljenih kaznenih prijava za kaznena djela
iz članka 223.a Kaznenog zakona, pa i članka 223.a stavak 1., donesen 2008. godine.
Tijekom 2009. i 2010. godine evidentirane su uglavnom kaznene prijave protiv
nepoznatih počinitelja.
116
71
broj osoba
2010. godine.

kaznena djela iz članka 223.a stavak 3. u vezi stavka 1. Kaznenog zakona118 u
117
Kazneno djelo iz članka 223. a stavak 2. Kaznenog zakona usporedivo je s kaznenim djelom iz
članka 271. stavak 1. Prijedloga kaznenog zakona.
118
72
broj osoba
223.a stavak 3. u vezi stavka 1. Kaznenog zakona u vremenskom
periodu od 2006. do 2010. godine
U odnosu na kaznena djela iz članka 223. i 223. a Kaznenog zakona broj

optuţenih osoba i kaznenih prijava protiv nepoznatih osoba kaznena djela računalne
prijevare iz članka 224.a Kaznenog zakona kontinuirano raste.
Do 2010. godine evidentiran je veći broj optuţenih osoba od ukupnog broja

odbačenih kaznenih prijava i prijava protiv nepoznatih osoba. Tijekom 2010. godine
evidentiran je veći broj kaznenih prijava protiv nepoznatih osoba od broja optuţenih
osoba. Ipak, omjer broja optuţenih osoba i broja odbačaja i kaznenih prijava protiv
nepoznatih osoba je znatno bolji od tog omjera za kaznena djela iz članka 223. i 223.a
Kaznenog zakona.
kaznena djela računalne prijevare iz članka 224.a Kaznenog zakona119 u vremenskom
periodu od 2006. do 2010. godine.
119
Kazneno djelo iz članka 224.a Kaznenog zakona usporedivo je s kaznenim djelom iz članka 269..
Prijedloga kaznenog zakona.
73
broj osoba
224.a Kaznenog zakona u vremenskom periodu od 2006. do 2010.
godine.

120
Kazneno djelo iz članka 224. a stavak 1. Kaznenog zakona usporedivo je s kaznenim djelom iz
74
broj osoba
2010. godine.
Iz analiziranih podataka proizlazi daje tijekom 2009. i 2010. godine

evidentiran najveći dio od ukupnog broja optuţenih osoba i broja prijavljenih
nepoznatih osoba. Broj drţavnoodvjetničkih odluka kojim se odbacuju kaznene
prijave je u značajnom padu i moţe se zaključiti, na prihvatljivoj razini.
Iz podataka o broju kaznenih prijava protiv nepoznatog počinitelja tijekom

2010. godine moţe se zaključiti da će tijekom 2011. godine biti nastavljen povećanja
broja kaznenih djela računalne prijevare.

od 2006. do 2010. godine
121
Kazneno djelo iz članka 224.a stavak 2. Kaznenog zakona nije usporediv s kaznenim djelom iz
Prijedloga kaznenog zakona. Prijedlog kaznenog ne propisuje kazneno djelo računalne prijevare
počinjeno s namjerom da se drugoga ošteti.
75
broj osoba
224.a stavak 2. Kaznenog zakona u vremenskom periodu od 2006. Do
2010. godine.
Kaznena djela iz članka 224.a stavak 2. evidentirana su samo 2009. i 2010.

godine. Ukupno tri kaznena djela čine stvarno neznatan broj kaznenih djela u odnosu
na ukupan broj prijavljenih kaznenih djela. Za kaznena djela iz članka 224.a stavak 2.
nisu evidentirane drţavnoodvjetničke odluke jer su sva tri prijavljena počinitelja
kaznenog djela ostala nepoznata.
Odredbom članka 224.a stavak 2. Definirano je kazneno djelo iz članka 224.a

stavak 1. Počinjeno s namjerom da se ošteti drugoga. U Prijedlogu kaznenog zakona
navedena odredba je brisana.
U grafikonu 18. Prikazana je struktura vrste odluka za prijavljene osobe za

kaznena djela iz članka 224.a stavak 3. u vezi stavka 1. Kaznenog zakona122 u
122
Kazneno djelo iz članka 224.a stavak 3. Kaznenog zakona usporedivo je s kaznenim djelom iz
76
broj osoba
224.a stavak 3. u vezi stavka 1. Kaznenog zakona u vremenskom
periodu od 2006. do 2010. godine
Kaznena djela iz članka 224.a stavak 3. evidentirana su samo 2009. i 2010.

godine. Ukupno tri kaznena djela čine stvarno neznatan broj kaznenih djela u odnosu
na ukupan broj prijavljenih kaznenih djela.
Iz navedenih podataka o broju kaznenih prijava protiv nepoznatih počinitelja

kaznenih djela moţe se zaključiti da trend povećanja ukupnog broja kaznenih djela
računalne prijevare prati trend pojačanih aktivnosti na pribavljanju i izradi sredstava
za počinjenje navedenih kaznenih djela.
77
5.3.2. Statistički podaci o broju optuţenih osoba
Optuţena osoba jest punoljetna osoba protiv koje je sudu podnesena

optuţnica, optuţni prijedlog ili privatna tuţba, protiv koje je kazneni postupak
pravomoćno završen odlukom suda kojom se obustavlja kazneni postupak ,
oslobaĎajuća ili odbijajuća presuda, odreĎuje prisilni smještaj za neubrojivu osobu ili
se počinitelj proglašava krivim.123 Broj optuţenih osoba prikazan je za godinu u kojoj
je osoba optuţena.
U tablici 5. prikazan je broj optuţenih osoba za kaznena djela iz članka 197.a,

223., 223.a i 224.a Kaznenog zakona za vremenski period od 2006. do 2010. godine.
ČLANAK KAZNENOG ZAKONA 2005. 2006. 2007. 2008. 2009. 2010.
Članak 197.a stavak 1. 1 8 16 4 31

Članak 197.a stavak 2.
Članak 223. stavak 1. 3

Članak 223. stavak 2. 3 2
Članak 223. stavak 3. 1 1 1 1
Članak 223. stavak 5. u vezi stavka 3. 1
Članak 223.a stavak 1. 1 2 1

Članak 223.a stavak 3. u vezi stavka 1. 5 1
Članak 224.a stavak 1. 15 9 30 54

UKUPNO 2 26 33 44 96
Tablica 5 – Broj optuţenih osoba za kaznena djela iz članka 197.a, 223., 223.a i 224.a
Kaznenog zakona vremenski period od 2006. do 2010. godine
123
78
U grafikonu 19. Prikazan je broj optuţenih osoba za kaznena djela iz članka
197.a, 223., 223.a i 224.a Kaznenog zakona vremenski period od 2006. do 2010.
godine.
Grafikon 19. Broj optuţenih osoba za kaznena djela iz članka 197.a, 223., 223.a i
224.a Kaznenog zakona vremenski period od 2006. do 2010. godine
79
5.3.3. Statistički podaci o broju osuĎenih osoba
OsuĎena osoba jest punoljetna osoba proglašena krivom prema kojoj su

izrečene kaznene sankcije: zatvor, novčana kazna, odgojne mjere, sudska
opomena i osoba proglašena krivom, a osloboĎena od kazne.124 Broj osuĎenih
osoba prikazan je u godini u kojoj je presuda postala pravomoćna.
U tablici 6. prikazan je broj presuda za kaznena djela iz članka 197.a,

223., 223.a i 224.a Kaznenog zakona
ČLANAK KAZNENOG ZAKONA 2006. 2007. 2008. 2009. 2010.
Članak 197.a stavak 1. 1 8 16 13 31


Članak 223.a stavak 1. 1 2 2 1

Članak 223.a stavak 3. u vezi stavka 1. 1
Članak 224.a stavak 1. 5 15 9 30 54

UKUPNO 8 24 34 52 96
Tablica 6 – Broj presuda za kaznena djela iz članka 197.a, 223., 223.a i 224.a
Kaznenog zakona
U grafikonu 20. prikazana je struktura kaznenih djela za koja je u vremenskom

periodu od 2006. do 2010. godine izrečena presuda. U promatranom razdoblju 56%
svih vrsta odluka odnosi se na kaznena djela računalne prijevare iz članka 224.a
124
80
Kaznenog zakona, 34% svih vrsta odluka odnosi se na kaznena djela iz članka 197.a
Kaznenog zakona, a 10% svih vrsta odluka odnosi se na kaznena djela iz članka 223. i
223.a Kaznenog zakona.
Grafikon 20. Struktura presuda prema kaznenim djelima od 2005. do 2010. godine
Od ukupno 214 presuda za kaznena djela iz članka 197.a, 223., 223.a i 224.a
Kaznenog zakona 184 osobe su proglašene krivima, 13 kaznenih postupaka je
obustavljeno, doneseno je 6 oslobaĎajućih i 11 odbijajućih presuda. Struktura presuda
prikazana je u grafikonu 21.
81
Grafikon 21. Struktura presuda prema vrsti odluke od 2005. do 2010. Godine
U grafikonu 22. prikazana je struktura presuda prema kaznenim djelima iz

članka 197.a, 223., 223.a i 224.a Kaznenog zakona za vremenski period od 2006. do
2010. godine.
82
broj osoba
Grafikon 22. Struktura presuda prema kaznenim djelima iz članka 197.a, 223.,
223.a i 224.a Kaznenog zakona za vremenski period od 2006. do
2010. godine.
Od ukupnog broja osuĎenih osoba, 2007. godine dvije su osobe osuĎene za

pokušaj kaznenog djela iz članka 224.a stavak 2., 2008. godine jedna osoba je
osuĎena za pokušaj kaznenog djela iz članka 197.a stavak 1. i dvije osobe za pokušaj
kaznenog djela iz članka 224.a stavak 1., 2009. godine dvije osobe su osuĎene za
pokušaj kaznenog djela iz članka 224.a stavak 1. i 2010. godine, a jedna osoba je
osuĎena za pokušaj kaznenog djela iz članka 224.a stavak 1.
Za kazneno djelo iz članka 223. stavak 5. u vezi stavka 1. Kaznenog zakona

osuĎena je jedna osoba za pokušaj kaznenog djela.
U odnosu na kaznena djela iz članka 197.a, 223. i 223.a Kaznenog zakona za

kaznena djela računalne prijevare iz članka 224.a Kaznenog zakona osuĎeno su 2007.
godine 4 ţene, 2008. godine jedna ţena i 2009. godine 8 ţena.
83
5.3.4. Optuţene i osuĎene mlaĎe punoljetne osobe
Pored prijavljenih, optuţenih i osuĎenih osoba za kazneno djela iz članka

197.a, 223., 223.a. i 224.a Kaznenog zakona dostupni su podaci i o optuţenim i
osuĎenim mlaĎim punoljetnim osobama za navedena kaznena djela.
U 2006. godini nije evidentirana niti jedna optuţena i osuĎena mlaĎa

punoljetna osoba mlaĎa punoljetna osoba za kaznena djela iz članka 197.a, 223.,
223.a. i 224.a Kaznenog zakona.
U 2007. godini tri mlaĎe punoljetne osobe optuţene za kazneno djelo iz članka
197.a Kaznenog zakona. Jednoj maloljetnoj osobi izrečena je kazna pridrţaja
maloljetničkog zatvora, a jednoj mlaĎoj punoljetnoj osobi izrečena je odgojna mjera.
Za kazneno djelo iz članka 224.a stavak 1. Kaznenog zakona optuţeno je 6 mlaĎih
punoljetnih osoba i jednoj mlaĎoj punoljetnoj ţenskoj osobi čega su dvije mlaĎe
punoljetne osobe osuĎene na kaznu zatvora, a 5 ih je osuĎeno na uvjetnu kaznu
zatvora.
Tijekom 2008. godine za kazneno djelo iz članka 197.a Kaznenog zakona

optuţene su 2 mlaĎe punoljetne osobe od čega je 1 osuĎena na uvjetnu kaznu zatvora.
U 2009. godini 2 mlaĎe punoljetne osobe optuţene su za kazneno djelo iz

članka 197.a Kaznenog zakona od čega je 1 osuĎena na uvjetnu kaznu zatvora. Za
kazneno djelo iz članka 223. stavak 1. Kaznenog zakona optuţena je i osuĎena na
uvjetnu kaznu zatvora jedna mlaĎa punoljetna osoba.
U 2010. godini za kazneno djelo iz članka 197.a Kaznenog zakona optuţene su

tri mlaĎe punoljetne osobe i izrečena im je kazna pridrţaja maloljetničkog zatvora. Za
kazneno djelo iz članka 224.a Kaznenog zakona optuţene su i na uvjetnu kaznu
zatvora osuĎene su 2 mlaĎe punoljetne osobe.
84
6. DEFINIRANJE POJMOVA
Kriminalitet vezan uz računalnu i informacijsku tehnologiju doveo je do potrebe

definiranja te vrste kriminaliteta. Očekivano, zbog različitog pristupa, nije prihvaćen
jedinstven naziv. Paralelno egzistira nekoliko naziva koji se meĎusobno ne isključuju.
Definirati ćemo nekoliko osnovnih naziva za kriminalitet vezan uz računalnu i
informacijsku tehnologiju. Terminologija je naravno, zbog tehnološkog razvoja,
utjecaja trţišta u Sjedinjenim drţavama i u skladu s tim definiranja pojmova, vrlo
usko vezana za engleski jezik. Pokušaji prijevoda engleskih naziva i termina na druge
jezike često su povezani s nemogućnošću doslovnog i prihvatljivog prijevoda koji bi u
isto vrijeme bio prihvatljiv s leksičkog, gramatičkog i profesionalnog stajališta. Stoga
smo u situaciji u kojoj nije u potpunosti moguće izbjeći korištenje izvornih, termina
na engleskom jeziku.
6.1. Kibernetički kriminalitet
Izraz kibernetički kriminal odnosno Konvencija o kibernetičkom kriminalu

doslovan je prijevod termina Convention on Cybercrime. Izraz kibernetički kriminal
prema nekim autorima nije idealan. Vojković i Štambuk – Sunjić smatraju potrebnim
navesti kako je u Republici Hrvatskoj napravljena mala terminološka zbrka lošim
prijevodom Konvencije – engleski naziv Convention on Cybercrime preveden je kao
Konvencija o kibernetičkom kriminalu, mada riječ kibernetika, engl. cybernetic nije
istoznačnica riječi cyber. Kibernetiku bi najkraće mogli definirati kao „sustavno
proučavanje komunikacije i upravljanja u organizacijama svih vrsta, a za cyber još ne
postoje precizne definicije, no rječnik stranih riječi navodi da je cyber prvi element u
riječima koji označava nešto vezano uz svijet prividne stvarnosti koji nastaje pomoću
85
kompjutera.125 I u slovenskom pravnom sustavu izraz cybercrime je doslovno
preveden kao "kibernetska kriminaliteta.126
Izraz kibernetički kriminal nije usvojen u svakodnevnoj uporabi. On je ostao
samo prijevod nazivu za skupinu kaznenih djela vezanih za računalne i informacijske
sustave.
Bača navodi da se računalni kriminal u posljednje vrijeme sve više smatra
kibernetičkom kriminalom. Kibernetički je kriminal općeniti pojam kojim se
označavaju sva kriminalna djela u kojima je kao cilj ili sredstvo bilo uključeno
računalo ili računalna mreţa. Općenito se koriste četiri kategorije kibernetičkog
kriminala. U prvu kategoriju pripadaju djela u kojima je računalo objekt kriminala,
odnosno kada je kriminal bio povezan sa samim računalima (poput kraĎe računala ili
njegovih komponenti ili uništenje računala ili slično). Druga kategorija opisuje
računalo kao cilj odnosno subjekt kriminala, kada je računalo okolina u kojoj je
kriminal počinjen (poput kraĎe podataka, provale u računalo i slično). U treću
kategoriju pripadaju djela u kojima je računalo alat ili instrument za izvoĎenje ili
planiranje kriminala (kada se, na primjer, računalo koristi za provalu u drugo
računalo). Četvrta kategorija opisuje sva djela u kojima se računalo slučajno
pojavljuje u drugima kriminalnim djelima ili se jednostavno koristi kao simbol za
zastrašivanje (poput pedofilije, pranja novca i slično).127 Smatramo da se prva
kategorija kaznenih djela iz navedene definicije ne moţe uvrstiti u kaznena djela
kibernetičkog kriminaliteta. Riječ je o klasičnim kaznenim djelima protiv imovine,
kraĎa, uništenje i degradacije nositelja računalnih podataka.
Sve brţe integriranje informacijske i komunikacijske tehnologije i njihova
meĎusobna ovisnost dovode i do povezanosti njihove zlouporabe. Pojam "računalni
kriminalitet" postaje preuzak. Termin kibernetički kriminal definira kaznena djela
125
Vojković G., Štambuk – Sunjić, M., Konvencija o kibernetičkom kriminalu i Kazneni zakon
Republike Hrvatske, Zbornik Pravnog fakulteta u Splitu, Vol. 43, Broj 1, 2006.. str. 124
126
Izraz kibernetska kriminaliteta je dobesedni prevod angleškega izraza cybercrime. Kibernetika, iz
katerejezikovno izvira pridevnik kibernetski,je v svojem temeljnem pomenuveda, ki raziskuje
podobnosti komunikacijskih in nadzornih mehanizmov med delovanjem strojev in ţivih bitij.
Natančneje gre za znanost, ki preučuje zakonitosti regulacijskih procesov, prenašanje informacij in
njihovo obdelavo pri strojih, organizmih in druţbah. Pojmovni ss:e~ Kcemstike je atstrakten. njena
uporaba pa praktično neomejena - kibernetika je namreč teoretična osnova popolne avtomatizacije
proizvodnje, pa tudi informacijske revolucije. Kibernetski prostor se tako opredeljuje kot umetno
ustvarjen prostor, ki obstaja le v računalniku, povezanem z mreţo. V tem prispevku izraz kibernetski
kriminal zajema zlasti kriminaliteto, kipoteka z uporabo oziroma znotraj svetovnega spleta
računalniških streţnikov (interneta). Selinšek, L. Odzivi slovenskega kazenskega prava na kibernetski
kriminal, Pravna praksa, št. 28/2005.
127
Bača, str. 29-30.
86
vezana za korištenje i prijenos informacija i podataka kroz informatičke i
telekomunikacijske sustave. Smatramo, s kaznenopravnog aspekta prihvatljivom
definicijom prema kojoj termin kibernetički kriminalitet obuhvaća sva kaznena djela
počinjena unutar kibernetičkog prostora (cyber space) uporabom informacijsko
komunikacijske tehnologije ili na samoj informacijskoj i komunikacijskoj
infrastrukturi.
6.2. Visoko tehnološki kriminalitet
Visoko tehnološki kriminalitet (High Tech Crime, Hi Tech Crime,) definiran

je u dokumentu Procjena opasnosti visokotehnološkog kriminaliteta u Europskoj Uniji
(European Union High Tech Crime Threat Assessment). Dokument daje opći pregled
stanja i prihvaćen je kao alat Europola za praktičnu potporu u borbi protiv
visokotehnološkog kriminaliteta. Visoko tehnološki kriminalitet definiran je kao
vertikalna i horizontalna uporaba visoke tehnologije. Vertikalna uporaba visoke
tehnologije označava situacije kad je računalo ili računalna mreţe krajnji cilj
kriminalne aktivnosti (cyber crimes). Vertikalna uporaba visoke tehnologije
obuhvaća: hacking (DoS, DDoS, Bonets, Zombies...), Crimewares (Virus, Worms,
Trojans...) i Spamming (ucjene, prijetnje...). Horizontalna uporaba visoke tehnologije
označava situacije kad se računalo koristi kao sredstvo koje omogućava postizanje
kriminalnih ciljeva (computer related crimes), kao sredstvo za počinjenje kaznenih
djela, računalnih prijevara, pranja novca, kraĎe identiteta (Phisihing), zlouporabe
droga i iznude.128
6.3. Računalni kriminalitet
Računalni kriminalitet (Computer crime, Computerkriminalität) je jedan od

relativno široko prihvaćenih naziva za kaznena djela počinjena uporabom računala i
128
HIGH TECH CRIMES WITHIN THE EU: OLD CRIMES NEW TOOLS, NEW CRIMES NEW
TOOL, Threat Assessment 2007, EUROPOL, High Tech Crime Centre, Public version, File Number:
#247781, August, 2007., str. 11, dostupno 14.02.2011. na
http://www.europol.europa.eu/publications/Serious_Crime_Overviews/HTCThreatAssessment2007.pdf
87
računalnih sustava. Kao i prethodne definicije obuhvaća kaznena djela počinjena
protiv povjerljivosti, integriteta i dostupnosti računala i računalnih podataka i
kaznena djela počinjena uporabom računala kao sredstva za počinjenje kaznenih djela.
Krapac smatra da kompjuterski kriminalitet označava sve slučajeve zlouporabe
elektronskog računala (manipulacija na njemu ili s njime) koji su pravno odreĎeni kao
kaznena djela.129
Dragičević kompjutorski kriminalitet definira kao ukupnost kaznenih djela,
učinjenih na odreĎenom području, kroz odreĎeno vrijeme, kojima se neovlašteno
utječe na korištenje, cjelovitost ili dostupnost tehničke, programske ili podatkovne
osnovice kompjuterskog sustava ili tajnost digitalnih podataka.130 Bača ističe kako se
računalni kriminal smatra dijelom kibernetičkog kriminala.131
Tehnološki razvoj je kao što smo već naveli, definiciju računalnog
kriminaliteta na način na koji ga je definirao Dragičević, učinio preuskom i
nesvrhovitom.
Definiciju prema kojoj kompjutorski kriminalitet obuhvaća sve slučajeve
zlouporaba elektronskog računala (manipulacije na njemu ili s njime) koji su pravno
odreĎeni kao kaznena djela (unatoč danas zastarjeloj terminologiji) još je uvijek
primjenjiva.
6.4. Implementacija odredbi Konvencije u Kazneni zakon
Odredbama Konvencije „računalni sustav“ označava svaku napravu ili skupinu

meĎusobno spojenih ili povezanih naprava, od kojih jedna ili više njih na osnovu
programa automatski obraĎuje podatke.132 To je ekstremno široka definicija.
„Automatski“, znači bez izravne ljudske intervencije, "Obrada podataka" znači da se
podaci na računalu obraĎuju kroz izvršni računalni program.
Računalni sustav prema odredbama Konvencije je ureĎaj koji se sastoji od

hardvera i softvera, razvijen za automatsku obradu digitalnih podataka. On moţe
129
Krapac, D., Kompjutorski kriminalitet, Pravni fakultet u Zagrebu, Zagreb, 1992. str. 12.
130
Dragičević, str. 113.
131
Bača, str. 29.
132
Članak 1. a. Konvencije
88
uključivati ulazne i izlazne jedinice i memorije. Moţe biti samostalan ili spojen u
mreţu sa drugim sličnim ureĎajima. Računalni sustav obično se sastoji od različitih
ureĎaja procesora ili središnje procesorske jedinice i perifernih ureĎaja. Periferni
ureĎaj je ureĎaj koji obavlja odreĎene specifične funkcije u interakciji s procesorskom
jedinicom, poput pisača, video ekrana, CD čitač / pisač ili drugi ureĎaj za pohranu
podataka.
6.4.1. Definicija računalnog sustava u Kaznenom zakonu
Prema odredbama Kaznenog zakona računalni sustav je svaka naprava ili

skupina meĎusobno povezanih naprava, od kojih jedna ili više njih na osnovu
programa automatski obraĎuje podatke.133 Odredba kojom Kazneni zakon definira
pojam računalni sustav je doslovna implementacije odredbe Konvencije i identična
odredbi kojom je pojam računalni sustav definiran u odredbama Konvencije.
6.4.2. Definicija računalnog sustava u poredbenim propisima
U.S.C. termin "računalo" definira kao elektronički, optički, elektrokemijski ili

drugi ureĎaj koji brzo obraĎuje podatke i izvršava logičke, aritmetičke funkcije ili
pohranjuje podatke i uključuje svako sredstvo za pohranu podataka, ili je izravno
povezan s komunikacijskim sredstvom ili operativno povezan s drugim ureĎajem, ali
termin ne uključuje automatski pisaći stroj, slagač, prijenosni ručni kalkulator i slične
ureĎaje.134
Njemački kazneni zakon eksplicitno ne definira termin računalni sustav. §

303b (računalna sabotaţa) navodi "sustav za obradu podataka", ali ga na definira. Iz
konteksta odredbe zaključujemo da se termin implicitno odnosi na računalni sustav ali
i svaki drugi komunikacijski, računalni ili drugi elektronički sustav u kojem se podaci
133
Članak 89. stavak 1. točka 31. Kaznenog zakona
134
U.S.C. § 1030 (e) (1)
89
obraĎuju, pohranjuju ili prenose. Pored "sustava za obradu podataka", njemački
kazneni zakon navodi u § 263a stavak 1. i § 303b stavak 2. navodi "postupak obrade
podataka". Termini sustav za obradu podataka su vrlo široki, eliminiraju dio ureĎaja
koji bi se mogli podvesti pod termin računalni sustav, a obuhvaćaju sve naprave
informacijsko-komunikacijske tehnologije.
Švicarski kazneni zakon u članku 143.bis propisuje kazneno djelo

neovlaštenog pristupa sustavu za obradu podataka (Unbefugtes Eindringen in ein
Datenverarbeitungssystem). Termin sustav za obradu podataka nije posebno definiran.
6.4.3. Definicija računalnog sustava u Prijedlogu kaznenog zakona
U odnosu na odredbe Konvencije i Kazneni zakon, Prijedlog kaznenog zakona

termin računalni sustav definira po uzoru na odredbe Direktive odnosno Okvirne
odluke. Prvi dio definicije termina informacijski sustav u članku 1.a. Direktive
odnosno Okvirne odluke i definicije termina računalni sustav u odredbi članka 1.a.
Konvencije je identičan. Prema navedenim odredbama, termin informacijski sustav
odnosno računalni sustav označava svaku napravu ili skupinu meĎusobno spojenih ili
povezanih naprava od kojih jedna ili više njih na osnovu programa automatski
obraĎuje podatke. 135
Direktiva odnosno Okvirna odluka u odnosu na Konvenciju sadrţi i drugi dio

definicije prema kojem se informacijskim sustavom imaju smatrati i računalni podaci
pohranjeni, obraĎeni, učitani, obnovljeni ili preneseni informacijskim sustavom, a koji
omogućuju rad, korištenje, zaštitu i odrţavanje informacijskog sustava.
Prijedlog kaznenog zakona, dakle, postojeću definiciju računalnog sustava u

Kaznenom zakonu zamjenjuje definicijom iz članka 1.a. Direktive. Izvorni termin
navedenog članka Direktive, „Information system“ preveden je kao računalni sustav.
135
Article 1, For the purposes of this Framework Decision, the folowing definitions shall aplly: (a)
„Information system“ means any device or group of interconected or related devices, one or more of
whicih, pursuant to a program, performs automatic, processing of computer dana, as well as computer
data stored, processed, retrieved or transmitted by them for the purposes of their operation, use,
protection and maintenance;
90
Iako je definicija termina informacijski sustav znatno šira od definicije termina
računalni sustav, na nivou na kojem su definirani u Konvenciji i Direktive, izmeĎu tih
termina nema razlike. Treba naglasiti da postoje značajne razlike izmeĎu termina
računalni sustav i informacijski sustav. Prema jednoj od prihvatljivih definicija
računalni sustav je sustav koji se sastoji od sklopovlja (hardware), programske
opreme (software), ali i osoblja koje se koristi računalima i programskom opremom.
Prema drugoj definiciji računalni sustav sastoji se od središnje jedinice za obradu
podatka (Central Processing Unit) i okolnih naprava (peripheral device, peripheral
equipment).136 Prihvatljiva definicija informacijskog sustava informacijski sustav
definira kao sustav koji se sastoji od ljudi ((obrazovani za rad s računalima),
programske i računalne opreme (software hardware) koja je napravljena, oblikovana i
dovedena u operativno stanje te sluţi sakupljanju (information acqusition, data
acguasition), zapisivanje (recording), obraĎivanju (processing) i pronalaţenju
(information storage and retrieval) te prikazivanju informacija u odgovarajućem
obliku. Druga definicija definira informacijski sustav kao bilo koji sustav u kojem se
informacije mogu obraĎivati i prenositi.137 Iz citiranih definicija proizlazi da izmeĎu
termina računalni sustav i informacijski sustav postoji odreĎena podudarnost ali i
znatne razlike. Autori Okvirne odluke i Prijedloga direktive su se zbog tih razlika
opredjelili za termin informacijski sustav. Smatramo da jednostavna zamjena termina
informacijski sustav terminom računalni sustav nije prihvatljiva i da u bitnom mijenja
kontekst prevedene odredbe Okvirne odluke odnosno Prijedloga direktive.
Intencija Direktive nije izjednačavanje informacijskih sustava i računalnih

podataka. Stoga smatramo da se računalni podaci koji su pohranjeni, obraĎeni,
učitani, obnovljeni ili preneseni informacijskim sustavom ne smatraju informacijskim
sustavom. Računalni podaci su definirani u stavku 1.b. Direktive. U citiranoj odredbi
je eksplicitno naglašeno da se za potrebe Direktive primjenjuju navedene definicije.
Ako definiciju informacijskog sustava iz članka 1. a. Direktive analiziramo u
kontekstu odredbe stavka 1. članka 2. Direktive – Neovlašteni pristup informacijskom
sustavu, moţemo zaključiti da se navedena odredba odnosi na obavezu inkriminacije
136
Kiš, M., Englesko –hrvatski i hrvatsko-engleski informatički rječnik, Naklada Ljevak, Zagreb,
2000., str. 224.
137
Informacijski sustav se definira i kao ukupnost dokumenata, informatičkih stručnjaka, materijalnih i
financijskih sredstava i načina upravljanja i prenošenja informacija od stvaratelja do korisnika (koji su
takoĎer dio sustava) i kao ustanova ili organizacija koja se bavi obradom informacija. Kiš, M.,
Englesko –hrvatski i hrvatsko-engleski informatički rječnik, Naklada Ljevak, Zagreb, 2000., str. 487.
91
neovlaštenog pristupa informacijskom sustavu ili bilo kojem dijelu informacijskog
sustava, dakle i neovlašteni pristup napravi ili skupini meĎusobno spojenih ili
povezanih naprava, od kojih jedna ili više njih na osnovi programa automatski
obraĎuje podatke i neovlašteni pristup računalnim podacima pohranjenim, obraĎenim,
učitanim, obnovljenim ili prenesenim informacijskim sustavom, a koji omogućuju
rad, korištenje, zaštitu i odrţavanje informacijskog sustava.
Odredba kojom se definira računalni sustav Konvencije u Kaznenom zakonu

zamijenjena je doslovnim prijevodom (ako zanemarimo prijevod termina Information
system) odredbe Direktive kojom je definiran termin informacijski sustav treba
analizirati u kontekstu definicije računalnih podataka iz članka 1.b. Direktive, a koja
je identična odredbi članka 1.b. Konvencije. Iz navedenih odredbi proizlazi da se
obaveza inkriminacije odnosi na sve računalne podatke pohranjene na računalnom ili
informacijskom sustavu.
Nesumnjivo je da razvoj informacijske i komunikacijske tehnologije u

vremenu od usvajanja Konvencije do usvajanja Direktive nametnuo potrebu
inkriminacije neovlaštenog pristupa računalnom ili informacijskom sustavu i
računalnim podacima pohranjenim na računalnom sustavu. Obzirom na razvoj
informacijske i komunikacijske tehnologije od usvajanja Okvirne odluke odnosno
Direktive da danas ograničenje inkriminacije neovlaštenog pristupa računalnim
podacima pohranjenim, obraĎenim, učitanim, obnovljenim ili prenesenim
informacijskim sustavom, a koji omogućuju rad, korištenje, zaštitu i odrţavanje
informacijskog sustava, na sve računalne podatke pohranjene u računalnom ili
informacijskom sustavu kao i na računalne podatke pohranjene na medijima za
pohranu računalnih podataka izvan računalnog ili informacijskog sustava kao i na
računalne podatke koji nisu vezani za fizički nositelj podataka, u oblaku (cloud).
Dakle, kaznenopravnu zaštitu treba proširiti na sve računalne podatke, bez

obzira da li se nalaze unutar računalnog ili informacijskog sustava, da li se nalaze na
medijima za pohranu računalnih podataka koji je odvojiv od računalnog ili
informacijskog sustava ili se nalaze na bilo kojem fizičkom mediju za pohranu
računalnih podataka, kao i na računalne podatke koji se nalaze na računalnoj mreţi, u
oblaku i nisu vezani za odrediv fizički medij za pohranu računalnih podataka.
92
Doslovni prijevod odredbe Konvencije ili okvirne odluke nije prihvatljiv za
izravnu implementaciju u odredbe kaznenog zakona. Ovakav prijevod odredbe
Okvirne odluke odnosno Direktive unosi dodatnu konfuziju u odredbe koje su
Kazneni zakon implementirane iz Konvencije.
6.4.4. Prijedlog definicije pojma računalni sustav
Odredbe Konvencije i Kaznenog zakona računalni sustav definiraju široko

tako da bi se pod termin računalni sustav moglo podvesti nepregledan niz naprava i
ureĎaja koji bi zadovoljavali uvjet odredbe da na osnovu programa automatski
obraĎuju podatke. Naime u velikom broju suvremenih tehnoloških ureĎaja i naprava
jedan od neizostavnih komponenti je računalo (mikro računalo) kao dio ureĎaja i
naprave koji na temelju programa automatski obraĎuju podatke, koji imaju ulazne i
izlazne jedinice kao i zaslon za prikaz i medij za pohranu podataka. Računala su danas
sastavni dijelovi alatnih strojeva, video ureĎaja, kamera, digitalnih foto aparata,
sustava za upravljanje radom motora motornih vozila, putnih računala motornih
vozila, sustava za upravljanje letjelicama, sustava za upravljanje plovilima, sustava
za navigaciju, velikog broja električnih kućanskih aparata, ureĎaja za reprodukciju
slike i zvuka kao i ureĎaja koji su prvenstveno namijenjeni komunikaciji i obradi
specifičnih, osobnih i financijskih podataka. Svi imaju ulazne i izlazne jedince,
zaslone za prikaz podataka koji se obraĎuju i podatke obraĎuju na temelju programa.
I kod svih navedenih ureĎaja i naprava moguće je neovlaštenim unosom podataka
utjecati na tijek obrade podataka i konačno, prouzročiti štetu drugome. Doslovnom
interpretacijom odredbi Konvencije i Kaznenog zakona neovlašteni pristup, zaštita
cjelovitosti i dostupnosti podataka, zaštita od neovlaštenog unosa podataka i unos i
korištenje podataka radi pribavljanje protupravne koristi ili nanošenje štete drugome
odnosio bi se na sve navedene ureĎaje i naprave i na one koje nismo naveli, a
udovoljavaju citiranim odredbama Konvencije i Kaznenog zakona. Zakonodavac se
nije odredio. Sudska praksa ne daje dovoljno osnova za zaključak da je intencija
kaznenopravne zaštite usmjerena na sve navedene ureĎaje ili na samo neke od njih.
Na temelju sudskih odluka moţemo sa sigurnošću zaključivati samo za one ureĎaje i
93
naprave koje su obuhvaćene relevantnim sudskim odlukama. Tako sud zaključuje da
su mobilni telefoni obuhvaćeni definicijom računalni sustav138 Neke su drţave
samom definicijom ograničile odredbe Konvencije samo na manji dio ureĎaja koji
udovoljavaju definiciji računalni sustav i propisale kaznenopravnu zaštitu za
informacijski sustav.139
Bez obzira na širinu definicije, pod pojmom računalni sustav podrazumijeva se

računalo s osnovnim ulazno izlaznim jedinicama, u različitim izvedbama i tehničkim
karakteristikama, bez obzira da li mu je automatska obrada podataka na osnovu
programa osnovna ili jedna od dodatnih funkcija. Nespretan i doslovni prijevod
termina računalni sustav (computer system), nepotrebno stvara terminološke
neodreĎenosti. Iz samog termina računalni sustav, ne moţemo zaključiti da li se radi o
pojedinačnom računalu ili skupini povezanih računala koji čine jednu cjelinu. Samo u
odreĎenim situacijama iz konteksta će biti moguće zaključiti da li se tekst ili zakonski
tekst odnosi na računalo ili računalni sustav. Ipak obzirom na sve navedeno i na
Explanatory report Konvencije, smatramo da termin "računalni sustav", prema
odredbama Konvencije i Kaznenog zakona, označava računalo.
Nespretnost termina računalni sustav dovela je do potrebe da se u Zakonu o

kaznenom postupku uvede termin računalo, pa Zakon o kaznenom postupku pored
pojma računalni sustav navodi i pojam računalo iako ne definira niti računalo niti
računalni sustav. Tako se termin računalo navodi u odredbama članka 249. stavak 2.,
članku 257. stavak 1.-3., članak 263. stavak 5., članak 301. stavak 2., računalni sustav
u odredbama 263. stavak 4. točka 2., 339. stavak 3. točka 2., i računalni sustav ili
mreţa u članku 334. stavak 1. točka 3. Iz navedenih odredbi proizlazi da je kazneno
138
Naime, iz nalaza i mišljenja vještaka za informatiku i telekomunikacije M. A., kojega je sud u
cijelosti prihvatio, proizlazi da predmetni, mobitel, iako mu je temeljna namjena mobilna telefonija, s
obzirom na svoja svojstva, omogućava ne samo prijenos glasa na daljinu,već i prijenos te obradu i svih
ostalih podataka i njihovo pohranjivanje u mobitelu, za što je taj mobitel i korišten, kao i kasniji
prijenos tih podataka na osobno računalo (PC), a moguće je i njegovo beţično spajanje sa svjetskom
mreţom (internetom), za što je taj mobitel bio i postavljen. Iz ovih svojstava tog mobitela jasno
proizlazi da je on obuhvaćen definicijom računalnog sustava iz članka 89. stavka 31. Kaznenog zakona,
prema kojoj je to svaka naprava ili skupina meĎusobno spojenih ili povezanih naprava, od kojih jedna
ili više njih na osnovi programa automatski obraĎuju podatke. Jednako tako nedvojbeno je da su
materijali pornografskog sadrţaja, koji su nakon njihovog primanja bili pohranjeni na tom mobitelu,
mogli s njega biti preneseni i na računalo, a okolnost je li ih osuĎenik presnimio na računalo ili ih je,
odmah nakon pregledavanja, izbrisao, nije od utjecaja na zaključak da je taj mobitel i medij za pohranu
računalnih podataka. Presuda VSRH broj: III Kr 32/08-3 od 29. listopada 2008.
139
Članak 221. i 237. slovenskog Kazenskog zakonika
94
djelo počinjeno uporabom računalnog sustava, a radi pribavljanja i osiguranja dokaza
da je računalnim sustavom počinjeno kazneno djelo vrši se pretraga računala.
Skupina meĎusobno povezanih računala tvori mreţu. Da bi postojala mreţa,

potrebno je da su meĎusobno povezana najmanje dva računala. Mreţa je povezanost
izmeĎu dva ili više računalnih sustava. Veza moţe biti vezana za tlo (ţica ili kabel),
beţična140 (radio, infracrvena, ili satelitska), ili oboje. Mreţa moţe biti zemljopisno
ograničena na malom prostoru kao lokalna računalna mreţa (Local Area Network –
LAN) ili moţe pokrivati velika područja kao računalna mreţa širokog dosega (Wide
Area Network - WAN), a takve mreţe mogu biti meĎusobno povezane (interworks).
Ethernet i intranet su u pravilu lokalne, zatvorene računalne mreţe. Internet je
globalna mreţa koja se sastoji od više meĎusobno povezanih mreţa, koje koriste isti
protokol. Postoje ostale vrste mreţa koje se povezuju ili ne povezuju na Internet koje
mogu prenositi računalne podatke izmeĎu računala. Računalni sustavi mogu biti
povezani na mreţu kao krajnje točke ili kao sredstva za pomoć u komunikaciji na
mreţi. Bitno je da se podaci razmjenjuju preko mreţe.141 World wide web (www ili
Web) je mreţa, servis na Internetu koji osigurava individualnim korisnicima pristup
širokom rasponu resursa uključujući elektroničku poštu i multimediju.142
Komunikacijske mreţe mogu biti javno dostupne ili zatvorene komunikacijske mreţe,
bez obzira na broj korisnika mreţa i područje koje pokrivaju.
Razvoj informacijske tehnologije sve više istiskuje klasičnu strukturu osobnog

računala koji se sastojao iz centralne jedinice i perifernih komponenti koje su s
centralnom jedinicom povezivane kablovima (tipkovnica, "miš" monitor). Značajan
korak u tom smislu predstavlja razvoj prijenosnih računala i suvremenih mobitela.
Suvremeni ureĎaji informacijske tehnologije nemaju čak niti fizički vidljive, odvojene
komponente.143 Pristup informacijskom sustavu odvija se preko, na dodir, osjetljivog
zaslona.144
140
Engleski Wireless. Ukoliko se lokalnoj računalnoj mreţi pristupa beţično mreţa se naziva Wireless
Local Area Network - WLAN
141
Explanatory report, 23-24
142
Bača, 312.
143
iPad Tehnical specifications http://www.apple.com/ipad/specs/ 10.06.10.
144
Appleov monstrum: tipkovnicu i miša poslao u muzej. Ima ekran od 9,7 inča po kojem se krećete
prstima da biste otvarali aplikacije, čitali knjige i stripove (a nadamo se i novine), gledali filmove i
fotografije pisali dokumente ili igrali video igrice. http://www.jutarnji.hr/ipad-tipkovnicu-i-misa-
poslao-ravno-u-muzej/686963/ 13.06. 10.
95
Definiranje termina računalnog sustava već danas je, obzirom na razvoj
informacijske tehnologije pase. Za razumijevanje pojmova o kojima je riječ, značenje
termina računalni sustav potrebito je redefinirati. Definiciju "računalnog sustava"
treba ograničiti na pojedinačna računala ili jednostavno računalo. Najmanje dva
računala meĎusobno povezana u zatvorene računalne mreţe treba definirati kao
računalni sustav. Računala ili računalne sustave povezane u zatvorene ili/i otvorene
računalne mreţe treba definirati kao računalne mreţe.
Klasičnu definiciju računalnog sustava potiskuju, sada već značajno prisutni
računalni sustavi u oblacima (cloud computing). Da bi koristio računalni sustav,
aplikacije i medij za pohranu računalnih podataka, korisnik nuţno ne mora
posjedovati računalo ili imati pristup računalnom sustavu. Dovoljno je da ima pristup
Internetu. Aplikacije i računalni podaci smješteni su na zakupljenom virtualnom
prostoru ili prostoru koji se koristi na temelju ugovora bez naknade i dostupni su sa
bilo kojeg mjesta. Eliminiraju potrebe posjedovanja računala u bilo kojem fizičkom
obliku. Za korištenje računala u opsegu kojim je ono definirano s davateljem usluga
(kao i u opsegu tehničkih karakteristika računala koje je u vlasništvu korisnika i s
kojim ima fizički kontakt), korisnik treba korisničko ime i zaporku i moţe koristiti
računalo kao da mu je fizički dostupno. Sustav računala u oblaku već duţe vremena
egzistira kao usluga pretinca elektroničke pošte.145
Informacijsko-komunikacijski sustav je dovoljno široka definicija koja

obuhvaća sve ureĎaje koji su prvenstveno namijenjeni komunikaciji, obradi i pohrani
specifičnih, osobnih i financijskih podataka. Razlozi za redefiniranje termina
"računalni sustav" su širina definicije termina "računalni sustav" prema odredbama
Konvencije i Kaznenog zakona i nesumnjivi eksponencijalni razvoj računalne i
komunikacijske tehnologije. Prihvatljive definicije informacijskog sustava
informacijski sustav definira kao komunikacijski, računalni ili drugi elektronički
sustav u kojem se podaci obraĎuju, pohranjuju ili prenose, tako da budu dostupni i
upotrebljivi samo za ovlaštene korisnike146 i sklop kao skup programa, informatičkih i
telekomunikacijskih ureĎaja, metoda i postupaka primijenjenih u postupcima izrade,
slanja, primanja, provjere i čuvanja elektroničkih isprava.147 Termin informacijski
145
Yahoo.mail ili Gmail. U pretincima je moguće pohraniti velike količine podataka i moguć im je
pristup Internetom s bilo kojeg mjesta.
146
Članak 2. stavak 1. točka 6. Zakona o informacijskoj sigurnosti
147
Članak 4. stavak 1. točka 8. Zakona o elektroničkoj ispravi, NN 150/2005.
96
sustav je već unesen u Kazneni zakon iako njegov sadrţaj nije definiran.148
Definicijom informacijskog sustava odredbe Kaznenog zakona bile bi u većem
stupnju usklaĎene s drugim propisima i usporedivim pravnim sustavima, a bile bi
pokrivene i navedene odredbe Kaznenog zakona.
Evidentno je da je definiranje termina računalnog sustava donijelo odreĎene

probleme i da termini računalni sustav, računalo i informacijsko-komunikacijski
sustav, korišteni svaki za sebe, ne zadovoljavaju. Smatramo da je računalni sustav
definitivno, iz razloga koje smo naveli, neprihvatljiv. I termin informacijsko-
komunikacijski sustav ne zadovoljava iz istog razloga kao i računalni sustav. Obje
sloţenice sadrţe termin sustav i sugeriraju da se definira sustav koji se sastoji od dvije
ili više komponenti od kojih niti jedna komponenta ne moţe samostalno „na temelju
programa automatski obraĎivati podatke“.
Smatramo da ureĎaj koji se definira kao komunikacijski, računalni ili drugi

elektronički ureĎaj u kojem se podaci obraĎuju, pohranjuju ili prenose, tako da budu
dostupni i uporabljivi samo za ovlaštene korisnike treba definirati kao sustav za
obradu podataka. Smatramo da nema potrebe termin posebno definirati u odredbama
članka 89. Kaznenog zakona, njegova definicija bi trebala glasiti:
Sustav za obradu podataka je komunikacijski, računalni ili drugi

elektronički ureĎaj u kojem se na temelju programa automatski obraĎuju
pohranjuju ili prenose podaci i računalni podaci.
U daljnjem tekstu ćemo koristiti termin računalni sustav, osim kad navodimo
prijedlog odredbe i obrazloţenja odredbe kaznenog zakona de lege ferenda.
148
Članak 179. stavak 1. točka c,
97
6.5. Računalni podaci i računalni program
Termin računalni podatak i računalni program Konvencija i Okvirna odredba

definiraju u jednoj odredbi. Implementacija odredbi Konvencije u Kazneni zakon
izvršena je na način da su u posebnoj odredbi definirani računalni podaci( članak 89.
Stavak 32.), a u posebnoj odredbi su definirani računalni programi (članak 89. stavak
33). I prijedlog kaznenog zakona, termine računalni podatak (članak 87. stavak 18.) i
računalni program (članak 87. stavak 19.) definira u dvije odvojene odredbe.
6.5.1. Računalni podaci
Prema odredbama Konvencije pojam računalni podaci označava svako

iskazivanje činjenica, informacija ili koncepata u obliku prikladnom za obradu u
računalnom sustavu, uključujući i program koji je u stanju prouzročiti da računalni
sustav izvrši odreĎenu funkciju.149
Termin računalni podaci znači da su podaci u takvom obliku da se mogu

izravno obraĎivati u računalu. Kako bi bilo razumljivo da se termin podatak u ovoj
Konvenciji mora shvatiti kao podatak u elektroničkom ili drugom izravno obradivom
obliku, uveden je pojam "računalni podaci". Računalni podaci koji se automatski
obraĎuju mogu biti objekt napada jednog od kaznenih djela utvrĎenih Konvencijom,
kao i objekt za primjenu jedne od istraţnih mjera definiranih ovom Konvencijom.150
Kazneni zakon računalne podatke definira kao svako iskazivanje činjenica,

informacija ili zamisli u obliku prikladnom za obradu u računalnom sustavu.151
149
Članak 1. b. Konvencije
150
151
Članak 89. stavak 32. Kaznenog zakona
98
Bitno obiljeţje svih računalnih podataka i programa da su pohranjeni na
mediju pogodnom za pohranjivanje računalnih podatak unutar ili izvan računala,
računalnog sustava ili računalne mreţe i da im je moguće pristupiti uporabom
računala i odgovarajućih sistemskih i aplikativnih računalnih programa. Drugo bitno
obiljeţje računalnih podataka je njihov netjelesni oblik. Naime, pokretna stvar je
definirana kao dio prirode, različit od ljudi, koji sluţi ljudima za uporabu. Uzima se da
su stvari i sve drugo što je zakonom s njima izjednačeno. Pokretnine su stvari koje se
mogu premjestiti s jednog mjesta na drugo, a da im se ne povrijedi bit (supstanca).
Zakonom mogu neke vrste prava ili bilo što drugo biti izjednačeno s stvarima.152 Zbog
svog netjelesnog oblika računalni podaci, ne mogu se podvesti pod odredbe aktualnog
Kaznenog zakona kojim je definirana pokretna stvar. Iako računalni podaci nemaju
tjelesni oblik ne postoje stvarne zapreke da se odredbom zakona odredi kao stvar.
Pod utjecajem tehnoloških promjena, u kaznenom pravu definirani su kao pokretna
stvar i predmeti koji nemaju vidljiv fizički oblik, energija i telefonski impulsi.153
Računalni podaci i programi još uvijek nisu definirani kao pokretna stvar. Stoga se na
neovlašteno pribavljanje tuĎih računalnih podataka ili programa ne mogu izravno
primijeniti odredbe koje se odnose na neovlašteno pribavljanje tuĎe imovine ili
vlasništva.
Pored navedenog odredbe koje definiraju neovlašteno pribavljanje tuĎe stvari
jasno definiraju imovinu koja tim aktom mijenja posjednika i pravi vlasnik je lišen
vlasništva. Vrlo je jednostavno utvrditi da li je pokretna stvar u posjedu vlasnika ili
nije. Činjenica da je počinitelj za sebe pribavio računalne podatke ili programe u
vlasništvu druge osobe istovremeno nije situacija u kojoj je vlasnik računalnih
podataka lišen računalnih podataka ili programa. I počinitelj i oštećeni su u posjedu
istih računalnih podataka ili računalnih programa. Računalni podaci i programi mogu
biti umnoţeni u gotovo neograničen broj istovjetnih kopija, koje se ni po čemu neće
razlikovati od originala. Neovlašteno pribavljanje tuĎih računalnih podataka u
komparativnim odredbama slovenskog kaznenog zakona definira se kao "preslika"
(članak 221. stavak 1. i članak 237. stavak 1.) ili u njemačkom kaznenom zakonu
"pribavljanje" (§ 202a. stavak 1.) Promjene u definiranju energije i telefonskih
152
Članak 2. Zakona o vlasništvu i drugim stvarnim pravima, NN 91/96., 68/98., 137/99., 22/00.
(Odluka Ustavnog suda broj: U-I-1094/1999 od 09. veljače 2000.), 73/00., 114/01., 79/06., 141/06.,
146/08., 38/09. i 153/09.
153
Pokretna stvar je i svaka proizvedena ili skupljena energija za davanje svjetlosti, toplote ili kretanja,
kao i telefonski impulsi. Članak 89. stavak 27. Kaznenog zakona
99
impulsa kao pokretne stvari, dakle imovine primjer su očekivane reakcije kaznenog
prava na tehnološke promjene. Stoga bi promjene Kaznenog zakona trebale ići u
smjeru inkriminacije neovlaštenog pribavljanja ili kopiranja tuĎih računalnih podataka
čije neovlašteno pribavljanje i posjedovanje nije inkriminirano drugim odredbama
Kaznenog zakona ili drugih zakona.
U računalnim podacima mogu biti, kao i u realnom svijetu, sadrţani podaci

različitog karaktera i vrijednosti za fizičke i pravne osobe. Konverzija različitih
literarnih, audio vizualnih sadrţaja i autorskih djela u računalne podatke i obrnuto, je
tehnički jednostavno izvediva. Računalni podaci ovisno o strukturi, pored općih
odredbi o zaštiti računalnih podataka, posebno su zaštićeni posebnim odredbama
kaznenog zakona i odredbama drugih zakona.
Računalni podaci strukturirani prema odreĎenim pravilima u formi

elektroničke isprave imat će vrijednost za pravne odnose. Elektronička isprava
definirana je u Zakonu o kaznenom postupku154 i Zakonom o elektroničkoj ispravi.155
Elektroničkim ispravama dokazuju se odreĎene činjenice koje imaju vrijednost za
pravne odnose. Računalni podaci nisu obuhvaćeni pojmom isprave prema odredbama
Kaznenog zakona. Naime prema odredbi Kaznenog zakona isprava je, svaki predmet
podoban ili odreĎen da sluţi kao dokaz neke činjenice koja ima vrijednost za pravne
odnose.156 Računalni podaci nemaju tjelesni oblik, nisu predmeti i prema aktualnoj
definiciji isprave, ne mogu biti isprave.
Računalni podaci u formi kodova za raspolaganje financijskim sredstvima,
pristup uslugama, informacijama, odreĎenom prostoru u svojoj formi se razlikuju od
elektroničke isprave, ali još uvijek imaju vrijednost za pravne odnose. Računalni
podaci mogu sadrţavati podatke privatne prirode čija tajnost je posebno zaštićena bez
obzira dali se radi o povjerljivim podacima.
Na računalne podatke čija zaštita nije posebno definirana drugim odredbama
Kaznenog zakona ili drugih zakona primjenjuju se opće odredbe o zaštiti računalnih
podataka.
154
Podnesci koji se prema ovom Zakonu pisano sastavljaju i potpisuju, mogu se podnijeti u obliku
elektroničke isprave ako su izraĎeni, otpremljeni, primljeni i pohranjeni primjenom dostupne
informacijske tehnologije, i osiguravaju utvrĎivanje jednoznačnog obiljeţja kojim se utvrĎuje
sastavljač elektroničke isprave (elektronički potpis). Članak 79. stavak 1., Zakon o kaznenom postupku
NN 152/08. 76/09.
155
Zakon o elektroničkoj ispravi, NN 150/2005.
156
100
Bar kod ne udovoljava definiciji računalnih podataka. Iako je bar kod za
skener izravno čitljiv i obradiv u računalu, nije pohranjen na mediju za pohranu
računalnih podataka, moguć je ručni unos bar koda (utipkavanjem) i izravno je
perciptivan (vidljiv ali ne i razumljiv).
6.5.2. Računalni program
Računalni program u računalnom kaznenom pravu ima posebnu vaţnost, jer

rad računala bez odgovarajućeg ili odgovarajućih računalnih programa, nije moguć.
Svako računalo ima najmanje nekoliko računalnih programa. Lista računalnih
programa počinje s operativnim sustavom i velikim brojem aplikativnih računalnih
programa čija se sloţenost kreće u rasponu od najjednostavnijih do vrlo opseţnih
računalnih aplikacija.
"Računalni program" prema odredbama Konvencije, je skup uputa koje

moţe izvršiti računalo. Kazneni zakon računalni program definira kao skup
računalnih podataka koji su u stanju prouzročiti da računalni sustav izvrši odreĎenu
funkciju.157 Ovako široka definicija postavlja pitanje minimalnog opsega računalnog
programa jer bi eksplicitnom interpretacijom definicije program bilo moguće svesti i
na samo nekoliko brojčanih i slovnih oznaka čiji unos u informacijski sustav moţe
prouzročiti izvršavanje odreĎene funkcije.
U.S.C. računalni program definira kao skup izjava i instrukcija koje mogu
biti uporabljene u računalu, izravno ili neizravno radi postizanja odreĎenog
rezultata.158
Računalni programi, sistemskog ili aplikativnog karaktera mogu imati

obiljeţja autorskih djela. Na autorska djela u formi računalnih podataka primjenjivati
će se kaznenopravne odredbe kojima je zaštićeno autorsko pravo odnosno
intelektualno vlasništvo. Prema Zakonu o autorskom i srodnim pravima računalni
157
158
U.S.C. § 101, Definitions
101
program obuhvaća izraţaj računalnog programa u bilo kojem obliku uključujući i
pripremni dizajnerski materijal.159
Računalni programi pored navedenog mogu imati i ekonomsku vrijednost.
Neovlašteno pribavljanje tuĎih računalnih podataka ili programa, iako je vlasnik i
dalje u posjedu računalnog programa ili podataka moţe za njega značiti ekonomski
gubitak. U slučaju United States v. Seidlitz sud je zaključio da je računalni program
kompanije koji kompaniji donosi kompetitivne prednosti, imovina i počinitelja koji je
neovlašteno kopirao računalni program, proglasio krivim za prijevaru.160
Konvencija računalni program ne definira odvojeno od računalnih podataka.
Pri implementaciji Konvencije u Kazneni zakon odvojeno su definirani računalni
podaci i računalni program. Destruktivno djelovanje na računalne podatke ima isto
djelovanje kao i destruktivno djelovanje na računalni program. Stoga bi trebalo
definirati samo računalne podatke bez obzira da li oni sadrţe činjenice, izjave ili
instrukcije za rad računala.
159
Članak 107. Zakona o autorskom i srodnim pravima, NN 167/03. i 79/07.
160
United States v. Seidlitz Bivši zaposlenik vojnog dobavljača uporabio je ukradeno korisničko ime i
zaporku za prijavu na računalnu mreţu kompanije i "skinuo" vrijedan računalni program. Fourth Circut
imao je mali problem u donošenju zaključka da je pribavljeni računalni program imovina. Seidlitz
stvarno nije lišio vojnog dobavljača njegove kopije računalnog programa. Seidlitz je samo kopirao
računalni program i ostavio kopiju u originalnom obliku. To je moglo ošteti financijske interese vojnog
dobavljača ali nije jasno kako je kompanija lišena svoje imovine i prema tome nije jasno kako to moţe
biti kraĎa. Suočen s tom zagonetkom, sud je nastojao doći rješenja. Kad zlouporaba računala na neki
način prouzroči štetu oštećenom, sud općenito donosi zaključak da je imovina oduzeta i drţi optuţenog
odgovornim. Kad nije vidljiva šteta, sud zaključuje da imovina nije oduzeta i da optuţeni nije počinio
kazneno djelo. Ipak, šteta za kompaniju je očita: program je kompaniji donosio kompetitivne prednosti
a zaposlenik je očito ţelio pribaviti program za budući posao. Nakon što je sud zaključio da je program
imovina počinitelj je proglašen krivim za prijevaru (wire fraud). Kerr, 1609-1613
102
7. NEOVLAŠTENI PRISTUP RAČUNALNOM SUSTAVU
Konvencija u članku 2. propisuje kazneno djelo neovlaštenog pristupa cjelini

ili dijelu računalnog sustava. Kao dodatni elementi mogu se propisati uvjeti
neovlaštenog pristupa računalnom sustavu ili nekom njegovom dijelu povredom
sigurnosnih mjera, neovlašten pristup s namjerom pribavljanja računalnih podataka ili
nekom drugom nepoštenom namjerom i neovlašten pristup računalnom sustavu koji je
spojen s drugim računalnim sustavom.
Termin neovlašten treba interpretirati prema kontekstu odredbe, a moţe se
odnositi na ponašanja poduzeta bez zakonskog, izvršnog, administrativnog, sudskog,
ugovornog ili konsensualnog ovlaštenja ili ponašanja koje nije opravdano nuţnom
obranom ili drugim opravdanjem prema nacionalnom pravu. Ipak, neovlašteni pristup
računalnom sustavu biti će u pravilu kršenje ili izostanak konsensualnog ili
ugovornog sporazuma.
Prema odredbama Konvencije, stranke mogu poduzeti širok pristup
kriminalizaciji neovlaštenog pristupa računalnom sustavu ili bilo kojem dijelu
računalnog sustava. Alternativno, stranke mogu priloţiti bilo koju ili sve
kvalifikacijske elemente: zaštitne mjere, posebne namjere za pribavljanje računalnih
podataka ili druge nepoštene namjere koje opravdavaju kaznenu odgovornost,
odnosno zahtjev da je djelo počinjeno u odnosu na računalo koje je spojeno na drugo
računalo. Zadnja opcija omogućava strankama da isključe situaciju u kojoj osoba
fizički pristupa samostalnom računalu bez uporabe drugog računalnog sustava. One
mogu ograničiti kaznena djela na neovlašteni pristup umreţenim računalima
uključujući i javnu mreţu davatelja telekomunikacijskih usluga i privatne mreţe, kao
što je intranet ili extranet.
Odredba kazneno djelo neovlaštenog pristupa definira u ekstremno širokom
rasponu. Kazneno djelo je moguće propisati bez uvjetovanja nastupanjem štete ili
uništenja odnosno oštećenja.
103
7.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona
Odredba članka 2. Konvencije implementirana je u odredbi članka 223. stavak

1. Kaznenog zakona. Obavezni dio odredbe Konvencije implementiran je samo
djelomično. Inkriminirano je djelo neovlaštenog pristupa računalnom sustavu ali ne i
dijelu računalnog sustava. Obaveza propisivanja neovlaštenog pristupa računalnom
sustavu ili bilo kojem njegovom dijelu proizlazi i iz odredbi Direktive odnosno
Okvirne odluke.161 U kojoj mjeri takva implementacija odgovara svrsi propisivanja
kaznenog djela ovisiti će i o ostalim odredbama Kaznenog zakona kojim se
inkriminira neovlašten pristup računalnim sustavima. Ukoliko kao polaznu osnovu za
ocjenu uzmemo definiciju računalnog sustava iz članka 1. Konvencije, prema kojoj
računalni sustav označava svaku napravu ili skupinu meĎusobno spojenih naprava, od
kojih jedna ili više njih na osnovu programa automatski obraĎuje podatke, kaţnjiv bi
bio samo pristup cijelom računalnom sustavu ali ne i nekom njegovom dijelu. Takvo
stajalište je prihvatljivo za računalne sustave koji se sastoje od skupine meĎusobno
povezanih naprava od kojih samo jedna na osnovu programa automatski obraĎuje
podatke. Za računalne sustave koji se sastoje od skupine meĎusobno povezanih
naprava od kojih više njih automatski obraĎuje podatke, a koje su meĎusobno
prostorno vrlo udaljene, morali bismo u potpunosti implementirati odredbu
Konvencije o inkriminaciji neovlaštenog pristupa računalnom sustavu ili nekom
njegovom dijelu. Druga mogućnost je da ostanemo kod djelomično implementirane
odredbe Konvencije i da je shvatimo kao inkriminaciju neovlaštenog pristupa svakom
dijelu računalnog sustava koji na osnovu programa automatski obraĎuje podatke.
Od fakultativnog dijela odredbe članka 2. Konvencije implementiran je samo

dio dodatnog elementa koji primjenu odredbe o neovlaštenom pristupu računalnom
sustavu uvjetuje "povredom sigurnosnih mjera". Uvjet da se računalnom sustavu
neovlašteno pristupa povredom sigurnosnih mjera "s namjerom pribavljanja
računalnih podataka", nije propisan. Nisu propisani ni dodatni uvjeti da djelo mora
biti počinjeno (povredom sigurnosnih mjera) s namjerom pribavljanja računalnih
161
Članak 3. Nezakonit pristup informacijskom sustavu; Drţave članice poduzet će potrebne mjere
kako bi osigurale da namjerni neovlašteni pristup cijelom ili bilo kojem dijelu informacijskog sustava
bude propisan kao kazneno djelo….
104
podataka ili s nekom drugom nepoštenom namjerom niti da djelo mora biti počinjeno
u pogledu računalnog sustava koji je spojen s drugim računalnim sustavom.
I odredbe Okvirne odluke propisuju mogućnost da se neovlašten pristup

informacijskom sustavu samo kad je kazneno djelo počinjeno povredom zaštitnih
mjera.162
Odredba članka 223. stavak 1. propisuje kazneno djelo neovlaštenog pristupa

računalnom sustavu unatoč zaštitnim mjerama.
7.2. Kazneno djelo neovlaštenog pristupa računalnom sustavu
Neovlašteni pristup računalnim sustavima poznat je pod općim nazivom

hacking. Neovlašteni pristup računalu, bez namjere pristupa računalnim podacima
pohranjenim na računalu je čisti hacking i uključuje širok napad na računalo ili
računalni sustav. Takav pristup računalima ostvarivali su hackeri163 osamdesetih
godina prošlog stoljeća i njime se dokazivala sposobnost pristupa računalu unatoč
zaštitnim mjerama. Ponašanje hakera se uvijek ne moţe podvesti pod odreĎeni članak
Kaznenog zakona de lege lata, ali se moţe povezati s odreĎenim konceptom
devijantnog ponašanja koje se moţe kategorizirati kao nedopušteno ponašanje. Iako i
danas hakeri pristupaju računalima iz "sportskih pobuda" bez jasno odreĎenog cilja i
namjere činjenja štete drugima i pribavljanje protupravne koristi za sebe ili drugoga,
ne mogu odoljeti potrebi da svoj uspjeh "dokumentiraju" pribavljanjem odreĎenih
računalnih podataka iz kojih će biti nedvojbeno razvidno da su u mogućnosti "probiti"
ili zaobići zaštitne mjere.164 Za razliku od prvobitne koncepcije termina hakera,
162
Okvirna odluka, članak 2. stavak 2.
163
Hacker je računalni entuzijast koji uţiva učeći sve o računalima i računalnim mreţama i pametnim
programiranjem koriste računala da najvećeg mogućeg nivoa. Decker, C.: Note: cyber crime 2,0: An
Argumnet to upadte the United Statec Criminal Code to Reflect the Changing of Cyber crime, Suthern
California Law Review, 81 S.Cal. L. Rev. 959. July 2008 .
164
Kninski haker - Provedenim kriminalističkim istraţivanjem je utvrĎeno da je osumnjičeni u
razdoblju od 1. siječnja 2010.god. do 17. studenoga 2010.god. pomoću osobnog kao i prijenosnog
računala koristeći se Internet mreţom u više navrata skenirao više web stranica s ciljem utvrĎivanja
105
ponašanje većine suvremenih hakera motivirano je prvenstveno pribavljanjem
imovinske koristi, izravno kraĎom financijskih podataka (e-banking) ili indirektno
iznuĎivanjem novca prijetnjom napadom (Hacking for Dollars). Jedan od primjera
hakera čije je djelovanje usmjereno na pribavljanje izravne ili neizravne imovinske
koristi su i "slovenski hakeri". Opseg njihovog djelovanja zahtijevao je intenzivnu
policijsku suradnju, a virus koji su kreirali proglašen je najopasnijim do sada.165
Hackeri čije djelovanje je motivirano ideologijom nazivaju se hackivisti. U

počinjenju kaznenih djela motivirani su uvjerenjima. Dio hackivista napada računalni
sustav zato što se ne slaţe s ideologijom trenutne vlade ili samo brane odreĎene
društvene interese kao što su jednakost u društvu ili se bore za slobodni protok
informacija na Internetu.166
Znatno opasniji su hackivisti, koji informacijsku i komunikacijsku

tehnologiju koriste za distribuciju rasističkih i ksenofobnih sadrţaja. Izuzetno su
opasni pripadnici ekstremnih terorističkih skupina koji za postizanje svojih ciljeva i
subverzivnih misija koriste informacijsku tehnologiju. Napadaju specifične ciljeve
kao što su kritična informacijska infrastruktura radi impresioniranja javnosti,
odrţavanje tenzija i stvaranja nereda.
Kazneno djelo neovlaštenog pristupa računalu iz članka 223. stavak 1.

Kaznenog zakona, usporedivo je sa nekim klasičnim kaznenim djelima protiv
imovine, počinjenih prodorom u zatvoreni prostor. Ipak, pristup računalnom sustavu
ne moţe se poistovjetiti s kaznenim djelom teške kraĎe. Novi oblici kriminaliteta, kao
i nove odredbe Kaznenog zakona koje sankcioniraju nove oblike kriminaliteta,
njihove ranjivosti, odnosno dolaska do korisničkih podataka (pasworda i username) kako

administratora tih stranica tako i njihovih korisnika, a pri tome koristeći razne kompjuterske programe
pohranjene na osobnom računalu, iako je bio svjestan da su te web stranice zaštićene i probijanjem
njihove zaštite čini nezakonitu radnju. Tako pribavljene podatke je preuzimao i po preuzimanju
pohranjivao u razne datoteke na osobnom i prijenosnom računalu, a osim toga što je pribavio pasworde
i user-e od administratora i korisnika više web stranica, na opisani je način pribavio i posjedovao veliki
broj e-mail adresa raznih korisnika iz cijelog svijeta, koji koriste uslugu gmail.com., hotmail.com i
yahoo.com. http://www.mup.hr/82845.aspx 20. siječnja 2011.
165
FBI istraţuje troje ljudi iz Maribora pod sumnjom da su napravili Mariposu, najmoćniji virus
današnjice. Pod istragom su 2 mladica i jedna djevojka, svi u dobi od oko 25 godina, koji se sumnjiče
da su virus prodali španjolskim hakerima, koji su uz pomoć virusa ušli u preko 40 multinacionalnih
banaka, stotine američkih drţavnih agencija, Sveučilište u Kanadi http://no1tutorials.net/slovenski-
hakeri-napravili-najmocniji-virus-fbi-vodi-istragu/ 31.10.2010.
166
HIGH TECH CRIMES WITHIN THE EU: OLD CRIMES NEW TOOLS, NEW CRIMES NEW
TOOL, Threat Assessment 2007, EUROPOL, High Tech Crime Centr, Public version, File Number:
#247781, August, 2007. str. 15
106
predstavljaju nove izazove pred tijela kaznenog progona. Tako je podizanje novca iz
bankomata pomoću ukradene kartice i tajnog osobnog broja PIN kvalificirano kao
kazneno djelo teške kraĎe iz članka 217. stavak 1. točka 1. Kaznenog zakona. Naime,
drugostupanjski sud je zaključio da su okrivljenici, djelujući u sprezi, počinili
kazneno djelo teške kraĎe iz članka 217. stavak 1. točka 1. u svezi s člankom 216.
stavak 1. Kaznenog zakona. Okrivljenici su uporabom kartice tekućeg računa s
pribavljenim PIN brojem za navedenu karticu provalili u zatvoreni prostor, tj.
bankomat, uzevši pri tomu novac s ciljem da ga protupravno prisvoje. Ţupanijski sud
u Bjelovaru, kao drugostupanjski sud konstatira da je neovlašteno ulaţenje tuĎom
karticom u bankomat “provaljivanje u zatvoreni prostor”, a time i obiljeţje teške
kraĎe. Bankomat se, zaista, moţe označiti kao zatvoreni prostor, a neovlašteno
ulaţenje u njega karticom kao provaljivanje. Navedeno stajalište Ţupanijskog suda u
Bjelovaru koji je kao tešku kraĎu provaljivanjem iz članka 217. stavak 1. točka 1.
Kaznenog zakona označio neovlašteno podizanje gotova novca iz bankomata izvršeno
21. 12. 2001. (Kţ-397/02 od 7. 11. 2002.), odnosno 21. 7. 2004. (Kţ-71/05 od 17. 3.
2005.), dakle za kaznena djela počinjena prije stupanja na snagu novele Kaznenog
zakona 2004. godine. Takav stav je u to vrijeme bio prihvatljiv. U tom slučaju i
prethodna kraĎa kartice ulazi u sastav jedinstvenog (produljenog) kaznenog djela
teške kraĎe. Navedena stajališta Ţupanijskog suda u Bjelovaru bila su ispravna.
Nakon donošenja i stupanja na snagu novele Kaznenog zakona iz 2004. godine,
istovjetno kazneno djelo je Općinski sud u Omišu, potpuno ispravno definirao kao
kazneno djelo računalne prijevara iz članka 224.a i kazneno djelo kraĎe iz članka 216.
Kaznenog zakona. Odluka Ţupanijskog suda u Splitu u istom predmetu nije
prihvatljiva jer se u konkretnom slučaju radi o stjecaju kraĎe i računalne prijevare. 167
167
Optuţenik i optuţenica izvršili su 19. 8. 2007. kraĎu tako da je optuţenica ušla kroz otvorena vrata u
jednu obiteljsku kuću u Omišu i iz ţenske torbe obješene na stolici uzela novčanik u kojem je bilo 20
kuna i bankovna kartica “Visa” Splitske banke s tajnim osobnim brojem (PIN), za koje vrijeme je
optuţenik drţao straţu. Nakon toga je optuţenik istog dana u četiri navrata na bankomatima
Zagrebačke banke u Omišu i Dugom Ratu podigao ukupno 1.600 kuna, dok je ovaj put optuţenica
čuvala straţu. Prvostupanjskom presudom oglašeni su krivima za supočiniteljstvo u kaznenim djelima
kraĎe iz čl. 216. st. 1. KZ i računalne prijevare iz čl. 224.a st. 1. KZ te su osuĎeni (zajedno s još jednom
kraĎom) na jedinstvenu kaznu zatvora u trajanju od 10 mjeseci svaki. Sud je oštećenici (vlasnici
novčanika s karticom), koja je traţila naknadu štete u iznosu od 2.500 kuna, u koji je pored podignutog
iznosa novca uključila i troškove ponovnog pribavljanja dokumenata, dosudio imovinskopravni zahtjev
u iznosu 1.600 kuna, dok ju je s viškom uputio na parnicu. Povodom podnesenih ţalbi Ţupanijski sud u
Splitu, kao drugostupanjski sud je po sluţbenoj duţnosti preinačio prvostupanjsku presudu te utvrdio
da su optuţenici počinili kazneno djelo teške kraĎe iz čl. 217. st. 1. t. 1. KZ, ali im je izrekao iste
jedinstvene kazne. Novoselec, P.: Sudska praksa Hrvatski ljetopis za kazneno pravo i praksu (Zagreb),
vol. 15, broj 2/2008, str. 1166-1167.
107
Citirana sudska odluka, kao i komentar sudske odluke daju naznake
specifičnosti neovlaštenog pristupa računalnom sustavu s namjerom pribavljanja
protupravne imovinske koristi. Konkretni primjer ilustrira postojanje paralelnog
virtualnog i stvarnog svijeta. Ulazak u zatvoreni prostor i stvarnog i virtualnog svijeta
zahtijeva savladavanje prepreka za pristup onim materijalnim dobrima koja su
pohranjena u zatvorenom prostoru stvarnog svijeta i zatvorenom prostoru virtualnog
svijeta. Savladavanje prepreka, kao i same prepreke su usporedive, za neovlašteni
ulazak u oba zatvorena prostora, potrebni su specifični alati i specifična znanja. U
konkretnom slučaju, počinitelji su ostvarili neovlašteni pristup računalnom sustavu
banke, a zatim i kazneno djelo računalne prijevare, uporabom kartice i PIN broja,
savladali su prepreku, ušli u virtualni svijet računalnog sustava banke i prisvojili
raspoloţivu količinu novca, a da ni na koji način nisu fizički oštetili "ulazna vrata"
(bankomat) odnosno nisu fizički ušli u prostor banke. Iza njih je ostao samo računalni
zapis o obavljenoj isplati novca.
U Kazneni zakon odredba o neovlaštenom pristupu računalnim podacima ili

programima unatoč zaštitnim mjerama, uvedena je novelom Kaznenog zakona iz
2003. godine.168 Odredba obuhvaća neovlašten pristup zaštićenim računalnim
podacima ili programima169 i obuhvaća, iako to nije expressis verbis navedeno,
neovlašten pristup, zaštićenim računalnim sustavima. Novela kaznenog zakona
ukinuta je Odlukom Ustavnog suda iste godine.170 Izmjenama i dopunama Kaznenog
zakona 2004. godine,171 odredba članka 223. stavak 1. Kaznenog zakona se mijenja i
propisuje kazneno djelo neovlaštenog pristupa zaštićenom računalnom sustavu.
Iz usporedbe odredbi članka 223. stavak 1. aktualnog Kaznenog zakona i

istog članka ukinute novele Kaznenog zakona vidljiv je različit pristup definiranju
objekta kaznenopravne zaštite. Obje odredbe inkriminiraju neovlašten pristup unatoč
zaštitnim mjerama, aktualne odredbe računalnom sustavu, a odredbe ukinute novele
računalnim podacima.
168
Članak 223. mijenja se i glasi (1) Tko unatoč zaštitnim mjerama neovlašteno pristupi računalnim
podacima ili programima, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine. Članak
90. Zakona o izmjenama i dopunama Kaznenog zakona, NN 111/03.
169
Računalni podatak je prema definiciji članka 1. točka b. ".. i program koji je u stanju prouzročiti da
računalni sustav izvrši odreĎenu funkciju."
170
Odluka Ustavnog suda broj: U-I-2566/2003. i U-I-2892/2003. objavljena u NN 190/03.
171
Članak 223. mijenja se i glasi: (1) Tko unatoč zaštitnim mjerama neovlašteno pristupi računalnom
sustavu, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine. Članak 28. Zakona o
izmjenama i dopunama Kaznenog zakona NN 105/04.
108
Ratio odredbe nije zaštita računalnog sustava već zaštita tajnosti odnosno
povjerljivosti računalnih podataka. Kaznenopravna zaštita elektro-mehaničkih
dijelova računalnog sustava ostvarena je odredbom kojom je inkriminirano oštećenje
ili uništenje tuĎe stvari u članku 222. Kaznenog zakona.
Kaznenopravna zaštita računalnih podataka odnosi se na računalne podatke

pohranjene na mediju za pohranu računalnih podataka unutar računalnog sustava i na
mediju za pohranu računalnih podataka izvan računalnog sustava. Dakle, svrha
odredbi je osigurati tajnost, cjelovitost i dostupnost računalnih podataka ili programa.
Zaštita tajnosti računalnih podataka usporediva je sa zaštitom pisama i

drugih pošiljaka. Zaštićeni računalni sustav moţemo usporediti s zaključanim
poštanskim sandučićem, a računalne podatke s pismom. Ako ţelimo zaštiti tajnost
sadrţaja poštanskog sandučića moţemo inkriminirati samo neovlašteno otvaranje
poštanskog sandučića u kojem se nalazi pismo. Inkriminacijom neovlaštenog
otvaranja zaštićenog (zaključanog) poštanskog sandučića kaznenopravnu zaštitu smo
propisali za poštanski sandučić. Dovoljno je da je netko neovlašteno otvorio zaštićeni
poštanski sandučić. Otvaranje pisma i upoznavanje sa sadrţajem pisma nije više
relevantno. Druga je mogućnost da inkriminiramo neovlašteno otvaranje poštanskog
sandučića i dodatno inkriminiramo otvaranje pisma. Da bi se došlo do pisma, najprije
treba neovlašteno otvoriti zaštićeni (zaključani) poštanski sandučić. MeĎutim, osoba
koja je neovlašteno otvorila zaključani poštanski sandučić i u sandučiću ugledala
pismo još uvijek nije otvorila pismo i povrijedila tajnost pisma. Sadrţaj pisma je
zaštićen omotnicom i tek otvaranjem omotnice, uklanjanjem zaštite, osoba se moţe
upoznati sa sadrţajem pisma. U slučaju neovlaštenog otvaranja zaštićenog
poštanskog sandučića i otvaranja pisma, kaznenopravna zaštita obuhvaća i poštanski
sandučić i pismo. Svrha kaznenopravne zaštite je zaštita tajnosti pisma, neovisno o
tome da li se pismo nalazi u zatvorenom poštanskom sandučiću ili dostupno izvan
poštanskog sandučića. Ţelimo osigurati tajnost pisma bez obzira gdje se nalazi.
Nadalje, smisao odredbe da se inkriminira neovlašten pristup unatoč

zaštitnim mjerama "dijelu računalnog sustava" usporediv je sa situacijom kad je u
poštanskom sandučiću više pisama od kojih niti jedno nije namijenjeno osobi koja je
neovlašteno otvorila poštanski sandučić. Otvaranjem jednog od pisama usporedivo je
neovlaštenim pristupom unatoč zaštitnim mjerama jednom "dijelu računalnog
109
sustava." Otvaranje svih pisama u poštanskom sandučiću usporedivo je neovlaštenom
pristupu računalnom sustavu unatoč zaštitnim mjerama.
I konačno, činjenica da je odreĎena osoba ovlaštena otvoriti poštanski

sandučić i da se u poštanskom sandučiću nalazi više pisama od kojih je jedno pismo
namijenjeno osobi koja je ovlašteno otvorila poštanski sandučić, ne daje joj pravo da
otvori pisma koja joj nisu namijenjena. Dakle osoba koja je ovlašteno otvorila
poštanski sandučić i pismo koje joj je namijenjeno ovlašteno je pristupila dijelu
računalnog sustava. Ali ako pored pisma koje joj je namijenjeno, otvori i pisma koja
joj nisu namijenjena, osoba je ovlašteno pristupila dijelu računalnog sustava ali je i
neovlašteno pristupila drugim dijelovima računalnog sustava.
MeĎutim svatko tko je poštanski sandučić otvorio ovlašteno ili neovlašteno

unatoč zaštitnim mjerama, i u njemu pronašao razglednicu, moţe se upoznati sa
sadrţajem na poleĎini razglednice.
Ista je situacija s računalnim podacima. Ţelimo osigurati tajnost i cjelovitost

zaštićenih računalnih podataka bez obzira da li se nalaze na mediju za pohranu
podataka unutar zaštićenog računalnog sustava (radna memorija, tvrdi disk
računalnog sustava) ili na mediju za pohranu podataka izvan računalnog sustava
(vanjski tvrdi disk, USB, CD, DVD, disketa, memorijska kartica, magnetna traka na
bankovna ili kreditna kartica ili bilo koja kartica s magnetnom trakom).
Slični primjeri postoje u uporabi suvremenih sredstava za komunikaciju na

daljinu. Pristup pretincu govorne pošte usporediv je pristupom poštanskom sandučiću.
Naime, pretinac govorne pošte je dio usluge koje operateri mobilne telefonije
(davatelji usluga) omogućuju svojim korisnicima. Ukoliko birani pretplatnički broj ne
odgovori na poziv, odnosno nije dostupan, nakon odreĎenog broja zvučnih signala za
poziv, uključuje se servis koji korisniku koji je birao pretplatnički broj omogućuje
snimanje poruke. Poruka će biti dostupna korisniku kojem je namijenjena nakon što
postane dostupan.
O govornoj pošti u pretincu govorne pošte davatelj usluga će na prikladan

način (obično SMS poruka) obavijestiti korisnika. Biranjem unaprijed odreĎenog
broja davatelja usluga korisnik moţe preslušati snimljenu poruku u svom pretincu
110
govorne pošte. U navedenom slučaju, pretincu govorne pošte pristupa se preko
pretplatničkog broja (ili/i IMEI i IMSI broja a neki operatori za pristup zahtijevaju i
PIN). Neovlašteni pristup pretincu govorne pošte moguć je pribavljanjem
(neovlaštenom uporabom) mobilnog telefona ili/i PIN broja ovlaštenog korisnika, a u
krajnjem slučaju krivotvorenjem pretplatničkog broja i drugih identifikacijskih
podataka mobilnog telefona i presretanjem poruke operatora o govornoj pošti u
pretincu govorne pošte.172 Na usporediv način su novinari tabloida News of the
World pristupali pretincima govorne pošte nestalih osoba u Velikoj Britaniji.173
Razlike u neovlaštenom pristupu zatvorenom pismu u poštanskom sandučiću

i sadrţaju računalnih podataka u pretincu govorne pošte su samo u uporabljenim
sredstvima i tehnologiji. Suština ostaje ista, povreda prava na tajnost i povjerljivost
komunikacije.
Kod definiranja odredbe Kaznenog zakona nuţno je donijeti odluku da li

ţelimo inkriminirati neovlašten pristup računalnom sustavu, a bez ikakve
kaznenopravne zaštite ostaviti dijelove računalnog sustava odnosno posebno zaštićene
računalne podatke unutar računalnog sustava ili ţelimo zaštiti računalne podatke
pohranjene na mediju za pohranu računalnih podataka unutar ili izvan računalnog
sustava ili ţelimo zaštititi i jedno i drugo. Aktualna odredba članka 223. stavak 1.
Kaznenog zakona, inkriminira neovlašten pristup računalnom sustavu unatoč
zaštitnim mjerama odnosno neovlašteno "otvaranje zaključanog poštanskog
sandučića" ali ne i pisma. Nije sporno da treba inkriminirati i samo neovlašteno
otvaranje zaključanog poštanskog sandučića, meĎutim nuţno je inkriminirati i
otvaranje tuĎeg pisma ili povrede njegove tajnosti na drugi način.
Citirana odredba ne navodi računalne podatke. Računalni podaci pohranjeni

u računalu, zaštićeni zaštitnim mjerama različitim od zaštitnih mjera kojim je
zaštićeno računalo nisu obuhvaćeni navedenom odredbom.
172
Kloniranje kartice SIM kartice, opširnije u Poglavlju 13. Računalna prijevara, potpoglavlje 13.3.2.
Unos računalnih podataka.
173
. Zbog skandala izazvanog neovlaštenim pristupom pretincu govorne pošte 10. srpnja 2011. godine
prestao je izlaziti britanski tabloid News of the World. Uslijedile su i ostavke visokih policijskih
duţnosnika i urednika tabloida. Opširnije na News of the world to close amid hacking scandal
http://www.bbc.co.uk/news/uk-14070733. 07.07.2011.
111
Na kraju, moţemo zamisliti i situaciju da počinitelj ukrade medij za pohranu
računalnih podataka iz računalnog sustava koje je zaštićeno od neovlaštenog pristupa
ili medij za pohranu računalnih podataka izvan računalnog sustava, ugradi na vlastiti
računalni sustav i nekaţnjivo pristupi pohranjenim podacima i upozna se sa
računalnim podacima koji mu nisu namijenjeni. Počinitelj bi, istina, odgovarao za
kazneno djelo kraĎe. Uzmemo li u obzir da je vrijednost medija za pohranu računalnih
podataka unutar računala (tvrdi disk) tek nekoliko stotina kuna, a drugih medija tek
nekoliko desetaka kuna ili nekoliko kuna, počinitelj bi odgovarao samo za kazneno
djelo kraĎe ako je vrijednost ukradene stvari mala (jer bi u tom slučaju i postupao s
ciljem prisvajanja stvari takve vrijednosti).
Smatramo da se odredba koja inkriminira neovlašten pristup računalnom

sustavu unatoč zaštitnim mjerama ne moţe smatrati odredbom koja inkriminira i
neovlašten pristup računalnim podacima zaštićenim od neovlaštenog pristupa.
Intencija odredbi Konvencije je u sankcioniranju neovlaštenog pristupa

računalu ili bilo kojem njegovom dijelu radi zaštite računalnih podataka pohranjenih u
računalu ili računalnih podataka do kojih se nakon pristupa računalu moţe doći. Iz
odredaba Direktive u članku 2.a. odnosno Okvirne odluke kojom se definira
informacijski sustav u članku 1.a. a zatim i kazneno djelo neovlaštenog pristupa
računalnom sustavu u članku 3. odnosno članku 2. proizlazi da se kaznenopravna
zaštita odnosi i na informacijski sustav ili bilo koji njegov dio i na računalne podatke
pohranjene u informacijskom sustavu. Na nelogičnost odredbe Kaznenog zakona i
potrebe njenog mijenjanja ukazuje i odredba kojom se sankcionira neovlašteno
presretanje, snimanje nejavnog prijenosa računalnih podataka koji nisu namijenjeni
počinitelju, prema računalnom sustavu, iz njega ili unutar njega uključujući i
elektromagnetske emisije iz računalnog sustava koji prenosi podatke. Naime, pristup i
pribavljanje računalnih podataka koji su pohranjeni na medijima za pohranu
računalnih podataka unutar zaštićenog računalnog sustava (na tvrdom disku) ili
mediju za pohranu računalnih podataka izvan zaštićenog računalnog sustava i
pribavljanje tih podataka nije sankcionirano kao kazneno djelo ali presretanje
snimanje i na kraju pribavljanje tih podataka tijekom prijenosa propisano je kao
kazneno djelo.
112
Povjerljivost podataka treba uţivati istu kaznenopravnu zaštitu bez obzira da
li su pohranjeni unutar informacijskog sustava, na medijima za pohranu računalnih
podataka izvan informacijskog sustava (prijenosni tvrdi diskovi, optički diskovi ili
USB) ili se prenose u/iz ili unutar informacijskog sustava.
Svrhovito rješenje je inkriminacija neovlaštenog pristupa računalnim

podacima koji su zaštićeni od neovlaštenog pristupa bez obzira da li se nalaze na
mediju za pohranu računalnih podataka unutar ili izvan zaštićenog računalnog
sustava.
7.3. Kazneno djelo neovlaštenog pristupa u poredbenom pravu
Jedan od pristupa sankcioniranja neovlaštenog pristupa računalu

podrazumijeva sankcioniranje neovlaštenog pristupa računalu kao osnovno kazneno
djelo, a neovlašten pristup računalnim podacima i neovlašten pristup računalu unatoč
zaštitnim mjerama kao kvalificirani oblik osnovnog kaznenog djela. Rumunjski
kazneni zakon za kazneno djelo jednostavnog hackinga, neovlašteni pristup računalu,
propisuje novčanu kaznu ili kaznu zatvora do tri godine.174 Za kazneno djelo
neovlaštenog pristupa počinjeno s namjerom pribavljanja računalnih podataka
propisana je kazna zatvora u trajanju od šest mjeseci do pet godina.175 Za kazneno
djelo neovlaštenog pristupa računalnu unatoč zaštitnim mjerama propisana je kazna
zatvora od tri do dvanaest godina.176 Iako odredbe rumunjskog zakona nisu predmet
podrobnije analize, primjer inkriminacije neovlaštenog pristupa računalnom sustavu i
računalnim podacima unutar računalnog sustava je ilustrativan.
Drugi pristup sankcioniranja neovlaštenog pristupa računalu usmjeren je na

sankcioniranje neovlaštenog pristupa računalnim podacima pri čemu se
podrazumijeva sankcioniranje i neovlaštenog pristupa računalu. Njemački kazneni
zakon ne naglašava neovlašten pristup računalu ili dijelu računala nego neovlašteni
pristup računalnim podacima koji mu nisu namijenjeni i koji su posebno zaštićeni od
174
Članak 42. stavak 1. Romanian Law No. 161/2003.
175
176
113
neovlaštenog pristupa.177 Neovlašteni pristup računalnim podacima odnosi se i na
pristup sigurnosnim kopijama računalnih podataka. Zaštita od neovlaštenog pristupa
podrazumijeva kontrolu pristupa zaporkama, enkripcijom, logičkim petljama i drugim
oblicima zaštite od pristupa. Isto se odnosi na pristup sigurnosnim kopijama hardvera,
koje su dostupne, kao što je mehaničko kopiranje hardvera, ali i svih suvremenih
metoda za pristup hardveru što uključuje biometrijske metode za pristup hardveru –
sustav pristupa, provjerom otiska prsta, glasa ili šarenice oka. Nema kaznenog djela
neovlaštenog pristupa otvorenom Wi-Fi sustavu. Pristup elektroničkoj pošti koja je
pohranjena na računalu, a koja je dostupna tek nakon prijave korisnika na računalni
sustav (logiranje) je kazneno djelo iz §202a njemačkog kaznenog zakona.178
Pristup podacima definiran je namjerom "neovlaštenog pribavljanja podataka

za sebe ili drugoga zaobilaţenjem zaštitnih mjera". Dakle, ovo djelo moţe se smatrati
počinjenim ako počinitelj vidi podatke na zaslonu, pa se na taj način upoznaje s njima,
ali uključuje i intelektualne sadrţaje i pohranjivanje informacija na medij za pohranu
informacija. To je razlog zbog kojeg se i u kontekstu §202 njemačkog kaznenog
zakona ostvareno djelo smatra kad počinitelj sačini kopiju podataka ili informacije
koje se pojavljuju na zaslonu ili ih fiksira rukom pisanim bilješkama. Nedvojbeno je
da je počinitelj pribavio informacije ako je pohranio podatke na medij za pohranu
podataka. Posebno je pitanje je li pojava podataka na zaslonu dovoljna da bi se djelo
smatralo počinjeno. Smatra se da počinitelj mora biti u mogućnosti u bitnim
dijelovima rekonstruirati sadrţaj podataka. To bi se moglo postići samo stvaranjem
kopija velikih količina podataka. Nasuprot tome "čitanje" bi bilo dovoljno tek kada se
upozna s dovoljno bitnih podataka da se upozna sa sadrţajem podataka.179
Upoznavanje sa sadrţajem podataka narušava povjerljivost računalnih podataka.
Povjerljivost je svojstvo informacije (podatka) da nisu dostupne ili otkrivene
neovlaštenim subjektima.180 Fotografiranje ekrana na kojem su bili prikazani potpisi i
podaci o ovlaštenim osobama poduzeća "P.H." d.o.o., a što je bio temelj za izradu
177
Dvije šesnaestogodišnje djevojke uspjele su dekodirati dekoder T-online koji je sustav trebao štititi
od neovlaštenog pristupa, i pribavile pohranjene zaporke za pristup T-online. Nakon toga su napisale
program za pristup T-online koji su prodavale kao "T-Online Power Tools". Paket programskog alata
bio je distribuiran na Internetu preko shareware posluţitelja. Handbuch, 756.
178
Handbuch, 759.
179
Hnadbuch, 760.
180
Članak 9. Odluke o primjerenom upravljanju informacijskim sustavom NN 80/07.
114
krivotvorene putovnice jedne od ovlaštenih osoba tog poduzeća J.M., bilo bi prema
ovoj interpretaciji pristupa podacima, kazneno djelo. 181
Počinitelj pored ispunjavanja svih objektivnih okolnosti kaznenog djela

mora postupati s namjerom. Mora biti svjestan da mu podaci nisu namijenjeni. Ako
počinitelj postupa u zabludi isključena je kaznena odgovornost. Pribavljanje kopije
podataka podrazumijeva i stjecaj s kaznenim djelima iz §303a, §303b, §274 stavak 1.
i 2., njemačkog kaznenog zakona i § 17UWG i § 43. BDSG.182 Kazneni progon se
prema odredbi §205 njemačkog kaznenog zakona, provodi povodom prijedloga.
Izmjenama i dopunama njemačkog kaznenog zakona, zbog usklaĎivanja s

odredbama Konvencije, kazneno djelo neovlaštenog pristupa (hacking) je u značajnoj
mjeri izmijenjeno.183 Iz opisa kaznenog djela izbačen je uvjet da počinitelj računalnim
podacima mora pristupiti s namjerom pribavljanja računalnih podataka. Tom
izmjenom otklonjen je uvjet da se računalnom sustavu pristupa s namjerom
pribavljanja računalnih podataka.184 Ostali uvjeti za kriminalizaciju neovlaštenog
pristupa računalnom sustavu, radi pristupa podacima koji mu nisu namijenjeni i
pristup unatoč zaštitnim mjerama ili prevladavanjem zaštitnih mjera, nisu mijenjani.
Posebni maksimum propisane kazne je ostao isti, a kazneni progon se i dalje
poduzima na temelju prijedloga. Ovom izmjenom je, naravno proširen opseg
kriminalizacije neovlaštenog pristupa računalnom sustavu. Izmjene njemačkog
kaznenog zakona nisu riješile dileme koje su ranije postojale. Nije razriješeno da li je
samo upoznavanje s podacima na zaslonu kazneno djelo ili se mora pristupiti
podacima u većem opsegu. Prevladavanje zaštitnih mjera treba široko tumačiti. Svako
tumačenje prevladavanja zaštitnih mjera koje ne uključuje i "zaobilaţenje" mjera
kontrole pristupa ostavilo bi nekaţnjiv neovlašteni pristup kroz "straţnja vrata" ili
"otmice sjednica". Pokušaj neovlaštenog pristupa računalnim podacima nije
kaţnjiv.185 To znači da će masovni pokušaji neovlaštenog pristupa računalnim
podacima, kao što je pogaĎanje korisničkog imena i zaporke, ostati nekaţnjivi.
181
Presuda i Rješenje VSRH I Kţ 1207/08-8.
182
Handbuch, 761.
183
Tekst odredbe StGB uključuje izmjene i dopune do 22.12.2010. godine
184
Ernst, S., Das neue Computerstrafrecht, Neue Juristiche Wochenschrift 2007, Heft 37, str. 2661.
185
Ernst, S., Das neue Computerstrafrecht, Neue Juristiche Wochenschrift 2007, Heft 37, str. 2661.
115
Izmjene njemačkog kaznenog zakona dakle, s jedne strane proširuju
kriminalizaciju neovlaštenog pristupa računalnim podacima uklanjanjem dodatnih
uvjeta, a s druge strane pokušaj neovlaštenog pristupa računalnim podacima, i dalje
ostaje nekaţnjiv. Da li je to dugoročno prihvatljiv balans izmeĎu zahtjeva za
kriminalizacijom neovlaštenog pristupa računalnim podacima koji bi bio učinkovita
kaznenopravna zaštita od neovlaštenog pristupa računalnim podacima i ostavio
dovoljno prostora za praktičnu uporabu računalne i komunikacijske tehnologije,
pokazat će, naravno praktična primjena izmijenjene odredbe njemačkog kaznenog
zakona.
Švicarski kazneni zakon propisuje kazneno djelo neovlaštenog pristupa

sustavu za obradu podataka u članku 143. bis. Inkriminiran je neovlašten pristup
sustavu za obradu podataka unatoč zaštitnim mjerama bez namjere pribavljanja
imovinske koristi. Odredba je vrlo slična odredbi članka 223. stavak 1. Kaznenog
zakona. Namjera pribavljanja imovinske koristi pristupom sustavu za obradu podataka
inkriminirana je u članku 143. švicarskog kaznenog zakona.
U.S.C.186 ne propisuje kazneno djelo neovlaštenog pristupa zaštićenom

računalu kao zasebno kazneno djelo. Kazneno djelo neovlaštenog pristupa ili
prekoračenje ovlaštenog pristupa sankcionirano je u slučajevima kad je neovlašten
pristup ili prekoračenje ovlaštenog pristupa počinjeno s namjerom koja je propisana
odredbama zakona. Kazneno djelo neovlaštenog pristupa računalu čini onaj tko
svjesno neovlašteno pristupi ili prekorači ovlašteni pristup radi pribavljanja
informacija...187, namjerno neovlašteno pristupi ili prekorači ovlašteni pristup i pri
tom pribavi (A) informacije koje sadrţe financijske zapise financijskih
institucija....,(B) informacije bilo kojeg ministarstva ili agencije US., (C) informacije s
bilo kojeg zaštićenog računala,188 namjerno neovlašteno pristupi bilo kojem nejavnom
računalu ministarstva, ili agencije US...,189 svjesno i s prijevarnom namjerom
neovlašteno pristupi zaštićenom računalu ili prekorači ovlašteni pristup...,190 (B)
namjerno neovlašteno pristupi zaštićenom računalu, i nenamjerno prouzroči štetu, (C)
186
Title 18, Part 1, Chapter 47, §1030. Fraud and related activity in conection with computers,
http://www.law.cornell.edu/uscode/18/1030.html
187
18 U.S.C. § 1030. (a) (1)
188
18 U.S.C. § 1030. (a) (2). (A), (B) i (C)
189
18 U.S.C. § 1030. (a) (3)
190
18 U.S.C. § 1030. (a) (4)
116
namjerno neovlašteno pristupi ili prekorači ovlašteni pristup i prouzroči štetu ili
gubitak,191 uz uvjet da je prouzročena šteta od najmanje $ 5000.192 Za neovlašten
pristup računalima i računalnom sustavu vladinih agencija nije nuţno nastupanje štete,
neovlašteni pristup mora biti pokušan ili ostvaren s namjerom pribavljanja
povjerljivih ili tajnih informacija.193
Slovenski kazneni zakon propisuje kazneno djelo napada na informacijski

194
sistem i kazneno djelo pristupa poslovnom informacijskom sistemu195 i ne
propisuje uvjet pristupa informacijskom sistemu unatoč zaštitnim mjerama. Za
kazneno djelo napad na informacijski sistem propisana je kazna zatvora do jedne
godine, a za kazneno djelo pristupa poslovnom informacijskom sistemu do tri godine
zatvora. Odredbe slovenskog Kazenskog zakonika eksplicite ne propisuju neovlašteni
pristup računalnom sustavu unatoč zaštitnim mjerama. Ukinuti članak 225. stavak 1.
propisivao je kazneno djelo neovlaštenog pristupa (vstop) računalnom sustavu.196
Izmijenjena odredba novog slovenskog Kazenskog zakonika propisuje u članku 221.
stavak 1. napad na informacijski sistem197 i u članku 237. prodor (vdor) u poslovni
informacijski sistem.198 Dakle stari Kazenski zakonik govori o neovlaštenom pristupu,
a novi o neovlaštenom prodoru u informacijski sistem. Osnovni element neovlaštenog
pristupa je pitanje da li je netko imao dozvolu (ovlast) za pristup. Termin vdor je
uporabi za neko nasilno djelovanje, aktivno savladavanje prepreke, zaobilaţenje
zaštitnih mjera prilikom pristupa informacijskom sustavu. Dakle, i slovenski Kazenski
zakon inkriminira pristup informacijskom sustavu zaobilaţenjem zaštitnih mjera.
Nove odredbe propisuju znatno veću kaznu. Novčana kazna je zamijenjena kaznom
zatvora do jedne godine. U odnosu na opći propis kojim se inkriminira neovlašten
191
18 U.S.C. § 1030. (a) (5)
192
18 U.S.C. § 1030. (c) (4) (A) (I).
193
18 U.S.C. § 1030 (a) (1)
194
Članak 221. Kazenskog zakona
195
Članak 237. Kazenskog zakona
196
Neupravičen vstop v informacijski sitem, 225. člen (1) Kdor neupravičeno vstopi v informacijski
sistem ali kdor neupravičeno prestreţe podatek ob nejavnom prenosu v ali iz informacijskog sisteme, se
kaznuje s denarno kazno.
197
Napad na informacijski sitem, 221. člen, (1) Kdor vdre v informacijski sistem ali kdor neupravičeno
prestreţe podatake ob nejavnom prenosu v informacijski sistem ali iz njega, kaznuje se zaporom do
jednega leta.
198
Vdor v poslovni informacijski sistema, 237. člen (1) Kdor pri gospodarskom poslovanju
neupravičeno uporabi, spremni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj
podatek, ovira prenos podatkov ali delovanje informacijskog sistema ali kako drugače vdre v
informacijski sistem, da bi sebi ali kome drugemu pridobil protipravno premoţenjsko korist ali
drugemu provzročil premoţenjsko škodo, se kaznuje zaporom do treh let.
117
pristup ili prodor u informacijski sustav, Kazenski zakon propisuje i kazneno djelo
neovlaštenog pristupa ili prodora u računalno voĎenu zbirku podataka s namjerom da
sebi ili drugome pribavi kakav osobni podatak.199
7.4. Kazneno djelo neovlaštenog pristupa računalnom sustavu u Kaznenom

zakonu
U većini slučajeva, zakoni propisuju zabranu neovlaštenog pristupa računalu

ili prekoračenja ovlaštenog pristupa kao nuţan, ali ne i dovoljan element za kaznenu
odgovornost. Pored neovlaštenog pristupa kaznena odgovornost uvjetovana je i
drugim elementima kao što su neovlašteni pristup unatoč zaštitnim mjerama,
neovlašten pristup radi pribavljanja računalnih podataka, neovlašten pristup radi
pribavljanja protupravne imovinske koristi ili općenito neovlašten pristup s
nepoštenim namjerama. I u odredbama njemačkog i hrvatskog kaznenog zakona
propisuju se neovlašteni pristup i još neki dodatni elementi. Niti jedna od navedenih
odredbi ne definira niti termin neovlašteni, niti termin pristup. Kazneni zakoni nekih
drţava u SAD-a definiraju termin "pristup". Najčešće su tri definicije termina: "uputiti
na komunikaciju sa"; "pristup pohranjenim podacima" i "uporaba bilo kojeg resursa
računala, računalnog sustava ili računalne mreţe".200
Odredba članka 223. stavak 1. inkriminira neovlašteni pristup računalnom

sustavu unatoč zaštitnim mjerama. Kazneno djelo moţe počiniti svaka osoba.
Odredbama nije posebno definirano posebno svojstvo počinitelja, kao olakšavajuća ili
oteţavajuća okolnost o kojoj će ovisiti visina propisane sankcije.
Odredbom nije pobliţe odreĎena radnja izvršenja kaznenog djela. Njemački

kazneni zakon u § 202a radnju izvršenja neovlaštenog pristupa računalnim podacima
199
Zloraba osebnih podatkov, 143. člen stavak 2. Enako se kaznuje, kdor vdre ali nepoblašćeno vstopi
v računalniško voĎeno zbirko podatkov z namenom da sebi ali kome drugemu pridobil kašen osebni
podatek.
200
Ala. code § 13A-8-101 (11) (1994); Ark. code ann. § 5-41-102 (a) (Michie 1997); Conn. Gen. Stat.
§ 53a-250 (1) (1994 & Supp. 1999); Del. Code Ann. Tit 11 § 931 (1) (1995 & Supp.1997); N.H. Rev.
Stat. Ann. § 638:16 (1) (1996). Svi američki zakoni o računalnom kriminalitetu dostupni su na
http//www.ncsl.org/programs/lis/CIP/hacklaw.htm.
118
koji mu nisu namijenjeni i koji su zaštićeni od neovlaštenog pristupa definira kao
"zaobilaţenje zaštite".
Kazneno djelo je blanketna norma. Naime, blanketna kaznena djela upućuju

na norme drugih propisa kojima je pobliţe ureĎeno odreĎeno područje. Ova odredba
je izuzetak. Neovlašteni pristup nije odreĎen nekim propisom na koji bi upućivala
blanketna dispozicija.
Prvi element je neovlašteni pristup računalnom sustavu. Pojam neovlašteni

podrazumijeva da postoji i ovlašteni pristup računalnom sustavu. Drugi element
kaznenog djela je pristup računalnom sustavu. Treći element kaznenog djela je
pristupanje unatoč zaštitnim mjerama. Da bi bila ostvarena obiljeţja kaznenog djela,
počinitelj osim neovlaštenog pristupa računalnom sustavu mora savladati ili zaobići
zaštitne mjere. Da bi pristup računalnom sustavu bio kaţnjiv nuţno je kumulativno
zadovoljiti sva tri elementa kaznenog djela, neovlašten pristup unatoč zaštitnim
mjerama.
7.4.1. Pristup računalu
Termin pristup računalu ne odnosi se na fizički kontakt s fizičkim

komponentama računala (hardver).201 Pristup se sastoji od ulaska u računalni sustav
ili bilo koji dio računalnog sustava (komponente, pohranjene podatke, instaliran
operativni sustav, direktorije, podatke vezane za promet i sadrţaj).202 Pristup računalu,
koji zahtijeva identifikaciju i autentifikaciju korisnika, ostvaren je kad korisnik unosi
201
Pojam hardvera definira se kao fizička komponenta informacijskog sustava. Hardver – strojna
podrška računala. Bača. M. 2004, :307 Hardver – sklopovlje odnosno fizička komponenta
informacijskog sustava. Članak 2. stavak 1. točka 1. Uredbe o mjerama informacijske sigurnosti
NN46/08. Hardverske komponente (hardverska imovina) uključuje računala i računalnu opremu
(stacionarna i prijenosna osobne računala, posluţitelje, monitore, tipkovnice, pisače i slično),
komunikacijsku opremu (usmjernike, preklopnike, vatrozide i slično) te ostalu tehničku opremu koja
podrţava rad informacijskog sustava (ureĎaje za neprekidno napajanje električnom strujom,
klimatizacijske ureĎaje i slično). Članak 2. stavak 2. Odluke o primjerenom upravljanju informacijskim
sustavom, NN 80/07.
202
119
komandu računalu nalaţući računalu izvršenje zadatka i računalo izvrši postavljeni
zahtjev.203
Koncept "pristupa" usvaja virtualni realitet pristupa u kojem korektno

korisničko ime i zaporka garantiraju korisniku pristup računalnim podacima i
datotekama u računalu. Pristup računalu, računalnoj mreţi ili računalnim podacima
započinje postupkom identifikacije (unos korisničkog imena) i autentifikacije (unos
zaporke) korisnika prilikom prijave i tijekom rada na informacijskom sustavu nečim
što korisnik zna (zaporka, PIN, kriptografski ključ), nečim što korisnik posjeduje
(magnetska kartica, čip kartica,"token") ili nečim što korisnik jest (otisak prsta,
karakteristika šarenice oka, karakteristike glasa ili rukopisa) ili kombinacijom dva ili
sva tri načina identifikacije i autentifikacije korisnika. Nakon što je u aplikaciju na
zaslonu uneseno korisničko ime i zaporka i slijedi slanje komande računalu da
omogući pristup. Ukoliko računalo izvrši komandu i omogući pristup računalu
odnosno računalnim podacima ostvaren je pristup računalu. MeĎutim, ukoliko
uneseno korisničko ime i zaporka nisu "pravi" računalo na zaslonu ispisuje poruku da
nije odobren pristup računalu.
Ako se fokusiramo na način rada računala, pristup moţemo opisati gledajući

kako korisnik šalje komunikaciju i ostvaruje ulaz u računalo. Prema jednom standardu
pristup računalu ostvaren je kad korisnik šalje komandu računalu nalaţući računalu
izvršenje zadatka i računalo izvrši postavljeni zahtjev. Prema drugom standardu,
korisnik pristupa računalu kad šalje komandu zahtijevajući informaciju za sebe. U
tom smislu, pristup računalu nije različit od jednostavne uporabe računala.204
Pristup uključuje i pristup s drugog računala, na koje je računalo kojem se

pristupa povezano putem javne telekomunikacijske mreţe, ili na računalni sustav na
istoj mreţi, kao što je LAN (lokalne mreţe) ili Intranet unutar organizacije. Pristup
uključuje i pristup javnoj ili privatnoj komunikacijskoj (računalnoj) mreţi. Metoda
komunikacije i unosa identifikacijskih podataka nije od značaja. Pristup računalu ne
uključuje slanje poruke, e-pošte ili datoteke na taj sustav.205 Suprotno stajalište zauzeo
je sud u slučaju America Online v. National Health Care Discount, Inc prema kojoj je
203
Kerr, 1621.
204
Kerr, 1621.
205
120
slanje elektroničke pošte pristup računalu kroz koji je elektronička pošta prenesena
tijekom isporuke.206
Definicija pristupa računalu prema kojoj je pristup računalu ostvaren svaki

puta kad korisnik unese zahtjev koji je računalo izvršilo, odnosno svaka uspješna
interakcija s računalom. Objektivna ocjena pristupa vrši se provjerom da li je zahtjev
izvršen u opsegu za koji je kreiran.207 Prema toj definiciji svako utipkavanje
korisničkog imena i zaporke i pozitivan (omogućavanje pristupa) i negativan odgovor
(ponovni zahtjev računala za unošenjem korektnog korisničkog imena i zaporke)
računala bilo bi izvršenje zahtjeva korisnika na način na koji je to definirano
računalnim programom.
Takva definicija bi obuhvaćala i slanje elektroničke pošte. Računalo je

zahtjev korisnika izvršilo na način na koji je to definirano računalnim programom.
MeĎutim, slanje elektroničke pošte, prema Explanatory report se ne bi trebalo smatrati
pristupom računalu.
Smatramo da je definicija koju je predloţio Kerr, prihvatljiva. Čak i ako

uzmemo da je slanje elektroničke pošte pristup računalu, taj pristup još uvijek nije
neovlašten. Svatko tko je otvorio pretinac elektroničke pošte unaprijed pristaje da mu
elektroničku poštu šalje svatko komu je poznata njegova elektronička adresa.
Pristup računalu koje ne zahtijeva identifikaciju i autentifikaciju ostvaruje se

unosom komande koju računalo izvršava. Pristup otvorenoj računalnoj mreţi
ostvaruje se otvaranjem preglednika koji uspostavlja vezu s računalnom mreţom.
Dakle i to bi prema navedenoj definiciji bio pristup računalu.
206
Kerr, 1647.
207
Kerr, 1646-1647.
121
7.4.2. Pristup računalnim podacima
Pristup računalnim podacima treba definirati kao korištenja računalnih

podataka na način na koji se računalni podaci uobičajeno koriste. Pristup prema
Handbuchu, obuhvaća i upoznavanje sa sadrţajem računalnih podataka.
Za pristup računalnim podacima nuţan je odgovarajući hardware i software.

Djelo je dovršeno upoznavanjem s sadrţajem računalnih podatka ili bitnim dijelovima
sadrţaja računalnih podataka.
Za postojanje kaznene odgovornosti nije nuţno da su podaci pohranjeni na

računalnom sustavu ili fizičkom mediju za pohranu podataka. Kaznenopravna zaštita
odnosi se i na računalne podatke na računalnoj mreţi u „oblaku“ (cloud) koji su od
neovlaštenog pristupa zaštićeni zaštitnim mjerama na isti način kao računalni podaci
pohranjeni na računalnom sustavu ili na fizički odreĎenom mediju za pohranu
računalnih podataka.
7.4.3. Ovlašteni pristup računalu i računalnim podacima
Ovlašten ili neovlašten pristup računalnom sustavu nije odreĎen posebnim

propisom, zakonom ili pravilnikom, niti odredbama U.S.C.
Ovlašten ili neovlašten pristup računalnom sustavu je pitanje izričitog ili

prešutnog odobrenja pravne ili fizičke osobe koja po osnovi vlasništva ili prava
korištenja moţe dati ili uskratiti odobrenje za pristup i odrediti opseg pristupa
računalnom sustavu ili mreţi. Značenje i smisao termina neovlašteni pristup treba
tumačiti prema smislu riječi i u kontekstu svrhe u koju je uporabljena. Gramatičko
tumačenje pojma neovlaštenog pristupa treba biti u skladu sa smislom pravne norme i
ciljevima koje ima pravna norma – zaštita od neovlaštenog pristupa računalnom
sustavu. Ovlašteni pristup računalnom sustavu ostvaruje se konsensualnim ili
122
ugovornim sporazumom. Pristup računalnom sustavu, u slučaju kad ne postoje bilo
kakva ograničenja pristupa, je ovlašten.
Inkriminacija neovlaštenog pristupa podrazumijeva postojanje okolnosti pod

kojima je dozvoljen pristup računalnom sustavu. Postupanjem protivno pravilima
kojima je ureĎen ovlašteni pristup biti će ostvaren neovlašten pristup računalnom
sustavu. Kršenje konsensualnog ili ugovornog sporazuma ili kršenje ograničenja
definiranih konsensualnim ili ugovornim sporazumom je neovlašteni pristup
računalnom sustavu.
Zakonom ili drugim propisom moguće je propisati da je svaki neovlašten

pristup računalnom sustavu kazneno djelo ili se zakonom mogu propisati dodatne
okolnosti pod kojima će neovlašten pristup biti kazneno djelo. Prema aktualnim
odredbama Kaznenog zakona, svaki neovlašteni pristup računalnom sustavu unatoč
zaštitnim mjerama je kazneno djelo.
Ovlašteni pristup računalu i računalnoj mreţi ostvaruje pravna ili fizička

osoba, vlasnik računala ili osoba koju on ovlasti. Ovlašteni pristup računalu moguće
je definirati na način da je pristup računalu omogućen svim osobama kojima je
dostupno računalo, bez identifikacije i autentifikacije korisnika. Pristup javno
dostupnom računalu ili računalu dostupnom ograničenom broju korisnika i svim
podacima ili bilo kojem podatku na tom računalu nije ograničen. Kontrola
korisničkog pristupa ograničena je samo mjerama fizičke sigurnosti računala koja se
odnosi na sprečavanje neovlaštenog ili nasilnog ulaska osoba u prostor u kojem je
smješteno računalo ili pribavljanja u posjed računala. Svaka osoba koja je ovlašteno
ili neovlašteno prisutna u prostoru kojem se nalazi računalo ili se računalo nalazi u
njenom posjedu ima pristup računalu. Za pristup podacima dovoljno je da je računalo
uključeno ili da se računalo uključi. Nije kriminaliziran pristup računalnim sustavima
otvorenim za javnost i pristup koji je odobrio vlasnik ili drugi nositelj prava na pristup
sustavu ili nekom njegovom dijelu radi ovlaštenog ispitivanja ili zaštite računalnog
sustava.208
208
123
Odrţavanje javnih internet stranica podrazumijeva suglasnost vlasnika
internet stranice da joj moţe pristupiti bilo koji internet korisnik.209 PredviĎena
primjena standardnih alata, komunikacijskih protokola i programa, nije neovlaštena,
osobito ako je korisnik prihvatio njegovu primjenu, prihvaćajući njihovu inicijalnu
instalaciju ili propuštajući naknadnu blokadu. Pristup Internet stranici sličan je
pristupu računalu. Kad korisnik pristupa internet stranici, šalje zahtjev glavnom
računalu i traţi da računalo pošalje datoteke natrag. Kad se datoteka vrati do
korisnika, računalo korisnika ponovno sastavlja datoteke i prikazuje mu datoteke u
formi internet stranice.
Ovlast na pristup računalu ili računalnom sustavu, osim u navedenim

slučajevima, temelji se na unaprijed pribavljenoj suglasnosti vlasnika računala ili
računalnog sustava koja se sastoji od ugovorno definiranog opsega pristupa računalu i
računalnim podacima i opsega pristupa koji je definiran korisničkim imenom i
zaporkom (code based restriction). Ukoliko se za pristup računalu traţi identifikacija i
autentifikacija korisnika, pristup je ovlašten ako je korisnik u posjed korisničkog
imena i zaporke došao na legalan način ali ne i ako je korisničko ime i zaporku
pribavio pod kriminalnim okolnostima ili je jednostavno "pogodio" korisničko ime i
zaporku.
Osim samog pristupa računalu ili računalnom sustavu, korisničko ime i

zaporka nuţni su i za pristup odreĎenim dijelovima računalnog sustava ili podacima
pohranjenim na računalu ili računalnom sustavu.
Ovlašteni pristup odnosi se i na pristup računalnoj mreţi. Za ovlašteni pristup

računalnoj mreţi, bez obzira radi li se o priključku na fiksnu komunikacijsku
infrastrukturu ili na infrastrukturu koja omogućuje beţični pristup računalnoj mreţi,
nuţno je unaprijed pribaviti suglasnost davatelja usluga ili vlasnika mreţe, u obliku
ugovora ili u obliku korisničkog imena i zaporke. Pristup nezaštićenoj beţičnoj
209
Posjet internet stranici moţe biti sagledan kao ekvivalent gledanju u izlog s ulice, prije stvarnog
ulaska u trgovinu. Kerr, 1620, Explanatory report, 48.
124
mreţi210 i otvorenoj mreţi, koja od korisnika ne traţi upisivanje korisničkog imena i
zaporke, nije kaţnjiv.211
Na konceptualnoj razini zlouporaba računala moţe se pojaviti u vidu

prekoračenja ovlasti korisnika na računalu bilo da koristi računalo za koje nema
ovlasti za uporabu, bilo da koristi računalo na način na koji nije ovlašten212 ili da
uzrokuje uskraćivanje ovlasti i blokira druge korisnike u korištenju punih ovlasti u
pristupu računalu.213 Ova dva tipa zlouporabe računala su dvije strane istog novčića,
prekoračenje ovlasti i onemogućavanje drugih u korištenju svojih ovlasti.214 Nije od
značaja da li korisnik računala prekorači ovlasti na način da prekorači ugovorom
definirane ovlasti pristupa računalu ili za pristup računalu iskoristi korisničko ime i
zaporku korisnika računala koji ima veće ovlasti pristupa podacima. Pristup
informacijama ili dijelovima informacijskog sustava za koji zaposlenik nema
ovlaštenje i koji nisu u vezi s poslom koji obavlja, nije neovlašten pristup215 već
prekoračenje ovlaštenog pristupa. Sankcionira se samo neovlašten pristup zaštićenom
računalu ili prekoračenje ovlasti pristupa, počinjeno u pravilu, s kriminalnim
namjerama. Odgovornost zaposlenika definirana je stegovnim propisima.
U.S.C. prekoračenje ovlaštenog pristupa definira kao ovlašteni pristup

računalu s namjerom pribavljanja ili izmjene informacija u računalu koje nije ovlašten
210
WLAN – wirelss LAN
211
Lokalna bolnica koristi bežičnu mrežu. Jenifer je otkrila da ako stane izvan ulaza u bolnicu može
pristupiti računalnoj mreži uporabom prijenosnog računala. Iako nije imala odobren pristup, Jenifer je
koristeći bolničku računalnu mrežu pregledala datoteke pacijenata pohranjenih na serveru bolnice.
Pristup je lakši dio, teţi je pitanje kad je taj pristup postaje neovlašteni pristup. Ovdje ograničenja
korisničkim imenom i zaporkom vjerojatno uključuju shemu kodiranja mreţe. Prema tom pristupu,
pristup je neovlašten samo ako korisnik premosti shemu kodiranja mreţe. Ako bolnica ostavi mreţu
otvorenu i nekodiranu, uporaba neće biti zaobilaţenje ograničenja korisničkim imenom i zaporkom i
neće biti neovlaštena. Kerr, 1666.
212
Na primjer , osoba moţe pristupiti korporativnoj računalnoj mreţi i vidjeti datoteke koje joj nisu
namijenjene. U tom slučaju hacker će prekoračiti svoje ovlasti na računalnoj mreţi, vidjet će više nego
što joj je dozvoljeno konfiguracijom računalne mreţe. Kerr, 1604.
213
Na primjer, osoba moţe provesti denial of service attack i onesposobiti računalnu mreţu,
blokiranjem njene uporabe. U tom slučaju drugi korisnici će pokušati ostvariti svog prava na uporabu
računalne mreţe, ali će utvrditi da to ne mogu. Kerr, str. 1604.
214
Kerr, O., Cybercrime´s scope: Interpreting "Access" and "Authorization" in Computer Misuse
Statues N.Y. Un. L. Rev, (78) 2003,str. 1604.
215
Laurence Olson bio je policijski sluţbenik koji je koristio policijsku računalnu bazu podataka za
pristup i ispis fotografije s vozačkih dozvola studentica fakulteta u blizini sveučilišta Washington.
Olson je optuţen i suĎen za neovlašten pristup vladinom računalu. U ţabi je naveo da njegov pristup
nije bio eksplicitno neovlašten. Sud je zahtjev ocjenjivao uvidom u pravila koja definiraju ponašanje
Olsona na radnom mjestu. Nakon pregleda zapisa sa suĎenja, sud je zaključio da je korištenje
odreĎenih podataka protivno politici odjela, ali nije bilo uvjetovano korištenje podataka. Činjenica da
je računalu pristupio iz osobnih razloga ne čini njegov pristup računalu neovlaštenim. State v. Olson
Computer Crime Information Warfareand Economic Espionage, Kerr, 1635.
125
pribaviti ili izmijeniti.216 Tri kategorije odraţavaju sve široke konstrukcije odredbi
zakona o računalnom kriminalitetu. Najraniji slučaj tumačenja značenja ovlaštenja
proizlazi iz slučaja United States v. Morris, nekad poznatog kao slučaj Internetskog
crva. Slučaj Morris je uveo test ovlaštenja "namijenjene funkcije". Robert Tappan
Morris je bio diplomski student na Cornell u kasnim osamdesetim godinama i autor
računalnog programa poznat kao "crv" koji je dizajniran da iskoristi nekoliko slabosti
u sustavu sigurnosti na Internetu. Morris se nadao da će kod Interneta, koji je tada bio
u širenju, ilustrirati četiri uobičajena sigurnosna propusta: logička grešaka u programu
(bug) u zajedničkom programu za elektroničku poštu, slanje elektroničke pošte,
logička grešaka u programu (bug) u funkciji internet upita poznatog kao "finger
daemon", propust u programu koji je dopuštao korištenje povlastice na jednom
računalu za dobivanje povlastice na drugom računalu uporabom jednostavnih zaporki
koje je lako pogoditi. Morris crv pušten je iz računala 02. studenog 1988, i crv se brzo
proširio izvan kontrole i samoreplicirao tako brzo da je s vremenom blokirao dobar
dio ranog Interneta. Morris je bio optuţen za kršenje 18 USC 1030 (a) (5) (A), kojim
je u to vrijeme bio zabranjen "namjerni pristup saveznom računalu bez odobrenja"
ako je pristupom nastala šteta. Morris je proglašen krivim. U ţalbenom postupku,
Morris je tvrdio da je njegov pristup računalu nije bio neovlašten, jer je imao pravo
pristupa na više zaraţenih računala, uključujući računala na Cornell, Harvard i
Berkeley školi. Morris je svoje argumente temeljio na razlici izmeĎu dva usko
povezana oblika zloupotrebe ovlaštenja: "neovlašteni" pristup i pristup da su neke
odredbe neovlašteni pristup definirale samo kao zabranu pristupa bez odobrenja;
zabranjuje se pristup bez autorizacije i pristup koji "prelazi autorizirani pristup." Iako
su se sudovi borili za razliku izmeĎu ove dvije fraze, protiv zabrane koja prelazi
autorizaciju pojavljuju se mišljenja koja odraţavaju zabrinutost da bi korisnici s
nekim pravom na pristup računalnoj mreţi mogli koristiti ona ograničena prava kao
apsolutnu zaštitu od daljnje zlouporabe računala. Na primjer, zaposlenik moţe
pristupiti računalu svog poslodavca i vidjeti tajne datoteke svog poslodavca, ali je
kasnije tvrdio da mu ograničena prava za korištenje računala u radu daju ovlaštenje za
pristup svim datotekama na računalu, tako da pristup tajnim datotekama poslodavca
ne moţe biti neovlašten. Morris je dobio potporu Senata 1986. i izvršene su izmjene
i dopune koje su se proširile odredbe 18 U.S.C. § 1030, a koje odredbe su ostale na
216
U.S.C., § 1030 (e) (6)
126
snazi i danas. Senat je u izvješću predloţio razliku izmeĎu pristupa bez ovlaštenja i
prekoračenje ovlaštenog pristupa koji se temelji na razlici izmeĎu unutarnjih (insider)
i vanjskih (outsider). Unutarnji korisnici su oni koji imaju pravo na pristup računalima
u nekim okolnostima (kao što su zaposlenici), dok vanjski korisnici nisu imali pravo
za pristupa svim računalima (poput hakera). Izvješće je sugeriralo da se u slučajevima
u kojima je zabranjen pristup računalu bez odobrenja, ne zabranjuje prelaţenje
ovlaštenog pristupa, već se namjerava zabraniti pristup izvana ali ne i iznutra. Morris
je zaključio da zato što je imao nekoliko legitimnih Internet računa nije mogao biti
osuĎen za pristup Internetu bez odobrenja.
Vaţno je napomenuti da postoji nekoliko sloţenih pitanja koja se nameću (ili
se barem potencijalno nameću) iz ţalbe. Crv se širi preko Interneta, a vlada je optuţila
Morris za neovlašteni pristup računalu. To postavlja vaţna pitanja za tumačenje
pristupa; je li Morris počinio jedno djelo pristupa kad je poslao crva ili je svaki crv
predstavljao zaseban pristup. Postavljeno je pitanje o tome kako prema odredbama
zakona podijeliti mreţu računala na pojedina računala. MeĎutim, Morris temelji svoju
ţalbu isključivo na pitanju ovlaštenja. Prihvaćajući teoriju vlade da je crv izazvao
pristup mnogim različitim računalima, Morris tvrdi da je to samo zato što je on imao
ovlaštenje za pristup nekim saveznim računalima pa njegov pristup računalima nije
bio u potpunosti neovlašten. Drugostupanjski sud je odbio njegov argument. Dok se
zakonom propisuje da je zabranjen neovlašteni pristup "usmjeren" prema van, sud je
zaključio: nema jasne granice izmeĎu onih koji imaju nekakav pristup svim
računalima i onih koji ga nemaju. Kongres razmatra da će pojedinci s pristupom
nekim računalima od saveznog interesa biti odgovorni prema odredbama o
računalnim prijevarama za stjecanje neovlaštenog pristupa drugim računalima od
saveznog interesa. Sud tada uvodi i primjenjuje novi standard za odreĎivanje za
neovlašteni pristup: namjena za ispitivanje funkcije. Prema sudu, Morris je ostvario
pristup računalima bez odobrenja, jer je iskoristio slabosti u nekoliko programa da si
pribavi pristup na neplanirane načine. Sud je zaključio da Morris nije koristio te
programe, "na bilo koji način koji se odnosi na namjeravanu funkciju". Sendmail
program je program elektroničke pošte, a "finger deamon" (deamon je riječ korištena
u UNIX, a odnosi se na program koji se sam pokreće u pozadini) je bio dizajniran da
od korisnika traţi informacije drugim korisnicima. MeĎutim, Morris "nije poslao ili
čitao elektroničku poštu, niti otkrivao informacije o drugim korisnicima, umjesto toga
on je pronašao rupe u oba programa koje mu dopuštaju poseban i neovlašten pristup
127
drugim računalima." Iako sud nije ulazio u detalje svog standarda, namijenjenog za
ispitivanje funkcije, standard proizlazi uglavnom iz osjećaja društvene norme u
zajednici korisnika računala. Pod tim normama, programeri su sačinili programe za
obavljanje odreĎenih zadataka i programe koji omogućuju mreţne usluge i
omogućuju korisnicima obavljanje poslova. Pruţatelji usluga implicitno dopuštaju
korisnicima da koriste svoja računala za obavljanje namijenjene funkcije, ali
implicitno ne dozvoljavaju korisnicima da iskoriste slabosti u programima koji im
dopuštaju obavljanje nenamijenjene funkcije. Kada korisnik iskorištava slabosti u
programu i koristi funkcije koje mu nisu namijenjene u pristupu računalu, smatra se,
da je pristup "neovlašten."
U nekoliko slučajeva ispitano je značenje odobrenja u kontekstu lošeg vladanja
zaposlenika. U tim slučajevima, zaposlenici koriste računala svojih poslodavaca na
način koji prelazi opseg njihovog radnog mjesta bez kršenja Morris testa
namijenjenog ispitivanju funkcije. Moţda je najviše paţnje od tih slučajeva privukao
Shurgard Storage Centara, Inc v. Shurgard Self Storage, Inc, u sporu izmeĎu
poslodavca i zaposlenika. Eric Leland je imao pristup povjerljivom poslovnom planu i
drugim poslovnim tajnama tuţitelja. Prije odlaska iz tvrtke tuţitelja, Leland
elektroničkom poštom poslao nekoliko poslovnih tajni i drugih povjerljivih
informacija tuţitelja. Prema Shurgard, kada radnik koristi računalo iz razloga koji je
suprotan interesu poslodavca, zaposlenik ne djeluje kao zaposlenik poslodavca te je
stoga pristup računala poslodavca neovlašten. Motiv pristupa odreĎuje da li je pristup
ovlašten ili neovlašten. S obzirom da U.S.C. definira neovlašteni pristup kao okidač
počinjenje teţih kaznenih djela, prividni učinak u slučaju Shurgard je kriminalizacija
zaposlenikova korištenje računala poslodavca za svako korištenje koje nije u vezi s
obavljanjem poslova. Sudovi su usvojili nešto uţe tumačenje neovlaštenog pristupa u
kaznenim predmetima nedoličnog ponašanja zaposlenika.217
217
Tuţitelj je kasnije tuţio tuţenika pod 18 USC 1030 (a) (2) (C), prema teoriji da je Leland "namjerno
neovlašteno pristupio računalu [tuţitelja] ", ili je prekoračio ovlasti i time si pribavio informacije iz
računala tuţitelja kršenjem saveznog zakona o neovlaštenom pristupu. Donesena je presuda da
Lelandov nije pristupio računalima tuţitelja neovlašteno ili da je prekoračio ovlaštenje. Okruţni sud se
nije sloţio. Sud je usvojio tuţiteljevu teoriju autorizacije. "Ako nije dogovoreno drugačije, ovlaštenje
zaposleniku prestaje, ako je, bez znanja nadreĎenog štetio interesima tvrtke ili ako je na drugi način
kriv za teške povrede obveze lojalnosti tvrtke." Primjenom ovog standarda, sud je zaključio da je
zaposlenik "izgubio svoje ovlasti i postupali 'neovlašteno' kad je navodno, pribavio i poslao vlasničke
podatke putem elektroničke pošte." U prilog svog stajališta, sud se pozvao na zakonodavnu povijest
odredbe U.S.C., prema kojoj postoji širok pristup zlouporabi računala posebno u pitanjima prava
intelektualnog vlasništva. Znakovito je da sud ne navodi Morris test namijenjen za ispitivanje funkcije.
128
Prvostupanjska odluka u slučaju u United States v. Czubinski, gdje zaposlenik
pregledava računalne porezne prijave svojih prijatelja i neprijatelja, unatoč pravilima
da je on jedini moţe pristupiti bazi podataka iz razloga u vezi s obavljanjem posla.
Sud je odbacio optuţnicu protiv Czubinski iz razloga koji ovdje nije relevantan. Sud
je usputno konstatirao da je Czubinski "neupitno premašila ovlašteni pristup" IRS
računalu prema odredbama § 1030. Kao i u slučaju Shurgard, u slučaju Czubinski sud
sugerira da poslodavci imaju pravo ograničavati korištenje računala svojim
zaposlenicima za rad koji je isključivo motiviran ţeljom da sluţe tvrtki.218
U hipotetski postavljenom slučaju zaposlenik koji je temeljem ovlasti

definiranih korisničkim imenom i zaporkom, pristupio računalnom sustavu tvrtke,
neposredno prije nego što mu je prestao vrijediti status zaposlenika i ovlast pristupa
računalnom sustavu tvrtke, da bi kopirao i odnio datoteke, nije neovlašteno pristupio
računalnom sustavu već je počinio neko od tradicionalnih kaznenih djela vezano za
neovlašteno kopiranje i prisvajanje podataka tvrtke u kojoj je bio zaposlen.219
Korištenje računala protivno pravilima koje je donio vlasnik računala takoĎer

nije kazneno djelo. Jane je u pauzama na poslu nekoliko sati dnevno koristila internet,
pregledavala web stranice i slala elektroničku poštu prijateljima, iako je uporaba
računala na radnom mjestu za osobne potrebe bila strogo zabranjena. Jane je
pristupala računalu svog poslodavca, ali taj pristup nije bio neovlašten, jer je kršila
propise pristupa temeljem zaporke, ali nije zaobilazila ograničenja bazirana na
pristupu korisničkim imenom i zaporkom. Uporaba računala za osobne potrebe je
kršenje zabrane poslodavca, ali ne i kršenje pravila o uporabi laţnog identiteta. Prema,
stajalištu autora, Jane moţe biti otpuštena, ali ne moţe odgovarati za kazneno djelo
neovlaštenog pristupa.220 Usporedivo je i stajalište suda u citiranoj presudi State v.
Olson prema kojoj je policijski sluţbenik koristio sluţbeno računalo kako bi ostvario
uvid u podatke koji nisu u izravnoj vezi s obavljanjem duţnosti, nije neovlašteno
pristupio računalnom sustavu policije.
a nije objasnio zašto agencije zakon standardima treba vladati zakon računalo zlouporabe. Kerr, 1632-
1633.
218
Kerr, 1634.
219
Kerr, 1664.
220
Kerr, 1665.
129
Pri interpretaciji sastajališta američkih sudova valja imati na umu da U.S.C. §
1030 propisuje sedam kaznenih djela od kojih svaki započinje s frazom „Tko
neovlašteno pristupi računalu …“ Za citirane odluke sudova od presudne vaţnosti je
činjenica da je zbog postupka počinitelja za oštećenog nastupila konkretna i mjerljiva
posljedica koja je rezultirala gubitkom dijela imovine, odnosno da su počinitelji
(zaposlenici) bili motivirani nanošenjem imovinske štete oštećenima (poslodavcima)
u slučaju, Shurgard Storage Centar, Inc v. Shurgard Self Storage, Inc. U slučaju
United States v. Morris šteta je nastupila kao posljedica distribucije virusa radi
ukazivanja na sigurnosne propuste u računalnim programima i na Internetu (u vrlo
ranoj fazi razvoja). Prvenstvena namjera počinitelja nije bila uzrokovanje štete za
imovinu drugih osoba i sud se nije bavio visinom štete već korištenjem računala
protivno njegovoj namjeni.
U odnosu na aktualne odredbe Kaznenog zakona, ne bismo mogli govoriti o

kaznenim djelima neovlaštenog pristupa računalnom sustavu niti prekoračenju ovlasti
pristupa računalnom sustavu. MeĎutim, ponašanje počinitelja u predmetu Shurgard
Storage Centar, Inc v. Shurgard Self Storage, Inc bila bi riječ o odavanju poslovne
tajne. U slučaju United States v. Morris takoĎer ne bi bilo moguće primijeniti odrede
o neovlaštenom pristupu računalnom sustava. Za kazneno djelo ometanja računalnog
sustava (računalne sabotaţe) iz članka 223. stavak 2. ili ometanja podataka iz članka
223. stavak 3. nedostaje namjera počinitelja da ometa rad računalnih sustava ili
računalnih podataka. Namjera pri širenju virusa je ukazivanje na sigurnosne propuste
računalnih programa i Interneta, a posljedica bi bila obuhvaćena nehajem, Morris je
znao, mogao znati ili bio duţan znati da moţe doći do ometanja rada računala i
računalnih podataka i na to je pristao. U hipotetski postavljenom slučaju kopiranja i
prisvajanja računalnih podataka ne bi bila riječ o neovlaštenom pristupu računalnom
sustavu. Kopiranje i prisvajanje računalnih podataka takoĎer nije kazneno djelo prema
aktualnim odredbama Kaznenog zakona.
U slučaju State v. Olson. Počinitelj je koristio računalo na način koji nije

izravno u vezi s obavljanjem poslova koji su mu povjereni ali za poslodavca nije
nastupila konkretna imovinska šteta. Vrlo slično je i u hipotetski postavljenom
primjeru, kad zaposlenica koristi računalo poslodavca za pregledavanje interneta ili
slanja privatne elektroničke pošte. Računalo je korišteno protivno zabrani poslodavca
130
ali takvim korištenjem računala nije uzrokovana šteta za poslodavca (ako izuzmemo
radno vrijeme i trošak pristupa Internetu). Niti ovaj stvarni niti hipotetski slučaj ne bi
se mogli podvesti pod odredbe o neovlaštenom pristupu računalnom sustavu.
Izuzetak od navedenih pravila je objektivno odobrenje utemeljeno na pravnoj

normi prema odredbama Zakona o kaznenom postupku. U provoĎenju dokaznih radnji
pretrage računala, kad za to postoje zakonom propisane pretpostavke, na temelju
naloga drţavnog odvjetnika, moguće je pristupiti računalnom sustavu bez unaprijed
pribavljenog odobrenja osobe koja je ovlaštena disponirati pravom davanja ovlaštenja
za pristup računalnom sustavu.
Primjena specifičnih tehničkih pomagala moţe rezultati pristupom web

stranicama, direktno ili preko hypertext linkova, uključujući duboke linkove ili
primjenu 'kolačića' (cookies) ili 'robota' (bots) za pronalaţenje i dohvaćanje
informacija radi komunikacije, ne smatra se neovlaštenim pristupom računalu.
Primjena takvih alata per se, nije neovlaštena.
7.4.4. Slučajni pristup
Slučajni neovlašteni pristup zaštićenom informacijskom sustavu i zaštićenim

računalnim podacima u pravilu nije kriminaliziran i ovisit će o subjektivnom
ponašanju počinitelja. Ocjena subjektivnih okolnosti počinitelja provodi se na temelju
njegova ponašanja nakon pristupanja računalnom sustavu. Ukoliko počinitelj, nakon
što shvati da je pristupio informacijskom sustavu za koji nema ovlasti pristupa,
"iziĎe" iz računalnog sustava, moţe se s velikom vjerojatnošću zaključiti da se radi o
slučajnom, nenamjernom pristupu, te da pristup zaštićenom informacijskom sustavu
nije ostvaren iz kriminalnih pobuda. Daljnje korištenje informacijskog sustava za koji
nema ovlasti, pokušaj ili pribavljanje zaštićenih podataka, pristup zaštićenim
podacima, pokušaj "skidanja" zaštićenih podataka, operativnih ili aplikativnih
računalnih programa ili unošenje, prenošenje, oštećivanje, brisanje kvarenje
(deterioration) ili supresija računalnih podataka, posjedovanje posebnih ureĎaja,
sredstava, računalnih podataka ili programa namijenjenih ili upornost u "probijanju"
131
ili zaobilaţenju zaštitnih mjera, nedvojbeno ukazuje na kriminalne namjere
počinitelja.
Neovlašteni pristup postoji i nakon što netko inicijalno nenamjerno ostvari
pristup, a zatim namjerno odrţava pristup nakon nenamjernog inicijalnog kontakta.221
Ipak, nenamjeran neovlašten pristup je definiran kao prekršaj za neovlašteni pristup i
nepaţnjom prouzročenu štetu na zaštićenom računalu.222 Ovaj niţi standard je
primjenjiv na hacking u kojem je šteta prouzročena nenamjerno ili iz nehaja.223
221
Počinitelj nakon što je uvidio da je pristupio računalu za koje nema odobrenje nastoji iskoristiti
situaciju i pristupiti podacima, kopirati, izbrisati ili instalirati maliciozni program.
222
U.S.C. § 1030 (a) (5) (A) (i)
223
U.S.C.§ 1030 (a) (5) (A) (iii)
132
7.4.5. Neovlašteni pristup
Neovlašteni pristup pokriva osnovno kazneno djelo opasnih prijetnji i

napada na sigurnost, povjerljivost, integritet i dostupnost računalnih sustava i
podataka. Potreba za zaštitom odraţava interese organizacija i pojedinca za
neometano korištenje, upravljanje i kontrolu svojih sustava. Sam neovlašten
pristup,224 ili ometanje računala treba u načelu biti nezakonit. On moţe dovesti do
prepreke za legitimne korisnike računalnog sustava i računalnih podataka i moţe biti
uzrok mijenjanja ili uništenja podataka čija obnova je povezana s visokim troškovima.
Neovlašteni pristup moţe omogućiti pribavljanje povjerljivih podataka (uključujući
zaporke i informacije o sustavu) za korištenje sustava bez plaćanja ili čak poticati
osobe koje neovlašteno pristupaju računalima, da počine opasnije oblike kaznenih
djela vezanih uz računala, kao što su računalne prijevare ili računalna
krivotvorenja.225
Okvirna odluka ne prihvatljiv način definira "neovlašteno" kao pristup ili

utjecaj koji nije autorizirao vlasnik, druga osoba koja je ovlaštena autorizirati pristup
ili utjecaj na dio sustava ili cijeli sustav ili kad to nije dopušteno zakonom.226
Neovlašteni pristup računalu kojem je pristup ograničen korisničkim

imenom i zaporkom (code based restriction) zaobilaţenjem pristupa definiranog
korisničkim imenom i zaporkom (circumventing code based restriction) moguć je na
jedan od dva načina. Prvo, korisnik moţe uporabiti laţni identitet, pretvarati se da je
drugi korisnik koji ima veće ovlasti od onih koje bi mu trebale biti dostupne. Ako
osoba A zna korisničko ime osobe B, osoba A moţe pristupiti korisničkom računu
osobe B i vidjeti informacije koje ima pravo vidjeti osoba B, ali ne i osoba A.
Alternativno, korisnik moţe iskoristiti slabosti sustava autentifikacije

programom koji će prouzročiti poremećaj u radu programa i dati mu veće ovlasti.
224
Engleski "Cracking" - pristup računalu ili računalnom sustavu čija je sigurnost slična sigurnosti
bankovnih sefova, pronalaţenjem i iskorištavanjem slabih točaka računalnih mreţa ili ih iskorištavaju
uz pomoć specijalističkih alata i tehnika.
225
226
Članak 1. (d) Okvirne odluke
133
Takozvano preopterećenje meĎuspremnika memorije ("buffer overflow") napad kao
opće sredstvo za pristup računalu, preopterećuje memoriju meĎuspremnika računala
ţrtve, forsira poremećaj i postavlja otvaranje pozicija koje korisniku daju "root"
ovlasti ili ovlasti posebnog korisnika. Te ovlasti daju korisniku potpunu kontrolu nad
računalom ţrtve. Sa "root" ovlastima korisnik moţe pristupiti bilo kojem
korisničkom računu ili izbrisati bilo koju datoteku. Napad zaobilaţenjem pristupa
ograničenog korisničkim imenom i zaporkom, ograničava korisnika na njegov
korisnički račun. Takva zlouporaba povrede navedena je u funkcijskom testu
iznesenom u slučaju Morris: korisnik koji je iskoristio slabost zaporke i trikom naveo
računalo ţrtve u davanju korisniku posebnih ovlasti uporabom korisničkog imena i
zaporke na način koji je suprotan namijenjenoj funkciji.227
U hipotetski postavljenom primjeru pogaĎanja zaporke (korisničko ime je

počinitelju poznato), počinitelj je deset puta "pogaĎao" zaporku, a jedanaesti put je
pogodio zaporku i pristupio elektroničkoj pošti svoje djevojke. Deset pokušaja
pristupa su pokušaji neovlaštenog pristupa, a jedanaesti pokušaj, kad je počinitelj
"pogodio" zaporku neovlašteni pristup.228 Hipotetski primjer moţemo malo proširiti
na način da zamislimo da je počiniteljeva djevojka deset puta „pogaĎala“ svoju
zaporku i jedanaesti puta pogodila svoju zaporku. Da li bi njeno „pogaĎanje“ zaporke
bilo pokušaj neovlaštenog pristupa, a jedanaesti pokušaj, kad je pogodila zaporku,
neovlašten pristup? Smatramo da nema razlike da li je zaporku „pogaĎao“ počinitelj
ili njegova djevojka. Oboje su neovlašteno pokušali pristupiti njenoj elektroničkoj
pošti. Kad je počiniteljeva djevojka pogodila zaporku, njen pristup vlastitoj
elektroničkoj pošti je ovlašten.
Računalo ne moţe prepoznati da li je onaj tko pokušava pristupiti ovlašten ili

ne. Jedini kriterij u konkretnom slučaju je unošenje korektnog korisničkog imena i
227
Kerr, 1645.
228
Joe se bojao da ga djevojka vara i želio je vidjeti njezinu elektronsku poštu. Joe je se prijavio na
njenog davatelja internet usluga, unio njeno korisničko ime i počeo pogađati zaporku. Joe je nakon
jedanaest pokušaja upisao točnu zaporku i zatim pročitao njenu privatnu poštu. Prema mišljenju
autora pristupom davatelju usluga i pogaĎanjem zaporke, Joe nije neovlašteno pristupio računalu, ali je
odgovoran za pokušaj neovlaštenog pristupa računalu. Joe je u prvih deset posjeta pokušao pristupiti
računalu i ti pokušaji pristupa nisu bili neovlašteni. MeĎutim, pristup je ostvaren kad je Joe utipkao
ispravnu zaporku, nakon deset neovlaštenih pokušaja pristupa. Pristup je ostvaren pod laţnim
identitetom: računalo "je vjerovalo" da je njegova djevojka unijela zaporku (ili je ovlastila Joe da to
učini). Budući da je uporabom laţnog identiteta zaobišao pristup definiran zaporkom i Joe je pristupio
kršeći zabranu neovlaštenog pristupa. Kerr,. 1664.
134
zaporke. Neovlaštena uporaba korisničkog imena i zaporke je zaobilaţenje
ograničenja pristupa računalu koje je definirano korisničkim imenom i zaporkom.
Pitanje ovlaštenja i dodjele ovlaštenja je disponabilno pravo osobe koja to

ovlaštenje moţe dati i subjektivni element procjene da se odobri pristup odreĎenom
računalu ili računalnim podacima. Objektivni element je postavljanje ograničenja
pristupa. Ukoliko su postavljena ograničenja pristupa, nedvojbeno se moţe tvrditi da
je pristup podacima ograničen. Davanje korisničkog imena i zaporke drugoj osobi je
odobrenje za pristup računalu i računalnim podacima. Zaobilaţenje ograničenja
pristupa uporabom neovlašteno pribavljenog alata (korisničkog imena i zaporke) za
zaobilaţenje je neovlašten pristup. Situacija je usporediva s realnim svijetom. Ukoliko
su ulazna vrata stana zaključana, vlasnik ili korisnik stana je nedvojbeno, svima dao
do znanja da ne ţeli da netko uĎe u stan bez njegovog odobrenja. Nasilan ulazak u
stan je nedvojbeno zaobilaţenje te zabrane.
Razlikovanje korisnika računala, postavljenog u praksi američkih sudova na
unutarnje (insider) i vanjske (outsider) u slučajevima kad je pristup računalu
ograničen korisničkim imenom i zaporkom odnosno zaobilaţenjem tih ograničenja
neovlaštenom uporabom tuĎeg korisničkog imena i zaporke ili "pogaĎanjem"
korisničkog imena i zaporke, ne bi trebao biti relevantno za utvrĎivanje kaznene
odgovornosti. Naime, sama činjenica da korisnik na odreĎenom računalu ima pravo
pristupa na temelju dodijeljenog korisničkog imena i zaporke ne daje mu pravo da
koristi korisničko ime i zaporku druge osobe kako bi pristupio podacima i koristio se
ovlastima pristupa odreĎenim podacima ili nekim administratorskim ovlastima.
Smatramo da je svako neovlašteno korištenje tuĎeg korisničkog imena i zaporke, bez
obzira da li ga koristi unutarnji ili vanjski korisnik, neovlašten pristup računalu
zaobilaţenjem ograničenja pristupa temeljem korisničkog imena i zaporke.
Zlouporabu računala u okviru ovlasti za pristup računalu na temelju
korisničkog imena i zaporke, treba cijeniti prema testu Morris. Postupanje ovlaštenog
korisnika računala u okviru dodijeljenih ovlasti procjenjuje se prema korištenju
računala u okviru namijenjene funkcije računala. Svako neovlašteno mijenjanje
računalnih podataka, brisanje ili unos će u pravilu biti sankcionirano prema
odredbama Kaznenog zakona kojima je definirano ometanje računalnog sustava,
računalnih podataka, računalnog krivotvorenja, računalne prijevare ili drugih
kaznenih djela koja je moguće počiniti zlouporabom računala. Korištenje računala
135
izvan okvira ovlasti odnosno namijenjene funkcije računala, pregledavanje podataka
koji nisu u izravnoj vezi s obavljanjem poslova, za pregledavanje Interneta ili slanje
privatne elektroničke pošte ili uporabe računala na drugi način, treba biti prepuštena
ocjeni osobe koja je ovlaštena nadzirati uporabu računala (vlasnik ili administrator) i
administrativnim sankcijama.
Odredbe Kaznenog zakona de lege lata objektivni kriterij za procjenu

neovlaštenog pristupa propisuju frazom „unatoč zaštitnim mjerama.“ Iako smatramo
da to nije najprikladnije definiranje objektivnih kriterija za procjenu neovlaštenog
pristupa, fraza je prihvatljiva za praktičnu uporabu.
Neovlašteni pristup odnosi se i na pristup računalnoj mreţi bez obzira radi li se

o priključku na fiksnu komunikacijsku infrastrukturu ili na infrastrukturu koja
omogućuje beţični pristup računalnoj mreţi. Beţični pristup računalnoj mreţi vrlo se
brzo širi jer razvoj tehnologije, omogućuje mobilnost i smanjenje ovisnosti računala o
infrastrukturi unutar objekata. Pristup računalnoj mreţi koja nije zaštićena
korisničkim imenom ili zaporkom nije kriminaliziran. Pristup nije ograničen i
uvjetovan korisničkim imenom i zaporkom. Neovlašten pristup je moguć samo
zaobilaţenjem ograničenja pristupa uporabom korisničkog imena i zaporke. Kako je
računalna mreţa otvorena i nekriptirana, pristup mreţi nije ostvaren zaobilaţenjem
pristupa koji je ograničen uporabom korisničkog imena i zaporke i ne moţe biti
neovlašten.229
Radi zaobilaţenja ograničenja pristupa računalu ili računalnim podacima

vrlo je rašireno neovlašteno pribavljanje korisničkih imena i zaporki ili općenito
kodova za pristup. Pribavljanje radi uporabe, uvoz, distribuiranje računalnih zaporki
(lozinke), pristupnih kodova (šifri) ili sličnih podataka koji omogućuju pristup cjelini
ili dijelu računalnog sustava, prema odredbama članka 6. stavak 1. točka a. alineja ii.
Konvencije, trebalo bi biti sankcionirano kao kazneno djelo. U odredbe Kaznenog
zakona de lege lata, nije implementirana citirana odredba Konvencije. Pristup
računalnom sustavu ili dijelu računalnog sustava uporabom korisničkog imena i
zaporke pribavljene pod kriminalnim okolnostima prema odredbama članka 223.
stavak 1. Kaznenog zakona je neovlašteno, a pribavljanje i posjedovanje korisničkog
229
Kerr, 1666.
136
imena i zaporke pod kriminalnim okolnostima prema odredbama Kaznenog zakona de
lege lata, nije kaţnjivo.
Ako je korisničko ime i zaporka pribavljena izvršenjem kaznenog djela,

metodama i tehnikama socijalnog inţenjeringa, uporabom posebnih naprava,
sredstava, računalnih podataka računalnih programa za pribavljanje korisničkog
imena i zaporke ili jednostavnim pogaĎanjem korisničkog imena i zaporke i
uporabom tako pribavljenog korisničkog imena i zaporke ostvaren pristup računalu,
radi se o neovlaštenom pristupu računalu. Djevojka koja je bivšem dečku ukrala PIN i
TAN broj i pristupila računalu neovlašteno je pristupila računalu.230
PogaĎanje korisničkog imena i/ili zaporke, bez obzira da li je pogaĎanje

korisničkog imena i zaporke izvršeno uporabom računalnih programa, posebnih
ureĎaja ili sredstava ili jednostavno pogaĎanje "utipkavanjem" (unosa rukom) je
pokušaj neovlaštenog pristupa računalu ili računalnoj mreţi.
Zaobilaţenje ograničenja pristupa računalu postavljenog sustavom

identifikacije i autentifikacije zahtijeva postupanje s izravnom namjerom, počinitelj
zna da neovlaštenim korištenjem korisničkog imena i zaporke ili iskorištavanjem
sigurnosnih propusta programu neovlašteno pristupa računalu.
Zaobilaţenje ograničenja pristupa odreĎenim računalnim podacima ili

sadrţaju na računalnoj mreţi jednostavnim odabirom odgovora na postavljeno pitanje
koji omogućava ili onemogućava pristup računalnim podacima ili sadrţaju ne moţe se
definirati kao neovlašten pristup.231
230
Bivšem dečku ukrala PIN i izbrisala ga sa svih lista za fakultet, Jutarnji list, 08.07.2010.
231
Jednom spojena na Internet, pronašla je Internet stranicu s KKK sadrţajem. Glavna stranica sadrţi
suglasnost koju treba potvrditi klikom „Samo bijeli supermacisti su ovlašteni pristupiti ovoj stranici“
„Pristup osobama koje nisu bijeli supermacisti nije dopušten“. Klikom na okvir „slaţem se“, slaţete se
da ste bijeli supermacist. Iako nije bijeli supermacist, kliknula je na „slaţem se“ i pristupila Internet
stranici. Internet stranica je sadrţavala veze (linkove) na druge s Klanom povezane stranice. Kad je
kliknula na jednu od veza (linkova) za pristup sadrţaju je trebalo unijeti korisničko ime i zaporku.
Kerr,1622-1623. Usporediv je i pristup sadrţaju Internet stranice koji sadrţi upozorenje: “Sadrţaj ovog
dijela web portala predviĎen je za osobe starije od 18 godina“. PonuĎena su dva odgovora: „Ja sam
maloljetna osoba (osoba mlaĎa od 18 godina)“ i „Ja sam punoljetna osoba (osoba s navršenih 18
godina“. Klikom na tekst „Ja sam punoljetna osoba (osoba s navršenih 18 godina“ dopušten je pristup
sadrţaju Internet stranice. http://static.oglasnik.hr/auti/djevojkadana/ 01.05.2011.
137
Pristup računalnim podacima ili računalnom sustavu iskorištavanjem
slabosti računalnog programa i uporaba na način koji nije namijenjen za pristup
računalnom sustavu takoĎer je neovlašten pristup računalnom sustavu.232
7.5. Zaštitne mjere
Za privatne korisnike i korporacije ne postoji obaveza korištenja odreĎene ili

bilo koje zaštitne mjere. Nasuprot korisnicima koji računalo koriste za osobnu, kućnu
uporabu, voditelji zbirki osobnih podataka obavezni su štititi svoje baze podataka.
Obaveza proizlazi iz Europske direktive 95/46/EC Europskog parlamenta233 i Vijeća o
zaštiti pojedinaca s obzirom na obradu osobnih podataka i slobodnom prometu takvih
podataka u članku 17. propisuje obavezu drţava članica na donošenje propisa kojima
se voditelji zbirki osobnih podataka obavezuju štititi baze podataka odgovarajućim
tehničkim i organizacijskim mjerama. Tehnički standardi trebaju pratiti razvoj
tehnologija. Cilj tehničkih mjera je osiguranje razine sigurnosti primjerene riziku koji
predstavlja obrada podataka i vrsta podatka koju treba zaštititi. Njemački Savezni
zakon o zaštiti osobnih podataka234 u § 9. odreĎuje kako su osobe koje obraĎuju
osobne podatke u svoje ime ili to čine za drugoga, duţne provoditi tehničke i
organizacijske mjere zaštite sukladno načelima koja su odreĎena Aneksom Zakona.
Aneks eksplicitno ne propisuje obavezu postavljanja antivirusne zaštite, ona proizlazi
iz odredbi Aneksa BDSG-a koje propisuju obavezu onemogućavanja neovlaštenog
pristupa podacima, odredbe koja zahtijeva mjere osiguranja prilikom prijenosa
podataka i odredbe koja propisuje obvezu zaštite podataka od njihova slučajna
uništenja ili neţeljenih izmjena.235
Sukladno Zakonu o zaštiti osobnih podataka,236 Vlada Republike Hrvatske
donijela je Uredbu o načinu pohranjivanja i posebnim mjerama tehničke zaštite
posebnih kategorija osobnih podataka.237 Njom se odreĎuje samo kako računalo za
232
Kerr, 1632.
233
Official Journal L 281, 23/11/1995 P.0031-0050
234
Bundesdatenschutzgesetz, vom 20. Dezember 1990 (BGBl. I S. 2954), neugefasst durch
Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), geändert durch § 13 Abs. 1 des Gesetzes vom
5. September 2005 (BGBl. I S.2722) sowie durch Artikel 1 des Gesetzes vom 22. August 2006 (BGBl.
I S. 1970). - BDSG
235
Aneks BDSG-a točke 1-8.
236
Članak 8. stavak 4. Zakona o zaštiti osobnih podataka NN 103/03., 118/06.
237
Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, NN 139/04.
138
voĎenje zbirki za obradu posebnih kategorija osobnih podataka238 i središnje računalo
sustava mora, izmeĎu ostalog, biti opremljeno mehanizmom zaštite od računalnih
virusa i drugih štetnih programa.239
Odredbama Kaznenog zakona nije definiran nivo i kvaliteta zaštitnih mjera.
Standardne zaštitne mjere uključivale bi neki od standardnih načina upravljanja
sustavom korisničkog pristupa i licenciranih verzija antivirusnih programa i vatrozida.
Fizička zaštita uključuje mjere fizičke zaštite komponentama računalnog
sustava koje u svojoj suštini osiguravaju računalnom sustavu optimalne uvjete za rad i
zaštitu od mehaničkih oštećenja. Fizička zaštita podrazumijeva i zaštitu od
neovlaštenog pristupa računalnom sustavu na identičan način kako se osigurava
neovlašten pristup bilo kojoj pokretnoj imovini. Ovisno o fizičkim dimenzijama
računala ili računalnog sustava zaštita od oštećenja ili djelovanja atmosferskih pojava,
uključuje i arhitektonske graĎevine ili samo prikladan prostor za čuvanje, transport i
uporabu računala ili računalnih sustava. Zaštita od neovlaštenog pristupa nadzorom
pristupa odreĎenim prostorijama uključujući sluţbu osiguranja, sustava za nadzor
pristupa, sustava za nadzor prostora i alarmnog sustava radi zaštite računala i
računalnih sustava od oštećenja i kraĎe moţe vrlo učinkovito zaštiti računalo ili
računalni sustav od fizičkog oštećenja računala i periferije i kraĎe računala,
računalnog sustava, periferija ili pojedinih komponenti računalnog sustava.
Odredbama kaznenog zakona nije sankcioniran fizički kontakt s računalom ili
računalnim sustavom. Fizički kontakt ne označava neovlašten pristup računalu.
Ukoliko ponašanjem odreĎene osobe nisu ostvareni elementi kaznenih djela protiv
imovine (kraĎa, teška kraĎa, razbojništvo, razbojnička kraĎa, utaja, oduzimanje tuĎe
pokretne stvari, uništenje ili oštećenje tuĎe stvari) ili kaznena djela protiv slobode i
prava čovjeka i graĎanina (narušavanje nepovredivosti doma), činjenica da je
odreĎena osoba došla u fizički dodir s računalom ili računalnim sustavom ne moţe se
označiti kao neovlašten pristup računalu ili računalnom sustavu.
U elemente fizičke sigurnosti treba uvrstiti i ograničen broj ulazno izlaznih
jedinica kojima se omogućuje unos podataka u računalo/računalni sustav kao i
238
Posebna kategorija osobnih podataka su podaci koji se odnose na rasno ili etničko podrijetlo,
politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni ţivot i osobnih
podataka o kaznenom i prekršajnom postupku. Članak 8. stavak 1. Zakona o zaštiti osobnih podataka
NN 103/03., 118/06.
239
Članak 7. točka 3. Uredbe o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih
kategorija osobnih podataka, NN 139/04.
139
snimanje odnosno kopiranje podataka i pohranjivanje na vanjske medije za pohranu
podataka (disketa, CD, USB).
Upravljanje informacijskom sigurnosti podrazumijeva učinkovitu primjenu
programskih rješenja za zaštitu informacijskog sustava. Programska rješenja
operacijskog sustava pruţaju informacijskom sustavu onu sigurnost koju mjere
tehničke sigurnosti pruţaju informatičkoj opremi. Propusti u kreiranju i primjeni
mjera informacijske sigurnosti imaju isti učinak na informacijski sustav kao i propusti
u kreiranju mjera tehničke sigurnosti za informatičku opremu. Programska rješenja
operacijskih sustava obuhvaćaju širok spektar programskih rješenja koja se odnose na
zaštitu operacijskih i aplikativnih programa.
Za pristup informacijskom sustavu, operacijskom i aplikativnom programu te
pohranjenim podacima potrebno je najprije "probiti" ili "zaobići" mjere zaštite
računalnog sustava. Temeljne mjere informacijske sigurnosti obuhvaćaju upravljanje
sustavom korisničkog pristupa te zaštite od prodora i instalacije malicioznih programa
u operacijske i aplikativne programe računalnog sustava.
Upravljanje sustavom korisničkog pristupa podrazumijeva razvijanje,
primjenu i odrţavanje sustava na način koji omogućuje jednoznačno identificiranje,
autentificiranje i autoriziranje korisnika i kontrolu povezivanja i uporabe
informacijskog sustava.240
Provjera ovlasti pristupa provodi se postupkom identifikacije i autorizacije
ovlasti pristupa računalu ili računalnom sustavu. Autorizacija je proces dodjele prava
pristupa korisnicima računalnog sustava.241 Identifikacija i autentifikacije su postupci
identifikacije korisnika računalnog sustava i potvrde njegova identiteta prilikom
prijave i tijekom provoĎenja radnji na računalnom sustavu.242 Korisnički identitet
moguće je potvrditi korištenjem jednog ili kombinacijom slijedećih načina: a) pomoću
nečega što samo korisnik zna (primjerice zaporka, PIN, kriptografski ključ), b)
pomoću nečega što samo korisnik posjeduje (magnetska kartica, čip kartica, "token") i
c) pomoću nečega što korisnik jest (korištenjem biometrijskih metoda kao što su
provjera otiska prsta ili karakteristika šarenice oka, prepoznavanje glasa ili rukopisa i
slično).243 Uporaba dvije ili tri kombinacije povećava sigurnost jednoznačne
identifikacije ovlaštenog korisnika računalnog sustava. Uporaba sve tri kombinacije
240
Članak 52. Uredbe o mjerama informacijske sigurnosti, NN 46/08.
241
Članak 21. Odluke o primjerenom upravljanja informacijskim sustavom, NN 80/2007.
242
243
140
za pristup računalnom sustavu jamčilo bi gotovo potpunu jednoznačnu identifikaciju
ovlaštenog korisnika računalnog sustava s gotovo zanemarivom mogućnošću
neovlaštenog pristupa računalnom sustavu. Ipak, u praksi je primjena navedenih
kombinacija, posebno sve tri kombinacije, relativno rijetka. Za praktičnu uporabu,
provjeru ovlasti pristupa, pod uvjetom da se korisnik pridrţava minimalnih pravila
definiranja,244 dostatna je uporaba korisničkog imena i zaporke. Za identifikaciju
najčešće se koristi kombinacija slova (velika i mala slova), brojaka i drugih znakova
koja se naziva korisničko ime (user name), a za autorizaciju kombinacija slova (velika
i mala slova), brojaka i drugih znakova koja se naziva zaporka (password).245
Postupak identificiranja, autentificiranja i autoriziranja provodi se unosom
korisničkog imena, zaporke i najčešće jednokratne zaporke. Općenito je prihvaćeno
stajalište da su korisničko ime i zaporka koji se sastoje od većeg broja velikih i malih
slova i brojeva ili znakova i njihovih kombinacija sigurnije. Većina računalnih
programa zahtijeva minimalni i ograničava maksimalni broj znakova korisničkog
imena i zaporke (Password length). Neki računalni sustavi zahtijevaju istovremenu
promjenu korisničkog imena i zaporke ili samo zaporke. Radi osiguranja od
probijanja identifikacije korisnika razvijeni su i identifikacijski protokoli koji bi
trebali jamčiti visok stupanj sigurnosti identifikacije korisnika.246
Postupak identificiranja, autentificiranja i autoriziranja ne odnosi se samo
na pristup računalnom sustavu već i na opseg pristupa računalnom sustavu. Posve je
razumljivo da svi korisnici računalnog sustava ne mogu imati pristup svim
informacijama pohranjenim u računalnom sustavu. Pristup računalnom sustavu moţe
biti lokalno ograničen ovlaštenjem na pristup informacijama i unošenja informacija,
koje su u uskoj vezi s vrstom posla koju odreĎeni zaposlenik obavlja, moţe biti
ograničen na pristup informacijama s ograničenim mogućnostima unosa i ispravka
informacija koje su drugi unesli, ili gotovo neograničen pristup informacijama i unosa
244
Prilikom neovlaštenog pristupa počinitelji pokušavaju pogoditi korisničko ime i zaporku ovlaštenog
korisnika unošenjem (korištenjem tipkovnice, računalne mreţe ili računalnog programa) najčešće
korištenih kombinacija znakova korisničkog imena i zaporke. Zaporke koje se najjednostavnije
pogaĎaju i nalaze se u gotovo svim programima koji se koriste za provalu u računalu su publicirane i
dostupne. Usporedi Bača, M. str. 362-364.
245
Neki autori postupak autorizacije nazivaju potvrda. Nakon što se korisnik predstavi mora i potvrditi
svoj identitet. Ovaj postupak se naziva potvrda. Bača, M. str. 46-47.
246
Kerbos je mreţni identifikacijski protokol, razvijen na američkom MIT (Masachusets Institute of
Technology). Namijenjen je osiguranju visokog stupnja provjere identiteta sudionika mreţnog
komuniciranja korištenjem kriptografske metode tajnog ključa. U tu svrhu koristi visoki stupanj
kriptografske zaštite kako bi korisnik dokazao svoj identitet pri pristupu posluţitelju (centralnom
računalu) i obratno. Nakon provjere identiteta, moţe se koristiti, takoĎer i za enkripciju (šifriranje)
meĎusobne komunikacije za osiguranje tajnosti i integriteta podataka . Bača, 214
141
informacija. Povlašteni pristup resursima računalnog sustava jest onaj pristup
resursima računalnog sustava koji je omogućen korisnicima koji imaju ovlasti
administratora sustava koje im omogućuju zaobilaţenje ugraĎenih logičkih
kontrola.247 Korisnici računalnog sustava sa pravima povlaštenog pristupa, meĎu
ostalim jesu administratori baza podataka, administratori mreţne opreme,
administratori sistemskog softvera i administratori aplikacijskog softvera. 248 Pristup
informacijama ili dijelovima računalnog sustava za koji zaposlenik nema ovlaštenje, u
pravilu se ne kriminalizira. Odgovornost zaposlenika definirana je stegovnim
propisima.
Kontrola uporabe računalnih sustava podrazumijeva evidentiranje aktivnosti
korisnika računalnog sustava i primjenu mjera za sprječavanje zlouporabe računalnih
sustava kroz instaliranje sustava za otkrivanje neovlaštenog upada u mreţu, uporabu
sustava za detekciju neovlaštenih aktivnosti korisnika (Intrusion Detection System -
IDS) definiranje, pregledavanje i analiziranje zapisnika rada sustava i provoĎenje
analize ranjivosti informacijskog sustava.249
Sustavi evidentiraju posljednji uspješni ili neuspješni pristup računalu i
prilikom svakog pristupa računalu prikazuju vrijeme posljednjeg pristupa ili pokušaja
pristupa sustavu što korisniku sustava omogućuje kontrolu i detektiranje pristupa
računalu uporabom njegovog korisničkog imena i zaporke ili pokušaj pristupa
pogaĎanjem korisničkog imena i zaporke.
Kontrola povezivanja računalnih sustava obuhvaća definiranje uvjeta
povezivanja računalnog sustava te evidentiranje i nadzor istog.250 Ograničenja
povezivanja računala na otvorene računalne mreţe (Internet) jedan je od učinkovitih
načina zaštite računala od neovlaštenog pristupa. Fizička ograničenja ugradnje ulazno
izlaznih jedinica računala dopunjuju se programskim rješenjima kojima se ograničava
unos podataka u računalo, ispis podataka s računala kao i kopiranje i pohranu
računalnih podataka na vanjske, u pravilu mobilne medije.251
247
248
249
250
251
Nemogućnost kopiranja i ispisa podataka s računala banke počinitelj je kompenzirao na način da je
…. svoje mogućnosti pregledavanja podataka iskoristio fotografirajući ekran na kojem su bili prikazani
potpisi i podaci o ovlaštenim osobama poduzeća „P.H.“ d.o.o., a što je i bio temelj za izradu
krivotvorene putovnice jedne od ovlaštenih osoba tog poduzeća, J.M. Presuda i Rješenje VSRH broj: I
Kţ 1207/08-8 od 14. listopada 2009.
142
Kontrola uporabe, a posebno pristupa računalnom sustavu limitiranjem broja
pokušaja pristupa računalnom sustavu "pogaĎanjem" korisničkog imena i zaporke
(utipkavanjem ili uporabom računalnih programa), blokiranjem rada nakon odreĎenog
broja neuspjelih pokušaja pristupa i upozorenje administratoru računalnog sustava
nuţna je kako bi legitimni korisnik računalnog sustava bio upoznat s pokušajima
neovlaštenog pristupa i neovlaštenim pristupom računalnom sustavu Kad legitimni
korisnik utvrdi pokušaje neovlaštenog pristupa i neovlašteni pristup računalnom
sustavu, moţe poduzeti daljnje mjere radi povećanja razine zaštite od neovlaštenog
pristupa računalnom sustavu, a računalne podatke o pokušaju neovlaštenog pristupa ili
neovlaštenog pristupa računalnom sustavu pohraniti kao moguće dokaze kaznenom
postupku.
Sustav identifikacije i autentifikacije ovlaštenog korisnika računalnog sustava
onemogućuje neovlašteni pristup računalu preko perifernih jedinica računala. Vatreni
zid252 (Firewall) je jedan od načina zaštitite u kompjuterskim mreţama sa svrhom da
se spriječi neovlašten pristup podacima i programima s računalne mreţe i kroz
računalnu mreţu. Koristi se da bi sudionicima omogućio pristup Internetu bez
opasnosti za podatke na lokalnoj mreţi s koje se pristupa, kao i kada se ţeli zaštititi
veza izmeĎu javnog korporativnog Web servera dostupnog svima, i interne mreţe s
kojom je povezan.253 Osnovna funkcija vatrenog zida jest ograničenje protoka
informacija izmeĎu računala i računalne mreţe ili dviju računalnih mreţa
odreĎivanjem vrste podataka koje je potrebno blokirati.254 Vatreni zid predstavlja
vrlo moćan alat kojeg nikada ne treba koristiti umjesto nekih drugih sigurnosnih mjera
već ga treba koristiti kao dodatak tim sigurnosnim mjerama.255
Povezanost računala u lokalne i globalnu mreţu nameće potrebu zaštite protiv
malicioznih programa. Maliciozni računalni programi poznati su pod raznim imenima
(virusi, crvi, trojanci) nastali su posljednjih nekoliko desetljeća prošlog stoljeća.
Korisnik je vrlo često osoba bez informatičkog znanja i nije ga obavezna imati, kojoj
se niti jednim propisom ne moţe nametnuti obaveza instalacije antivirusnog programa
na kućno računalo, stoga ne moţe biti odgovorna ukoliko to računalo bude zaraţeno
252
Vatreni zid (Firewall) softversko rješenje treba razlikovati od arhitektonskog rješenja vatrozida koji
konstruira kako bi se spriječilo nekontrolirano širenje poţara iz dijela zgrade koji je zahvaćen poţarom
i dio zgrade koji nije zahvaćen poţarom.
253
Dragičević, 90.
254
Vatreni zid moţe biti korišten za blokiranje pristupa odreĎenim stranicama na Internetu, stranicama
s odreĎenim sadrţajem, odreĎenim davateljima Internetskih usluga i nadgledanje komunikacija izmeĎu
dviju računalnih mreţa.
255
Bača, 192.
143
virusom.256 MeĎutim korisnici Interneta moraju biti svjesni da maliciozni programi
meĎu njima i virusi postoje i da su se duţni zaštititi od djelovanja malicioznih
programa uključujući i viruse. Virus je prvenstveno medicinski i biološki termin,
njegova uporaba u računalnoj terminologiji aludira na ponašanje virusa s biološkog i
medicinskog aspekta. Računalni virusi kreirani su na način koji omogućava postizanje
unaprijed zadanog cilja i postiţe svrha uporabe malicioznog programa. Pojam
računalni virus je generički pojam za sva ometanja kojeg pokreću samoreprodukcije
ili na drugi način nezapaţeno kretanje anomalija u programima bez znanja korisnika.
Računalni virusi kao stvarni generički pojam i kolokvijalno je pojam za sve
zlonamjerne računalne programe koji su dodani datotekama ili aplikacijskim
programima. Obiljeţja računalnog virusa su izvršenje obično štetnih programa ili
barem pokretanje neţeljenih funkcija (funkcionalni dio) na zaraţenom računalu i
stvaranjem kopija i prijenos i širenje virusa na druge računalne sustave (reprodukcija
ili umnoţavanje). Virusi svih vrsta nalaze se danas uglavnom u komunikacijskim
mreţama, osobito na Internetu.257 Danas se pretpostavlja da je, otprilike 5-10% svih
računala zaraţena virusima.
Kodiranja računalnih podataka (enkripcija) je jedan od učinkovitih načina
zaštite računalnih podataka pohranjenih na mediju za pohranu računalnih podataka
unutar ili izvan računalnog sustava. Počinitelj koji je neovlašteno pristupio računalnim
podacima koji mu nisu namijenjeni još uvijek se ne moţe upoznati sa sadrţajem
računalnih podataka. Nuţne su daljnje aktivnosti na razbijanju koda.
Kodiranje ili enkripcija je jedan od načina zaštite računalnih podataka koji se
koristi u poslovne i privatne svrhe, koji pored zaštitnih mjera koje su poduzete kako bi
se računalni podaci zaštitili od neovlaštenog pristupa preko perifernih jedinica
računalnog sustava ili kroz računalnu mreţu, predstavlja dodatnu prepreku
neovlaštenom pristupu računalnim podacima.
Pored kodiranja računalni podaci se mogu dodatno zaštititi pohranjivanjem u
datoteke koje će biti vidljive i dostupne samo ovlaštenim korisnicima računalnog
sustava.
256
Dulčić, K., Oblici štete od računalnih virusa i odgovornost za štetu, Zbornik Pravnog fakulteta
Sveučilišta u Rijeci (1991) v. 28. br. 1, str. 217.
257
Handbuch, 763.
144
7.6. Zaobilaţenje zaštitnih mjera
Najučinkovitiji način sprječavanja neovlaštenog pristupa računalu je,

naravno, uvoĎenje i razvoj učinkovitih zaštitnih mjera. Osnovni cilj svih sustava
sigurnosti računalnih sustava je maksimalno oteţati (neovlašten) pristup i ulaz u
računalni sustav te što jednostavnije otkrivanje počinitelja koji pokušavaju ili
uspijevaju ući u računalni sustav.258
Poseban uvjet kaţnjivosti za neovlašten pristup računalu je pristup računalu
unatoč zaštitnim mjerama. Zakonom nisu definirane zaštitne mjere. Odredbe
poredbenog prava u pravilu ne definiraju zaštitne mjere. Njemački kazneni zakon
definira ".. koji su posebno zaštićeni od neovlaštenog pristupa", 259
slovenski kazneni
zakon ne propisuje pristup unatoč zaštitnim mjerama, već samo prodor (vdor) u
informacijski sustav.
U.S.C. termin "zaštićeno računalo" definira kao računalo isključivo za
uporabu u financijskim institucijama Vlade SAD, ili u slučaju da računalo nije
isključivo za navedenu uporabu, računalo koje koriste financijske institucije ili Vlada
SAD-a, prema sastavnicama koje koriste financijske institucije ili Vlada 260 ili koji je
korišten u interesu ili protiv interesa, ili vanjskom poslovanju ili komunikaciji,
uključujući računalo smješteno izvan SAD-a koje je korišteno na način da utječe na
meĎudrţavne ili vanjske poslove ili komunikacije SAD.261
Zakon o informacijskoj sigurnosti definira zaštitne mjere kao mjere
sigurnosne provjere, fizičku sigurnost, sigurnost podataka, sigurnost informacijskog
sustava i sigurnost poslovne suradnje.262 Standardi informacijske sigurnosti
primjenjuju se na informacijske sustave. Informacijski sustav je komunikacijski,
računalni ili drugi elektronički sustav u kojem se podaci obraĎuju, pohranjuju ili
prenose, tako da budu dostupni i upotrebljivi samo za ovlaštene korisnike.263 Opća
258
Bača, 17.
259
Članak 202a StGB
260
U.S.C., § 1030 (e) (2) (A)
261
U.S.C., § 1030 (e) (2) (B)
262
Članak 8. Zakona o informacijskoj sigurnosti NN 79/07.
263
Informacijski sustav je komunikacijski, računalni ili drugi elektronički sustav u kojem se podaci
obraĎuju, pohranjuju ili prenose, tako da budu dostupni i upotrebljivi samo za ovlaštene korisnike.
145
pravila zaštite podataka realiziraju se na fizičkoj, tehničkoj ili organizacijskoj
razini.264 Mjere zaštite informacijskog sustava su zaštita hardvera, softvera i medija za
pohranu podataka, upravljanje konfiguracijom i sustavom korisničkog pristupa,
kontrola povezivanja i uporabe informacijskog sustava, zaštita od rizika
elektromagnetskog zračenja i primjena kriptografske zaštite.265
Pristup računalnom sustavu unatoč zaštitnim mjerama, ostavlja slobodan

prostor, nekaţnjiv pristup računalnom sustavu, za jedan od najjednostavnijih i
nejnezahtjevnijih načina pristupa računalnom sustavu. Napad je nazvan otmica
sjednice (Session Hijacking). Počinitelj iskorištava nesmotrenost, leţerno ponašanje
ili neku izvanrednu situaciju koja je utjecala na legalnog korisnika računalnog sustava
da se propusti odjaviti (Log Off) s računalnog sustava u trenutku kad se iz odreĎenog
razloga, na duţe ili kraće vrijeme mora udaljiti od računalnog sustava na koji je
prijavljen (Log On) i pristupa podacima kojima je ovlašten pristupiti legalni korisnik
informacijskog sustava. Informacijski sustav počinitelju omogućava sve radnje i
pristup svim podacima kojima ima pristup legalni korisnik sustava. Ovisno o
tehničkom znanju i namjerama, počinitelj moţe izmijeniti, izbrisati, kopirati i li
elektroničkom poštom poslati računalne podatke, promijeniti postavke (sistemskih i
aplikativnih) računalnih programa, instalirati maliciozne računalne programe,
otvoriti račun (account) za budući pristup računalnom sustavu, postaviti straţnja vrata
(Back Door) onemogućiti legalnom korisniku rad na računalnom sustavu i bilo koju
drugu zamislivu i tehnički moguću operaciju na računalnom sustavu.
Pored navedenog modela otmice sjednice moguće je provesti otmicu
sjednice računalnih sustava na računalnoj mreţi, pogaĎanjem IP adrese ciljanog
računalnog sustava i korištenjem odgovarajućih računalnih programa. Počinitelji ove
vrste napada su programeri koji detaljno poznaju rad računalnog sustava, zaposlenici
ili bivši zaposlenici. 266
Bez obzira na vrstu otmice sjednice, počinitelj pristup nije ostvario
zaobilaţenjem zaštitnih mjera kojima je uvjetovan pristup računalnom sustavu, već
iskorištavanjem propusta u radu na računalnom sustavu ili pronalaţenjem mogućnosti
264
265
266
Opširnije, Bača, M., str. 76
146
pogaĎanja IP adrese ciljanog sustava na računalnoj mreţi, stoga, prema aktualnim
odredbama Kaznenog zakona, ne ulazi u kaţnjivu zonu.
Sigurnost računalnog sustava uključuje mjere koje sustav štite od
neovlaštenog pristupa preko perifernih komponenti računalnog sustava i preko
računalne mreţe na koju je spojen računalni sustav.
7.7. UtvrĎivanje zaštitnih mjera
Obradili smo samo neke od zaštitnih mjera i njihova osnovna obiljeţja kao
jedan od elemenata kaznenog djela neovlaštenog pristupa. Zaštitne mjere odnose se na
zaštitu od neovlaštenog pristupa računalnom sustavu preko perifernih jedinica
računalnog sustava, preko računalne mreţe i pristup dijelu računalnog sustava.
Postojanje jedne ili više zaštitnih mjera potrebno je utvrditi tempore criminis kako bi
se moglo utvrditi da je računalnom sustavu pristupljeno unatoč zaštitnim mjerama.
Isto tako potrebno je utvrditi koju zaštitnu mjeru je počinitelj "zaobišao" prilikom
pristupa računalnom sustavu. Vrsta i broj zaštitnih mjera nisu od značaja za postojanje
elementa kaznenog djela, bitno je utvrditi da zaštitne mjere postoje i da je računalnom
sustavu pristupljeno unatoč zaštitnim mjerama. Situacija je usporediva s pismom.
Bitno je da je pismo zatvoreno i da je pristup pismu ostvaren otvaranjem omotnice ili
uporabom tehničkih sredstava koja su omogućila uvid u sadrţaj pisma bez otvaranja
omotnice. Činjenica da je pismo bilo zatvoreno u običnu omotnicu, posebnu omotnicu
ili čak više omotnica ili specijalne omotnice nije od značaja za utvrĎivanje da je
ostvaren pristup sadrţaju pisma.
7.8. Kvalificirani oblik kaznenog djela
Odredbom članka 223. stavak 5. propisan je kvalificirani oblik kaznenog djela

neovlaštenog pristupa računalnom sustavu iz stavka 1. istog članka. Za neovlašteni
147
pristup računalnom sustavu tijela drţavne vlasti javne ustanove ili trgovačkog društva
od posebnog društvenog interesa propisana je kazna zatvora od tri mjeseca do pet
godina. Prouzročenje znatne štete je i kvalificirani oblik kaznenog djela iz članka 223.
stavak 2., 3. i 4.
Počinitelj mora imati namjeru pristupa računalnim sustavima tijela drţavne

vlasti, javne ustanove ili trgovačkog društva od posebnog javnog interesa. Za
računalne sustave tijela drţavne vlasti, javne ustanove i trgovačka društva od
posebnog javnog interesa usvojen je jedinstveni naziv kritična informacijska
infrastruktura. Kritična informacijska infrastruktura kao što je kontrola zračnog
prometa, energetska mreţa, opskrba pitkom vodom, telekomunikacijske mreţe,
financijski sektor, kritične drţavne sluţbe, uključujući i sustav nacionalne sigurnosti,
u potpunosti je ovisna o računalnim mreţama.267 Ovisnost drţavne uprave i
gospodarstva o informacijskoj tehnologiji je u kontinuiranom porastu, stoga je svaki
napad na kritičnu informacijsku infrastrukturu ozbiljna prijetnja nacionalnoj
sigurnosti. Kako su računalni sustavi u velikoj mjeri meĎusobno povezani ili povezani
s javnim sustavima, kritična informacijska infrastruktura u današnje vrijeme postaje
sve izloţenija, ne samo otkazima i havarijama, već i raznim vrstama malicioznih
napada, bilo slučajnih (računalni virusi), bilo namjernih (kibernetički terorizam).
Osnovni problem iz kojeg proizlazi nuţnost prepoznavanja kritične infrastrukture,
predstavlja činjenica da napad na odreĎenu kritičnu infrastrukturu sam po sebi
multiplicira silu napada, jer relativno mali napad na jedan infrastrukturni objekt moţe
imati ogroman utjecaj i prouzročiti štetu na čitavom nizu meĎusobno povezanih
267
Paralelno s razvojem suvremenog informacijskog društva, tijekom 90-tih godina prošlog stoljeća,
došlo se do spoznaja da neki ključni sektori suvremenog društva (energija, telekomunikacije,
financijski sektor, voda, javno zdravlje, drţavni objekti od posebnog značaja i sl.), od vitalnog značaja
za nacionalnu sigurnost i ključni za ekonomsku i društvenu dobrobit nacije, sadrţe kritičnu
infrastrukturu (engl. Critical Infrastructure – CI), koja počiva na čitavom spektru meĎusobno
povezanih, nacionalnih i meĎunarodnih informacijskih sustava, koji se koriste u svrhu uspješnog i
učinkovitog rada i upravljanja odreĎene kritične infrastrukture (kritična informacijska infrastruktura,
engl. Critical Information Infrastructure – CII). U tom smislu kritična infrastruktura je infrastruktura
čija bi onesposobljenost ili uništenje imala utjecaj slabljenja nacionalne sigurnosti te ekonomske i
društvene dobrobiti nacije, a kritična informacijska infrastruktura jest informacijska infrastruktura koja
podupire višestruke elemente kritične infrastrukture. Klaić, A.: Pregled stanja i trendova u suvremenoj
politici informacijske sigurnosti i metodologijama upravljanja informacijskom sigurnošću,
http://www.fer.hr/_download/repository/KvalifikacijskiDrIspit_AK_08022010.pdf 21.06.2010.
148
infrastrukturnih objekata.268 Stoga je pojačana kaznenopravna zaštita kritične
informacijske infrastrukture nuţna.
Za neovlašten pristup računalima i računalnom sustavu obuhvaćenih

definicijom kritične informacijske infrastrukture nije nuţno nastupanje štete. Ipak,
traţi se da neovlašteni pristup bude pokušan ili ostvaren s namjerom pribavljanja
povjerljivih ili tajnih informacija.269
Pojam štete nije definiran. Opća odredba o šteti koja moţe nastati
počinjenjem kaznenih djela kao bilo kakvo umanjenje vrijednosti integriteta i
dostupnosti podataka, programa, sustava ili informacije.270 Prihvatljivi su specifični
primjeri predvidljive štete kao što su troškovi odgovora na kazneno djelo, provoĎenje
procjene štete, ponovno postavljanje podataka, programa, sustava, informacija u
stanje prije počinjenja kaznenog djela i svaki gubitak prihoda, nastalih troškova ili
drugih posljedica oštećenja nastalih prekidom usluge.271
Visina materijalne štete dana je deskriptivno, neodreĎenom vrijednošću kao

znatna šteta. Pitanje moţe li se počinjenjem neovlaštenog pristupa računalnom
sustavu unatoč zaštitnim mjerama prouzročiti šteta. Smatramo da neovlaštenim
pristupom računalnom sustavu nije moguće prouzročiti štetu imovini drugoga,
pojedincu, drţavnom tijelu, javnoj ustanovi ili trgovačkom društvu od posebnog
javnog interesa.
Prouzročenje štete na imovini drugoga moguće je poduzimanjem najmanje

još jedne radnje. Oštećivanje, brisanja, kvarenja, mijenjanja ili činjenje
neuporabljivim računalnih podataka, bili bi ostvareni svi elementi kaznenog djela iz
223. stavak 2., kaznenog djela iz članka 223. stavak 3. ili eventualno kaznenih djela iz
članka 223.a i 224.a Kaznenog zakona de lege lata.
268
Klaić, A.: Pregled stanja i trendova u suvremenoj politici informacijske sigurnosti i metodologijama
upravljanja informacijskom sigurnošću,
http://www.fer.hr/_download/repository/KvalifikacijskiDrIspit_AK_08022010.pdf 21.06.2010.
269
U.S.C. § 1030 (a) (1)
270
Zakoni definiraju "štetu" kao bilo kakvo umanjenje vrijednosti integriteta i dostupnosti podataka,
programa, sustava ili informacije. Kerr, O., Cybercrime´s scope: Interpreting "Access" and
"Authorization" in Computer Misuse Statues N.Y. Un. L. Rev, (78) 2003, str. 1661.
271
U.S.C. § 1030 (e) (11)
149
Prouzročenje štete moralo bi biti obuhvaćeno namjerom počinitelja, da
neovlaštenim pristupom računalnom sustavu prouzroči štetu na imovini drugoga i da
ima namjeru prouzročiti znatnu štetu. No, prouzročenje štete nije vezano jedino uz
neovlašteni pristup računalnom sustavu. I ovlašteni korisnik računalnog sustava moţe
poduzeti neku od radnji oštećivanja, brisanja, kvarenja, mijenjanja ili činjenja
neuporabljivim računalnih podataka i u tim slučajevima biti će ispunjeni elementi
kaznenih djela iz 223. stavak 2., kaznenog djela iz članka 223. stavak 3. ili eventualno
kaznenih djela iz članka 223.a i 224.a Kaznenog zakona de lege lata.
Iz navedenog smatramo da odredbe o prouzročenju znatne štete treba brisati

kao kvalificirani oblik kaznenog djela iz članka 223. stavak 1.
7.8.1. Pribavljanje korisničkih imena, zaporki i pristupnih kodova
Odredbe članka 6. stavak 1. točka a. alineja ii, nisu niti djelomično,

implementirane u Kazneni zakon. Navedenom odredbom Konvencije inkriminirana je
proizvodnja, prodaja, pribavljanje radi uporabe, uvoza, distribuiranja ili činjenja
dostupnim na neki drugi način računalne lozinke (computer password), pristupne šifre
(access code) ili sličnog podatka (similar data) kojime bi se omogućilo pristupanje
cjelini ili nekom dijelu računalnog sustava. U odnosu na prodaju, distribuciju ili
činjenje dostupnim na drugi način računalne lozinke, pristupne šifre ili sličnog
podatka kojime bi se omogućilo pristupanje cjelini ili nekom dijelu računalnog
sustava prema odredbi članka 6. stavak 3. Konvencije, nije moguće pridrţati pravo na
neprimjenjivanje navedene odredbe.
Isto tako nije iskorištena mogućnost da se kaznena odgovornost uvjetuje tek

posjedovanjem odreĎenog broja naprava, uključujući i računalne programe stvorene
ili prilagoĎene prvenstveno radi počinjenja kaznenih djela nezakonitog pristupa,
nezakonitog presretanja, ometanja podataka i ometanja sustava i računalnih zaporki
150
(lozinki), pristupnih kodova (šifri) ili sličnih podataka koji bi omogućili pristupanje
cjelini ili nekom dijelu računalnog sustava.272
Implementacija članka 6. Konvencije je tek djelomična i ne obuhvaća vrlo

vaţan dio odredbi koje su upravo diferenca specifica u odnosu na konvencionalna
kaznena djela. Naime, kao kod nekih drugih kaznenih djela pribavljanje i
posjedovanje sredstva za počinjenje kaznenog djela je nuţna pripremna radnja bez
koje kazneno djelo, nije moguće počiniti. Bez naprava i računalnih programa
stvorenih i prilagoĎenih za činjenje kaznenih djela nije moguće počiniti kazneno djelo
neovlaštenog pristupa, neovlaštenog presretanja, ometanja podataka i ometanja
sustava. Jednako vaţne su i računalne lozinke, pristupne šifre ili slični podaci koji
osobi koja ih posjeduje omogućuje pristup računalnim sustavima ili dijelovima
računalnih sustava. Oni su "ključ" koji otvara vrata virtualnog svijeta i omogućava
korisnicima uporabu računalnog sustava ili dijela računalnog sustava. Neovlašteno
pribavljanje računalnih zaporki (lozinki), pristupnih kodova (šifri) ili drugih podataka
treba smatrati jednako opasnim, ako ne i potencijalno opasnijim od pribavljanja
naprava ili računalnih programa namijenjenih ili prilagoĎenih počinjenju navedenih
kaznenih djela.
Konvencija eksplicitno kao kazneno djelo propisuje pribavljanje računalnih

lozinki, pristupnih šifri ili drugih podataka radi počinjenja kaznenih djela
neovlaštenog pristupa računalnom sustavu, neovlaštenog prisluškivanja, ometanja
računalnih podataka i ometanja računalnog sustava koja su propisana u odredbama 2.-
5. Konvencije.
Posebna sredstva, sredstva za pristup (access devices) obuhvaćaju kartice,

zaporke, brojeve računa, elektronički serijski broj, mobilni identifikacijski broj,
osobni identifikacijski broj, telekomunikacijsku opremu, ureĎaj za identifikaciju
(token), druga sredstva koja mogu biti korištena za pristup računu (account), a mogu
biti korištena posebno ili zajedno s drugim sredstvima za pristup radi pribavljanja
272
Članak 6. stavak 1. točka b. Konvencije
151
novca, robe, usluga ili bilo koje druge vrijednosti ili mogu biti korišteni za iniciranje
transfera fonda.273
Ova odredba Konvencije dakle, ima svrhu inkriminirati pribavljanje radi

uporabe, distribucije, činjenje dostupnim na drugi način i posjedovanje navedenih
podataka koji su specifični za informacijsko-komunikacijsku tehnologiju – računalne
zaporke, pristupne kodove i slične podatke.
7.8.2. Korisnička imena i zaporke
Provjera ovlasti pristupa računalnom sustavu ili nekom njegovom dijelu

temeljem korisničkog imena i zaporke podrazumijeva zaporku kao zamjenu za sve
navedene osobne identifikacijske podatke osobe koja pristupa računalnom sustavu ili
nekom njegovom dijelu.
Računalne zaporke u analognom obliku su najjednostavniji i najčešće

primjenjivan način provjere identiteta i ovlasti (autentifikacije) pristupa računalnom
sustavu ili nekom njegovom dijelu i njihova uporaba je najraširenija. Računalne
zaporke pohranjene u elektroničkom (digitalnom) obliku na mediju za pohranu
podataka vrlo rijetko su u uporabi, a obično se koriste za identifikaciju i
autentifikaciju ovlasti pristupa korporativnim računalnim sustavima i računalnim
sustavima vezanim u kritičnu informacijsku infrastrukturu. I zaporke u analognom i
digitalnom obliku mogu biti u kombinaciji s biometrijskom identifikacijom i
autentifikacijom. Iako odredbe Konvencije to eksplicitno ne naglašavaju, primjenjive
su na korisnička imena i zaporke u analognom obliku i digitalnom obliku.
Računalne zaporke sastoje se obično od korisničkog imena i zaporke.

Korisničko ime (user name) i zaporka (password).274najčešće su kombinacija slova
(velika i mala slova), brojaka i drugih znakova. Korisničko ime se najčešće sastoji od
273
Decker, C.: Note: cyber crime 2,0: An Argumnet to upadte the United State Criminal Code to
Reflect the Changing of Cyber crime, Suthern California Law Review, 81 S.Cal. L. Rev. 959. July
2008. str.5., 18 U.S.C. § 1832 (a) (1) – (3) (2000).
274
Neki autori postupak autorizacije nazivaju potvrda. Nakon što se korisnik predstavi mora i potvrditi
svoj identitet. Ovaj postupak se naziva potvrda. Bača, M. str. 46-47.
152
neke kombinacije imena i prezimena, početnog slova imena i puno prezime, početnog
slova prezimena i imena. Zaporka se najčešće sastoji od riječi koje imaju neko
značenje za osobu koja koristi zaporku, lako se pamti ili skupina proizvoljno
odabranih slova (velika i mala slova), brojaka i drugih znakova, koje se lako pamte i
za korisnika imaju neko značenje. Većina računalnih programa zahtijeva minimalni
broj znakova korisničkog imena i zaporke (Password length). Zaporke moţe
generirati računalni sustav (System-generated password), mogu biti vremenski
ograničenog trajanja (Password aging and expiration),275 jednokratne (One-time non-
reusable password),276 dodatne (Additional passwords),277 vremenski ovisne (Time
based passwords)278 i izazov-odgovor zaporka (Challange - response).279
Korisničko ime i zaporka se, u postupku identificiranja, autentificiranja i
autoriziranja pristupa računalnom sustavu ili nekom njegovom dijelu unosi, utipkava
(unos rukom) ili umetanjem medija za pohranu podataka, a ako su u kombinaciji
biometrijskim identifikatorom i stavljanjem biometrijskih obiljeţja u domet senzora ili
biometrijskog tokena. Broj pokušaja pristupa računalnom sustavu ili nekom njegovom
dijelu obično je ograničen na tri pokušaja (Limited login attemps).280
Postupak identificiranja, autentificiranja i autoriziranja ne odnosi se samo na
pristup informacijskom sustavu već i na opseg pristupa informacijskom sustavu, kao
što je pristup pretincu elektroničke pošte i pristup pojedinim podacima i
dokumentima.
275
Sustav od korisnika traţi periodičku promjenu korisničkog imena i zaporke ili samo zaporke. ako
korisnik nakon upozorenja sustava da su korisničko ime i zaporka ili samo zaporka zastarjeli ne
promijeni korisničko ime i zaporku ili zaporku, sustav mu onemogućava pristup. Ako korisnik duţi
vremenski period ne koristi korisničko ime i zaporku za pristup sustavu, korisničko ime i zaporka
prestaju vrijediti.
276
Jednokratna zaporka koristi se i vrijedi samo jednom. S obzirom da se ne treba pamtiti, vrlo ju je
teško ukrasti. Jedan od najpoznatijih sustava koji nudi ovu metodu je S/Key. Uz pomoć njega korisnik
moţe pristupiti udaljenom računalu korištenjem tajnog šifriranog algoritma koji sustav generira u niz
kratkih riječi. Te se riječi prosljeĎuju korisniku i on ih koristi za autentifikaciju jednu po jednu. Bača,
181-182.
277
Sustav od korisnika traţi upisivanje dodatne zaporke ili traţi da zaporke upiše više korisnika (u
pravilu tri) kako bi omogućio pristup osobito osjetljivim dijelovima sustava.
278
Neki sustavi koriste zaporke koje su ovisne o vremenu, tj. svake se minute mijenjaju. Pametna
kartica sadrţi podatke poput trenutnog vremena i trajnog korisničkog ključa. Da bi pristupio sustavu,
korisnik mora upisati broj baziran na trenutnom vremenu i njegovom ključu. Bača, M., 2004. :182.
279
Mnogi sustavi koriste ovu metodu u kojoj sustav generira slučajnu sekvencu znakova. Korisnik
deblokira pametnu karticu uz pomoć osobnog identifikacijskog broja te unosi tu sekvencu. Pametna
kartica dešifrira sekvencu i prikazuje rezultat koji korisnik unosi u sustav kako bi dobio pravo pristupa.
Bača, 182.
280
Sustav korisnik omogućuje odreĎeni broj pokušaja (u pravilu 3) unosa korisničkog imena i zaporke
ili zaporke. Ukoliko korisnik pokuša pristup računalu neodgovarajućim korisničkim imenom i
zaporkom ili zaporkom ili neispravno unese korisničko ime i zaporku, zaporka prestaje vrijediti.
Napredniji sustavi trebali bi imati mogućnost evidentiranja i upozorenja o neuspješnom pristupu
sustavu.
153
Pribavljena korisnička imena, zaporke, pristupni kodovi i slični podaci moraju
biti namijenjeni počinjenju kaznenog djela. Nuţno je utvrditi objektivne okolnosti da
postoji namjera počinjenja kaznenog djela. Ovakvo stajalište proizlazi iz odredbe
članka 6. stavak 1. točka a. Konvencije. Prema odredbi članka 6. stavak 1. točka b.
kaznenu odgovornost moguće je uvjetovati posjedovanjem odreĎenog broja
korisničkih imena i zaporki, pristupnih kodova i sličnih podataka.
Svrha pribavljanja korisničkog imena i zaporke za neovlašten pristup
računalnom sustavu ili nekom njegovom dijelu je usporediva sa pribavljanjem
ključeva ili posebnih alata koji omogućavaju neovlašteno otvaranje vrata zgrada,
prostorija ili bankovnog sefa.
154
7.8.3. Pristupni kodovi
Identifikacija temeljem PIN-a (osobni identifikacijski broj) podrazumijeva

PIN ili zaporku kao zamjenu za sve ostale identifikacijske podatke u postupku
pristupa odreĎenim resursima uporabom pristupnih kodova. Pristupni kodovi (šifre) se
od korisničkog imena i zaporke razlikuju prije svega u obliku, broju znakova i svrsi
radi koje se koriste. Pristupni kodovi omogućuju pristup odreĎenim informacijsko-
komunikacijskim ili drugim resursima po principu dozvole ili odbijanja pristupa.
Najčešće korišteni pristupni kodovi nazivaju se osobni identifikacijski brojevi
(Personal identification number) poznati su pod kraticom PIN. Najčešće sadrţe samo
četiri znaka odnosno broja. Ne postoji mogućnost kombinacije brojeva i slova, velikih
i malih slova. Koriste se samostalno ili u kombinaciji s još nekim od sredstava za
identifikaciju (bankovna ili kreditna kartica, token u sustavu (Challange – response
identifikacije). Najčešća uporaba PIN-a je kod obavljanja novčanih transakcija na
automatskim ureĎajima (bankomatima) i autorizaciji novčane transakcije u sustavu
bezgotovinskog plaćanja - POS ureĎajima. Jednokratni PIN za autorizaciju novčanih
transakcija naziva se TAN (Transaction autentification number), odnosno mTAN
(mobile transaction autentification number), ako se korisniku prosljeĎuje putem SMS
poruke na mobitel.
MeĎutim PIN broj se koristi i u postupku identifikacije i autentifikacije

korisnika nekog računalnog sustava (pri aktiviranju mobitela odnosno SIM kartice
potrebno je unijeti PIN). Široka uporaba PIN-a uključuje i identifikaciju i
autentifikaciju prilikom korištenja usluga distribucije radijskog i televizijskog
programa i drugih usluga.
7.8.4. Slični podaci
Termin slični podaci obuhvaća i ostale osobne identifikacijske podatke kao

što su broj zdravstvenog osiguranja, porezni broj, školski identifikacijski broj, drţavna
155
ili federalna vozačka dozvola ili identifikacijski broj, broj tekućeg računa, PIN
(osobni identifikacijski broj), strani registracijski broj, broj putovnice, datum roĎenja,
jedinstveni biometrijski podaci uključujući otiske prstiju, skenirani facijalni
identifikator, otisak glasa ili druge jedinstvene fizičke karakteristike, jedinstveni
elektronički podaci uključujući identifikacijski broj, elektroničku adresu,
telekomunikacijske identifikacijske podatke ili informacije u rodnom ili smrtnom
listu.281 Osobni podaci mogu se voditi i pod jedinstvenim osobnim identifikacijskim
brojem koji je stalna identifikacijska oznaka.282
Slični podaci za pristup računalnom sustavu, dijelu računalnog sustava ili

računalnim podacima mogu biti i identifikacijski podaci odnosno pretplatnički broj
mobilnog telefona. Za pristup govornoj pošti pohranjenoj na serveru davatelja usluga,
dovoljno je da korisnik mobilnim telefonom ostvari poziv prema telefonskom broju
koji je davatelj usluga unaprijed odredio za pristup govornoj pošti.283 U navedenom
slučaju identifikacijski podaci mobilnog telefona (pretplatnički broj, IMEI i IMSI broj
ili samo pretplatnički broj) su podaci dostatni za pristup pretincu govorne pošte
odnosno sadrţaju pretinca govorne pošte pohranjene u formi računalnih podataka. Na
taj način se ostvaruje pristup dijelu računalnog sustava davatelja usluga i računalnim
podacima pohranjenim na tom dijelu računalnog sustava.
Navedenim terminom nisu obuhvaćeni ostali podaci kojima se ostvaruje

pristup odreĎenim resursima, kao što su kodovi koji ograničavaju ili onemogućavaju
korištenje televizora i drugih ureĎaja za reprodukciju audiovizualnih sadrţaja
(roditeljski nadzor), ureĎaja za video nadzor prostora, digitalnih sigurnosnih brava u
objektima ili sefovima.
281
Diedrich, B.; Chapter 254: Closing the Loopholes on Identity Theft, But at What Cost?34
McGeorge L. Rev.2002-2003, str. 387
282
Zakon o osobnom identifikacijskom broju, NN 60/08.
283
Neki domaći operateri pristup govornoj pošti ne uvjetuju identifikacijom i autentifikacijom
korisnika. Ostvarivanjem poziva i pristupom pretincu govorne pošte, korisnik osim sadrţaja dobiva i
obavijest o pretplatničkom broju mobilnog telefona s kojeg je govorna poruka zaprimljena,
pretplatnički broj mobilnog telefona kojem je govorna poruka namijenjena kao i vrijeme kad je poruka
snimljena. Sustav biljeţi i podatak o vremenu pristupa pretincu govorne pošte. Zbog skandala
izazvanog neovlaštenim pristupom pretincu govorne pošte 10. srpnja 2011. godine prestao je izlaziti
britanski tabloid News of the World. Opširnije na News of the world to close amid hacking scandal
http://www.bbc.co.uk/news/uk-14070733. 07.07.2011.
156
7.8.5. Korisnička imena, zaporke, kodovi - poredbeno pravo
§202c njemačkog kaznenog zakona kriminalizira izradu, pribavljanje za sebe

ili drugoga, prodaju, raspačavanje ili činjenje dostupnim drugome zaporke ili drugih
sigurnosnih kodova za omogućavanje pristupa računalnim podacima (iz §202a stavka
2.) i pri tom eksplicitno ne odreĎuje da zaporke ili sigurnosni kodovi ne mogu biti u
analognom obliku.
Odredba §202c njemačkog kaznenog zakona kao i odredbe Kaznenog

zakona kriminaliziraju posjedovanje računalnih programa namijenjenih počinjenju
nekog kaznenog djela i ne isključuju računalne programe dvostruke namjene. § 202c
propisuje kazneno djelo pripreme počinjenja kaznenih djela iz §202a i §202b izradom,
pribavljanjem za sebe ili drugoga, prodaje, nabavljanjem drugome, raspačavanjem ili
činjenjem drugome dostupnim: 1. zaporke (Passwörter) ili drugog sigurnosnog koda
(Sicherungscodes) koji omogućuju pristup podacima iz §202a ili 2. računalne
programe koji su namijenjeni počinjenju navedenog kaznenog djela.284
U.S.C. propisuje kao kazneno djelo svjesnu i namjernu izradu (konstruira,

izmjeni, umnoţi, sastavi) korištenje ili pribavljanje jednog ili više krivotvorenih
ureĎaja za pristup (access devices), jednog ili više ureĎaja za neovlašteni pristup
(unauthorised access device) koji je pribavljen tijekom perioda od jedne godine ili
korišten i kojim je tijekom tog perioda pribavljena ukupna vrijednost od $ 1.000,
UreĎaji za pristup (access device) su pored ostalog, zaporke, broj računa,
elektronički serijski broj, mobilni identifikacijski broj, instrument za identifikaciju ili
druga sredstva za pristup računu koja se koriste sama ili s drugim sredstvima.285
284
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten (1) Wer eine Straftat nach § 202a
oder § 202b vorbereitet, indem er 1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu
Daten (§ 202a Abs. 2) ermöglichen, oder 2. Computerprogramme, deren Zweck die Begehung einer
solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt,
verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe
bestraft. (2) § 149 Abs. 2 und 3 gilt entsprechend.
285
U.S.C. § 1029 (a) (1) – (10), Code § 1029 (e) (1) (3) (4).
157
7.9. Kaznena odgovornost
Za postojanje kaznene odgovornosti dostatno je da počinitelj ostvari

neovlašten pristup računalu "probijanjem" ili zaobilaţenjem najmanje jedne zaštitne
mjere. Zaobilaţenje ili "probijanje" više zaštitnih mjera radi neovlaštenog pristupa
računalu ostavlja mogućnost izricanja stroţe kazne unutar raspona propisane kazne.
Za postojanje kaznene odgovornosti potrebno je utvrditi da li su primijenjene zaštitne
mjere i da li je pristup informacijsko-komunikacijskom sustavu ostvaren unatoč
zaštitnim mjerama (zaobilaţenjem zaštitnih mjera).
Počinitelj mora postupati s izravnom namjerom (dolus directus). Neizravna
namjera, (dolus eventualis) je isključena.
7.10. Pokušaj
Kazneno djelo neovlaštenog pristupa dovršeno je kad je počinitelj

zaobilaţenjem zaštitnih mjera pristupio računalnom sustavu i koristio ga prema
njegovoj namjeni i u tom smislu pristup računalu ili računalnom sustavu, kako smo
već naveli, nije različit od jednostavne uporabe računala.
Pokušaj kaznenog djela neovlaštenog pristupa računalnom sustavu prema

odredbi članka 223. stavak 8., Kaznenog zakona je kaţnjiv. Kriminalizacija svakog
neuspjelog pristupa ili pokušaja pristupa zaštićenom računalu, računalnom sustavu ili
računalnoj mreţi stvara preširoke okvire kriminalizacije (over criminalization).
Pretjerana kriminalizacija (over criminalisation) pored sprječavanja nepoţeljnog,
sputava i onemogućava poţeljno u nesmetanom funkcioniranju, korištenju i stalnom
razvijanju informacijskih sustava i samog informacijskog društva.286
Praktična primjena ove odredbe u krajnjoj liniji znači da je svako

"pogaĎanje" korisničkog imena i zaporke kaţnjivo. Naime, odredbe bi obuhvaćale
286
Dragičević, 249.
158
svako pogrešno utipkavanje ili unošenje korisničkog imena i zaporke odnosno PIN
broja ili drugog pristupnog koda. Odredba bi bila provediva samo kod dijela
računalnih sustava. Kontrolom uporabe računalnog sustava moguće je detektirati
pokušaj neovlaštenog pristupa računalnom sustavu "pogaĎanjem" korisničkog imena i
zaporke. Računalni sustav će nakon odreĎenog broja "pogaĎanja" onemogućiti bilo
kakav pristup i rad računalnog sustava, sve do intervencije administratora sustava.
Kod "pogaĎanja" PIN broja na bankomatu, nakon trećeg unosa netočnog PIN broja,
bankomat će jednostavno blokirati bankovnu ili kreditnu karticu i legitimni korisnik
kartice (koji je zaboravio PIN i pokušao ga pogoditi), moći će ponovno preuzeti
blokiranu karticu u poslovnici banke, nakon što se utvrde sve okolnosti pod kojima je
došlo do blokiranja kartice. To su samo neki slučajevi u kojima ćemo moći utvrditi
tko je i zašto pokušao pristupiti računalnom sustavu.
Legitimni korisnici korisničkih imena i zaporki za pristup računalnom
sustavu mogu zaboraviti, zagubiti ili im u odreĎenom trenutku nisu dostupna
korisnička imena, zaporke ili PIN. Takav korisnik koji bi pokušao pogoditi svoje
korisničko ime, zaporku ili PIN i pokušao pristupiti računalnom sustavu ili podignuti
novac na bankomatu, počinio bi pokušaj kaznenog djela neovlaštenog pristupa
računalnom sustavu. Dakle, svaki pokušaj pristupa unošenjem "krivog" korisničkog
imena, zaporke ili PIN bio kaţnjiv. Protiv navedenih osoba nema svrhe pokretati
kazneni postupak i nema ih svrhe kaţnjavati. Ako se ipak odlučimo za kaţnjavanje
pokušaja neovlaštenog pristupa računalnom sustavu, bilo bi svrhovito propisati i
slučajeve u kojima pokušaj neće biti kaţnjiv.
Na opisane slučajeve pokušaja neovlaštenog pristupa računalu primjenjive
su odredbe o beznačajnom djelu287 za kaznena djela koja su očito beznačajna s
obzirom na način postupanja počinitelja, njegovu krivnju i nastupjelu posljedicu za
zaštićeno pravno dobro i pravni sustav. Postupak utvrĎivanja okolnosti pod kojima se
pokušaj neovlaštenog pristupa računalnom sustavu moţe podvesti pod odredbe o
beznačajnom djelu iziskuje angaţiranje personalnih i materijalnih resursa policije i
drţavnog odvjetništva koji nisu razmjerni nastupjeloj posljedici za zaštićeno pravno
dobro i pravni sustav.
Pokušaje pristupa nekim računalnim sustavima neće biti gotovo nikad moguće
utvrditi. Jedan od primjera biti će pokušaj pogaĎanja PIN broja mobitela. U
287
Članak 28. Kaznenog zakona
159
slučajevima kad je za uporabu mobitela ili neke njegove funkcije, potrebno unositi
PIN broj, nakon tri pogrešna nosa PIN broja aktivira se zaštita na SIM kartici i
omogućuje još tri pokušaja unošenja PIN broja. Ukoliko i tada ne bude unesen
ispravan PIN broj, SIM kartica će ostati blokirana i praktički neuporabljiva, a da
legitimni korisnik neće dobiti obavijest o neovlaštenom pokušaju pristupa njegovom
mobitelu. Umetanjem druge SIM kartice za koju je korisniku poznat PIN broj, biti će
ostvaren pristup mobitelu odnosno računalnom sustavu. Počinitelj će moći koristiti
mobitel u okviru njegovih tehničkih mogućnosti ali neće imati pristup računalnim
podacima pohranjenim na SIM kartici koja je blokirana i čiji PIN mu nije poznat.
Uporaba posebnih računalnih programa, naprava za neovlašteni pristup

računalnom sustavu gotovo redovito dovodi do neovlaštenog pristupa računalnom
sustavu. Za probijanje i zaobilaţenje sofisticiranih zaštitnih mjera razvijene su
jednako sofisticirane naprave i računalni programi i gotovo da nema računalnih
sustava čije zaštitne mjere nije moguće probiti.288 Svaki neovlašteni pristup
računalnom sustavu bit će moguće dokumentirati i moći će se poduzimati mjere i
radnje za utvrĎivanje svih okolnosti pod kojima je došlo da neovlaštenog pristupa
računalnom sustavu i identiteta počinitelja kaznenog djela. Navedeno se odnosi i na
neovlašten pristup beţičnim računalnim mreţama.
Prema odredbi § 202a njemačkog kaznenog zakona, uključujući i nove

izmjene navedenog propisa, pokušaj neovlaštenog pristupa računalnim podacima koji
su posebno zaštićeni od neovlaštenog pristupa nije kaţnjiv.
Naveli smo samo dio razloga zbog kojih smatramo da ne bi trebalo propisivati
kaţnjavanje za pokušaj neovlaštenog pristupa računalnom sustavu.
288
Za probijanje WEP protokola potrebno je manje od jedne minute. https://slo-
tech.com/novice/t265771 dostupno 19.02.2011. Za probijanje WPA protokola isto tako potrebna je
jedna minuta, https://slo-tech.com/novice/t373033 dostupno 19.02.2011. Za razbijanje WEP i WPA
protokola moguće je koristiti besplatni program Aircracking http://www.aircrack-ng.org/ dostupno
19.02.2011. Pomoću matematičke analize presretenih kodiranih podataka rekonstruira se zaporka koja
se koristi za naknadno povezivanje na računalnu mreţu. Ovo nije neovlašten pristup već aktivno
zaobilaţenje zaštitnih mjera.
160
7.11. Pokretanje kaznenog postupka
Konvencija ne propisuje način iniciranja kaznenog progona. On je u

potpunosti ostavljen na dispoziciju svakoj drţavi. Kazneni zakon za kazneno djelo
neovlaštenog pristupa računalnom sustavu propisuje poduzimanje kaznenog progona
po sluţbenoj duţnosti. Obzirom da je pravo na privatnost korespondencije
disponabilno, kazneni progon treba prepustiti privatnoj inicijativi, odnosno propisati
iniciranje kaznenog progona povodom prijedloga. Nije primjereno da drţava
propisuje koji podaci, koja korespondencija uporabom suvremene računalne i
komunikacijske tehnologije treba ostati privatna, koji dokumenti u formi računalnih
podataka trebaju ostati privatni i konačno koji računalni podaci trebaju ostati privatni.
7.12. Propisane kazne
Kazneni okvir za osnovno kazneno djela hackinga u okviru odredbi članka

223. Kaznenog zakona nije logično postavljen. Naime, za osnovno kazneno djelo
propisana je novčana kazna ili kazna zatvora do jedne godine. Za pripreme radnje za
izvršenje kaznenog djela, a da nije niti pokušano izvršenje kaznenog djela, propisana
je novčana kazna ili kazna zatvora do tri godine.289 To je jedina od odredbi u
Kaznenom zakonu u kojem je za pripremne radnje propisana veća kazna od kazne
koja je propisana za pokušaj ili izvršenje kaznenog djela. Za pripremne radnje
Kaznenim zakonom se propisuju manje kazne od kazne za izvršenje kaznenog
djela290 ili jednake kazne za pripremanje kaznenog djela kao i za izvršenje kaznenog
djela.291 Propisivanje jednake kazne za pripremne radnje kao i dovršeno kazneno djelo
nije prihvatljivo. Konkretan slučaj o primjeni odredbi na počinitelja kaznenog djela iz
289
(6) Tko neovlašteno izraĎuje, nabavlja, uvozi, raspačava, prodaje, posjeduje ili čini drugome
dostupne posebne naprave, sredstva, računalne podatke ili programe stvorene ili prilagoĎene za činjenje
kaznenog djela iz stavka 1., 2., 3. ili 4. kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
290
Članak 153., članak 274.,275.,276. i članka 277. stavak 1., članak 278. stavak 1. i 3. Kaznenog
zakona.
291
Članak 223. stavak 2., 3., 4. i 6., članak 223.a stavak 1. i 3., članak 224.a stavak 1. i 3., članak 311.
stavak 1. i članak 314. stavak 1. Kaznenog zakona.
161
članka 223. stavak 1. i 5. i članka 223. stavak 6. je relativno jednostavan.292 Obzirom
da se radi o računalnom sustavu institucija i trgovačkih društava riječ je
kvalificiranom obliku kaznenog djela. MeĎutim, da je u pitanju kazneno djelo iz
stavka 1. i 8. i kazneno djelo iz stavka 6. članka 223. bila bi riječ o pokušaju
osnovnog kaznenog djela iz članka 223. stavak 1. za koje je propisana novčana kazna
ili kazna zatvora do jedne godine i pripremnim radnjama iz članka 223. stavak 6. za
koje je propisana novčana kazna ili kazna zatvora do tri godine.
7.13. Isključenje protupravnosti
Na neovlašteni pristup računalu ili računalnom sustavu moguća je primjena

odredbi o krajnjoj nuţdi kao razlog isključenja protupravnosti. Na neovlašten pristup
računalu radi otklanjanja opasnosti za rad drugih računala ili računalne mreţe ili
uzroka ometanja ili oteţavanja rada računalne mreţe, primjenjive su odredbe o
krajnjoj nuţdi kao razlogu isključenja protupravnosti.
Kao primjer isključenja protupravnosti za pristup zaštićenim računalnim

podacima navodimo jedan primjer iz njemačke pravne prakse. Na računalu tvrtke
pojavio se maliciozni program koji je prijetio uništenjem i oštećenjem podataka i
programa na računalu. Ravnatelj tvrtke zatraţio je pomoć eksperta za programe koji je
skeniranjem računala utvrdio da se maliciozni program nalazi u datoteci jednog od
zaposlenika. Kako zaposlenik nije bio dostupan ekspert je obrisao inficirane datoteke i
spasio većinu podataka i programa na računalu. Pristup računalnim podacima
zaposlenika u mapi (folder) zaštićenoj zaporkom na računalu tvrtke radi otklanjanja
292
Općinsko drţavno odvjetništvo u Puli podiglo je optuţni prijedlog protiv hrvatskog drţavljanina S.
O. C. (1976.) zbog počinjenja kaznenog djela povrede tajnosti cjelovitosti i dostupnosti računalnih
podataka, programa ili sustava u pokušaju iz čl. 223. st. 1. i 5. Kaznenog zakona, kaznenog djela
povrede tajnosti cjelovitosti i dostupnosti računalnih podataka, programa ili sustava iz čl. 223. st. 6.
KZ-a i kaznenog djela nedozvoljene uporabe autorskog djela ili izvedbe umjetnika iz čl. 230. st. 4. KZ-
a. (23. 7. 2009.)
Okrivljeniku se optuţnim prijedlogom stavlja na teret da je tijekom ljeta 2008. godine iz svog stana, a
koristeći se telekomunikacijskim priključkom telefonskog broja, bez odobrenja nastojao pristupiti
zaštićenim podacima na posluţitelju institucija i trgovačkih društava no u tome nije uspio zbog
adekvatne zaštite. Ujedno ga se tereti i da je 8. kolovoza 2008. u svom stanu, bez odobrenja, na
računalima te na dva CD–a i jednom DVD–u imao pohranjene računalne programe za pronalaţenje
ranjivosti i neovlašteni pristup računalnim sustavima kao i CD–ove i DVD–ove na kojima su se bez
dozvole autora i nositelja autorskih prava nalazili snimljeni računalni programi i videoigre.
http://www.dorh.hr/Default.aspx?art=7218&sec=559 01 06 10
162
opasnosti od malicioznih programa koje je zaposlenik pohranio u mapi nije kazneno
djelo iz § 202a njemačkog kaznenog zakona jer je ekspert postupao u krajnjoj nuţdi
stoga je isključena protupravnost.293
7.14. Odnos prema drugim kaznenim djelima
Odredbama članka 223. stavka 4. inkriminirano je snimanje nejavnih

prijenosa računalnih podataka prema računalnom sustavu, iz njega ili unutar njega,
uključujući i elektromagnetske emisije računalnog sustava koji prenosi podatke i
omogućavanje nepozvanoj osobi da se upozna s takvim podacima. Inkriminacija
obuhvaća osobu koja je presrela ili snimila nejavni prijenos računalnih podataka koji
joj nisu namijenjeni ili je omogućila nepozvanoj osobi da se upozna s takvim
podacima.
Presretanjem (prisluškivanjem) i snimanjem računalnih podataka koji se

prenose, nesporno su ti podaci i pribavljeni. Osnovna razlika izmeĎu neovlaštenog
pristupa računalnom sustavu iz članka 223. stavak 1. Kaznenog zakona (pod uvjetom
da je inkriminira neovlašten pristup računalnim podacima) i presretanja ili snimanja
prijenosa računalnih podataka koji mu nisu namijenjeni iz članka 223. stavak 4.
Kaznenog zakona je u tome što je odredbom članka 223. stavak 1. inkriminiran
neovlašteni pristup računalnom sustavu (ali ne i podacima koji su pohranjeni na
mediju za pohranu podataka računalnog sustava, bez obzira na vrstu i kapacitet), a
odredbom članka 223. stavak 4. računalni podaci koji se prenose, u vremenu u kojem
se ti podaci ţičanom ili beţičnom vezom prenose od perifernih ureĎaja i komponenti
računala do centralne jedinice, od centralne jedinice do perifernih komponenti ili do
spojnog mjesta s računalnom mreţom (hot spot) ili kroz zatvorenu ili javno dostupnu
293
Programer P prima telefonski poziv ravnatelja X Ltd GGP koji je objasnio da je pao kompletan
računalni sustav, pri čemu se na zaslonu računala pojavila smiješna animacija. Ravnatelj je od P
zatraţio da riješi problem i koliko je to moguće spasi ostala računala koja nisu zaraţena. P je povezao
svoj laptop na server i skenirao sustav. Nakon kratkog vremena identificirao je i izdvojio zlonamjeran
program i utvrdio da je virus povezan s datotekom. Virus se aktivira tek otvaranjem datoteke. Izvor je
bio pohranjen u zaporkom zaštićenoj privatnoj mapi na računalu zaposlenika M.. Wohlwend, S.: Die
strafrechtliche Relevanz des § 202a StGB bei Tätigwerden eines Software-Ingenieurs, JurPC Web-
Dok. 180/2008, Abs. 1 – 48 http://www.jurpc.de/aufsatz/20080180.htm 04.02.2010.
163
računalnu mreţu i obrnuto. U trenutku prijenosa ti podaci istovremeno postoje na
mediju za pohranu podataka, naprave ili računalnog sustava s kojeg je iniciran
prijenos računalnih podataka. MeĎutim, počinitelj ide za tim da si pribavi računalne
podatke koji se prenose, da se upozna sa sadrţajem računalnih podataka koji se
prenose, da ih snimi ili da omogući nepozvanoj osobi da se upozna s takvim
podacima. Iz navedenih razloga je propisan veći posebni maksimum kazne za
kazneno djelo presretanja (prisluškivanja) prijenosa računalnih podataka iz članka
223. stavak 4. od kazne koja je propisana za neovlašteni pristup računalnom sustavu
unatoč zaštitnim mjerama iz članka 223. stavak 1. Kaznenog zakona.
Usporediva situacija bi bila da je odredbom članka 223. stavak 1.

inkriminiran neovlašteni pristup računalnim podacima unatoč zaštitnim mjerama.
Tada bismo imali neovlašteni pristup računalnim podacima pohranjenim na mediju za
pohranu računalnih podataka unatoč zaštitnim mjerama i neovlašteni pristup
računalnim podacima koji se prenose – prisluškivanje i presretanje prijenosa
računalnih podataka prema odredbi članka 223. stavak 4. Odnos propisanih kazni za
navedena kaznena djela bi trebao ostati sličan omjeru propisanih kazni za kaznena
djela iz članka 223. stavak 1. i članka 223. stavak 4. Kaznenog zakona de lege lata. 294
7.15. Pribavljanje računalnih podataka
Pribavljanje računalnih podataka računalnih podataka u odredbama

Kaznenog zakona nije inkriminirano kao kazneno djelo. Kao što smo već naveli, opće
odredbe Kaznenog zakona i odredbe drugih zakona, računalne podatke ne definiraju
kao pokretnu stvar, stoga ih prema odredbama Kaznenog zakona na njih nije moguće
primijeniti odredbe Kaznenog zakona koje je moguće primijeniti na pokretne stvari.
Smatramo da u odredbama Kaznenog zakona treba propisati i kazneno djelo
pribavljanja računalnih podataka.
294
Usporediva situacija je i u njemačkom kaznenom zakonu. Za kazneno djelo iz § 202a propisana je
novčana kazna ili kazna zatvora do jedne godine, a za kazneno djelo iz § 202b novčana kazna ili kazna
zatvora do tri godine.
164
Naime, presretanjem i prisluškivanjem nejavnog prijenosa računalnih
podatka počinitelj pribavlja računalne podatke koji se prenose. U pravilu, presretanje i
prisluškivanje nejavnog prijenos računalnih podataka podrazumijeva i njihovo
pohranjivanje (fiksiranje na fizički medij za pohranu računalnih podataka,
pohranjivanje na mreţi, u „oblaku„ ili ispis računalnih podataka) i kasniju
reprodukciju prema formi podataka koji se prenose. Pribavljanje računalnih podataka
koji su pohranjeni na mediju za pohranu podataka, na računalnoj mreţi ili u „oblaku“,
a koji osobi nisu povjereni u obavljanju poslova ili sluţbe treba posebno inkriminirati.
Pribavljanje odreĎenog sadrţaja u formi računalnih podataka već je
propisano odredbama Kaznenog zakona i odredbama Prijedloga kaznenog zakona.
Pribavljanje sadrţaja dječje pornografije i njihovo posjedovanje ili kontrola u formi
računalnih podataka inkriminirano je odredbom članka 197.a Kaznenog zakona od
2004. godine i ni u čemu nije sporno.
Isto tako pribavljanje računalnih podataka radi počinjenja nekih od kaznenih
djela propisanih Konvencijom, Okvirnom odlukom, Prijedlogom direktive, Kaznenim
zakonom i Prijedlogom kaznenog zakona. Kaznena odgovorenost prema odredbama
Kaznenog zakona i Prijedloga kaznenog zakona za pribavljanje računalnih podataka
postoji ako su računalni podaci (pristupni kodovi, PIN brojevi, računalni podaci s čipa
ili magnetne trake bankovne (debitne) ili kreditne kartice) pribavljeni za počinjenje
odreĎenog kaznenog djela neovlaštenog pristupa, neovlaštenog presretanja, ometanja
računalnog sustava, računalnog krivotvorenja ili računalne prijevare.
Pribavljanje podataka iz registra branitelja,295 i korisnika socijalne pomoći u
Velikoj Britaniji, prema odredbama Kaznenog i prijedloga kaznenog zakona, u formi
računalnih podataka, u odredbama članka 147. stavak 1. Prijedloga kaznenog zakona
nije eksplicitno inkriminirano. U oba slučaja radi se o osobnim podacima fizičkih
osoba u formi računalnih podataka ali počinitelj ne ide za tim da pribavi osobne
podatke odreĎene fizičke osobe, već osobnih podataka velikog broja osoba
pohranjenih u formi računalnih podataka
Prijedlog kaznenog zakona samo djelomično uvaţava razvoj informacijske i
komunikacijske tehnologije pa u odredbi članka 143. inkriminira neovlašteno
upoznavanje s sadrţajem e-maila. Generalna klauzula i drugi oblici dopisivanja mogla
bi pokriti i SMS poruke ali ne i pristup pretincu govorne pošte, ili drugim oblicima
295
„Računala MORH-a nisu hakirana, netko je presnimio podatke“ Jutarnji list, 07.04.2010.
165
komunikacije koji podrazumijevaju pohranu u formi računalnih podataka. Isto tako to
ne pokriva osobne bilješke ili dnevnik pohranjen u formi računalnih podataka.
Ratio odredbe treba biti inkriminacija kršenja povjerljivosti i tajnosti sadrţaja
pohranjenog u formi računalnih podataka koji se ne moţe podvesti pod druge odredbe
Kaznenog zakona odnosno Prijedloga kaznenog zakona.
Način pribavljanja računalnih podataka nije precizno definiran. U pravilu je
riječ o kraĎi medija za pohranu računalnih podataka, kopiranju, umnoţavanju, uporabi
malicioznih računalnih programa za prikupljanje podatak, prosljeĎivanjem bilo kojim
oblikom elektroničke komunikacije.
7.16. Kazneno djelo neovlaštenog pristupa prema Prijedlogu kaznenog

zakona
Prijedlog kaznenog zakona kazneno djelo neovlaštenog pristupa propisuje kao

posebno kazneno djelo u okviru Glave dvadesetpete (XXV.) – Kaznena djela protiv
računalnih sustava, programa i podataka.
Odredbom stavaka 1. članka 264. Propisuje se kazneno djelo neovlaštenog

pristupa povredom mjera zaštite računalnom sustavu ili računalnim podacima.
Odredba je u odnosu na postojeći odredbu Kaznenog zakona kaznenopravna zaštita
proširena i na računalne podatke i to je pozitivna promjena. MeĎutim, kada odredbu
promatramo usporedno s odredbom članka 87. stavak 17. zaključujemo da se
nepotrebno ponavljaju termini računalni podaci. Naime, odredbom članka 87. stavak
17. definiran je računalni sustav kao svaka naprava ili skupina naprava meĎusobno
spojenih ili povezanih naprava, od kojih jedna ili više njih na osnovi programa
automatski obraĎuje podatke kao i računalni podaci koji su u njega spremljeni,
obraĎeni, učitani ili preneseni u svrhe njegovog rada, korištenja ili odrţavanja.
Ukoliko bi navedena definicija ostala nepromijenjena, termin računalni podaci bi u
odredbi stavka 1. članka 264. bio posve nepotreban. Kako smo ukazali i obrazloţili
potrebe mijenjanja odredbe članka 87. stavak 17. smatramo odredbu kojom se
166
sankcionira neovlašteni pristup povredom mjera zaštite računalnom sustavu ili
računalnim podacima u potpunosti prihvatljivom.
Komentar odredaba članka 264. stavak 1. na stranici 231. Prijedloga kaznenog
zakona prema kojem je razlog sankcioniranja neovlaštenog pristupa je stajalište da je
realizacija neovlaštenog pristupa najčešće preduvjet za činjenje nekog teţeg kaznenog
djela, smatramo samo djelomično prihvatljivim. Nije sporno da je neovlašteni pristup
računalnom sustavu ili računalnim podacima najčešće preduvjet za počinjenje teţeg
kaznenog djela. Počinjenje teţeg kaznenog djela moguće je i nakon ovlaštenog
pristupa računalnom sustavu. MeĎutim smatramo da to nije ratio propisivanja
kaznenog djela neovlaštenog pristupa računalnim sustavima ili računalnim podacima.
Naime, Konvencija o kibernetičkom kriminalu u 1. Odjeljku, 1. Dijelu propisuju
kaznena djela protiv tajnosti cjelovitosti i dostupnosti računalnih podataka i sustava.
Članak 2. (nezakoniti pristup) i članak 3. (nezakonito presretanje) su kaznena djela
protiv tajnosti računalnih sustava i računalnih podataka koji su pohranjeni na
računalnim sustavima ili koji se prenose unutar računalnog sustava ili izmeĎu dva ili
više računalnih sustava. Članak 4. (ometanje podataka) propisuje kazneno djelo protiv
cjelovitosti računalnih podataka i kazneno djelo iz članka 5. (ometanje sustava)
propisuje kazneno djelo protiv dostupnosti računalnih podataka i sustava. Stoga,
smatramo da je ratio propisivanja kaznenog djela Neovlaštenog pristupa iz članka
223. stavak 1. Kaznenog zakona ili članka 264. Prijedloga kaznenog zakona
sankcioniranje povrede tajnosti računalnih podataka ili sustava.
Mjere zaštite prema navedenom komentaru, preventivno utječu na pravne i
fizičke osobe da svoje sustave zaštite, a potencijalne počinitelje odvraća od
neovlaštenog pristupa. I ovaj komentar je samo u jednom dijelom prihvatljiv. Mjere
zaštite postavljaju se da se računalni podaci i sustavi koje vlasnici ili korisnici ţele
zadrţati tajnim i povjerljivim odvoje od računalnih podataka i sustava koje vlasnici ili
korisnici ţele učiniti javno dostupnim. Broj zaštitnih mjera kao i tehnička i
programska rješenja za provedbu zaštitnih mjera ovisi o tome koji stupanj tajnosti
vlasnici ili korisnici ţele postići. Za postojanje mjera zaštite dostatno je da postoje i
najmanje kompleksne mjere zaštite koje nedvojbeno ukazuju na namjeru vlasnika ili
ovlaštenih korisnika računalnih podataka, sustava i prijenosa računalnih podataka
bude tajan i povjerljiv.
167
Kvalificirani oblik kaznenog djela propisan je u odredbi članka 264. stavak 2.
za neovlašteni pristup, povredom mjera zaštite, računalnom sustavu ili računalnim
podacima tijela drţavne vlasti, tijela jedinica lokalne ili područne (regionalne)
samouprave, javne ustanove ili trgovačkog društva od posebnog javnog interesa.
Odredba u odnosu na Kazneni zakon nije bitno mijenjana i nije sporna. MeĎutim,
tehnički gledano, nema potrebe da se kvalificirani oblik propisuje u stavku 2. jer se
identična odredba navodi u članku 271. stavak 1. Umjesto propisivanja odredbe u
članku 264. stavak 2. bilo bi dostatno da je u odredbi članka 271. stavak 1. dodano da
se ona odnosi i na članak 264. Prijedloga kaznenog zakona.
Drugi kvalificirani oblik kaznenog djela iz članka 264. stavak 1. i članka 264.
stavak 2. Prijedloga kaznenog zakona propisan je u odredbi članka 271. stavak 2.
Prijedloga kaznenog zakona - teška kaznena djela protiv računalnih sustava, programa
i podataka. Navedena odredba temelji se prema Komentaru Prijedloga kaznenog
zakona na stranici 233., na Prijedlogu Direktive. Člankom 10. Prijedloga Direktive
propisane su otegotne okolnosti (Aggravating circumstances). Prema članku 10.
stavak 1. drţave članice duţne su provesti nuţne mjere da osiguraju da se za kaznena
djela propisana člancima 3.-7. Prijedloga Direktive propiše kazna zatvora u trajanju
od najmanje pet godina kad je kazneno djelo počinila zločinačka organizacija koja je
definirana Okvirnom odlukom 2008/841/JHA296 za kaznena djela iz članka 3.-6.
Prijedloga Direktive, prema stavku 2. kad je kazneno djelo počinjeno uporabom alata
stvorenim za kreiranje napada prema većem broju informacijskih sustava, ili je
napadom prouzročena znatna šteta ometanjem davanja usluge, financijskim
troškovima ili financijskim gubitkom ili gubitkom osobnih podataka i prema stavku 3.
za kaznena djela koja su počinjena prikrivanjem stvarnog identiteta počinitelja i kojim
je oštećen stvarni vlasnik identiteta.
U članku 271. stavak 2. Prijedloga kaznenog zakona uvrštene su odredbe

kojima se propisuju otegotne okolnosti počinjenja kaznenih djela iz članka 3. - 6.
296
1. „Zločinačka organizacija“ označava strukturno udruţenje više od dvije osobe, osnovano u nekom
vremenu, koje usklaĎeno djeluju u počinjenju kaznenog djela za koje je propisana kazna oduzimanja
slobode ili kazna zatvora u trajanju od najmanje četiri godine ili teţa kazna, a koje je počinjeno radi
pribavljanja izravne ili neizravne financijske ili druge materijalne koristi. 2. „strukturno udruţenje“
označava udruţivanje koje nije slučajno formirano radi počinjenja kaznenog djela niti je nuţno da ima
formalno definirane uloge za članove, kontinuitet članstva ili razvijenu strukturu. Članak 1. COUNCIL
FRAMEWORK DECISION 2008/841/JHA of 24 October 2008 on the fight against organised crime,
Official Journal of the European Union, L 300/42, 11.11.2008.
168
Direktive odnosno 264.-267. Prijedloga kaznenog zakona - prikrivanjem stvarnog
identiteta počinitelja i kojim je oštećen stvarni vlasnik identiteta,
U stavku 3. istog članka propisuju se otegotne okolnosti za počinjenje

kaznenih djela iz članka 4. - 6. Prijedloga Direktive odnosno članka 265.-267.
Prijedloga kaznenog zakona. Dakle, u Prijedlog kaznenog zakona nije uvrštena
odredba iz članka 10. stavak 1. Prijedloga Direktive koji kao otegotnu okolnost za sva
kaznena djela iz članka 3. - 6. Konvencije odnosno 264.-267. Prijedloga kaznenog
zakona, propisuje počinjenje kaznenih djela uporabom sredstva namijenjenog za
izvršenje napada na veći broj informacijskih sustava ili kojim je prouzročena znatna
šteta.
Otegotne okolnosti propisuju se selektivno u pogledu kaznenih djela na koje se
primjenjuju. Za kazneno djelo neovlaštenog pristupa iz članka 264. Prijedloga
kaznenog zakona ne propisuje se otegotne okolnosti izvršenja kaznenih djela
uporabom sredstva namijenjenog za izvršenje napada na veći broji informacijskih
sustava ili za prouzročenje znatne šteta kao za kaznena djela iz članka 265. do 267.
Prijedloga kaznenog zakona. Isto tako, Prijedlog Direktive u članku 10. stavak 2.
pored navedenih otegotnih okolnosti, navodi i u čemu se sastoji znatna šteta. Prema
navedenoj odredbi znatna šteta se odnosi na ometanje (remećenje, prekid) rada servisa
sustava, uzrokovanje financijskih troškova i gubitka osobnih podataka.
Otegotne okolnosti za počinjenje kaznenih djela iz članka 265. do 267.

Prijedloga kaznenog zakona u sastavu zločinačkog udruţenja propisane člankom 10.
stavak 1. Prijedloga Direktive pokrivene su prema kriteriju zapriječene kazne
odredbom članka 325. Prijedloga kaznenog zakona. Navedena otegotna okolnost se
prema kriteriju zapriječene kazne ne propisuje za kazneno djelo neovlaštenog pristupa
iz članka 264. stavak 1. Prijedloga kaznenog zakona.
Odredba članka 271. stavak 2. propisuje veću kaznu za kazneno djelo

počinjeno prikrivanjem stvarnog identiteta i uzrokovanjem zablude o ovlaštenom
nositelju identiteta. Navedena odredba nije logična niti primjenjiva. Smatramo da
odredba članka 10. stavak 3. Prijedloga Direktive nije korektno prevedena. Naime,
izvorni tekst odredbe „ ... when commited by concealing the real identity of the
prepetrator and causing prejudice to the rightful identity owner“ preveden je kao „..
169
počini prikrivajući stvarni identitet i uzrokujući zabludu o stvarnom nositelju
identiteta“.
Smatramo da termin „prejudice“ nije preveden doslovno niti u duhu odredbe.
Naime, termin „prejudice“ prevodi se kao: dovoditi u pitanje, ići na štetu, štetiti,
oštećivati, prejudicirati, nanijeti štetu, naškoditi, dirati u, narušiti, biti u suprotnosti,
ugroziti, utjecati na; ispuniti predrasudom (pristranošću), učiniti pristranim. Fraza
„prejudice to the“ prevodi se kao: na štetu, na uštrb.297 Prema citiranom, termin
„prejudice“ nije moguće prevesti kao „zabludu“. Osim toga, riječ je kaznenim djelima
kod kojih se ne moţe propisati dovoĎenje u zabludu. Samo se čovjek moţe dovesti u
zabludu, a ne i računalni sustav.298
Analizom izvornog teksta Prijedloga Direktive na slovenskom jeziku utvrdili

smo da sporni dio odredbe treba prevesti u skladu s citiranim prijevodom termina
„prejudice“. 299
Smatramo da bi navedena odredbe trebala glasiti „ Kaznom iz stavka 1. kaznit
će se tko kazneno djelo iz članka 264. do 267. ovoga Zakona počini prikrivajući
stvarni identitet i uzrokujući štetu zakonitom vlasniku (nositelju) identiteta“.
Odredbom članka 264. stavak 3. propisano je kaţnjavanje za pokušaj

kaznenog djela iz članka 264. stavak 1. MeĎutim, odredbom nije propisano da se
kaţnjava i za pokušaj kaznenog djela iz članka 264. stavak 2. za koje je propisana
kazna zatvora do tri godine, a prema odredbi članka 34. stavak 1. Prijedloga kaznenog
zakona, kaţnjavanje za pokušaj je propisano ako se za kazneno djelo moţe izreći
kazna zatvora od pet godina ili teţa kazna ili zakon izričito propisuje kaţnjavanje i za
pokušaj.
Ukoliko je intencija da se u propisivanju otegotnih okolnosti kvalificirani oblik

kaznenog djela iz članka 264. stavak 1. Prijedloga kaznenog zakona propiše manja
297
Gačić, M., Englesko-hrvatski rječnik prava, meĎunarodnih odnosa, kriminalistike i forenzičnih
znanosti, kriminologije i sigurnosti, Naklada Ljevak, Zagreb, 2004., str. 487., Gačić, M., Englesko-
hrvatski rječnik prava i meĎunarodnih poslovnih odnosa, Školska knjiga, Zagreb, 2010., str. 1017.
298
Novoselec, Posebni dio, str. 240.
299
Tekst spornog dijela odredbe na slovenskom jeziku glasi: „ …. če so bila storjena s prikrito
identiteto storilca in je oškodovan zakoniti lastnik identitete.“ Predlog DIREKTIVA
EVROPSKEGA PARLAMENTA IN SVET o napadih na informacijske sisteme in razveljavitiv
Okvirnega sklepa Sveta 2005/222/PNZ, Bruselj, 30.9.2010., COM(2010) konč., 2010/0273 (COD), C7-
0293/10, {SEC (2010) 1122 final}, {SEC (2010) 1122 final}
170
kazna za kvalificirani oblika kaznenog djela iz članka 264. stavak 2. od kazne koja je
propisana u članku 271. stavak 1. Prijedloga kaznenog zakona za kaznena djela iz
članka 265. -268. Prijedloga kaznenog zakona, onda je u članku 264. stavak 3. trebalo
propisati i kaţnjavanje za pokušaj kaznenog djela iz članka 264. stavak 2. Stavak 3. bi
u tom slučaju trebao gasiti: „Za pokušaj kaznenog djela iz stavka 1. i 2. ovoga
članka počinitelj će se kazniti.“
Smatramo da kaţnjavanje za pokušaj počinjenja kaznenog djela iz članka 264.

stavak 1. i stavak 2, nije prihvatljivo. Razloge o neprihvatljivosti te odredbe smo
naveli u prethodnim poglavljima.
Odredbom članka 264. stavak 2. propisan je kvalificirani oblik kaznenog djela

neovlaštenog pristupa. U odnosu na odredbu članka 223. stavak 5. izmijenjene dodana
je odredba prema kojoj se kvalificirani oblik proširuje i na računalne sustave i
podatke tijela jedinica lokalne ili područne (regionalne) samouprave i to nije sporno.
MeĎutim, iz navedene odredbe ispuštena je odredba prema kojoj je kvalifikatorna
okolnost i uzrokovanje znatne štete. Vjerojatno iz istog razloga navedena odredba nije
navedena u odredbi članka 271. stavak 3. Prijedloga kaznenog zakona. Iz odredbe
članka 10. stavak 3. Prijedloga Direktive (bez obzira što je ista nekorektno prevedena
i kao takva implementirana) proizlazi da je uzrokovanje štete jedna od predvidljivih
posljedica kaznenih djela propisanih Prijedlogom Direktive, pa i kaznenog djela iz
članka 3. odnosno članka 264. stavak 1. Prijedloga kaznenog zakona. Smatramo je da
je počinjenjem kaznenog djela iz članka 264. stavak 1. moguće uzrokovati znatnu
štetu (ometanje (remećenje, prekid) rada servisa sustava, uzrokovanje financijskih
troškova i gubitka osobnih podataka) te da je ta odredba trebala ostati kao
kvalifikatorni oblik kaznenog djela iz članka 264. stavak 1.
Za kazneno djelo iz članka 264. nije propisana kvalifikatorna okolnost ako je

kazneno djelo počinjeno sredstvom namijenjenom za izvršenje napada na veći broj
računalnih sustava pa čak ni za napad na računalne sustave i računalne podatke iz
stavka 2. navedenog članka. Smatramo da je navedenu kvalifikatornu okolnost iz
članka 271. stavak 3. Prijedloga kaznenog zakona potrebno propisati i za kazneno
djelo iz članka 264. Prijedloga kaznenog zakona.
171
Isto tako, obzirom na visinu propisane kazne na odredbe članka 264. stavak 1
ne mogu se primijeniti odredbe članka 325. Prijedloga kaznenog zakona, pa za
kazneno djelo neovlaštenog pristupa računalnom sustavu ili podacima počinjenom u
sastavu zločinačkog udruţenja niti sredstvom namijenjenom za izvršenje napada na
veći broj računalnih sustava nije propisana primjena svih otegotnih okolnosti
propisanih odredbom članka 10. Prijedloga Direktive, što s praktičnog aspekta nije
prihvatljivo. Prema navedenoj odredbi, citirani primjer hakera iz Maribora, (ako
uzmemo u obzir da pribavljanje (kopiranje) računalnih podataka kojim je pristupljeno
nije definirano kao kvalifikatorna okolnost) bio bi kaţnjiv samo za kazneno djelo iz
članka 264. stavak 1. za koje se predlaţe kazna zatvora do jedne godine.
Odredbom članka 264. stavak 4. propisuje se pokretanje kaznenog postupka za

kazneno djelo iz članka 264. stavak 1. povodom prijedloga i to je u odnosu na odredbe
članka 223. Kaznenog zakona pozitivna promjena.
Odredba članka 264. u Prijedlogu kaznenog zakona u odnosu na postojeću

odredbu u članku 223. stavak 1., je, općenito znatno prihvatljivija. MeĎutim,
implementacija odredbi Okvirne odluke i Prijedloga Direktive je, kako smo to naveli
u analizi samo djelomična iako ih Direktiva u članku 1. propisuje kao minimalna
pravila koja se izmeĎu ostalog odnose i na kazneno djelo neovlašteno pristupa.
Ukupno gledano, odredba članka 264. Prijedloga kaznenog zakona je bolja od

postojećih odredbi članka 223. kaznenog zakona ali smatramo da je propuštena prilika
da se donošenjem novog kaznenog zakona kazneno djelo neovlaštenog pristupa
cjelovito i sistematski uredi implementacijom odredbi Konvencije, Okvirne odluke,
Prijedloga Direktive, poredbenog prava i tehnološkog i predvidivog tehnološkog
napretka informacijske i komunikacijske tehnologije.
172
7.17. Prijedlog kaznenog djela neovlaštenog pristupa računalnim podacima
Kazneno djelo neovlaštenog pristupa računalnom sustavu trebalo bi propisati

kao i ostala kaznena djela prema zaštitnom objektu, kao paralelno kazneno djelo
kojim se propisuje kaznenopravna zaštita tajnosti i povjerljivosti privatne
korespondencije.
Realni zatvoreni privatni prostor u kojem se odvija ţivot odreĎene osobe, u
kojem ona uţiva svoju privatnost odijeljen je od javnog prostora i uţiva posebnu
zaštitu prema konvencijama i zakonima uključujući i Ustav.300 Nije odlučno na koji
način je prostor zatvoren i koje su dimenzije prostora. Takav prostor osoba koristi
isključivo za sebe kako bi se u njemu osjećala slobodno. Moţe, ali i ne mora,
dozvoliti drugima da s njom dijeli zatvoreni privatni prostor. Pod zakonom
propisanim uvjetima u taj prostor mogu ući i druge osobe.
Razvoj informatičke i komunikacijske tehnologije kao i na razvoju tehnologije
predvidivi budući razvoj, stvara virtualni prostor u kojem se odvija značajni dio
privatnog i poslovnog ţivota. Nije odlučno na koji način je virtualni prostor zatvoren i
koje su "dimenzije" prostora. Kao i realni prostor, privatni virtualni prostor je
odijeljen od javnog virtualnog prostora koji je svima dostupan pod jednakim uvjetima.
Privatni virtualni prostor osoba koristi samo za sebe, moţe ali i ne mora dozvoliti
drugima da s njom dijele isti zatvoreni privatni virtualni prostor. Pod zakonom
propisanim uvjetima u taj prostor mogu ući i druge osobe.
Zatvoreni privatni realni i virtualni prostor usporedivi su po svim značajkama
koje odreĎeni prostor čine zatvorenim privatnim prostorom. Stoga se već s
masovnijim razvojem informatičkog virtualnog prostora, posebno s razvojem globalne
komunikacijske mreţe javlja potreba zaštite privatnog virtualnog prostora. Paralelno s
razvojem informatičke i komunikacijske tehnologije u kazneno pravo ulaze odredbe
kojim se sankcionira neovlašten "ulazak" u privatni virtualni prostor. Radi
kaznenopravne zaštite privatnog virtualnog prostora, taj prostor je trebalo odijeliti od
300
Opširnije: članak 34. Ustava RH, članak 12. Opće deklaracije o pravima čovjeka, članak 17.
MeĎunarodnog pakta o graĎanskim i političkim pravima, članak 8. Konvencije za zaštitu ljudskih
prava i temeljnih sloboda i članak 122. Kaznenog zakona
173
javnog, svima dostupnog virtualnog prostora. Odjeljivanje privatnog virtualnog
prostora od javnog virtualnog prostora vrši se podizanjem virtualnih "zidova, ograda i
vrata" odnosno zaštitnih mjera, kojim se jasno i nedvosmisleno ograĎuje privatni
virtualni prostor od javnog prostora. Za ulazak u taj prostor nuţno je savladati
prepreke (zaštitne mjere), "otvoriti ili zaobići vrata" koja dijele taj prostor od javnog
virtualnog prostora.
Kaznenopravna zaštita doma i prostora koji pripada domu na taj je način
primijenjena i za kaznenopravnu zaštitu virtualnog prostora, uvaţavajući sve razlike
izmeĎu virtualnog i realnog prostora. Većina kaznenih zakona je propisivala, a neki
još uvijek, poput odredbe članka 223. stavak 1. Kaznenog zakona de lege lata,
propisuju kazneno djelo neovlaštenog pristupa računalnom sustavu ili mreţi unatoč
zaštitnim mjerama (hacking).
MeĎutim, razvoj informacijske i komunikacijske tehnologije, osim
kaznenopravne zaštite virtualnog prostora, uvjetovao je potrebu kaznenopravne zaštite
sadrţaja virtualnog prostora. Pokazalo se da kaznenopravna zaštita praznog virtualnog
prostora nema nikakve racionalne svrhe. Pristup, "ulazak" u zaštićeni virtualni prazni
prostor nema nikakvu praktičnu vrijednost. Savladavanje zaštitnih mjera motivirano je
prvenstveno pristupom, "ulaskom" u zaštićeni virtualni prostor kako bi se upoznao sa
sadrţajem zaštićenog virtualnog prostora. Svrha zaštite i zabrana neovlaštenog
pristupa i ulaska u privatni virtualni prostor nije zaštita praznog prostora, nego zaštita
pristupa onome što je smješteno u privatnom virtualnom prostoru. U privatnom kao i
u javnom virtualnom prostoru smješteni su isto tako virtualni, bestjelesni računalni
podaci kao nositelji informacija, računalnih programa, audio vizualnih zapisa i
isprava. Veličina ili kapacitet virtualnog prostora odreĎuju količinu računalnih
podataka koju je moguće smjestiti u taj prostor.
Suvremeni pristup kaznenopravne zaštite virtualnog prostora, osim
savladavanja zaštitnih mjera, primjenom kaznenopravnih sankcija prema osobi koja
neovlašteno pristupi ("uĎe") u zaštićeni virtualni prostor uvjetovana je postojanjem
namjere počinitelja da se upozna sa računalnim podacima u zaštićenom virtualnom
prostoru (cracking). Narušavanje nepovredivosti privatnog virtualnog prostora,
povjerljivosti i integriteta informacijskog sustava, radi pristupa računalnim podacima
u tom virtualnom prostoru je kazneno djelo, usporedivo s kaznenim djelom kojim je
sankcionirano neovlašteno upoznavanje sa sadrţajem zatvorenog pisma ili dokumenta
koji nije namijenjen osobi koja se upoznala sa sadrţajem pisma ili dokumenta.
174
Bez obzira da li je kaznenopravni pristup usmjeren na zaštitu neovlaštenog
pristupa računalnom sustavu (računalu ili računalnom sustavu) unatoč zaštitnim
mjerama ili na zaštitu neovlaštenog pristupa računalnim podacima unatoč zaštitnim
mjerama, biti će riječ o kaznenopravnoj zaštiti privatnosti ili kaznenopravnoj zaštiti
slobode i prava čovjeka i graĎanina. Jedan od dobrih primjera kaznenopravne zaštite
integriteta i povjerljivosti računalnog sustava je njemačko kazneno pravo, koje
kazneno djelo kojim se sankcionira prodor u privatni zatvoreni virtualni prostor i
pristup računalnim podacima propisuje u poglavlju koje propisuje kaznena djela
kršenja privatnosti.
Njemački savezni ustavni sud je povodom preispitivanja Zakona u ustavnom
ustrojstvu Sjeverne Rajne-Vestfalije, donio odluku o novom temeljnom pravu koje je
Savezni sud izveo iz općeg prava osobnosti. "Opće pravo osobnosti (članak 2. stavak
1. u vezi s člankom 1. stavak 1. Temeljnog zakona) sadrţava u sebi temeljno pravo na
jamstvo povjerljivosti i integritet informacijsko-tehničkih sustava".301
Aktualni Kazneni zakon kazneno djelo neovlaštenog pristupa računalnom
sustavu propisuje u Glavi XVII. - Kaznena djela protiv imovine. Razlozi za takav
postupak zakonodavca nisu poznati. Neovlaštenim pristupom informacijskom sustavu
i upoznavanje sa računalnim podacima ne narušavaju su nikakva imovinska prava.
Naime, upoznavanje sa računalnim podacima u namjeri pribavljanja imovinske koristi
moţe biti samo nekaţnjiva pripremna radnja za počinjenje drugog kaznenog djela.
Neovlaštenim pristupom informacijskom sustavu i upoznavanje sa računalnim
podacima narušava se pravo na privatnost, pravo na povjerljivost, pravo na privatnu
korespondenciju i povjerljivost dokumenata u elektroničkom obliku odnosno u formi
računalnih podataka. Pravo na tajnost i privatnost korespondencije, u ovom slučaju
pravo na tajnost i povjerljivost računalnih podataka temelji se na odredbama
konvencija i zakona uključujući i Ustav.302 Smatramo da bi kazneno djelo
neovlaštenog pristupa sustavu za obradu podataka trebalo propisati u glavi XI. –
Kaznena djela protiv slobode čovjeka i graĎanina.
UreĎenje kaznenopravne zaštite tajnosti i povjerljivosti računalnih podataka
trebalo bi provesti propisivanjem novog kaznenog djela koje bi se moglo označiti kao
301
Njemački: “das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität
informationstechnischer Systeme”. V. Kutscha, Martin, Mehr Schutz von Computerdaten durch ein
neues Grundrecht?, Neue Juristische Wochenschrift, 2008., Heft 15, str. 1043.
302
Opširnije: članak 36. Ustava RH, članak 12. Opće deklaracije o pravima čovjeka, članak 17.
MeĎunarodnog pakta o graĎanskim i političkim pravima, članak 8. Konvencije za zaštitu ljudskih
prava i temeljnih sloboda i članak 130. Kaznenog zakona
175
članak 130.a, u Glavi XI. Kaznenog zakona ili u Glavi četrnaestoj – Kaznena djela
protiv privatnosti Prijedloga kaznenog zakona.
Kazneno djela bi trebalo inkriminirati neovlašten pristup računalnim podacima

zaobilaţenjem zaštitnih mjera radi pristupa računalnim podacima i pribavljanja
računalnih podataka koji mu nisu namijenjeni.
Članak 130.a
Neovlašteni pristup računalnim podacima
1. Tko neovlašteno, zaobilaţenjem zaštitnih mjera pristupi računalnim

podacima ili pribavi računalne podatke koji mu nisu namijenjeni,
kaznit će se kaznom zatvora do tri godine.
2. Tko kazneno djela iz stavka 1. ovoga članka počini u odnosu na računalne

podatke tijela drţavne vlasti, tijela jedinica lokalne samouprave ili
trgovačkog društva od posebnog javnog interesa,
kaznit će kaznom zatvora do pet godina.
3. Tko s namjerom počinjenja kaznenog djela nabavlja za sebe ili drugoga,

prodaje, raspačava ili čini drugome dostupnim korisnička imena, zaporke ili
sigurnosne kodove i računalne kodove za pristup računalnim podacima,
kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine.
4. Korisnička imena, zaporke, sigurnosni kodovi i računalni programi koji su

namijeni počinjenju kaznenog ili su uporabljeni za počinjenje kaznenog djela
iz stavka 1. ovoga članka oduzet će se i uništiti.
5. Kazneni progon za kaznena djela iz stavka 1. ovog članka provodi se

povodom prijedloga.
Alternativno naslov članka i stavak 1. mogao bi glasiti:
176
Članak 130.a:
Neovlašteni pristup računalnim podacima ili sustavu za obradu podataka
1. Tko neovlašteno zaobilaţenjem zaštitnih mjera pristupi sustavu za obradu

podataka ili bilo kojem njegovu dijelu, računalnim podacima ili pribavi
računalne podatke koji mu nisu namijenjeni,
kaznit će se kaznom zatvora do tri godine.
2. Tko kazneno djela iz stavka 1. ovoga članka počini u odnosu na sustav za

obradu podataka ili računalne podatke tijela drţavne vlasti, tijela jedinica
lokalne samouprave ili trgovačkog društva od posebnog javnog interesa,
kaznit će kaznom zatvora do tri godine
Alternativni oblik stavka 1. zadovoljio bi sve zahtjeve koji se odnose na

inkriminaciju neovlaštenog pristupa računalnom sustavu odnosno sustavu za obradu
podataka, ali i sve zahtjeve koji se odnose na potrebu zaštite pohranjenih računalnih
podataka, bez obzira da li su pohranjeni na mediju za pohranu računalnih podataka
unutar sustava za obradu podataka ili na bilo kojem mediju za pohranu računalnih
podataka izvan sustava za obradu podataka.
Odredba članka 143. stavak 1. – povreda tajnosti pisama i drugih pošiljki

Prijedloga kaznenog zakona inkriminira neovlašteni pristup elektronskoj pošti (e-
mail) i alternativno bilo kakvom drugom sredstvu dopisivanja samo parcijalno
pokriva neovlašten pristup pohranjenim računalnim podacima. Ta odredba nije
dostatna da bi bili inkriminirani svi poznati i predvidljivi modaliteti neovlaštenog
pristupa pohranjenim računalnim podacima.
Visina sankcije trebala bi pokrivati širok raspon kaznenog djela od

neovlaštenog pristupa računalnim podacima do posebno opasnih neovlaštenih pristupa
računalnim podacima pohranjenim u kritičnoj informacijskoj infrastrukturi i
pribavljanje računalnih podataka, stoga bi posebni maksimum propisane kazne trebao
biti kazna zatvora do tri godina. Predlaţe se isti posebni maksimum kazne od
posebnog maksimuma kazne koja je propisana za kazneno djelo iz članka 130.
177
Kaznenog zakona iako je kazneno djelo neovlaštenog pristupa računalnim podacima
lex specialis u odnosu na kazneno djelo iz članka 130.
Neovlaštenim pristupom računanim podacima, otvara se mogućnost
pribavljanja velike količine računalnih podataka, podataka drţavnih tijela, javnih
ustanova i trgovačkih društava od posebnog interesa (kritične informacijske
infrastrukture) te daljnja uporaba tih podataka radi pribavljanja protupravne
imovinske koristi ili postizanje ciljeva koji ugroţavaju sigurnost u demokratskim
društvima. Smatramo da posebni maksimum propisane kazne u stavku 2. pokriva i
neovlašteni pristup podacima drţavnih tijela, javnih ustanova i trgovačkih društava
od posebnog interesa.
Odredba stavka 3. inkriminira pribavljanje korisničkih imena, zaporki,

sigurnosnih kodova i ostalih podataka koji su nuţni da bi se ostvario ovlašten ili
neovlašten pristup računalnim podacima. Odredba je implementacija članka 6. stavak
2. Konvencije i kao takva nije implementirana u odredbe Kaznenog zakona de lege
lata. Inkriminacija pribavljanja korisničkih imena, zaporki, sigurnosnih kodova i
ostalih podataka popunjava pravnu prazninu koja inkriminira izradu, nabavu, uvoz,
posjedovanje, prodaju, raspačavanje i činjenje drugima dostupnim naprava i sredstava
za počinjenje kaznenih djela. Kako korisnička imena, zaporke, sigurnosni kodovi i
ostali podaci u obliku računalnih ili vizualno dostupnih podataka nemaju odreĎeni
fizički oblik koji bi im dao svojstva sredstava ili naprava za počinjenje kaznenih djela,
nuţno je njihovu nabavu, uvoz, posjedovanje, prodaju, raspačavanje i činjenje
drugima dostupnim inkriminirati posebnom odredbom Kaznenog zakona.
Kazneni zakon de lege lata u članku 133. propisuje kazneno djelo

nedozvoljene uporabe tuĎih podataka. Inkriminirano je prikupljanje, obraĎivanje ili
korištenje osobnih podataka bez privole graĎana i protivno uvjetima odreĎenima u
zakonu ili korištenje tih podataka suprotno zakonom dozvoljenoj svrsi njihova
prikupljanja. Prema zakonu o zaštiti osobnih podataka osobni podatak je svaka
informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se
moţe identificirati; osoba koja se moţe identificirati je osoba čiji se identitet moţe
utvrditi izravno ili neizravno, posebno na osnovi jednog ili više obiljeţja specifičnih
178
za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet .303
Korisnička imena, zaporke, sigurnosni kodovi i ostali podaci ne bi se mogli podvesti
pod definiciju osobnih podataka. Iz korisničkog imena, zaporke ili koda ne moţe se i
u pravilu se ne bi trebalo moći zaključivati o identitetu osobe na koju se odnose.
Pored toga, korisnička imena, zaporke i kodove nije dopušteno prikupljati niti
obraĎivati. To su podaci koji moraju biti poznati samo osobi koja je po bilo kojoj
osnovi ovlaštena koristiti korisnička imena, zaporke i kodove za pristup odreĎenim
resursima. Prikupljanje tih podataka nuţno treba propisati kao kazneno djelo.
Obzirom da se odredba članka 133. Kaznenog zakona ne moţe primijeniti na
prikupljanje korisničkih imena, zaporki i kodova, odredbu bi trebalo proširiti
dodavanjem novog stavka. Smatramo da je propisivanje posebnog stavka u okviru
predloţene odredbe članka 130.a prihvatljivije rješenje.
Odredba o obaveznom oduzimanju korisničkih imena, zaporki, sigurnosnih

kodova i ostalih podataka namijenjenih ili uporabljenih za počinjenje kaznenog djela
neovlaštenog pristupa računalnom sustavu, u odnosu na odredbu članka 223. stavak 7.
Kaznenog zakona propisuje oduzimanje predmeta koji su uporabljeni za počinjenje
kaznenog djela. MeĎutim, nuţno je oduzeti i podatke čija je isključiva namjena
počinjenje kaznenog djela, koji su u tu svrhu pribavljeni. Činjenica da je pribavljanje
podataka i računalnih programa namijenjenih počinjenju kaznenog djela, a nije došlo
niti do pokušaja počinjenja kaznenog djela, samostalno kazneno djelo i valjan je
osnov za propisivanje obaveznog oduzimanja tih podataka i računalnih programa.
Predlaţe se i obavezno uništavanje navedenih podataka i računalnih programa nakon
što više nisu nuţni kao dokaz u kaznenom postupku. Naime, njihovo čuvanje nije
više svrhovito niti potrebno, a njihovim uništavanjem onemogućava se njihova
ponovna uporaba za počinjenje kaznenih djela.
Kazneni progon za kazneno djelo neovlaštenog pristupa računalnim podacima

iz članka 130.a treba prepustiti privatnoj inicijativi. Pravo na privatnost je
disponabilno i svakom treba prepustiti ocjenu da je njegovo pravo na privatnost
povrijeĎeno u tolikoj mjeri da smatra svrhovitim i opravdanim kazneni progon
počinitelja. Kaznena djela počinjena na štetu sustava za obradu podataka ili
303
Zakon o zaštiti osobnih podataka NN 103/03., 118/06. i 41/08.
179
računalnih podatke tijela drţavne vlasti, tijela jedinica lokalne samouprave ili
trgovačkog društva od posebnog javnog interesa, progoni se po sluţbenoj duţnosti.
Pokušaj kaznenog djela ne bi trebao biti kaţnjiv kako bi se izbjegla preširoka

kriminalizacija neovlaštenog pristupa.
Odredbe članka 223. stavak 6. i 7. Kaznenog zakona de lege lata bile bi

propisane u članku 334. stavak 3. Kaznenog zakona de lege ferenda stoga njihovo
ponavljanje i propisivanje u ovom članku nije potrebno.
180
8. KAZNENO DJELO OMETANJE RAČUNALNOG SUSTAVA
Prijevod naziva kaznenog djela u tekstu Konvencije nije adekvatan. Naime,

originalan tekst naziva kaznenog djela System interference doslovno je preveden kao
ometanje sustava. Smatramo da bi prikladniji prijevod bio Utjecaj na rad računalnog
sustava. Termin interference moţe se prevesti kao ometanje, to nije jedino značenje
tog termina. U tehničkom smislu, prikladniji bi bio prijevod interferencija304,
meĎusobni utjecaj, uplitanje, uzajamni utjecaj ili samo utjecaj. Naziv kaznenog djela
Utjecaj na rad računalnog sustava odgovarao bi i konvencijskom opisu kaznenog
djela.
Ometanje računalnog sustava navedeno je u preporuci broj (89) 9 kao
računalna sabotaţa. Aktivnost moţe biti usmjerena na bilo koju komponentu
informacijskog sustava. Odredba ima za cilj kriminalizirati namjerno ometanje
računala, uključujući telekomunikacijske objekte korištenjem podataka koji utječu na
rad računala ili podataka. Zaštićeni pravni interes je interes operatora, korisnika
računala i telekomunikacijskih sustava da računala i telekomunikacijski sustavi
ispravno funkcioniraju. Tekst Konvencije oblikovan je na neutralan način.305
Odredbom članka 5. Konvencije inkriminirano je neovlašteno sprječavanje
rada računalnog sustava oštećenjem, prijenosom, brisanjem, kvarenjem ili
potiskivanjem (supressing) računalnih podataka.
Izraz sprječavanje (hindering) odnosi se na radnje koje ometaju pravilan rad
računala. Sprječavanje mora biti ozbiljno kako bi dovelo do kaznenih sankcija. Svaka
stranka će odrediti kriterije koji moraju biti ispunjeni da bi se sprječavanje smatralo
ozbiljnim. Na primjer, stranke mogu zahtijevati minimalni iznos štete koja mora
nastati da bi se sprječavanje smatralo ozbiljnim. Autori teksta Konvencije smatrali su
kao "ozbiljno" slanje podataka u sustavu u takvom obliku, veličini ili frekvenciji koji
za vlasnika računalnog sustava ili davatelja usluga ima značajan štetan utjecaj na
korištenje računalnog sustava u okviru njegovih tehničkih mogućnosti, ili za
304
Interferencija lat (inter ...+ fero – nosim) fiz. uzajamno pojačavanje ili oslabljivanje valova (zvučnih,
svjetlosnih, električnih) pri njihovu sudaranju; interferencija svjetlosti dokazuje njenu valovitost; 2.
smetnje u radijskim ili televizijskim emisijama (miješanjem s emisijama drugih stanica). Klaić, B.,
Rječnik stranih riječi, Nakladni zavod MH, Zagreb, 1979., str. 600.
305
181
komunikaciju s drugim računalom (primjerice, putem programa koji generira
"uskraćivanje usluga"), napadom malicioznim programima kao što su virusi koji
mogu onemogućiti ili usporiti rad računala ili programa koji šalje ogromne količine
elektroničke pošte primatelju s ciljem blokiranja komunikacijskih funkcija
računala.306
Zajedničke aktivnosti u svezi dizanja mreţe, odnosno zajedničke operativne
ili komercijalne aktivnosti su opravdane. To uključuje, na primjer, ispitivanja
sigurnosti računala ili njegove zaštite, odobrene od vlasnika ili operatera ili
nadogradnja prethodno instaliranog programa.307 Stoga se takvo ponašanje ne moţe
kriminalizirati čak i ako to ozbiljno ometa rad računalnog sustava.308
Slanje neţeljene elektronske pošte u komercijalne ili druge svrhe moţe
primateljima uzrokovati neprilike, posebno kad se takve poruke šalju u velikim
količinama ili velikom frekvencijom (spam, mail bombing). Prema mišljenju autora
teksta Konvencije, kriminalizirati bi trebalo slučajeve namjernog i ozbiljnog ometanja
komunikacija. Stranke mogu ometanje sankcionirati prekršajno ili na drugi način.
Tekst ostavlja strankama da odrede u kojoj mjeri računalo mora biti ometano,
djelomično ili potpuno, privremeno ili trajno, do mjere koja opravdava prekršajne ili
kaznene sankcije.309
Kazneno djelo ometanja rada računalnog sustava mora biti počinjeno s
namjerom. Počinitelj mora imati namjeru ozbiljno ometati rad računalnog sustava.310
Svaki napad na računalni sustav neizostavno predstavlja ometanje rada računalnog
sustava.
306
307
308
DDoS alati ispituju koliku količinu prometa jedno računalo ili računalna mreţa ili komunikacijski
kanal, moţe ili ne moţe podnijeti. DDoS se već duţe vrijeme koristi od strane profesionalnih
stručnjaka za sigurnost računalnih sustava kao sredstva za testiranje izdrţljivosti računalnih mreţa.
Prije nego što su zaţivjeli DDoS alati, postojali su komercijalni alati koji su mogli pokretati takozvano
distributivno preplavljivanje paketima. Bača, 2004. str. 35.
309
310
182
Implementacija odredbi članka 4. i 5. Konvencije u Kazneni zakon izvršeno je

obrnutim redoslijedom. Članak 4. Konvencije propisuje kazneno djelo "ometanje
podataka", a članak 5. Konvencije propisuje kazneno djelo "ometanje sustava".
Člankom 223. stavak 2. propisuje se kazneno djelo "ometanje sustava", a stavak 3.
propisuje kazneno djelo "ometanje podataka". Razlika izmeĎu dva navedena kaznena
djela Konvencije je samo u dva modaliteta kojim je moguće počiniti kazneno djelo
"ometanje sustava" – prenošenjem i unošenjem. Ostali modaliteti počinjenja kaznenog
djela su identični: oštećivanje, brisanje, kvarenje, mijenjanje ili činjenje
neuporabljivim računalnih podataka. Logični slijed bio bi identičan slijedu odredbi o
kaznenim djelima u Konvenciji. MeĎutim, slijed kaznenih djela u odredbama
Kaznenog zakona nije trebao biti prepreka za potpunu implementaciju odredbi članka
5. Konvencije u odredbe članka 223. stavak 2. Kaznenog zakona.
Odredbom članka 223. stavak 2. Kaznenog zakona inkriminirano je namjerno
onemogućavanje ili oteţavanje rada ili korištenje računalnih podataka ili programa,
računalnog sustava ili računalne komunikacije. Za počinjenje kaznenog djela
propisana je novčana kazna ili kazna zatvora do tri godine.
Implementacijom odredbi Konvencije nije definiran termin "ozbiljno
neovlašteno sprječavanje funkcioniranja računalnog sustava" niti su odredbama
Kaznenog zakona propisani modaliteti sprječavanja funkcioniranja računalnog sustava
unošenjem, prenošenjem, oštećivanjem, brisanjem, kvarenjem, mijenjanjem ili
činjenjem neuporabljivim računalnih podataka. Termin sprječavanje označava svako
ponašanje koje ometa ispravno funkcioniranje i uporabu informacijskog sustava
unošenjem, prenošenjem, oštećivanjem, brisanjem, kvarenjem, mijenjanjem ili
činjenjem neuporabljivim računalnih podataka.
Implementacije odredbi Konvencije u odredbu članka 233. stavak 2. je samo
djelomična. Inkriminirano je namjerno onemogućavanje ili oteţavanje rada ili
korištenja računalnog sustava. Iako odredbe Konvencije eksplicitno propisuju način
izvršenja kaznenog djela, alternativno danom uporabom računalnih podataka i
djelovanjem na računalne podatke, te odredbe nisu unesene u odredbe članka 223.
stavak 2. Kaznenog zakona.
183
U odnosu na odredbe Konvencije, inkriminacija je proširena i na namjerno
onemogućavanje ili oteţavanje rada ili korištenja računalnih podataka ili programa ili
računalne komunikacije.
8.2. Kazneno djelo ometanja sustava u poredbenom pravu
Manipuliranjem računalnom opremom i programima mogu biti uzrokovane

znatne štete. Kazneno djelo oštećenja ili uništenja više nije dovoljno. Odredbe §303
njemačkog kaznenog zakona odnose se na imovinu, ali ne i na podatke. Zakonodavac
je stoga u WIKG propisao kaznena djela zaštite od ometanja rada računalnih sustava
kako bi bili na raspolaganju gospodarstvu i administraciji. Počinitelj kaznenog djela iz
§ 303b njemačkog kaznenog zakona ne moţe biti osoba koja ometa vlastiti računalni
sustav. Operater centra za obradu podataka moţe biti počinitelj kaznenog djela u
smislu § 303b njemačkog kaznenog zakona. Počinjenje § 303b njemačkog kaznenog
zakona mora dovesti do poremećaja obrade podataka na način da značajno utječe na
nesmetano funkcioniranje obrade podataka. Potpuni prekid rada računalnog sustava je
bez sumnje značajno utjecanje na nesmetan rad računalnog sustava.
Štete na hardveru kao što su na primjer nefunkcioniranja pojedinih funkcija ili
ureĎaja (monitori, pisači) redovito bi trebali dovesti do poremećaja rada računala, ali
računalo i dalje moţe funkcionirati. Isto vrijedi i za znatno smanjenje brzine računala
ili neizvršavanje pojedinih programa ili aplikacije, kao posljedica učinka virusa.
Najviše je poteškoća u klasifikaciji pripreme neovlaštenog utjecaja na ishod obrade
podataka. Odredba se odnosi na utjecaj na rezultat neodreĎenog broja operacija
obrade podataka, a ne na pojedinačne operacije obrade podataka. Utjecaj na ishod
pojedinačne obrade podataka pokriven je § 263a njemačkog kaznenog zakona.
Ometanje se stoga moţe kvalificirati kao kazneno djelo ako utječe na promjene
programa ili promjene podataka u velikom broju (pluralnosti) ili čak svih zapisa ili
podataka. Kazneno djelo dakle postoji kad je riječ o promjenama u obračunu plaće
cijele kompanije koje rezultiraju netočnim izračunima plaća, obračunima poreza na
184
plaće ili isplate plaće fiktivnim zaposlenicima.311 Utjecaj na ishod obrade podataka
obračuna plaće jednog djelatnika koje rezultira protupravnim pribavljanjem
imovinske koristi za djelatnika ili kompaniju pokriveno je kaznenim djelom računalne
prijevare.
Radnje iz § 303b njemačkog kaznenog zakona moraju dovesti do poremećaja

obrade podataka uz uvjet da značajno utječu na nesmetano funkcioniranje obrade
podataka. Ozbiljne smetnje moraju imati veliki značaj (vaţnost) za drugu osobu.
Odredba njemačkog Kaznenog zakona ne navodi da ometanje funkcioniranja sustava
mora biti ozbiljno. To omogućuje sudu da uzme u obzir ne samo objektivni element
ozbiljnog ometanja, nego i da procjeni da li je ovaj čin od velikog značaja (vaţnosti)
za drugoga.
Kazneno djelo ometanja obrade podataka iz § 303b stavak 1. točka 1.
njemačkog kaznenog zakona moguće je počiniti neovlaštenim uništavanjem,
ugnjetavanjem (supresijom), deaktivacijom ili izmjenom računalnih podataka
(definiranih odredbom § 202a stavak 2. njemačkog kaznenog zakona) odnosno
počinjenjem kaznenog djela iz § 303a stavak 1. njemačkog kaznenog zakona, s
namjerom utjecaja na proces obrade podataka koja je od velikog značaja (vaţnosti) za
drugu osobu. Odredba § 303b stavak l. točka 2. njemačkog kaznenog zakona
propisuje napade na računalo ili disk odnosno hardver, unošenjem ili prijenosom
računalnih podataka s namjerom uzrokovanja štete za drugoga. Treći oblik kaznenog
djela obuhvaća uništenje, oštećenje, činjenje nedostupnim micanjem (removing),
mijenjanjem (altering) podatka koji se obraĎuju ili nositelja podataka. Ona pokriva
sve pojedine komponente, zaslon, pogon medija za pohranu podataka, prijenos
podataka u središnji disk sa danas sve popularnijih medija za pohranu podataka kao
što su floppy disk, magnetna traka ili CD-ROM. Pojedinac moţe uništiti ili oštetiti
kao što je propisano u § 303 njemačkog kaznenog zakona – hardver (usporedivo s
člankom 222. Kaznenog zakona, uništenje ili oštećenje tuĎe stvari). Objekt je
neuporabljiv ako je uklonjen ili ozbiljno oštećen. U kontekstu promjene – utjecaj na
različita stanja hardvera je oštećenje koje je u okviru ovog alternativnog načina
počinjenja kaznenog djela teško zamisliti.
311
Hnadbuch, 769.
185
Inkriminacija prema § 303b stavak 2. obuhvaća i obradu podataka od presudne
vaţnosti za gospodarsko poslovanje, ekonomske odnose ili javnu vlast. Kvalificirani
oblik obuhvaća obradu podataka od presudne vaţnosti za gospodarsko poslovanje,
ekonomske odnose ili javnu vlast, ako je djelom prouzročen značajan financijski
gubitak, ako su djela počinjena na komercijalnoj osnovi ili u sastavu grupe čija je
svrha počinjenje kaznenih djela ometanja računalnih sustava (računalne sabotaţe) i
djela kojim se ugroţava opskrba stanovništva vitalnim dobrima ili uslugama ili
nacionalne sigurnosti, propisan je odredbom §303b. stavak 4. njemačkog kaznenog
zakona. Odredbom § 303b stavak 5. propisuje se primjena odredbi § 202c njemačkog
kaznenog zakona (izrada, pribavljanje za sebe ili drugoga, prodaja, činjenje drugom
dostupnih zaporki i drugih sigurnosnih kodova za pristup računalnim podacima ili
računalnih programa stvorenih ili prilagoĎenih za činjenje kaznenih djela).
Provedba ometanja računala zahtijeva subjektivno postojanje najmanje
neizravne namjere koja se odnosi na sve kriterije. Počinitelju moraju biti poznate sve
relevantne okolnosti koje mogu utjecati na obradu podataka. S obzirom na prirodu
kaznenog djela, kvalifikacija § 303b njemačkog kaznenog zakona, stavak 1. točka 1.
obuhvaća osnovne elemente § 303a stavak 1. njemačkog kaznenog zakona (brisanje
potiskivanje, činjenje neuporabljivima ili izmjena računalnih podataka). Osim toga
redovit je stjecaj s drugim kaznenim djelima, osobito s § 303 (oštećenje tuĎe stvari)
ili § 263a (računalna prijevara), § 269 (krivotvorenje podataka koji sluţe kao dokaz)
osim ako se šteta ne odnosi na ometanje sustava iz § 303b njemačkog kaznenog
zakona. Istraţivanje oštećenja hardvera računalnog sustava i njegovih individualnih
komponenti, u pravilu ne predstavlja poteškoće. Glavni problem je utvrĎivanje uzroka
promjene podataka. Sami zaključci o promjeni računalnog programa temelje se na
prethodnim sigurnosnim kopijama i usporedbi starih i novih podataka ili zapisa o
promjenama podataka. To zahtijeva posebne računalne vještine, a moţe dovesti do
teškoća tijekom kaznenog postupka. U pozadini povećanja uporabe umreţenih
računalnih sustava, još uvijek je teško dati odreĎene spoznaje o podrijetlu ometanja
programa preko mreţe, tako da je teško utvrditi počinitelja.312
U.S.C inkriminira neovlaštene aktivnosti namjernog prijenosa komadi,
programa, informacija ili kodova radi prouzročenja štete § 1030 (a)(5)(A)(i) i
312
Handbuch, 770-771.
186
neovlaštenog pristupa računalnom sustavu i nenamjerno prouzročenje štete § 1030
(a)(5) (A)(ii) i (iii).
Slovensko kazneno pravo sankcionira ometanje prijenosa podataka i
djelovanje informacijskog sistema.313
8.3. Kazneno djelo ometanje računalnog sustava u Kaznenom zakonu
Radnja izvršenja kaznenog djela ometanja računalnog sustava iz članka 223.

stavak 2. Kaznenog zakona nije odreĎena, a odnosi se na onemogućavanje ili
oteţavanje rada ili korištenja računalnih podataka, programa, računalnog sustava ili
računalne komunikacije. Radnja počinjenja obuhvaćala bi sve oblike "računalne
sabotaţe" uključujući i neovlaštenu manipulaciju komponentama računalnog sustava
kao što su periferne jedinice (tipkovnica, zaslon, štampač, prijenos podataka prema
računalnoj mreţi), i druge komponente računalnog sustava (tvrdi disk, oštećenje
komponenti izazvanih vanjskim djelovanjem ili manipulacijama izvorima napajanja
za računalni sustav). U ovom se dijelu odredba nepotrebno preklapa s odredbom
članka 222. Kaznenog zakona – uništenje i oštećenje tuĎe stvari. Odredba članka 223.
stavak 2. treba biti lex specialis u odnosu na odredbe članka 222. i pokrivati oštećenja
računalnog sustava koje nisu obuhvaćene odredbama članka 222. Kaznenog zakona.
Djelo mora biti počinjeno s namjerom i počinitelj mora imati namjeru ometati
rad računalnog sustava. Niti odredbe Zakona o telekomunikacijama niti odredbe
Kaznenog zakona ne definiraju u kojoj mjeri računalo mora biti ometano i trajanje
ometanja da bi ometanje računala ili računalnog sustava bilo sankcionirano kao
prekršaj ili kao kazneno djelo. Odredba ne propisuje objektivne okolnosti i posljedice
počinjenja kaznenog djela. Isto tako ne propisuje se niti da utjecaj na tijek obrade
podataka koji ima veliku vaţnost za drugog. Termin "s ciljem" ne odgovara načinu
izraţavanja namjere u Kaznenom zakonu, stoga bi termin "s ciljem" trebalo izostaviti
i propisati "Tko s namjerom...."). Subjektivni element mora obuhvaćati namjeru da se
313
Kdor podatke v informacijskem sistemu neupravično uporabi, spremeni, preslika, prenaša, uniči ali
v informacijski sistem neupravično vnese kašen podatek, ovira prenos podatkov ali delovanje
informacijskega sistema, se kaznuje za zaporom do dveh let. Članak 221. stavak 2. Kazenskog
zakonika
187
slanjem velikih količina elektroničke pošte, provoĎenjem DoS ili DDoS napada ili
malicioznih programa ometa normalan rad računalnog sustava. Naručitelj DoS ili
DDoS napada ili slanja velikih količina neţeljene elektroničke pošte u komercijalne
svrhe, trebao bi odgovarati kao poticatelj ukoliko su ispunjeni uvjeti odredbe članka
37. Kaznenog zakona.
Samo slanje velike količine elektroničke pošte, pri čemu je počinitelj znao ili
mogao znati da će dovesti do ometanja rada računalnog sustava, neće biti kaţnjivo.
Takvo ponašanje počinitelja moguće je podvesti pod odredbe prekršaja prema Zakonu
o elektroničkim komunikacijama. Kriterij za razgraničenje prekršaja i kaznenog djela
nije definiran. Široka definicija ometanja računala ili računalnog sustava omogućava
preširoku primjenu prekršajnih i kaznenih odredbi.
Ometanje telekomunikacijskih sustava uključujući i računalne sustave

uporabom elektroničke pošte, sa ili bez ljudskog posredovanja u svrhu izravne
promidţbe dopušteno je samo uz prethodno pribavljenu suglasnost korisnika
usluga.314 Postupanje protivno ovim odredbama propisano je kao prekršaj. Za prekršaj
se pored novčane kazne za odgovorne osobe u pravnoj osobi i pravne osobe moţe
izreći i zaštitna mjera oduzimanje računalne i/ili druge tehničke opreme.315 Korištenje
elektroničke pošte u svrhu slanja netraţenog komercijalnog priopćenja (neţeljenog
telekomunikacijskog priopćenja) dopušteno je samo uz prethodni pristanak osobe
kojoj je takva vrsta priopćenja namijenjena u skladu sa Zakonom o
telekomunikacijama.316 Postupanje suprotno ovoj odredbi sankcionirano je kao
prekršaj.317 Neţeljena elektronička pošta, uključujući i komercijalne poruke (SPAM),
mogu ometati rad računala iako, u pravilu, ne oštećuju računalo ni računalni sustav.
Dakle, citiranim zakonima expressis verbis je zabranjen SPAM, iako nije propisana
niti kvalitativna niti kvantitativna narav količine i frekvencije netraţenih elektroničkih
poruka. Situacija nije odreĎenija ukoliko SPAM ometa rad računalnog sustava
drţavne vlasti, javne ustanove ili trgovačkog društva od posebnog javnog interesa ili
je prouzročena znatna šteta (kad visina odreĎena pojmom znatna šteta bude
definirana).
314
Članak 111. stavak 1. Zakona o telekomunikacijama, NN 122/03., 158/03. i 60/04.
315
Članak 116. stavak 1. točka 42. i stavak 5. Zakona o telekomunikacijama, NN 122/03., 158/03. i
60/04
316
Članak 8. Zakona o elektroničkoj trgovini, NN 173/03.
317
Članak 23. stavak 1. točka 2. Zakona o elektroničkoj trgovini, NN 173/03.
188
Razvoj virtualnih društvenih mreţa dovodi do razvoja novih komunikacijskih
obrazaca koji bi u okviru virtualne društvene mreţe trebali jamčiti sigurnu i
jednostavnu komunikaciju. Zlouporaba komunikacija unutar virtualne društvene
mreţe slanjem velikih količina neţeljenih komercijalnih poruka kroz instant program
za poruke naziva se SpIM i u mnogim pogledima SpIM je sličan SPAM-u. SpIM
predstavlja posebno zlonamjernu klopku za korisnika koji nije sumnjičav jer je poruka
"od prijatelja", moţe sadrţavati linkove od uznemirujućih do potencijalno štetnih
shema. Kao i kod SPAM poruka, SpIM poruke mogu sadrţavati komercijalne poruke
za uklapanje malicioznih programa koji iskorištavaju ranjivost u programu poruka ili
koriste računalo kao "zombi" za pokretanje malicioznih napada na druga računala.318
Za zaštitu od neţeljene elektroničke pošte razvijeni su sustavi ograničavanje
frekvencije elektroničkih poruka.319
Ometanje računalnih podataka znači bilo koju radnju kojom se onemogućava
dostupnost računalnih podataka osobi koja ima pristup računalu, računalnoj mreţi ili
mediju na kojem su podaci pohranjeni.
Ometanje rada računala, računalnog sustava ili računalne mreţe provodi se
vrlo učinkovito uporabom malicioznih programa, posebno stvorenih i dizajniranih da
se mogu aktivirati i usporiti ili ozbiljno ometati rad računala ili računalnog sustava.
Računalni crv (worm) je maliciozni program koji se nakon aktiviranja u računalu ili
računalnom sustavu neprekidno umnoţava zagušujući tako promet na mreţi ili
zatrpavajući podacima tvrdi disk lokalnog računala sve do popunjavanja kapaciteta
tvrdog diska. Rad računala ili mreţe se usporava jer računalo ili mreţa obraĎuju velik
broj podataka nastalih umnaţanjem malicioznog programa tako da je obrada podataka
legitimnih korisnika računala ili mreţe usporena ili potpuno nemoguća. Računalni
crvi mogu u potpunosti onemogućiti rad računala, a njihovo uklanjanje zahtijeva
isključivanje računalnih sustava ili mreţa.320
318
Decker, C.: Note: cyber crime 2,0: An Argumnet to upadte the United Statec Criminal Code to
2008. str. 6-7.
319
Jedan od oblika zaštite protiv neţeljene elektroničke pošte je sustav izazov/odgovor testa. Sustav
postavlja ograničenja koja onemogućavaju računalno generiranje koda odgovora i zahtjeva unos
automatski generiranog koda „rukom“. Jedna od takovih zaštita poznata je pod imenom CAPTCHA
(Completely Automated Public Turing test to tell Computers and Humans). Osim što je unos koda
moguć jedino „rukom“, ispisivanje koda zahtijeva i odreĎeno vrijeme stoga je ograničena i frekvencija
neţeljenih elektroničkih poruka.
320
U siječnju 2003. godine tvrtka Verizon morala je platiti ugovornu kaznu Komisiji za javne usluge
drţave Maine (State of Maine, Public Utilities Commission) budući da tijekom mjeseca siječnja nije
pruţala usluge na
189
Trojanski konj je programska podrška koja je sačinjena ili izmijenjena da
pruţa neţeljene i zlonamjerne funkcije. Ono što se uobičajeno naziva Trojanskim
konjem u stvari je daljinski alat administratora (Remote Administration Tool),
odnosno straţnja vrata Trojanskog konja (Backdoor Trojan Horse) koji omogućuje da
se neopaţeno pristupi računalu s udaljenog mjesta na računalnoj mreţi.321 Trojanski
konj je obično sastavni dio nekog većeg i šireg programa. Ne umnaţa se kao crv, ne
inficira ostale programe, ali izvršava zadaće koje korisnik ne očekuje i ne ţeli. Osim
destruktivnog djelovanja na računalo ili računalni sustav, mijenjanja, brisanja
podataka i programa Trojanski konj se koristi za neovlašteno pribavljanje korisničkih
imena, zaporki i drugih podataka ili za neovlašteno preuzimanje kontrole i daljinsko
upravljanje računalom.322 Pored toga moţe se koristiti kao podloga za napade na
druga računala preko već osvojenog računala. Neke vrste Trojanskog konja (drţavni
trojanac, policeware) koriste se kao forenzički alati za daljinsko nadziranje i
pretraţivanje računala (Remote Forensic Software – RFS), kad su za to ostvarene
zakonske pretpostavke.
Jedan od oblika ometanja rada računalne mreţe su DoS (Denial of Service)
napadi ili uskraćivanje usluga. Tijekom napada uskraćivanjem usluga oteţan je ili
onemogućen pristup na odreĎena mreţna mjesta, odreĎenu Internet stranicu ili cijelu
mreţu. Ova ometanja su ograničenog učinka i trajanja, ali predstavljaju ozbiljan
problem pri osiguranju dostupnosti informacijskog sustava. Dostupnost znači da sve
unaprijed definirane računalne mogućnosti, sama računalna infrastruktura,
odreĎenoj razini standarda. Ta je tvrtka imala ugovor o koncesiji za pruţanje usluga pristupa internetu i
audio telefonije putem interneta za drţavu Maine. Verizon je traţio da im predviĎena obveza bude
umanjena budući da je pad razine usluga nastao zbog prilika koje su bile izvan njihove kontrole.
Naime, njihov je sustav napao računalni crv Slammer, te su bili prisiljeni isključiti svoje računalne
sustave na oko dvadeset i četiri sata dok nisu našli sva napadnuta mjesta i sanirali kvarove izazvane
računalnim crvom. Verizon nije mogao negirati postojanje ranijeg upozorenja proizvoĎača operativnog
sustava u svezi s nedostatcima njihova proizvoda i pruţenim mogućnostima kako bi se nedostatak
sanirao na vrijeme prije napada. Komisija za javne usluge procijenila je kako je reakcija Verizona
nakon utvrĎenog napada bila valjana i osnovano je računalni sustav isključen, budući da je u danim
uvjetima to bila najbolja moguća obrana od širenja napada i saniranja štete, ali ipak su bili odgovorni
budući da prije samog napada nisu bili adekvatno pripremljeni na njega. Dulčić, K., Oblici štete od
računalnih virusa i odgovornost za štetu, Zbornik Pravnog fakulteta Sveučilišta u Rijeci, (1991) vol. 28.
broj 1, str. 213.
321
Bača, 107.
322
Trojanski konj Back Office u stanju je izvršiti slijedeće akcije: pronalazi i šalje ime računala, ime
korisnika informacije o sustavu, dijeli selektirane diskove, izlistava sadrţaj diska ili traţi zadanu
datoteku, šalje/prima datoteke, kreira/briše direktorije, briše trenutnog korisnika, zaustavlja rad
računala, nabraja i šalje aktivne procese, nabraja i spaja se na računalne mreţe, zaustavlja zadane
procese, pronalazi i šalje šifre, prikazuje okvire s porukama, otvara i preusmjerava TCP/IP veze,
podrţava HTTP protokole i simulira Web posluţitelja, izvodi zvučne datoteke, prisluškuje tipkovnicu,
sprema i šalje podatke prilikom prijave korisnika.- Bača. 2004. 108-109.
190
programska podrška i mogućnosti uporabe moraju biti na raspolaganju korisniku.
Netko tko pokušava onemogućiti ili usporiti davanje tih usluga čini djelo poznato pod
nazivom uskraćivanje usluga.
DoS napad treba razlikovati od legitimnih situacija povećanog interesa za
odreĎenu internet stranicu, kada velik broj legitimnih korisnika istovremeno, zbog
aktualnosti, ţeli pristupiti serveru i ostvariti pristup podacima na serveru. Moţemo se
prisjetiti tih situacija u vrijeme kad je objavljena internetska stranica za pregledavanje
zemljišnih knjiga ili registar branitelja. Da bi se mogao razlikovati legitimni povećani
interes za odreĎenu internet stranicu od DoS napada prati se broj "SYN flag" koji na
server dolaze s jednog računala. Da bi se izbjeglo detektiranje DoS napada, razvijeni
su štetni programi (u pravilu Trojanski konji) koji omogućuju upravljanje tuĎim
računalima, bez znanja korisnika računala i istovremeni DoS napad s više računala.
Istovremeni DoS napad s više računala nazvan je DDoS.323 Distributivno
(raspodijeljeno) uskraćivanje usluga, DDoS napadima324 uskraćuje se usluga legalnim
i ovlaštenim korisnicima koju oni primaju od davatelja Internet usluga, u prvom redu
pristup Internetu i pruţanju informacija putem Interneta. DDoS napadi mogu biti
destruktivni napadi usmjereni na brisanje podataka koji se nalaze na tvrdom disku
servera, pretrpavanje prostora na tvrdom disku servera i preopterećivanje procesora
servera. DDoS, kao i bilo koji distributivni koncept pokreće odreĎeni postupak ili
proceduru s nekoliko računala, šalje smislene ili besmislene pakete, pri čemu količina
tih paketa previše velika da bi ih računalna mreţa (odnosno server) mogao primiti i
obraditi, stoga je jedina šteta koja nastaje ovom vrstom napada onemogućavanje
legalnih korisnika da koriste usluge i legalnih davatelja usluga da nude svoje
usluge.325 Napadi za onemogućavanje usluge mogu se slikovito opisati kao "kada se
u trgovinu pošalju stotine ljudi koji svojim upitima preopterete zaposlenike u trgovini
te na taj način oni ne mogu opsluţivati prave klijente. Vremenom nastane takva guţva
323
Pikney, K. R.: Putting the Blame is due: Software Manufacturer and Customer Liability for
Security, Albany Law Journal of Science&Technology, vol. 13. (2002.-2003.), br. 1 (2002) str. 57-60.
324
Index.hr ponovno pod DDoS napadom U utorak, 22. rujna u 10 sati ujutro, započeo je napad na
web portal Index.hr, te je do pisanja ove vijesti još uvijek nedostupan. Na stranicama portala, za one
koji im mogu pristupiti, objavljena je sluţbena obavijest u kojoj se kaţe kako je DDoS napad u tijeku,
te se korisnici mole za strpljenje. Podsjetimo, Index.hr je bio napadnut i sredinom 2008. godine zajedno
s još nekoliko hrvatskih web portala (bloger.hr, monitor.hr, kao i neki portali u susjednoj BiH) kada je
web sjedište bilo nedostupno tijekom više sati, dok je u lipnju ove godine web sjedište bilo nedostupno
čak nekoliko dana uslijed DDoS napada. http://www.cert.hr/actualities.php?lang=hr 20.05.2010.
325
Bača, 35-42
191
u trgovini i ispred trgovine formira se dugi red u kojem stoje "laţni" klijenti zajedno s
pravim klijentima i na taj način je pravim klijentima uskraćen pristup usluzi.326
DDoS napadi omogućavaju napad na odreĎeni server odnosno odreĎenu
internet stranicu stoga su autori takvih napada prihvatili prodaju svojih usluga ili
sredstava za počinjenje napada.327
8.4. Kvalificirani oblik kaznenog djela ometanja sustava u Kaznenom zakonu
Kvalificirani oblik kaznenog djela ometanja računalnog sustava postojat će

ako je izvršeno ometanje računalnog sustava tijela drţavne vlasti, javne ustanove ili
trgovačkog društva od posebnog javnog interesa.
Drugi kvalifikatorni element se odnosi na posljedicu ometanja računalnog

sustava. Kazneni zakon ne definira u čemu se sastoji šteta. U.S.C. "štetu" definira kao
svako pogoršanje dostupnosti podataka, programa, sustava ili informacija. Termin
"gubitak" označava svaki razuman trošak za oštećenog, uključujući i cijenu odgovora
na napad, utvrĎivanje štete, restauracije ("restoring") odnosno obnavljanja podataka,
programa, sustava ili informacija u stanje u kojem su bili prije napada, i gubitak
prihoda ili druge posljedice nastale prekidom usluge.328 Smatramo da se šteta moţe na
usporediv način definirati i u Kaznenom zakonu.
DoS ili/i DDoS napadi, oteţavanje rada računalne mreţe ili dostupnosti
odreĎene Web stranice uzrokuju štetu za vlasnika stranice koja je napadnuta, vlasnike
računala i računalnih sustava koji su korišteni za napad i ostale korisnike servera.
Sama činjenica da je odreĎena mreţna stranica nedostupna, ruši ugled tvrtke koja
svoje usluge prodaje ili samo reklamira na taj način. Pored toga to rezultira
smanjenom, odnosno izgubljenom dobiti za razdoblje dok je usluga bila nedostupna i
326
Pikney, K. R.: Putting the Blame is due: Software Manufacturer and Customer Liability for
Security, Albany Law Journal of Science&Technology, vol. 13. (2002.-2003.), br. 1 (2002) str. 58
327
Odgovornima za štetu smatraju se ne samo autori štetnih računalnih programa nego i naručitelji
napada. U.S. v. Arabo, (D. NJ.) 25. kolovoz 2006., http://www.cybercrime.gov/araboSent.htm
328
U.S.C., § 1030 (e) (11)
192
umanjenom dobiti za buduće razdoblje kada opet postane dostupna. Pored izgubljene
dobiti za tvrtke čije se internetske stranice nalaze na istom napadnutom serveru, tu je i
šteta koju pretrpe druge osobe u vidu troška popravka i osposobljavanja zaraţenih
računala i rada informatičara koji moraju računala “očistiti” od štetnih programa koji
njima u radu, u pravilu, ne smetaju, ali izazivaju štetu drugima. Pravo na naknadu
štete imaju i oni prema kojima su usmjereni napadi i oni čiji se računalni sustavi
koriste. Odgovornima za štetu smatraju se ne samo autori štetnih računalnih programa
nego i naručitelji napada.329
Izračun štete od virusa u pravilu je problematičan, jer još uvijek ne postoje
ustaljene tarife radnog sata informatičara i nepouzdano je da li je utrošeni rad realan,
ili je pretjeran, ali to su sporedna pitanja koja će praksa zasigurno riješiti. U svakom
slučaju potrebno je vještačenje stručne osobe koja će točno utvrditi koja je šteta mogla
biti spriječena i isto tako koja je šteta nastala uslijed neadekvatnog pokušaja saniranja
štete. U drugom slučaju trebalo bi voditi računa o kojem se računalnom sustavu radi i
da li su odgovorne osobe morale biti adekvatno osposobljene kako bi mogle
procijeniti radi li se o mehaničkom kvaru na računalu, štetnom računalnom programu
ili jednostavnoj grešci operatera koji je dao pogrešan nalog. Ova pitanja bila bi
pojednostavljena kada bi i zakonodavac popratio odreĎenom regulativom u pogledu
obveze zapošljavanja stručnih osoba ili sklapanja ugovora o odrţavanju računalne
mreţe, barem za neke vitalne ustanove poput, primjerice, bolnica koje imaju
računalnu opremu, ali ne nuţno i stručnu osobu koja bi redovito odrţavala tu opremu.
Ponekad naknada štete nije dovoljna kako bi nadoknadila izgubljeno, pa bez obzira
što bi postojala odgovornost bolnice za tako nastalu štetu, bilo bi potrebno poduzeti
mjere kako bi se spriječio nastanak štete. Sudske prakse u vezi s naknadom izvan
ugovorne štete od računalnih virusa ima relativno malo s obzirom na količinu virusa i
štetu koju izazivaju.330
329
U slučaju U.S. v. Arabo voĎen kazneni postupak protiv naručitelja napada na internetske stranice
svojih konkurenata, koji je tu uslugu naknadio počinitelju slanjem dizajnerske sportske odjeće
prodajom koje se bavio. Obvezan je naknaditi štetu za izgubljenu dobit svojim konkurentima, iako sam
nije poduzeo štetne radnje, ali je autoru virusa, koji se hvalio kako je sposoban to učiniti, obećao
nagradu ukoliko učini nedostupnima internetske stranice njegova konkurenta. Unatoč tome što sam nije
učinio ništa, niti je bio sposoban to učiniti, svejedno je obvezan naknaditi štetu koju su pretrpjeli
njegovi konkurenti. Dulčić, K., Oblici štete od računalnih virusa i odgovornost za štetu, Zbornik
Pravnog fakulteta Sveučilišta u Rijeci, (1991) vol. 28. broj 1, str. 205.
330
Dulčić, K., Oblici štete od računalnih virusa i odgovornost za štetu, Zbornik Pravnog fakulteta
Sveučilišta u Rijeci, (1991) vol. 28. broj 1, str. 205.
193
Pitanje odreĎivanja visine štete posebno je sloţeno. Pojam znatne štete nije
definiran. Visina prouzročene štete propisana je neodreĎenim terminom znatna šteta.
NeodreĎena vrijednost kao obiljeţje kaznenog djela propisana je u Kaznenom zakonu
i sporednom zakonodavstvu.331 Iako pravna shvaćanja Vrhovnog suda navode da
zakonsko obiljeţje "znatna šteta" odnosno "znatno oštećenje" postoji kad vrijednost
prouzročene štete332 odnosno znatno oštećenje333 prelazi 30. 000,00 kn (trideset tisuća
kuna),334 odluke Vrhovnog suda ne obuhvaćaju i kazneno djelo Povrede tajnosti,
cjelovitosti i dostupnosti računalnih podataka, programa ili sustava iz članka 223.
stavak 5., stoga nije moguće odrediti novčani iznos koji bi odgovarao odredbi "ili je
prouzročena znatna šteta".
Iz konteksta odredbe proizlazi da prouzročenje štete drugome nije

obuhvaćeno izravnom namjerom počinitelja. Prouzročenje štete nije primarna namjera
počinitelja. Smatramo da je dostatno da prouzročenje štete bude počinjeno s
neizravnom namjerom.
8.5. Pokušaj
Pokušaj kaznenog djela iz članka 223. stavak 2. je, prema odredbi članka 223.
stavak 8. kaţnjiv. Pokušaj kaznenog djela iz članka 223. stavak. 2. u vezi stavka 5. je
kaţnjiv zbog visine posebnog maksimuma propisane kazne.
331
Ukupno 47 odredbi posebnog dijela Kaznenog zakona. Maršavelski, A., NeodreĎene ili odreĎene
vrijednosti u kaznenom pravu., Hrvatski ljetopis za kazneno pravo i praksu, Zagreb, vol. 16, broj
1/2009. str. 139-145.
332
Članak 326. stavak 2. i članak 337. stavak 2. Kaznenog zakona
333
Članak 252. stavak 2. kaznenog zakona
334
Naputak Vrhovnog suda Republike Hrvatske od 27. studenog 1997. godine broj Su 726-IV/97.
(zakonska obiljeţja razne vrijednosne količine)
194
8.6. Kazneno djelo ometanja računalnog sustava prema Prijedlogu kaznenog
zakona
Odredba članka 265. Prijedloga kaznenog zakona identična je odredbi članka

223. stavak 2. Kaznenog zakona i u odnosu na odredbu je primjenjiv komentar na
odredbu članka 223. stavak 2. Kaznenog zakona.
Kvalificirani oblik kaznenog djela iz članka 271. stavak 1. Prijedloga

kaznenog zakona, osim što je dodatno inkriminiran i počinjenje kaznenog djela u
odnosu na računalne sustave i računalne podatke tijela jedinica lokalne ili područne
(regionalne) samouprave, identičan je kvalificiranom obliku kaznenog djela u članku
223. stavak 5. Kaznenog zakona. Pored navedenog, kao kvalifikatorna okolnost
propisano je počinjenje kaznenog djela prikrivanjem stvarnog identiteta i kojim je
oštećen stvarni vlasnik identiteta.
U odnosu na odredbe Kaznenog zakona posebno teške okolnosti počinjenja

kaznenog djela predstavlja počinjenje kaznenog djela sredstvom namijenjenim za
izvršenje napada na veći broj računalnih sustava ili je prouzročena znatna materijalna
šteta.
Za sve kvalificirane oblike počinjenja kaznenog djela propisano je kaţnjavanje
za pokušaj prema kriteriju propisane kazne i na sve kvalificirane oblike primjenjive su
odredbe članka 325. Prijedloga kaznenog zakona – počinjenje kaznenog djela u
sastavu zločinačkog udruţenja.
Odredbom članka 265. stavak 2. propisano je kaţnjavanje i za pokušaj.
Pokušaj kvalificiranih oblika kaznenog djela propisanih člankom 271. kaţnjiv je
prema kriteriju visine propisane kazne.
8.7. Prijedlog kaznenog djelo ometanja računalnog sustava
Kazneno djelo ometanja računalnog sustava moţe se razvrstati u kaznena djela

kojima se na neki način neovlašteno, protivno odredbama zakona, umanjuje nečija
imovina. Način umanjenja nečije imovine sastoji se od onemogućavanja korištenja
195
sustava za obradu podataka u opsegu koji osiguravaju tehničke karakteristike
pojedinih komponenti sustava za obradu podataka i sustava za obradu podataka u
cjelini, umanjenje imovine s osnova neostvarene očekivane imovinske koristi koje
proizlaze iz uporabe informacijske i komunikacijske tehnologije u komercijalne svrhe
(izgubljena dobit), gubitak imovine zbog privremene nemogućnosti korištenja sustava
za obradu podataka, reinstaliranja operativnog sustava i restitucija računalnih
podataka i računalnih programa, te gubitak uzrokovan gubitkom ugleda u poslovnom
svijetu. Iz navedenih razloga predlaţemo propisivanje kaznenog djela u Glavi
sedamnaestoj (XVII.) – Kaznena djela protiv imovine, alternativno, obzirom da je u
tijeku izrada novoga kaznenog zakona u Glavi dvadestitrećoj – Kaznena djela protiv
imovine Prijedloga kaznenog zakona.
Ometanje rada sustava za obradu podataka
Članak 223.
1. Tko s namjerom onemogućavanja ili oteţavanja rada sustava za obradu

podataka unese, prenosi, ošteti, briše, kvari, mijenja ili čini neuporabljivim
računalne podatke ili programe,
kaznit će se kaznom zatvora od tri mjeseca do pet godina,
2. Ako je kazneno djelo iz stavka 1. ovoga članka počinjeno u odnosu na sustav

za obradu podataka tijela drţavne vlasti, javnih ustanova ili trgovačkih
društava od posebnog javnog interesa ili je prouzročena znatna šteta,
kaznit će se kaznom zatvora od jedne do osam godina.
3. Tko neovlašteno nabavlja za sebe ili drugoga, prodaje, raspačava ili čini
drugome dostupnim korisnička imena, zaporke ili sigurnosne kodove i
računalne programe za pristup računalnim podacima,
4. Korisnička imena, zaporke, sigurnosni kodovi i računalni programi koji su

namijenjeni počinjenju kaznenog djela ili su uporabljeni za počinjenje
kaznenog djela iz stavka 1. i 2. ovoga članka oduzet će se i uništiti.
5. Kazneni postupak za kazneno djelo iz stavka 1. ovoga članka pokreće se

povodom prijedloga, osim u slučaju kad je kazneno djelo počinjeno prema
196
računalnim podacima drţavnog tijela, javne ustanove ili trgovačkog društva
od posebnog javnog interesa.
Odredba bi bila potpuna implementacija članka 5. Konvencije. Radnja

počinjenja kaznenog djela eksplicitno je odreĎena. Inkriminira neovlaštenu uporabu
računalnih podataka ili programa radi ometanja rada sustava za obradu podataka.
Naime, svrha ove odredbe nije propisivanje kaznenog djela koji bi bilo sankcionirano
bilo kakvo ometanje ili oteţavanje rada i korištenja sustava za obradu podataka. Rad
sustava za obradu podataka mora biti ometan unosom, prijenosom, oštećenjem,
brisanjem, mijenjanjem ili činjenjem neuporabljivim računalnih podatka ili programa
s namjerom da se onemogući normalno funkcioniranje sustava za obradu podataka.
Ometanja rada računala koja bi bila uzrokovana oštećenjem fizičkih komponenti
(hardvera), infrastrukture, komunikacijske mreţe ili dijelova komunikacijske mreţe,
energetske mreţe za napajanje sustava, obuhvaćena su odredbama kojim se
sankcionira oštećenje ili uništenje tuĎe stvari. Djelovanjem računalnih podataka i
programa, ne dolazi do fizičkog oštećenja sustava za obradu podataka. Uklanjanjem
malicioznih deformacija računalnih podataka ili programa ili onemogućavanjem rada i
dostupnosti DDoS napadom ili SPAM napadom, sustav za obradu podataka normalno
funkcionira jer su uklonjeni uzroci oteţanog rada sustava, bez intervencije ili zamjene
hardvera. Ovako definirana odredba u potpunosti isključuje preklapanja s odredbom
Kazneno djelo moguće je počiniti s izravnom namjerom. Skloni smo stajalištu
njemačkog kaznenog prava da bi za kaznenu odgovornost trebala bila dostatna i
neizravna namjera. Na taj način, odredbom članka 223. ne bi bile obuhvaćena
ponašanja koja su posljedica nehaja i incidenta.
Propisana kazna za kazneno djelo iz članka 223. stavak 1. odgovara prirodi
kaznenog djela i izazivanje opasnosti za ispravno funkcioniranje sustava za obradu
podataka. Nerijetko izaziva visoke troškove reinstaliranja sistemskih i operativnih
programa sustava za obradu podataka koje nije moguće u potpunosti specificirati i
naknadno postaviti imovinsko pravni zahtjev za naknadu štete.
Kvalificirani oblik kaznenog djela, kao i u odredbi članka 223. stavak 5.
Kaznenog zakona odnosi se na sustava za obradu podataka tijela drţavne vlasti, javne
197
ustanove ili trgovačkog društva od posebnog javnog interesa odnosno kritičnu
informacijsku infrastrukturu.
Bez obzira na to da li je riječ o pojedinačnim računalima koja nisu obuhvaćena

kvalifikatornim oblikom kaznenog djela, ostaje otvoreno pitanje razlikovanja
kaznenopravne zaštite pojedinačnog računala, računalnog sustava koji obuhvaća
odrediv broj pojedinačnih računala, sustava za obradu podataka koji obuhvaća
neodrediv broj pojedinačnih računala ili odrediv dio virtualnog prostora na računalnoj
mreţi (internet stranice odreĎenih sadrţaja). Posljedice ometanja rada pojedinačnog
računala, odredivog broja računala, neodredivog broja računala ili dijela virtualnog
prostora na računalnoj mreţi nisu usporedive. Definiranje ili kaznenopravna zaštita
svake od navedenih skupina, ali i nekih od skupina koje nisu navedene, rezultiralo bi
gomilanjem definicija od kojih bi neke, zbog tehnološkog razvoja informacijske
tehnologije već u vrijeme donošenja zakona bile zastarjele.
Opseg ometanja rada sustava za obradu podataka definiran je opsegom

propisane kazne na način da se posebno definiraju sustava za obradu podataka koji
uţivaju pojačanu kaznenopravnu zaštitu prema njihovoj osnovnoj namjeni
(informacijski sustavi kritične informacijske infrastrukture) i prema opsegu ometanja
rada sustava za obradu podataka (broj ometanih pojedinačnih informacijskih sustava
ili opsegom ometanog dijela virtualnog prostora na računalnoj mreţi). Ovaj pristup
podrazumijeva propisivanje dovoljnog raspona propisanih kazni koje bi pokrivale
ometanje pojedinog informacijskog sustava i ometanje rada kritične informacijske
infrastrukture u mjeri koja je usporediva s fizičkim uništenjem dijela realne
infrastrukture. Odredbe Kaznenog zakona, de lege lata, to ne osiguravaju. Raspon
propisane kazne, novčana kazna ili kazna zatvora do tri godine nije dostatna da bi
pokrivala i kaznena djela ometanja rada sustava za obradu podataka koja bi bila
ekvivalent fizičkom uništenju sustava za obradu podataka počinjenom terorističkim
metodama.335
335
Članak 179. stavak 1. Tko s ciljem izazivanja ozbiljne zastrašenosti pučanstva, prisiljavanja
Republike Hrvatske, strane drţave ili meĎunarodne organizacije da što učini, ne učini ili ozbiljnog
ugroţavanja ili uništenja temeljnih ustavnih vrednota, političkih i društvenih vrijednosti, ustavnog
ustrojstva drţavne vlasti i pravnih osoba s javnim ovlastima, Republike Hrvatske, strane drţave ili
meĎunarodne organizacije počini jedno od sljedećih djela: ...... c) uništenje drţavnih ili javnih objekata,
prometnog sustava, infrastrukture uključujući i informacijske sustave, fiksne platforme u
epikontinentalnom pojasu, općeg dobra ili privatne imovine koje moţe prouzročiti ugroţavanje ţivota
ljudi ili znatnu gospodarsku štetu.
198
Obzirom na opasnosti i posljedice koje mogu biti izazvane počinjenjem
kaznenog djela, a koje usporedivo s fizičkim uništenjem ili nekog od objekata od
posebne vaţnosti za javnu i nacionalnu sigurnost kao i za ekonomsku snagu zemlje,
predlaţe s propisivanje relativno visoke kazne zatvora (za usporedbu, njemački
kazneni zakon za navedeno kazneno djelo propisuje kaznu zatvora od šest mjeseci do
deset godina).
Visina materijalne štete prouzročene počinjenjem kaznenog djela iz članka
223. stavak 1. bila bi i dalje odreĎena izrazom "znatna šteta". Visinu štete, koja se
odnosi na "znatnu štetu" trebalo bi definirati odlukom Vrhovnog suda.
Pored navedenog svakako treba inkriminirati neovlašteno pribavljanje,
nabavljanje za sebe ili drugoga, prodaju, raspačavanje ili činjenje drugome dostupnim
korisničkih imena, zaporki ili sigurnosnih kodova i računalnih kodova za pristup
računalnim podacima, kao pripremne radnje za počinjenje kaznenog djela.
Obavezno oduzimanje zaporki, sigurnosnih kodova i računalnih programa za

neovlašten pristup računalnim podacima treba obuhvaćati i zaporke, sigurnosne
kodove koji su uporabljeni za počinjenje kaznenog djela i koji su namijenjeni
počinjenju kaznenog djela. Pored navedenog treba propisati obavezno uništavanje
oduzetih zaporki, sigurnosnih kodova i računalnih programa.
Odredbe članka 223. stavak 6. i 7. Kaznenog zakona, de lege lata, bile bi

propisane u članku 334. stavak 3. Kaznenog zakona, de lege ferenda, stoga njihovo
199
9. KAZNENO DJELO OMETANJA PODATAKA
Prijevod naziva kaznenog djela u tekstu Konvencije nije adekvatan. Naime,

originalan tekst naziva kaznenog djela Data interference doslovno je preveden kao
ometanje podataka. Smatramo da bi prikladniji prijevod bio Utjecaj na računalne
podatke. Iako se termin interference moţe se prevesti kao ometanje, to nije jedino
značenje tog termina. U tehničkom smislu, prikladniji bi bio prijevod interferencija,336
meĎusobni utjecaj, uplitanje, uzajamni utjecaj ili samo utjecaj. Radnja kaznenog djela
koncipirana je kao stvarno djelovanje na računalne podatke, oštećivanje, brisanje,
mijenjanje ili činjenje neuporabljivim računalnih podataka. Stoga takav utjecaj na
stanje računalnih podataka nije njihovo ometanje, već djelovanje na integritet
računalnih podataka odnosno utjecaj na uporabljivost računalnih podataka.
Svrha odredbe članka 4. Konvencije je osigurati računalnim podacima i

programima kaznenopravnu zaštitu koju imaju materijalni predmeti od namjernog
oštećenja ili uništenja. Zaštićeni pravni interes je integritet i pravilan rad ili uporaba
pohranjenih računalnih podataka ili računalnih programa.337
Odredbom članka 4. Konvencije inkriminirano je neovlašteno oštećivanje,

brisanje, kvarenje, mijenjanje ili činjenje neuporabljivim računalnih podataka.
Prilikom potpisivanja Konvencije bilo je moguće zadrţati pravo da se inkriminacija
neovlaštenog oštećivanja, brisanja, kvarenja, mijenjanja ili činjenja neuporabljivim
računalnih podataka uvjetuje posljedicom nastupanja znatne štete (serious harm).
U stavku 1. termini oštećivanje i pogoršanje (deterioratnig) preklapaju se u

dijelu koji se odnosi na negativne promjene koje djeluju na cjelovitost informacija ili
sadrţaja računalnih podataka ili programa. Termin Konvencije "deterioation"
preveden je kao kvarenje podataka. Brisanje podataka je ekvivalent uništenja
336
Interferencija lat (inter ...+ fero – nosim) fiz. uzajamno pojačavanje ili oslabljivanje valova (zvučnih,
svjetlosnih, električnih) pri njihovu sudaranju; interferencija svjetlosti dokazuje njenu valovitost; 2.
smetnje u radijskim ili televizijskim emisijama (miješanjem s emisijama drugih stanica). Klaić, B.,
Rječnik stranih riječi, Nakladni zavod MH, Zagreb, 1979., str. 600.
337
200
materijalnih predmeta. Uništavanje čini podatke neprepoznatljivima. Pojam
mijenjanje podataka odnosi se na izmjenu postojećih podataka.
Termin Konvencije "supression computer data"338 preveden je kao "činjenje
neuporabljivim računalnih podataka"339 i činjenje neuporabljivim ili nedostupnim
računalnih podataka340 i iz prijevoda odredbi Konvencije unesen u odredbe Kaznenog
zakona. Prema odredbi Konvencije termin "činjenje neuporabljivim računalnih
podataka" označava radnju počinitelja koja je različita od radnje kojom se oštećuju,
brišu, kvare ili mijenjaju računalni podaci. Prijevod termina izvršen je na način da je
uzeto samo jedno od mogućih značenja izvornog termina "suppression".341 U
kontekstu modaliteta izvršenja kaznenog djela bilo bi primjereniji termin
"suppression computer data" prevesti kao potiskivanje, sakrivanje, prikrivanje ili
zatajenje računalnih podataka, činjenje nedostupnim ili samo supresija342 računalnih
podataka.
MeĎutim, u svijetu računala, potiskivanje podataka znači vrlo često logičko
suzbijanje nakon kojeg podaci mogu biti restaurirani odgovarajućim alatima. Osim
toga, čak i u slučaju fizičkog suzbijanja, računalni podaci mogu biti restaurirani kada
je "back up" i arhiviranje razborito prema obradi podataka. Ova semantička razlika bi
trebala biti jasno navedena zbog kaznenih posljedica za kriminalne supresije
računalnih podataka, koja moţe biti odreĎena prema mogućnosti obnavljanja
podataka. To znači da, iako je djelo kaţnjivo, u oba slučaja, sankcije mogu biti
smanjene ili povećane, ovisno o vrsti supresije. Da bi zajedničko razumijevanje pojma
supresija postala definicija pojma supresija računalnih podataka, jedno rješenje sastoji
se u "povezivanju" koncepta u pravnoj ontologiji na koncept ontologije računala.343
338
Termin "suppression computer data" naveden je u odredbi članka 4., 5., 7. i 8. Konvencije
339
Članak 223.a stavak 1. i članak 224.a stavak 1. Kaznenog zakona
340
341
"Suppression" označava smanjenje, suzbijanje, obustavljanje, obustava, izostavljanje, ukidanje,
zabrana izdanja, zabrana objavljivanja, drţanje u tajnosti, zaustavljanje, obuzdavanjem suzdrţavanje,
uzdrţavanje, uzdrţanost; zadrţavanje, uklanjanje, (u)gušenje; potiskivanje, sprječavanje, sakrivanje,
prikrivanje, zatajenje; svladavanje; činjenje neupotrebljivim, izbacivanje, izostavljanje. Gačić, M.,
Englesko-hrvatski rječnik prava, meĎunarodnih odnosa, kriminalistike i forenzičnih znanosti,
kriminologije i sigurnosti, Naklada Ljevak, Zagreb, 2004. str. 1319.,
342
Lat. (suppressio) zatajenje, začepljenost, potisnuće, potisnutost, zadrţanost, zatomljenost; isp.
suprimirati, Klaić, B., Rječnik stranih riječi, Nakladni zavod MH, Zagreb, 1979., str. 1281.
343
Ova veza moţda treba neke nove koncepte i nove odnose koji će biti dodan u dvije već postojeće
ontologije. Novi koncept moţe biti potreban za sumiranje ili izvadak iz druge ontologije koje su
informacije od interesa za pravno rasuĎivanje. Primjer je, novi koncept "obnovljivi podaci" i
"neobnovljivi podaci". Ove ontološke prilagodbe mogu se pokazati disproporcionalne i relevantne
informacije dobro je definirati. Ontologija se prvenstveno koristi za utvrĎivanje činjenica, a ne za
klasifikaciju. Barry.,C., Conboy, K., Lang, M. Wojtkowski, G., Wojtkowski, W., (editors), Information
201
Dakle, termin Konvencije supresija (suppression) računalnih podataka ne
označava bilo koju radnju koja sprječava ili onemogućuje dostupnost računalnih
podataka za osobu koja ima pristup računalu ili nositelju podataka na kojem su
računalni podaci pohranjeni, već prikrivanje, skrivanje, potiskivanje računalnih
podataka. Podaci su dostupni, ali da bi bili dostupni i korisniku, on ih mora
restaurirati odreĎenim "alatima".
Odredbom je obuhvaćeno i unošenje malicioznih programa kao što su virusi ili

trojanski konji radi modifikacije postojećih računalnih podataka ili programa.344
Modifikacije podataka o prometu koji olakšavaju anonimnu komunikaciju ili
modifikacije računalnih podataka u svrhu ostvarivanja sigurne komunikacije
(kriptiranje) radi zaštite privatnosti, trebale bi načelno biti legitimne. Svrha
inkriminacije modifikacije računalnih podataka (modifikacija zaglavlja paketa) je
sprječavanje zlouporaba komunikacije i prikrivanje identiteta u kriminalne svrhe.345
Odredbe članka 4. Konvencije implementirane su u članku 223. stavak 3.

Kaznenog zakona. Kao i u odredbama Konvencije inkriminira se neovlašteno
oštećivanje, izmjena, brisanje ili činjenjem na drugi način neuporabljivim tuĎih
računalnih podataka i programa. U odnosu na Konvenciju, inkriminacija je posve
nepotrebno proširena i na računalne programe. Potreba da se posebno naglašava
računalni podatak i računalni program proizlazi iz implementacije odredbe članka 1.
stavak 1. točka b. Konvencije u Kazneni zakon.
Naime, Konvencija u članku 1. stavak 1. točka b. računalni podatak definira
kao svako iskazivanje činjenica, informacija ili koncepta u obliku prikladnom za
obradu u računalnom sustavu, uključujući i program koji je u stanju prouzročiti da
Systems Development, Challenes in Practice, Theory, and Education, Springer Science-Bsiness Media
LLC, 2009. str. 660.
344
345
202
računalni sustav izvrši odreĎenu funkciju. U odredbama Kaznenog zakona odvojeno
su definirani računalni podatak u članku 89. stavak 32. kao svako iskazivanje
činjenica, informacija ili zamisli u obliku prikladnom za obradu u računalnom sustavu
i računalni program u članku 89. stavku 33. kao skup računalnih podataka koji su u
stanju prouzročiti da računalni sustav izvrši odreĎenu funkciju. Oštećenjem
računalnih podataka koji su sastavni dio nekog računalnog programa, dolazi i do
oštećenja i neuporabljivosti računalnog programa stoga drţimo da je to nepotrebno
posebno naglašavati.
Iz odredbi Konvencije proizlazi mogućnost propisivanja nastupanja znatne
štete kao elementa kaznenog djela. MeĎutim, prilikom potpisivanja Konvencije nije
pridrţano pravo da se inkriminacija neovlaštenog oštećivanja, brisanja, kvarenja,
mijenjanja ili činjenje neuporabljivim računalnih podataka uvjetuje posljedicom
nastupanja znatne štete.
Odredbama članka 223. stavak 3. Kaznenog zakona kriminalizira se namjerno
neovlašteno oštećenje, izmjena, brisanje, uništenje ili na drugi način činjenje
neuporabljivim ili nedostupnim tuĎih računalnih podataka ili programa.
Implementacija odredbi Konvencije je potpuna. Na terminološke razlike upozoriti
ćemo u analizi termina odredbe Konvencije.
Termin "tuĎih" je posve nepotreban. Naime, svatko tko ošteti, izmijeni, briše,
uništi ili na drugi način učini neuporabljivim svoje računalne podatke, uvijek to čini
ovlašteno. MeĎutim, netko moţe biti ovlašten da ošteti, izmijeni, briše, uništi ili na
drugi način učini neuporabljivim tuĎe računalne podatke. Inkriminacija neovlaštenog
djelovanja na računalne podatke je primjerena.
Zaštićeni pravni interes je cjelovitost informacija sadrţanih u pohranjenim
računalnim podacima. Izraz podatak nije ograničen samo na izravno korisne podatke
kao što su podaci nuţni za pokretanje operativnog sustava računala ili podaci koji su
od osobite vaţnosti za rad računala, već i svi ostali računalni podaci bez obzira da li
su ih kreirali sami korisnici ili su samo dio računalnog programa ili baza podataka.
203
9.2. Kazneno djelo ometanje podataka u poredbenom pravu
Odredba § 303a njemačkog kaznenog zakona propisuje alternativne načine

počinjenja kaznenog djela: brisanje, suzbijanje, oštećenje ili izmjenu podataka.
Pojmove nije moguće precizno definirati stoga se oni u odreĎenom opsegu preklapaju.
Opći koncept podataka prema članku 202a stavak 2. njemačkog kaznenog
zakona ima dva ograničenja: Prvo, podaci ne smiju biti vidljivi. Isključeni su podaci u
nekom vidljivom ili zvučnom obliku i digitalni podaci na bušenim karticama (punch
cards). Drugo, obuhvaća samo dva stanja forme pohrane podataka: prijenosa podataka
ili elektronsko ili magnetno pohranjene informacije na odgovarajućim medijima,
disketi, tvrdom disku, magnetskoj vrpci ili traci. Termin "ili na neki drugi način", je
zakonska definicija otvorena za budući tehnološki razvoj načina pohrane informacija
kao što su suvremene metode optičke pohrane podataka, sigurnosne kopije podataka
na CD-ROM-u ili na memorijskom štapu (memory stick) ili drugim memorijskim
karticama. Nesnimljena je informacija koja je dostupna za unos podataka samo u
memoriji računala, a već tiskani podaci, nisu zadrţani u elektronskom obliku. Prijenos
je s druge strane, prijenos podataka s jednog na drugo mjesto ili prijenos podataka
pohranjenih u računalu i dostupnih na poziv. Ovo se odnosi na vrijeme procesa
isporuke podataka koji se prenose putem podatkovne mreţe.346 Podaci takoĎer
uključuju računalne programe, koji pak sadrţe pojedine podatke.
Brisanje podataka odnosi se samo na situacije kad su podaci potpuno i
nepovratno izbrisani i fizički uklonjeni s medija za pohranu podataka. To vrijedi čak i
ako su podaci i dalje dostupni na sigurnosnoj kopiji. Brisanje odgovara uništavanju
imovine i uglavnom se poklapa sa tim pojmom definiranim u § 3 stavak 4. točka 5.
BDSG. Brisanje podataka moţe biti izazvano namjernim unosom virusa. Jednostavno
"brisanje" datoteka na tvrdom disku se ne odnosi na brisanje i premještanje podataka
u "koš za smeće"(recycle bin), jer su podaci još uvijek dostupni. U stvari, izbrisan je
samo direktorij, podaci su samo potisnuti i mogu se rekonstruirati uporabom
odgovarajućih računalnih programa. Brisanje znači potpuno brisanje sektora ili
formatiranje diska. Ako su podaci djelomično uništeni, preostali podaci više nemaju
sadrţajnog smisla, počinjeno je kazneno djelo izmjene podataka.
346
Handbuch, 756-757.
204
Suzbijanje podataka je privremeno ili trajno potiskivanje podataka pri čemu
integritet podataka ostaje netaknut, stoga je i suzbijanje podataka prema § 303a
njemačkog kaznenog zakona, kazneno djelo. Postojanje činjenica koje čine smisao
ove alternative § 303a njemačkog kaznenog zakona je prvenstveno fizičko povlačenje
pojedinih medija, koje dovodi do smanjenja dostupnosti podataka. To uključuju
postavljanje pristupnih barijera kroz zaštitu zaporkom, preimenovanje datoteka ili
brisanje sadrţaja datoteka u disku tako da je na taj način isključen pristup vlastitim
podacima. To uključuje ugraĎeni računalni program za blokiranje.
Posljednja alternativa je promjena podataka. S obzirom na § 3 stavak 4. točka
2. BDSG uključuje materijalnu transformacija pohranjenih podataka. Moţe biti
počinjeno dodavanjem, zamjenjivanjem ili uklanjanjem podataka. Ne odnosi se samo
na materijalne izmjene, nego prema zakonodavcu i na manipulacije, koji mijenjaju
kontekst podataka ako se informacija nalazi u drugom kontekstu, ali ne i sam podatak.
To mogu biti prijevodi datoteke u kod nekog drugog programskog jezika bez
promjene ili manipulacije virusa na računalu.
Ovo djelo moţe biti počinjeno na način da je računalni program ili datoteka
povezana s virusom koji sprema neke informacije, zaporke ili druge informacije, briše
ili mijenja proširuje izvorni program infiltriranjem dijelova i promjenom sadrţaja.
Ovo uključuje i "oštećene" dialer programe koji su dizajnirani tako da, bez
posredovanja i bez znanja korisnika mijenjaju postojeći pristup Internetu.347 § 303a
uključuje ograničenja mobilnih telefona ("SIM Lock"), što omogućava da se "pre-
paid" mobilni telefon moţe koristiti samo u mreţi jednog davatelja usluga.348
Neovlaštena promjena podataka odraţava široki spektar aktivnosti. Svaki
programer i svaki korisnik računala briše podatke koji više nisu potrebni. Moţe se
pretpostaviti da u svim tim slučajevima nije društveno prihvatljivo takvo ponašanje i
promjena podataka bit će kaţnjiva. Stoga je očito da interpretacija neovlaštene
promjene podataka zahtijeva restriktivni kriterij. Pravo raspolaganja podacima ima
vlasnik računala ili medija za pohranu podataka. Kao što je kod promjene podataka na
magnetnoj traci kreditne i bankovne kartice i treća strana zainteresirana za integritet
podataka. Konačno, pravo raspolaganja pretpostavlja se uz suglasnost za pohranu i
prvo pohranjivanje podataka. Kad su podaci kreirani u ime trećih osoba (customer
relationship to data-processing company), temeljno pravo raspolaganja podacima daje
347
Kazneno djelo iz §236a StGB – računalna prijevara
348
Handbuch, 764-766
205
kupac odnosno naručitelj. Pravo raspolaganja prestaje ako naručitelj zahtjeva
izuzimanje podataka ili uskraćuje pravo raspolaganja podacima.349
Počinitelj mora postupati s namjerom odnosno neizravnom namjerom.
Moguća je primjena odredbi o zabludi. U slučaju materijalne štete djelo je kaţnjivo
prema § 303a njemačkog kaznenog zakona. Takav slučaj će postojati osobito ako je
počinitelj učinio sve što je potrebno po njegovom mišljenju da bi došlo do promjene
računalnih podataka, ili ako koristi virus ali još uvijek nije došlo do promjene
podataka ili je promjena podataka spriječena zbog iz drugih razloga. U kontekstu §
303a njemačkog kaznenog zakona postoji stjecaj s kaznenim djelom iz § 303b stavak
1. točka 1. njemačkog kaznenog zakona. Štoviše, to redovito pretpostavlja stjecaj sa
§ 263a, § 269 i § 303 njemačkog kaznenog zakona, osim ako ne uključuje i druga
kaznena djela.350
Slovensko kazneno pravo sankcionira neovlaštenu uporabu, promjenu,

kopiranje, prijenos i uništenje podataka u informacijskom sistemu kao alternativne
načine počinjenja kaznenih djela iz članka 221. i 237. Kazenskog Zakonika.351
Pokušaj kaznenog djela je kaţnjiv.352
9.3. Kazneno djelo ometanja podataka u Kaznenom zakonu
Kazneno djelo iz članka 223. stavak 3. Kaznenog zakona inkriminira

namjerno neovlašteno oštećenje, izmjenu, brisanje, uništenje ili na drugi način
činjenje neuporabljivim ili nedostupnim tuĎih računalnih podataka ili programa,
kolokvijalno nazvan elektronički vandalizam. Kazneno djelo je kaţnjivo samo ako je
počinjeno s namjerom. Smatramo da je kazneno djelo kaţnjivo i ako je počinjeno s
neizravnom namjerom. Subjektivni element uključuju namjeru počinitelja da izmjeni,
izbiše ili učini nedostupnim odreĎene računalne podatke. Počinitelj moţe postupati i s
349
Handbuch, 766-767.
350
Handbuch, 767.
351
Kdor podatke v informacijskem sistemu neupravično uporabi, spremeni, preslika, prenaša, uniči
ali v informacijski sistem neupravično vnese kašen podatek, ovira prenos podatkov ali delovanje
informacijskega sistema, se kaznuje za zaporom do dveh let. Članak 221. stavak 2. Kazenskog
zakonika Uradni list RS 55/08.
352
Članak 221. stavak 3. Kazenskog zakonika Uradni list RS 55/08.
206
neizravnom namjerom u slučajevima kad poduzima neke legitimne radnje koje imaju
za posljedicu gubitak računalnih podataka. Počinitelj je svjestan da poduzimanjem
odreĎene radnje moţe oštetiti, izbrisati, uništiti ili na drugi način učiniti
neuporabljivim računalne podatke pa na to pristaje. Formatiranjem medija za pohranu
podataka počinitelj će kroz sistemski program biti upozoren da će tijekom
formatiranja biti izbrisani svi podaci, pa na to pristaje iako nije pribavio ovlaštenje za
brisanje tih podataka. Njegova izravna namjera nije brisanje računalnih podataka koje
nije ovlašten brisati, ali pristaje na mogućnost da će biti izbrisani podaci koje nema
ovlast brisati.
Odredba Konvencije i odredbe kaznenog zakona ne eksplicitno ne definiraju
fizičku ili virtualnu podlogu na koju se računalni podaci unose, na kojoj se mijenjaju,
brišu, uništavaju, čine nedostupnim. Iako su računalni podaci bestjelesni i nemaju
odlike fizičkih predmeta ipak moraju biti fiksirani na neku podlogu gdje će biti
pohranjeni i dostupni ovlaštenim korisnicima. Odredba o unosu sugerira da se
računalni podaci unose u računalni sustav, sustav za obradu podataka i da se na
računalne podatke moţe djelovati samo u računalnom sustavu. Treba naglasiti da se
računalni podaci ne unose u cijeli računalni sustav, već samo na njegov mali dio,
memoriju odnosno medij za pohranu tih podataka i da su mediji za pohranu
računalnih podataka odvojivi od računalnog sustava. Mediji za pohranu računalnih
podataka mogu biti privremene memorije (radna memorija) koja ima sve odlike
elektroničkog sklopa i mediji različitih tipova i kapaciteta za pohranu podataka na
duţi vremenski period ili trajnu pohranu računalnih podataka kao što su tvrdi disk,
USB memorija, SIM kartica, CD, DVD ili danas već tehnološki zastarjela disketa.
Podaci ili računalni podaci se unose u računalni sustav, koji nakon obrade pohranjuje
podatke na medij za pohranu računalnih podataka i podaci više nisu vezani za
računalni sustav, već eventualno samo na jedan njegov dio ili dio koji je odvojiv od
računalnog sustava. Podacima je moguće pristupiti ili ih izmijeniti na računalnom
sustavu koji je različit od računalnog sustava na kojem su uneseni računalni podaci.
Stoga, alternativno dane načine destrukcije računalnih podataka treba promatrati na
način da se provode na mediju za pohranu računalnih podataka, a računalni sustav ili
sustav za obradu podataka je samo sredstvo, alat koji omogućuje unos, izmjenu,
brisanje, uništenje ili potiskivanje računalnih podataka. Stoga smatramo da je u
207
potpunosti ispravna odluka Ţupanijskog suda u Koprivnici353, koji smatra da
počinitelju treba oduzeti onaj dio računalnog programa koji mu je omogućivao
presnimavanje videoigara, tj. fiksni disk HD 6,4 IBM koji u sebi ima snimljenu
programsku podršku za presnimavanje. Uništenjem tog diska onemogućuje se
okrivljenik u obavljanju kriminalne aktivnosti. Za postizanje te svrhe nije potrebno
okrivljeniku oduzeti i uništiti kompletno računalo. Identično zaključuje i Vrhovni sud
koji je izrekao sigurnosnu mjeru oduzimanja "prijenosne memorije s presnimljenim
pornografskim sadrţajem i hard disc s računala PC marke DTK compiuter" a ne
cijelog računala iako je "oštećenik putem njegova kompjutera pregledao sadrţaj
pornografskog karaktera".354
9.3.1. Mijenjanje računalnih podataka
Zaštita računalnih podataka od izmjene podrazumijeva sigurnost podataka od

neovlaštene izmjene. Izmjena podataka ili programa narušava integritet računalnih
podataka i vjerodostojnost računalnih podataka. Pravni interes je zaštita integriteta i
pravilan rad ili korištenje pohranjenih računalnih podataka ili računalnih programa.
Integritet je svojstvo informacije (podataka) i procesa da nisu neovlašteno ili
nepredviĎeno mijenjani.355
Pojam mijenjanje podataka odnosi se na izmjenu postojećih računalnih
podataka ili računalnih programa. Mijenjanje podataka ili programa moţe biti
inicirano unosom malicioznih programa. Maliciozni programski kod je bilo koji oblik
programskog koda stvoren da bi djelovao neočekivano i na potencijalno štetan način,
odnosno na način koji moţe narušiti povjerljivost, integritet i raspoloţivost resursa
informacijskog sustava. Primjeri malicioznog programskog koda su računalni crvi te
"trojanski konji".356 Zajedničke aktivnosti u kreiranju mreţe, ili operativne ili
komercijalne aktivnosti, kao što su na primjer testiranje, zaštita sigurnosti računalnog
sustava koji je odobrio vlasnik ili operater ili ponovne konfiguracije operativnog
353
Iz odluke Ţupanijskog suda u Koprivnici, Kţ-46/00 od 22.03.2000.
354
Presuda VSRH Kţm 65/05-3 od 01. veljače 2006. godine
355
356
208
sustava preuzimanjem novih programa od operatora, te ponašanje operativnog
programa koji odobrava pristup Internetu radi onemogućavanja (disables) prethodno
instaliranog programa, se ne kriminalizira.357 Modifikacija podataka o prometu radi
olakšavanja anonimne komunikacije (aktivnosti anonimnih remailer sustava), ili
modifikacija podataka radi sigurne komunikacije (kodiranje) trebalo bi smatrati
legitimnom zaštitom privatnosti.358 MeĎutim, mogu se kriminalizirati anonimne
zlouporabe vezane uz komunikacije, kao što je modifikacija zaglavlja paketa
podataka. 359
Izmjena računalnih podataka ili programa označava unos manjeg ili većeg
broja podataka ili izmjenu postojećih računalnih podataka ili programa koji
ovlaštenom korisniku mogu onemogućiti i oteţati korištenje računalnog sustava.
Ukoliko se unos i izmjena, brisanje ili činjenje neuporabljivima računalnih podataka i
programa odnosi na računalne podatke i programe koji imaju vrijednost za pravne
odnose u namjeri da se oni uporabe kao pravi ili ih počinitelj sam uporabi kao prave,
bit će riječ o kaznenom djelu računalnog krivotvorenja iz članka 223.a Kaznenog
zakona. Prema načelu primjene posebnih propisa u posljednjem slučaju je kazneno
djelo računalnog krivotvorenja lex specialis. Za odreĎivanje kazne nema posebne
razlike. Za oba kaznena djela zapriječena je novčana kazna ili kazna zatvora do jedne
godine. Za kvalificirane oblike navedenih kaznenih djela zapriječena je kazna zatvora
od tri mjeseca do pet godina.
357
Preuzimanjem nove verzije programa (up date) djelomično se mijenja postojeći program odnosno
računalni podaci na način da se odreĎena količina računalnih podataka briše i da se upisuju novi
računalni podaci. Svrha instalacije nove verzije programa je povećanje brzine rada računala ili
mogućnost pristupa sadrţajima koje starije verzije programa ne podrţavaju.
358
Explanatory report 44-45
359
Podaci se šalju u blokovima znakova koji se nazivaju paketi (Packets). Svaki paket posjeduje mali
blok bitova koji se naziva zaglavlje (Header), a koji identificira pošiljatelja te odredište za svako
računalo. Zaglavlje uobičajeno slijedi veći blok znakova koji se naziva sadrţajem paketa (Packet`s
Contents). Kad paketi doĎu na odredište oni se često spajaju u kontinuirani niz podataka (ovo
fragmentiranje i zatim ponovno sastavljanje u pravilu je nevidljivo za korisnika). Bača, M., Uvod u
računalnu sigurnost, Narodne novine, Zagreb, 2004. str. 158-159.
209
9.3.2. Oštećenje računalnih podataka
Oštećenje stvari je njezino djelomično uništenje pri kojem se smanjuje

vrijednost stvari ili njezina uporabljivost.360 Termin oštećenje računalnih podataka ili
programa odnosi se na negativne promjene cjelovitosti informacija ili sadrţaja
podataka ili programa. Cilj kaznenopravne zaštite računalnih podataka ili programa je
osigurati za računalne podatke i računalne programe zaštitu sličnu onoj koju imaju
materijalni predmeti od mijenjanja, oštećenja ili uništenja.
9.3.3. Brisanje računalnih podataka
Brisanje računalnih podataka, uništenje i činjenje neprepoznatljivim

ekvivalentno je oštećenju ili uništenju materijalnih predmeta. Radnja izvršenja
kaznenog djela brisanja, uništenja i činjenja neuporabljivim računalnih podataka ili
programa dana je alternativno i podrazumijeva i činjenje neuporabljivim računalnih
podataka ili programa na bilo koji način. Radnja brisanja, uništenja i činjenje
neprepoznatljivim računalnih podataka ima različite posljedice. Brisanje podataka
podrazumijeva aktivnost koja računalne podatke čini korisniku nevidljivim. Izbrisane
podatke je u pravilu moguće ponovno vratiti u izvornom obliku. Postupak povratka
računalnih podataka ili programa (recovery, back up) ovisi o mediju s kojeg su
izbrisani podaci. Brisanjem (delete) podaci postaju nedostupni, meĎutim, u pravilu,
nije narušen njihov integritet. Oni su samo premješteni i više nisu dostupni pod istim
nazivom i u istoj datoteci. Obično su premješteni u "koš za smeće" (recycle bin) i
ponovno ih je jednostavnim postupkom moguće restaurirati. Potpuno brisanje podatka
zahtijeva dodatnu akciju, ovog puta brisanje iz "koša za smeće". Nakon što su
izbrisani iz "koša za smeće" podaci postaju stvarno nedostupni.361 Restauracija tih
360
Novoselec, Posebni dio, 233.
361
Slučajno ili ne namjerno brisanje računalnih podataka je gotovo isključeno. Sistemski računalni
program nakon pokretanja operacije brisanja podataka postavlja upozorenje da će podaci biti izbrisani i
traţi potvrdu za nastavak brisanja računalnih podataka.
210
podataka je moguća, ali zahtijeva posebne računalne programe i znanje koje redovito
nadilazi znanje prosječnog korisnika. Općenito se smatra da je brisanje računalnih
podataka dovršeno njihovim "brisanjem iz koša za smeće", brisanje sektora diska ili
formatiranje diska.
Osveta zaposlenika ili bivšeg zaposlenika poslodavcu česti je razlog brisanja
računalnih podataka i datoteka. U slučaju Fugarino v. State programer je obrisao
računalne podatke i dijelove programa kad je saznao da će pored njega biti zaposlen
još jedan zaposlenik. Kao programer bio je ovlašten brisati dijelove programa
meĎutim kad je programe brisao da bi nanio štetu poslodavcu, ušao je u zonu
neovlaštenog brisanja dijelova programa.362 Zaposlenik je u poslovnim prostorijama
trgovačkog društva; a nakon što je primio odluku o redovitom otkazu ugovora o radu
zbog poslovno uvjetovanih razloga; revoltiran otkazom bez znanja poslodavca i
njegove dozvole, iz radnog računala na kojem je obavljao poslove, izbrisao podatke sa
logotipima poslovnih partnera koje je to trgovačko društvo koristilo u daljnjoj izradi i
time počinio kazneno djelo iz članka 223. stavak 3.363
Za postojanje kaznenog djela nije od značaja da li su podaci uništeni

neposrednim pristupom računalnom sustavu, mediju za pohranu računalnih podatka i
računalnim podacima na mreţi (u oblaku) ili su za uništenje ili oštećene podataka
korišteni maliciozni računalni programi.364
362
Kerr, 1635.
363
Općinsko drţavno odvjetništvo u Čakovcu podnijelo je optuţni prijedlog protiv hrvatskog
drţavljanina R. P. (1986.) zbog počinjenja kaznenog djela protiv imovine - povredom tajnosti,
cjelovitosti i dostupnosti računalnih podataka, programa ili sustava iz čl. 223. st. 3. Kaznenog zakona.
(5. 6. 2009.) Okrivljenika se tereti da je 8. siječnja 2009., u poslovnim prostorijama trgovačkog
društva; a nakon što je primio odluku o redovitom otkazu ugovora o radu zbog poslovno uvjetovanih
razloga; revoltiran otkazom te bez znanja poslodavca i njegove dozvole, iz radnog računala na kojem je
obavljao poslove, izbrisao podatke sa logotipovima poslovnih partnera koje je to trgovačko društvo
koristilo u daljnjoj izradi. http://www.dorh.hr/Default.aspx?art=7115&sec=545 05 01 10.
364
Prema Optuţnom prijedlogu Općinskog drţavnog odvjetništva u Rovinju, Š.I. je dana 10. svibnja
2005.g. u Rovinju, ul. Cademia kbr.20, kao korisnik računala, preko IP adrese registrirane u Hrvatskom
Telekomu ( T‐Com Intreneta) na oca Zdravka L., namjerno poslao e‐mail koji je sadrţavao virus »
PACK DOOR TROJAN« na internet adresu »os‐rovinj‐002@skole.htnet.hr« koju koristi OŠ
»Vladimir Nazor« u Rovinju, čime je pri otvaranju poruke, računalni virus zarazio školsko računalo i
promijenio 5 dokumenata na način da je u istima tekst zamijenjen s nesuvislim znakovima, dakle s
namjerom izmijenio i učinio neupotrebljivim računalne programe i podatke javne ustanove, pa je na taj
način počinio kazneno djelo protiv imovine‐povreda tajnosti, cjelovitosti i dostupnosti računalnih
podataka, programa ili sustava opisano i kaţnjivo po čl.223.st.3. i 5. Kaznenog zakona. Počinitelj na
Općinskom sudu u Rovinju proglašen krivim i osuĎen na kaznu zatvora u trajanju od tri mjeseca.
Pajačić, M., Leclair, G., Borba protiv organiziranog kriminala, Priručnik za polaznike,
www.pak.hr/fgs.axd?id=1760 06.09.2011.
211
Za utvrĎivanje namjere počinitelja i kvalifikacija kaznenog djela nuţno je
utvrditi namjeru počinitelja. Iz kaznene prijave i kvalifikacije kaznenog djela nije
moguće utvrditi s kojom namjerom je počiniteljica zadnjeg radnog dana iz računala
trgovačkog društva izbrisala računalne podatke i programe. Konstatacija da je
počiniteljica počinila kazneno djelo iz članka 223. nije dovoljno precizna.365
365
Postupajući u smislu čl. 177 ZKP‐a prikupili smo potrebite obavijesti i saznanja iz kojih proizlazi
osnovana sumnja daje prijavljena Snjeţana M. počinila KD Povreda tajnosti, cjelovitosti i dostupnosti
računalnih podataka, programa ili sustava iz čl. 223. KZ‐a. Prijavljena Snjeţana M. je neovlašteno
izbrisala računalne podatke i programe te na taj način onemogućila i oteţala rad računalnog sustava te
korištenje podataka i programa. Nadnevka 16. 01. 2006. god. u vremenu od 08,00 do 16,00 sati u
prostorijama poduzeća ฀Adama฀ d.o.o u Splitu, Vinogradska ulica br. 60, prijavljena Snjeţana M. je
neovlašteno, odnosno bez odobrenja nadleţne‐odgovorne osobe, s očitom namjerom izbrisala podatke
pohranjene u računalnom sustavu. Naime, narečenom prigodom prijavljena je izrevoltirana uručenim
rješenjem o otkazu u poduzeću ฀Adama฀ d.o.o. tijekom radnog vremena, zadnjeg radnog dana, a
koristeći računalo koje joj je bilo povjereno za vrijeme obavljanja djelatnosti, izvršila brisanje više
podataka, programa i datoteka, koje su u vlasništvu oštećene pravne osobe, a čime je onemogućila
daljnje korištenje istih. Pajačić, M., Leclair, G., Borba protiv organiziranog kriminala, Priručnik za
polaznike, www.pak.hr/fgs.axd?id=1760 06.09.2011.
212
9.3.4. Uništenje računalnih podataka
Uništenje računalnih podataka ili programa označava njihovo brisanje s medija

na kojem je nemoguće provesti postupak povratka podataka ili uništenje medija na
kojem su podaci pohranjeni.
Uništenje stvari znači razaranje njene supstancije pri čemu ona potpuno gubi
vrijednost ili postaje posve neuporabljiva.366 Uništenje računalnih podatka i
računalnih programa vrlo često je rezultat djelovanja malicioznih programa odnosno
virusa.367 Moguće je da maliciozni programi kreirani s odreĎenom namjerom počine
kolateralnu štetu koja nije obuhvaćena primarnom namjerom kreiranja i uporabe
malicioznih programa. MeĎu maliciozne programe kreirane sa svrhom uništenja i
oštećenja računalnih podatka i programa mogu se svrstati Hoax368, (elektronička
poruka koja bi korisnika trebala upozoriti na opasnost od virusa a u biti je virus) i
logička bomba.369
366
367
Računalni virusi kao stvarni generički pojam i kolokvijalno je pojam za sve zlonamjerne računalne
programe koji su se dodani datotekama ili aplikacijskim programima. Obiljeţja računalnog virusa su
izvršenje obično štetnih programa ili barem pokretanje neţeljenih funkcija (funkcionalni dio) na
zaraţenom računalu i stvaranjem kopija i prijenos i širenje virusa na druge računalne sustave
(reprodukcija ili umnoţavanje). Handbuch, 763
368
Hoax je elektronička poruka koja inicira izvoĎenje operacije na računalu i uništava programsku
podrške ili podataka. Temeljem laţnih informacija hoaxi obično nastoje potaknuti primatelja na
postupke koji mogu rezultirati štetnim posljedicama. Primjerice moguće je primiti laţne upute za
otkrivanje i uklanjanje virusa koje će za posljedicu u stvari imati onemogućavanje normalnog rada
operativnog sustava. Primjer hoaxa koji upućuje korisnika na oštećenje vlastitog računalnog sustava
"JDBGMGR.EXE" je trenutačno najpopularniji i najuspješniji hoax koji korisnike navodi na oštećenje
vlastitih računalnih sustava. Korisnika se navodi na uništavanje datoteke jdbgmgr.exe. Iako spomenuta
datoteka nije ključna za rad Windows sustava, brojne Java aplikacije ipak ovise o njoj. Unutar ovog
hoaxa posebna je vaţnost posvećena opisivanju akcija koje korisnik treba učiniti. CARNet CERT u
svojoj hoax bazi posjeduje brojne primjerke. http://www.cert.hr/plainhtmlpage.php?lang=hr&id=14
21.05.2010.
369
Logička bomba je maliciozni program koji se aktivira zadovoljenjem nekog unaprijed postavljenog
tehničkog uvjeta i oštećuje ili uništava računalne podatke ili strukturu podataka.
213
9.3.5. Činjenje neuporabljivim ili nedostupnim računalnih podataka
Učiniti stvar neuporabljivom znači dovesti je u takvo stanje da se ne moţe

uporabiti u svrhe za koje je namijenjena.370 Učiniti neuporabljivim računalne podatke
ili programe znači dakle, dovesti ih u takvo stanje da se više ne mogu uporabiti u
svrhe za koju su namijenjeni.
Činjenje nedostupnim računalnih podataka na zahtjev ovlaštenog korisnika
onemogućuje pristup i upotrebljivost tih podataka i procesa i njihovu dostupnost na
zahtjev ovlaštenog subjekta izvodi se DoS ili DDoS napadom, kriptiranjem,
uvjetovanjem pristupa podacima korisničkim imenom i zaporkom, potiskivanjem
(supression), preimenovanjem datoteka, promjenom formata.
Činjenje nedostupnim podataka moguće je vrlo jednostavnom zaštitom od
pristupa aktiviranjem postojećih mogućnosti aplikativnih programa da se odreĎeni
dokumenti unutar mape ili datoteke zaštite od neovlaštene promjene ili da budu
dostupni samo onim korisnicima kojima je poznata zaporka ili onima koje je autor
dokumenta unaprijed ovlastio za pristup.
Računalni podaci ili računalni programi moraju biti tuĎi. Uništenje ili
oštećenje vlastitih računalnih podataka definira pravo vlasnika da disponira svojom
imovinom. Stvar je tuĎa kada je u vlasništvu drugoga, makar samo i u suvlasništvu,371
tako da navedeno kazneno djelo čini osoba koja je jedan od suvlasnika stvari.372
Ukoliko postoji unaprijed pribavljena izričita suglasnost ili barem pristanak na
brisanje računalnih podataka, brisanje tuĎih računalnih podataka neće biti
neovlašteno. Ovaj pojam uvodi vlasništvo, definira računalne podatke i računalne
programe kao vlasništvo, odnosno imovinu. Pojam oštećenje, uništenje, činjenje
neuporabljivim odnosi se na stvari. Dakle imamo situaciju da računalni podaci i
programi uţivaju kaznenopravnu zaštitu kao tuĎe stvari u smislu oštećenja, uništenja,
činjenja neuporabljivim, ali ne uţivaju kaznenopravnu zaštitu u smislu kraĎe jer nisu
pokretne stvari prema odredbama Kaznenog zakona. Pojam vlasništva i stvari
370
371
372
214
podrazumijeva da stvari imaju i neku vrijednost. OdreĎivanje vrijednosti računalnih
podataka i programa moguće je definirati kad su u pitanju podaci koji imaju
ekonomsku vrijednost. Poteškoće će nastati kad će biti u pitanju osobni podaci ili
drugi privatni podaci koji nemaju ekonomsku vrijednost. Djevojka je ukrala PIN i
TAN broj bivšem dečku i izbrisala ga sa svih lista za upis na fakultet. 373 Izbrisani
računalni podaci nemaju izravnu ekonomsku vrijednost ali njihovo brisanje
predstavlja veliki gubitak za osobu čiji su podaci izbrisani.
Ovo pitanje treba riješiti na dogmatskom nivou. Očito je da treba stvarati
teorijske pretpostavke da računalni podaci i računalni programi budu pokriveni
odredbama Kaznenog zakona kojima se definira pojam pokretne stvari. Nesumnjivo je
još uvijek postoje odreĎene dileme i poteškoće da se bestjelesnim računalnim
podacima prizna status koje imaju pokretne stvari, meĎutim sve veća vaţnost
računalne i komunikacijske tehnologije, sve veća količina obaveza i prava
pohranjenih u računalnim podacima i programima, nametnuti će praktična rješenja
ovog pitanja.
Fizičko uništenje ili oštećenje medija na kojem su pohranjeni računalni podaci
ili programi inkriminirano je odredbom članka 222. Kaznenog zakona stoga je moguć
stjecaj navedenih kaznenih djela. Prvo klasično, kazneno djelo, obuhvaća uništenje ili
oštećenje pokretne stvari nije sporno. Pitanje da li je uništenjem medija došlo do
oštećenja, uništenja ili činjenje neuporabljivim ili nedostupnim tuĎih računalnih
podataka ili programa, nije od značaja. Bilo koja od alternativno danih mogućnosti
dostatna je za dovršenje kaznenih djela.
Za činjenje nedostupnim računalnih podataka ilustrativan je slučaj Brigs v.
State. Zaposlenik je neposredno prije nego što je dao ostavku, podatke vaţne za
poslodavca smjestio u poddirektorij kojeg je nazvao "ha-ha he-he" i zaštitio
korisničkim imenom i zaporkom. Na zahtjev poslodavca da mu omogući pristup
podacima i upozna ga s korisničkim imenom i zaporkom, Brigs je izjavio da je
korisničko ime i zaporku zaboravio.374 Računalni podaci nisu obrisani, nisu uništeni,
nisu oštećeni, ali su nedostupni.
373
Bivšem dečku ukrala PIN i izbrisala ga sa svih lista za fakultet, Šteta je popravljena nakon što je
djevojka priznala svoje djelo i priznanje ovjerila kod javnog biljeţnika. Jutarnji list, 08.07.2010.
374
U slučaju Brigs v. State, sud je oslobodio krivnje nezadovoljnog sistem administratora računala koji
je korisničkim imenom i zaporkom zaštitio vaţne datoteke na računalnoj mreţi svog poslodavca
korištenjem zaporke koja nije bila poznata njegovom poslodavcu. Kratko prije nego što je dao ostavku,
Brigs je podatke vaţne za poslodavca smjestio u pod direktorij kojeg je nazvao "ha-ha he-he" i zaštitio
korisničkim imenom i zaporkom. Zaštita zaporkom onemogućila je poslodavcu pristup i čitanje
215
9.4. Kvalificirani oblik
Odredba članka 223. stavak 5. propisuje kvalificirani oblik kaznenog djela

ometanja računalnih podataka iz članka 223. stavak 3. Obzirom da prilikom
potpisivanja Konvencije nije izraţena rezerva da se inkriminacija kaznenog djela iz
članka 4. Konvencije uvjetuje nastupanjem znatne štete, nije logično da nastupanje
znatne štete bude kvalifikatorni element kaznenog djela. Kvalifikatorni element
propisan je za kazneno djelo ometanja računalnog sustava iz članka 223. stavak 2.
Kaznenog zakona, stoga nije nuţno da on bude propisan i za kazneno djelo iz članka
223. stavak 3.
datoteka i kad je poslodavac kasnije od Brigsa traţio zaporku, Brigs je tvrdio da je zaboravio zaporku.
Brigs je optuţen za neovlašten pristup, prema mišljenju da Brigs nije bio ovlašten pristupiti računalu
"na način da prekine davanje usluga na računalu". Sud se nije sloţio s tvrdnjom da je Brigs neovlašteno
pristupio računalu, sud je naveo da moţe biti riječ o prekoračenju ovlasti ovlaštenog pristupa, nešto što
zakonom Maryland nije zabranjeno. Kerr. 1637.
216
9.5. Pokušaj kaznenog djela
Pokušaj kaznenog djela iz članka 223. stavak 3. Kaznenog zakona je prema

odredbi članka 223. stavak 8., kaţnjiv. Pokušaj kvalificiranog oblika kaznenog djela
iz članka 223. stavak 3. i stavka 5. je kaţnjiv prema visini posebnog maksimuma
propisane kazne.
9.6. Kazneni progon
Odredbama Konvencije nije propisan način kaznenog progona za kazneno

djelo ometanja računalnih podataka. Zakonodavac je smatrao da je potrebno propisati
da se kazneni progon za kazneno djelo iz članka 223. stavak 3. Kaznenog zakona
poduzima po sluţbenoj duţnosti.
9.7. Isključenje protupravnosti
Počinitelj kaznenog djela ometanja podataka moţe podatke obrisati ili

izmijeniti u zabludi ukoliko pogrešno smatra legitimnim akcijama na koje je ovlašten,
izvrši brisanje računalnih podataka ili da poduzimanjem akcija na koje je ovlašten,
zbog nedovoljnog stupnja informatičkog znanja izvrši brisanje računalnih podataka.
Jedna od mogućnosti je pokretanje formatiranja medija ili dijela medija na kojem su
pohranjeni podaci.
Počinitelj moţe postupati i u krajnjoj nuţdi. Moguće je da su podaci u nekim
datotekama kojima nema pristupa, inficirani malicioznim računalnim programima i
prijete inficiranjem ostalih datoteka i programa na računalu i njihovim gubitkom,
stoga je opravdano ukloniti manji dio podataka da bi se spasio velik broj datoteka i
programa.
217
9.8. Kazneno djela ometanja podataka prema Prijedlogu kaznenog zakona
Odredba članka 263. Prijedloga kaznenog zakona izmijenjena je u odnosu na

odredbu članka 223. stavak 3. Kaznenog zakona. Prva izmjena se odnosi na
neovlašteno oštećenje, izmjenu, brisanje, uništenje, činjenje neuporabljivim ili
nedostupnim tuĎih računalnih podataka ili programa djelomično ili u cijelosti.
Brisanje je alternativni način izvršenja „na drugi način“. Odredba je dopunjena
modalitetom počinjenja kaznenog djela prikazivanjem nedostupnih tuĎih računalnih
podataka i programa, a u ostalom dijelu identična je odredbi članka 223. stavak 3.
Kaznenog zakona i u odnosu na odredbu je primjenjiv komentar na odredbu članka
223. stavak 3. Kaznenog zakona.
Brisanje načina počinjenja kaznenog djela „na drugi način“ odredba postaje
potpuno odreĎena. MeĎutim, tako definirana odredba primjenjiva samo na poznate
modalitete neovlaštenog djelovanja na integritet i dostupnost računalnih podataka ili
programa. Smatramo da bi navedeni termin trebao biti dio odredbe članka 266. jer bi
pokrivao djelovanje na integritet i dostupnost računalnih podataka uvjetovanog
razvojem informacijske i komunikacijske tehnologije pro futuro.
Kazneno djelo je moguće počiniti u cijelosti ili djelomičnim neovlaštenim
oštećenjem, izmjenom, brisanjem, uništenjem, činjenjem neuporabljivim ili
nedostupnim ili prikazivanjem nedostupnim tuĎih računalnih podataka ili programa.
Svrha propisivanja navedenog kaznenog djela je zaštita integriteta računalnih
podatka ili programa, pri tom je nebitno da li se neovlašteno djelovalo na sve (u
cijelosti) ili samo dio (djelomično) računalnih podataka ili programa. Cjelovitost
podataka je narušena kad se podatak ne moţe koristiti za obradu u računalnom
sustavu. Njegov integritet ne moţe biti narušen samo djelomično. On je prikladan za
obradu u računalnom sustavu. Isto se odnosi na računalni program. Djelovanje na
integritet dijela računalnog programa, na samo odreĎenu skupinu računalnih podataka
narušava se cjelovitost programa i njegovo funkcioniranje. Za postojanje kaznenog
djela potrebno je utvrditi da li je bilo neovlaštenog djelovanja na integritet računalnih
podataka bez obzira da li računalni podaci sadrţe odreĎene informacije ili su dio
računalnog programa. UtvrĎivanje da li je integritet računalnog podatka narušen
218
djelomično ili u cijelosti dovelo bi teškoća u utvrĎivanju kaznenog djela. U
poredbenom pravu, kao što smo naveli, definirane su situacije u kojima je
djelovanjem na integritet podataka djelo dovršeno. Smatramo potpuno nepotrebnim
diferenciranje djelovanje na integritet podataka u cijelosti ili djelomično.
U komentaru odredbi članka 266. ne definiraju se modaliteti počinjenja
kaznenog djela propisani u navedenom članku. Modalitete počinjenja kaznenog djela
prikazivanjem nedostupnim računalnih podataka ili programa odgovarao bi terminu
Konvencije potiskivanje računalnih podataka ili programa. U tom slučaju nije bilo
djelovanja na integritet računalnih podataka, ali oni nisu dostupni osobi koja
posjeduje ili kontrolira računalne podatke ili programe. Diskutabilna je razlika izmeĎu
termina činiti nedostupnim ili prikazivati nedostupnim

kaznenog zakona, osim što je dodatno inkriminirano i počinjenje kaznenog djela u
223. stavak 5. Kaznenog zakona. Pored navedenog, kao kvalifikatorna okolnost
propisano je počinjenje kaznenog djela prikrivanjem stvarnog identiteta i kojim je
oštećen stvarni vlasnik identiteta.

šteta.

219
9.9. Prijedlog kaznenog djela ometanja računalnih podataka
Kazneno djelo ometanja računalnih podataka iz članka 223. stavak 3. u

visokom stupnju je u suglasnosti s odredbama Konvencije. Smatramo da t odredbu
kaznenog djela treba navesti pod nazivom Utjecaj na cjelovitost računalnih podataka
kako bi naziv kaznenog djela odgovarao tekstu odredbe kaznenog djela. Prijedlog
teksta odredbe kaznenog djela gotovo je istovjetan aktualnoj odredbi Kaznenog
zakona.
Smatramo da tekstu odredbe treba dodati termin "potiskivanje" (suppression)
kao jedan od modaliteta počinjenja kaznenog djela koji je propisan Konvencijom, a
nije unesen u aktualnu odredbu članka 223. stavak 3.
Isto tako, smatramo da treba iz teksta odredbe izbaciti termin "tuĎi". Razloge
za njegovo izbacivanje smo naveli u analizi teksta odredbe.
Predlaţemo propisivanje odredbe u članku 223.a Kaznenog zakona,

alternativno u Glavi dvadesetitrećoj (XXIII.) – Kaznena djela protiv imovine
Utjecaj na cjelovitost računalnih podataka

Članak 223.a
1. Tko neovlašteno izmijeni, izbriše, uništi, potisne ili na drugi način učini
neuporabljivim ili nedostupnim računalne podatke,
kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
2. Kazneni postupak za kazneno djelo iz stavka 1. ovoga članka pokreće se

povodom prijedloga, osim u slučaju kad je kazneno djelo počinjeno prema
računalnim podacima drţavnog tijela, javne ustanove ili trgovačkog društva
od posebnog javnog interesa.
3. Pokušaj kaznenog djela iz stavaka 1. ovoga članka je kaţnjiv.
220
Kazneni postupak za kazneno djelo Utjecaj na cjelovitost računalnih podataka
trebao bi se provoditi povodom prijedloga, a ako je kazneno djelo počinjeno prema
računalnim podacima drţavnog tijela, javne ustanove ili trgovačkog društva od
posebnog javnog interesa po sluţbenoj duţnosti.
Posebni maksimum propisane kazne zatvora do tri godine primjeren je naravi i

teţini kaznenog djela, posebno kad je riječ o kaznenom djelu počinjenom prema
posebnog javnog interesa.
Obzirom na posebni maksimum propisane kazne, smatramo nuţnim propisati i

kaţnjavanje za pokušaj kaznenog djela iz stavka 1.
Odredbe članka 223. stavak 6. i 7. Kaznenog zakona de lege lata, bile bi

propisane u članku 334. stavak 3. Kaznenog zakona de lege ferenda, stoga njihovo
221
10. KAZNENO DJELO NEZAKONITOG PRESRETANJA
Suvremena komunikacija na daljinu, emitiranje radio i televizijskog programa,

pristup Internetu, temelji se na digitalnoj tehnologiji odnosno prijenosu računalnih
podataka. Razvijene računalne mreţe omogućavaju sve veću brzinu prijenosa
podataka, a suvremena informacijska tehnologija je sve jednostavnija za korištenje i
od korisnika zahtijeva sve manje korisničkog znanja. Sve manja cijena informacijske
opreme i usluga prijenosa i distribucije računalnih podataka ruši tradicionalne,
prostorne barijere i prostorna ograničenja. Tradicionalni oblici komunikacije
uporabom analogne tehnologije, koriste se u nekim segmentima kao kombinacija
analogne i digitalne tehnologije. Komunikacija i distribucija informacija zasniva se
na digitalnoj tehnologiji, prijenosu računalnih podataka izmeĎu informacijskih
sustava. Čak je i svakodnevna, posve uobičajena, gotovo nezamjenjiva komunikacija
mobilnim telefonima, prema definiciji računalnih sustava, komunikacija izmeĎu
računalnih sustava. Odredbe Kaznenog zakona koje se odnose na kaznenopravnu
zaštitu tajnosti komuniciranja na daljinu ne pokrivaju sve oblike suvremene
komunikacije i prijenosa računalnih podataka. Pored komunikacija na daljinu, bez
obzira na vrstu komunikacije u privatne, poslovne i komercijalne svrhe, vrlo je vaţna i
javna i komercijalna distribucija informacija i zabavnih sadrţaja koja se posebno
naplaćuje.
Javne informacije i zabavni sadrţaji su besplatni i dostupni svima pod
jednakim uvjetima. Privatne komunikacije i komercijalni sadrţaji dostupni su samo na
temelju unaprijed dane privole ili prema unaprijed sklopljenom usmenom ili
pismenom dogovoru, odnosno ugovoru, pa iz tih okolnosti proizlazi potreba
ograničenja pristupa prenošenim računalnim podacima i u krajnjoj liniji i potreba
kaznenopravne zaštite prava na privatnost komunikacija i distribucije informacija, na
nacionalnom, regionalnom i globalnom nivou.
Potreba kaznenopravne zaštite prijenosa računalnih podataka definirana je u
odredbama Konvencije kao kazneno djelo nezakonitog presretanja (illegal
interception). 375
Odredba ima cilj, zaštiti pravo na privatnost podataka i pravo na
375
Članak 3. – NEZAKONITO PRESRETANJE Svaka stranka će usvojiti zakonske i druge mjere
potrebne kako bi se unutarnjim zakonodavstvom kaznenopravno sankcionirao namjerni čin
neovlaštenog presretanja nejavnih prijenosa računalnih podataka prema računalnom sustavu, iz njega ili
222
privatnost komunikacije od postupaka kao što su tradicionalno prisluškivanje i
snimanje usmenih komunikacija. Pravo na privatnost u dopisivanju zajamčeno je
člankom 8. Europske konvencije. Kaznenopravna zaštita prema članku 3. Konvencije
odnosi se na sve oblike elektroničkog prijenosa podataka putem telefona, telefaksa,
elektroničke pošte ili prijenosa datoteka.376 Tekst odredbe uglavnom je preuzet iz
kaznenog djela "neovlašteno presretanje" sadrţanog u Preporuci (89) 9. Konvencija u
komunikaciju uključuje i elektromagnetska zračenja.377 Prisluškivanje tehničkim
sredstvima odnosi se na slušanje, praćenje i nadzor sadrţaja komunikacija i sadrţaja
podataka izravno, korištenjem računalnog sustava ili neizravno korištenjem ureĎaja za
elektroničko prisluškivanje, uključujući i snimanje. Tehnička sredstva uključuju
ureĎaje za fiksne linije kao i ureĎaje za prikupljanje i evidenciju beţičnih
komunikacija, a mogu uključivati i računalne programe, korisnička imena i zaporke.
Uvjet za korištenje tehničkih sredstava je restriktivan kako bi se izbjegla prekomjerna
kriminalizacija (over criminalisation).378
Kazneno djelo se odnosi na nejavne računalne podatke. Izraz "nejavni" odnosi
se na prirodu prijenosa, a ne na prirodu podataka koji se prenose. Podaci koji se
prenose mogu biti javno dostupne informacije, ali će se komunikacija smatrati
nejavnom ako sugovornici ţele komunicirati povjerljivo. Podaci se mogu prenositi i u
komercijalne svrhe, sve dok se usluga plaća. Pojam nejavne komunikacije ne izuzima
komunikaciju putem javne mreţe. Komunikacije zaposlenika, osobne ili poslovne,
koje čine nejavni prijenos komunikacija, zaštićene su od neovlaštenog prisluškivanja
(vidi Presudu Europskog suda za ljudska prava u slučaju Halford v. the United
Kingdom, 25. lipanj 1997, 20605/92).379
Komunikacija u obliku prijenosa računalnih podataka moţe se odvijati unutar
jednog računala (od centralne jedinice do zaslona ili pisača), izmeĎu računala i osobe
(preko tipkovnice), izmeĎu dva računala koja pripadaju istoj osobi i izmeĎu dva
računala koja meĎusobno komuniciraju. Stranke Konvencije, mogu restriktivno
propisati da se inkriminira komunikacija izmeĎu daljinski povezanih računala.380
unutar njega (uključujući i elektromagnetske emisije iz računalnog sustava koji prenosi te računalne
podatke), počinjen tehničkim sredstvom. Stranka moţe propisati da kazneno djelo bude počinjeno s
nepoštenom namjerom ili u pogledu računalnog sustava koji je spojen s drugim računalnim sustavom.
376
Explanatory report 51.
377
378
379
380
223
Inkriminacije mogu, ali ne moraju obuhvaćati i radio veze. Prijenos radio
vezom, iako je nejavan, odvija se relativno otvoreno i lako je dostupan za
prisluškivanje. 381 Inkriminacija elektromagnetske emisije koja se emitira tijekom rada
računala predstavlja potpuni opseg implementacije odredbi Konvencije.
Elektromagnetske emisije se ne smatraju "računalnim podacima" na način kako su oni
definirani člankom 1. Konvencije. MeĎutim, računalni podaci mogu biti
rekonstruirani iz elektromagnetske emisije, stoga je njihovo prisluškivanje kazneno
djelo.382
Kaznena djela moraju biti počinjena neovlašteno i s namjerom. Prisluškivanje
je opravdano, ako osoba koja prisluškuje ima pravo na to, ako djeluje po uputama ili
ovlaštenju sudionika u prijenosu (uključujući testiranja), ili ako se prisluškivanje vrši
temeljem zakona u interesu nacionalne sigurnosti ili otkrivanja kaznenih djela.
Uporaba "cookies" nije obuhvaćena kaznenim djelom. Obzirom da su nejavne
komunikacije zaposlenih, zaštićene člankom 3. Konvencije, domaće pravo moţe
propisati zakonito prisluškivanje tih komunikacija.383
Prisluškivanje moţe biti usko povezano s neovlaštenim pristupom računalnim
sustavima. Kako bi se osigurala dosljednost zabrane i primjene zakona, drţave koje
zahtijevaju "nepoštenu namjeru" ili "daljinski povezana računala", mogu u skladu s
člankom 2. Konvencije iste elemente primijeniti i u ovom članku i tumačiti ih i
primjenjivati s drugim elementima kaznenog djela kao što su "namjerno" i
"neovlašteno".384
Termin neovlašteno i nepoštena namjera treba interpretirati kao nezakonito
prisluškivanje koje provode hakeri, korporacije ili drţavni sluţbenici.
U odredbama članka 131. stavak 2. Kaznenog zakona (NN 110/97) bila je

propisana inkriminacija "...neovlašteno prisluškivanje ili snimanje tuĎih poruka u
računalnom sustavu". Inkriminacija je brisana novelom Kaznenog zakona iz 2004.
godine, a kazneno djelo presretanja nejavnog prijenosa računalnih podataka uneseno
381
382
383
384
224
je u Kazneni zakon istom novelom, kao dio promjena Kaznenog zakona koji je
iniciran potpisivanjem i ratificiranjem Konvencije. Odredba Kaznenog zakona
predstavlja gotovo potpunu i doslovnu implementaciju odredbe članka 3. Konvencije.
Kazneno djelo neosnovano je smješteno u glavu XVII. jer se ni u najširem smislu ne
moţe označiti kao imovinski delikt.385
Kazneni zakon propisuje kazneno djelo presretanja ili snimanja nejavnog
prijenosa računalnih podataka prema računalnom sustavu, iz njega ili unutar njega,
uključujući i elektromagnetske emisije računalnog sustava koji prenosi podatke ili
omogućavanje nepozvanim osobama da se upozna s takvim podacima.386
U odnosu na Konvenciju, Kazneni zakon ne propisuje uvjet da presretanje ili
snimanje nejavnog prijenosa računalnih podataka mora biti neovlašteno niti da
presretanje ili snimanje nejavnog prijenosa računalnih podataka mora biti počinjeno
tehničkim sredstvima. Odredbi Kaznenog zakona dodan je i uvjet da se presretanje
mora odnositi na nejavni prijenos računalnih podataka "koji mu nisu namijenjeni" i
alternativni način počinjenja kaznenog djela neovlaštenog presretanja i snimanja
nejavnog prijenosa računalnih podataka, odnosno omogućavanje nepozvanim
osobama da se upoznaju s takvim podacima.
Zakonodavac nije iskoristio mogućnost da se sankcioniranje presretanja ili
snimanja nejavnog prijenosa računalnih podataka uvjetuje počinjenjem kaznenog
djela s nepoštenom namjerom, niti da kazneno djelo mora biti počinjeno u pogledu
računalnog sustava koji je spojen s drugim računalnim sustavom.
10.2. Kazneno djelo prisluškivanja (presretanja) računalnih podataka u

poredbenom pravu
U.S.C. propisuje kao kazneno djelo namjerno prisluškivanje, nastojanja

prisluškivanja ili pripremu drugome za uporabu bilo kojeg elektroničkog, mehaničkog
ili drugog ureĎaja za prisluškivanje bilo koje ţičane, glasovne ili elektroničke
komunikacije.387
385
Novoselec, P., Bojanić, I., Posebni dio, str. 216.
386
387
U.S.C., § 2511. (1) (a)
225
Njemačko kazneno pravo propisuje kazneno djelo neovlaštenog prisluškivanja
računalnih podataka. U §202b388 njemačkog kaznenog zakona propisuje se kazneno
djelo neovlaštenog prisluškivanja (intercept) podataka tehničkim sredstvima koji su
pohranjeni ili prenošeni u elektroničkom obliku ili magnetnom obliku ili drugom
obliku u kojem ih nije moguće izravno percipirati, u nejavnoj obradi podataka ili
elektromagnetskoj emisiji ureĎaja za obradu podataka. Kazneno djelo je supsidijarnog
karaktera i primjenjuje se ako počinitelja nije moguće kazniti za teţe kazneno djelo
prema drugim odredbama njemačkog kaznenog zakona. Kazneni progon za kazneno
djelo iz § 202b njemačkog kaznenog zakona, prema posljednjim izmjenama i
dopunama § 205 njemačkog kaznenog zakona za kaznena djela počinjena u odnosu na
računalne podatke od posebnog javnog interesa, provodi se po sluţbenoj duţnosti.
Slovenski kazenski zakonik propisuje kazneno djelo neovlaštenog presretanja

podataka u nejavnom prijenosu podataka u informacijski sustav ili iz informacijskog
sustava.389
Odredbe komparativnih pravnih sustava ukazuju na postojanje nekoliko

modela propisivanja kaznenog djela neovlaštenog prisluškivanja i snimanja
računalnih podataka. Njemački model neovlašteno prisluškivanje i snimanje
računalnih podataka definira kao posebno kazneno djelo neovlaštenog prisluškivanja
i snimanja koje se odnosi jedino i isključivo na podatke prisluškivane tehničkim
sredstvima koji se prenose u elektroničkom ili magnetnom obliku ili drugom obliku u
kojem ih nije moguće izravno percipirati. Američki model sankcionira neovlašteno
prisluškivanje bilo koje komunikacije uključujući i elektroničke komunikacije.
Slovenski i hrvatski model sankcioniraju neovlašteno presretanje računalnih podataka.
388
§ 202b Abfangen von Daten, Wer unbefugt sich oder einem anderen unter Anwendung von
technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen
Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage
verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht
in anderen Vorschriften mit schwererer Strafe bedroht ist.
389
Kdor vdre v informacijski sistem ali kdor neupravičeno prestreţe podatek ob nejavnem prenosu
v informacijski sistem ali iz njega, se kaznuje z zaporom do enega leta. Članak 221. stavak 1.,
Kazenski zakonik Uradni list RS 55/08.
226
10.3. Neovlašteno presretanje i snimanje prijenosa računalnih podataka
Neovlašteno presretanje nije poseban uvjet za počinjenje kaznenog djela.

Zakonodavac polazi od pretpostavke da je propisivanje kaznenog djela presretanja ili
snimanja nejavnog prijenosa računalnih podataka koji mu nisu namijenjeni ili
omogućavanje nepozvanim osobama da se upoznaju s takvim podacima dostatno da
pokriva sve modalitete počinjenja kaznenog djela. Zakon o elektroničkim
komunikacijama propisuje izričitu zabranu slušanja, prisluškivanja, pohranjivanja te
svaki oblik presretanja ili nadzora elektroničkih komunikacija i pripadajućih
prometnih podataka i propisuje obavezu operatora prema tijelima koja su ovlaštena za
primjenu mjera tajnog nadzora elektroničkih komunikacijskih mreţa i usluga u skladu
s posebnim zakonima iz područja nacionalne sigurnosti i kaznenog postupka.390
Posebnim zakonima je dakle, propisano koja tijela i pod kojim uvjetima su ovlaštena
primijeniti mjeru tajnog nadzora elektroničkih komunikacijskih mreţa i usluga.
Za presretanje i snimanje nejavnog prijenosa računalnih podataka ovlaštena je
i pravna ili fizička osoba kojoj su ti računalni podaci namijenjeni. Ovlaštenje za
presretanje i snimanje nejavnog prijenosa računalnih podataka moguće je usmenim ili
pismenim ugovorom prenijeti i na osobe kojima ti računalni podaci nisu namijenjeni.
Ne postoje pravne zapreke da fizička ili pravna osoba po ovlaštenju osobe kojoj su
namijenjeni računalni podaci koji se prenose, za račun i u ime te osobe, snimi nejavni
prijenos računalnih podataka iako podaci nisu namijenjeni onome tko ih snima.
Postoji unaprijed dano ovlaštenje za snimanje tih podataka.
Iz navedenog proizlazi potreba da se za počinjenje kaznenog djela presretanja
ili snimanja nejavnog prijenosa računalnih podataka postavi uvjet neovlaštenog
presretanja ili snimanja nejavnog prijenosa računalnih podataka.
390
Članak 100. i 108. Zakona o elektroničkim komunikacijama
227
10.4. Presretanje
Termin presretanje je doslovni prijevod engleskog termina interception u

prijevodu Konvencije o kibernetičkom kriminalu i takav prijevod je izravno unesen u
odredbe Kaznenog zakona. To je jedan od mogućih i ne u potpunosti neprikladan
prijevod termina. U kontekstu odredbe Kaznenog zakona nije precizno definirano
njegovo značenje.
Prema pravnom englesko-hrvatskom rječniku termin intercept ima značenje –
presresti, onemogućiti, spriječiti, tajno snimiti, prisluškivati, hvatati, oduzeti,
zapriječiti put, prekinuti tok (spoj, vezu), zadrţati izmeĎu polazišta i odredišta.
Termin interception ima značenje - hvatanje, prisluškivanje, presretanje, tajno
snimanje, skretanje, zakrčivanje, sprječavanje, zaustavljanje.391
Prema stajalištu ESLJP izraz prisluškivanje se odnosi na pribavljanje
informacija o sadrţaju poštanske ili telefonske komunikacije bez suglasnosti
sudionika komunikacije.392
Termin presretanje moţe označavati i postupak postavljanja prepreke koja bi
onemogućila prijenos računalnih podataka do mjesta do kojeg bi, računalni podaci
trebali biti preneseni. Računalni podaci bi bili zadrţani i ne bi stigli do predviĎenog
odredišta. Jedan od primjera presretanja prijenosa računalnih podataka poznat je pod
nazivom "čovjek u sredini" (Man in the middle). Presretanjem tijeka prijenosa
računalnih podataka od računala A do računala B ili komunikacije ostvarene izmeĎu
osoba koje koriste računala, prekida se izravna veza izmeĎu računala A i računala B.
Veza se ostvaruje preko računala X koje se ubacilo u kanal za prijenos računalnih
podataka izmeĎu računala A i računala B. Korisnici računala A i računala B i dalje
izravno komuniciraju, a računalo X je sada u mogućnosti ostvariti potpuni nadzor nad
sadrţajem i tijekom komunikacije izmeĎu računala A i računala B i prekinuti tu
komunikaciju. To omogućuje računalu X potpunu kontrolu komunikacije. Moguće je
prijenos podataka izmeĎu računala A i računala X i računala X i računala B i na taj
način potpuni prekid komunikacije izmeĎu računala A i računala B, a da su korisnici
računala A i računala B u uvjerenju da meĎusobno izravno komuniciraju. Korisnik
računala X je u mogućnosti je modificirati računalne podatke odnosno sadrţaj
391
Gačić, M., Englesko-hrvatski rječnik prava, meĎunarodnih odnosa, kriminalistike i forenzičnih
znanosti, kriminologije i sigurnosti, Naklada Ljevak, Zagreb, 2004., str. 685.
392
Presuda Malone v. the United Kingdom, 8691/79. od 02.08.1984., 19.
228
komunikacije koji se prenosi. Presretanje prijenosa računalnih podataka u kojem nije
došlo do modificiranja ili zadrţavanja dijela ili svih računalnih podataka identično je
prisluškivanju, narušeno je pravo na tajnost prijenosa računalnih podataka i privatnost
komunikacije (ukoliko je riječ o računalnim podacima koji prenose komunikaciju,
poruke, razgovor ili konferencijsku vezu). Presretanje računalnih podataka je
tehnološki vrlo sloţena operacija, znatno sloţenija od samog prisluškivanja i snimanja
prijenosa računalnih podataka, i u pravilu je šira od ubacivanja u vezu izmeĎu dva
legalna korisnika prijenosa računalnih podataka, snimanja i upoznavanja sa sadrţajem
prenošenih podataka. Presretanjem prijenosa računalnih podataka u odnosu na
prisluškivanje prijenosa računalnih podatka moţe biti ostvarena dodatna kriminalna
količina, jer osim narušavanja povjerljivosti prijenosa računalnih podataka i
povjerljivosti računalnih podataka moţe biti izvršeno i modificiranje ili uništenje
dijela ili svih prenošenih računalnih podataka.393 Presretani podaci neće biti
modificirani, djelomično ili u cijelosti uništeni ako ne postoji interes presretača da
odreĎeni dio prijenosa računalnih podataka ili komunikacije modificira ili zadrţi.
Zakon o kaznenom postupku propisuje posebne dokazne radnje nadzor i
tehničko snimanje telefonskih razgovora i drugih komunikacija na daljinu i
presretanje, prikupljanje i snimanje računalnih podataka. Pravilnik o načinu
provoĎenja posebnih dokaznih radnji propisuje presretanje računalnih podataka
pomoću odgovarajućih programskih rješenja i tehničkih sučelja. Na pogodan način
provodi se privremeno elektroničko snimanje (pohrana) presretanih i prikupljenih
podataka za vrijeme trajanja posebne dokazne radnje i osiguravaju se tehnički i
programski preduvjeti za obradu privremeno pohranjenih podataka. Vrši se uvid u
sadrţaj presretanih i prikupljenih računalnih podataka i sastavljaju saţeci sadrţaja koji
predstavljaju dokumentaciju tehničkog zapisa.394 Nadzor i tehničko snimanje
telefonskih razgovora i drugih komunikacija na daljinu provodi se na način da se vrši
ukapčanje i transfer neobraĎenih sadrţaja i podataka i privremeno elektroničko
snimanje (pohrana) sadrţaja i podataka nadzirane komunikacije za vrijeme trajanja
posebne dokazne radnje, obrada privremeno pohranjenog zapisa, nadzor ostvarenih
telefonskih razgovora i drugih komunikacija na daljinu i sastavljanje saţetaka
nadzirane komunikacije koja predstavlja dokumentaciju tehničkog zapisa.395 Iz
393
O tehnici provoĎenja napada opširnije Bača., M. str. 122-123
394
Članak 6. - 9. Pravilnika o načinu provoĎenja posebnih dokaznih radnji, NN 102/2009.
395
Članak 2. - 5. Pravilnika o načinu provoĎenja posebnih dokaznih radnji, NN 102/2009.
229
odredbi Pravilnika proizlazi da je riječ o dvije potpuno različite dokazne radnje, da je
nadzor i tehničko snimanje telefonskih razgovora i drugih komunikacija na daljinu u
potpunosti različito od presretanja, prikupljanja i snimanja računalnih podataka.
Termin presretanje unesen je i u Zakon o elektroničkim komunikacijama koji
zabranjuje slušanje, prisluškivanje, pohranjivanje te svaki oblik presretanja ili nadzora
elektroničkih komunikacija i pripadajućih prometnih podataka.396
MeĎutim, niti Kazneni zakon, ni Zakon o kaznenom postupku i Zakon o
elektroničkim komunikacijama ne definiraju pojam presretanje. Kako Zakon o
elektroničkim komunikacijama izrijekom navodi presretanje i prisluškivanje
računalnih podataka koji se prenose, a Zakon o kaznenom postupku i Pravilnik o
provoĎenju posebnih dokaznih radnji navodi nadzor i tehničko snimanje telefonskih
razgovora i drugih komunikacija na daljinu i presretanje, prikupljanje i snimanje
računalnih podataka, evidentno je da zakonodavac presretanje i prisluškivanje smatra
različitim oblicima stvaranja uvida u sadrţaj prijenosa podataka i stoga propisuje dvije
različite dokazne radnje.
Zakon o elektroničkim komunikacijama propisuje obavezu operatera javnih
komunikacijskih mreţa i javno dostupnih elektroničkih komunikacijskih usluga da
osiguraju i odrţavaju funkciju tajnog nadzora elektroničkih komunikacijskih mreţa i
usluga kao i elektroničke komunikacijske vodove do operativno tehničkog tijela
nadleţnog za nadzor elektroničkih komunikacija prema zakonima iz područja
nacionalne sigurnosti i kaznenog postupka,397 ali ne i za presretanje, prikupljanje i
snimanje računalnih podataka. Operateri javnih komunikacijskih mreţa i javno
dostupnih elektroničkih komunikacijskih usluga nisu obavezni osigurati infrastrukturu
za presretanje prijenosa računalnih podataka niti je tu infrastrukturu moguće
jednostavno osigurati na istovjetan način kao i infrastrukturu za nadzor elektroničkih
komunikacija.
Stoga prijevod termina interception – presretanje i propisivanje kaznenog djela
presretanja prijenosa računalnih podataka, ne moţe biti prihvatljiv. Jednostavan
prijevod s engleskog jezika, izraţen samo jednom riječi, prihvaćanjem samo jednog
od značenja prevedenog termina, ne zadovoljava. U kontekstu prijenosa podataka i
komunikacija, termin treba prevesti kao prisluškivanje, prisluškivanje telefonskih
396
Članak 100. stavak 1., članak 108. stavak 2. i članak 119. stavak 1. točka 22., stavak 2.-7. Zakona o
elektroničkim komunikacijama, NN 73/09.
397
Članak 108. stavak 1. i 2. Zakona o elektroničkim komunikacijama
230
razgovora (intercepting telephone communication) i prisluškivanje poruka
(intercepting mesages).398 Termin interception bi stoga trebalo definirati kao
prisluškivanje i presretanje prijenosa računalnih podataka.
Intencija Konvencije je sankcioniranje pribavljanja i snimanja računalnih
podataka na striktno propisan način. Svrha odredbe nije sankcionirati neovlašteno
pribavljanje računalnih podataka koji su pohranjeni u računalu, na mediju za pohranu
računalnih podataka unutar računala ili na mediju za pohranu računalnih podataka
izvan računala. Svrha odredbe je sankcionirati neovlašteno pribavljanje računalnih
podataka u trenutku kad se računalni podaci prenose prema informacijskom sustavu,
iz informacijskog sustava ili unutar informacijskog sustava dok računalni podaci nisu
vezani na medij za pohranu podataka, dakle neovlašteno pribavljanje računalnih
podatka koji se prenose. Pri tom se neovlašteno pribavljanje i snimanje računalnih
podataka koji se prenose ne odnosi samo na jednosmjernu, dvosmjernu ili višesmjernu
(konferencijsku) elektroničku komunikaciju već i na prijenos računalnih podataka od
jednog izvora prema unaprijed odreĎenom ili neodreĎenom broju ovlaštenih
primatelja računalnih podataka, bez obzira na sadrţaj koji se prenosi računalnim
podacima. Dakle, prijenos računalnih podataka znatno je širi od pojma telefonskih
razgovora i drugih komunikacija na daljinu, uključuje telefonske komunikacije i druge
komunikacije na daljinu čiji je sadrţaj zaštićen Konvencijskim i domaćim pravom, ali
i komercijalni prijenos i distribuciju računalnih podataka čija je distribucija definirana
posebnim naplatnim ugovorima izmeĎu davatelja usluge i korisnika.
Iz analize odredbi Kaznenog zakona, Zakona o kaznenom postupku, Zakona o
elektroničkim komunikacijama i Pravilnika o načinu provoĎenja posebnih dokaznih
radnji, proizlazi da su presretanje računalnih podataka i nadzor i tehničko snimanje
telefonskih razgovora i drugih komunikacija na daljinu različite dokazne radnje.
Kazneni zakon sankcionira presretanje, ali ne i prisluškivanje prijenosa računalnih
podataka. Termin presretanje bilo bi prikladnije zamijeniti sloţenicom prisluškivanje i
presretanje prijenosa računalnih podataka. Smatramo da kazneno djelo presretanja
nejavnog prijenosa računalnih podataka treba definirati kao kazneno djelo
prisluškivanja i presretanja nejavnog prijenosa računalnih podataka.
398
Gačić, M., Englesko-hrvatski rječnik prava, meĎunarodnih odnosa, kriminalistike, forenzičkih
znanosti, kriminologije i sigurnosti, Naklada Ljevak, Zagreb, 2004., str. 685.
231
10.5. Presretanje prijenosa računalnih podataka
Pristup računalnim podacima najlakši je tijekom njihova prijenosa izmeĎu

perifernih jedinica računala i računala i računalne mreţe. Prijenos računalnih podataka
usporediv je s prijenosom novca. Novac je najsigurniji u banci, osiguran brojnim
barijerama, koje neovlašten pristup novcu čine gotovo nemogućim. Vrlo slična
situacija je i s računalnim podacima. Unutar računala, podaci na mediju za pohranu
računalnih podataka su relativno sigurni, zaštićeni od izravnog neovlaštenog pristupa
i neizravnog pristupa putem računalne mreţe. Tijekom prijenosa, gotovo im je
nemoguće osigurati istu razinu zaštite od neovlaštenog pristupa.
Presretanje računalnih podataka odnosi se na presretanje nejavnog prijenosa
računalnih podatka prema računalnom sustavu, iz njega ili unutar njega, uključujući i
elektromagnetske emisije računalnog sustava koji prenosi te podatke. Komunikacija u
formi prijenosa računalnih podataka moţe se odrţavati unutar jednog računalnog
sustava (na primjer, teče izmeĎu centralne procesorske jedinice (CPU) prema zaslonu
ili pisaču), izmeĎu dva računalna sustava koji pripadaju istoj osobi, izmeĎu dva
računala koja meĎusobno komuniciraju ili komunikacija izmeĎu osobe i računala (na
primjer preko tipkovnice). Razvoj informacijske i komunikacijske tehnologije
smanjuje mogućnosti presretanja komunikacija izmeĎu centralne jedinice i tipkovnice,
jer je u uporabi sve više računala koji imaju integriranu centralnu jedinicu i tipkovnicu
ili uopće nemaju elektro-mehaničku tipkovnicu. Kriminalizacija se moţe ograničiti
samo na komunikaciju koja se prenosi izmeĎu dva računala koja su daljinski
povezana. Pojam računala moţe obuhvaćati i radio veze, što ne znači da je obavezna
kriminalizacija hvatanja svakog radio prijenosa, koji se, iako je nejavan, odvija
relativno otvoreno i stoga je ga je moguće prisluškivati (radio-amateri).
Prijenos računalnih podataka, elektronička komunikacija, znači svaki prijenos
znakova, signala, pisanog materijala, slika, zvuka, podataka ili obavijesti bilo kakve
prirode prenošene u cijelosti ili djelomično ţicom, radiom, elektromagnetskim, foto
elektroničkim, foto optičkim sustavom.399
399
Decker, C.: Note: cyber crime 2,0: An Argumnet to upadte the United Statec Criminal Code to
2008. str. 5., 18. U.S.C. § 2512 (1)(b)(2000).
232
Presretanje elektromagnetske emisije iz računalnog sustava,400 definirano je
kao kazneno djelo.401 Elektromagnetska emisija obuhvaća elektromagnetske emisije
koje emitira računalo u radu. Elektromagnetske emisije emitira samo računalo ali i svi
kablovi kroz koje se prenose računalni podaci uključujući kablove do perifernih
ureĎaja i do spojnog mjesta s računalnom mreţom (hot spot). Takve emisije ne
smatraju se "podacima" u skladu s definicijom odreĎenom u članku 1. Konvencije.
MeĎutim podaci mogu biti rekonstruirani iz elektromagnetskih emisija.
Odredba Konvencije prema kojoj se presretanje proširuje i na
elektromagnetske emisije iz računalnog sustava koji prenosi te računalne podatke, bila
je prihvatljiva obzirom na stupanj razvoja tehnologije prijenosa računalnih podataka u
vrijeme usvajanja Konvencije i u vrijeme koje je prethodilo usvajanju Konvencije.
Beţične komunikacije i beţični prijenos podataka postaju dominantne, na nivou
računala (beţične tipkovnice, "miševi", štampači), na nivou prijenosa podataka s
jednog računala na drugo računalo (prijenos podataka s mobitela na računalo ili
prijenosno računalo ili obratno) i na nivou spajanja računala na računalnu mreţu
(LAN, interne računalne mreţe i javno dostupne računalne mreţe). Predvidljiv je
njihov daljnji razvoj i uporaba stoga bi obzirom na suvremenu tehnologiju prijenosa
računalnih podataka, elektromagnetske emisije trebalo proširiti i na foto elektronički,
foto optički i svaki drugi način prijenosa podatka ili njihove kombinacije. Takva
definicija bi obuhvaćala infracrveni ili "blue tooth" prijenos komunikacija ili
podataka.402 U rječniku suvremene informacijsko-komunikacijske tehnologije za
beţični prijenos računalnih podataka usvojen je univerzalni i tehnički neodreĎen
termin, wireless (beţična) komunikacija, primjenjiv na suvremenu tehnologiju i na
budući razvoj tehnologije.
400
Svi električni ureĎaji emitiraju pri svom radu elektromagnetsko zračenje. Sa vrlo jednostavnom
opremom takovo se elektromagnetsko zračenje moţe pratiti i dešifrirati, na primjer, svaki put kad
korisnik pritisne tipku na tipkovnici, moţe se dešifrirati koja je to tipka i na taj način nadzirati
korisnika. Kao zaštita od ove vrste napada koriste se oklopi koji smanjuju snagu elektromagnetskih
signala. Za potpunu kontrolu komunikacija nuţno je uz kontrolu zaporki poduzeti i odreĎene fizičke
mjere zaštite. Kablovi koji prenose podatke vrlo su osjetljivi na nedozvoljene upade. Vrlo je
jednostavno prisluškivati ţičane vodove, a isto tako ih je vrlo jednostavno onesposobiti. Jedna od
varijanti zaštite lokalne mreţne infrastrukture jest provoĎenje kablova kroz fizički sigurne provodnike
(Bača, M., 2004.:191-192).
401
Explanatory report 44-50.
402
Omogućava komunikaciju izmeĎu dva ureĎaja (mobitela i prijenosnog ili stolnog računala) i izmeĎu
dijelova istog ureĎaja (izmeĎu mobitela i slušalice) http://www.howstuffworks.com/bluetooth.htm
05.03.2011.
233
10.5.1. Prijenos računalnih podataka prema računalu
Prijenos računalnih podataka prema računalu obuhvaća prijenos računalnih

podataka od perifernih jedinica do centralne jedinice svakog računala (ukoliko su te
periferne jedinice fizički odvojene od centralne jedinice), prijenos računalnih
podataka od centralne jedinice do priključka na računalnu mreţu, prijenos računalnih
podataka s drugog informacijskog sustava (mobitel) i prijenos računalnih podataka s
drugih elektroničkih ureĎaja (digitalni foto aparat). Vrsta prijenosa računalnih
podataka ovisit će o dostupnoj i korištenoj tehnologiji i kretat će se u rasponu od
prijenosa računalnih podataka ţicom i neke od vrsta beţičnog (wireless) prijenosa
Prisluškivanje prijenosa računalnih podataka prema računalu moguće je
izvršiti uporabom posebnih računalnih programa (software) ili posebnih naprava ili
ureĎaja (hardware). Za prisluškivanje, upoznavanje sa sadrţajem prenošenih
računalnih podataka razvijen je, i u (zlo)uporabi je čitav niz malicioznih računalnih
programa pod zajedničkim nazivom spyware403 čija je svrha neovlašteno pribavljanje
podataka s drugih računala.404 Keylogger je zajednički naziv za softver čija je
osnovna namjena "prisluškivanje" tipkovnice, dizajniran da radi unutar operativnog
sustava računala koje se prisluškuje (uključujući i trojanskog konja),405 kao računalni
program (software) za daljinski pristup406 i s tim povezane elemente.407
403
Isto tako razvijen je i u uporabi je čitav niz antispyware programa koji su obično dio antivirusnog
programa ili firewall programa radi zaštite od spyware programa i njihovog štetnog djelovanja.
404
evidentira pritisnute tipke na tipkovnici (keystroke logger), radi snimke zaslona u odreĎenim
intervalima, čuva aplikacije koje su pokrenute i zatvorene, promatra sadrţaj sprenimka (clipboard),
snima sve aktivnosti ispisa, snima sve promjene na disku, snima spajanje na Internet, sve informacije
pohranjene u kriptiranim dnevničkim datotekama, stvara izvješće u text ili html formatu, šalje
elektronsku poštu na odreĎenu adresu na Internetu ili lokalnoj mreţi, radi u standardnom ili
prikrivenom modu, u prikrivenom modu je nevidljiv u svim operativnim sistemima(NT/2000/XP/Vista,
ne detektira ga antivirusni program, brzo se instalira i ima pregledno i razumljivo sučelje.
405
Hyperrvisor – based, Kernal based, Hook based, Pasive methods, Form Grabber based
406
Remote access software keyloggers lokalni keyloggers program s dodanim elementima prebacuje
snimljene podatke s prisluškivanog računala radi praćenja na udaljenoj lokaciji ( prebacivanje podataka
na internet stranicu, periodično slanje podataka na unaprijed odreĎenu e-mail adresu, beţičnom
prijenosu podataka sredstvima dodanim hardveru prisluškivanog računala ili neovlaštenim pristupom
računalu i podacima na računalu).
407
Related Features software keyloggers moţe biti pojačan elementima koji skupljaju korisnikove
informacije bez oslanjanja na pritsak tipke kao jedinog izvora i obuhvaćaju sve što je kopirano u
spremnik (clipboard), spremanje grafičkog izgleda zaslona monitora, pragmatično spremanje teksta
uključujući i zaporku ako se skriva iza "maske" zaporke, snimanja aktivnosti tijekom korištenja
interneta, snimanjem tipkovnice mikrofonom ili web kamerom.
234
Za prisluškivanje tipkovnica razvijen je cijeli niz minijaturnih naprava i
ureĎaja (hardware keylogger). Jednostavniji ureĎaji, malih dimenzija, ubacuju se kao
dio kabla koji povezuje tipkovnicu i centralnu jedinicu računala408 ili su sakriveni
unutar tipkovnice te ureĎaji za akustično prisluškivanje tipkovnice,409 prisluškivanje
elektromagnetskih emisija tipkovnice,410 prekrivač za tipkovnice bankomata411 i
ureĎaji za optički nadzor tipkovnice.412
10.5.2. Prijenos računalnih podataka iz računala
Prijenos računalnih podataka iz informacijskog sustava u većini slučajeva

odnosit će se na prijenos računalnih podataka do zaslona, štampača, tipkovnice ili
"miša" (ţičani ili beţični) i prijenos računalnih podataka prema računalnoj mreţi
(ţičani ili beţični) do spojnog mjesta (hot spot) ili do rutera (router).
10.5.3. Prijenos računalnih podataka unutar računalnog sustava
Za prisluškivanje prijenosa računalnih podataka unutar računalnog sustava

primjenjivo je sve što smo naveli za prijenos podataka prema računalu i iz računala.
Kod računalnih sustava biti će riječ o komunikaciji izmeĎu dva ili više računala, ili
komunikaciji izmeĎu centralne jedinice i terminala ili "thin client" računala.
408
UreĎaj je u obliku povećanog konektora. Jednostavno se stavi u utičnicu za tipkovnicu a na drugi
kraj ureĎaja se priključuje konektor tipkovnice, tako da ureĎaj izgleda kao produţeni konektor
409
Acoustic keyloggers – akustična kriptoanaliza moţe biti korištena za praćene zvukova nastalih
uporabom tipkovnice. Svaka tipka na tipkovnici proizvodi male razlike zvučnog potpisa kad je
pritisnuta. Statističkim metodama kao što je analiza frekvencija moguće je identificirati koji pritisak na
tipku proizvodi zvuk koji se odnosi na odreĎenu tipku.
410
Electromagnetic emissions – hvatanje elektromagnetskih emisija iz kabla tipkovnice na udaljenosti
do 20 metara bez fizičkog spajanja na tipkovnicu.
411
Keyboard overlays – prekrivač tipkovnice (prozirna folija) koja registrira svaki pritisak na tipku
tipkovnice, uobičajeno se koristi za prikupljanje PIN sa tipkovnice bankomata.
412
Optical surveillance – optički nadzor je uporaba skrivene kamere (na bankomatu) koja omogućuje
snimanje PIN ili zaporke koja se unosi na tipkovnici.
235
10.6. Nejavni prijenos računalnih podataka
Izraz nejavnih odreĎuje prirodu prijenosa, komunikacijskog procesa, a ne

prirodu podataka koji se prenose.413
Nejavni prijenos računalnih podataka je svaki prijenos računalnih podataka
koji unaprijed nije označen kao javni prijenos računalnih podataka. Korisnici bi
unaprijed trebali dati privolu da se prijenos računalnih podataka nadzire, snima i
pohranjuje i pristati da se sa prijenosom računalnih podataka i sadrţajem računalnih
podataka moţe upoznati unaprijed neodreĎen broj osoba. Nije nuţno da privola bude
u odreĎenoj formi, ali je nuţno da je privola dana unaprijed.
Pitanje da li je neki prijenos računalnih podataka javni ili nejavni prijenos, je
questio facti i treba ga sagledavati u kontekstu konkretnog slučaja. Korisnik odreĎenih
usluga unaprijed, obično u obliku prihvaćanja općih uvjeta, daje privolu davatelju
usluga da nadzire korištenje usluge i na odreĎeno vrijeme pohranjuje podatke o
sadrţaju komunikacije i podatke o telekomunikacijskom prometu. Iz pravila o
korištenju VIP Chat&date usluga s kojima se upoznaju osobe koje pristupaju toj
usluzi, proizlazi da davatelj usluga VIP u svojim pravilima upozorava da je sva
komunikacija javna, a ne privatna, te da postoje odreĎene zabrane kod širenja poruka,
pogotovo ako iste sadrţe nepriličan sadrţaj te da u odnosu na iste zadrţava pravo
kontrole istih, iz čega i proizlazi da davatelj usluga VIP sadrţaj takvih poruka čuva
odreĎeno vrijeme.414 Pristupom toj usluzi presumira se da korisnici, bez obzira da li su
im poznata ta pravila, pristaju da njihova komunikacija bude javna i odriču se prava
na privatnu komunikaciju stoga se snimanje te komunikacije ili prijenosa računalnih
podataka ne moţe podvesti pod odredbe članka 223. stavka 4. Identična situacija je, i
u slučajevima kad je korisnik odreĎenog oblika komunikacije bio unaprijed upoznat
da se provodi nadzor ili snimanje komunikacije.
Kršenja prava na privatnost komunikacije kao što je tradicionalno snimanje
telefonskih razgovora je kazneno djelo. Pravo na privatnost dopisivanja zajamčena je
člankom 8. Europske konvencije. Ovo načelo se odnosi na sve oblike elektroničkog
prijenosa podataka, putem telefona, telefaksa, elektronske pošte ili prijenosa datoteka.
413
414
Rješenje VSRH Kţm 80/07-4
236
Tekst odredbe je uglavnom preuzet iz kaznenog djela „neovlašteno prisluškivanje“
sadrţane u Preporuci (89) 9.
Komunikacije zaposlenika, za poslovne ili druge svrhe, koja čini nejavni
prijenos računalnih podataka zaštićena je protiv neovlaštenog prisluškivanja prema
članku 8. Europske konvencije.415 Presuda Europskog suda za ljudska prava u slučaju
Halford v. the United Kingdom416 postavlja standarde zaštite prava na privatnost
komunikacije u okviru internih korporativnih komunikacijskih mreţa kreiranih za
odreĎenu pravnu osobu, javnu vlast i administraciju i privatnih komunikacijskih
mreţa koje su za privatnu uporabu kreirale grupe osoba. ESLJP je utvrdio da je javni
telekomunikacijski sustav definiran zakonom (Telecommunications Act 1984).
Namjerno prisluškivanje javne telekomunikacijske mreţe, odnosno odreĎenog
korisnika javne telekomunikacijske mreţe, zakonom (Interception of Communications
Act 1985) je označeno kao kazneno djelo.417 Istim zakonom je propisano da se za
prisluškivanje komunikacije moţe izdati nalog zbog zaštite interesa nacionalne
sigurnosti, radi prevencije i detekcije ozbiljnih kaznenih djela i radi očuvanja
ekonomske snage Ujedinjenog Kraljevstva.418 Sud je utvrdio da prisluškivanje interne
telekomunikacijske mreţe nije definirano zakonom i da nema dokaza da je gospoĎa
Halford kao korisnik internog telekomunikacijskog sustava policije bila upoznata da
moţe biti prisluškivana.419 Sud je odbacio tvrdnju Vlade Ujedinjenog Kraljevstva da
je prisluškivanje internog telekomunikacijskog sustava bilo zakonito, jer
zakonodavstvo Ujedinjenog Kraljevstva ne propisuje pravila o prisluškivanju poziva
unutar telekomunikacijskih sustava izvan javne telekomunikacijske mreţe.420
Stajalište suda temelji se na činjenici da prisluškivanje interne policijske
telekomunikacijske mreţe nije propisano zakonom, pa nije utemeljena tvrdnja da je
prisluškivanje bilo u skladu sa zakonom. Obzirom da su nejavne komunikacije
zaposlenih zaštićene člankom 8. Europske konvencije, domaćim zakonodavstvom
moguće je prisluškivanje tih komunikacija kriminalizirati. Prisluškivanje interne
telekomunikacijske mreţe javnih vlasti, policije, predstavlja kršenja prava na privatni
ţivot i korespondenciju prema članku 8. Europske konvencije.421
415
Explanatory report 44-50.
416
Halford v. the United Kingdom, 20605/92.
417
Halford v. the United Kingdom, 20605/92.,22,23.
418
Halford v. the United Kingdom, 20605/92., 26.
419
Halford v. the United Kingdom, 20605/92.,45.
420
421
237
Prisluškivanje zatvorenih komunikacijskih mreţa niti danas u Republici
Hrvatskoj nije legislativno pokriveno. No, pitanje prisluškivanja komunikacija u
zatvorenim korporativnim mreţama i zatvorenim mreţama drţavnih sluţbi
(ministarstava) nije manje aktualno od prisluškivanja zatvorene komunikacijske
mreţe policije iz presude Halford v. the United Kingdom. Naime, tijekom 2010.
godine, predmet policijskog istraţivanja je, prema navodima jednog internetskog
portala, bilo prisluškivanje unutar zatvorene mreţe jednog do vodećih domaćih
davatelja usluga elektroničkih komunikacija. Policijsko istraţivanje nije rezultiralo
utvrĎivanjem svih relevantnih okolnosti prisluškivanja i podnošenjem kaznene
prijave.422
Osim presude ESLJP Halford v. the United Kingdom, za neovlašteno
prisluškivanje značajna je i presuda istog suda Malone v. the United Kingdom.423
Dana 22. oţujka 1977. godine James Malone je optuţen za niz kaznenih djela koja se
odnose manipuliranje ukradenim predmetima. Na suĎenju u lipnju 1978. godine,
osloboĎen je pojedinih točaka optuţnice. Tijekom travnja i svibnja 1979. godine
porota ga je oslobodila preostalih optuţbi jer tuţiteljstvo nije ponudilo nikakve
dokaze. Tijekom suĎenja, iz zabilješki policijskog sluţbenika zaduţenog za
kriminalističko istraţivanje, gospodin Malone je doznao pojedinosti telefonskih
razgovora koje je vodio prije optuţenja. UtvrĎeno je da je razgovor prisluškivan
temeljem valjanog naloga nadleţnog tijela (Secretary of State for the Home
Department). U mjesecu listopadu 1978. godine gospodin Malone je pokrenuo
postupak pred Visokim sudom (High Court) protiv Komesara Metropoliten policije
(Metropoliten Police Commissioner), traţeći izjavu da je provoĎenje prisluškivanja,
nadzora i snimanje razgovora na njegovoj telefonskoj liniji bilo nezakonito, čak i ako
je provedeno temeljem naloga Drţavnog tajnika (Secretary of State). Njegova optuţba
je odbačena u mjesecu veljači 1979. godine.424 Gospodin Malone nadalje vjeruje da su
njegova korespondencija i telefonski pozivi bili godinama prisluškivani. U odnosu na
telefonsku komunikaciju tvrdi da je na telefonu čuo neobične zvukove i da je policija
posjedovala informacije koje je bilo moguće pribaviti samo snimanjem telefona.
Smatra da su mjere provoĎene i nakon što je osloboĎen optuţbi. Prema navodima
422
Njemačka je kompanija danas priznala da su špijunirali zaposlenike do u najintimnije detalje
njihovih ţivota i to nakon što su u listu Handelblat izašli dosta plastični detalji seksualnih navika i
preferenci pojedinih zaposlenika. http://www.index.hr/vijesti/clanak/hoce-li-seksualna-predatorica-
maya-tuziti-i-ht/435604.aspx 02.02.2011.
423
Malone v. the United Kingdom, 8691/79. od 02. kolovoza 1984. godine
424
Malone v. the United Kingdom, 15.
238
Vlade, prisluškivanje telefona gospodina Malone izvršeno u cijelosti u skladu sa
zakonima radi sprječavanja i otkrivanja kaznenih djela. 425
Nadalje, gospodin Malone vjeruje da mu je telefon bio "brojen" ("metered") u
interesu policije, ureĎajem koji automatski biljeţi sve telefonske brojeve koji su
birani. Kao dokaz je naveo da je u vrijeme kad je bio optuţen policija pretraţila
prostore dvanaest osoba s kojima je nedavno razgovarao telefonom. Vlada je potvrdila
da policija nikada nije traţila nadzor biranih brojeva telefona gospodina Malone niti
da je poduzela bilo kakvu pretragu na temelju liste biranih telefonskih brojeva
pribavljene nadzorom njegova telefona.426
U pravu i praksi Engleske i Velsa zahtjev policije u odnosu na prisluškivanje
komunikacije je ograničen samo radi prevencije i otkrivanja kaznenih djela. Izraz
"prisluškivanje" (interception) odnosi se na pribavljanje informacija o sadrţaju
poštanskih i telefonskih komunikacija bez pristanka sudionika komunikacija.427
U presudi je naveden presjek zakona kojima je definirano zakonito
prisluškivanje telefonskih razgovora i nezakonitog nadzora korespondencije i
komunikacije. Domaći sudovi nisu preispitivali tuţbu gospodina Malone u odnosu na
jamstva iz članka 8. stavak 2. Europske konvencije.
Postupak poznat kao "mjerenje" ("metering") uključuje uporabu ureĎaja koji
evidentira birani telefonski broj, vrijeme uspostavljanja poziva (sat, minuta, sekunda,
dan, mjesec, godina) i trajanja poziva. U stvaranju zapisa Poštanski ured, sada
Britanske Telekomunikacije, koriste signal za sebe kao davatelja telefonskih usluga i
ne nadziru niti prisluškuju sadrţaj telefonskih komunikacija. Vlada je zaključila da
prikupljanje podataka o prometu "metering", nasuprot prisluškivanju nije nikakav
utjecaj na prava koja jamči članak 8. Europske konvencije.428 Vlada s pravom navodi
da je evidentiranje podataka o prometu davatelj telefonskih usluga vršio legitimno,
osobito radi korektnog obračuna troškova ili provjere prituţbi ili mogućih zlouporaba
usluga. Po svojoj naravi, prikupljanje podataka o prometu treba razlikovati od
prisluškivanja komunikacija što je, osim u zakonom odreĎenim slučajevima, u
demokratskom društvu nepoţeljno i nezakonito. Sud ne prihvaća da pribavljanje
podataka o prometu, bez obzira na okolnosti i potrebe, ne moţe dovesti do kršenja
članka 8. Europske konvencije. Podaci o prometu sadrţe podatke, posebno birane
425
426
427
428
239
brojeve koji su sastavni dio telefonske komunikacije. Dakle, davanje tih podataka na
zahtjev policije, bez pristanka pretplatnika, prema mišljenju Suda, moţe dovesti do
povrede prava iz članka 8.429 Članak 80. Poštanskog zakona (Post Office Act 1969)
nikada nije primijenjen na zahtjev Drţavnog tajnika (Secretary of State) kako bi Pošta
policiji dostavila podatke o prometu radi provoĎenja kriminalističkog istraţivanja. S
druge strane ne postoji pravilo u domaćem pravu koje čini nezakonitim dostavljanje
podataka o prometu policiji. MeĎutim, na temelju dokaza podnesenih Sudu, osim
izostanka zabrane čini se da nema pravila u vezi opsega i načina ostvarivanja
diskrecije koje uţivaju javne vlasti. Prema tome, iako je zakonito u pogledu domaćeg
prava, smetnje proizlaze iz postojanja prakse koja nije bila "u skladu sa zakonom" u
smislu članka 8. stavak 2. 430
Ovaj zaključak otklanja potrebu da Sud utvrdi da li
postoje smetnje "neophodno u demokratskom društvu" za jedan od ciljeva navedenih
u članku 8. stavak 2.431 U skladu s tim došlo je do povrede članka 8. u predmetu
podnositelja zahtjeva u pogledu prisluškivanja komunikacija i dostavljanja evidencije
podataka o prometu policiji.432
Iz presude Malone v. the United Kingdom proizlazi da se povreda prava na
privatnost iz članka 8. Europske konvencije, osim neovlaštenog ostvarenja uvida u
sadrţaj privatne komunikacije, moţe izvršiti i neovlaštenim prikupljanjem podataka o
prometu (podaci o biranim telefonskim brojevima i duţini trajanja komunikacije).
Suvremena tehnologija, obuhvaća znatno veći broj podataka za elektroničke
komunikacije ostvarene s fiksnog telefonskog priključaka i osim biranih telefonskih
brojeva i trajanja komunikacije obuhvaća i spajanje na Internet, elektroničku poštu,
pregledavanje sadrţaja, količine i vrste preuzetih računalnih podataka s Interneta. Za
mobilne komunikacijske mreţe podaci i prometu pored navedenih podataka uključuju
i vrstu usluge koja se koristi i poziciju na kojoj se nalazi aparat (mobitel ili prijenosno
računalo), uključujući i praćenja tih pozicija u realnom vremenu. Iz navedenih razloga
bi zakonom, koji bi uvaţavao odredbe članka 8. Europske konvencije stajalište ESLJP
iz presude Malone v. the United Kingdom, trebalo definirati okolnosti pod kojima
429
430
Malone v. the United Kingdom, 87
431
432
240
davatelj usluga podatke o prometu, koji sluţe za obračun korištenih usluga moţe
proslijediti policiji433 i pod kojim uvjetima je pribavljanje tih podataka nezakonito.
Nejavni prijenos računalnih podataka obuhvaća i prijenos računalnih podataka

u komercijalne svrhe. Broj prijenosa računalnih podataka u komercijalne svrhe, u
formi jednosmjerne komunikacije, kao što su posebno naplative obavijesti o promjeni
stanja na tekućem i drugim računima, obavijesti o metereološkim promjenama,
satelitska navigacija, jednokratni TAN za realizaciju novčane transakcije (mTAN) i
drugih, svakodnevno raste. Nije od posebnog značaja da li se ta usluga posebno
naplaćuje prema opsegu korištenja ili jednokratno. Bitno je da je prijenos računalnih
podataka nejavan i namijenjen odreĎenoj osobi.
Drugi oblik nejavnog komercijalnog prijenosa računalnih podataka kroz
računalnu mreţu ili putem satelita, na lokalnoj, drţavnoj ili regionalnoj razini su
informativni, zabavni ili edukativni sadrţaji u audio-vizualnom obliku, TV program,
koji je prema opsegu izbora emitiranih sadrţaja iznad opsega koji se emitira kroz
javno dostupnu distribuciju istih sadrţaja (javni TV i radio program), i zbog toga
posebno naplativ.
10.7. Snimanje nejavnog prijenosa računalnih podataka
Alternativno dani oblik kaznenog djela je snimanje nejavnog prijenosa

računalnih podatka prema računalnom sustavu, iz njega ili unutar njega, uključujući i
elektromagnetske emisije računalnog sustava koji prenosi te podatke. Snimanje
označava pohranu računalnih podataka na odgovarajući medij i njihovo kasnije
korištenje. Djelo je dovršeno presretanjem prijenosa računalnih podataka stoga nije od
značaja da li su prisluškivani podaci vizualizirani na zaslonu računala, pretvoreni u
audio signal, ispisani, pohranjeni (snimljeni) ili nisu obraĎeni niti na jedan od
navedenih načina. Naime, za snimanje prijenosa računalnih podataka koji su
pribavljeni presretanjem nije propisana veća kazna od kazne koja je propisana za
433
Odredba članka 68. Zakona o policijskim poslovima i ovlastima ne uključuje Sudski nadzor i
ograničenja primjene ovlasti pribavljanja podataka o prometu.
241
samo presretanje prijenosa računalnih podataka. Ostaje samo mogućnost da se pri
izricanju kazne kao dodatna okolnost uzme u obzir da su presretani podaci i snimljeni.
Presretanje i snimanje računalnih podataka odnosi se na računalne podatke koji nisu
namijenjeni osobi koja presreće ili snima računalne podatke osim ako se računalni
podaci presreću ili snimaju na temelju odredbi zakona.
10.8. Omogućavanje nepozvanoj osobi da se upozna s računalnim podacima
Treći oblik kaznenog djela je omogućavanje nepozvanoj osobi da se upozna s

računalnim podacima koji mu nisu namijenjeni, a koji su pribavljeni presretanjem ili
snimanjem nejavnog prijenosa računalnih podataka. Za počinjenje kaznenog djela
dovoljno je da upoznavanje druge osobe sa računalnim podacima koji su pribavljeni
presretanjem ili snimanjem nejavnog prijenosa računalnih podataka. Oblik počinjenja
kaznenog djela preuzet je iz odredbe članka 131. stavak 2. Kaznenog zakona kojim je
sankcionirano omogućavanje nepozvanoj osobi da se upozna s razgovorom ili
izjavom koja je neovlašteno prisluškivana ili snimana. Počinitelj koji je omogućio
nepozvanoj osobi da se upozna s računalnim podacima koji mu nisu namijenjeni moţe
biti samo osoba koja nije presrela ili snimila nejavni prijenos računalnih podataka koji
joj nisu namijenjeni, ali su joj počinjenjem kaznenog djela prisluškivanja, presretanja
ili snimanja nejavnog prijenosa računalnih podataka, računalni podaci postali
dostupni, a zatim ga je učinila i dalje dostupnim najmanje još jednoj osobi.434
Omogućavanje nepozvanoj osobi da se upozna s računalnim podacima do

kojih je počinitelj došao u obavljanju sluţbe ili profesije, a koji se prenose u/iz i
unutar računalnog sustava predstavlja odavanje drţavne tajne,435 vojne tajne,436
poslovne tajne,437 profesionalne tajne438 i osobne tajne439 i korespondira s nizom
434
Usporedi Horvatić, Ţ, Šeparović, Z.: Kazneno pravo (posebni dio), Zagreb, Masmedia 1999. str.
125.
435
436
437
438
439
242
kaznenih djela propisanih Kaznenim zakonom; članak 374. odavanje vojne tajne,
članak 351. odavanje sluţbene tajne, članak 295. izdavanje i neovlašteno pribavljanje
poslovne tajne.
10.9. Uporaba tehničkih sredstava za presretanje računalnih podataka
Kazneni zakon ne uvjetuje počinjenje kaznenog djela uporabom tehničkih

sredstava. Prisluškivanje tehničkim sredstvima odnosi se na slušanje, praćenje i
nadzor sadrţaja komunikacija i nabavku (procuring) sadrţaja podataka bilo izravno,
kroz pristup i korištenje računalnog sustava ili neizravno korištenjem ureĎaja za
elektroničko prisluškivanje i snimanje. Prisluškivanje moţe uključivati i snimke.
Tehnička sredstva uključuju ureĎaje fiksirane na linije za prijenos kao i ureĎaje za
sakupljanje i snimanje beţičnih komunikacija. To moţe uključivati i uporabu
programa, zaporki i kodova. Zahtjev za korištenje tehničke opreme je restriktivan
kako bi se izbjegla preširoka kriminalizacija.440 Presretanje i snimanje računalnih
podataka nije moguće bez tehničkih sredstava, jer računalni podaci koji se prenose
bilo kojim oblikom ţičanog ili beţičnog prijenosa nisu dostupni izravnom opaţanju,
nije ih moguće vizualno percipirati, stoga uporabu tehničkih sredstava nije nuţno
posebno naglašavati. Pored tehničkih sredstava, za presretanje računalnih
komunikacija nuţna je i odgovarajuća programska podrška koja će proširiti
mogućnosti tehničke opreme i povećati njezinu učinkovitost.
10.10. Odnos prema ostalim odredbama kaznenog zakona
Kazneno djelo nezakonitog prisluškivanja, presretanja ili snimanja nejavnih

prijenosa računalnih podataka koji mu nisu namijenjeni trebao bi biti lex specialis u
odnosu na kazneno djelo neovlaštenog snimanja i prisluškivanja iz članka 131.
440
243
Kaznenog zakona. Navedenim člankom Kaznenog zakona inkriminirano je
neovlašteno prisluškivanje ili snimanje posebnim napravama razgovora ili izjava koje
mu nisu namijenjene ili omogućavanje nepozvanoj osobi da se upozna s razgovorom
ili izjavom koja je neovlašteno prisluškivana ili snimana. Odnos kaznenog djela
presretanja ili snimanja nejavnog prijenosa računalnih podataka koji mu nisu
namijenjeni je lex specialis i u odnosu na kazneno djelo nedozvoljene uporabe tuĎih
podataka iz članka 133. Kaznenog zakona. U konkretnom slučaju, računalni podaci
koji se prenose mogu sadrţavati i osobne podatke. Presretanje i snimanje nejavnog
prijenosa računalnih podataka koji sadrţe osobne podatke predstavlja prikupljanje
osobnih podataka protivno uvjetima odreĎenim u zakonu.
10.11. Kvalificirani oblik
Odredba članka 223. stavak 5. propisuje kvalificirani oblik kaznenog djela

presretanja računalnih podataka iz članka 223. stavak 4. Kvalificirani oblik kaznenog
djela odnosi se na presretanje računalnih podataka tijela drţavne vlasti, javne
ustanove ili trgovačkog društva od posebnog javnog interesa.
Prouzročenje znatne štete nije moguće počinjenjem kaznenog djela presretanja
računalnih podataka. Smatramo odredbu nesvrhovitom i potpuno nepotrebnom.
10.12. Počinitelj kaznenog djela
Počinitelj kaznenog djela presretanja ili snimanja nejavnog prijenosa

računalnih podataka koji mu nisu namijenjeni i omogućavanja nepozvanoj osobi da se
upozna s takvim podacima, moţe biti svaka osoba. Kazneno djelo je djelo iz skupine
delicta comunia.
244
10.13. Način izvršenja
Kaznena djela mogu se počiniti činjenjem, odnosno poduzimanjem aktivne

radnje za presretanje ili snimanje nejavnog prijenosa računalnih podataka.
Inkriminaciju omogućavanja nepozvanoj osobi da se upozna s presretanim ili
snimljenim prenošenim računalnim podacima moguće je počiniti i nečinjenjem.
10.14. Oblik krivnje
Počinjenje kaznenog djela moguće je s izravnom ili neizravnom namjerom i u

slučajevima kad počinitelj postupa s namjerom presretanja ili snimanja nejavnog
prijenosa računalnih podataka koji mu nisu namijenjeni. Počinitelju koji omogućava
nepozvanoj osobi da se upozna s podacima koji su pribavljeni presretanjem ili
snimanjem nejavnog prijenosa računalni podataka mora biti poznato da su računalni
podaci pribavljeni na nezakonit način i da osoba nije pozvana da se upozna s takvim
podacima. Slučajno presretanje ili snimanje nejavnog prijenosa računalnih podataka
koji mu nisu namijenjeni nije kaţnjivo.
10.15. Kazneni progon
Kazneni progon za kazneno djelo neovlaštenog presretanja iz članka 223.

stavak 4. Kaznenog zakona poduzima se po sluţbenoj duţnosti.
245
10.16. Kazneno djelo neovlaštenog presretanja računalnih podataka prema
Prijedlogu kaznenog zakona
Odredba članka 267. Prijedloga kaznenog zakona u odnosu na odredbu članka

223. stavak 4. Kaznenog zakona ne inkriminira presretanje prijenosa računalnih
podataka prema računalnom sustavu, iz njega ili unutar njega niti je postojanje
kaznenog djela uvjetovano presretanjem podataka koji nisu namijenjeni osobi koja je
presrela prijenos računalnih podataka. U odnosu na odredbu je primjenjiv komentar
na odredbu članka 223. stavak 4. Kaznenog zakona.
Izbacivanjem inkriminacije presretanja prijenosa računalnih podataka prema

računalnom sustavu, iz njega ili unutar njega narušava se cjelovitost inkriminacije na
način na koji je ona definirana odredbom članka 6. Konvencije, članka 223. stavak 4.
Kaznenog zakona i članka 6. Prijedloga Direktive. Iz komentara članka 267.
Prijedloga kaznenog zakona proizlazi da se sankcionira neovlašteno presretanje
komunikacije izmeĎu udaljenih računalnih sustava. Smatramo da je navedena
intervencija potpuno neopravdana, te da odredba treba biti kao i odredba članka 223.
stavak 4. Kaznenog zakona, potpuna implementacija članka 6. Konvencije i članka 6.
Prijedloga Direktive.

kaznenog zakona, osim što je dodatno inkriminiran i počinjenje kaznenog djela u
Pored navedenog, kao kvalifikatorna okolnost propisano je počinjenje

kaznenog djela prikrivanjem stvarnog identiteta i kojim je oštećen stvarni vlasnik
identiteta.

246
šteta.

Odredbom članka 267. stavak 3. propisano je obavezno uništenje podataka

koji nastali počinjenje kaznenog djela iz stavka 1. navedenog članka.
10.17. Prijedlog kaznenog djela neovlaštenog prisluškivanja i presretanja

računalnih podataka
Neovlašteno prisluškivanje ili snimanje posebnim napravama razgovora ili

izjava koje mu nisu namijenjene ili omogućavanje nepozvanoj osobi da se upozna s
razgovorom ili izjavom koja je neovlašteno prisluškivana ili snimana iz članka 131.
Kaznenog zakona, ne pokriva sve vrste suvremenih komunikacija na daljinu, prijenos
računalnih podataka, kao što je elektronička pošta, internetska telefonija (VOIP),
SMS, MMS poruke i komunikacija i komercijalne distribucije informativnih,
kulturnih i zabavnih sadrţaja prema predvidljivom tijeku tehnološkog razvoja
informacijske i komunikacijske tehnologije.
Iako Zakon o elektroničkim komunikacijama neovlašteno presretanje i
neovlašteno prisluškivanje prijenosa računalnih podataka propisuje kao prekršaj,
sukladno odredbama članka 3. Konvencije, neovlašteno presretanje i prisluškivanje
računalnih podataka treba propisati kao kazneno djelo. Pitanje razgraničenja kaznenog
247
djela i prekršaja, treba načelno riješiti za sva preklapanja odredbi Kaznenog zakona i
odredbi posebnih zakona koji ureĎuju ista područja.
Njemački kazneni zakon je na prihvatljiv način riješio obavezu implementacije
odredbe članka 3. Konvencije. Kazneni zakon nije slijedio njemački model. Kazneno
djelo iz članka 131. Kaznenog zakona nije nadograĎivano na sličan način. Kazneno
djelo neovlaštenog presretanja prijenosa računalnih podataka članak 223. stavak 4.
propisano je u glavi XVII. – kaznena djela protiv imovine. Razlog propisivanja tog
kaznenog djela u glavi kaznenih djela protiv imovine nije moguće racionalno
obrazloţiti.
Propisivanje kaznenog djela prisluškivanja, presretanja ili snimanja nejavnog

prijenosa računalnih podataka koji mu nisu namijenjeni i omogućavanja nepozvanoj
osobi da se upozna s takvim podacima u glavi Kaznenog zakona koja propisuje
kaznena djela protiv imovine nije prihvatljiva. U konkretnom slučaju, nije riječ o
kaznenom djelu kojim se na bilo koji način umanjuje imovina druge osobe, već o
kaznenom djelu kojim se narušavaju slobode i prava čovjeka i graĎanina, pravo na
privatnost, na tajnost komunikacija u formi računalnih podataka i pravo na nejavni
prijenos računalnih podataka. Kazneno djelo neovlašteno prisluškivanje ili presretanje
računalnih podataka treba propisati u glavi XI. Kaznenog zakona – kaznena djela
protiv sloboda i prava čovjeka i graĎanina. Moguće rješenje bilo bi uvrštavanje
posebnog stavka u okviru članka 131. Kaznenog zakona kojima će biti propisano
kazneno djelo neovlaštenog uvida u sadrţaj privatne komunikacije u formi računalnih
podataka, po uzoru na odredbu članka 131. stavak 2. Kaznenog zakona (NN 110/97)
kojom je bila propisana inkriminacija "...neovlašteno prisluškivanje ili snimanje tuĎih
poruka u računalnom sustavu", a koja je brisana novelom Kaznenog zakona iz 2004.
godine. Obzirom na obaveze koje proizlaze iz Konvencije, modificiranje članka 131.
bilo bi sloţeno i u konačnici dovelo do opširnog i teško razumljivog zakonskog teksta.
Smatramo da je rješenje kojim se propisuje kazneno djelo prisluškivanja i presretanja
prijenosa računalnih podataka u posebnom članku, unutar glave XI. Kaznenog
zakona, članak 131.a ili u Glavi četrnaestoj – Kaznena djela protiv privatnosti
Prijedloga kaznenog zakona, zadovoljavajuće rješenje.
248
Neovlašteno prisluškivanje ili presretanje prijenosa računalnih podataka
Članak 131.a
(1) Tko posebnim napravama neovlašteno prisluškuje, presretne ili snimi

nejavni prijenos računalnih podataka ili elektroničke komunikacije koja
mu nije namijenjena, prema sustavu za obradu podataka, iz njega ili
unutar njega uključujući i emisije sustava koji prenosi te podatke ili tko
omogući nepozvanoj osobi da se upozna s takvim podacima,
kaznit će se kaznom zatvora od tri mjeseca do pet godina.
(2) Kazneni postupak za kaznena djela iz stavka 1. pokreće se povodom

prijedloga, osim ako je kazneno djelo počinjeno u odnosu na u sustav za
obradu podataka tijela drţavne vlasti, javne ustanove ili trgovačkog
društva od posebnog javnog interesa.
Odredba stavka 1. inkriminira prisluškivanje prijenosa računalnih podataka i

elektroničkih komunikacija na način koji zadovoljava sve zahtjeve članka 3.
Konvencije. Uvaţavaju se i tehnološke promjene i razvoj informacijske i
komunikacijske tehnologije glede emisija koje emitira sustav za obradu podataka u
radu ili tijekom prijenosa računalnih podataka i ne ograničava se samo na
elektromagnetsko zračenje. Odredbe inkriminiraju prisluškivanje prijenosa sadrţaja
komunikacija i prijenosa računalnih podataka u komercijalne svrhe. U odnosu na
odredbe Konvencije predlaţemo inkriminaciju omogućavanje nepozvanoj osobi da se
upozna s računalnim podacima koji su pribavljeni prisluškivanjem ili presretanjem.
Obzirom na situaciju nedefiniranog prijevoda engleskog termina interception,
a sukladno objašnjenju razlike izmeĎu prisluškivanja i presretanja predlaţemo
inkriminaciju i prisluškivanja i presretanja. Presretanje u odnosu na prisluškivanje,
podrazumijeva dostatnu kriminalnu količinu, jer se prilikom presretanja počinitelj
upoznaje sa sadrţajem presretane komunikacije i u mogućnosti je promijeniti sadrţaj
prenošene komunikacije. Ukoliko se promjene sadrţaja komunikacije odnose na
računalne podatke koji mogu imati vrijednost za pravne odnose, biti će riječ o stjecaju
kaznenih djela neovlaštenog prisluškivanja ili presretanja računalnih podataka i
kaznenog djela računalnog krivotvorenja. Promjena sadrţaja presretanih komunikacija
249
radi pribavljanja imovinske koristi ili prouzročenja štete drugome biti će stjecaj s
kaznenim djelom računalne prijevare iz članka 224.a Kaznenog zakona.
Raspon kazne od tri mjeseca do pet godina je primjeren naravi kaznenog djela.
Naime, neovlašteni pristup zaštićenim računalnim podacima ne znači istovremeno i
njihovo pribavljanje. Presretanjem, prisluškivanjem ili snimanjem računalnih
podataka, po prirodi stvari dolazi i do pribavljanja računalnih podataka. Da bi se
upoznao s podacima i da bi ostvario uvid u sadrţaj podataka, osoba koja ih je
presretala i prisluškivala, mora ih barem privremeno pohraniti na medij za pohranu
podataka u privremenu datoteku ili radnu memoriju. Kad su podaci pohranjeni u
privremenu datoteku ili radnu memoriju, pogodni su za trajno pohranjivanje ili
snimanje. Snimanje je samo jedan daljnji korak koji pribavljene računalne podatke
trajno pohranjuje i omogućuje njihovu naknadnu dostupnost. Istom radnjom,
počinitelj je ostvario uvid u sadrţaj računalnih podataka koji mu nisu namijenjeni,
dakle neovlašteno pristupio računalnim podacima koji mu nisu namijenjeni i pribavio
računalne podatke koji mu nisu namijenjeni. Ovdje je i osnovna razlika izmeĎu
klasičnog prisluškivanja telefonskih razgovora. Prisluškivani razgovori su bili
dostupni izravno, kroz slušalicu i nije ih bilo nuţno snimati da bi se ostvario uvid u
sadrţaj. Bilo je moguće i istovremeno snimanje. Za prisluškivanje i presretanje
računalnih podataka nuţno je najprije njihovo pohranjivanje, a zatim uvid u sadrţaj
računalnih podataka. Prisluškivanjem i presretanjem prijenosa računalnih podataka
moguće je prikupiti ogromne količine računalnih podataka (korisničkih imena,
zaporki, PIN brojeva, brojeva bankovnih i kreditnih kartica koji će se prodavati ili/i
raspačavati kao sredstva za počinjenje drugih kaznenih djela ili najbezazlenije,
distribuciju promidţbenih materijala u komercijalne svrhe), stoga treba propisati
dovoljan visok posebni maksimum propisane kazne. Visina propisane kazne pokrivala
bi i kvalificirani oblik kaznenog djela iz članka 223. stavak 4, počinjenog na štetu
tijela drţavne vlasti, javne ustanove ili trgovačkog društva od posebnog javnog
interesa (kritične informacijske infrastrukture). Pokušaj kaznenog djela iz stavka 1.
bio bi, s obzirom na visinu posebnog maksimuma propisane kazne, kaţnjiv.
Kazneni postupak za kazneno djelo iz stavka 1. ovog članka, kao i za većinu
kaznenih djela iz glave XI. Kaznenog zakona, pokreće se povodom prijedloga. Ocjenu
da je došlo do povrede prava na tajnost komunikacije treba prepustiti svakom
pojedincu. Pored toga, kooperativnost oštećenog biti će od presudne vaţnosti za
prikupljanje dokaza da je kazneno djelo počinjeno i prikupljanje dokaza o počinitelju
250
kaznenog djela. Za kaznena djela počinjena na štetu tijela drţavne vlasti, javne
ustanove ili trgovačkog društva od posebnog javnog interesa kazneni postupa pokreće
se po sluţbenoj duţnosti. Diferenciranje načina pokretanja kaznenog postupka
provedeno je i posljednjim izmjenama § 205 njemačkog kaznenog zakona.
Kaznena djela moguće je počiniti s izravnom namjerom. Namjera počinitelja
obuhvaća svijest o neovlaštenom prisluškivanju ili presretanju prijenosa računalnih
podataka ili omogućavanju nepozvanoj osobi da se upozna s takvim podacima.
Počinitelj moţe biti svaka osoba.
Kvalificirani oblik kaznenog djela na način na koji je on propisan odredbom
članka 223. stavak 5. u potpunosti treba izbaciti. Prošireni kazneni okvir obuhvaća i
navedeni kvalificirani oblik kaznenog djela.
Odredbe članka 223. stavak 6. i 7. Kaznenog zakona de lege lata bile bi
propisane u članku 334. stavak 3. Kaznenog zakona de lege ferenda stoga njihovo
251
11. ZLOUPORABA NAPRAVA
Odredba članka 6. Konvencije definira kao posebno i neovisno kazneno djelo,

namjerno činjenje odreĎenih nezakonitosti u vezi posebnih naprava ili pristupa
podacima radi zlouporabe u svrhu počinjenja kaznenih djela neovlaštenog pristupa,
presretanja, ometanja podataka i ometanja računalnog sustava. Kako činjenje tih djela
često zahtijeva izradu, pribavljanja radi uporabe, uvoza, distribuiranja ili činjenja
dostupnim na drugi način, sredstava za pristup (hacker tool) ili drugih alata, postoji
snaţan poticaj za njihovu nabavu radi počinjenja kaznenih djela koje onda mogu
dovesti do njihove proizvodnje i distribucije na crnom trţištu. Za učinkovitu borbu
protiv opasnosti, kaznenim zakonom treba inkriminirati odreĎene potencijalno opasne
radnje koje prethode počinjenju kaznenih djela neovlaštenog pristupa, presretanja,
ometanja podataka i ometanja računalnog sustava.
Konvencija kriminalizira proizvodnju, prodaju, nabavu za korištenje, uvoz,

distribuciju ili na drugi način činjenjem dostupnim naprava, uključujući i računalni
program, osmišljen i prilagoĎen prije svega u svrhu počinjenja bilo kojeg od kaznenih
djela neovlaštenog pristupa, presretanja, ometanja podataka i ometanja računalnog
sustava.
Zbog različitih procjena potreba primjene kaznenog djela "zlouporaba

naprava" na kaznena djela neovlaštenog pristupa, presretanja, ometanja podataka i
ometanja računalnog sustava, članak 6. stavak 3. Konvencije omogućuje, na temelju
rezervacije,441 ograničenja u propisivanju kaznenog djela u domaćem zakonu. Svaka
stranka je, meĎutim, duţna kriminalizirati barem prodaju, distribuciju ili činjenje
dostupnim zaporke računala ili pristup podacima kao što je opisano u stavku 1. točka
a. alineja ii.442
Konvencija kriminalizira proizvodnju, prodaju, nabavu za korištenje, uvoz,

distribuciju ili na drugi način učini dostupnim zaporku za pristup računalu, pristupni
kod ili slične podatke kojima moguć pristup cijelom računalu ili bilo kojem njegovom
dijelu (stavak 1.a.ii.). Propisuje se kazneno djelo posjedovanja predmeta navedenih u
441
442
Explanatory report, 74-78.
252
stavku 1. Stranke mogu, prema odredbi stavka 1 (b), zahtijevati da odredi broj takvih
predmeta. Posjedovanje odreĎenog broja predmeta dokazuje namjeru. Svaka stranka
će odlučiti koji broj predmeta dokazuje postojanje namjere. Kazneno djelo mora biti
počinjeno namjerno i neovlašteno. Kako bi se izbjegla opasnost od preširoke
kriminalizacije zakonitog posjedovanja ureĎaja dostupnih na trţištu, dodaju se daljnja
ograničenja za propisivanje kaznenih djela. Osim općih uvjeta za postojanje namjere,
mora postojati izravna namjera da se ureĎaj koristi u svrhu počinjenja neovlaštenog
pristupa, presretanje nejavnih prijenosa, ometanje računalnih podataka i ometanje
računalnog sustava.
Alati za ovlaštena ispitivanja ili zaštitu računala nisu obuhvaćeni ovom

odredbom. Ovaj koncept je već sadrţan u izrazu "neovlašteno". Na primjer, test
ureĎaji ( "cracking devices") za analizu i mreţni ureĎaji koje su proizvoĎači razvili za
kontrolu pouzdanosti svojih proizvoda informacijske tehnologije ili testiranje sustava
sigurnosti su proizvodi za legitimne svrhe, te će se smatrati da je njihovo
posjedovanje i uporaba "ovlaštena". U postupku donošenja Konvencije, raspravljalo
se o stajalištu prema kojem se treba ograničiti na one naprave koje su konstruirane
isključivo ili posebno za počinjenje kaznenih djela, tako da ne uključuju naprave
dvostruke namjene. To stajalište je smatrano preuskim. Takovo stajalište bi moglo
dovesti do nepremostivih teškoća za dokazivanje u kaznenom postupku, odredba bi
postala praktički neupotrebljiva ili primjenjiva samo u rijetkim slučajevima.
Alternativa koja uključuje sve ureĎaje, čak i ako su legalno proizvedeni i distribuirani,
takoĎer je odbijena.
Za izricanje kazne bili bi odlučujući samo subjektivni elementi namjere

počinjenja kaznenog djela. Kao razuman kompromis Konvencija ograničava njezin
opseg u predmetima u kojima su objektivno naprave projektirane ili prilagoĎene,
prvenstveno radi počinjenja kaznenog djela. To će samo po sebi obično isključiti
ureĎaje dvostruke namjene.443
Prema odredbi članka 6. stavak 1. točka a. Konvencije za postojanje kaznenog

djela nije dovoljno da se predmetima namijenjenim počinjenju kaznenih djela
manipulira ili posjeduje. Potrebno je utvrditi da postoji objektivno utvrdiva namjera
443
253
počinjenja kaznenog djela. Odredba članka 6. stavak 1. točka a. eksplicitno propisuje
„… s namjerom da budu uporabljeni za počinjenje bilo kojeg kaznenog djela
utvrĎenog člancima 2. do 5. ove Konvencije“. Članak 6. stavak 1. točka b. ostavlja
mogućnost uvjetovanja kaznene odgovornosti tek za posjedovanje odreĎenog broja
„…neke od stvari navedenih u točki (a), alinejama 1. ili 2. ovoga članka s namjerom
da bude upotrijebljena u svrhu počinjenja bilo kojeg od djela …“
U Kazneni zakon su u potpunosti implementirani minimalni zahtjevi

odredbe članka 6. stavka 1. točka a. alineje i. Konvencije, stoga je kao kazneno djelo
propisana neovlaštena izrada, nabava, uvoz, raspačavanje (distribucija) prodaja,
posjedovanje ili činjenje drugome dostupnim posebnih naprava, sredstva, računalnih
podataka ili programa stvorenih ili prilagoĎenih za počinjenje kaznenog djela povrede
tajnosti, cjelovitosti i dostupnosti računalnih podatka, programa ili sustava.
Konvencija ne propisuje obavezu da se zlouporaba naprava definira kao posebno
kazneno djelo za sva druga kaznena djela propisana Konvencijom i Kaznenim
zakonom. Kazneno djelo definirano kao poseban stavak u okviru članka kojim se u
Kaznenom zakonu definiraju kaznena djela povrede tajnosti, cjelovitosti i dostupnosti
računalnih podataka, programa ili sustava, a neznatno izmijenjeno i u posebnim
stavcima članaka kojim se u Kaznenom zakonu definiraju kaznena djela računalnog
krivotvorenja i računalne prijevare.
Iako Konvencija eksplicitno u članku 6. stavak 1. točka a. alineja ii. kao

kazneno djelo propisuje pribavljanje računalnih lozinki, pristupnih šifri ili drugih
podataka radi počinjenja samo odreĎenih kaznenih djela, računalne lozinke, pristupne
šifre i drugi podaci nuţni su i za počinjenje drugih kaznenih djela propisanih
Konvencijom, kao što je računalno krivotvorenje, računalna prijevara i kaznena djela
povrede autorskih i srodnih prava. Conditio sine qua non počinjenja tih kaznenih djela
je upravo prethodni pristup računalnom sustavu ili nekom njegovom djelu, za što je
nuţna uporaba računalnih lozinki, pristupnih šifri ili drugih podataka.
254
Konvencija ne definira oblik u kojem mogu biti računalne lozinke, pristupne
šifre ili drugi podaci kojima se omogućuje pristup cjelini ili dijelu računalnog sustava.
Odredba obuhvaća računalne lozinke, pristupne šifre ili druge podatke u vidljivom
(vizualnom) ili drugom osjetilima dostupnom obliku i obliku računalnih podataka. Za
pristup odreĎenim vrstama računalnog sustava biti će nuţni navedeni podaci i u
jednom i drugom obliku (bankomat).
U kazneni zakon nisu niti djelomično implementirane odredbe članka 6.

stavka 1. točka a. alineje ii. Konvencije.
U odredbe članka 223. stavak 6. u potpunosti su implementirane odredbe

članka 6. stavak 1. točka a. alineja i. Konvencije. U članku 223. stavak 6. propisuje se
kazneno djelo neovlaštene izrade, nabave, uvoza, raspačavanja (termin distribucija iz
teksta Konvencije unesen je kao raspačavanje), prodaje, posjedovanja ili činjenje
drugome dostupnim posebnih naprava, sredstva, računalnih podataka ili programa
stvorenih ili prilagoĎenih za počinjenje kaznenih djela iz članka 223. stavak 1., 2., 3. i
4. Kaznenog zakona. Konvencija ne propisuje obavezu da se za kaznena djela
računalnog krivotvorenja iz članka 7. Konvencije (računalno krivotvorenje - članak
223.a Kaznenog zakona), računalne prijevare iz članka 8. Konvencije (računalna
prijevara - članak 224.a. Kaznenog zakona), kaznena djela vezana uz dječju
pornografiju iz članka 9. Konvencije (dječja pornografija na računalnom sustavu ili
mreţi – članak 197.a) i kaznena djela povrede autorskih i srodnih prava iz članka 10.
Konvencije (nedozvoljena uporaba autorskog djela ili izvedbe umjetnika izvoĎača –
članak 230. Kaznenog zakona), implementiraju odredbe članka 6. Konvencije.
Ipak iz nekog razloga u članku 223.a stavak 3. - računalno krivotvorenje i

članku 224.a stavak 3. računalna prijevara implementirane su odredbe članka 6.
stavak 1. alineja i. Konvencije, na gotovo identičan način kao u članku 223. stavak 6.
Članak 223.a stavak 3. i članak 224.a stavak 3., propisuju kazneno djelo neovlaštene
izrade, nabave, prodaje, posjedovanja ili činjenje drugome dostupnim posebnih
naprava, sredstva, računalnih podataka ili programa stvorenih ili prilagoĎenih za
počinjenje kaznenih djela iz članka 223.a stavak 1. i 2. i članka 224.a stavak 1. i 2.
Odredba članka 223. stavak 6. se od odredbi članka 223.a stavak 3. i 224.a stavak 3.
razlikuje se samo u dva alternativno dana modaliteta počinjenja kaznenog djela. U
članku 223. stavak 6. kao alternativni modalitet počinjenja kaznenog djela pored
255
modaliteta navedenih u članku 223.a stavak 3. i 224.a stavak 3. navedeni su i uvoz i
raspačavanje kao modaliteti počinjenja kaznenog djela. Nije jasno zašto je
zakonodavac smatrao da ne bi trebao biti kaţnjiv uvoz i raspačavanje posebnih
naprava, sredstva, računalnih podataka ili programa stvorenih ili prilagoĎenih za
počinjenje kaznenih djela računalnog krivotvorenja i/ili računalne prijevare, na
primjer uvoz i distribucija bianco kreditnih kartica (bijela plastika).
Pored obaveza implementacije koje proizlaze iz odredbi članka 6. stavak 1.

Konvencije u odredbe članka 223. stavak 6. i odredbe članka 223.a stavak 3. i članka
224.a stavak 3. inkriminirana je neovlaštena izrada, nabava, prodaja, posjedovanje ili
činjenje drugome dostupnim posebnih sredstva i računalnih podataka.
Modaliteti počinjenja kaznenih djela sumarno su navedeni za sva kaznena

djela iz članka 223., članka 223.a i članka 224.a Kaznenog zakona, iako je po samoj
prirodi stvari jasno da za počinjenje svakog od navedenih kaznenih djela nije moguće
uporabiti sve modalitete pripremnih radnji (izrada, nabava, uvoz, raspačavanje
prodaja, posjedovanje) ili sva propisana sredstva (naprave, sredstva, računalni podaci
ili programi). Eksplicitno navoĎenje odreĎenih modaliteta počinjenja kaznenih djela i
predmeta koji se mogu uporabiti za počinjenje kaznenih djela postavlja uske okvire i
ne uključuje sva moguća sredstva počinjenja kaznenih djela prema sadašnjim i
predvidivim tehničkim i tehnološkim mogućnostima počinjenja navedenih kaznenih
djela. Druga krajnost je nabrajanje nekih od mogućih načina nabave (izrada, uvoz), ili
mogućih načina distribucije (raspačavanje, prodaja) i fraze "čini drugome dostupne."
koja pokriva i raspačavanje i prodaju i još neke druge načine nedozvoljenog
postupanja s predmetima i računalnim podacima i programima namijenjenih
isključivo počinjenju kaznenih djela. Umjesto kazuističkog pristupa, smatramo da bi
bilo jednostavnije i učinkovitije propisati kaţnjivim "pribavljanje za sebe ili drugog"
i "činjenje drugom dostupnim". Na taj način bili bi pokriveni svi nabrojani modaliteti
nabave i distribucije sredstava za počinjenje kaznenih djela, ali i neki drugi koji nisu
eksplicitno navedeni.
Za kazneno djelo propisana je novčana kazna ili kazna zatvora do tri godine.
Kaţnjivo je samo postojanje samo jednog od alternativno danih modaliteta počinjenja
kaznenog djela. Pokušaj kaznenog djela nije kaţnjiv.
256
11.2. Kazneno djelo zlouporabe naprava
Iz odredbe koja propisuje neovlaštenu izradu, nabavu, uvoz, raspačavanje,

prodaju, posjedovanje ili činjenje drugome dostupnim posebnih naprava, sredstva,
računalnih podataka ili programa stvorenih ili prilagoĎenih za počinjenje kaznenih
djela, proizlazi da je u odreĎenim slučajevima propisanim zakonom moguća ovlaštena
izrada, nabava, uvoz, raspačavanje, prodaja, posjedovanje ili činjenje drugome
dostupnim posebnih naprava, sredstva, računalnih podataka ili programa stvorenih ili
prilagoĎenih za počinjenje kaznenih djela. Teško je zamisliti okolnosti pod kojima
bi bilo dopušteno, u obavljanju zakonitih djelatnosti, na opisani način rukovati s
predmetima koji su posebno stvoreni ili prilagoĎeni za počinjenje kaznenih djela kao
što su "libanonska petlja" ili "skimer". Ovlašteno je moguće, u obavljanju zakonitih
djelatnosti, rukovati s predmetima dvojne namjene, koji se mogu osim za obavljanje
zakonitih djelatnosti koristiti i za počinjenje kaznenih djela. Naravno, nikada se sa
sigurnošću ne moţe isključiti da netko od eksperata koji koristi navedene ureĎaje i
naprave u obavljanju profesije ili djelatnosti neće zlouporabiti svoje znanje i naprave i
počiniti kazneno djelo. I osobe koje nisu ovlaštene za uporabu ureĎaja i naprava,
mogu ovlašteno posjedovati te ureĎaje i naprave dvostruke namjene jer se za
posjedovanje tih ureĎaja i naprava ne moţe propisivati pribavljanje posebnih
odobrenja i dozvola. Iz subjektivnog ponašanja odreĎene osobe i objektivnih
okolnosti moţe se izvesti zaključak o namjerama zlouporabe ureĎaja i naprava
dvostruke namjene.
Odredba bi trebala inkriminirati izradu, nabavu, uvoz, raspačavanja, prodaju,

posjedovanje ili činjenje drugome dostupnim posebnih naprava, sredstva, računalnih
podataka ili programa stvorenih ili prilagoĎenih za počinjenje kaznenih djela.
Smatramo da uporaba termina neovlašteno nije opravdana i da nepotrebno opterećuje
tekst odredbe.
257
11.2.1. Izrada
Neovlaštena izrada (production) obuhvaća izradu, proizvodnju posebnih

naprava i sredstava za počinjenje kaznenih djela. U posebno izraĎene naprave za
počinjenje navedenih kaznenih djela mogli bismo uvrstiti "skimer" i „libanonsku
petlju“. Posebne naprave (ureĎaji) i sredstva za ovlaštena ispitivanja nisu obuhvaćena
ovom odredbom. Proizvodnja i izrada posebnih naprava i sredstava u kriminalne
svrhe malo je vjerojatna. Češće će biti riječ o komercijalnim proizvodima
namijenjenim legalnoj uporabi uporabljenim u kriminalne svrhe. Modificiranje se
odnosi na odreĎene preinake kako bi se komercijalne naprave i sredstva prilagodile
kriminalnoj uporabi. Neke od naknadno prilagoĎenih naprava su "skiming" ureĎaji
koji su pravilu modificirani komercijalni ureĎaji za očitanje zapisa s magnetne trake
kreditne, bankovne kartice, osobne ili zdravstvene iskaznice, opremljeni i ureĎajem za
pohranu očitanih podataka sa adekvatnim računalnim programom. "Skiming" ureĎaji
u pravilu nemaju komercijalnu primjenu, stoga izrada, nabava, uvoz, raspačavanje,
prodaja, posjedovanje ili čini drugome dostupnim "skimer" čini kazneno djelo iz
članka 223. stavak 6., 223.a stavak 3. ili 224. a stavak 3. Kaznenog zakona. Sredstva
stvorena, korištena ili prilagoĎena za izvršenje navedenih kaznenih djela obuhvaćaju
razne strojeve, aparate i alate. 444
444
Ispitujući povodom ţalbi stranaka pobijanu presudu po sluţbenoj duţnosti, u skladu s odredbom čl.
379. st. 1. toč. 2. ZKP, utvrĎeno je da je sud prvog stupnja na štetu optuţenika G. A., po toč. 4. izreke
pobijane presude, povrijedio zakon, kada ga je proglasio krivim i zbog kaznenog djela iz čl. 314. st. 1.
KZ. To kazneno djelo čini onaj koji, izmeĎu ostalog, posjeduje sredstva za krivotvorenje isprava.
Takvim sredstvima imaju se smatrati razni strojevi, aparati i alati koji sluţe za izradu krivotvorina.
Optuţeniku je stavljeno na teret da je kod sebe drţao dva para registarskih pločica maĎarskih
nacionalnih oznaka broja …, te zeleni karton za osobni automobil marke "BMW X5" registarske
oznake, koje je namjeravao upotrijebiti ako bi na nedozvoljeni način došao do automobila te marke, da
ga dalje upotrebljava, laţno prikazujući da vozilo ima originalne registarske pločice i valjanu
dokumentaciju. Registarske pločice i zeleni karton ne predstavljaju sredstva za krivotvorenje isprava.
Oni su, najvjerojatnije, i sami krivotvorene isprave, pripravljene za moguću buduću uporabu. Dakle
njihovo drţanje predstavlja samo pripremne radnje za izvršenje kaznenog djela krivotvorenja isprave iz
čl. 311. st. 2. Kaznenog zakona, koje nisu kaţnjive. I Kţ 811/02-5
258
11.2.2. Nabava, uvoz, prodaja, raspačavanje i činjenje dostupnim
Raspačavanje (distribucija) se odnosi na aktivno prosljeĎivanje sa ili bez

naplate, podataka i računalnih podataka ili/i programa, sredstva i naprava drugome.
Činjenje dostupnim odnosi se na stavljanje ureĎaja on line za korištenje drugima.
Ovaj pojam takoĎer pokriva stvaranje ili kompilaciju hiperveza (link) kako bi se
olakšao pristup takvim računalnim podacima ili programima. Činjenje drugom
dostupnim odnosi se na stavljanje podataka i računalnih podataka ili/i programa
sredstava i naprava drugom na raspolaganje, u pravilu bez naknade. Moguće je
stavljanje podataka i računalnih podataka ili/i programa na Internetu (web stranice) s
koje je moguće podatke i programe preuzeti bez plaćanja naknade. Jedan od načina
činjenja dostupnim drugome je ostavljanje "mamca", medija, diskete, CD, USB flash
drive zaraţenih malicioznim sadrţajem na javnim mjestima gdje će ga sigurno netko
vidjeti, uzeti i uporabiti, poznata pod nazivom baiting.445 Ostavljanje "mamaca"
prvenstveno je namijenjeno širenju malicioznih programa "inficiranjem" računala
računalnim programima koji će oteţati rad računala i zahtijevati "čišćenje" i
reinstalaciju operativnog sustava zaraţenog računala pa počinitelj stvara izglede da će
naknadno ostvariti imovinsku korist "čišćenjem" i reinstaliranjem operativnog
sustava. Na isti način moguća je i instalacija "trojanaca" kako bi se pribavili podaci i
ostvario nadzor inficiranog računala.
Ukoliko se proslijeĎeno naplaćuje biti će riječ o prodaji ili uvozu radi

prodaje. Pribavljanje računalnih podataka s originalnih kreditnih i bankovnih kartica
provlačenjem originalne kartice kroz "skimer" prema unaprijed dogovorenoj naknadi
za svaku karticu je oblik prodaje računalnih podataka namijenjenih počinjenju
kaznenih djela. Prodaja obuhvaća stavljanje podataka i računalnih podataka ili/i
programa na Internetu (web stranice) s koje je moguće podatke i programe preuzeti uz
naplatu.
Uvoz i prodaja posebnih naprava sredstava, računalnih podataka i programa

podrazumijeva stvaranje odreĎenog trţišta (ilegalnog, crnog) na kojem će se
445
Social Engineering, the USB Way [online]
http://www.darkreading.com/document.asp?doc_id=95556&WT.svl=column1_1
259
počinitelji i potencijalni počinitelji opskrbljivati potrebnim sredstvima, ureĎajima
(napravama)446 i programima (softverskim alatima) za počinjenje kaznenih djela. U
pravilu će biti riječ o u manjoj ili većoj mjeri modificiranim sredstvima, napravama i
ureĎajima. Tipični oblik nabave računalnih podataka za počinjenje kaznenog djela je
kupovina računalnih podataka s originalnih kreditnih i bankovnih kartica.
Pribavljanje računalnih podataka s originalnih kreditnih i bankovnih kartica
provlačenjem originalne kartice kroz "skimer" prema unaprijed dogovorenoj naknadi
za svaku karticu je oblik prodaje računalnih podataka namijenjenih počinjenju
kaznenih djela. 447
11.2.3. Posjedovanje
Nije definirano posjedovanje odreĎenog broja posebnih naprava, sredstava,

računalnih podataka ili programa predmeta stvorenih ili prilagoĎenih za činjenje
kaznenog djela koji bi bili indicija za utvrĎivanje ili dokazivanje namjere počinjenja
kaznenog djela. Posjedovanje računalnih programa za pronalaţenje ranjivosti i
neovlašteni pristup računalnim sustavima na računalima te na dva CD–a i jednom
446
Engleski – device (ureĎaj, naprava)
447
Općinsko drţavno odvjetništvo u Kriţevcima podnijelo je optuţni prijedlog protiv šestorice
hrvatskih drţavljana D. D. (1975.), D. V. (1983.), M. V. (1983.), N. R. (1986.), M. T. (1980.) i I. P.
(1959.) zbog počinjenja više produljenih kaznenih djela protiv imovine – računalnim krivotvorenjem iz
čl. 223.a st. 3. u vezi st. 1. i 2. u vezi čl. 61. i dr. Kaznenog zakona. (6. 8. 2008.) Optuţnim prijedlogom
okrivljenicima D. D., N. R. i I. P. stavlja se na teret da su od točno neutvrĎenog dana krajem oţujka
2007. do 30. siječnja 2008. u KenĎelovcu; zajednički i dogovorno te u namjeri da doĎu do podataka s
originalnih bankovnih kartica koje bi koristili za izradu laţnih kartica; u više navrata dali ureĎaj za
kopiranje magnetskog zapisa s bankovnih kartica tzv. "skimmer" okrivljenom D. V., inače zaposlenom
na benzinskoj postaji, a kako bi kupcima prilikom naplaćivanja računa bankovnim karticama te kartice
provukao kroz tzv. "skimmer" i tako kopirao podatke magnetskog zapisa kartica. Okrivljeni D. V. je to
i činio, odnosno na tzv. "skimmer" kopirao je magnetne zapise većeg broja kartica od više korisnika
izdavatelja PBZ Card i Diners Club International, i potom ga predavao ostaloj trojici okrivljenika.
Okrivljeni D. V. za opisano bi djelo od okrivljenog D. D. dobivao 50 eura po kopiranom magnetnom
zapisu. Okrivljenike M. V. i M. T. tereti se da su od 1. siječnja 2007. do 31. prosinca 2007. u
Sesvetama; zajednički i dogovorno te u namjeri da doĎu do podataka s originalnih bankovnih kartica
koje bi koristili za izradu laţnih kartica; odnosno da je M. T. sa za sada nepoznatom muškom osobom u
više navrata dao ureĎaj za kopiranje magnetskog zapisa sa bankovnih kartica tzv. "skimmer"
okrivljenom M. V., zaposlenom na benzinskoj postaji, radi kopiranja magnetnog zapisa kartica
prilikom naplaćivanja računa. Na takav je način kopirao magnetne zapise većeg broja kartica od više
korisnika izdavatelja PBZ Card, Diners Club International i Zagrebačke banke d.d., nakon čega ga je, s
kopiranim magnetnim zapisima, predavao M. T. i za sada nepoznatoj muškoj osobi, za što mu je M. T.
dao 50 eura po kopiranom magnetnom zapisu.
260
DVD–u nedvojbeno govori u prilog namjere počinjenja kaznenog djela.448 Treba
naglasiti da to otvara mogućnosti preširoke kriminalizacije.
11.2.4. Naprave (sredstva)
Sredstva kojima je moguće počiniti kazneno djelo vrlo rijetko ili gotovo
nikada nisu razvijena samo i isključivo za počinjenje kaznenih djela. Njihova namjena
je prvenstveno komercijalna. Vrlo rijetko se ti ureĎaji i naprave, mogu naći u širokoj
prodaji i distribuciji, jer su namijenjeni usko specijaliziranim ekspertima koji imaju
potrebna znanja za njihovu uporabu. MeĎutim ti ureĎaji se preraĎuju i prilagoĎavaju
tako da je njihova jedina i isključiva namjena neovlašteno pribavljanje podataka s
magnetne trake bankovne ili kreditne kartice. Tako „skimer“ namijenjen
komercijalnoj uporabi dobiva dodatak u kojem su smješteni vlastito napajanje, mediji
za pohranu računalnih podataka i odgovarajuća programska podrška. Počinitelj
„provlači“ karticu za legalno plaćanje roba ili usluga i kriomice provlači karticu kroz
„skimer“ i očitane podatke pohranjuje na medij za pohranu podataka. Drugi tip su
„skimeri“ ugraĎeni u masku bankomata na mjestu na kojem se ulaţe kartica u
bankomat na način da prosječan korisnik ne moţe primijetiti razliku izmeĎu
originalne maske otvora za prihvat kartice i laţne maske s ugraĎenim skimerom. Ti
„skimeri“ su povezani na ureĎaj za pohranu računalnih podataka i beţični prijenos
snimljenih podataka (mogu uključivati i kamere za snimanje PIN broja). Čitanje i
pohrana ili prijenos računalnih podataka obavlja se svaki put kad legitimni korisnici
koriste kartice za obavljanje transakcije na bankomatu (provjera stanja računa,
448
Općinsko drţavno odvjetništvo u Puli podiglo je optuţni prijedlog protiv hrvatskog drţavljanina S.
O. C. (1976.) zbog počinjenja kaznenog djela povrede tajnosti cjelovitosti i dostupnosti računalnih
podataka, programa ili sustava u pokušaju iz čl. 223. st. 1. i 5. Kaznenog zakona, kaznenog djela
povrede tajnosti cjelovitosti i dostupnosti računalnih podataka, programa ili sustava iz čl. 223. st. 6.
KZ-a i kaznenog djela nedozvoljene uporabe autorskog djela ili izvedbe umjetnika iz čl. 230. st. 4. KZ-
a. (23. 7. 2009.) Okrivljeniku se optuţnim prijedlogom stavlja na teret da je tijekom ljeta 2008. godine
iz svog stana, a koristeći se telekomunikacijskim priključkom telefonskog broja, bez odobrenja
nastojao pristupiti zaštićenim podacima na posluţitelju institucija i trgovačkih društava no u tome nije
uspio zbog adekvatne zaštite. Ujedno ga se tereti i da je 8. kolovoza 2008. u svom stanu, bez
odobrenja, na računalima te na dva CD–a i jednom DVD–u imao pohranjene računalne
programe za pronalaţenje ranjivosti i neovlašteni pristup računalnim sustavima kao i CD–ove i
DVD–ove na kojima su se bez dozvole autora i nositelja autorskih prava nalazili snimljeni računalni
programi i videoigre. http://www.dorh.hr/Default.aspx?art=7218&sec=559 01 06 10
261
plaćanje bonova za mobitel, prijenos novca na drugi račun, podizanje gotovine).
Obzirom da nema nikakvog upozorenja da se računalni podaci s magnetne trake
kartice „nelegalno“ očitani, te da je legalni korisnik kartice obavio namjeravanu
transakciju, legalni korisnici kartice nemaju osnova za sumnju da su njihovi podaci
nelegalno očitani niti potrebu intervenirati radi zaštite svojih podataka.
I libanonska petlja449 je naprava izraĎena isključivo za počinjenje kaznenog

djela. U najjednostavnijem obliku počinitelji u otvor bankomata ubacuju posebno
oblikovan okvir s trakom od metala ili plastike. Kad ţrtva umetne karticu u bankomat,
traka je dovoljno duga da kartica bude očitana i da bankomat zatraţi unos PIN broja.
Nakon unosa PIN broja, bankomat pokušava izbaciti karticu ali to onemogućava
presavijeni dio na kraju trake. Kartica je "uhvaćena" petljom (card trapping). Tada
ţrtvi prilazi jedan od počinitelja i nudi pomoć, traţeći od ţrtve da ponovo ukuca PIN
broj. Kako su postupci da se doĎe do kartice koja je bankomatu neuspješni, ţrtvi se
savjetuje da karticu ostavi u bankomatu. Nakon udaljavanja ţrtve od bankomata,
počinitelji vade okvir s trakom i karticu, i s karticom i PIN brojem podiţu gotovinu na
tom ili drugom bankomatu. Sofisticiranije metode koriste mikro kameru za snimanje
PIN broja i izostaje komponenta socijalnog inţenjeringa radi otkrivanja PIN broja.
Počinitelji koji su pribavljanje računalnih podataka izvršili korištenjem

neutvrĎenog elektroničkog ureĎaja za presnimavanje magnetnog zapisa sa platnih
kartica, koji su postavili na bankomat Jadranske banke d.d. Šibenik, presnimili su
magnetske zapise sa većeg broja kartica raznih poslovnih banaka, a čiji su komitenti u
navedenom vremenu koristili predmetni bankomat,450 počinili su kazneno djelo koje
bi trebalo kvalificirati kao kazneno djelo iz članka 223.a stavak 3. jer je počinjeno je
radi pribavljanja računalnih podataka za počinjenje računalnog krivotvorenja.
449
Engleski – Lebanese loop
450
Općinsko drţavno odvjetništvo u Šibeniku podnijelo je Općinskom sudu u Šibeniku optuţni
prijedlog protiv drţavljana Srbije S. V. (1972.) i B. M. (1985.) zbog kaznenog djela računalne prijevare
iz čl. 224 a st.1 Kaznenog zakona. (12. 6. 2007.) Okrivljenicima se stavlja na teret da su tijekom
listopada 2006. godine u Šibeniku, s ciljem da se nepripadno imovinski koriste, koristeći neutvrĎeni
elektronički ureĎaj za presnimavanje magnetnog zapisa sa platnih kartica koji su postavili na bankomat
Jadranske banke d.d. Šibenik, presnimili magnetske zapise sa većeg broja kartica raznih poslovnih
banaka, a čiji su komitenti u navedenom vremenu koristili predmetni bankomat. Nakon toga, tijekom
studenog 2006. u Pirotu (Srbija), okrivljeni su, koristeći magnetske kartice na kojima su bili podaci sa
presnimljenih platnih kartica Jadranske banke, u više navrata na tri bankomata različitih banaka
podignuli te pokušali podići novac sa šest računa vlasnika presnimljenih kartica te su na opisani način
oštetili Jadransku banku za 33.880,96 kuna.
262
Posjedovanje električnog čitača magnetskih zapisa kreditnih i ostalih kartica
sa magnetnom trakom za nezakonito očitavanje magnetskih zapisa na kreditnim
karticama, radi očitavanja podataka o kartici i vlasniku ("skimer") i potom
omogućavanja izrade krivotvorene kreditne kartice sa podacima identičnim kao i u
originalnoj kartici, kvalificirano je kao kazneno djelo posjedovanja sredstava za
krivotvorenje isprava iz čl. 314 st. 1. Kaznenog zakona.451 Kazneno djelo bi trebalo
kvalificirati kao kazneno djelo računalnog krivotvorenja iz članka 223.a stavak 3.
Kaznenog zakona452 jer je navedeni članak lex specialis u odnosu na članak 314.
stavak 1. kaznenog zakona.
11.2.5. Računalni podaci i programi
Termin "računalni program" odnosi se na programe koji su, primjerice,

dizajnirani da mijenjaju ili čak uništavaju podatke ili ometaju rad računala, kao što su
virusi, ili programi dizajnirani ili prilagoĎeni za dobivanje pristupa računalu (stavak
1.a.i.).453 Ipak, posjedovanje računalnih podataka ili/i programa jasno ukazuje na
svrhu posjedovanja računalnih podataka ili programa. Sam pokušaj počinjenja
kaznenog djela jasno ukazuje na svrhu posjedovanja ureĎaja, naprava, sredstava,
računalnih podataka ili programa.
451
Odredbom članka 314. sankcionira se izrada, nabava, prodaja ili davanje na uporabu sredstava za
krivotvorenje isprava.
452
Općinsko drţavno odvjetništvo u Šibeniku podnijelo je Općinskom sudu u Šibeniku optuţni
prijedlog protiv hrvatskog drţavljanina R. K. (1946.) zbog dva kaznena djela krivotvorenja isprava iz
čl. 311 st. 2 KZ-a, kaznenog djela posjedovanja sredstava za krivotvorenje isprava iz čl. 314 st. 1 KZ-a
i kaznenog djela izrade sredstava namijenjenih počinjenju kaznenog djela iz čl. 334 st. 2 KZ-a. (1. 8.
2006.) Tereti ga se da je početkom lipnja 2006. godine u Zagrebu od nepoznatih osoba za 400 eura
kupio osobnu iskaznicu izdanu na drugo ime, a na koju je bila zalijepljena njegova fotografija, i
originalnu putovnicu Velike Britanije, izdanu takoĎer na drugo ime. Koristeći te isprave u više je hotela
na području Šibenika i Vodica iznajmljivao sobe i sa specijalnim alatom kojeg imao kod sebe izraĎivao
kopije ključeva tih soba u namjeri da ih proda za iznos od 300 eura znajući da će ih kupac iskoristiti za
ulazak i kraĎu vrijednih stvari iz soba. Kod okrivljenika je pronaĎen i električni čitač magnetskih
zapisa kreditnih i ostalih kartica sa magnetnom trakom za nezakonito očitavanje magnetskih zapisa na
kreditnim karticama radi očitavanja podataka o kartici i vlasniku i potom omogućavanja izrade
krivotvorene kreditne kartice sa podacima identičnim kao i u originalnoj kartici.
453
Explanatory report, 71-72.
263
Nabava računalnih podataka i programa stvorenih ili prilagoĎenih za
činjenje kaznenih djela uključuje samo računalne podatke i programe koji su
dizajnirani isključivo ili posebno za počinjenje kaznenog djela. Takva definicija
isključuje kaznenu odgovornost za posjedovanje računalnih programa dvojne
namjene. Nabava računalnih podataka ili programa namijenjenih legalnoj uporabi u
kriminalne svrhe trebala bi biti kaţnjiva ukoliko postoji namjera počinjenja kaznenog
djela. Termin računalni program odnosi se na računalne programe koji su izraĎeni radi
mijenjanja ili uništavanja računalnih podataka ili ometanja rada računala (virusi),
programi za ometanje rada računalne mreţe (za DoS i DDoS napade) ili su
prilagoĎeni za neovlašteni pristup računalu. Ovaj termin obuhvaća i postavljanje
"straţnjih vrata" (back door). Računalni program modificiran je na način da brzo
premošćuje sve sigurnosne sustave.454 Straţnja vrata moţe namjerno ili slučajno
ostaviti otvorena programer radi kasnijeg neovlaštenog korištenja ili ih moţe kreirati
počinitelj koji je na neki način pristupio računalu. Straţnja vrata imaju mnogo oblika,
a počinitelj moţe izvršiti brojne promjene uključujući i promjene obiljeţja datoteka i
programa za prijavu kako administrator ne bi otkrio provalu. 455 Modifikacija
računalnog programa moguća je i postavljanjem zamke, nedokumentirane programske
funkcije koja se pokreće naknadno unosom koda i omogućava pristup inače
nevidljivim funkcijama računalnog programa. Programeri koji pišu različite programe
često znaju predvidjeti posebnu zaporku ili sekvencu znakova koja kada se jednom
utipka omogućava dostup do inače nevidljivih funkcija računalnog programa.456
Postavljanje "straţnjih vrata" i "zamke" nesumnjivo su pripremne radnje za
neovlašteno pristupanje računalu, računalnom sustavu ili privilegirani status u
pristupu računalnom programu ili podacima (ovlasti administratora sustava).
Nabava, uvoz, raspačavanje, prodaja ili činjenje drugom dostupnim

računalnih podataka i programa, bez ovlasti, metodama i tehnikama socijalnog
inţenjeringa ukazuju na subjektivnu namjeru počinjenja kaznenog ili kaznenih djela.
Metode socijalnog inţenjeringa vrlo su sofisticirane i neuočljive, a podrazumijevaju i
454
Osobama koje kreiraju programsku podršku straţnja vrata sluţe pri samoj izradi programske
podrške, kako bi čim brţe i kvalitetnije prošli kroz programsku proceduru, a da pri tome ne moraju
prolaziti cijelu programsku podršku već da su u mogućnosti preskakati odreĎen dijelove programske
podrške. straţnja vrata naravno moraju biti zatvorena ili eliminirana iz završene verzije programske
podrške. Bača, 2004. 73
455
Bača, 74.
456
Bača, 74.
264
uporabu računalne i komunikacijske tehnologije radi prikupljanja podataka. Nabava
podataka obuhvaća i aktivnosti kojima je cilj kopiranje podataka uglavnom sa
bankovnih i kreditnih kartica „skimming" (obiranje),457 pretraţivanjem i
ostvarivanjem nadzora nad računalom uporabom posebnih računalnih programa
poznatih pod nazivom trojan horse.458
Jedna od raširenijih metoda prikupljanja računalnih podataka je Botnets ili

Bots. Bots je program kojim je moguće preuzeti kontrolu nad računalom ili
računalima radi eventualnog napada na druga računala na Internetu.459
Neki podaci prikupljani u kriminalne svrhe gotovo nikada neće biti u obliku
računalnih podataka. Korisnička imena, zaporke i PIN su najčešće u analognom,
vidljivom obliku i sastoje se od slova i brojaka. Računalni podaci prikupljeni radi
računalnog krivotvorenja najčešće nisu dostatni za realizaciju računalne prijevare na
bankomatima. Naime, bankomat traţi, pored računalnih podataka pribavljenih
tehnikom "skiminga" i snimljenih na bianco karticu (bijelu plastiku), i unos PIN broja
na samoj tipkovnici bankomata. Za kupovinu kreditnom karticom uporabom POS
ureĎaja, bit će dovoljni računalni podaci nasnimljeni na bianco karticu. Za pristup
računalnom sustavu ili dijelu računalnog sustava koriste se uglavnom (izuzev
sofisticiranih tehnika identifikacije i autentifikacije) korisnička imena, zaporke i PIN,
najčešće u analognom, vidljivom obliku. Podaci nuţni za plaćanje kreditnom
karticom na Internetu, su takoĎer u vidljivom obliku. Ipak, zbog zlouporaba
informacijskih sustava odredba treba obuhvaćati i vidljive podatke, posebno
korisnička imena, zaporke i PIN.
457
APACS Fraud: The Facts 2007 [online]
http://www.apacs.org.uk/resources_publications/documents/FraudtheFacts2007.pdf
458
ESET: Trojan Horse Protection [online]. http://www.eset.com/threat-center/threats/trojan.php
459
Računalo spojeno na Internet moţe kompromitirati hacker koji s daljine preuzima kontrolu nad
računalom instaliranjem Trojanskog konja. Kompromitirano računalo (zvano Zombie ili Drone)
postaje robot pod kontrolom hacker koji ga uporabljava radi napada na druga računala preko Interneta s
namjerom iznuĎivanja novca, industrijske špijunaţe, kraĎe osobnih podataka, kraĎe detalja bankovnih
računa, kraĎe brojeva kreditnih kartica. Fenomen Bonets ili Bots se smatra jednom od najopsnijih cyber
prijetnji s velikom meĎunarodnom dimenzijom. Bots je vrlo teško otkriti, postoji malo podataka koji su
dostupni radi komparacije fenomena u cjelini, policija ponekad ima nedostatna pravna sredstva za
istraţivanje, kriminalna aktivnost je u odnosu na ţrtvu u mnogim slučajevima voĎena iz inozemstva i
ţrtve napad u većini slučajeva ne prijavljuju policiji. HIGH TECH CRIMES WITHIN THE EU: OLD
CRIMES NEW TOOLS, NEW CRIMES NEW TOOL, Threat Assessment 2007, EUROPOL, High
Tech Crime Centr, Public version, File Number: #247781, August, 2007. str., 20.
265
11.3. Kazneno djelo zlouporabe naprava u poredbenom pravu
Njemački kazneni zakon propisuje pisanje računalnog programa namijenjenog

izvršenju kaznenog djela računalne prijevare ili nabavljanje sebi ili drugom, nuĎenje
na prodaju, posjedovanje ili snabdijevanje drugog kao pripremnu radnju za izvršenja
kaznenog djela računalne prijevare iz § 263a stavak 3.460
Posjedovanje podataka kao što su zaporke, PIN broj, ili drugih kodova koji
omogućuju pristup podacima, nije obuhvaćeno ovom odredbom. Podaci u analognom
obliku, općenito nisu obuhvaćeni odredbom iako su oni jedan od uvjeta bez kojih nije
moguće u kriminalne svrhe uporabiti računalne podatke ili je analogne podatke s
kreditne kartice moguće uporabiti za neovlašteno plaćanje roba i usluga Internetom,
osim ako navedene podatke podvedemo pod opći pojam sredstva stvorenog ili
prilagoĎenog za počinjenje kaznenog djela. Njemački kazneni zakon u odredbi § 202c
inkriminira prikupljanje i posjedovanje zaporki i drugih pristupnih kodova.
Inkriminaciju neovlaštenog pribavljanja, posjedovanja, prodaje ili činjenje drugom
dostupnih korisničkih imena, zaporki, sigurnosnih kodova i drugih računalnih kodova
za pristup računalnom sustavu predloţili smo u članku 130.a stavak 2. i članku 223.
stavak 3. prijedloga izmjene Kaznenog zakona de lege ferenda.
Njemački ustavni sud donio je odluku prema kojoj samo posjedovanje i

uporaba računalnih programa namijenjenih počinjenju kaznenih djela iz § 202c ne
moţe biti dostatan uvjet za utvrĎivanje elemenata kaznenog djela. Sud smatra da
posjedovanje računalnih programa namijenjenih počinjenju kaznenih djela računalnog
kriminaliteta moţe biti legitimno za korisnike koji se profesionalno bave
projektiranjem i provoĎenjem zaštitnih mjera ili povećanjem razine računalne
sigurnosti. Mišljenje je doneseno na temelju navoda da je nemoguće programirati
učinkovitu zaštitu računalnog sustava ukoliko se ne upoznaju s programima
namijenjenim počinjenju kaznenih djela. Stoga sud zaključuje da osim činjenice da
netko posjeduje programe namijenjene isključivo počinjenju kaznenih djela, mora
postojati i namjera počinjenja kaznenog djela koja se objektivno manifestira (koju je
460
§263a (3) Wer eine Straftat nach Absatz 1 vorbereitet, indem er Computerprogramme, deren Zweck
die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, feilhält, verwahrt oder
einem anderen überlässt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
266
moguće objektivno utvrditi). Korištenje i razvoj sigurnosnog softvera ne moţe biti
kaţnjivo osim ako je počinjeno s nezakonitom namjerom.461
U.S.C. propisuje kao kazneno djelo svjesnu i namjernu izradu (konstruiranje,

izmjenu, umnoţavanje, sastavljanje) korištenje ili pribavljanje jednog ili više ureĎaja
za pristup (access devices), jednog ili više ureĎaja za neovlašteni pristup
(unauthorised access device) tijekom perioda od jedne godine i pribavljanje ukupne
vrijednost od $ 1.000. Teţi oblik kaznenog djela čini onaj koji posjeduje petnaest ili
više ureĎaja za neovlašteni pristup. Kaţnjivo je i posjedovanje telekomunikacijske
opreme koja je modificirana ili izmijenjena radi neovlaštenog korištenja
telekomunikacijskih usluga, prijemnika za skeniranje, hardvera, softvera, za koji mu
je poznato da je modificiran za ubacivanje ili modificiranje telekomunikacijskog
identiteta zajedno sa telekomunikacijskim instrumentima koji mogu biti korišteni za
neovlašteno pribavljanje telekomunikacijskih usluga, bez ovlaštenja člana sustava
kreditnih kartica ili njihovog predstavnika se drugima predstavlja kao njihov
predstavnik ili angaţira druge da predstavlja kao član ili predstavnik za plaćanje
jedne ili više transakcija provedenih pomoću ureĎaja za pristup. UreĎaji na pristup
(access device) su kartice, zaporke, broj računa, elektronički serijski broj, mobilni
identifikacijski broj, instrument za identifikaciju ili druga sredstva za pristup računu
koja se koriste sama ili s drugim sredstvima. UreĎaji za neovlašteni pristup su
izgubljeni, ukradeni, koji su istekli, opozvani ili poništeni i pribavljeni s namjerom
prijevare.462
Slovensko kazneno pravo sankcionira posjedovanje, izradu, prodaju, davanje

na uporabu, uvozi, izvozi ili na drugi način pribavlja naprave za "vdor" ili neovlašteni
pristup u informacijski sistem.463 Kazenski zakonik propisuje samostalno kazneno
djelo posjedovanja, izradu, prodaju, davanje na uporabu, uvoz, izvoz ili na drugi način
pribavljanje sredstva za "vdor" ili neovlašteni "vstop" u informacijski sistem s
461
Bundesverfassungsgericht, 2 BvR 2233/07; 2 BvR 1151/08; 2 BvR 1524/08. od 18.05.2009.
http://medien-internet-und-recht.de/pdf/VT_MIR_2009_137.pdf 22.03.2011 .,
462
U.S.C. § 1029 (a) (1) – (10), Code § 1029 (e) (1) (3) (4).
463
Enako kot v prejašnjem odstvku se kaznuje, kdor z namenom storitev kaznivega dejanja poseduje,
izdeluje, prodaja, daje v uporabo, uvaţa, izvaţa ali kako drugače zagotavlja pripomočke za vdor ali
neupravičen vstop v informacijski sistem. Članak 306. stavak 3. Kazenskog zakonika Uradni list RS
55/08.
267
namjerom da se počini kazneno djelo464 Napad na informacijski sistem iz članka 221.
i Vdor v poslovni informacijski sistem iz članka 237.
U odnosu na njemački kazneni zakon i U.S.C. slovenski kazneni zakon
propisuje originalno rješenje. U.S.C. propisuje posebnom odredbom propisuje nabavu
i posjedovanje naprava, sredstva i pristupnih kodova kao samostalno kazneno djela.
Njemački kazneni zakon pribavljanje zaporki i drugih podataka za neovlašteni pristup
računalnom sustavu propisuje u posebnoj odredbi, a za nabavu i posjedovanje
posebnih naprava i sredstava upućuje na odgovarajuću primjenu odredbi koje
propisuju kaţnjavanje za pripremne radnje za počinjenje svih kaznenih djela od kojih
su neka i eksplicitno navedena. Slovenski zakonodavac je odredbi kojom je propisano
kazneno djelo pripremnih radnji za sva kaznena djela, (koji je po strukturi usporediv i
gotovo identičan s člankom 334. Kaznenog zakona), dodao stavak 3. kojim se
inkriminira posjedovanje, izrade, prodaje, davanje na uporabu, uvoz, izvoz ili na drugi
način pribavljanje sredstva kaznena djela neovlaštenog pristupa računalnom sustavu.
11.4. Pripremne radnje kao kazneno djelo sui generis
Intencija Konvencije je propisivanje samostalnog kaznenog djela zlouporabe

naprava odnosno proizvodnju, prodaju, nabavu za korištenje, uvoz, distribuciju ili na
drugi način činjenjem dostupnim ureĎaja, uključujući i računalni program, osmišljen i
prilagoĎen prije svega u svrhu počinjenja bilo kojeg od kaznenih djela neovlaštenog
pristupa, snimanje, ometanje podataka i ometanje računalnog sustava, ali ne i drugih
kaznenih djela propisanih Konvencijom.
Neovlaštena proizvodnja, prodaja, nabava za korištenje, uvoz, distribucija ili

na drugi način činjenje dostupnim ureĎaja, uključujući i računalni program definirani
su kao pripremne radnje iz skupine delicta preparata pa ne bi postojao stjecaj kad
počinitelj počini neko od navedenih kaznenih djela i pripremnu radnju jer radnja
464
Enako kot v preješnjem odstavku se kaznuje, kdor z namenom storitve kaznivega dejanja posjeduje,
izdeluje, prodaja, daje v uporabo, uvaţa, izvaţa, ali kako drugače zagotavlja pripomočke za vdor ali
neupravičen vstop v informacijski sistem. Članak 306. stavak 3. Kazenskog zakonika.
268
kaznenog djela konsumira pripremnu radnju.465 Da bi pripremna radnja iz skupine
delicta preparata bila kaţnjiva nuţno je da se neovlaštena izrada, nabava, uvoz
raspačavanje, prodaja, posjedovanje ili činjenje drugom dostupnih posebnih naprava,
sredstava, računalnih podataka ili programa, alternativno dana radnja izvršenja,
odnosi na konkretno kazneno djelo iz članka 223. stavak 1., 2., 3. i 4., članka 223.a
stavak 1. i 2. i članka 224.a stavak 1. i 2. Za dovršenje djela nije nuţno da počinitelj
poduzme neke radnje koje će predstavljati pokušaj izvršenja kaznenih djela. Samo
neovlašteno posjedovanje posebnih naprava, sredstava, računalnih podataka ili
programa predstavlja pripremne radnje za izvršenje kaznenog djela koje su prema
odredbama članka 223., 223.a i 224.a, kaţnjive. Na identičan način Kazneni zakon
propisuje kaţnjive pripremne radnje u članku 153. prema kojem pripremne radnje
obuhvaćaju nabavljanje ili osposobljavanje sredstava, uklanjanje prepreka, stvaranje
plana, dogovaranje s drugima ili poduzimanje bilo koje radnje kojom se stvaraju
uvjeti za počinjenje kaznenog djela iz članka 135. stavak 1. i 2., članka 137. do 139.,
članka 147. i 150. Zakona, dakle točno odreĎenih kaznenih djela.
Dakle, pripremne radnje za počinjenje navedenih kaznenih djela nisu sukladno

intenciji Konvencije, propisane kao samostalna kaznena djela. Samostalna kaznena
djela ili kaznena djela sui generis razlikuje se od delicta preparata po tome što za
njihovo postojanje nije nuţno da se pripremne radnje odnose na točno odreĎeno
kazneno djelo već je dovoljno da ono bude generički odreĎeno. Kazneni zakon na taj
način, kao samostalna kaznena djela, propisuje pripremne radnje za počinjenje
kaznenih djela krivotvorenja isprave u članku 314. stavak 1. (izrada, nabava,
posjedovanje, prodaja ili davanje na uporabu sredstva ili podatke za
krivotvorenje isprava), izrade laţnih znakova za vrijednost u članku 277. (izrada,
nabava, posjedovanje, prodaja ili davanje na uporabu sredstva za izradbu laţnih
znakova za vrijednost izdanih na temelju propisa), izrada i nabavljanje oruţja i
sredstava namijenjenih počinjenju kaznenih djela u članku 334. (izrada, nabava, ili
omogućavanje drugome da doĎe do oruţja, eksplozivnih tvari ili sredstva potrebnih za
njihovu izradbu i otrove za koje zna da su namijenjeni počinjenju kaznenog djela ili
izrada ili ustupanje drugome laţnog ključa, otpirača ili nekog drugog sredstva ili
sprave za provaljivanje).
465
Pavišić, B., Grozdanić, V., Veić, P.: Komentar kaznenog zakona, III. izmijenjeno i dopunjeno
izdanje, Narodne novine d.d., Zagreb, 2007., str. 556.
269
Ako je počinitelj kaznenog djela pripremnih radnji i dovršenog ili pokušanog
osnovnog ili kvalificiranog oblika kaznenog djela ista osoba ili iste osobe, pripremna
radnja biti će nekaţnjiva prethodna radnja. Ako osnovno kazneno djelo ili njegov
kvalificirani oblik nije počinjeno, postoje objektivne okolnosti za kaţnjavanje
počinitelja kaznenog djela pripremne radnje.
Ako je počinitelj kaznenog djela pripremne radnje osoba različita od osobe
koje je pokušala ili počinila osnovni ili kvalificirani oblik kaznenog djela, počinitelj
kaznenog djela moţe biti kaţnjen za počinjenje kaznenog djela pripremne radnje ili
kao sudionik u izvršenju osnovnog ili kvalificiranog oblika kaznenog djela. Počinitelj
mora znati (tvz. subjektivni element protupravnosti) da su sredstva namijenjena
počinjenju kaznenog djela, mada ne mora znati sasvim odreĎeno za koje djelo će ona
biti uporabljena. Zbog te neodreĎenosti na subjektivnoj strani počinitelj djela i nije
sudionik (dionik) u djelu počinjenom sredstvima koje je on izradio, nabavio i sl.
Razumljivo, nije isključeno da pod općim uvjetima koji vaţe za sudionike (dionike),
ostvarenje ovog djela ima karakter dioničkog pomaganja i da počinitelj ovog djela
odgovara kao pomagač djelu koje je počinjeno ovim sredstvima. U tom slučaju otpada
primjena ovog članka Kaznenog zakona. Pod djelo iz ovog članka mogu se podvesti i
slučajevi neuspjelog pomaganja u odnosu na kasnije glavno djelo: počinitelj djela iz
st. 1. ovoga članka poduzima opisane radnje radi počinjenja kaznenog djela ali do
njegova ostvarenja ne doĎe.466
Navedeno jasno ukazuje na potrebu da se odreĎene pripremne radnje
kaţnjavaju kao samostalno kazneno djelo. Naime, počinitelj koji je "skimerom"
prikupljao podatke s kreditnih kartica, nije znao na koji način će ti podaci biti
uporabljeni, za koje konkretno kazneno djelo će se podaci koristiti, gdje i kada će
kazneno djelo biti počinjeno. Za njega je "posao" završen predajom i naplatom
računalnih podataka. Isto moţemo zaključiti o prikupljanju podataka s kreditnih
kartica na bankomatu u Šibeniku. Podaci su kasnije iskorišteni za počinjenje kaznenih
djela u drugoj drţavi. Kako u aktualnom Kaznenom zakonu nije sankcioniran
neovlašten pristup računalnim podacima, a pribavljanje sredstava nije samostalno
kazneno djelo jer ga ne moţemo vezati na počinjenje odreĎenog kaznenog djela,
pripremna radnja bi strogo uzevši, ostala nekaţnjiva. Stoga bi posjedovanje sredstava
466
Horvatić, Ţ., Šeparović, Z.: Kazneno pravo (posebni dio), Zagreb, Masmedia, 1999., str. 444.
270
za pristup (access device) u kriminalne svrhe, trebalo definirati kao samostalno
kazneno djelo.
U odnosu na druge kaţnjive pripremne radnje propisane u Kaznenom zakonu

u odredbama o kazni nisu evidentne značajne razlike. Naime, za proizvodnju, prodaju,
nabavu za korištenje, uvoz, distribuciju ili na drugi način činjenjem dostupnim
ureĎaja, uključujući i računalni program propisana je ista kazna kao i za počinjenje
kaznenog djela ometanja računalnih podataka, ometanje računalnog sustava i
presretanja nejavnog prijenosa računalnih podataka, pa za počinitelja nema razlike da
li je samo obavio pripremne radnje ili dovršio neko od navedenih kaznenih djela. Te
odredbe se značajno ne razlikuju od odredbi o kaţnjavanju pripremnih radnji nekih
drugih kaznenih djela (članak 311. stavak 1 i članak 314. stavak 1.), iako Novoselec
smatra nedopustivim da se pripremna radnja kaţnjava kao i dovršeno kazneno
djelo.467 Izuzeci su slučajevi kad se pripremne radnje poduzete radi počinjenja
kaznenog djela u odnosu na računalni podatak, program ili sustav tijela drţavne vlasti,
javne ustanove ili trgovačkog društva od posebnog javnog interesa ili je prouzročena
znatna šteta, za koje je propisana veća kazna i slučajevi kad se pripremne radnje
poduzete s namjerom počinjenja osnovnog kaznenog djela neovlaštenog pristupa
računalnom sustavu za koje je propisana manja kazna od kazne koja je propisana za
pripremne radnje. Propisivanje identične kazne za pripremne radnje i dovršeno
kazneno djelo nije izuzetak u Kaznenom zakonu. Propisivanje veće kazne za
kvalificirane oblike kaznenih djela nije sporno. MeĎutim propisivanje tri puta većeg
posebnog maksimuma kazne za pripremne radnje od kazne za pokušano ili dovršeno
kazneno djelo nije prihvatljivo. Moguća, rješenja treba traţiti ili u povećanju
posebnog maksimuma propisane kazne za osnovno kazneno djelo neovlaštenog
pristupa računalnom sustavu i njezino izjednačavanje s visinom posebnog
maksimuma propisanih kazni za osnovna kaznena djela ometanja računalnih
podataka, ometanje računalnog sustava, presretanja nejavnog prijenosa računalnih
podataka i pripremnih radnji ili u smanjenju posebnog maksimuma propisane kazne
za pripremne radnje i njenog izjednačavanja sa posebnim maksimumom propisane
467
Drugi dio navedene odredbe je suvišan jer je obuhvaćen kraĎom, ali u prvom dijelu ta odredba
predstavlja proširenje kaţnjivosti i na pripremne radnje (samo priključenje na energetski sustav) za
koje je predviĎena ista kazna kao i dovršenu kraĎu, što je nedopustivo. Novoselec, P., Posebni dio
kaznenog prava, prvo izdanje, Sveučilište u Zagrebu, Zagreb 2007., str. 219.
271
kazne za osnovno kazneno djela neovlaštenog pristupa računalnom sustavu. I jedno i
drugo rješenje je manje loše od aktualnih odredbi. U potpunosti prihvatljivo rješenje
bi bilo propisivanje raspona posebnog maksimuma kazne za svako od navedenih
osnovnih kaznenih djela i kvalificirani oblik kaznenih djela od kojih bi svaki posebni
maksimum bio veći od posebnog maksimuma propisane kazne za pripremne radnje.
Odredbe o pripremnim radnjama iz članka 223. stavak 6., članka 223.a stavak
3. i članka 224.a stavak 3. bi iz pragmatičnih i utilitarističkih razloga trebalo objediniti
u novom članku Kaznenog zakona kao delicta preparata (na primjer poput članka
153.) jer bi umjesto najmanje tri identična stavka u tri članka Kaznenog zakona imali
jedan članak ili kao dellicta sui generis, dodavanjem novog stavka postojećem članku
334. Kaznenog zakona. Za posljednje rješenje postoje najmanje dva argumenta.
Naime osim kaznenih djela povrede tajnosti, cjelovitosti i dostupnosti računalnih
podataka, programa ili sustava iz članka 223., računalnog krivotvorenja iz članaka
223.a i računalne prijevare iz članka 224.a neovlaštenim posjedovanjem i uporabom
računalnih podataka moguće je počiniti i druga kaznena djela koja su propisana
aktualnim odredbama kaznenog zakona, ali i ona koja će ubuduće biti propisna. Jedan
od primjera su i računalni programi čija je preteţna namjena omogućiti neovlašteno
otklanjanje ili osujećivanje kojeg tehničkog sredstva ili računalnog programa
namijenjenog zaštiti prava autora ili umjetnika izvoĎača od neovlaštene uporabe stoga
se u članku 230. stavak 4. posebno propisuje kaţnjavanje posjedovanje predmeta koji
su namijenjeni ili uporabljeni za počinjenje navedenog kaznenog djela.
Stoga bi postojeće odredbe, koje su identične u navedenim člancima Kaznenog
zakona trebalo iz pragmatičnih utilitarističkih razloga dodati sadašnjem članku 334.
Kaznenog zakona kako bi bila primjenjiva na sva kaznena djela propisana Kaznenim
zakonom. Na taj način bi umjesto najmanje tri identična ili gotovo identična stavka u
tri članka Kaznenog zakona imali jedan stavak u jednom članku kaznenog zakona.
Drugi argument je svakako potreba usklaĎivanja odredbi članka 334. sa
suvremenim tehnološkim modalitetima počinjenja kaznenih djela i pripremnim
radnjama za počinjenje kaznenih djela. Naime, odredbe kaznenog djela izrade
sredstava namijenjenih počinjenju kaznenog djela iz čl. 334. Kaznenog zakona468
468
Izradba i nabavljanje oruţja i sredstava namijenjenih počinjenju kaznenog djela, Članak 334. (1)
Tko oruţje, eksplozivne tvari ili sredstva potrebna za njihovu izradbu, kao i otrove za koje zna da su
namijenjeni počinjenju kaznenog djela, izraĎuje, nabavlja ili drugome omogućuje da do njih doĎe,
kaznit će se kaznom zatvora od tri mjeseca do tri godine. (2) Tko izradi ili drugome ustupi laţni ključ,
272
identične su odredbi članka 202. Krivičnog zakona Republike Hrvatske469 odnosno
članku 208. Krivičnog zakona Socijalističke Republike Hrvatske.470 Redakcijske
promjene odnose se na naziv kaznenog djela i leksičke promjene pojmova čiji sadrţaj
je ostao isti. Odredbe koje se nisu mijenjale više od trideset godina danas ne
zadovoljavaju svrhu propisivanja. Iznimka su odredbe ukinute novele Kaznenog
zakona iz 2003. godine koje su unosile tek neznatne izmjene uključujući kaţnjavanje
za posjedovanje sredstava za počinjenje kaznenih djela.471 Te odredbe de lege
ferenda treba izmijeniti i osuvremeniti na način da pokrivaju veliku većinu
pripremnih radnji za počinjenje kaznenih djela propisanih Kaznenim zakonom,
imajući u vidu i tehnološki napredak na svim poljima, a samo iznimno propisivati
posebne oblike pripremnih radnji za pojedina kaznena djela kao lex specialis.
11.5. Kazneno djelo zlouporabe naprava prema Prijedlogu kaznenog zakona
Kazneno djelo zlouporabe naprava u članku 270. Prijedloga kaznenog zakona

je u odnosu na odredbe članka 223. stavak 6. Kaznenog zakona dopunjeno je
odredbama članka 270. stavka 2. kojim se inkriminira izrada, nabava, prodaja,
posjedovanje ili činjenje drugome dostupnim računalnih lozinki, pristupnih šifri ili
drugih podataka kojima se moţe pristupiti računalnom sustavu s ciljem da ih se
uporabi za počinjenje kaznenih djela propisanih u člancima 264. do 269. Prijedloga
otpirač ili neko drugo sredstvo ili spravu za provaljivanje, iako zna da je namijenjeno počinjenju
kaznenog djela, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine.
469
IzraĎivanje i nabavljanje oruţja i sredstava namijenjenih za izvršenje krivičnog djela, Članak 202.
(1) Tko oruţje, eksplozivne tvari ili sredstva potrebna za njihov pravljenje, kao i otrove za koje zna da
su namijenjeni izvršenje krivičnog djela, izraĎuje, nabavlja ili drugome omogućava da do njih doĎe,
kaznit će se kaznom zatvora od tri mjeseca do tri godine. (2) Tko napravi ili drugome ustupi laţni
ključ, otpirač ili neko drugo sredstvo ili spravu za provaljivanje, iako zna da je namijenjeno izvršenje
krivičnog djela, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine. Krivični zakon
Republike Hrvatske, NN 53/91.
470
IzraĎivanje i nabavljanje oruţja i sredstava namijenjenih za izvršenje krivičnog djela, Članak 202.
(1) Tko oruţje, eksplozivne tvari ili sredstva potrebna za njihov pravljenje, kao i otrove za koje zna da
su namijenjeni izvršenje krivičnog djela, izraĎuje, nabavlja ili drugome omogućava da do njih doĎe,
kaznit će se kaznom zatvora od tri mjeseca do tri godine. (2) Tko napravi ili drugome ustupi laţni
ključ, otpirač ili neko drugo sredstvo ili spravu za provaljivanje, iako zna da je namijenjeno izvršenje
krivičnog djela, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine. Krivični zakon
Republike Hrvatske, NN 25/77.
471
Članak 133. Naziv članka 334. mijenja se i glasi: »Izradba, nabavljanje i posjedovanje oruţja i
sredstava namijenjenih počinjenju kaznenog djela«. U članku 334. stavku 1. iza riječi: »nabavlja«
dodaje se riječ: »posjeduje«. Zakon o izmjenama i dopunama Kaznenog zakona NN 111/03.
273
kaznenog zakona. U ovom obliku odredba članka 270. predstavlja potpunu
implementaciju članak 6. Konvencije.
Primjena odredbe članka 270. u odnosu na odredbu članka 223. stavak 6.
kaznenog zakona proširena je i na kaznena djela računalnog krivotvorenja iz članka
268. (članak 223.a kaznenog zakona) i računalne prijevare iz članka 269. (članak
224.a Kaznenog zakona) Prijedloga kaznenog zakona, ali se i dalje odnosi samo na
kaznena djela propisana Konvencijom.
Nedostatke takvog propisivanja kaznenog djela smo analizirali i predloţili
kazneno djelo zlouporaba naprava propiše kao samostalno kazneno djelo u okviru
članka 334. Kaznenog zakona ili članka 326. Prijedloga kaznenog zakona, primjenjivo
na sve odredbe Kaznenog zakona odnosno Prijedloga kaznenog zakona.
Odredba članka 270. stavak 1., kojim se inkriminira izrada, nabava, prodaja,
posjedovanje ili činjenje drugome dostupnim ureĎaja preklapa se s odredbom članka
326. stavak 2. koji inkriminira izradu ili činjenje drugom dostupnih elektroničkih
ureĎaja ili nekog drugog sredstva ili naprave za provaljivanje. Naime, ureĎaji,
računalni podaci i programi za razbijanje pristupnih kodova za neovlašteni pristup
računalnom sustavu ne razlikuju se u bitnom od ureĎaja, računalnih podatak i
programa za razbijanje pristupnih kodova odreĎenom zatvorenom prostoru, i ako se
iz prikupljenih dokaza ne moţe odrediti namjena ureĎaja, moguća je široka
interpretacija namjene ureĎaja, a time i kvalifikacija kaznenog djela. To ostavlja široki
prostor za izbjegavanje kaznene odgovornosti. Isto vrijedi i za odredbu članka 270.
stavak 3. Prijedloga kaznenog zakona.
11.6. Prijedlog kaznenog djela zlouporabe naprava
Sukladno navedenom smatramo da u članku 334. Kaznenog zakona de lege

lata, alternativno u Glavi tridesetoj (XXX.) – Kaznena djela protiv javnog reda, izrada
i nabavljanje oruţja i sredstva namijenjenog počinjenju kaznenog djela u članku 326.
Prijedloga kaznenog zakona, treba dodati stavak kojim bi bilo propisano kazneno
djelo pripremnih radnji za kaznena djela počinjena uporabom odnosno zlouporabom
sustava za obradu podataka:
274
Izrada i nabavljanje oruţja i sredstava namijenjenih počinjenju kaznenog djela
Članak 334.
3. Tko s namjerom počinjenja kaznenog djela izraĎuje, nabavlja, uvozi,

raspačava prodaje, posjeduje ili čini drugome dostupne posebne naprave,
sredstva, računalne podatke ili programe stvorene ili prilagoĎene za
počinjenje kaznenih djela,
4. Naprave, sredstva, računalni podaci ili programi iz stavka 1., 2., i 3. kao i
računalni podaci i programi nastali počinjenjem kaznenih djela oduzet će se i
uništiti.
Ovako definirana odredba primjenjiva je na sva kaznena djela propisana

Konvencijom, koja su implementirana u Kazneni zakon, kao i kaznena djela počinjena
uporabom i zlouporabom računalnih sustava koja su propisana, i koja će biti propisana
u odredbama Kaznenog zakona i drugih zakona.
Naprave, sredstva, računalni podaci ili programi moraju biti namijenjeni

počinjenju kaznenog djela. Nuţno je utvrditi objektivne okolnosti da postoji namjera
počinjenja kaznenog djela. To će biti relativno jednostavno utvrditi kad je riječ o
napravama, sredstvima, računalnim podacima ili programima čije je jedina svrha
počinjenje kaznenog djela. Za računalne podatke ili programe dvojne namjene treba
utvrditi da ne postoji mogućnost da se ti programi ne koriste u legitimne svrhe za
ispitivanje računalne sigurnosti ili razvoj sigurnosnih računalnih programa. Ovakvo
stajalište proizlazi iz odredbe članka 6. stavak 1. Konvencije i citirane presude
Njemačkog ustavnog suda.
Obavezno oduzimanje posebnih naprava, sredstava, računalnih podataka ili

programa stvorenih, korištenih ili prilagoĎenih za činjenje kaznenih djela, a kojima je
počinjeno kazneno djelo iz članka 223. stavak 1., 2., 3. ili 4., članka 223.a stavak 1. i
275
2. i članka 224.a stavak 1. i 2. , propisano je člankom 223. stavak 7., člankom 223.a
stavak 4. i člankom 224.a stavak 4. na identičan način.
Odredba je lex specialis u odnosu na odredbu Kaznenog zakona prema kojoj
se sigurnosna mjera oduzimanja predmeta moţe primijeniti glede predmeta koji je bio
namijenjen ili uporabljen za počinjenje kaznenog djela ili je nastao počinjenjem
kaznenog djela, kad postoji opasnost da će se odreĎeni predmet ponovno uporabiti za
počinjenje kaznenog djela ili kad se radi zaštite opće sigurnosti ili iz moralnih razloga
oduzimanje predmeta čini prijeko potrebnim472 i propisuje samo oduzimanje predmeta
koji je uporabljen za počinjenje kaznenog djela. Odredba omogućuje oduzimanje
predmeta iz razloga navedenih u članku 80. kaznenog zakona i u slučajevima kad
postoje zapreke za pokretanje i voĎenje kaznenog postupka. Pri interpretaciji odredbe
o obaveznom oduzimanju računalnih podataka i programa odredbu treba razlikovati
od postupovnih odredbi kojima se propisuje ovlast oduzimanja računalnih podataka i
programa, radi osiguranja dokaza u kaznenom postupku sukladno odredbi članka 19.
Konvencije.
Odredbe članka 197.a, stavak 3., članka 223. stavak 7., članka 223.a stavak 4.
i članka 224.a stavak 4. ne mogu se primijeniti na odredbe članka 223. stavak 6.,
članka 223.a stavak 3. i članka 224.a stavak 3. koji propisuju kazneno djelo
neovlaštene izrade, nabave, prodaje, posjedovanja ili činjenje drugome dostupnih
posebnih naprava, sredstava, računalnih podataka ili programa stvorenih ili
prilagoĎenih za činjenje kaznenih djela. Predmeti iz članka 197.a, stavak 3., članka
223. stavak 6., članka 223.a stavak 3. i članka 224.a stavak 3. mogu se, ali i ne
moraju, oduzeti prema općim odredbama o oduzimanju predmeta koji je bio
namijenjen ili uporabljen za počinjenje kaznenog djela, ili je nastao počinjenjem
kaznenog djela, kad postoji opasnost da će se odreĎeni predmet ponovno uporabiti za
počinjenje kaznenog djela, ili kad se radi zaštite opće sigurnosti ili iz moralnih razloga
oduzimanje predmeta čini prijeko potrebnim.
MeĎutim odredba nije primjenjiva na računalne programe i računalne podatke
jer se računalni programi i podaci ne mogu podvesti pod zakonsko tumačenje pojma
pokretne stvari.
472
276
Stoga ne bi bilo moguće oduzeti računalne podatke ili programe stvorene ili
prilagoĎene za počinjenje navedenih i još nekih kaznenih djela.473
Kazneni zakon u odredbama posebnog dijela, pored navedenih kaznenih djela,
propisuje obavezno oduzimanje predmeta kojim je počinjeno kazneno djelo u članku
131. stavak 5., a u nekoliko članaka propisuje obavezno oduzimanje predmeta koji su
namijenjeni za počinjenje kaznenog djela ili uporabljeni za počinjenje kaznenih
djela474 i naprave, sredstva, računalni programi ili podaci korišteni ili prilagoĎeni za
počinjenje kaznenih djela.475
Odredbe članka 197.a, stavak 3., članka 223. stavak 7., članka 223.a stavak 4. i
članka 224.a stavak 4. trebalo bi mijenjati. Prihvatljive bi bile odredbe kojima se
propisuje oduzimanje predmeta, uključujući i računalne podatke i programe koji su
prilagoĎeni ili korišteni za počinjenje bilo kojeg kaznenog djela propisanog člankom
197.a, stavak 3., člankom 223., člankom 223.a i člankom 224.a ali i drugih kaznenih
djela.
Računalni podaci prikupljeni "skimerom" i pohranjeni na mediju za pohranu
računalnih podataka podlijeţu obaveznom oduzimanju. Navedeno vrijedi i za
računalne programe koji su pohranjeni na mediju za pohranu podataka, a koji su
stvoreni ili prilagoĎeni za počinjenje kaznenih djela. MeĎutim, medij na kojem su
pohranjeni ti računalni podaci ili programi, treba, kad prestanu razlozi čuvanja medija
za potrebe kaznenog postupka, i uništiti kako bi se spriječila eventualna zlouporaba
računalnih podataka pohranjenih na mediju. Stoga je nuţno slijediti model odredbi
članka 197.a stavak 3. (ali i nekih drugih odredbi Kaznenog zakona) kojim se
propisuje i obavezno oduzimanje i uništenje, predmeta, podataka, računalnih
podataka i računalnih programa nastalih počinjenjem kaznenog djela iz članka.
Naprave, sredstva, računalni podaci ili programi koji nisu namijenjeni

počinjenju kaznenih djela, a kojima je počinjeno kazneno djelo, nuţno je oduzeti i
uništiti.
473
Oduzimanje računalnih programa i podataka je moguće kad je odredbama zakona eksplicitno
propisano oduzimanje posebnih naprava, sredstava, računalnih programa i podataka namijenjenih ili
korištenih za počinjenje kaznenih djela što nije slučaj kod kaznenih djela iz članka 230., 231., i 232..
474
članak 196. stavak 2., članak 197., stavak 2., članak 230. stavak 6, članak 231. stavak 4, članak 232.
stavak 4, članak 261.a stavak 4.
475
277
12. RAČUNALNO KRIVOTVORENJE
Svrha ovog članka je popunjavanje kaznenopravne praznine u odnosu na

klasično krivotvorenje, koje zahtijeva vizualnu čitljivost isprave, izjava u dokumentu,
a koje se ne odnosi na elektronički pohranjene podatke. Manipulacija takvim
podacima s dokaznom vrijednosti moţe imati ozbiljne posljedice, kao i kod
tradicionalnih kaznenih djela krivotvorenja isprava ako je treća osoba time dovedena
u zabludu. Računalno krivotvorenje uključuje neovlašteno stvaranje ili izmjenu
pohranjenih podataka tako da oni imaju različitu dokaznu vrijednost u pravnom
prometu, koji se oslanja na autentičnost informacija sadrţanih u podacima. Zaštićeni
pravni interes je sigurnost i pouzdanost elektroničkih podataka koji mogu imati
vrijednost za pravne odnose.476
Nacionalni koncepti krivotvorenja se uvelike razlikuju. Koncepti se temelje na
autentičnosti dokumenta, na istinitosti izjava sadrţanih u dokumentu ili na oba
koncepta. MeĎutim, dogovoreno je da se autentičnost odnosi na izdavatelja podataka,
bez obzira na ispravnost ili istinitost sadrţaja podataka. Stranke mogu pod pojam
autentičnog uključiti i istinitost podataka.477
Ova odredba obuhvaća podatke koji su ekvivalent javne ili privatne isprave,
koja ima pravni učinak. Neovlašten unos točnih ili netočnih podataka odnosi se na
situaciju koja odgovara izradi laţne isprave. Naknadna promjena (izmjena, varijacije,
djelomična promjena), brisanje (uklanjanje podataka iz podataka medija) i supresija
(prikrivanje podataka) odgovaraju općenito krivotvorenju originalne isprave. 478
Alternativno je dana mogućnost da se kaznena odgovornost uvjetuje
postojanjem prijevarne ili slične nepoštene namjere. Ta odredba dodatno naglašava
intenciju pripisivanja kaznenog djela prema konceptu vjerodostojnosti izdavatelja
dokumenta, bez obzira na istinitost sadrţaja dokumenta. Prema tom konceptu, osoba
koja je otvorila elektroničku adresu (account), u obrazac aplikacije unese netočne
osobne podatke radi zaštite svoje privatnosti. Isto se odnosi na registrirane korisnike
odreĎenih web stranica kojima je pristup odreĎenim sadrţajima dopušten samo
476
477
478
278
registriranim korisnicima (u tom slučaju je samo elektronička adresa podatak koji
mora biti ispravan, jer se korisničko ime i zaporka za pristup sadrţajima dostavlja
elektroničkom poštom). Unošenje netočnih podataka nije motivirano prijevarnom ili
nepoštenom namjerom. Uostalom, obrazac aplikacije, u pravilu, niti ne zahtijeva
unošenje istinitih podataka. Takvo ponašanje, iako su ispunjena sva bitna obiljeţja
krivotvorenja, ne bi trebalo propisivati kao kaznena djela. Kaznenu odgovornost bi
trebalo propisati uvjetom da je djelo počinjeno s prijevarnom namjerom.
Kazneni zakon inkriminira neovlaštenu izradu, unos, izmjenu, brisanje ili

činjenje neuporabljivim računalnih podataka ili programa koji imaju vrijednost za
pravne odnose, u namjeri da se oni uporabe kao pravi.479
U odredbi članka 223.a stavak 1. se posve nepotrebno naglašava neovlašteno

poduzimanje inkriminiranih radnji. Iz prirode stvari posve je jasno da je samo autor
isprave, pa i elektroničke isprave ovlašten mijenjati sadrţaj isprave. Svaka druga
promjena sadrţaja isprave u namjeri da se ona uporabi kao prava, inkriminirano je kao
kazneno djelo. Naravno, svaka promjena podataka o autoru isprave inkriminirana je
kao kazneno djelo. Stoga termin neovlašteno nepotrebno opterećuje tekst odredbe i
treba ga brisati iz odredbe.
U odnosu na odredbe članka 7. Konvencije, odredba članka 223.a stavak 1.

Kaznenog zakona je proširena odredbom o neovlaštenoj izradi računalnih podataka.
Zakon ne definira izradu. Odredba je nerazumljiva, nepotrebna i neprovediva.
Računalni podaci nisu definirani kao pokretna stvar. Nemaju fizička obiljeţja stoga ih
nije moguće izraditi.
Drugi dio odredbe članka 7. Konvencije samo je djelomično implementiran u

odredbe članka 223.a Kaznenog zakona. Naime, odredba članka 7. implementirana je
479
Članak 223.a stavak 1. Kaznenog zakona.
279
samo kao neovlaštena izrada, unos, izmjena, brisanje ili činjenje neuporabljivim
računalnih podataka, iako je u odredbi eksplicitno navedeno da se odnosi na podatke
"bez obzira jesu li ti podaci izravno čitljivi (readable) i razumljivi (intelligible)".
Dakle, odredba se odnosi i na računalne podatke i razumljive podatke, a ne samo na
računalne podatke kako je to uneseno u odredbe Kaznenog zakona.
Odredbe Konvencije implementirane su s nepotrebnim i neprovedivim

proširenjem (izrada računalnih podataka), ali i izostavljanjem dijela odredbe
Konvencije koja je nuţna za ostvarenje svrhe inkriminiranja (bez obzira da li su
podaci izravno čitljivi i razumljivi), što odredbu ukupno čini samo djelomično
primjenjivom.
Kazneno djelo računalnog krivotvorenja ne definira pojam isprave i sluţbene

isprave stoga nema razlike u činjenici je li sadrţaj isprave laţan ili istinit ili su u
ispravu uneseni neistiniti podaci i tko ih je unio. Odredbom je obuhvaćena
"elektronička isprava" ali ne i "sluţbena elektronička isprava." Isto tako za postojanje
kaznenog djela je irelevantno da li izrada, unos, brisanje ili činjenje neuporabljivim
računalnih podataka ili programa počinjeno izmjenama općeg dijela elektroničke
isprave kojeg čini sadrţaj isprave i naslov primatelja ili posebnog dijela kojeg čini
jedan ili više ugraĎenih elektroničkih potpisa, podaci o vremenu nastanka isprave i
druga dokumentacijska svojstva. Kazneno djelo je dovršeno samim pravljenjem ili
preinakom elektroničke isprave i postojanjem namjere da se laţna ili preinačena
isprava uporabi kao prava. Pokušaj kaznenog djela je kaţnjiv.
12.2. Kazneno djelo računalnog krivotvorenja u poredbenom pravu
Eksplicitne odredbe koje računalno krivotvorenje definiraju samo kao

manipulaciju i intervencije računalnim podacima, ne odgovaraju stvarnim razlozima
propisivanja kaznenog djela i objektivnih okolnosti i stvara pravne praznine koje,
koriste samo počiniteljima kaznenih djela.
Kroz odredbe § 270 njemačkog kaznenog zakona, krivotvorenje u pravnim

slučajevima tretira se kao neovlašten utjecaj na obradu podataka. Odnosi se prije
280
svega na neistinite informacije ili dokumente koji se unose izravno u računalo s
namjerom obmane u pravnim odnosima. Računalno krivotvorenje zakonodavac
propisuje u § 274 stavak 1. točka 2. njemačkog kaznenog zakona kojim je
inkriminirano brisanje, potiskivanje, činjenje neuporabljivim ili mijenjanje pravno
relevantnih podataka (koji su pohranjeni ili prenošeni elektronički, magnetski ili na
drugi način koji nije izravno opaziv).
Suţen pojam "podatak" u § 202 st. 2. koji obuhvaća elektroničke, magnetske

ili na drugi način nevidljive podatke, ne odnosi se na kontekst § 269 njemačkog
kaznenog zakona. Posebno, jer je manipulaciju podacima moguće izvršiti dok još nisu
pohranjeni, dok se još prate (na primjer, promjena broja računa ili naziv dokumenta za
prikupljanje podataka). Podaci bi nakon pohrane trebali biti u skladu s zahtjevima
odredbe § 202 njemačkog kaznenog zakona. S druge strane, pojam podataka u § 269
Kaznenog zakona je preuzak, pogotovo u odnosu na programe. Budući da se ne mogu
predstaviti vizualno, procjena je da krivotvorenje podataka u programima nije
moguće.480
Predmet § 269 njemačkog kaznenog zakona je sigurnost i pouzdanost zakona,

propisa i dokaza koji se odnose na korištenje podataka koji imaju sluţiti kao dokaz. U
tom smislu, nema razlike u zaštiti pravnih interesa u § 267 i § 268 njemačkog
kaznenog zakona. Tako je poravnanje podataka u certifikatu izradbe § 267 njemačkog
kaznenog zakona, jasno. TakoĎer, potrebno je dati izjavu kojom se odreĎuje i
odgovarajući značaj za dokazivanje pravnih činjenica.
U nekim slučajevima unos podataka odnosi se na snimanje podataka na

magnetske trake bankovnih kartica481 ili promjene stanja na bankovnom računu
klijenta ili podacima u računalu tijela drţavne uprave, 482 ali i podatke na telefonskoj
480
Handbuch, 751.
481
Počinitelj je od svoje banke dobio kartice s odgovarajućim identifikacijskim brojem (PIN). Napisao
je program za čitanje podataka na magnetske trake na kartici prenio ih druge kartice s magnetnim
trakama, nakon što je probio takozvani "kontrolni broj" i njime manipulirao. To je koristio za pohranu
promijenjenih podataka vlastite bankomat kartice. To je omogućilo počinitelju da promijeni valjanost
kartice i povećanja roka za podizanje novca i karticu je uporabio u raznim bankama. Handbuch, 750.
482
Proširenje licence: Sistem administrator računalnog sustava Ureda za javne reda, Odjela za cestovni
promet stvarima, promijenio je pohranjene podatke u računalu za vozačku dozvolu, i time dobio
vozačku dozvolu kategorije 1 i 3. Nakon toga je podnio Zahtjev za zamjenu vozačke dozvole jer je on,
navodno izgubio originalni. Krivotvorenje je otkriveno jer je počinitelj bio mlaĎi od 21 godina i zbog
toga mu dozvolu nije bilo moguće izdati. Handbuch, 750
281
kartici.483 IP adresa internet korisnika smatra se dokazom, jer sadrţi izjavu o njegovu
identitetu. Na tom tragu su kaznena djela takozvani "IP spoofing", u kojem hakeri
koriste laţne IP adrese,484 što je kaţnjivo prema § 269 njemačkog kaznenog zakona.
Isto se primjenjuje na "phishing", za laţne podatke o identitetu pošiljatelja elektronske
pošte.485
S obzirom na paralelni koncept § 267 njemačkog kaznenog zakona, certifikat

mora nastaviti ispunjavati funkciju jamstva tako da je percepcija identiteta izdavača
certifikata prepoznatljiva. Počinitelji su, dakle u većini slučajeva, vlasnici ili operateri
računalnih sustava, iako oni sami ne znaju detaljno tehnički proces i redovito se ne
vide, ili kod phishinga kad je web stranica uvjerljivo kopirana. To slijedi iz okolnosti
obrade podataka. MeĎutim, programer koji koristi računalni program ili postavke rada
i procesa na računalu prema uputama operatera čini kazneno djelo kaţnjivo prema §
269 njemačkog kaznenog zakona. Isto vrijedi i za činovnika ili tajnika. U tom
kontekstu, dakle prema § 269 njemačkog kaznenog zakona, zbirka digitalnih
dokumenta koji su proizvedeni skeniranjem, ne smatra se krivotvorenjem, kao i
fotokopije u kontekstu § 267 njemačkog kaznenog zakona.
Stvarna djela koja predstavljaju djelo iz § 269 njemačkog kaznenog zakona su

krivotvorenje, pohrana podataka, promjene stvarnih podataka, i uporaba takvih
podataka. Pojedinačni modaliteti su stvoreni na temelju odredaba o krivotvorenju
dokumenata. Djelo je dovršeno ako su podaci pohranjeni u računalni sustav bez obzira
jesu li uneseni preko tipkovnice, prijenosom podataka ili na drugi način. Potrebno je
samo da su podaci evidentirani u dijelu računalne opreme i da ondje ostanu barem
privremeno. Promjena podataka rezultira drugačijim vizualnim prikazom podataka.
Moguće je ostvariti taj cilj kao modalitet korekcije pojedinih zapisa, promjene u
samom programu, brisanje pojedinačnih zapisa ili za dodavanje daljnjih podataka, ali
i slanjem laţne elektroničke pošte banke (phishing). Krivotvorenje mora biti
483
Proizvodnja simulirane telefonske kartice: počinitelji nabavljaju i prazne tradicionalne telefonske
kartice. Originalne telefonske kartice s čipom počinitelji pojačavaju elektroničke komponente.
Originalni čip i dodatne komponente na karticu počinitelj uz potrebne udubine prilagoĎava boje traka,
koja je osim dijelova i oţičenja fiksna. Tako promijenjena telefonska kartica nije prepoznatljiva. Nekad
bezvrijedne telefonska kartica sada se mogu koristiti na javnim telefonima. Handbuch, 750-751.
484
IP spoofing: Počinitelj se uvijek koristi laţnom IP adresom za slanje poruka na Internetu kako bi
izbjegao otkrivanje identiteta i počinio prijevaru. Handbuch, 751.
485
Phishing: Banka klijentima šalje laţne e-mailove u kojem su pozvani da objave svoje PIN za pristup
računu (PIN i TAN). Ako je klijenti nisu savjesni i pošalju svoj PIN i TAN, počinitelj moţe koristiti
ove informacije kako bi prijevarnim putem pribavio novac. Handbuch, 751.
282
posljedica rukovanja podacima i izrada laţnog ili krivotvorenog dokumenta, kao što
su obavijesti, izvodi, fakture ili laţni e-mailovi. Osim toga mora biti vidljiv sastavljač
dokumenta. Kao što se to zahtijeva u § 267 njemačkog kaznenog zakona, dokument
ne mora nuţno imati potpis, dovoljno je da je iz okolnosti vidljiv autor. Ovo se odnosi
na IP spoofing, te phishing, u slučaju "kraĎe identiteta" sadrţaja poruke,
redizajniranom laţnom adresom elektroničke pošte i identitetom autora. Laţni podaci
kao treći mogući modalitet koji predstavlja kazneno djelo nastaje kada su informacije
dostupne drugima, dovoljno i kroz prikaz podataka na zaslonu.486
Subjektivni element zahtijeva postojanje najmanje jednog uvjeta u smislu

objektivnih činjenica. Počinitelj mora znati sve što je u posebnim okolnostima koje
dovode do promjena u vizualnom prepoznavanju, laţni ili krivotvoreni podaci. Osim
toga, uvijek je nuţan pristup uporabe podataka u pravnom prometu. Sumnje o
provedbi ove značajke mogu postojati i ako se podaci unose izravno u računalo.
Krivotvorenje takoĎer moţe biti u odnosu na računalo kad se radi o počinitelju koji
krivotvorenu bankovnu karticu ili telefonsku karticu koristiti izravno na računalnom
sustavu, ali ne i prema drugim osobama. Posebnostima u kontekstu nezakonitosti i
prema općim propisima se ne javljaju. Pokušaj kaznenog djela iz § 269 njemačkog
kaznenog zakona prema stavku 2. je kaţnjiv. Svrha počinjenja kaznenog djela iz §
269 je uglavnom počinjenje kaznenog djela iz § 263a njemačkog kaznenog zakona, ali
i kaznenih djela računalne sabotaţe iz § 303a, 303b njemačkog kaznenog zakona.
Download alternative su proglašene od strane zakonodavnog tijela prvobitno
samo kao rezultat promjene u § 269 njemačkog kaznenog zakona, ali nadmašuje
njezin sadrţaj. § 274 njemačkog kaznenog zakona propisuje brisanje, izmjenu ili
potiskivanje podataka kao kazneno djelo. Zaštićeni pravni interes je interes oštećenog
da osigura integritet svojih podataka, osobito onih za dokazne svrhe. Na mnogim
područjima, § 274 propisuje istu zaštita kao i § 303 § 303b njemačkog kaznenog
zakona. Zbog potrebe posebne namjere da se popuni navedeni nedostatak, § 274
njemačkog kaznenog zakona je lex specialis u odnosu na kaznena djela za promjenu
podataka.
Objekt zaštite u § 274 stavak 1. točka 2. njemačkog kaznenog zakona kao i u
§ 269 su relevantni podaci. Pojam podataka na koje se odnosi pojam podatka iz §
202a stavak 2. njemačkog kaznenog zakona, proširen je dodatkom "dokazni" kao
486
Handbuch, 752-753.
283
restriktivnim kriterijem. Izraz relevantni podatak mora imati u pravnim odnosima
vaţan semantički sadrţaj, sam ili u kombinaciji s drugim podacima. Definicija
podataka prema § 269 njemačkog kaznenog zakona je promijenjena. Stvarno brisanje,
suzbijanje, oštećenje ili izmjena podataka bit će pokriveno odredbom § 303a
njemačkog kaznenog zakona. U svim slučajevima mora se dodati, kao subjektivni
element, barem stupanj namjere da se podacima nanese još jedan nedostatak.
Kaznena djela iz § 269 i § 274 njemačkog kaznenog zakona, progone se po
sluţbenoj duţnosti. Problemi otkrivanja takvih djela, su posebno u kontekstu
hipotetičke usporedbe s vizualno prepoznatljivim dokumentima. To u konkretnom
slučaju znači zahtjevne istrage, posebno slučajeva "phishing" ili slijeĎenje e-pošte da
bi se otkrio počinitelj.487
Iz analiziranih odredbi glave 23. (Dreiundzwanzigster Abschnitt
Urkundenfälschung) njemačkog kaznenog zakona razvidno je da je u odredbe članka
274. stavak 2. implementirana odredba članka 7. Konvencije. Odredba ne inkriminira
jedino unošenje računalnih podataka. Promjena podataka mora biti počinjena s
namjernom uzrokovanja štete drugome. Dakle, odredba Konvencije nije
implementirana kao samostalno kazneno djelo.
Ovakvo ureĎenje računalnog krivotvorenja odgovara ostalim kaznenim
djelima iz glave 23. njemačkog kaznenog zakona.
12.3. Kazneno djelo računalnog krivotvorenja u Kaznenom zakonu
Kazneno djelo računalnog krivotvorenja čini onaj tko neovlašteno izradi,

unese, izmjeni, briše, ili čini neuporabljivim računalne podatke ili programe koji
imaju vrijednost za pravne odnose, u namjeri da se oni uporabe kao pravi ili sam
uporabi takve podatke i programe.
487
Handbuch, 753-754.
284
12.3.1. Neovlašten unos računalnih podataka
Unos računalnih podataka pokriva široko područje uporabe računalne i

komunikacijske tehnologije. Razloge i svrhu unosa podataka u sustav za obradu
podataka nije moguće obuhvatiti nekom opće prihvaćenom i dovoljno uopćenom
definicijom. MeĎutim, unos podataka koji imaju vrijednost za pravne odnose je
znatno uţe područje. Obuhvatiti ćemo neke od unosa podataka koji su usporedivi s
ispravom. Unos računalnih podatka podrazumijeva "upisivanje" računalnih podataka
na medij za pohranu računalnih podataka i podrazumijeva uporabu manje ili više
sloţenih tehničkih ureĎaja. Računalne podatke moguće je unijeti na medij za pohranu
računalnih podataka utipkavanjem preko tipkovnice, konverzijom pisanih isprava u
elektronički oblik, skeniranjem (prema citiranim stajalištima njemačkih autora
skenirani dokument nije isprava, ali postaje skup elektroničkih podataka koje je
moguće brisati, izmijeniti ili unijeti podatke u namjeri da se uporabe kao pravi). Na
opisani način vizualno dostupni podaci postaju računalni, elektronički i nevidljivi
(nepercibilni). Unos računalnih podataka je i prenošenje računalnih podataka s jednog
ili/i jedne vrste medija za pohranu podataka na drugi medij za pohranu podataka ili
preuzimanje računalnih podataka s računalne mreţe ili pretinca elektroničke pošte i
njihovo unošenje na medij za pohranu računalnih podataka na kojem do tada nisu
postojali. Unosom ili prijenosom računalnih podataka, na medij za pohranu računalnih
podataka nastaju podaci koji imaju ili mogu imati vrijednost za pravne odnose. Neki
od tipičnih primjera unošenja računalnih podataka uključuju prijenos računalnih
podataka s tvrdog diska na magnetnu traku bianco kreditne kartice i obrnuto, ili
kreiranje elektroničke poruke s izmijenjenim podacima o autoru poruke.
Unos podataka ekvivalent je stvaranju klasične isprave. MeĎutim, kazneni

zakon ne definira elektroničku ispravu. Prema odredbama Kaznenog zakona, isprava
je svaki predmet podoban ili odreĎen da sluţi kao dokaz neke činjenice koja ima
vrijednost za pravne odnose.488 Pod utjecajem tehnoloških promjena, u kaznenom
pravu, kao pokretna stvar definirani su i predmeti koji nemaju vidljiv fizički oblik,
energija i telefonski impulsi. Računalni podaci ili programi još uvijek nisu definirani
488
285
kao pokretna stvar489 ili kao predmet podoban ili odreĎen da sluţi kao dokaz neke
činjenice koja ima vrijednost za pravne odnose odnosno isprave. Iz navedenog slijedi
zaključak da se računalni (kompjuterski) podaci ("elektroničke isprave") ne mogu
smatrati ispravom, ako se preraĎuju strojnim putem koji je nedostupan vidljivom
opaţanju, pa je zakonodavac njihovo krivotvorenje novelom iz 2004. godine
predvidio kao posebno kazneno djelo računalnog krivotvorenja u čl. 223.a.490
Elektronička isprava je definirana odredbama Zakona o elektroničkoj ispravi

kao jednoznačno povezan cjelovit skup podataka koji su elektronički oblikovani
(izraĎeni pomoću računala i drugih elektroničkih ureĎaja), poslani, primljeni ili
sačuvani na elektroničkom, magnetnom, optičkom ili drugom mediju, i koji sadrţe
svojstva kojima se utvrĎuje vjerodostojnost sadrţaja te dokazuje postojanost u
vremenu. Sadrţaj elektroničke isprave uključuje sve oblike pisanog teksta, podatke,
slike i crteţe, karte, zvuk, glazbu, govor.491 Elektronička isprava ima pravnu
vrijednost kao i isprava na papiru ako je izraĎena, otpremljena, primljena, čuvana i
pohranjena primjenom dostupne informacijske tehnologije (računalni i srodni ureĎaji i
programi)492, i ako osigurava jednoznačno obiljeţje kojim se nedvojbeno utvrĎuje
pojedinačna elektronička isprava, jednoznačno obiljeţje kojim se nedvojbeno utvrĎuje
pojedinačni stvaratelj elektroničke isprave, informacijsku cjelovitost i nepovredivost,
ako je pristup sadrţaju elektroničke isprave moguć kroz cijelo vrijeme
dokumentacijskog ciklusa i oblik zapisa elektroničke isprave čitatelju omogućuje
jednostavno čitanje sadrţaja.493
Elektronička isprava, kao i klasična isprava, mora biti sastavljena od dva

neodvojiva dijela: općeg dijela kojeg čini predmetni sadrţaj (informacije u
elektroničkom obliku), isprave koji uključuje i naslov primatelja ako je elektronička
isprava namijenjena otpremi imenovanom primatelju i posebnog dijela kojeg čine
489
Stoga čini kraĎu tko oduzme drugome štednu knjiţicu ali ne i tko s tuĎeg, kompjutorski voĎenog
računa pripiše sebi novčani iznos jer računalni podaci nisu stvar. Novoselec, P., Posebni dio kaznenog
prava, prvo izdanje, Sveučilište u Zagrebu, Zagreb 2007., str. 219.
490
Novoselec, Posebni dio, str. 367.
491
Članak 4. stavak 1. točka 1. Zakona o elektroničkoj ispravi, NN 150/05.
492
Članak 5. Zakona o elektroničkoj ispravi, NN 150/05
493
286
jedan ili više ugraĎenih elektroničkih potpisa i podaci o vremenu nastajanja (završetka
izrade) elektroničke isprave kao i druga dokumentacijska svojstva.494
Podatak o izdavatelju isprave moţe biti i elektronički potpis. Elektronički

potpis je skup podataka u elektroničkom obliku koji sluţe za identifikaciju potpisnika
i potvrdu vjerodostojnosti potpisanog elektroničkog potpisa.495 Svaka isprava nastala
u elektroničkom obliku ima identifikacijska obiljeţja iz kojih je vidljiv naziv, vrijeme
kad je isprava (dokument) kreirana, veličina isprave, autor isprave (označava
korisnika koji je kreirao ispravu). Podaci sluţe za pohranjivanje i naknadnu
dostupnost isprave u računalnom sustavu, u kojem je kreirana pohranjena ili samo
pohranjena. Te podatke je moguće modificirati u vrijeme nastanka isprave i naknadno
(ako nisu posebno zaštićeni od modificiranja). Ako je elektronička isprava u formi
elektroničke pošte, u zaglavlju poruke računalo će automatski, bez intervencija
integrirati podatke o autoru poruke i vremenu kad je poruka poslana. Isto tako, ako je
riječ o ispravi koja je kreirana na mobitelu, primatelj poruke će pored sadrţaja moći
vidjeti i identifikacijske podatke pošiljatelja poruke i vrijeme kad je poruka poslana.
S podacima o autoru isprave, moguće je manipulirati, stoga će se u odreĎenim

slučajevima zahtijevati da podaci o autoru isprave budu nedvojbeno autentični i
jamstvo da je osoba koja je naznačena kao autor isprave, stvarno autor te isprave.
Napredan elektronički potpis povezan je isključivo s potpisnikom, nedvojbeno
identificira potpisnika, nastaje korištenjem sredstava kojima potpisnik moţe
samostalno upravljati i koja su isključivo pod nadzorom potpisnika i sadrţava izravnu
povezanost s podacima na koje se odnosi i to na način koji nedvojbeno omogućava
uvid u bilo koju izmjenu izvornih podataka.496 Napredan elektronički potpis ima istu
pravnu snagu i zamjenjuje vlastoručni potpis, ako je izraĎen u skladu s odredbama
zakona te ako su ispunjeni ostali uvjeti propisani ovim zakonom i propisima koji su
doneseni na temelju zakona.497
Prema odredbama Zakona o kaznenom postupku nuţno je, da je u podnesku

koji je podnijet u obliku elektroničke isprave, osigurano jednoznačno obiljeţje kojim
494
495
Članak 3. Zakona o elektroničkom potpisu NN 10/02. i NN 80/08.
496
Članak 4. Zakona o elektroničkom potpisu NN 10/02. i NN 80/08.
497
Članak 2. Zakona o izmjenama i dopunama zakona o elektroničkom potpisu NN 80/08.
287
se utvrĎuje sastavljač elektroničke isprave (elektronički potpis).498 Odredbom Zakona
o kaznenom postupku nije propisano da elektronička isprava moţe ili mora biti
potpisana naprednim elektroničkim potpisom. Ako je dopušten podnesak u
elektroničkom obliku potpisan elektroničkim potpisom, onda je dopušten i podnesak u
elektroničkom obliku potpisan naprednim elektroničkim potpisom.
Izvornik elektroničke isprave i njena preslika na papiru imaju istovjetnu
pravnu snagu.499 Preslika elektroničke isprave odnosno ispisani izvod elektroničke
isprave je isprava stoga je krivotvorenje ispisanog izvoda elektroničke isprave
kazneno djelo krivotvorenja isprave.500
Odredba prema kojoj elektronička isprava ima pravnu valjanost kao i isprava
otisnuta na papiru u potpunosti je u skladu s suvremenim tehnološkim rješenjima
primijenjenih na neke vrste isprava. Iako je velik broj isprava otisnut na papiru,
suvremena tehnološka rješenja isprave definiraju kao kombinaciju sadrţaja isprave
otisnute na papiru u kombinaciji s elektroničkim čipom i isprave utisnute (embossing)
na podlozi koja nije papir (plastična kartica), u čitljivom obliku i računalnih podataka
pohranjenih na magnetnoj traci ili čipu. Neki od primjera takvih isprava su osobne
iskaznice temeljene na biometrijskim podacima, osobni zdravstveni zapisi (poseban
slučaj biometrijskih identifikacijskih kartica), biometrijske putovnice, bankovne i
kreditne kartice. Na navedenim ispravama manji dio podataka utisnut je u vidljivom i
čitljivom obliku, a znatno veći broj podatka pohranjen je na magnetskoj traci ili/i
elektroničkom čipu.501
Za krivotvorenje (izradu ili unos i izmjenu podataka), nije nuţno da

istovremeno budu izraĎeni i uneseni otisnuti podaci i računalni podaci, i da se otisnuti
podaci i računalni podaci podudaraju i da se odnose na istu osobu. Kod krivotvorenja
498
Podnesci koji se prema ovom Zakonu pisano sastavljaju i potpisuju, mogu se podnijeti u obliku
elektroničke isprave ako su izraĎeni, otpremljeni, primljeni i pohranjeni primjenom dostupne
informacijske tehnologije i osiguravaju utvrĎivanje jednoznačnog obiljeţja kojim se utvrĎuje sastavljač
elektroničke isprave (elektronički potpis). Članak 79. stavak 1. Zakona o kaznenom postupku
499
Članak 11. stavak 1. Zakona o elektroničkoj ispravi, NN 150/05.
500
Računalni (kompjuterski podaci ("elektroničke isprave") se ne mogu smatrati ispravom ako se
preraĎuju strojnim putem koji je nedostupan vidljivom opaţanju pa je zakonodavac njihovo
krivotvorenje novelom iz 2004. predvidio kao posebno kazneno djelo računalnog krivotvorenja u čl.
223.a; drugačije stoji stvar s njihovim ispisanim izvodima, koji su dostupni opaţanju pa su stoga
isprave. Novoselec, P., Posebni dio kaznenog prava, prvo izdanje, Sveučilište u Zagrebu, Zagreb 2007.,
str. 367.
501
Opširnije - Škrtić, D., Kralj, D.: Pametne osobne iskaznice temeljene na biometrijskim podacima,
Hrvatska javna uprava, godina 9.(2009.), broj 4/2009. str. 1127-1140.
288
bankovnih i kreditnih kartica češći su slučajevi upisivanja samo elektroničkih
odnosno računalnih podataka na magnetnu karticu bez otiskivanja vidljivih podataka
na plastičnu podlogu.502 Krivotvorenje kreditnih, debitnih kartica i identifikacijskih
kartica ili kartica koje objedinjuju sve navedene kartice i još neke koje nisu navedene,
znatno je oteţano uvoĎenjem EMV standarda za kartice.503
Postupak embosiranja kod izrade krivotvorenih kreditnih kartica je vrlo

rijedak. Utiskivanje podataka o broju kartice, vlasniku kartice i datuma isteka
valjanosti kartice imala je svoju svrhu u slučajevima kad se plaćanje karticom
obavljalo na način da je preko utisnutih podataka stavljan „slip“ na kojem je
prevlačenjem pokretnog dijela naprave ostajao otisak embosiranih podataka na kartici.
Tehnološki napredak i primjena novih tehnoloških rješenja je gotovo u potpunosti
istisnulo navedeni način uporabe kreditne kartice. U slučajevima utiskivanja i
vidljivih podataka na plastičnoj kartici i snimanja računalnih podataka na magnetsku
traku ili /i čip na istoj plastičnoj kartici, prema načelu obavezne primjene blaţeg
zakona, trebalo bi biti kvalificirano kao računalno krivotvorenje. Treba razmotriti i
pitanje stjecaja. Utisnuti dio je dostupan opaţanju (čak i opipu) pa je stoga isprava504,
računalni podaci nisu dostupni opaţanju pa stoga nisu isprava. Stoga bi krivotvorenje
cijele kartice (otisnutog dijela dostupnog opaţanju i računalnih podataka na
magnetnoj traci ili/i čip), bilo moguće kvalificirati kao krivotvorenje isprava i
računalno krivotvorenje.
502
Općinsko drţavno odvjetništvo u Opatiji podnijelo je prijedlog za provoĎenje istraţnih radnji protiv
šest rumunjskih drţavljana zbog kaznenog djela računalne prijevare iz čl. 224.a st. 1 Kaznenog zakona
i kaznenog djela krivotvorenja isprave iz čl. 311. st. 1 i 2 Kaznenog zakona. (6. 6. 2007.) Postoji
osnovana sumnja da su osumnjičenici od 22. svibnja 2007. do 2. lipnja 2007. u Opatiji, Krku i Rijeci
zajedno i dogovorno, u namjeri da se domognu nepripadnih novčanih sredstava, prethodno pribavili u
posjed tzv. «bijele plastike» odnosno kartice sa magnetskim zapisima, a koji su presnimljeni sa
magnetnih zapisa originalnih kartica. Njima su putem bankomat-ureĎaja različitih banaka obavili
novčane transakcije oštetivši banke za novčani iznos od najmanje 164.000,00 kuna. Osumnjičeni su na
temelju rješenja o zadrţavanju zadrţani u Zatvoru u Rijeci, dok je protiv istih podnijet prijedlog za
odreĎivanje pritvora. http://www.dorh.hr/Default.aspx?art=5799&sec=561 28.05.2010.
503
EMV standard definira interakcije fizičkih, elektronskih, podataka i aplikacija razina izmeĎu IC
kartica i ureĎaja za obradu IC kartica za financijske transakcije. Dijelovi standardnih sučelja definirani
su standardom ISO/IEC 7816. Implementacija EMV standarda su VSDC-VISA, MChip-Master Card,
AEIPS- American Express i J Smart-JCB
504
Računalni (kompjuterski podaci ("elektroničke isprave") se ne mogu smatrati ispravom ako se
preraĎuju strojnim putem koji je nedostupan vidljivom opaţanju pa je zakonodavac njihovo
krivotvorenje novelom iz 2004. predvidio kao posebno kazneno djelo računalnog krivotvorenja u čl.
223.a; drugačije stoji stvar s njihovim ispisanim izvodima, koji su dostupni opaţanju pa su stoga
isprave. Novoselec, P., Posebni dio kaznenog prava, prvo izdanje, Sveučilište u Zagrebu, Zagreb 2007.,
str. 367.
289
Unos podataka u računalni sustav utipkavanjem podataka u aplikaciju na
zaslonu monitora ne moţe se, prema odredbama Kaznenog zakona de lege lata,
definirati kao računalno krivotvorenje, jer su podaci vizualno dostupni. Voditelj pod
odsjeka za gospodarstvo, imovinsko-pravne poslove i graditeljstvo Ureda drţavne
uprave je, znajući za netočno upisane podatke i nedostatnu dokumentaciju, omogućio
unos tih podataka u računalni program Ministarstva poljoprivrede, na temelju čega je
Sektor za trţišnu potporu navedenog Ministarstva isplatio okrivljenom J. V. poticajna
sredstva za parcele koje nije obraĎivao.505 Unos podataka utipkavanjem podataka koji
ne odgovaraju stvarnosti ne moţe se kvalificirati kao krivotvorenje isprave. Ovdje je
riječ o sluţbenoj osobi koja u "spis" unosi neistinite podatke, i neistinitu sluţbenu
ispravu uporabi u sluţbi kao da su isitniti, dakle krivotvorenju sluţbene isprave. Kad
bi podaci bili uneseni na "papirnatu" podlogu, bilo bi nedvojbeno riječ o krivotvorenju
sluţbene isprave. Obzirom na postojeće odredbe Kaznenog zakona, koje ne pokrivaju
unos podataka preko tipkovnice, kazneno djelo nije kvalificirano kao računalno
krivotvorenje, niti kao krivotvorenje sluţbene isprave. Izlaz iz nedefinirane situacije
pronaĎen je u kvalificiranju kaznenog djela kao krivotvorenje isprave.
S navedenim primjerom usporediv je primjer računalnog krivotvorenja u

njemačkom kaznenom pravu. Administrator sustava je utipkao (unio rukom) podatke
o poloţenom vozačkom ispitu u informacijski sustav i time stvorio pravni temelj za
izdavanje vozačke dozvole. Prilikom izdavanja vozačke dozvole sluţbenica je utvrdila
da je osoba kojoj treba izdati vozačku dozvolu mlaĎa od 21 godinu, a osobe mlaĎe od
505
Nakon provedene istrage, USKOK je pred Ţupanijskim sudom u Osijeku podignuo optuţnicu protiv
višeg poljoprivrednog inspektora Ministarstva poljoprivrede, šumarstva i vodnog gospodarstva M. B.
(1950.) zbog zlouporabe poloţaja i ovlasti, te protiv voditelja pod odsjeka za gospodarstvo, imovinsko-
pravne poslove i graditeljstvo iz Ureda drţavne uprave jedne ţupanije M. R. (1951.) zbog zlouporabe
poloţaja i ovlasti i krivotvorenja isprava, i protiv poljoprivrednog proizvoĎača J. V. (1955.) zbog
pomaganja u zlouporabi poloţaja i ovlasti. (9. 2. 2008.) Optuţnicom se prvookrivljeniku M. B. i
trećeookrivljeniku J. V. stavlja na teret da su se tijekom 2003. i 2004. godine, u Orahovici, dogovorili
kako će pribaviti nepripadnu imovinsku korist. Naime, prvookrivljenika M. B. se tereti da je kao viši
poljoprivredni inspektor Ministarstva poljoprivrede, šumarstva i vodnog gospodarstva, zaduţen za
kontrolu poljoprivrednih proizvoĎača, dogovorio s poljoprivrednikom J. V. da u zahtjeve za dodjelu
poticaja za poljoprivrednu proizvodnju za 2003. i 2004. godinu upiše i parcele zemlje koje ne obraĎuje
i koje nema u vlasništvu ili zakupu. U tu svrhu mu je M. B. dao oznake i brojeve parcela kako bi J. V.
popunio zahtjeve i potom mu predao dobiveni novčani poticaj. Ispunjene zahtjeve je J. V. predao
drugookrivljenom M. R., voditelju pod odsjeka za gospodarstvo, imovinsko-pravne poslove i
graditeljstvo Ureda drţavne uprave koji je, znajući za netočno upisane podatke i nedostatnu
dokumentaciju, omogućio unos tih podataka u računalni program Ministarstva poljoprivrede na temelju
čega je Sektor za trţišnu potporu navedenog Ministarstva isplatio okrivljenom J. V. poticajna sredstva
za parcele koje nije obraĎivao. Dobiveni novac, oko 175.000 kuna, okrivljeni J. V. je, sukladno
dogovoru, predao okrivljenom M. B. U optuţnici je predloţeno produljenje pritvora protiv M. B. i M.
R. te izricanje sigurnosne mjere zabrane obavljanja zvanja, djelatnosti i duţnosti u odnosu na njih.
http://www.dorh.hr/Default.aspx?art=7333&sec=656 20. 06. 10.
290
21 godinu ne mogu polagati ispit niti, im moţe biti izdana vozačka dozvola kategorija
1 i 3, navedenih u unosu u informacijski sustav, pa vozačka dozvola nije izdana samo
zbog posebnog opreza sluţbenice. 506
Unos računalnih podataka obuhvaća i unos na medij za pohranu podataka koji

su sastavni dio isprave u propisanoj formi (javne isprave). Računalni podaci snimaju
se na magnetnu traku ili/i čip bankovne ili kreditne kartice i u pravilu je riječ o
prijenosu računalnih podataka s jednog medija za pohranu računalnih podataka na
drugi medij. Tako pohranjeni računalni podaci pogodni su za unos u bilo koji sustav
za obradu podataka s adekvatnim perifernim jedinicama i programskom podrškom.
Termin unos računalnih podataka ili računalnih programa definira neovlaštenu

izradu isprave u elektroničkom obliku i odnosi se na situaciju koja odgovara izradi
laţne isprave. Kazneno djelo računalnog krivotvorenja koje je počinjeno na način da
su pribavili više komada plastificiranih kartica s magnetnim trakama na kojima su,
bez ovlaštenja izdavatelja i korisnika, ukradeni magnetski podaci kartica, presnimljeni
na krivotvorene plastike.507 Počinitelj je pomoću osobnog računala i posebnog
softvera iščitao tzv. SIM ključeve (identifikacijske oznake) sa svoje SIM kartice te ih
dao na uporabu nepoznatim osobama koje su ih koristile telefoniranjem u tvz.
roaming usluzi u Ukrajini i Kazahstanu.508
12.3.2. Izmjena i brisanje računalnih podataka i programa
Izmjena podataka o izdavatelju elektroničke isprave ima isključivu svrhu

uporabu preinačene elektroničke isprave koja ima vrijednost za pravne odnose.
506
Handbuch, 750
507
Općinsko drţavno odvjetništvo u Ludbregu podnijelo je Općinskom sudu u Ludbregu optuţni
prijedlog protiv hrvatskih drţavljana I. M. (1974.), T. V. (1980.) i D. H. (1977.) zbog počinjenja
kaznenih djela računalnog krivotvorenja iz čl. 223a st. 3. u svezi st. 1. Kaznenog zakona i računalne
prijevare iz čl. 224a st. 1. KZ-a. (17. 9. 2008.) Optuţnim prijedlogom ih se tereti da su 17. siječnja
2007. u Ludbregu; s ciljem da se nepripadno okoriste; pribavili više komada plastificiranih kartica s
magnetnim trakama na kojima su, bez ovlaštenja izdavatelja i korisnika ukradeni magnetski podaci
kartica, presnimljeni na krivotvorene plastike te takve kartice dviju hrvatskih banaka i jedne slovenske
banke iskoristili za kupnju različite robe u vrijednosti od 24.160,00 kuna.
508
291
Phishing509 je jedan od oblika prijevare koji podrazumijeva skup aktivnosti kojima
neovlašteni korisnici korištenjem laţnih poruka elektroničke pošte i laţnih web
stranica (spoofing) većinom financijskih organizacija pokušavaju korisnika navesti na
otkrivanje povjerljivih osobnih podataka kao što su korisnička imena i zaporke, PIN
brojevi i brojevi kreditnih kartica.510 Korisnik zaprima krivotvorenu poruku „banke“ u
kojoj su neistinito prikazani podaci o autoru poruke, o nekom problemu su svezi
uporabe kartice i od njega se traţi da slijedi upute linka. Link dovodi korisnika na
laţnu web stranicu banke na kojoj se od njega traţi da unese korisničko ime, zaporku,
PIN. Samo slanje krivotvorene poruke (phishing) i postavljanje krivotvorene web
stranice (spoofing) je dovršeno kazneno djelo računalnog krivotvorenja.
Izmjena podataka o identitetu autora isprave (web stranice) poznata je i kao
tehnika spoofing. Općenito gledajući spoofing je krivotvorenje vlastitog identiteta da
bi se pribavili podaci kojima će počinitelj sebi ili drugom pribaviti protupravnu
imovinsku korist. Jedan od oblika spoofinga je postupak pribavljanja podataka o
podacima na bankovnoj ili kreditnoj kartici, postavljanjem "bankomata". Počinitelji
postavljaju bankomat s oznakama odreĎene banke i ostavljaju ga uključenog. GraĎani
prilaze bankomatu, umeću svoje kartice, ukucavaju PIN, a bankomat nakon obrade
ispisuje poruku da transakciju nije moguće obaviti i vraća karticu. GraĎani ne
dobivaju uslugu, nisu obavili planiranu transakciju, ali tog trenutka nisu niti oštećeni.
Nakon prikupljanja odreĎenog broja podataka s kartica i PIN brojeva, počinitelji
manipuliraju prikupljenim podacima, izradom krivotvorene kartice i podizanjem
novca na bankomatima ili izravnom prodajom prikupljenih podataka, koje će kupac ili
netko drugi iskoristiti na opisani način. Prikupljanje istih podataka putem Interneta
vrši se najčešće radi ostvarivanja neautoriziranog pristupa računalu ili slanje
509
Engleski – pecanje, ribolov. Na Internetu je postavljen mamac, laţna stranica i počinitelji čekaju
ţrtve koje će progutati "laţni mamac" i nizom aktivnosti učiniti svoje podatke, u konačnosti i imovinu
dostupnu drugome.
510
U najčešće primjere phishinga spadaju: laţna upozorenja banaka ili drugih financijskih organizacija
u kojima se od korisnika traţi upisivanje osobnih podataka kako u suprotnom ne bi došlo do ukidanja
računa, prijevare sa aukcijskim web stranicama (eBay), u kojima se korisnika nagovora na uplatu
odreĎene novčane svote kako bi se kupio neki proizvod, čime korisnik zapravo, misleći da kupuje
proizvod, vrši uplatu na laţni račun, laţne poruke od administratora u kojima se traţe korisnički podaci
kao što su lozinke, razne obavijesti u kojima se pokušava iznuditi novac za laţne dobrotvorne akcije,
poruke u kojima se korisnika pokušava namamiti da uplati odreĎenu svotu novaca na laţni račun (npr.
poruka o drastičnom smanjenju cijene nekog proizvoda kojeg se moţe kupiti samo na Internetu),
poruke koje se pozivaju na sigurnost i zahtijevaju od korisnika otkrivanje osobnih informacija
(korisnički račun, lozinku itd.) ili zahtijevaju instalaciju programa za kojeg se tvrdi da je zakrpa za
pronaĎeni sigurnosni propust i poruke koje vas obavještavaju da ste dobili na lutriji i da trebaju Vaše
osobne podatke kako bi mogli podići dobitak. http://www.cert.hr/plainhtmlpage.php?lang=hr&id=701
01.07.2010.
292
elektronske pošte krivotvorenjem IP511 adrese, čime računalo uvjerava da je poruka
poslana iz provjerenog izvora (unošenje neistinitih podataka o autoru poruke - e-mail
spoofing). U poruci, koja ima zaglavlje banke ili kartičarske kuće, od oštećenog se
traţe podaci o broju računa i PIN. Obzirom da poruka izgleda originalno, oštećeni
dostavlja traţene podatke i daljnje aktivnosti na pribavljanju protupravne koristi mogu
početi. U konkretnom slučaju izvršeno je krivotvorenje zaglavlja IP adrese, dijela
elektroničke poruke koji uključuje i naslov primatelja, ako je elektronička isprava
namijenjena otpremi imenovanom primatelju i posebnog dijela kojeg čine jedan ili
više ugraĎenih elektroničkih potpisa i podaci o vremenu nastajanja (završetka izrade)
elektroničke isprave kao i druga dokumentacijska svojstva.
Pogrešno prikazivanje ili prikrivanje identiteta pošiljatelja u čije ime se šalje
elektronička pošta sankcionirano je kao prekršaj.512 Riječ je o elektroničkoj pošti koja
se distribuira u komercijalne, reklamne svrhe. Takva elektronička pošta ne sadrţi
računalne podatke koji imaju vrijednost za pravne odnose, niti se očekuje da primatelj
elektroničke pošte dostavlja bilo kakve podatke koji imaju vrijednost za pravne
odnose. Stvaranje pogrešne predodţbe o proizvodu ili usluzi koja se reklamira
korespondira s kaznenim djelom prijevare. Količina takve elektroničke pošte, koja bi
ometala rad računalnog sustava ili računala, korespondira s prekršajem kojim je
definiran spam ili kazneno djelo iz članka 223. stavak 2. Kaznenog zakona.
U Zakonu o autorskim pravima i srodnim pravima propisano je kazneno djelo

koje pokriva jedan segment računalnog krivotvorenja za proizvodnju, uvoz,
distribuciju, iznajmljivanje ili na drugi način stavljanja na raspolaganje javnosti,
odnosno pruţanje usluge postavljanja materijalnog ili nematerijalnog ureĎaja ili
sustava za dekodiranje enkriptiranoga satelitskoga signala, ako počinitelj zna ili je
morao znati da taj ureĎaj ili sustav poglavito sluţi za dekodiranje enkriptiranoga
satelitskoga signala513 Kvalificirani oblik kaznenog djela počinjen je ako je
pribavljena znatna imovinska korist ili je prouzročena znatna šteta, a počinitelj je
postupao s ciljem pribavljanja takve imovinske koristi ili prouzročenja takve štete.514
511
IP spoofing, Krivotvorenje IP zaglavlja i paketa poruke. Opširnije Bača, 2004. str.158-171.
512
Nije dopušteno, u svrhu izravne promidţbe, slanje elektroničke pošte u kojoj se pogrješno prikazuje
ili prikriva identitet pošiljatelja u čije ime se šalje priopćenje, ili bez ispravne elektroničke adrese na
koju primatelj moţe, bez naknade, poslati zahtjev za onemogućavanje takvih priopćenja. Članak 111.
stavak 4. Zakona o telekomunikacijama, NN 112/03, 158/03. i 60/04.
513
Članak 188. stavak 1. Zakona o autorskim i srodnim pravima, NN 167/03. i 79/07.
514
Članak 188. stavak 2. Zakona o autorskim i srodnim pravima, NN 167/03. i 79/07.
293
Nakon donošenja novele Kaznenog zakona iz 2004. godine, prilikom donošenja
izmjena i dopuna Zakona o autorskim i srodnim pravima, odredba o kaznenom djelu
nije ukinuta. Kaznena djela počinjana proizvodnjom, uvozom, distribucijom,
iznajmljivanjem ili na drugi način stavljanjem na raspolaganje javnosti, odnosno
pruţanjem usluge postavljanja materijalnog ili nematerijalnog ureĎaja, ili sustava za
dekodiranje enkriptiranoga satelitskoga signala, ako počinitelj zna ili je morao znati
da taj ureĎaj ili sustav poglavito sluţi za dekodiranje enkriptiranoga satelitskoga
signala. Odredba je definirana na način na koji je definirana odredba članka 230.
stavak 4. Kaznenog zakona de lege lata. Za počinjenje kaznenog djela dovoljan je
nehaj, da počinitelj zna ili mora znati da čini kazneno djelo. Dakle, na snazi su i
odredbe Zakona o autorskim pravima i srodnim pravima za proizvodnju, uvoz,
distribuciju, iznajmljivanje ili na drugi način stavljanja na raspolaganje javnosti,
odnosno pruţanje usluge postavljanja materijalnog ili nematerijalnog ureĎaja, ili
sustava za dekodiranje enkriptiranoga satelitskoga signala u odredbe članka 230.
stavak 4. Kaznenog zakona i one su lex specialis u odnosu na odredbe Kaznenog
zakona o računalnom krivotvorenju. Pored odnosa specijaliteta, razlike su i u
propisivanju oblika namjere za počinjenje kaznenog djela. Za kazneno djelo
računalnog krivotvorenja iz članka 223.a Kaznenog zakona, nuţno je da počinitelj
postupa s izravnom namjerom, a prema Zakonu o autorskim pravima i srodnim
pravima, dovoljan je nehaj. Navedeno kazneno djelo je prema stajalištima njemačkih
autora, pokriveno odredbama o računalnoj prijevari u njemačkom kaznenom
zakonu.515 Predloţili smo i obrazloţili ukidanje odredbe članka 230. stavak 4.
Kaznenog zakona, kao i ukidanje odredbe članka 188. Zakona o autorskim pravima i
srodnim pravima.
Uz mobitele, vezane su i računalna krivotvorenja dijela programske podrške za

normalan rad mobitela. Davatelji usluga mobilne telefonije iz komercijalnih razloga,
korisnicima usluga omogućuju kupovinu mobitela, u pravilu višeg cjenovnog razreda
po vrlo povoljnim cijenama, pod uvjetom da korisnik odreĎeni vremenski period
koriste njihove usluge. Mobiteli su kodirani za uporabu u mreţi davatelja usluga u
odreĎenoj drţavi i bez dekodiranja ih nije moguće koristiti u mreţama drugih
davatelja usluga ili u drugim drţavama. Dekodiranjem takovog mobitela, uklanjanjem
zaštitnih mjera, mobitel je moguće koristiti u mreţama drugih davatelja usluga ili
515
Handbuch, 746.
294
drţava. Izmjena računalnih podataka, moţe se definirati kao računalno krivotvorenje,
a uporaba takovog mobitela kao računalna prijevara.
Uporaba krivotvorene telefonske kartice do novele Kaznenog zakona 2004.

godine bila je kvalificirana kao kazneno djelo krivotvorenja znakova za vrijednost.516
Prema aktualnim odredbama uporaba krivotvorene telefonske kartice na kojoj se limit
potrošenih impulsa, odnosno novčanog iznosa zbog modifikacije elektroničkog dijela
kartice radi ostvarivanja telefonskih kontakta kvalificira, se kao kazneno djelo
računalnog krivotvorenja i kazneno djelo računalne prijevare.517
Odredba o računalnom krivotvorenju popunila je pravnu prazninu. Naime,

Vrhovni sud je povodom odlučivanja o krivotvorenju telefonske kartice, donio odluku
da se radi o krivotvorenju znakova za vrijednost iz članka 276. stavak 1. Kaznenog
zakona, jer se pod kazneno djelo krivotvorenja isprave nije podvelo krivotvorenje
telefonske kartice na način da se promjenom u elektroničkom dijelu telefonske
kartice, neprestano obnavlja inicijalni broj impulsa i takva telefonska kartica koristi
kao prava.518 Telefonska kartica je pored ostalog i znak za vrijednost kako je to
zaključio Vrhovni sud, ali je upisivanje podataka u elektronički dio telefonske kartice
i računalno krivotvorenje. Stoga bi prema aktualnim odredbama Kaznenog zakona
kazneno djelo krivotvorenje telefonske kartice trebalo kvalificirati kao kazneno djelo
računalnog krivotvorenja, a uporabu krivotvorene telefonske kartice kao kazneno
djelo računalne prijevare.519
516
Presuda i Rješenje VSRH I Kţ 682/2001-8, Presuda i Rješenje VSRH I Kţ 968/03-6.
517
Hnadbuch, 750.
518
Optuţeni A.Š. nije u pravu, kada se ţali zbog pogrešno utvrĎenog činjeničnog stanja u odnosu na
kazneno djelo iz čl. 276. st. 1. Kaznenog zakona (dalje: KZ). Tijekom postupka, provedenim
vještačenjem, koji nalaz vještaka optuţeni ni ne osporava, nedvojbeno je utvrĎeno, da je telefonska
kartica, koja je od optuţenog oduzeta krivotvorina. Optuţeni je po obrazovanju tehničar za
telekomunikacije koji je radio u to vrijeme u TKC Z., posve sigurno je znao da se radi o krivotvorenoj
telefonskoj kartici koja kartica se trošenjem prazni i vrijednosti je 200 impulsa. Ona je nedvojbeno
znak za vrijednost, a optuţeni ju je pribavio s jedinom namjerom da je uporabi kao pravu. Prema tome,
u radnjama optuţenog stječu se svi bitni elementi objektivnog učina kaznenog djela iz čl. 276. st. 1.
KZ. Sentenca VSRH I Kţ 682/2001-8 . Isto i Presuda i Rješenje VSRH I Kţ 968/03-6.
519
Handbuch, 750.
295
12.3.3. Brisanje ili činjenje neuporabljivim računalnih podataka ili programa
Odredbom je inkriminirano brisanje računalnih podataka, protivno volji

autora izvornih računalnih podataka, odnosno računalne isprave. Ukoliko je brisanje
ili činjenjem neuporabljivim računalnih podataka izvršeno u toj mjeri da je
promijenjen sadrţaj isprave, biti će riječ o preinačenoj pravoj elektroničkoj ispravi.
Brisanje pojedinih stavki u računa na računalu trgovine u namjeri da se tako

preinačeni računi uporabe kao vjerodostojni je jedan od primjera kaznenog djela
računalnog krivotvorenja MeĎutim, ako je brisanje pojedinih stavki u računu neke
osobe u računalu trgovine počinjeno u namjeri da počinitelj sebi i u ovom slučaju
drugima pribavi protupravnu imovinsku korist i ošteti trgovačko društvo biti će riječ o
računalnoj prijevari, a ne računalnom krivotvorenju i računalnoj prijevari kako je to u
svojoj presudi utvrdio Općinski sud u Poţegi.520 Brisanje računalnih podataka je
izvršeno u namjeri da se pribavi imovinska korist i prouzroči šteta drugome, a ne da
se preinačena isprava (u formi računalnih podataka) uporabi kao prava.
Brisanjem ili činjenjem neuporabljivim računalnih programa nije uobičajen

modalitet počinjenja kaznenog djela računalnog krivotvorenja. Brisanjem računalnih
podataka koji se odnose na izdavatelja isprave ili sadrţaj isprave neovlašteno se
mijenjaju podaci koji se odnose na izdavatelja isprave i sadrţaj isprave koja ima
vrijednost za pravne odnose na usporediv način na koji se to čini s klasičnim
ispravama.
520
U vremenskom razdoblju od 01. svibnja do 19. srpnja 2005. godine, u Poţegi, kao djelatnici
trgovačkog centra «Kolor Emajl» d.o.o. Poţega, imajući na računalu otvorene račune na koje je
evidentirana kupljena, a neplaćena roba s odgodom plaćanja, nakon što je I. okrivljenik na računalu
otkrio mogućnost brisanja sa računa pojedinih artikala, te u nakani da pribavi nepripadnu nematerijalnu
dobit i takovi računi ostanu vjerodostojni, neovlašteno na infopultovima sa svojih računa izbrisao
veći broj artikala u ukupnoj vrijednosti od 23.515,93 kune, a zatim o takovoj mogućnosti obavijestio II,
III, i IV. okrivljenike koji su s istom namjerom od njega traţili da iz njihovih računa izbriše artikle veće
vrijednosti, a I. okrivljenik na to pristao, pa je tako s računa II. okrivljenika izbrisao artikle u ukupnoj
vrijednosti od 25.218,85 kuna, III. okrivljeniku u ukupnoj vrijednosti od 5.723,69 kuna, a IV.
okrivljeniku u ukupnoj vrijednosti od 3.873,86 kuna, na koji način su «Kolor Emajl»d.o.o. Poţega
oštetili za navedene iznose. Pajačić, M., Leclair, G., Borba protiv organiziranog kriminala, Priručnik za
296
Prema definiciji, računalni programi su skupovi računalnih podataka čija je
temeljna namjena obrada drugih računalnih podataka. Brisanjem ili činjenjem
neuporabljivim računalnih programa nastat će teškoće ili prekid rada računalnog
sustava, ali računalni programi nemaju vrijednost za pravne odnose.
12.4. Namjera
Kazneno djelo računalnog krivotvorenja moguće je počiniti samo s izravnom

namjerom. Namjera mora obuhvaćati svijest počinitelja da neovlašteno unosi, mijenja,
briše ili čini neuporabljivim računalne podatke koji imaju vrijednost za pravne
odnose. Počinitelj mora postupati s namjerom da unesene ili izmijenjene računalne
podatke uporabi kao prave.
12.5. Kvalificirani oblik kaznenog djela računalnog krivotvorenja
Kvalificirani oblik kaznenog djela računalnog krivotvorenja odnosi se na

počinjenje kaznenog djela u odnosu na računalne podatke ili programe tijela drţavne
vlasti, javne ustanove ili trgovačkog društva od posebnog javnog interesa ili je
prouzročena znatna šteta. Odredba o kvalificiranom obliku kaznenog djela identična
je odredbi članka 223. stavak 5. Kaznenog zakona.
U odnosu na klasična kaznena djela krivotvorenja isprave, kvalificirani oblik

propisuje prouzročenje znatne štete kao posebni kvalifikatorni element. Pribavljanje
imovinske koristi i/ili prouzročenje imovinske štete je konstitutivni element kaznenog
djela prijevare i kaznenog djela računalne prijevare. Kod kaznenog djela računalne
prijevare nije nuţno da počinitelj postupa s namjerom pribavljanja imovinske koristi
i/ili prouzročenje štete. Dovoljno je da imovinska korist bude pribavljena i/ili da je
prouzročena šteta. Stoga se ova odredba nuţno preklapa s odredba koje definiraju
297
računalnu prijevaru. Visina materijalne štete, pravno shvaćanje termina znatna šteta u
članku 223.a stavak 2. Kaznenog zakona nije definirana Odlukom Vrhovnog suda
Republike Hrvatske.
Drugi kvalifikatorni element je izrada, unos, mijenjanje, brisanje ili činjenje

neuporabljivim računalnih podataka ili programa tijela drţavne vlasti, javne ustanove
ili trgovačkog društva od posebnog javnog interesa, koji imaju vrijednost za pravne
odnose u namjeri da se oni uporabe kao pravi ili počinitelj uporabi takve podatke ili
programe.
Od kvalificiranog oblika kaznenog djela krivotvorenja isprava iz članka 311.

Kaznenog zakona, razlikuje se u tome što se kvalificirani oblik kaznenog djela
krivotvorenja isprave odnosi na točno odreĎene isprave: javne isprave, domovnice,
oporuke, mjenice, čekove, platne kartice ili druge isprave kojima se obavlja
bezgotovinsko plaćanje i javne ili sluţbene knjige koja se mora voditi na temelju
zakona. Za kvalificirani oblik kaznenog djela računalnog krivotvorenja propisan je
niţi posebni minimum zapriječene kazne zatvora nego za kaznena djela krivotvorenja
sluţbene isprave, dok je posebni maksimum za oba kaznena djela identičan.
298
programa
Odredba članka 223.a stavak 3. inkriminira izradu, nabavu, prodaju,

posjedovanje ili činjenje drugome dostupne posebne naprave, sredstva, računalne
podatke ili programe, stvorene ili prilagoĎene za počinjenje kaznenog djela iz članka
223.a stavak 1. i 2. Odredba se u većem dijelu podudara s odredbom članka 223.
stavak 6. i u potpunosti s odredbom članka 224.a stavak 3. Kaznenog zakona.
Isto tako posve nepotrebno se naglašava neovlaštena izrada, nabavljanje,

posjedovanje ili činjenje drugom dostupnim naprava, sredstava, računalnih podataka
ili programa stvorenih ili prilagoĎenih za činjenje kaznenog djela računalnog
krivotvorenja. Naime, manipuliranje sredstvima namijenjenim isključivo počinjenju
kaznenog djela ne moţe biti ovlašteno.
Odredba članka 223. stavak 6. osim modaliteta počinjenja navedenih u članku

223.a stavak 3. inkriminira i uvoz i raspačavanje posebnih naprava, sredstava,
računalnih podataka ili programa stvorenih ili prilagoĎenih za počinjenje kaznenog
djela.
12.7. Obavezno oduzimanje posebnih naprava, računalnih podataka i

programa
Odredbama članka 223.a stavak 4. propisano je obavezno oduzimanje

posebnih naprava, sredstava, računalnih podataka ili programa, stvorenih, korištenih
ili prilagoĎenih za počinjenje kaznenog djela računalnog krivotvorenja, a kojima je
počinjeno kazneno djelo računalnog krivotvorenja.
Propisivanje obaveznog oduzimanja samo posebnih naprava, sredstava,

računalnih podataka ili programa koji su korišteni za počinjenje kaznenog djela,
kojima je počinjeno kazneno djelo računalnog krivotvorenja, nije dostatno.
299
Prema odredbi, oduzimaju se taksativno navedena sredstva i predmeti koji su
uporabljeni za počinjenje kaznenog djela. Eksplicitno naglašavanje obaveznog
oduzimanja samo uporabljenih naprava, sredstava, računalnih podataka ili programa
uporabljenih za počinjenje kaznenog djela značilo bi da naprave, sredstava, računalne
podatke ili programe, koje počinitelj posjeduje, a koji nisu uporabljeni za počinjenje
kaznenog djela, ne treba oduzeti. Smatramo da treba propisati oduzimanje i naprava,
sredstava, računalnih podataka ili programa koji su namijenjeni počinjenju kaznenog
djela računalnog krivotvorenja, bez obzira da li je njima kazneno djelo počinjeno. Pri
interpretaciji odredbe o obaveznom oduzimanju računalnih podataka i programa,
odredbu treba razlikovati od postupovnih odredbi kojima se propisuje ovlast
oduzimanja računalnih podataka i programa radi osiguranja dokaza u kaznenom
postupku, sukladno odredbi članka 19. Konvencije. Isto tako, smatramo da oduzete
naprave, sredstava, računalne podatke ili programe stvorene za počinjenje kaznenog
djela računalnog krivotvorenja treba obavezno uništiti.
12.8. Propisane kazne
Za kazneno djelo iz članka 223.a stavak 1. propisana je novčana kazna ili

kazna zatvora do tri godine, kao i za kazneno djelo iz članka 223.a stavak 4.
Smatramo da bi kazna za kazneno djelo iz članka 223.a stavak 4. treba biti propisana
manja kazna. Primjereno bi bilo propisivanje novčane kazne ili kazna zatvora do
jedne godine. Propisana kazna za kvalificirani oblik kaznenog djela iz stavka 2. je
primjerena i odgovara teţini propisanog kaznenog djela.
12.9. Odnos prema drugim kaznenim djelima
Kazneno djelo računalnog krivotvorenja iz članka 223.a Kaznenog zakona u

dijelu koji se odnosi na izradu laţne ili preinačene bankovne ili kreditne kartice
300
djelomično se preklapa s kaznenim djelom krivotvorenje isprave iz članka 311. stavak
2. Kaznenog zakona. Naime, u članku 311. stavak 2., pored ostalog, inkriminirana je
izrada laţne ili preinaka prave platne kartice ili druge isprave kojom se obavlja
bezgotovinsko plaćanje, s namjerom da se takva uporabi kao prava. Uporaba laţne ili
preinačene platne kartice ili druge isprave kojom se obavlja bezgotovinsko plaćanje
kao prave ili nabava platne kartice ili druge isprave kojom se obavlja bezgotovinsko
plaćanje radi uporabe. IzmeĎu navedenih kaznenih djela postoji značajna razlika u
visini posebnog minimuma i posebnog maksimuma propisane kazne. Za kazneno
djelo iz članka 223.a propisana je novčana kazna ili kazna zatvora do tri godine, a za
kazneno djelo iz članka 311. stavak 2. kazna zatvora od šest mjeseci do pet godina.
Navest ćemo neke primjere iz prakse sudova i Drţavnog odvjetništva.
Prvostupanjskim rješenjem Ţupanijskog suda u Osijeku, tijekom postupka
nakon podignute optuţnice protiv sedmorice optuţenika zbog kaznenih djela protiv
javnog reda, udruţivanja za počinjenje kaznenih djela, produljen je pritvor protiv
optuţenog S. T., optuţenog D. Đ., optuţenog M. P. i optuţenog M. K. Optuţenik
D.Đ. je u vremenskom razdoblju od početka srpnja 2007. do kraja siječnja 2008.,
zajedno s još šest suoptuţenika, organiziranom djelatnošću i raspodjelom poslova
pribavio podatke o platnim karticama u vlasništvu banaka iz gotovo cijelog svijeta te
potom krivotvorio veći broj platnih kartica, za čiju izradu je korištena računalna i
druga oprema te je pribavio oko 500 tzv. bianco kartica. Tako krivotvorene kartice
koristio je za plaćanje razne robe. Uz platne kartice krivotvorene su i osobne isprave,
kao što su vozačke dozvole, putovnice, pomorska knjiţica, uvjerenje voditelja
brodice, novčanice, pri čemu je ostvarena ukupna protupravna imovinska korist oko
milijun kuna. Prema navodima pravomoćne optuţnice te podacima u spisu, optuţeni
D. Đ. osnovano je sumnjiv da je počinio ukupno 24 kaznena djela i to jedno kazneno
djelo udruţivanja za počinjenje kaznenih djela iz članka 333. stavak 3. KZ-a, 13
kaznenih djela krivotvorenja isprava iz članka 311. stavak 1. i 2. KZ-a, jedno kazneno
djelo prijevare iz članka 224. stavak 1. KZ-a, četiri kaznena djela prijevare iz članka
224. stavak 4. KZ-a, dva kaznena djela prijevare u pokušaju iz članka 224. stavak 4. u
svezi s člankom 33. KZ-a, jedno kazneno djelo krivotvorenja novca iz članka 274.
stavak 1. KZ-a, jedno kazneno djelo izrade, nabavljanja, posjedovanja, prodaje ili
davanja na uporabu sredstava za krivotvorenje isprava iz članka 314. stavak 1. KZ-a i
301
jedno kazneno djelo izrade, nabavljanja, posjedovanja prodaje ili davanja na uporabu
sredstava za krivotvorenje iz članka 277. stavak 2. KZ-a.521
Smatramo da je prema opisu kaznenih djela, optuţeni počinio jedno kazneno
djelo udruţivanja za počinjenje kaznenih djela iz članka 333. stavak 3., 13 kaznenih
djela računalnog krivotvorenja iz članka 223.a, pet kaznenih djela računalne prijevare
iz članka 224.a, jedno kazneno djelo računalne prijevare iz članka 224. stavak 1. i 5.,
jedno kazneno djelo krivotvorenja novca iz članka 274. stavak 1., jedno kazneno djelo
izrade, nabavljanja, posjedovanja, prodaje ili davanja na uporabu sredstava za
krivotvorenje isprava iz članka 223.a stavak 3. i jedno kazneno djelo izrade,
nabavljanja, posjedovanja prodaje ili davanja na uporabu sredstava za krivotvorenje iz
članka 277. stavak 2. Kaznenog zakona. Visina zapriječenih kazni za kaznena djela iz
optuţnice i navedenih kaznenih djela je identična, ali obzirom na odredbe Kaznenog
zakona de lege lata, trebalo je u navedenim inkriminacijama primijeniti odredbe
članka 223.a i 224.a.
Nabava krivotvorene elektroničke isprave u namjeri da se ona uporabi kao

prava, posebno je definirano kao kazneno djelo računalnog krivotvorenja. Naime,
nabava "bijele plastike" odnosno kartice sa magnetskim zapisima koji su presnimljeni
sa magnetnih zapisa originalnih kartica, a na nisu utisnuti podaci u vidljivom obliku, u
namjeri da se one uporabe kao prave je propisano kao kazneno djelo nabave i
posjedovanja računalnih podataka radi počinjenja kaznenog djela krivotvorenja
računalnih podataka iz članka 223.a stavak 3. Računalni (kompjuterski) podaci
(elektroničke isprave) ne mogu se smatrati ispravama ako se preraĎuju strojnim putem
koji je nedostupan vidljivom opaţanju, nabava "bijele plastike"522 u namjeri da se one
uporabe kao prave ne moţe podvesti pod obiljeţja kvalificiranog oblika kaznenog
djela krivotvorenje isprave iz članka 311. stavak 2. jer "bijeloj plastici" nedostaje
bitno obiljeţje isprave, računalni podaci snimljeni na magnetskoj traci "bijele
plastike" nisu dostupni opaţanju.523 "Bijela plastika" odnosno kartice sa magnetskim
521
Rješenje VSRH broj: II Kţ 591/08-3 od 06. listopada 2008.; Rješenje VSRH broj: II Kţ 389/09-3 od
12. lipnja 2009.; Rješenje VSRH broj: II Kţ 783/08-3 od 17. prosinca 2008. i Rješenje VSRH broj: II
Kţ 145/09-3 od 11. oţujka 2009.
522
Novoselec, P., Posebni dio kaznenog prava, prvo izdanje, Sveučilište u Zagrebu, Zagreb 2007., str.
367.
523
Bijela plastika je plastična kartica dimenzija standardnih kreditnih i bankovnih kartica bijele boje s
magnetnom trakom crne boje na mjestu na kojem je ima i standardna bankovna i kreditna kartica. Osim
na magnetne trake na kartici nema reljefno otisnutih podataka o broju kartice, banci, korisniku, i rokom
valjanosti i nekih drugih podataka. U uglu kartice počinitelji stavljaju naljepnicu s ručno ispisanim PIN
302
zapisima koji su presnimljeni sa magnetnih zapisa originalnih kartica je računalni
podatak ili program stvoren, korišten ili prilagoĎen za činjenje kaznenog djela
(računalnog krivotvorenja članak 223.a stavak 3.). Primjena odredbi članak 223.a
stavak 3. u praksi nije prihvaćena.
ODO u Opatiji podnijelo je prijedlog za provoĎenje istraţnih radnji protiv šest
rumunjskih drţavljana zbog kaznenog djela računalne prijevare iz čl. 224.a st. 1.
Kaznenog zakona i kaznenog djela krivotvorenja isprave iz čl. 311. st. 1. i 2.
Kaznenog zakona, jer su osumnjičenici zajedno i dogovorno, u namjeri da se
domognu nepripadnih novčanih sredstava, prethodno pribavili u posjed tzv. «bijele
plastike» odnosno kartice sa magnetskim zapisima, a koji su presnimljeni sa
magnetnih zapisa originalnih kartica. Njima su putem bankomat-ureĎaja različitih
banaka obavili novčane transakcije oštetivši banke za novčani iznos od najmanje
164.000,00 kuna.524 Stoga je kazneno djelo trebalo kvalificirati kao računalnu
prijevaru iz članka 224.a stavak 1. i 3.
Stajalište Općinskog drţavnog odvjetništva u Vukovaru, da je pribavljanje
VISA na kojima su bez ovlaštenja izdatnika i korisnika presnimljeni magnetski zapisi
sa podacima originalnih platnih kartica ovlaštenih izdatnika i aplicirani brojevi
kartica; predao ih 40-godišnjaku koji je u trgovini svog trgovačkog društva, iako
svjestan da se radi o neistinitim karticama, više ih puta provlačio na POS ureĎajima,
potvrĎuje aktualno pravno shvaćanje da se radi o kaznenom djelu krivotvorenja
isprave iz članka 311. stavak 2. Kaznenog zakona.525 Smatramo da je i ovdje trebalo
kazneno djelo kvalificirati kao kazneno djelo računalne prijevare iz članka 224.a
stavak 1. i 3. jer je počinitelj neovlašteno nabavio, posjedovao računalne podatke na
magnetnoj traci neoriginalne VISA kartice stvorene za činjenje kaznenog djela
brojem kartice ili je PIN ispisan rukom izravno na bijeloj plastici. Uporaba "bijele plastike" ograničena
je starije bankomate ili POS ureĎaja koji ne očitavaju podatke s čipa na kartici.
524
http://www.dorh.hr/Default.aspx?art=5799&sec=561 28.05.2010.
525
Općinsko drţavno odvjetništvo u Vukovaru podnijelo je Općinskom sudu u Vukovaru optuţni
prijedlog protiv drţavljanina Republike Srbije G. M. (1978.) i drţavljanina Republike Hrvatske K. K.
B. (1968.) zbog osnovane sumnje na počinjenje kaznenih djela protiv vjerodostojnosti isprava iz čl.
311. st. 2. Kaznenog zakona i kaznenog djela protiv imovine–računalne prijevare iz čl. 224. a st. 1. KZ-
a. (16. 10. 2009.) Postoji osnovana sumnja da je 30-godišnjak 14. listopada 2009. u Vukovaru, u nakani
pribavljanja imovinske koristi; a nakon što je prethodno u Republici Srbiji pribavio neoriginalne VISA
kartice na kojima su bez ovlaštenja izdatnika i korisnika presnimljeni magnetski zapisi sa podacima
originalnih platnih kartica ovlaštenih izdatnika i aplicirani brojevi kartica; predao ih 40-godišnjaku koji
je u trgovini svog trgovačkog društva iako svjestan da se radi o neistinitim karticama više ih puta
provlačio na POS ureĎajima. Desetak transakcija je odbijeno dok su dvije obavljene odnosno odobrene
i to u iznosu od oko 43.000,00 kuna čime mu je pribavljena nepripadna imovinska korist. Osumnjičeni
30-godišnjak je rješenjem istraţnog suca zadrţan i nalazi se u Zatvoru Osijek, a u optuţnom je
prijedlogu predloţeno odreĎivanje pritvora zbog opasnosti od bijega.
http://www.dorh.hr/OpcinskoDrzavnoOdvjetnistvoUVukovaruPodnijet 24 05 10
303
računalne prijevare i te računalne podatke uporabio kako bi si pribavio protupravnu
imovinsku korist. Naglašavamo, namjera počinitelja nije uporaba krivotvorene platne
kartice, već računalnih podataka apliciranih na magnetnu traku krivotvorene VISA
platne kartice. Za kazneno djelo nije relevantno da li su računalni podaci aplicirani na
VISA platne kartice, neke druge platne kartice ili na bijelu plastiku. Počinitelj je znao
da su na magnetnu traku aplicirani računalni podaci i išao je za tim da ih uporabi radi
počinjenja kaznenog djela i pribavljanja protupravne imovinske koristi.
Kaznena djela trebalo je kvalificirati kao kaznena djela računalnog
kriminaliteta, zbog toga što lex specialis ima prednost pred primjenom općih propisa.
Ovdje se nameće pitanje kolizije općeg i posebnog propisa. Kazneno djelo iz
računalne prijevare je kazneno djelo protiv imovine, a nabava krivotvorene platne
kartice radi je uporabe kazneno djelo protiv vjerodostojnosti isprava, stoga bi bio
moguć stjecaj navedenih kaznenih djela. MeĎutim, odredbe članka 311. stavak 2. i
članka 224.a ili kvalifikacija kaznenih djela kao kaznena djela iz članka 224.a stavak
1. i 3. Kaznenog zakona, isto ponašanje propisuju kao kazneno djelo. I članak 311.
stavak 2. (nabava radi uporabe krivotvorene platne kartice) i članak 224.a stavak 3.
(nabava sredstva, računalnih podatka za činjenje kaznenog djela računalne prijevare)
su pripremne radnje za počinjenje kaznenog djela računalne prijevare iz članka 224.a

stavak 1. Kako je kazneno djelo računalne prijevare iz članka 224.s stavak 1.
počinjeno, nabava sredstava za počinjenje tog kaznenog djela iz stavka 3. istog članka
je nekaţnjiva pripremna radnja. Stoga bi i nabava krivotvorene platne kartice radi
uporabe trebala biti nekaţnjiva pripremna radnja. Očito je riječ o koliziji dva pravna
propisa, jednog općeg propisa i jednog posebnog propisa koji propisuju isto
ponašanje kao kazneno djelo. Stoga drţimo da bi kaznena djela trebalo kvalificirati
kao kaznena djela računalnog krivotvorenja iz članka 224.a Kaznenog zakona. Iz
navedenog slijedi i nuţnost rješavanja kolizije navedenih pravnih propisa.
Pored navedenog, postoje odreĎena preklapanja s odredbom članka 223.
stavak 3. i člankom 224.a stavak 1. Kaznenog zakona. Navedeni propisi takoĎer
inkriminiraju brisanje, mijenjanje ili činjenje neuporabljivim računalnih podataka ili
programa na drugi način. Primjena odredbe ovisiti će o subjektivnim okolnostima i
namjeri počinitelja.
304
12.10. Računalno krivotvorenje kao prekršaj
Pored kaznenog djela računalnog krivotvorenja računalno krivotvorenje

propisano je kao prekršaj u Zakonu o putnim ispravama hrvatskih drţavljana.526
Hrvatska putovnica ima u tiskani papirnati obrazac integriran elektronički sklop u koji
se unose elektronički podaci.527 Podatke u elektronički dio putne isprave unosi
ovlaštena pravna osoba u sigurnom okruţenju uz poduzimanje tehničkih, kadrovskih i
organizacijskih mjera zaštite osobnih podataka koje su potrebne da bi se osobni
podaci zaštitili od slučajnog gubitka ili uništenja i od nedopuštenog pristupa,
nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.528
Prema odredbama Zakona o putnim ispravama hrvatskih drţavljana

zabranjeno je preinačivanje, brisanje ili na drugi način krivotvorenje osobnih
podataka koji su upisani i elektronički unijeti u putnu ispravu, kao niti bilješke i
oznake koje su u putne isprave naknadno unijele sluţbene osobe.529
Za preinačavanje, brisanje ili krivotvorenje na drugi način osobnih podataka
koji su upisani i elektronički unijeti u putnu ispravu propisana je novčana kazna u
iznosu od 5.000,00 do 15.000,00 kuna ili kazna zatvora do 60 dana.530
Ovom odredbom Zakona o putnim ispravama hrvatskih drţavljana računalno
krivotvorenje unošenjem računalnih podataka u elektronički nosač podataka (RFID
čip) propisano je kao prekršaj. Smatramo da za navedenu odredbu nema stvarne
potrebe jer je u vrijeme donošenja navedenog zakona bila na snazi odredba članka
223.a Kaznenog zakona kojom se inkriminira neovlašteno unošenje, izmjena ili
brisanje računalnih podataka koji imaju vrijednost za pravne odnose u namjeri da se
oni uporabe kao pravi.
526
Zakon o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02., 48/05. i 74/09.
527
Obrazac putne isprave mora sadrţavati elektronički nosač podataka (RFID čip) na koji se pohranjuju
ime i prezime, drţavljanstvo, datum roĎenja, podatak o spolu, oznaka za vrstu putne isprave, oznaka
drţave, broj putovnice, osobni identifikacijski broj, datum izdavanja i datum isteka valjanosti
putovnice, tijelo koje je putovnicu izdalo, fotografija i otisci prstiju. Podaci na elektroničkom nosaču
podataka moraju se kriptološkim postupkom zaštititi od neovlaštenog iščitavanja, izmjene i brisanja.
Članak 26.a Zakona o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02., 48/05. i 74/09.
528
Članak 31. stavak 4. Zakona o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02., 48/05. i
74/09.
529
Članak 31. stavak 6. Zakona o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02., 48/05. i
74/09.
530
Članak 53. stavak 1. točka 1. Zakona o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02.,
48/05. i 74/09.
305
12.11. Kazneno djelo računalnog krivotvorenja prema Prijedlogu kaznenog
zakona
Odredba članka 268. Prijedloga kaznenog zakona gotovo je identična odredbi

članka 223.a Kaznenog zakona. Ipak, ima nekoliko izmjena. Termin „pravi“
zamijenjen je terminom „vjerodostojnim “. Iz odredbe je brisan termin „program“ pa
se krivotvorenje odnosi samo na računalne podatke. Dodana je i inkriminacija
„nabave radi uporabe“ po uzoru na odredbe članka 311. Kaznenog zakona.
Intervencije u odredbi su prihvatljive i u odnosu odredbu članka 223.a Kaznenog
zakona čine odredbu članka 268. Prijedloga kaznenog zakona potpunijom i
odreĎenijom.

kaznenog zakona, osim što je dodatno inkriminirano i počinjenje kaznenog djela u
Pored navedenog, kao kvalifikatorna okolnost propisano je počinjenje

identiteta.

šteta.
306

koji nastali počinjenje kaznenog djela iz stavka 1. navedenog članka.
307
12.12. Prijedlog kaznenog djela računalnog krivotvorenja
Kazneno djelo računalnog krivotvorenja samo je djelomična implementacija

odredbi članka 7. Konvencije.
Da bi odredba o računalnom krivotvorenju bila primjenjiva i svrhovita, treba u

potpunosti implementirati odredbu članka 7. Konvencije kako bi bila pokriveno
unošenje, izmjena ili brisanje računalnih i drugih podataka.
Kvalificirani oblik kaznenog djela u potpunosti je nepotreban. Odredba članka

223.a stavka 1. se u potpunosti preklapa s odredbom članka 223. stavak 2., osim što
prva odredba inkriminira i unos podataka. I odredba članka 223. stavak 5. u većem
dijelu se preklapa s odredbom članka 223.a stavak 2.
Kazneno djelo računalnog krivotvorenja dovršeno je sastavljanjem računalne

isprave, ili izmjenom prave računalne isprave ili nabavom laţne računalne isprave u
namjeri da se isprava uporabi kao prava. Nije nuţno da nastupi šteta. Uporaba
krivotvorene elektroničke isprave radi pribavljanja materijalne koristi ili prouzročenja
štete obuhvaćena je odredbom članka 224.a – računalna prijevara.
Odredba bi trebala obuhvaćati i krivotvorenje sluţbene isprave de lege lata.

Odredba bi trebala inkriminirati unos, izmjenu, brisanje ili činjenje neuporabljivim
podatke i računalne podatke, ne unošenje vaţnog podatka ili računalnog podatka, unos
neistinitih podataka ili računalnih podataka u sustav za obradu podataka ili na medij
za pohranu računalnih podataka, u sluţbi ili obavljanju poslova i uporabi neistinitih
računalnih podataka kao istinitih. Neistiniti podaci mogu se odnositi na dio podataka
koji se odnose na autora isprave, bez obzira da li se samo moţe odrediti autor isprave
(iz okolnosti se moţe zaključiti tko je autor) ili je on eksplicitno naveden ili u
krajnjem slučaju označen elektronskim potpisom (laţna isprava) i na podatke koji se
odnose na sadrţaj isprave.
Posebni maksimum propisane kazne trebao bi biti do pet godina. Time bi

prema odredbama Kaznenog zakona, de lege lata bio kaţnjiv i pokušaj.
308
Kazneno djelo računalnog krivotvorenja je kazneno djelo protiv
vjerodostojnosti isprava, a ne kazneno djelo protiv imovine, stoga je treba smjestiti u
Glavu XXIII. Kaznenog zakona. Kako bi odredba o računalnom krivotvorenju trebala
obuhvaćati elektroničke isprave i sluţbene elektroničke isprave, prema sadašnjem
unutarnjem ustrojstvu Kaznenog zakona, logično bi bilo propisivanje novog članka
312.a Kaznenog zakona. Alternativno, obzirom da je u pripremi donošenje novog
kaznenog zakona predlaţemo propisivanje kaznenog djela računalnog krivotvorenja u
Glavi dvadesetišestoj (XXVI.) – Kaznena djela krivotvorenja.
Računalno krivotvorenje
Članak 312.a
1. Tko unese neistinite podatke ili računalne podatke u sustav za obradu

podataka ili medij za pohranu računalnih podataka ili izmjeni, izbriše ili
učini neuporabljivim prave računalne podatke u sustavu obradu
podataka s ciljem da ih uporabi kao prave ili takve podatke uporabi kao
prave,
kaznit će se kaznom zatvora do pet godina.
2. Tko u sluţbi ili poslovanju unese neistinite podatke u sustav za obradu

podataka, izmjeni, izbriše ili učini neuporabljivim podatke s istinitim
sadrţajem ili ne unese kakav vaţan podatak u sustav za obradu podataka
ili na medij za pohranu računalnih podataka s namjerom da se takvi
podaci uporabe kao pravi ili takve podatke uporabi kao prave,
kaznit će se kaznom zatvora od šest mjeseci do pet godina.
U ove odredbe u potpunosti bi bile implementirane odredbe članka 7.

Konvencije, a uvaţavale bi i tradiciju hrvatskog kaznenog prava da se inkriminira
krivotvorenje isprave i krivotvorenje sluţbene isprave. U odredbama je posebno
naglašeno da se inkriminirana manipulacija s podacima i računalnim podacima odnosi
na podatke koji se unose u sustav za obradu podataka ili na medij za pohranu
računalnih podataka. Smatramo to potrebnim posebno naglasiti jer termini unos,
mijenjanje, brisanje, ili činjenje podataka neuporabljivim, nisu dovoljno odreĎeni da
bi bilo nedvosmisleno jasno da je riječ o podacima koji se unose, mijenjaju, brišu ili
309
čine neuporabljivim u sustavu za obradu podataka ili na medij za pohranu računalnih
podataka. Za dovršenje kaznenog djela dostatno je da računalni podaci budu
pohranjeni na medij za pohranu računalnih podataka (unutar ili izvan sustava za
obradu podataka) na način da ih je kasnije moguće identificirati i koristiti.
Metodologija pohrane ovisiti će o tipu korištenih sustava za obradu podataka ili
medija za pohranu računalnih podataka i nije moguće eksplicitno nabrojati sve oblike
pohrane podataka i sve medije za pohranu podataka. Dostatno je da su neistiniti
podaci koji imaju značenje za pravne odnose uneseni i pohranjeni u namjeri da se
uporabe kao pravi.
Isto tako, posebno naglašavamo, kao što se to posebno naglašava u odredbama

članka 7. Konvencije da se odredba odnosi na podatke u vidljivom obliku, koji se u
sustav za obradu podataka ili na medij za pohranu računalnih podataka unose rukom
(utipkavaju ili unose preko zaslona osjetljivog na dodir rukom ili posebnom olovkom)
i računalne podatke koji su u sustav za obradu podataka unose preko "čitača" medija
za pohranu podataka ili bilo kojeg oblika beţičnog prijenosa podataka ili u konačnici
elektroničkom poštom.
Za kaznena djela iz članka 312.a smatramo primjerenim posebni maksimum

propisane kazne do pet godina zatvora, meĎutim za kazno djelo iz stavka 2.
smatramo primjerenim posebni minimum propisane kazne od šest mjeseci i posebni
maksimum do pet godina, kako bi za djela počinjena u sluţbi ili poslovanju ipak bila
propisana stroţa kazna.
310
13. RAČUNALNA PRIJEVARA
Razvoj tehnologije je multiplicirao mogućnosti za počinjenje kaznenih djela,

kao što su gospodarske prijevare, uključujući prijevare s kreditnim karticama.
Imovina prikazana ili administrirana u računalnim sustavima (elektronska sredstva,
depozitni novac) postala je meta manipulacije poput tradicionalnih oblika vlasništva.
Ova kaznena djela sastoje se uglavnom od manipulacija ulaznim podacima, gdje se
unose netočni podaci u računalo, ili manipulacije programom i druge utjecaje tijekom
obrade podataka. Svrha ovog članka je kriminaliziranje svih manipulacije tijekom
obrade podataka s namjerom nezakonitog prijenosa vlasništva.531
Kako bi se osiguralo pokrivanje svih mogućih relevantnih manipulacija,

sastavni dijelovi "unos", "mijenjanje", "brisanje" ili "činjenje neuporabljivim"
(supresija) u članku 8. (a) Konvencije dopunjavaju se općim djelom "utjecaja na
funkcioniranje računala, programa ili sustava" u članku 8. (b) Konvencije. Elementi
"unos, izmjena, brisanje ili činjenje neuporabljivim ("supresija") imaju isto značenje
kao u prethodnim člancima. Članak 8. (b) Konvencije obuhvaća djela kao što su
manipulacija hardverom, djelovanje na potiskivanje ispisa i aktivnosti koje utječu na
snimanje ili tok podataka, ili slijed u kojem su se pokretali programi.532
Računalne prijevare se kriminaliziraju ako proizvode izravni ekonomski ili

vlasnički gubitak imovine druge osobe i ako je počinitelj postupao s namjerom
pribavljanja nezakonite imovinske koristi za sebe ili za drugu osobu. Pojam "gubitak
imovine", obuhvaća gubitak novca, materijalne i nematerijalne imovine kojoj se moţe
odrediti vrijednost.533
Kazneno djelo mora biti počinjeno "neovlašteno i mora biti pribavljena

nezakonita imovinske korist". Naravno, zakonita zajednička komercijalna djelatnost,
čija je namjera osigurati ekonomsku korist, ne treba biti uključena u kaznena djela
531
532
533
311
utvrĎena ovim člankom jer se provodi zakonito. Na primjer, aktivnosti koje se
provode na temelju vaţećeg ugovora izmeĎu osoba su zakonite.534
Kazneno djelo mora biti počinjeno "namjerno". Namjera se odnosi na

manipulacije ili ometanje računala koje uzrokuje gubitak imovine za druge osobe.
Djelo takoĎer zahtijeva odreĎene prijevare ili druge nepoštene namjere za stjecanje
imovinske ili druge koristi za sebe ili drugog. Tako, na primjer, poslovna praksa s
obzirom na trţišno natjecanje koja moţe izazvati ekonomske štete za jednu osobu, a
korist za drugu osobu, ali se ne provodi uz prijevarne namjere, ne bi trebala biti
uključena u kazneno djelo koje utvrĎuje ovaj članak. Na primjer, korištenje programa
za prikupljanje informacija o trgovini na Internetu ("robota").535
Kazneni zakon nedopuštena ponašanja u uporabi računalnog sustava

počinjenog s namjerom pribavljanja protupravne imovinske koristi za sebe ili drugoga
i prouzročenje štete drugome ili s namjerom da samo prouzroči šteta drugome,
definira kao kazneno djelo računalne prijevare.
Radnja izvršenja kaznenog djela računalne prijevare definirana je kao unos,

izmjena, brisanje ili na drugi način činjenje neuporabljivim računalnih podatka ili
programa, onemogućavanje ili oteţavanje rada ili korištenja računalnog sustava ili
programa. Termini unos, izmjena, brisanje onemogućavanje ili oteţavanje rada ili
korištenja računalnog sustava ili programa imaju isto značenje kao i u odredbama
članka 223. i 223.a Kaznenog zakona.
Implementacija odredbi Konvencije je samo djelomična. Naime, u odredbe

Kaznenog zakona nije implementirana alineja b. članka 8. Konvencije kojom je
inkriminirano bilo kakvo ometanje funkcioniranja računalnog sustava.
Onemogućavanje ili oteţavanje rada računalnog sustava ili programa je inkriminacija
534
535
312
članka 4. Konvencije odnosno članka 223. stavak 2. Kaznenog zakona. Smisao
odredbe članka 8. alineja b. je inkriminiranje aktivnosti koje utječu na snimanje ili tok
podataka ili slijed u kojem su se pokretali programi, a koje aktivnosti su počinjene s
namjerom pribavljanja protupravne imovinske koristi za sebe ili drugoga i na taj način
prouzročenje štete drugome. Samo onemogućavanje ili oteţavanje rada računalnog
sustava nanijeti će štetu drugome ali neće istovremeno omogućiti pribavljanje
protupravne imovinske koristi. Protupravna imovinska korist biti će pribavljena
neovlaštenim utjecajem na rezultat obrade podataka modificiranjem računalnog
programa ili neovlaštenim utjecajem na tijek obrade podataka. U izvornom tekstu
Konvencije termini interference u nazivu članka 4. – data interference i članku 5. –
system interference prevedeni su kao ometanje podataka odnosno ometanje sustava. U
tekstu članka 8. alineje b. termin interference preveden je na isti način – ometanje
funkcioniranja računalnog sustava. Obzirom na moguće prijevode termina
interference i Explanatory report mišljenja smo da je termin interference u odredbi
članka 8. alineja b. trebalo shvatiti i prevesti kao interferencija, meĎusobni utjecaj,
uzajamni utjecaj, uplitanje. U svakom slučaju, ne inkriminira se ometanje i usporenje
rada računalnog sustava, već utjecaj na rezultate obrade podataka. Inkriminira se
utjecaj na rezultate obrade podataka unošenjem, nekompletnih i netočnih podataka
(mijenjanjem, brisanjem ili supresijom točnih podataka) koji će biti obraĎeni
korektnim računalnim programom ili unošenjem točnih i kompletnih podataka koji će
biti obraĎeni nekorektnim, izmijenjenim, modificiranim računalnim programom ili
utjecajem na tijek obrade podataka. Svrha unošenja nekompletnih i netočnih podataka
ili modificiranja računalnog programa ili utjecajem na tijek obrade podataka je
pribavljanje protupravne imovinske koristi za sebe ili drugoga i prouzročenja štete
drugome.
U odnosu na odredbe Konvencije u članku 224.a stavak 1. dodan je termin

"koristi" računalne podatke ili programa kao jedan od načina izvršenje kaznenog
djela. Termin korištenje računalnih podataka ili programa mogao bi se definirati kao
neovlaštena uporabu računalnih podataka ili programa radi pribavljanja protupravne
imovinske koristi ili prouzročenja imovinske štete.
Kazneni zakon kao i Konvencija (ako termin interference prevedemo kao
utjecaj na tijek obrade rezultate obrade podataka), inkriminira dva osnovna načina
počinjenja kaznenog djela računalne prijevare. Prvi način počinjenja kaznenog djela
313
je unos, korištenje, mijenjanje, brisanje ili na drugi način činjenje neuporabljivim
računalnih podataka i programa i drugi način počinjenja kaznenog djela je utjecaj na
tijek i rezultat obrade podataka.
13.2. Kazneno djelo računalne prijevare u poredbenom pravu
Njemački kazneni zakon propisuje kazneno djelo računalne prijevare kao

kazneno djelo počinjeno u namjeri da se sebi ili drugome pribavi protupravna
imovinska korist ili ošteti imovina drugog, utječe na rezultat obrade podataka kroz
nepravilan rad programa, uporabom neispravnih ili nekompletnih podataka,
neovlaštenom uporabom podataka, drugim neovlaštenim utjecajem na tijek obrade
podataka.536
Pripremanje kaznenog djela računalne prijevare odnosi se na pisanje
računalnog programa namijenjenog počinjenju navedenog kaznenog djela ili
pribavljanja računalnog programa za sebe ili drugoga, ponudu (za prodaju) ili
posjedovanje ili pribavljanje drugome.537 Na pripremne radnje za počinjenje
navedenog kaznenog djela računalne prijevare primjenjuju su mutatis mutandis
odredbe općeg propisa iz § 149. stavak 2. i 3. kojim je propisano kaţnjavanje
pripremnih radnji za počinjenje kaznenog djela krivotvorenja novca i znakova za
vrijednost.538
§ 263a njemačkog kaznenog zakona propisuje četiri različita djela. Propisuje
se kazneno djelo neovlaštene promjene računalnog programa, korištenje netočnih ili
nepotpunih podataka, neovlašteno korištenje podataka, ili drugi neovlašteni utjecaji
na ishod računalne obrade podataka. Izrazi koji se koriste za podatke i obradu
podataka nisu definirani zakonom. Eksplicitnog pozivanje na podatke u § 202a stavak
2. njemačkog kaznenog zakona nema. Računalna prijevara odnosi se na sve prikaze
podataka. Obrada podataka u sebi uključuje sve tehničke procese obrade podataka
uključujući i veze (link) na druge programe.
536
§ 263a stavak 1. Njemačkog kaznenog zakona.
537
538
314
Neovlaštene promjene računalnog programa (manipulacije programom)
uključuju namjeru promjene programa. Objektivni ciljevi promjene programa su
postizanje odreĎenih rezultata obrade podataka. Tehnički, moguće su različite
manipulacije programom, brisanje pojedinih koraka programa ili izbjegavanje
provjere vjerodostojnosti odreĎenih dijelova programa, dodavanje dijelova programa
za obradu ulaznih podataka dobivenih na način koji nije izvorno programiran. To je
omogućeno kroz korištenje odreĎenih Internet usluga. Moguć je neopaţen zahvat
korisnika programa, koji počinitelja stavlja u poziciju financijskog upravljanja
programom i obavljanja nenamjernih bankovnih transakcija. Odredba ne pokriva
promjene u programu koji nemaju utjecaja na rezultat obrade podataka.539 Pod
odredbe § 263. njemačkog kaznenog zakona mogu se podvesti takozvani Dialer
programi.540 Manipulacija računalnim programom dovodi do visokih troškova
priključka na Internet što je korisnika, financijski gubitak.
Unos i korištenje netočnih ili nepotpunih podataka dovodi do prijevare.
Podaci su "netočni" kada ne odgovaraju stvarnosti, koji situaciju predstavljaju
objektivno krivo. Unos netočnih podataka mogu izvršiti administrator sustava,
sluţbenik ili daktilograf ali samo ako se dokumenti ne proizvode u strojno čitljivom
obliku. Obuhvaćeni su klasični slučajevi u kojima administrator mijenja podatke da bi
prikrio gubitak robe ili da bi se mogla isplatiti potpora za nepostojeće dijete. Moguće
je da i počinitelj bona fide unosi netočne i nepotpune podatke koje je dobio od druge
osobe. Nepotpuni podaci su izostavljanje kakve činjenice, tako da ţivotna situacija
više nije prepoznatljiva. Drţava moţe unijeti netočne podatke. Konkretno, to je
sporno u vezi definicije automatiziranih naloga za plaćanje prema § 689 ZPO.541
Činjenični aspekt ovdje je prilično ograničen na nezakonitom utjecaju na
automatizirani rad računala zbog nemogućnosti korištenja odgovarajućih podataka.
Moguća su dva scenarija. Osoba neće dobiti gotovinu na bankomatu542 uporabom
539
Handbuch, str. 741-742.
540
"Dialer" program: korisnici interneta su pozvani da odreĎene informacije pod nazivom dialer
program „skinu“ i instaliraju na svoje računalo. Ovaj program je promijenjen, kad god se korisnik spaja
na Internet, bez vidljivog upozorenja u programu, pristup Internetu, umjesto standardnog pristupa
usmjerava na znatno skuplji servis brojeva 0190. Dakle, korisnik za svaku minutu korištenja Interneta
plaća oko 2 €, iako nije birao spajanje na Internet preko skupljeg davatelja usluga. Handbuch, str. 740.
541
Hnadbuch, 742.
542
Krivotvorenje kartice - počinitelj je u podruţnici uz pomoć ureĎaja sa bankomata prikupio i
pohranio velik broj podataka o računima i PIN za kartice. Podatke je prenio na prazne kreditne kartice.
Uporabom krivotvorenih kartica u različitim gradovima, obavi je, novčane transakcija u ukupnoj
vrijednosti od protuvrijednosti od 80.000 €. Počinitelj je osuĎen za računalnu prijevaru i krivotvorenja.
Handbuch, 740.
315
nezakonito pribavljene tuĎe kartice ili pomoću kartice s pridruţenim PIN brojem ili će
legitimnom vlasniku kartice za podizanje gotovine na bankomatima biti isplaćen iznos
koji je veći od odobrenog limita. Prekoračenje odobrenog limita se ne moţe podvesti
pod odredbe o neovlaštenom korištenju podataka. Radi zaštite od zlouporabe na
kartice s magnetskom trakom, pohranjuju se podaci o broju računa i osobni
identifikacijski broj (PIN) koji se upisuju za svaku isplatu.
Kvalifikacija neovlaštenog podizanja novca prema § 263a njemačkog
kaznenog zakona ne izaziva nikakve pravne poteškoće, jer je to neovlašteno korištenje
podataka. Neovlašteno korištenje podataka sada se prezentira kao da je počinitelj
pribavio karticu i PIN-a kraĎom, pronevjerom ili drugim sredstvima. Krivotvorenje
kreditne kartice, je kazneno djelo iz § 269 i 270 njemačkog kaznenog zakona.
Korištenje, kartice za prekoračenje limita nije kazneno djelo računalne prijevare nego
kazneno djelo zlouporabe povjerenja iz § 266 njemačkog kaznenog zakona.543
Znatne razlike u mišljenju nastaju, meĎutim, ako su karticu uporabili
ovlašteni vlasnici računa. Pitanje da li je legalni vlasnik počinio kazneno djelo
računalnog krivotvorenja, jer je koristeći tromost informacijskog sustava banke, u
nekoliko uzastopnih transakcija podignuo sa svog računa višestruki dnevni limit za
podizanje gotovine bez obzira da li za te transakcije ima ili nema pokriće na računu,
zbog razvoja informacijske tehnologije, postaje bespredmetno. Naime, većina
suvremenih informacijskih sustava banaka je prevladalo navedeni tehnički problem
jer se transakcija evidentira u realnom vremenu pa više nije moguće na bankomatu
podići višestruki dnevni limit za isplatu. Uostalom, limiti su uvedeni kako bi se zbog
tehničkih nedostataka informacijskog sustava minimalizirale štete nastale
zlouporabom neovlašteno pribavljenih kreditnih i bankovnih kartica. MeĎutim
ovlašteni korisnici računa, nisu ovlašteni mijenjati podatke na magnetnoj traci kartice.
Promjena izvornih podataka na kartici je kazneno djelo računalnog krivotvorenja, a
uporaba takve kartice kazneno djelo računalne prijevare.
Vrlo je raširena neovlaštena uporaba telefonskih kartica s integriranim čipom.

Ove kartice su opremljene hardverom koji je dizajniran kako bi se spriječilo
neovlašteno punjenje kartice. Nakon što je zaobiĎeno to ograničenje, telefonska
kartica, se ponovno puni. Korištenje takve telefonske kartice je kazneno djelo iz
543
Handbuch, 743-744.
316
§263a njemačkog kaznenog zakona. Osoba koja je preinačila telefonsku karticu čini
kazneno djelo računalnog krivotvorenja. Distribucija takvih kartica je kazneno djelo iz
§ 259 njemačkog kaznenog zakona koji inkriminira kupovinu ili pribavljanje na drugi
način za sebe ili treću osobu, rasprodaju ili pomaganje u rasprodaji ukradene imovine
ili pribavljene na drugi način nezakonitom radnjom protiv imovine druge osobe, radi
pribavljanje imovinske koristi za sebe ili drugu osobu. Korištenje strane SIM kartice
za plaćanje, ne moţe se podvesti pod odredbe § 263a njemačkog kaznenog zakona.544
Drugo područje za računalne manipulacije u obliku zlouporabe telekomunikacijskih
objekata je korištenje telefonske mreţe za takozvani "telefonski seks" ili "Party
Lines"545 Isto vrijedi i za takozvane "Piratenkarten" koje koriste pristup TV
programima koji se posebno plaćaju.546
Korištenje beţičnog rutera (router) podešenog bez odobrenja na WEP ključ
radi beţičnog pristupa Internetu (WLAN) je kazneno djelo iz §263a njemačkog
kaznenog zakona. Pristupanje otvorenim beţičnim mreţama nije kazneno djelo.
Prijevara iz § 263a njemačkog kaznenog zakona je i online plaćanje ako je počinitelj
podatke pribavio kroz "phishing". Računalne prijevara takoĎer mogu biti počinjene i u
vezi s online aukcijama.547
Neovlašten utjecaj na obradu podataka kod igara na sreću pokriven je
odredbom §263a njemačkog kaznenog zakona ali je malo vjerojatno da će biti
počinjeno. Odnosi se osobito na manipulaciju konzole, ukoliko je dostupan ulaz, kao i
promjene na hardveru. Posebno nije jasno da li se smatra neovlaštenom uporabom
podataka ili neovlaštenim utjecajem na obradu podataka iz § 263a njemačkog
kaznenog zakona. Vrhovni sud ostavlja otvorenim to pitanje, jer će u svakom slučaju
pritiskom na gumb iz prethodnog normalnog rizika u igri, dati igraču veću mogućnosti
dobitka, ali takoĎer i povećani rizik od gubitka. Praktična primjena ove odredbe je
zaista malo vjerojatna.
544
Plaćanje SIM karticom u RH u preteţitom dijelu obuhvaća plaćanje usluga parkiranja mobitelom.
Naime, slanjem poruke na unaprijed odreĎeni broj, obavlja se transakcija i prebacuje novac s računa
korisnika na računa davatelja usluge. Kod pre-paid kartice, novčane transakcije bit će ograničene
ukupnim iznosom preostalog novca na kartici korisnika a kod pretplate, visinom dnevnog limita
prometa, ukoliko postoji. Za korisnika odnosno davatelja usluga irelevantno je da li se mobitel koristi
za komunikaciju, slanje poruka, pristup Internetu ili plaćanje usluga. Posebni slučajevi uključuju i
korištenje krivotvorene SIM kartice koji bi trebali biti obuhvaćeni odredbom o računalnoj prijevari.
545
"Sex Telefon Lines": Počinitelji nude razne usluge na broj telefona 0190. Istovremeno pozive
preusmjeravaju na vlastite 0190 posluţitelje i Auto diallers s velikim brojem linkova i produţenjem
trajanja poziva. Za svaki od linkova, klijent mora Telekomu platiti visoku cijenu po minuti. Handbuch,
741.
546
Handbuch, 746., Posebno se plaćaju satelitski program i kabelska televizija.
547
Handbuch, 745-746.
317
Prema stajalištu njemačkih autora, za računalne prijevare uz stvarni gubitak
imovine, dovoljna je samo prijetnja gubitka imovine. Obrada neistinitih podataka ne
mora nuţno dovesti do gubitka imovine. Ovdje postoji opasnost da se neistiniti podaci
neće moći poništiti. Za razliku od tradicionalnih prijevara, ovdje u većini slučajeva
dolazi do jednostranog gubitka imovine ţrtve. Za financijski gubitak kroz računalnu
prijevaru nije bitno da li je oštećen operator računalnog sustava ili treća osoba. Šteta
na računalu, koja se javlja kroz manipulaciju sustavom ili programom nije relevantni
ekonomski gubitak. U tim slučajevima, mogu se koristiti odredbe § 303, 303b
njemačkog kaznenog zakona.548
U.S.C. računalnu prijevaru definira u § 1030 (a) (4) za počinitelja koji s
"računalnom sustavu pristupa s namjerom prijevare". Prema navedenom propisu
donesena je presuda u slučaju Czubinski koji je pristupio povjerljivima podacima o
porezu u IRC računalnom sustavu s namjerom prijevare drţave jer to obuhvaća
"pribavljanje bilo kakve vrijednosti". Namjera prijevare koja se odnosi na kreditne
kartice inkriminirana je u 18 U.S.C. § 1029.
Slovensko kazneno pravo izravno ne propisuje kazneno djelo računalne

prijevare. U Članku 242. bilo je propisano kazneno djelo Vdor v informacijski
sistem.549 Novelom Kazenskog zakonika iz 2008. godine članak 242. postao je članak
237. i djelomično je promijenjen naziv članka u Vdor v poslovni informacijski
sistem.
Kazneno djelo moţe biti počinjeno u gospodarskom poslovanju radi
pribavljanja protupravne imovinske koristi za sebe ili drugog. Radnja izvršenja
kaznenog djela dana je alternativno i kazneno djelo je moguće počiniti neovlaštenom
uporabom, kopiranjem, prijenosom, oštećenjem, unosom vlastitog podatka,
ometanjem prijenosa podataka, ometanjem djelovanja informacijskog sustava ili
"upad" u informacijski sustav na drugi način.
548
Handbuch, 748
549
Vdor v poslovni informacijski sistem, 237. člen, (1) Kdor pri gospodarskem poslovanju
neupravičeno uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj
podatek, ovira prenos podatkov ali delovanje informacijskega sistema ali kako drugače vdre v
informacijski sistem, da bi sebi ali komu drugemu pridobil protipravno premoţenjsko korist ali
drugemu povzročil premoţenjsko škodo, se kaznuje z zaporom do treh let. (2) Če je bila z dejanjem iz
prejšnjega odstavka pridobljena velika premoţenjska korist ali povzročena velika premoţenjska škoda
in je storilec hotel sebi ali komu drugemu pridobiti tako premoţenjsko korist ali drugemu povzročiti
tako premoţenjsko škodo, se kaznuje z zaporom do petih let.
318
13.3. Kazneno djelo računalne prijevare u Kaznenom zakonu
Kazneno djelo računalne prijevare se od kaznenog djela prijevare razlikuje

primarno po unosu, izmjeni, brisanju ili na drugi način činjenje neuporabljivim
računalnih podataka ili programa ili utjecajem na obradu podataka radi pribavljanja
protupravne imovinske koristi i prouzročenja štete drugome.
Postoji visok stupanj suglasnosti da se kazneno djelo računalne prijevare ne
čini na način da se nekog dovede u zabludu ili da ga se odrţava u zabludi. Stajalište
da se kazneno djelo računalne prijevare od kaznenog djela prijevare razlikuje u tome
što se oštećenika ne dovodi u zabludu niti se on odrţava u zabludi,550 samo je
djelomično točno. Prijevarom se ne dovodi u zabludu samo oštećenik, već se prema
odredbi članka 224. stavak 1. u zabludu se dovodi nekoga. Netko moţe biti bilo tko,
pa i oštećenik. Smatramo preciznijom formulaciju da su računalnom prijevarom
obuhvaćeni slučajevi kad počinitelj u namjeri da sebi ili drugome pribavi imovinsku
korist utječe na elektronsku obradu podataka Takva se ponašanja ne mogu podvesti
pod klasičnu prijevaru jer nedostaje dovoĎenje drugog zabludu (samo se čovjek moţe
dovesti u zabludu a ne i računalni sustav).551
13.3.1. Računalni podaci
U odredbe Kaznenog zakona doslovno je implementirana odredba kojom se

kazneno djelo propisuje kao uporaba (unos, mijenjanje, brisanje ili supresija)
računalnih podataka. Prilikom definiranja odredbe nije se vodilo računa o
fenomenologiji kaznenih djela računalne prijevare. Naime, Konvencija inkriminira
uporabu računalnih podataka kao modalitet počinjenja kaznenog djela računalne
prijevare ali i svaki utjecaj na tijek i rezultate obrade podataka.
Njemački kazneni zakon nije eksplicitno propisao uporabu netočnih računalnih
podataka ili neovlaštenu uporabu računalnih podataka. U §263a stavak 1., kao
modalitet počinjenja kaznenih djela, navodi se uporaba netočnih podataka i
550
Pavišić., 2007., 562.
551
319
neovlaštena uporaba podataka. Takvo definiranje načina počinjenja kaznenog djela
obuhvaća i računalne podatke i druge podatke koji se unose u računalni sustav kako bi
se utjecalo na tijek i rezultate obrade podataka.
Na taj način, uzima se u obzir tehnologija legitimne uporabe i korištenja
suvremene informacijske i komunikacijske tehnologije i zlouporaba informacijske i
komunikacijske tehnologije radi pribavljanja protupravne imovinske koristi.
13.3.2. Unos računalnih podataka
Unos računalnih podatka radi pribavljanja protupravne imovinske koristi

podrazumijeva unos podataka s medija za pohranu računalnih podataka preko
odgovarajućeg "čitača" računalnih podataka u računalni sustav. Većina kaznenih djela
računalnog krivotvorenja odnosi se na neovlaštenu uporabu tuĎih kreditnih i
bankovnih kartica radi pribavljanje gotovine na bankomatima ili plaćanja roba i
usluga putem POS ureĎaja.
Najčešći oblici kaznenih djela računalne prijevare počinjeni su uporabom

kreditnih kartica na koje su snimljeni neovlašteno pribavljeni računalni podaci s
originalnih kreditnih kartica i njihova uporaba na bankomatima. Okrivljeni su,
koristeći magnetske kartice na kojima su bili podaci sa presnimljenih platnih kartica
Jadranske banke, u više navrata na tri bankomata različitih banaka podignuli te
pokušali podići novac sa šest računa vlasnika presnimljenih kartica, te su na opisani
način oštetili Jadransku banku za 33.880,96 kuna.552 Počinitelj je pribavio
neoriginalne VISA kartice na kojima su bez ovlaštenja izdatnika i korisnika
presnimljeni magnetski zapisi sa podacima originalnih platnih kartica ovlaštenih
izdatnika i aplicirani brojevi kartica; predao ih 40-godišnjaku koji je u trgovini svog
trgovačkog društva iako svjestan da se radi o neistinitim karticama više puta provlačio
na POS ureĎajima. Desetak transakcija je odbijeno dok su dvije obavljene odnosno
552
320
odobrene i to u iznosu od oko 43.000,00 kuna čime je pribavljena nepripadna
imovinska korist.553
Ipak, "čistih" računalnih prijevara počinjenih unošenjem samo računalnih

podataka radi pribavljanja imovinske koristi, je relativno malo. Najveći broj
računalnih prijevara unošenjem podataka biti će ostvaren unošenjem računalnih
podataka s medija za pohranu računalnih podataka preko "čitača" u računalni sustav i
naknadnom autorizacijom utipkavanjem PIN-a (personal identification number), TAN
ili mTAN broja (transaction autentification number ili mobile transaction
autentification number) ili zaporke. Naime, samo unošenje računalnih podataka radi
ostvarenja imovinske koristi moguće je korištenjem kreditne kartice na POS
ureĎajima starije generacije, kod kojih nije nuţno umetanje kartice radi očitanja
"čipa". Računalni podaci uneseni su očitavanjem računalnih podataka s magnetne
trake kartice "skimerom" i nakon toga, nuţno je samo potpisati "slip" da bi se
transakcijom pribavila imovinska korist. Uporaba kreditne kartice na bankomatu i
bankovne kartice na bankomatu ili POS ureĎaju zahtijeva pored očitanja računalnih
podataka s magnetne trake i unos PIN broja koji se unosi utipkavanjem broja na
tipkovnici bankomata i POS ureĎaja. Time ta računalna prijevara nije prijevara
počinjena neovlaštenim unosom isključivo računalnih podataka već kombinacijom
unošenja računalnih podataka i "običnih", vidljivih podataka. Za računalnu prijevaru
irelevantno je da li se radi o krivotvorenoj kreditnoj ili bankovnoj kartici ili
originalnoj kartici pribavljenoj pod kriminalnim okolnostima (kraĎa, prijevara, utaja i
druga kaznena djela).554
Računalna prijevara počinjena samo korištenjem podataka sa kartice vrlo je
raširena pojava posebno kod kupnje telefonom ili Internetom. Osoba ovlaštena za
provjeru kartice i vlasnika kartice ne moţe se osobno uvjeriti da vlasnik koristi karticu
stoga se mora osloniti na podatke koje mu osobno prezentira osoba koja tvrdi da je
vlasnik kartice ili su mu podaci prezentirani telefonom ili Internetom. Prijevare su
poznate pod nazivom Card no Present – kartica nije prisutna. Za kartice pribavljene
pod kriminalnim okolnostima i podataka s kartice do kojih se došlo BIN
553
http://www.dorh.hr/OpcinskoDrzavnoOdvjetnistvoUVukovaruPodnijet
554
Opširnije o počinjenju računalne prijevare ukradenom kreditnom karticom i PIN brojem Novoselec,
P., Sudska praksa, Hrvatski ljetopis za kazneno pravo i praksu, vol. 15. broj 2/2008. str. 1167.
321
postupkom,555 uobičajeno se vrši provjera valjanosti kartice (carding).556 Za
ostvarenje transakcije dostatan je samo unos podataka odnosno "utipkavanja"
podataka na tipkovnici telefona, računala ili jednostavno upisivanje u obrazac za
narudţbu. Ukoliko podatke ne koristi vlasnik ili je osoba koja koristi podatke s kartice
do kojih je došla pod kriminalnim okolnostima, radi pribavljanja protupravne
imovinske koristi, biti će riječ o kaznenom djelu koje nije pokriveno odredbama
članka 224.a Kaznenog zakona. Počinitelj M.M. je u računalni program (aplikaciju),
narudţbenica za kupovinu ili nadoplatu bonova za mobilne telefone, unio podatke da
se plaćanje vrši kreditnim karticama. Računalne podatke za naručioca unosio je i
koristio sa tuĎih kreditnih kartica kojima se neovlašteno sluţio kao sredstvom
plaćanja bonova. On je unosio u programsku shemu identifikacijske podatke, u
pravilu njemu nepoznatih vlasnika kreditnih kartica, prikazujući unošenjem njihovih
identifikacijskih podataka s kreditnih kartica kao da su isti naručitelji bonova, a što
nije bila istina, u čemu su mu pomagali optuţena N.K. i optuţeni Ţ.V. Sud prvog
stupnja je zaključio da se "analizom ostalih izvedenih dokaza nameće logičan
zaključak, temeljen na pravilno i potpuno utvrĎenom činjeničnom stanju, da se
kupljeni heroin plaćao na način da su se, računalnom prijevarom, "punili" mobiteli,
kako su to opisali u svojim obranama optuţenici." Sud izrijekom navodi kazneno
djelo računalne prijevare, optuţenik M.M. je proglašen krivim za kazneno djelo
računalne prijevare iz članka 224.a stavak 1., a optuţena N.K. i optuţeni Ţ.V. za
kazneno djelo iz članka 224. stavak 1. u članka 38. Kaznenog zakona. 557 Iako je
zaključak suda da je počinitelj osuĎen za kazneno djelo računalne prijevare iz članka
224.a stavak 1, a njegovi pomagači za kazneno djelo prijevare iz članka 224. stavak
1., nelogičan, detaljnije ćemo analizirati samo činjenice koje se odnose na članak
224.a Kaznenog zakona. U stajalištu VSRH polazi od činjenica da je za počinjenje
kaznenog djela korišteno računalo, da su u programsku shemu uneseni podaci s
kreditne kartice, i da je kupovina bonova ostvarena putem Interneta. Kupovina
kreditnom karticom putem interneta doista se vrši unosom podataka s kreditne kartice
555
Kreditne kartice proizvedene su u serijama kod kojih se najčešće mijenjaju samo posljednje četiri
znamenke. Generiranjem ili jednostavnim pogaĎanjem posljednja četiri broja kartice moguće je doći do
ispravnog broja kartice koji se nakon provjere (carding) koristi za daljnje pribavljanje protupravne
imovinske koristi.
556
Carding je izraz koji se koristi za proces provjere valjanosti podataka kartice pribavljene pod
kriminalnim okolnostima. Počinitelj podatke s kartice ukucava na Internet stranici koja omogućava
provedbu transakcija ukucavanjem podataka s kartice. Ako je transakcija odobrena, kartica je ispravna i
moţe se dalje koristiti.
557
Presuda VSRH I Kţ-201/07-6 od 10. svibnja 2007.
322
preko tipkovnice računala, mobilnog telefona s mogućnošću pristupu internetu i
sličnim informacijskim sustavima, (vrsta kreditne kartice, broj kreditne kartice,
vrijeme valjanosti kreditne kartice, ime i prezime osobe kojoj je kreditna kartica
izdana i kontrolni broj, obično s poleĎine kreditne kartice) u za to predviĎena mjesta
na obrascu za plaćanje kreditnom karticom putem Interneta. Za obavljanje plaćanja
nije nuţno da počinitelj ima u ruci kreditnu karticu, da je krivotvorena kreditna
kartica, da su presnimljeni računalni podaci s kreditne kartice, dovoljno je da
počinitelj ima podatke ili da su mu poznati podaci koji su nuţni za obavljanje plaćanja
kreditnom karticom putem Interneta. Pri tom nije od značaja da li su podaci
pohranjeni u obliku računalnih podataka, rukom ispisani na prikladnoj podlozi ili su
fotografirani mobitelom, foto aparatom ili digitalnim fotoaparatom, jer je unos
podataka nuţno obaviti utipkavanjem podataka (unos podataka rukom). Da bi bila
ostvarena obiljeţja kaznenog djela računalne prijevare iz članka 224.a potrebno je
izvršiti unos računalnih podataka, a ne utipkavanje i unos vizualno dostupnih
podataka. Stoga se opisano ponašanje počinitelja ne moţe podvesti pod odredbe
kaznenog djela računalne prijevare. Istovremeno to ne moţe biti niti klasična
prijevara, jer utipkavanjem podataka s kreditne kartice nitko nije doveden u zabludu
(računalo ne moţe biti dovedeno u zabludu). Isto bismo mogli zaključiti i u
slučajevima kombiniranog unošenja računalnih podataka s kartice i "utipkavanje" PIN
broja. Riječ je o pravnoj praznini, nedostatku odredbi koje pokrivaju nove pojavne
oblike kriminaliteta vezane uz razvoj informacijske i komunikacijske tehnologije.
Uporaba podataka s kreditne kartice za plaćanje roba i usluga na Internetu
istovjetna je uporabi kreditne kartice pribavljene pod kriminalnim okolnostima za
podizanje gotovine na bankomatu ili plaćanje roba i usluga na POS ureĎaju. Podaci s
kreditne kartice vrijede isto onoliko koliko vrijedi i sama kartica. Uzmemo li stajalište
da kartica odnosno štedna knjiţice vrijedi onoliko koliko počinitelj moţe „podignuti“
gotovine odnosno platiti roba i usluga, moramo uzeti da podaci sa kreditne kartice za
plaćanje Internetom vrijede onoliko koliko počinitelj moţe iskoristi za plaćanje roba i
usluga (limit kartice). Razlika je samo u činjenici da u prvom slučaju počinitelj ima u
ruci štednu knjiţicu ili karticu, a u drugom slučaju podatke koji mogu i ne moraju biti
ispisani na pogodnoj podlozi ili pohranjeni u mediju za pohranu podataka (mobitel,
klasična i digitalna fotografija).
Bankovna kartica i PIN broj, su vrlo često dostatan motiv za počinjenje teţih
oblika kaznenih djela protiv imovine, razbojništva. Uporabom bankovne kartice vrlo
323
lako se dolazi do gotovog novca stoga su počinitelji počinili kazneno djelo
razbojništva, pokušaja ubojstva i nepruţanja pomoći na način da su uporabom sile od
oštećenog oduzeli bankovnu karticu a zatim ga uporabom sile natjerali da im kaţe
PIN kartice i na kraju uporabom tako pribavljene bankovne kartice i PIN broja podigli
gotovinu na bankomatu. Iako iz priopćenja nije vidljivo da li su počinitelji optuţeni i
za kazneno djelo računalne prijevare, ne postoje nikakve zapreke da ih se ne optuţi i
za kazneno djelo računalne prijevare.558
Uporabu krivotvorenih ili originalnih kreditnih i debitnih kartica pribavljenih
pod kriminalnim okolnostima, izgubljenih (Lost cards ), ukradenih (stolen) ili kartica
koje nisu isporučene budućem korisniku (Mail non-receipt cadrs) ili neovlaštenom
uporabom povjerene kartice banke nastoje spriječiti naprednim tehnološkim
rješenjima od kojih je jedno i generiranje jednokratnog PIN broja koji se korisniku
dostavlja elektroničkom poštom ili SMS porukom. Nakon utipkavanja korisničkog
imena i zaporke na bankomatu bankovni sustav generira jednokratni PIN i dostavlja
ga korisniku koji ga zatim utipkava i dovršava transakciju. Ni slanje jednokratnog PIN
broja SMS porukom, mTAN (mobile Transaction Autentication Number) nije
apsolutno sigurno. Iako je znatno tehnički zahtjevnije, evidentirane su računalne
prijevare i presretanjem mTAN broja.559 Za plaćanje kreditnim i bankovnim karticama
Internetom razvijen su različiti sustavi bazirani na kodnim karticama i posebnim
ureĎajima pod nazivom token koji nakon unošenja PIN-a generira jednokratnu
558
Ţupanijsko drţavno odvjetništvo u Varaţdinu podiglo je pred Ţupanijskim sudom u Varaţdinu
optuţnicu protiv M. V. (1983.) i E. D. (1984.) zbog kaznenih djela protiv ţivota i tijela pokušajem
ubojstva iz čl. 90. Kaznenog zakona u svezi čl. 33. Kaznenog zakona i nepruţanjem pomoći iz čl. 104.
st. 3. u svezi st. 2. Kaznenog zakona i kaznenog djela protiv imovine razbojništvom iz čl. 218. st. 1.
Kaznenog zakona. (19. 11. 2007.) Okrivljenicima se optuţnicom stavlja na teret da su 4. srpnja 2007.
oko 2 sata u Lepoglavi, prišli oštećeniku M. P. (1962.) te ga udarcima rukama oborili na asfalt, a potom
mu zadali veći broj udaraca nogama i šakama u glavu i tijelo, svjesni da mu takvim snaţnim udarcima
mogu nanijeti i smrtonosne ozljede te pristajući da doĎe do takve posljedice. Nakon toga su mu oduzeli
karticu tekućeg računa Zagrebačke banke na njegovo ime i daljnjim ga udarcima po glavi i tijelu
primorali da im kaţe PIN broj kartice, nanijevši mu teške i po ţivot opasne ozljede (krvarenje ispod
tvrde moţdane ovojnice, prijelom šest rebara i nagnječenje pluća). Okrivljenike se tereti da su potom,
uporabom oduzete kartice, podigli na bankomatu 5.000,00 kuna i podijelili novac, a oštećenika M. P.
ostavili na istom mjestu ne pozvavši pomoć niti ga odvevši liječniku, iako su vidjeli da su mu nanijeli
brojne i teške ozljede, pa mu je ţivot spašen pruţanjem liječničke pomoći tijekom jutra istog dana.
559
Za presretanje mTAN broja počinitelji koriste mobitel Nokia 1100 ( počinitelji su spremni platiti
znatne novčane iznose za te mobitele više tisuća kuna ili dolara). Naime kod tog mobitela je moguće
promijeniti SIM, IMEI i IMSI broj pa se mobitel moţe programirati da "glumi" mobitel vlasnika
kreditne ili bankovne kartice. Iako počinitelji moraju pored krivotvorenja ili kraĎe kartice i korisničkog
imena i zaporke pribaviti i SIM, IMEI i IMSI broj mobitela vlasnika kartice. Sama prijevara zahtjeva
sloţenu tehničku operaciju, započinje umetanjem krivotvorene ili originalne katice u bankomat ili
token i utipkavanjem korisničkog imena i zaporke. Nakon zaprimanja mTAN broja na mobitel slijedi
ukucavanje mTAN broja i dovršenje transakcije. http://www.mobiletopsoft.com/board/5356/simple-
nokia-1100-can-be-used-for-bank-fraud.html 21.06. 2010.
324
zaporku od šest ili više brojčanih znamenki za pristup korisničkoj aplikaciji. Ovim se
postupkom banke ili kartične kuće ţele dodatno osigurati i dobiti potvrdu da osoba
koja obavlja transakciju ima u ruci karticu i token te da joj je poznati PIN odnosno da
su kartica i token "prisutni" prilikom prijave i pristupa aplikaciji s koje je moguće
obaviti novčane transakcije. Tehnološki napredniji sustavi bazirani na tokenu za
obavljanje svake novčane transakcije zahtijevaju od korisnika da u token utipka
(unese rukom) odreĎenu seriju brojeva kao pitanje (chalange) i PIN a nakon što token
generira seriju brojeva kao odgovor korisnik ga utipkava u aplikaciju za autorizaciju
transakcije. Čak i ovako sofisticirano tehnološko rješenje nije prepreka za zlouporabu
bankovnih i kreditnih kartica ukoliko počinitelj pod kriminalnim okolnostima pribavi
karticu,token i PIN.
Krivotvorenje kreditnih, debitnih kartica i identifikacijskih kartica ili kartica

koje objedinjuju sve navedene kartice i još neke koje nisu navedene, znatno je oteţano
uvoĎenjem EMV standarda za kartice. Kartice izraĎene po EMV standardu
prepoznatljive su po ugraĎenom čipu. U pravilu će prilikom obrade transakcije,
bankomat ili POS ureĎaj osim podataka na magnetnoj traci očitati i čip na kartici.560
Krivotvorenom karticom, bianco karticom ili bijelom plastikom neće biti moguće
realizirati transakciju.561 Pored toga razvijaju se standardi koji znatno oteţavaju
računalne prijevare počinjene bez fizički prisutne kartice (Card No Present - CNP).562
Prijevare počinjene otvaranjem računa u tuĎe ime "ukradenim identitetom" i

pribavljanja kartice, a zatim njeno korištenje radi plaćanja roba ili/i usluga ili
podizanje gotovine na bankomatu je klasična, obična prijevara (Application fraud)
Naime, počinitelj je sluţbenika banke ili kartičarske kuće laţnim prikazivanjem
činjenica (dokumentima) doveo u zabludu i time ga naveo da mu izda karticu. Daljnje
korištenje kartice je legalno, koristi je osoba kojoj je kartica izdana i na kartici nije
bilo neovlaštene promjene podataka. Preuzimanje vlasništva nad postojećim računom
(Account take over fraud), podrazumijeva pribavljanje kopije originalne kartice
560
EMV standard definira interakcije fizičkih, elektronskih, podataka i aplikacija razina izmeĎu IC
kartica i ureĎaja za obradu IC kartica za financijske transakcije. Dijelovi standardnih sučelja definirani
su standardom ISO/IEC 7816. Implementacija EMV standarda su VSDC-VISA, MChip-Master Card,
AEIPS- American Express i J Smart-JCB
561
Stoga počinitelji računalne prijevare krivotvorenim karticama biraju bankomate koji ne očitavaju čip
na kartici a broj takovih bankomata je svakog dana sve manji.
562
Visa i Master Card razvile su standarde korištenja EMV kartica ureĎajima za podršku transakcija
preko telefona i Interneta. Master Card je Chip Autentification Program (CAP). Visa je razvila standard
Dynamic Pasword Authetification (DPA).
325
prijevarom, dovoĎenjem u zabludu sluţbenika banke ili kartičarske kuće "kraĎom
identiteta" odnosno uporabom tuĎih osobnih podataka ili izradom krivotvorene kartice
kopiranjem tuĎe kartice. Izrada krivotvorene kartice i njena uporaba mogu se podvesti
pod odredbe o računalnom krivotvorenju i računalnoj prijevari.
Unos računalnih podataka radi pribavljanja protupravne imovinske koristi vrši

se i s originalnih bankovnih i kreditnih kartica pribavljenih pod kriminalnim
okolnostima.
Neovlaštena uporaba originalne kreditne ili debitne kartice, člana uţe obitelji
moguća je u pravilu na dva načina. Uporaba kartice na bankomatu ili POS ureĎaju bit
će stjecaj kaznenog djela kraĎe ili teške kraĎe (ovisno o visini novčanih sredstava na
kartici odnosno limitima) i računalne prijevare. Naime korištenjem kartice na
bankomatu počinitelj je umetnuo karticu u otvor bankomata. UreĎaj je očitao
računalne podatke snimljene na magnetnoj traci kartice i/ili čipu na kartici, podatke o
novčanom iznosu koji treba isplatiti utipkane na tipkovnici bankomata ("unesene
rukom") i zatraţio autorizaciju unošenjem PIN broja. Nakon autorizacije bankomat je
u za to predviĎenom otvoru "isplatio" traţeni iznos. Dakle, počinitelj u namjeri da
sebi ostvari protupravnu imovinsku korist neovlašteno unio računalne podatke u
računalni sustav banke i ostvario sva bitna obiljeţja kaznenog djela računalne
prijevare. Kazneno djelo računalne prijevare počinjeno neovlaštenom uporabom
originalne kreditne ili debitne kartice, člana uţe obitelji, progoni se po sluţbenoj
duţnosti, a za kazneno djelo kraĎe ili teške kraĎe na štetu člana uţe obitelji progon se
poduzima privatnom tuţbom.563
Svakako treba uzeti u obzir i mogućnost "ovlaštene" uporabe tuĎe kartice radi
plaćanja roba i usluga ili podizanje gotovine na bankomatu. Naime, ukoliko vlasnik
odnosno korisnik kartice predajom kartice i PIN broja usmeno ovlasti drugu osobu da
u njeno ime obavi podizanje gotovine na bankomatu ili plaćanje roba i usluga ipak će
biti riječ o neovlaštenoj uporabi kartice i tajnog broja jer je kartica i tajni broj izdan
odreĎenoj osobi i nije prenosiv (za slučaj pristanka vlasnika/korisnika kartice da drugi
raspolaţe novcem na njenom računu na temelju punomoći, izdaje se kartica na ime te
osobe) pa i u slučaju da se radi o članovima obitelji. MeĎutim, ovdje neće biti
ispunjen uvjet da je počinitelj postupao s namjerom da sebi ili drugome pribavi
563
326
protupravnu imovinsku korist i na taj način prouzroči štetu drugome. Stoga neće biti
riječ o kaznenom djelu računalnog krivotvorenja.
MeĎutim neovlaštena uporaba kartice radi podizanja gotovine ili obavljanja

plaćanja u banci ili drugoj financijskoj instituciji neće imati obiljeţja računalne
prijevare. Sluţbenik je ostvario uvid u identifikacijsku ispravu osobe koje je zatraţila
obavljanje novčane transakcije i usporedio ih s podacima otisnutim na kartici, a zatim
na tipkovnici utipkao vizualno dostupne podatke otisnute na kartici, da bi ostvario
pristup računu s kojeg se obavlja transakcija, plaćanje ili isplata gotovine. Niti
počinitelj, niti sluţbenik banke nisu u računalni sustav banke unosili računalne
podatke, dakle nije riječ o unosu računalnih podataka u informacijski sustav banke ili
druge financijske ustanove. Nakon obrade ručno unesenih podataka, sluţbenik je
isplatio traţeni iznos. Potvrda obavljene transakcije obavlja se potpisom na obrascu
potvrde transakcije. Stoga će ovdje biti riječ o kaznenom djelu kraĎe ili teške kraĎe.
Prijevara nije ostvarena niti na način da je sluţbenik financijske ustanove doveden u
zabludu u pogledu identiteta osobe koja je zatraţila transakciju. Propust sluţbenika u
provjeri identiteta ili neprovjeravanje identiteta osobe koja je zatraţila transakciju
moţe se podvesti pod obiljeţja drugih kaznenih djela.
Uporaba neovlašteno pribavljenih računalnih podataka odnosi se i na

računalne podatke koji se unose u računalne sustave (medije za pohranu podataka)
radi neovlaštenog korištenja tih računalnih sustava. Primjer uporabe i korištenja
računalnih podataka izvan okvira koji su obuhvaćeni ugovorom korisnika i davatelja
usluga je umnoţavanje računalnih podataka koji omogućuju korištenje odreĎenih
usluga, a zatim i njihovo korištenje radi pribavljanja protupravne imovinske koristi.
U konkretnom slučaju unos računalnih podataka izvršen je na način da je počinitelj
pomoću osobnog računala i posebnog softvera iščitao tzv. SIM ključeve
(identifikacijske oznake) sa svoje SIM kartice i SIM kartica još tri osobe. Nakon toga
je pomoću posebnog ureĎaja sastavio duplikate ovih kartica te ih dao na uporabu
nepoznatim osobama koje su ih koristile telefoniranjem u tzv. roaming usluzi564 u
564
MeĎunarodni roaming je usluga koju nude mobilni operatori uz pomoć koje moţete koristiti vaš
telefon u inozemstvu. operator ima sporazume o roamingu sa stranim operatorima, što korisniku pruţa
mogućnost korištenja mreţa tih operatora ostvarivanjem odlaznih i dolaznih poziva, slanja i primanja
SMS poruka, kao i neke druge mobilne usluge (primjerice pristup glasovnoj pošti i nadoplata računa na
pre-paid telefonima) na isti način kao i kod domicilnih operatora. Raspoloţive usluge i troškovi
327
Ukrajini i Kazahstanu. Takvim korištenjem tvrtki "T-Mobile Hrvatska" d.o.o.
pričinjena je šteta u iznosu od 780.459,23 kune.565
13.3.3. Brisanje računalnih podataka
Brisanje računalnih podataka jedan je od alternativno danih oblika počinjenja

kaznenog djela računalne prijevare. Radnja izvršenja se na razlikuje od radnje
izvršenja iz članka 223. stavak 3. ili članka 223.a Kaznenog zakona. Razlika je samo
u namjeri počinitelja odnosno postupanju počinitelja da izbriše računalne podatke, da
izbriše računalne podatke i time preinači ispravu u namjeri da se ona uporabi kao
prava ili da izbriše računalne podatke u namjeri da sebi ili drugome pribavi
protupravnu imovinsku korist i prouzroči štetu drugome. Jedan od primjera računalne
prijevare je brisanje podataka u računalu trgovine o kupljenoj robi u namjeri da se
pribavi protupravna imovinska korist i prouzroči šteta drugome.566
korištenja razlikuju se od operatora do operatora, ovisno o njihovim meĎusobnim ugovorima. Hrvatska

agencija za poštu i elektroničke komunikacije, http://www.hakom.hr/default.aspx?id=343 25.01. 2011.
565
566
U vremenskom razdoblju od 01. svibnja do 19. srpnja 2005. godine, u Poţegi, kao djelatnici
trgovačkog centra «Kolor Emajl» d.o.o. Poţega, imajući na računalu otvorene račune na koje je
evidentirana kupljena, a neplaćena roba s odgodom plaćanja, nakon što je I. okrivljenik na računalu
otkrio mogućnost brisanja sa računa pojedinih artikala, te u nakani da pribavi nepripadnu nematerijalnu
dobit i takovi računi ostanu vjerodostojni, neovlašteno na infopultovima sa svojih računa izbrisao veći
broj artikala u ukupnoj vrijednosti od 23.515,93 kune, a zatim o takovoj mogućnosti obavijestio II, III, i
IV. okrivljenike koji su s istom namjerom od njega traţili da iz njihovih računa izbriše artikle veće
vrijednosti, a I. okrivljenik na to pristao, pa je tako s računa II. okrivljenika izbrisao artikle u ukupnoj
vrijednosti od 25.218,85 kuna, III. okrivljeniku u ukupnoj vrijednosti od 5.723,69 kuna, a IV.
okrivljeniku u ukupnoj vrijednosti od 3.873,86 kuna, na koji način su «Kolor Emajl»d.o.o. Poţega
oštetili za navedene iznose. Pajačić, M., Leclair, G., Borba protiv organiziranog kriminala, Priručnik za
328
13.3.4. Izmjena računalnih podataka ili programa
Izmjena računalnih podatak ili programa je djelovanje na računalne podatke ili

programe na način da se računalni podaci ili programi izmijene u mjeri u kojoj više ne
obraĎuju podatke na način na koji je to definirano izvornim programom a radi
pribavljanja protupravne imovinske koristi ili nanošenje štete drugome. Izmjenom
postavki programa koji je vršio konekciju računala na Internet preko modema
program je preinačen da se računalo ne spaja na internet preko davatelja usluga kojeg
je korisnik odabrao već preko višestruko skupljeg korisnika (takozvani Dialer
programi). Na taj način je korisnik oštećen, a davatelj usluga pribavio protupravnu
imovinsku korist.
329
13.3.5. Kazneno djelo računalne prijevare izvan Kaznenog zakona
Kazneno djelo računalne prijevare, kao lex specialis propisano je u odredbama

Zakona o autorskim pravima i srodnim pravima. Kaznenim djelom inkriminirano je
neovlašteno primanje enkriptiranoga satelitskog signala koji je dekodiran bez
odobrenja njegova ovlaštenoga distributera ili daljnja distribucija takva signala, ako
počinitelj zna ili je morao znati da je takav signal neovlašteno dekodiran.567
Kvalificirani oblik kaznenog djela počinjen je ako je pribavljena znatna imovinska
korist ili je prouzročena znatna šteta, a počinitelj je postupao s ciljem pribavljanja
takve imovinske koristi ili prouzročenja takve štete.568 Nakon donošenja novele
Kaznenog zakona iz 2004. godine, a prilikom donošenja izmjena i dopuna Zakona o
autorskim i srodnim pravima odredba o kaznenom djelu nije ukinuta. Kaznena djela
počinjana neovlaštenom uporabom ureĎaja za dekodiranje TV signala pokrivena je i
odredbama Kaznenog zakona o računalnoj prijevari.569 Ipak, na snazi su i odredbe
Zakona o autorskim i srodnim pravima i one su za primanje enkriptiranoga satelitskog
signala lex specialis u odnosu na odredbe Kaznenog zakona o računalnoj prijevari.
13.4. Kvalificirani i privilegirani oblik računalne prijevare
Jedan od najčešćih motiva počinjenja kaznenih djela prijevare i računalne

prijevare je pribavljanje protupravne imovinske koristi za sebe ili drugoga i
prouzročenje štete drugome. Imovinska korist definirana je u noveli Kaznenog zakona
iz 2008. godine, kao svako uvećanje ili sprječavanje umanjenja imovine bez obzira je
li ona materijalna ili nematerijalna, pokretna ili nepokretna, ili se radi o ispravi u bilo
567
Članak 188. stavak 3. Zakona o autorskim pravima i srodnim pravima, NN 167/03. i 79/07.
568
Članak 188. stavak 4. Zakona o autorskim pravima i srodnim pravima, NN 167/03. i 79/07.
569
Handbuch, 746.
330
kojem obliku koja dokazuje pravo ili interes nad imovinom koja je izravno ili
neizravno ostvarena kaznenim djelom.570
O visini pribavljene imovinske koristi ili prouzročene imovinske štete i
namjeri počinitelja da si pribavi upravo takovu imovinsku korist ili prouzroči
imovinsku štetu ovisiti će definiranje osnovnog, kvalificiranog i privilegiranog
kaznenog djela prijevare iz članka 224. Kaznenog zakona. Za kazneno djelo računalne
prijevare iznos pribavljene imovinske koristi i namjera počinitelja da pribavi upravu
tu visinu imovinske koristi, prema odredbama članka 224.a de lege lata, nisu
relevantni. Na kazneno djelo računalne prijevare ne moţe se primijeniti Naputak
Vrhovnog suda. Kvalificirano ili privilegirano kazneno djelo računalne prijevare ne
definira se prema visini pribavljene imovinske koristi ili nastale materijalne štete.
Članak 224.a ne propisuje kvalificirani oblik osnovnog kaznenog djela
računalne prijevare obzirom na visinu pribavljene imovinske koristi (znatna
imovinska korist) i nastale materijalne štete (prouzročena znatna šteta) i privilegirani
oblika osnovnog kaznenog djela računalne prijevare obzirom na visinu pribavljene
imovinske koristi (mala imovinska korist) i nastale materijalne štete (mala imovinska
šteta), niti oblik kaznenog djela koje postoji, ako je počinitelj postupao samo s
namjerom prouzročenja štete.
Naveli smo primjer znatne imovinske koristi pribavljene počinjenjem
kaznenog djela računalne prijevare. Nije primjereno prirodi djela, obzirom na visinu
pribavljene imovinske koristi odnosno prouzročene materijalne štete, da za takvo
kazneno djelo maksimum propisane kazne bude kazna zatvora do pet godina.
Smatramo da odredba kaznenog djela računalne prijevare treba propisivati
pored osnovnog oblika kaznenog djela računalne prijevare i kvalificirani oblik
kaznenog djela. Kvalificirani oblik kaznenog djela računalne prijevare je nuţan.
Način njegovog definiranja je pitanje ocjene zakonodavca.
Ključno je pitanje treba li kvalificirani oblik kaznenog djela računalne
prijevare biti definiran prema uzoru iz članka 224. stavak 4. Kaznenog zakona ili
prema odredbi § 263a i § 263a njemačkog kaznenog zakona ili članka 237.
slovenskog kaznenog zakona. Smatramo da bi obzirom na suvremene oblike
počinjenja kaznenih djela uporabom suvremene informacijsko-komunikacijske
570
Članak 89. stavak 37. Kaznenog Zakona, NN 152/08.
331
tehnologije, bilo primjereno u odredbe članka 224.a unijeti neke elemente §263 i 263a
njemačkog kaznenog zakona571 ili članka 237. slovenskog kaznenog zakona.572
Naime, suvremena informacijsko-komunikacijska tehnologija nalazi svoju sve
širu primjenu u obavljanju gospodarskih djelatnosti. Osim komunikacijskih
komponenti suvremene tehnologije sve je više u uporabi i informacijska tehnologija.
Sustav bezgotovinskog prijenosa novčanih sredstava osim za osobnu uporabu razvija
se i za bezgotovinske prijenose novčanih sredstva u gospodarskom poslovanju.
Bankomati su odavno prestali biti samo "strojevi" za isplatu gotovine s računa. Na
njima je moguće obavljati transakcije koje svojim iznosima višestruko prelaze visine
novčanih iznosa propisane za kvalificirani oblik kaznenog djela. Uporaba bankovne
kartice pravne osobe, trgovačkog društva ili tijela javne vlasti za bezgotovinsko
prebacivanje novčanih sredstava pravne osobe, trgovačkog društva ili tijela javne
vlasti na privatne račune, a zatim podizanje gotovine na bankomatima ili u
novčarskim ustanovama postaje svakodnevna praksa. Za ovim ne zaostaju niti
bezgotovinske novčane transakcije koje kroz internet bankarstvo za pravne osobe vrše
odgovorne osobe u pravnim osobama i prebacuju novčana sredstva s računa pravne
osobe na privatne račune ili račune drugih pravnih osoba (svoje pravne osobe), radi
protupravnog pribavljanja imovinske koristi i prouzročenja štete.
Navedena kaznena djela ne bi se mogla podvesti pod odredbe kaznenog djela
prijevara u sluţbi iz članka 344. Kaznenog zakona. Naime, kao i kod klasične
prijevare kazneno djelo je moguće počiniti na način da se "...dovede u zabludu
ovlaštena osoba...". Isto vrijedi i za kaznena djela pronevjere iz članka 345. i
neovlaštene uporabe iz članka 346. Kaznenog zakona, jer je predmet kaznenih djela
"...novac, vrijednosni papiri ili druge pokretne stvari...".
Stoga smatramo da kazneno djelo računalne prijevare u sluţbi ili obavljanju
poslova trebalo propisati kao jedan od kvalificiranih oblika kaznenog djela računalne
prijevare.
571
Prema odredbi § 263a stavak 2. odredbe § 263. stavaka 2. do 7. na odgovarajući način se
primjenjuju na kazneno djelo iz § 263a stavak 1. §263 stavak 2. kao teška kaznena djela propisuje: 1.
djela počinjena na komercijalnoj osnovi, ili djela koja počini pripadnik grupe koja je formirana radi
počinjenja kaznenih djela krivotvorenja i prijevara, 2. prouzročenje znatne materijalne štete ili djela
prijevare počinjenog s namjerom stavljanja velikog broja osoba u opasnost od financijskog gubitka, 3.
stavljanje druge osobe u financijske teškoće, 4. zlouporaba ovlasti ili pozicije javnog sluţbenika, 5.
prijevare osiguranja.
572
Tko u gospodarskom poslovanju neovlašteno uporabi, izmjeni, kopira, prenosi, uništi ili u
informacijski sustav unese kakav podatak,ometa prijenos ili djelovanje informacijskog sustava ili na
drugi način neovlašteno pristupi informacijskom sustavu kako bi sebi ili drugome pribavio protupravnu
imovinsku korist ili drugome prouzročio imovinsku štetu, kaznit će se kaznom zatvora do tri godine.
332
Kaznena djela računalne prijevare, pored pojedinačnih počinitelja kaznenih
djela, rezultat su rada dobro organiziranih skupina na nacionalnom i meĎunarodnom
nivou. Analizirana presuda Vrhovnog suda pokazuje da je skupina organizirana radi
pribavljanja protupravne imovinske koristi počinjenjem kaznenih djela računalne
prijevare (kaznenih djela računalnog krivotvorenja i drugih kaznenih djela), počinila
niz vrlo ozbiljnih kaznenih djela te da se na njih moţe primijeniti odredba kaznenog
djela udruţivanje radi počinjenja kaznenih djela iz članka 333. Kaznenog zakona.
Smatramo da po uzoru na njemački kazneni zakon, udruţivanje radi počinjenja
kaznenog djela trebao biti kvalifikatorni element kaznenog djela računalne prijevare
iz članka 224.a stavak 1. Kaznenog zakona.
MeĎutim, smatramo da privilegirani oblik kaznenog djela računalne prijevare,
ako je kaznenim djelom pribavljena mala imovinska korist, a počinitelj je išao za
pribavljanjem takve imovinske koristi ili prouzročenjem takve štete, po uzoru na
članak 224. stavak 5. i 8. Kaznenog zakona, ne treba propisivati.
Razlozi za takvo stajalište su brojni. Navest ćemo i obrazloţiti samo neke od
njih. Uporaba krivotvorenih bankovnih i kreditnih kartica za pribavljanje protupravne
male imovinske koristi podrazumijeva da je počinitelj počinio kazneno djelo
računalnog krivotvorenja iz članka 223.a stavak 1. ili ako je pribavio krivotvorenu
karticu za počinjenje kaznenog djela računalne prijevare inkriminirane u članka 224.a
stavak 3. kaznenog zakona i "sitno" kazneno djelo računalne prijevare. Realna je
mogućnost da je kartica pribavljena kaznenim djelom za koje se progoni po sluţbenoj
duţnosti (kraĎa, teška kraĎa, razbojništvo, razbojnička kraĎa), a zatim istom karticom
počinjeno "sitno" kazneno djelo računalne prijevare.
Kazneni postupak za navedena kaznena djela provodi se po sluţbenoj duţnosti
a kazneni postupak za "sitno" kazneno djelo računalne prijevare, vjerojatno bi se po
uzoru na prijevaru iz članka 224. progonio po privatnoj tuţbi. Ako se u većini
slučajeva utvrdi da je počinitelj počinio "sitno" kazneno djelo računalne prijevare,
prema odredbama Zakona o kaznenom postupku, za kazneno djelo koje se progoni po
privatnoj tuţbi nećemo biti u mogućnosti provesti izvide kaznenih djela niti dokazne
radnje. Dakle, nema mogućnosti da se osoba koja je počinila "sitno" kazneni djelo
računalne prijevare, uhiti, da se ispita u svojstvu osumnjičenika, da se od nje
privremeno oduzmu predmeti i da se provedu druge dokazne radnje pretraga pokretne
stvari (informacijsko-komunikacijskog sustava), doma i drugih prostorija. Na taj
način, nismo u mogućnosti niti provesti izvide kaznenih djela zbog osnova sumnje da
333
je počinjeno i kazneno djelo iz članka 223.a stavak 1. i članka 224.a stavak 3.
Kaznenog zakona.
Druga mogućnost postoji kad je kreditna ili bankovna kartica pribavljena pod
kriminalnim okolnostima počinjenjem nekog od imovinskih kaznenih djela za koje se
progoni po privatnoj tuţbi (utaja, imovinski delikti u slučajevima propisanim člankom
237. Kaznenog zakona). Za ta kaznena djela ne moţemo provesti izvide kaznenih
djela niti dokazne radnje, dakle niti oduzeti karticu koja je uporabljena za počinjenje
"sitnog" kaznenog djela računalne prijevare.
Počinjenje kaznenih djela računalne prijevare vezana je uz uporabu kreditne i
bankovne kartice za podizanje gotovine ili plaćanja roba i usluga ograničavaju brojni
zaštitni mehanizmi razvijeni za smanjenje ili eliminiranje zlouporaba bankovnih i
kreditnih kartica. Naime, kartičari i bankari se nastoje osigurati od uporabe kartica za
podizanje gotovine ili plaćanje roba i usluga limitiranjem maksimalnog iznosa jedne
transakcije i ukupnog broja transakcija odreĎenog korisnika, bez dodatnih autorizacija
(odobrenja izdavatelja kartice). MeĎutim transakcije unutar uobičajenih granica
korištenja kartica za odreĎenog korisnika, uglavnom ne podlijeţu zahtjevu za
dodatnim provjerama. Upravo se iznosi tih transakcije kreću unutar granica koje bi
kaznena djela računalne prijevare svrstavala u "sitna" kaznena djela računalne
prijevare koja bi se vjerojatno progonila privatnom tuţbom. Niti činjenica da je
počinitelj u kratkom vremenskom periodu ostvario više transakcija čiji ukupni iznos
višestruko premašuje limit koji bi bio odreĎen kao granica izmeĎu "sitnog" kaznenog
djela prijevare i računalne prijevare, ne bi ta djela činila kaznenim djelom za koje se
kazneni progon provodi po sluţbenoj duţnosti. Ogroman dio "sitnih" kaznenih djela
računalnog krivotvorenja ostao bi neistraţen i na kraju ne bi bio pokrenut i voĎen
kazneni postupak.
Unošenje odredbe o "sitnom" kaznenom djelu računalne prijevare, narušio bi
se i odnos tog kaznenog djela i kaznenog djela iz članka 224.a stavak 3. Kaznenog
zakona, izrada, nabavljanje, prodaja, posjedovanja ili činjenje drugome dostupnih
posebnih naprava, sredstava, računalnih podataka ili programa stvorenih ili
prilagoĎenih za počinjenje kaznenih djela računalne prijevare. Za "sitno" kazneno
djelo računalne prijevare bio bi propisan niţi posebni maksimum kazne nego za
kazneno djelo iz članka 224.a stavak 3. Kaznenog zakona. Izjednačavanjem kazne za
oba kaznena djela, propisana kazna za "sitno" kazneno djelo računalne prijevare
334
pribliţila bi se propisanom maksimumu kazne za kazneno djelo računalne prijevare iz
članka 224.a stavak 1. Kaznenog zakona.
Navedeni argumenti su dostatni da se ne propisuje "sitno" kazneno djelo

računalne prijevare, po uzoru na članak 224. stavak 5. i 8. Kaznenog zakona. Čak i da
se propiše pokretanje kaznenog postupaka po sluţbenoj duţnosti za "sitno" kazneno
djelo računalne prijevare, odredba bi nepotrebno povećavala tekst Kaznenog zakona.
Smatramo da se u okviru članka 224.a stavak 1. propisivanje kazne zatvora do pet
godina, za takvo kazneno djelo moţe odrediti kazna primjerena djelu.
Osim izravne štete počinjene kaznenim djelom, obično u visini pribavljene
imovinske koristi, za oštećenog, nastaje i neizravna šteta, koja je u pravilu veća od
pribavljene imovinske koristi. Sudovi nisu skloni utvrĎivati neizravnu štetu koja
proizlazi iz počinjenog kaznenog djela računalne prijevare. Priznaje se izravni
novčani gubitak dok se oštećenik s zahtjevom za naknadu novčanog gubitka zbog
ponovnog pribavljanja kreditne kartice, dakle ponovnog postavljanja stanja prije
počinjenog kaznenog djela, upućuje na parnicu.573 Smatramo da bi oštećenom, u
odlučivanju o visini neizravne štete u okviru postavljenog imovinsko-pravnog
zahtjeva trebalo priznavati barem i objektivno utvrdiv dio neizravne štete, u visini
stvarnih izdataka koje je oštećeni imao u uspostavljanju stanja kavo je bilo prije
počinjenja kaznenog djela.
13.5. Računalna prijevara počinjena samo s namjerom oštećenja drugog
Članak 224.a stavak 2. propisuje kazneno djelo računalne prijevare počinjeno

samo s namjerom oštećenja drugog. Počinitelj dakle ne postupa s namjerom
pribavljanja protupravne imovinske koristi i na taj način prouzročenja štete za drugog.
Počinitelj postupa samo s namjerom prouzročenja štete. Odredba je definirana po
uzoru na odredbu članka 224. stavak 6. Kaznenog zakona.
573
Presuda Ţupanijskog suda u Splitu Kţ-205/08, Općinski sud u Omišu, K-124/07.
335
Odredba se preklapa s odredbom članka 223. stavak 2. i 3. Kaznenog zakona,
stoga je u potpunosti nepotrebna. Smatramo da stavak 2. de lege ferenda treba brisati
iz odredbe članka 224.a.
336
programa
Odredbom članka 224.a stavak 3. propisano je kazneno djelo neovlaštene

izrade, nabave, prodaje, posjedovanja ili činjenje drugome dostupnim naprava,
sredstava, računalnih podataka ili programa stvorenih ili prilagoĎenih za počinjenje
kaznenog djela iz članka 224.a stavak 1. i 2. Za navedeno kazneno djelo vrijedi sve
što smo naveli za kazneno djelo iz članka 223 stavak 6. i 223.a stavak 3. Kaznenog
zakona.
13.7. Obavezno oduzimanje predmeta
U članku 224.a stavak 4. propisano je obavezno oduzimanje naprava,

sredstava, računalnih podataka ili programa stvorenih ili prilagoĎenih za počinjenje
kaznenog djela iz članka 224.a stavak 1. i 2., a kojima je počinjeno kazneno djelo.
Odredba je identična odredbi članka 223. stavak 7., 223.a stavak 4., stoga smatramo
da se komentar navedenih odredbi moţe primijeniti i na ovu odredbu. Pri
interpretaciji odredbe o obaveznom oduzimanju računalnih podataka i programa
odredbu treba razlikovati od postupovnih odredbi kojima se propisuje ovlast
oduzimanja računalnih podataka i programa radi osiguranja dokaza u kaznenom
postupku sukladno odredbi članka 19. Konvencije.
13.8. Kazneni progon
Kazneni progon za kaznena djela računalnog krivotvorenja poduzima se po

sluţbenoj duţnosti. Za kaznena djela računalne prijevare na štetu člana obitelji
odnosno vlasnik/korisnik kartice ne moţe disponirati odlukom o poduzimanju
kaznenog progona prema odredbi članka 237. Kaznenog zakona. Smatramo da
337
kazneno djelo računalne prijevare treba uvrstiti u odredbe članka 237. Kaznenog
zakona de lege lata, koji kazneni progon za kaznena djela protiv imovine počinjena na
štetu člana obitelji propisuje pokretanje kaznenog postupka po privatnoj tuţbi.
13.9. Kazneno djelo računalne prijevare prema Prijedlogu kaznenog zakona
Kazneno djelo računalne prijevare iz članka 269. stavak 1. Prijedloga

kaznenog zakona definiran je po uzoru na odredbu članka 224.a stavak 1. Kaznenog
zakona. U odnosu na odredbe kaznenog zakona, u odredbi članka 269. Stavak 1.
Brisan je modalitet onemogućavanja rada računalnog sustava i korištenja računalnih
podataka.
Odredba članka 269. Prijedloga kaznenog zakona ne sadrţi odredbu o
privilegiranom obliku kaznenog djela računalne prijevare počinjenim s namjerom da
se drugoga ošteti koje je propisano u odredbi članka 224.a stavak 2. Kaznenog
zakona.
U odnosu na odredbu članka 224. a Kaznenog zakona, u članku 269. stavak 2.
propisuje se kvalificirani oblik kaznenog djela, zbog visine pribavljene protupravne
imovinske koristi ili prouzročene štete.
Pored navedenog, kao kvalifikatorna okolnost propisano nije počinjenje

identiteta i prikrivanjem stvarnog identiteta i kojim je oštećen stvarni vlasnik
identiteta.
Za osnovni oblik iz članka 269. stavak 1. i kvalificirani oblik iz članka 269.

stavak 2. počinjenja kaznenog djela propisano je kaţnjavanje za pokušaj prema
kriteriju visine propisane kazne i na osnovni i kvalificirani oblik kaznenog djela
primjenjive su odredbe članka 325. Prijedloga kaznenog zakona – počinjenje
kaznenog djela u sastavu zločinačkog udruţenja.

koji nastali počinjenjem kaznenog djela iz stavka 1. navedenog članka.
338
13.10. Prijedlog kaznenog djela računalne prijevare
Smatramo da kazneno djelo računalnog krivotvorenja iz članka 224.a

Kaznenog zakona treba temeljito preurediti, uzimajući u obzir sve nedostatke
odredbe 224.a de lege lata i kompatibilna rješenja komparativnih zakona, prije svega
njemačkog kaznenog zakona i slovenskog kaznenog zakona.
Kazneno djelo bi umjesto sadašnja dva oblika trebalo imati četiri oblika,
utjecaj na ishod obrade podataka neovlaštenom uporabom izmijenjenog programa,
unos neistinitih ili nepotpunih podataka, neovlašteno korištenje podataka drugoga i na
neovlašten utjecaj na tijek obrade podataka na drugi način.
Utjecaj na ishod neovlaštenom uporabom izmijenjenog programa odnosi se na

ishod obrade pojedinačnih podataka. Računalni program je izmijenjen samo glede
obrade podataka odreĎenih podataka radi pribavljanja protupravne imovinske koristi i
prouzročenja štete drugome (podaci mogu biti vezani na fizičke i pravne osobe i
odreĎene transakcije). Ukoliko je riječ o neovlaštenoj izmjeni računalnog u odnosu na
sve podatke koji se obraĎuje biti će riječ o računalnoj sabotaţi.
Unos neistinitih ili nepotpunih podataka u računalni program radi pribavljanja

protupravne imovinske koristi je i u odredbama Kaznenog zakona de lege lata,
inkriminiran, ali samo ako se odnosi na unos računalnih podataka. Kako smo
naglasili, odredba obuhvaća unos neistinitih ili nepotpunih podataka bez obzira da li je
riječ o računalnim podacima ili je riječ o utipkavanju podataka. Identično rješenje je u
odredbama § 263a njemačkog kaznenog zakona. Ova odredba bi u potpunosti
pokrivala slučaj voditelja pod odsjeka za gospodarstvo, imovinsko-pravne poslove i
graditeljstvo Ureda drţavne uprave je, znajući za netočno upisane podatke i
nedostatnu dokumentaciju, omogućio unos tih podataka u računalni program
Ministarstva poljoprivrede, na temelju čega je Sektor za trţišnu potporu navedenog
Ministarstva isplatio okrivljenom J. V. poticajna sredstva za parcele koje nije
obraĎivao.574
574
339
Neovlašteno korištenje podataka drugoga je najčešći oblik počinjenja
kaznenog djela računalne prijevare. Ovaj oblik obuhvaća neovlašteno unošenje svih
podataka (analognih i digitalnih odnosno računalnih) druge osobe u sustav za obradu
podataka ili na medij za pohranu računalnih podataka, radi pribavljanja protupravne
imovinske koristi i prouzročenja štete drugome. Neovlaštena uporaba (unošenje)
podataka ostat će i dalje dominantan oblik počinjenja kaznenog djela računalne
prijevare. Odredba se odnosi na sve oblike računalnih prijevara neovlaštenom
uporabom tuĎih kreditnih ili debitnih kartica radi podizanja gotovine, novčanih
transakcije ili plaćanja roba i usluga ali i na slučajeve ručnog unošenja podataka s
kreditnih ili debitnih kartica za plaćanje roba i usluga (carding). Odredba bi, pored
ostalog, pokrivala i ponašanje počinitelja M.M. koji je u računalni program
(aplikaciju), narudţbenica za kupovinu ili nadoplatu bonova za mobilne telefone, unio
podatke da se plaćanje vrši kreditnim karticama. Računalne podatke za naručioca
unosio je i koristio sa tuĎih kreditnih kartica kojima se neovlašteno sluţio kao
sredstvom plaćanja bonova.575
Neovlašten utjecaj na tijek obrade podataka na drugi način je opća klauzula

koja obuhvaća svaki neovlašten utjecaj na tijek obrade podataka sa svrhom
pribavljanja protupravne imovinske koristi za sebe ili drugoga i prouzročenja štete
drugome.
U tekstu odredbe ne koristi se termin računalni podaci već termin podaci.
Termin podaci uključuje i računalne podatke. Ova promjena je nuţna kako bismo
izbjegli nedefinirane situacije i inkriminirali sve poznate načine unosa podataka
uključujući i situacije u kojima se podaci u sustav za obradu podataka ili na medij za
pohranu računalnih podataka unose preko tipkovnice ili zaslona osjetljivog na dodir, s
medija za pohranu računalnih podataka, elektroničkom poštom i svim oblicima
beţičnog prijenosa podataka s jednog informacijsko-komunikacijskog sustava na
drugi.
Predlaţemo da kazneno djelo računalnog krivotvorenja bude propisano u

Glavi sedamnaestoj (XVII.) – Kaznena djela protiv imovine, alternativno, obzirom da
575
Presuda VSRH I Kţ-201/07-6 od 10. svibnja 2007.
340
je u tijeku izrada novoga kaznenog zakona u Glavi dvadestitrećoj – Kaznena djela
protiv imovine Prijedloga kaznenog zakona.
Računalna prijevara
Članak 224.a
1. Tko s namjerom da sebi ili drugome pribavi protupravnu imovinsku

korist neovlaštenom uporabom izmijenjenog programa utječe na ishod
obrade podataka, unosi neistinite podatke, neovlašteno koristi podatke
drugog ili na drugi način neovlašteno utječe na tijek obrade podataka i na
taj način prouzroči štetu drugome,
kaznit će se kaznenom zatvora do pet godina.
2. Ako je kaznenim djelom iz stavka 1. ovoga članka pribavljena znatna

imovinska korist i ako je počinitelj postupao s namjerom pribavljanja
takve imovinske koristi ili je ono počinjeno u sastavu grupe ili obavljanju
sluţbe ili obavljanju poslova,
kaznit će se kaznom zatvora od jedne do deset godina
3. Tko priprema počinjenje kaznenog djela iz stavka 1. ovoga članka

pisanjem računalnog programa namijenjenog počinjenju kaznenog djela,
nabavlja ga za sebe ili drugoga, nudi ga na prodaju ili ga posjeduje ili čini
drugom dostupnim,
kaznit će se novčanom kaznom ili kaznom zatvora do tri godine
4. Tko izraĎuje, nabavlja, prodaje, posjeduje ili čini drugome dostupne

naprave, sredstva, podatke ili programe namijenjene počinjenju
kaznenog djela iz stavka 1. i 2. ovoga članka,
5. Posebne naprave, sredstva, podaci ili programi iz stavka 3. i 4. ovoga

članka oduzet će se i uništiti
Nova je i odredba koja kao kvalifikatorni element propisuje počinjenje

kaznenog djela računalne prijevare u obavljanju sluţbe ili obavljanju poslova. Ova
odredba popunjava pravnu prazninu u odnosu na odredbu prijevara u sluţbi iz članka
341
344. Kaznenog zakona. Inkriminacije računalne prijevare u obavljanju poslova
nameće se kao potreba zbog ekspanzivnog rasta primjene sustava za obradu podataka
u obavljanju poslova u gospodarskom poslovanju.
Pored nabave, prodaje, posjedovanja ili činjenja drugome dostupnih naprava,
sredstava, podataka ili programa namijenjenih počinjenju kaznenog djela računalne
prijevare, po uzoru na njemački kazneni zakon, propisuje se i kazneno djelo pisanje
računalnog programa namijenjenog počinjenju kaznenog djela računalne prijevare.
Pisanje računalnog programa označava stvaranje računalnog programa čija je jedina
svrha počinjenje kaznenog djela računalne prijevare. Modificiranje i prilagoĎavanje
postojećih računalnih programa radi utjecaja na ishod obrade podataka obuhvaćeno je
odredbom stavka 1.
Kazneno djelo računalne prijevare dovršeno je u trenutku kad je u sustavu za
obradu podataka ili na mediju za pohranu računalnih podataka neovlašteno izmijenjen
program koji treba utjecati na ishod obrade podataka, kad su uneseni neistiniti podaci,
neovlašteno korišteni podaci drugog ili je na drugi način izvršen neovlašten utjecaj na
tijek obrade podataka, na način da više nije potrebno poduzeti niti jednu radnju da bi
nastupila posljedica obuhvaćena namjerom počinitelja. Pribavljanje protupravne
imovinske koristi i prouzročenje štete na imovini drugoga više ne ovise o postupanju
počinitelja. Izostanak pribavljanja protupravne imovinske koristi i prouzročenje štete
moţe biti uzrokovano okolnostima na koje počinitelj nema utjecaja (otkrivanje
prijevare ili tehnička neispravnost).
342
14. RASNA I DRUGA DISKRIMINACIJA
Svrha Protokola jest dopuniti odredbe Konvencije o kibernetičkom kriminalu,

s obzirom na inkriminiranje djela rasne i ksenofobne naravi počinjenih pomoću
računalnih sustava.576
14.1. Definiranje pojmova
Dodatni protokol definira »rasni i ksenofobni materijal« kao svaki pisani

materijal, svaku sliku ili bilo kakav drugi prikaz ideja ili teorija koje zagovaraju,
promiču ili potiču mrţnju, diskriminaciju ili nasilje bilo prema pojedincu ili skupini
pojedinaca, a temelje se na rasi, boji koţe, podrijetlu ili nacionalnom ili etničkom
podrijetlu te vjeri, ako se ona koristi kao povod za bilo koje od spomenutoga. Riječi i
izrazi korišteni u Protokolu tumače se na isti način na koji su protumačeni u
Konvenciji.577
Definicije iz članka odnose se na pisani materijal (npr. tekstovi, knjige,

časopisi, izjave, poruke), slike ( slike, fotografije, crteţi ) ili neka druga prezentacija
misli ili teorija, rasističke i ksenofobne naravi, u takvom obliku da se mogu pohraniti,
obraditi i prenositi pomoću računalnog sustava.578
Definicije iz članka 2. Protokola odnose se na odreĎena ponašanja do kojih

sadrţaj materijala moţe dovesti, a ne izraţavanje osjećaja /uvjerenja/ averziju kao što
je sadrţano u materijalnom pitanju. Definicija se u najvećoj mogućoj mjeri.
nadograĎuje na postojeće nacionalne i meĎunarodne (UN, EU) definicije i
dokumente.579
576
Članak 1. Dodatnog protokola
577
578
Dodatni protokol, Explanatory report, 12.
579
343
Definicija zahtijeva da takav materijal zagovara, promiče, potiče mrţnju,
diskriminaciju ili nasilje. "Zagovaranje" odnosi se na opravdanje mrţnje,
diskriminacije ili nasilja, "promoviranje" se odnosi na poticanje i promoviranje
mrţnje, diskriminacije ili nasilja i "potiče" odnosi se na nagovor drugih na mrţnju,
diskriminaciju ili nasilje. Pojam "nasilje" se odnosi na nezakonitu uporabe sile, a
pojam "mrţnja" se odnosi na intenzivnu netrpeljivost ili neprijateljstvo.580
Prilikom tumačenje pojma "diskriminacija", treba uzeti u obzir stajalište

Europskog suda za ljudska prava (članak 14. i Protokol 12), relevantnu sudsku praksu,
kao i članak 1. MeĎunarodne konvencije za eliminaciju svih oblika rasne
diskriminacije,581 Zabranu diskriminacije iz Konvencije o zaštiti ljudskih prava i
temeljnih sloboda582 garantira svim graĎanima jednakost u uţivanju prava i sloboda
zaštićenih Konvencijom o zaštiti ljudskih prava i temeljnih sloboda. Članak 14.
Konvencije o zaštiti ljudskih prava i temeljnih sloboda predviĎa opću obvezu da
drţave osiguraju dostupnost prava i sloboda predviĎenih Konvencijom o zaštiti
ljudskih prava i temeljnih sloboda. U ovom kontekstu, izraz "diskriminacija" u
Protokolu odnosi se na različite neopravdane postupke s obzirom na odreĎene
karakteristike osobe ili grupe osoba. U nekoliko odluka sudova kao što su Case
"Relating to Certain Aspects of the Laws on the Use of Languages in Education in
Belgium" poznat kao belgijski lingvistički slučaj583 i Abdulaziz, Cabales i Balkandali
v. the United Kingdom 584 Europski sud za ljudska prava zaključio je da je "razlika u
tretmanu diskriminirajuća iako za to nema objektivnog i razumnog opravdanja", ako
ne postoji "legitimni cilj" ili ako ne postoji "razuman odnos proporcionalnosti izmeĎu
sredstava i cilja koji se ţeli ostvariti". Postojanje diskriminacije ocjenjuje se na
temelju posebnih okolnosti slučaja. Smjernice za tumačenje pojma "diskriminacija"
mogu se naći u članku 1. MeĎunarodne konvencije za eliminaciju svih oblika rasne
diskriminacije, gdje izraz "rasna diskriminacija" znači "bilo koje razlike, isključenja,
ograničenja ili prednosti na temelju rase, boje koţe, podrijetla, ili nacionalnog ili
etničkog podrijetla koji ima za svrhu ili posljedicu ukidanje ili narušavanje priznanja,
580
Dodatni protokol, Explanatory report, 14-15.
581
International Convention on the Elimination of All Formrs of Racial Discrimination (CERD)
582
Convention for the Protection of Human Rights and Fundamental Freedoms (ECHR)
583
Case "Relating to Certain Aspects of the Laws on the Use of Languages in Education in Belgium" A
6, od 23.07.1968.,(Application numbers1474/62; 1677/62; 1691/62; 1769/63; 1994/63; 2126/64)
584
Abdulaziz, Cabales i Balkandali v. the United Kingdom, presuda od 28. svibnja 1985.,9214/80;
9473/81; 9474/81, serija A br. 94. Sud je zaključio da su aplikanti dikriminirani na temelju spola.
344
ravnopravnog uţivanja ili korištenja, ljudskih prava i temeljnih sloboda na političkom,
ekonomskom, socijalnom, kulturnom i svakom drugom području javnog ţivota".585
Mrţnja, diskriminacija ili nasilje, mora biti usmjerena protiv bilo kojeg
pojedinca ili skupine pojedinaca, zato jer ne pripadaju skupini koja se razlikuje po
"rasi, boji koţe, podrijetlu, nacionalnom ili etničkom podrijetlu, te vjeri, ako se koristi
kao povod za bilo koje od ovih faktora."586
"Podrijetlo" se uglavnom odnosi na osobe ili grupe osoba koje potiču od osoba
koje bi se mogle identificirati prema odreĎenim karakteristikama (rasa, ili boja koţe),
ali nije nuţno da sve te karakteristike i dalje postoje. Unatoč tome, zbog svog
podrijetla, takve osobe ili skupine osoba mogu biti predmetom mrţnje, diskriminacije
ili nasilja. Podrijetlo se ne odnosi na socijalno podrijetlo.587
To se moţe odnositi na pojedinca »ne samo s obzirom na nacionalnost i

porijeklo njegovih predaka, nego i njegovog drţavljanstva, bez obzira da li ga, prema
pravnom stajalištu i dalje posjeduje. Kad osoba posjeduje više od jednog
drţavljanstva ili je bez drţavljanstva, široko tumačenje ovog pojma moţe ga zaštititi,
ako je diskriminirana po bilo kojoj od ovih osnova. Nadalje, pojam "drţavljanstvo" ne
moţe se odnositi samo na pripadnost jednoj od zemalja koja je meĎunarodno priznata
kao takva, već i na pripadnost nacionalnim manjinama ili drugim skupinama osoba, sa
sličnim karakteristikama.588
Pojam "religija" često se javlja u meĎunarodnim instrumentima i nacionalnim

zakonodavstvima. Pojam se odnosi na uvjerenja i vjerovanja. Uključivanje ovog
pojma u definiciju donosi rizik izlaska izvan granica Protokola. No, religija se moţe
koristiti kao izgovor, alibi ili zamjena za druge čimbenike, navedene u definiciji.
Pojam "religija" u tom smislu stoga treba tumačiti restriktivno.589
Stranke su se obavezale u domaćem zakonodavstvu utvrditi kazneno djelo

distribuiranja ili omogućavanje dostupnim javnosti na neki drugi način, rasnog i
585
586
587
588
589
345
ksenofobnog materijala, pomoću računalnoga sustava.590 Ovaj članak zahtjeva da
stranke kriminaliziraju distribuciju ili na drugi način činjenje dostupnim javnosti
rasnog i ksenofobnog materijala putem računalnog sustava. Čin distribuiranja ili
činjenja dostupnim je kazneno djelo ako postoji namjera distribucije materijala
rasističke i ksenofobne naravi.
"Distribucija" se odnosi na aktivno širenje rasnog i ksenofobnog materijala,

dok se "stavljanje na raspolaganje" odnosi na stavljanje rasnog i ksenofobnog
materijala on line drugima na korištenje. Ovaj pojam takoĎer pokriva stvaranje ili
kompilaciju hiperveze kako bi se olakšao pristup takvom materijalu. Pojam "javnosti"
pokazuje da su privatne komunikacije, priopćavanja ili prijenos putem računalnog
sustava, izvan dosega ove odredbe. Korespondencija kao što je tradicionalni oblik
dopisivanja, zaštićena je člankom 8. Europske konvencije. Da li se slanje rasnog i
ksenofobnog materijala smatra privatnom komunikacijom ili kao širenje u javnosti,
odreĎuje se na temelju okolnosti konkretnog slučaja. Prvenstveno, je vaţna namjera
pošiljatelja da se poruka odnosi samo na unaprijed odreĎenu osobu. Subjektivna
namjera moţe se utvrditi na osnovu niza objektivnih čimbenika, kao što je sadrţaj
poruke, tehnologija koja se koristi, primijenjene sigurnosne mjere i kontekst u kojem
je poruka poslana. Kada se takve poruke šalju većem broju osoba istovremeno prema
prirodi odnosa izmeĎu pošiljatelja i primatelja odreĎuje se da li se takva komunikacija
moţe smatrati privatnom. Razmjena rasnog i ksenofobnog materijal u chat sobama,
dostavljanje poruka u interesnim grupama ili rasprava na forumima, primjeri su
stavljanja takvih materijala na raspolaganje javnosti. U tim slučajevima je materijal
dostupan bilo kojoj osobi. Čak i kada pristup materijalu zahtijeva autorizaciju pomoću
zaporke, materijal je dostupan javnosti ako se zaporka daje svakome tko ispunjava
odreĎene kriterije. Stranka, kao prvo, ima mogućnost da ne propisuju kaznenu
odgovornost za ponašanje navedeno u ovom članku, ukoliko postoje druga
djelotvorna pravna sredstva.591
Pojam "uvreda" odnosi se na bilo koji uvredljiv, preziran ili pogrdan izraz koji
je usmjeren na čast ili dostojanstvo osobe. Iz samog izraza trebalo bi biti jasno da je
uvreda izravno povezana s vrijeĎanjem osoba koje pripadaju grupi. Za razliku u
slučaju prijetnje, vrijeĎanje izraţeno u privatnim komunikacijama nije obuhvaćeno
590
591
Dodatni protokol, Explanatory report, 27-32.
346
ovom odredbom. Stranke mogu dodatno propisivati uvjet da uvreda mora uzrokovati
da osoba ili skupina osoba, bude izloţena mrţnji, preziru i podsmijehu.592
Definicije računalnog sustava, računalnih podataka, davatelja usluga i

podataka o prometu iz Konvencije o kibernetičkom kriminalu primjenjuju se i
kaznena djela propisna Dodatnim protokolom.593
14.2. Kaznena djela propisana Dodatnim protokolom
Kao posebno kazneno djelo propisuje se izraţavanje prijetnje počinjenjem

teškog kaznenog djela putem računalnoga sustava, prema osobama zbog njihove
pripadnosti nekoj skupini koja se razlikuje prema rasi, boji koţe, podrijetlu,
nacionalnom ili etničkom podrijetlu te vjeri, ako se ona koristi kao povod za bilo koje
od navedenog, ili skupini osoba koja se razlikuje prema bilo kojemu od spomenutih
obiljeţja.594
Prijetnje motivirane rasizmom ili ksenofobijom propisuju se kao kaznena

djela. Pojam "prijetnja" moţe se odnositi na opasnost koja stvara strah kod osobe
prema kojoj je usmjerena prijetnje počinjenjem teškog kaznenog djela (prijetnje za
ţivot, osobnu sigurnost ili integritet, ozbiljnu štetu na nekretninama ţrtve ili njezine
obitelji). Prijetnja mora biti upućena zato što osoba pripada skupini koja se razlikuje
prema rasi, boji koţe, podrijetlu, nacionalnom ili etničkom podrijetlu i vjeri ili
skupini osoba koja se razlikuje prema bilo kojemu od spomenutih obiljeţja. Prijetnje
ne treba biti javna. Ova odredba pokriva prijetnje izrečene u privatnoj
komunikaciji.595
Stranke su obavezne kao kazneno djelo propisati javno vrijeĎanje, pomoću

računalnoga sustava osoba zbog njihove pripadnosti nekoj skupini koja se razlikuje
prema rasi, boji koţe, podrijetlu, nacionalnom ili etničkome podrijetlu te vjeri, ako se
592
Dodatni protokol, Explanatory report, 36-38
593
Članak 8. stavak 1. Dodatnog protokola
594
595
347
ona koristi kao povod za bilo koje od navedenog, ili javno vrijeĎanje skupine osoba
koja se razlikuje prema bilo kojemu od navedenih obiljeţja. Dodatni uvjet mogu
sadrţavati odredbe kojima se propisuje da kazneno djelo bude počinjeno na način da
osoba ili skupina osoba iz stavka bude izloţena mrţnji, preziru ili poruzi.596
Isto tako stranke su obavezne propisati kazneno djelo distribuiranja ili

omogućavanja dostupnim putem računalnog sustava javnosti ili na drugi način,
materijala kojim se poriče, bitno umanjuju, odobravaju ili opravdavaju djela genocida
ili zločina protiv čovječnosti, onako kako su ona utvrĎena u meĎunarodnome pravu i
priznata kao takva u konačnim i obvezujućim odlukama MeĎunarodnoga vojnog suda,
osnovanoga Londonskim sporazumom od 8. travnja 1945., ili bilo kojega
meĎunarodnog suda osnovanoga odgovarajućim meĎunarodnim instrumentima i čiju
nadleţnost priznaje ta stranka. Dodatni uvjet moţe sadrţavati zahtjev da je kazneno
djelo počinjeno u namjeri da potakne mrţnju, diskriminaciju ili nasilje prema nekom
pojedincu ili skupini pojedinaca na temelju rase, boje koţe, podrijetla, nacionalnog ili
etničkog podrijetla te vjere, ako se ona koristi kao povod za bilo koje od
navedenog.597
U posljednjih nekoliko godina, različiti slučajevi, predmet su nacionalnih

sudova prema osobama koje su u javnosti i medijima, iznosili ideje ili teorije koje su
imale za cilj negiranje, bitno umanjenje, odobravanje ili opravdavanje teških zločina
koji su počinjeni tijekom Drugog svjetskog rata (naročito holokausta). Kao motivacija
za takva ponašanja često se navodi znanstveno istraţivanje, iako je stvarni cilj
podrţavanje i promicanje politike koja je bila povod za holokaust. Štoviše, ti postupci
su inspirirali ili, čak, potakli i ohrabrili, rasističke i ksenofobne skupine na djelovanje,
uključujući i uporabu računalnih sustava. Izraţavanje takvih ideje je vrijeĎanje
(memorije) onih osoba koje su bile ţrtve holokausta, kao i članova njihovih obitelji.
Konačno, to ugroţava dostojanstvo ljudske zajednice. Prema Dodatnom protokolu
vaţno je kriminalizirati nijekanje, bitno umanjenje, odobravanje ili opravdavanje djela
genocida ili zločina protiv čovječnosti, kako je definirano u meĎunarodnom pravu i
priznato kao takvo prema konačnim i obvezujućim odlukama MeĎunarodnog vojnog
suda, utvrĎenog Londonskim sporazumom od 8. travnja 1945. godine, jer su genocid i
zločini protiv čovječnosti u najvećem opsegu počinjeni u razdoblju 1940-1945. Nakon
596
597
348
1945. dogodili su se i drugi slučajevi genocida i zločina protiv čovječnosti koji su
snaţno motivirani idejama i teorijama rasističke i ksenofobne naravi. Stoga se smatra
da opseg ove odredbe ne treba ograničiti samo na zločine počinjene od strane
nacističkog reţima tijekom. Drugog svjetskog rata, koje je kao takve utvrdio sud u
Nürnbergu, nego i na genocid i zločin protiv čovječnosti utvrĎen drugim
meĎunarodnim sudovima koji su formirani temeljem relevantnih meĎunarodnih
pravnih instrumenata, kao što je rezolucija Vijeća sigurnosti UN. To mogu biti
MeĎunarodni kazneni tribunal za bivšu Jugoslaviju, za Ruandu i Stalni MeĎunarodni
kazneni sud. Ovaj članak se moţe primijeniti i na konačne i obvezujuće odluke
budućih meĎunarodnih sudova, u mjeri u kojoj bi takva nadleţnost suda bila priznata
od stranke potpisnice ovog Protokola. Europski sud za ljudska prava je utvrdio da je
negiranje ili revizija "jasno utvrĎenih povijesnih činjenica - kao što je holokaust -
neće biti obuhvaćen člankom 10. u vezi s člankom 17." Konvencije o zaštiti ljudskih
prava i temeljnih sloboda598 (vidi u tom kontekstu presudu Lehideux i Isorni).599
Stranke su obavezne propisati kaţnjavanje za pomaganje i poticaj bilo kojeg

kaznenog djela propisanog protokolom,600 a mogu izraziti rezerve glede propisivanje
dodatnih uvjeta za propisivanje kaznenih djela.601
14.3. Implementacija odredbi dodatnog protokola u odredbe Kaznenog

zakona
Republika Hrvatska je Konvenciju i Dodatni protokol potpisala i ratificirala

bez izraţavanja rezerve. Ipak, odredbe Dodatnog protokola su u Kazneni zakon
implementirane samo djelomično. Novelom Kaznenog zakona iz 2004. godine
598
599
Case of Lehideux and Isorni v. France, , Reports 1998 –VII, 55/1997/839/1045 od 23.09.1998. Dana
13. srpnja 1984 dnevnik Le Monde objavio na jednoj stranici oglas pod naslovom "Francuzi, imate
kratko pamćenje" velikim slovima, ispod kojeg je malim slovima otisnuto: " Philippe Pétain, 17. lipnja
1941." Tekst je završava pozivom čitateljima da pišu Udruzi za obranu siječanja na maršala Pétain i
Nacionalne Udruge Pétain-Verdun. Tekst je podijeljen u nekoliko dijelova, a svaki počinje s riječima:
"Francuzi, imate kratko pamćenje ako ste zaboravili ..." otisnutim velikim slovima i saţima niz
činjenica iz glavnih razdoblja ţivota Philippe Pétain kao javne ličnost od 1916 - 1945, predstavljajući
ga, najprije kao vojnika, a kasnije kao francuskog šefa drţave, u pozitivnom svjetlu.
600
601
Članak 3. stavak 2. i 3., članak 5. stavak 2. točka b i članak 6. stavak 2. točka b.
349
izvršena je djelomična izmjena odredbe članka 174. Rasna i druga diskriminacija i
dodan je novi stavak.
Odredbom članka 174. stavak 4. Kaznenog zakona je kriminalizirano

raspačavanje putem računalnog sustava ili na drugi način činjenje dostupnim javnosti
materijala u cilju širenja rasne, vjerske, spolne, nacionalne, etničke mrţnje ili mrţnje
po osnovi boje koţe ili spolnog opredjeljenja, ili drugih osobina, ili u cilju
omalovaţavanja, javnog iznošenja ili pronošenja zamisli o nadmoćnosti ili
podčinjenosti jedne rase, etničke ili vjerske zajednice, spola, nacije ili zamisli o
nadmoćnosti ili podčinjenosti po osnovi boje koţe ili spolnog opredjeljenja, ili drugih
osobina, ili u cilju omalovaţavanja.602
Iako je potpisivanjem i ratificiranjem Dodatnog protokola preuzeta obaveza

potpune implementacije odredbe članka 6. stavak 1. Dodatnog protokola u odredbe
Kaznenog zakona, implementacija je provedena samo djelomično. Dio odredbe
"onako kako su ona utvrĎena u meĎunarodnom pravu i priznata kao takva u konačnim
i obvezujućim odlukama MeĎunarodnog vojnog suda, osnovanog Londonskim
sporazumom od 08. travnja 1945., ili bilo kojeg meĎunarodnog suda osnovanog
odgovarajućim meĎunarodnim instrumentima i čiju nadleţnost priznaje ta stranka,"
nije implementiran u odredbe Kaznenog zakona.
Vaţnost implementacije drugog dijela citirane odredbe je u tome što se ovom

odredbom ne kriminalizira poricanje, bitno umanjenje, odobravanje ili opravdavanje
bilo kojih kaznenih djela genocida ili zločina protiv čovječnosti, nego samo ona
kaznena djela koja su utvrĎena u meĎunarodnom pravu i priznata kao takva u
konačnim i obvezujućim odlukama navedenih sudova. Kako je već ranije navedeno,
pored odluka MeĎunarodnog vojnog suda odredba obuhvaća i odluke MeĎunarodnog
602
Rasna i druga diskriminacija Članak 174, Tko na temelju razlike u rasi, vjeri, jeziku, političkom ili
drugom uvjerenju, imovini, roĎenju, naobrazbi, društvenom poloţaju ili drugim osobinama, spolu, boji
koţe, nacionalnosti ili etničkome podrijetlu krši temeljna ljudska prava i slobode priznate od
meĎunarodne zajednice,kaznit će se kaznom zatvora od pet mjeseci do pet godina. Kaznom iz stavka 1.
ovog članka kaznit će se tko progoni organizacije ili pojedince zbog njihova zalaganja za
ravnopravnost ljudi. Tko u cilju širenja rasne, vjerske, spolne, nacionalne etničke mrţnje ili mrţnje po
osnovi boje koţe ili spolnog opredjeljenja, ili drugih osobina, ili u cilju omalovaţavanja javno iznese ili
pronese zamisli o nadmoćnosti ili podčinjenosti jedne rase, etničke ili vjerske zajednice, spola, nacije
ili zamisli o nadmoćnosti ili podčinjenosti po osnovi boje koţe ili spolnog opredjeljenja, ili drugih
osobina,kaznit će se kaznom zatvora od tri mjeseca do tri godine. Tko s ciljem iz stavka 3. ovog članka
putem računalnog sustava raspačava ili na drugi način učini dostupnim javnosti materijale kojima se
poriče, znatnije umanjuje, odobrava ili opravdava kazneno djelo genocida ili zločina protiv čovječnosti.
Zakon o izmjenama i dopunama kaznenog zakona NN 105/04.
350
kaznenog tribunala za bivšu Jugoslaviju, za Ruandu i Stalnog MeĎunarodnog
kaznenog suda. Bez tih odredaba ostaje nedorečeno na koja kaznena djela genocida ili
zločina protiv čovječnosti se odnosi navedena inkriminacija. Naravno, moguće je
odredbu proširiti i na druga kaznena djela genocida i zločina protiv čovječnosti, ali ih
svakako treba pobliţe odrediti kako bi odredba bila primjenjiva i provediva.
To je još jedan od vaţnih razloga zbog kojih Republika Hrvatska treba

uporabiti sva raspoloţiva pravna sredstva i angaţirati sve materijalne i ljudske resurse
kako bi se u procesima koji se vode pred Haškim tribunalom utvrdile stvarne činjenice
u odnosu na kaznena djela za koje se procesi provode. Kad jednom odluke Haškog
tribunala postanu pravomoćne, postat će dio materijalnog prava i na njih će se
odnositi citirane odredbe.
Odredbe članka 6. stavka 2. su fakultativne i odnose se na poricanje ili bitno

umanjenje kaznenih djela genocida i zločina protiv čovječnosti utvrĎenih
meĎunarodnim pravom i konačnim obvezujućim odlukama navedenih sudova s
namjerom da potaknu mrţnju, diskriminaciju ili nasilje prema pojedincu ili skupini
pojedinaca. Iako implementacija tih odredbi nije obavezna, odredbe su
implementirane u odredbe članka 174. stavak 4. Kaznenog zakona.
Odredbe članka 3. stavak 1. Dodatnog protokola kojim se sankcionira

distribuiranje ili omogućavanje dostupnim javnosti na drugi način rasnog ili
ksenofobnog materijala pomoću računalnog sustava nisu implementirane u odredbe
Kaznenog zakona.
Odredbe članka 4. Dodatnog protokola kojim se inkriminiraju prijetnje putem

računalnog sustava, počinjenjem teškog kaznenog djela prema osobama ili skupini
osoba zbog njihove pripadnosti skupini koja se razlikuje prema rasi, boji koţe,
podrijetlu, nacionalnom ili etničkom podrijetlu, nisu implementirane u odredbe
Kaznenog zakona.
Niti odredbe članka 5. kojim se inkriminira javno vrijeĎanje, pomoću

računalnog sustava osoba ili skupine osoba zbog njihove pripadnosti skupini koja se
razlikuje prema rasi, boji koţe, podrijetlu, nacionalnom ili etničkom podrijetlu nisu
implementirane u odredbe Kaznenog zakona.
351
14.4. Zločin iz mrţnje
U noveli Kaznenog zakona iz 2006. godine603 u članku 89. dodan je stavak 36.
koji zločin iz mrţnje definira kao svako kazneno djelo iz ovoga Zakona, počinjeno iz
mrţnje prema osobi zbog njezine rase, boje koţe, spola, spolne orijentacije, jezika,
vjere, političkog ili drugog uvjerenja, nacionalnog ili socijalnog podrijetla, imovine,
roĎenja, naobrazbe, društvenog poloţaja, dobi, zdravstvenog statusa ili drugih
osobina.
Odredba u Kazneni zakon uvodi novi termin – zločin. Iako sam termin zločin
nije uobičajen u hrvatskom kaznenom pravu uopće, kolokvijalno označava najteţa
kaznena djela s elementima nasilja. MeĎutim, taj termin se odnosi i na kaznena djela
za koja je propisana novčana kazna. Članak 89. stavak 36. u odnosu na članak 106.
Kaznenog zakona, sadrţi i zdravstveni status kao temelj za diskriminaciju. Iako pojam
zdravstveni statusu nije ni pribliţno definiran, njegovo propisivanje je opravdano i
nuţno. U posljednje vrijeme, evidentirani su slučajevi, ako ne diskriminacije onda
sasvim sigurno povrede prava na temelju zdravstvenog statusa (uskraćivanje i
ograničavanje prava na školovanje HIV pozitivne djece s ostalom djecom).
Odredba je bez praktičnog značaja i primjene. Naime niti jedna odredba

posebnog dijela Kaznenog zakona ne propisuje zločin iz mrţnje kao kvalifikatorno
obiljeţje. Pobuda iz koje je kazneno djelo počinjeno tek je jedna od okolnosti koje
utječu na izbor vrste i mjere kazne i već je obuhvaćeno odredbama kaznenog zakona.
Propisivanje navedene odredbe u Kaznenom zakonu i posebno uvoĎenje

termina zločin ne moţe se opravdati postizanjem odreĎenih kriminalno političkih
ciljeva604 niti potrebom opće i posebne prevencije.
Termin zločin nije primjeren suvremenoj hrvatskoj pravnoj terminologiji stoga

bi bilo primjerenije zamijeniti frazom "kaznena djela počinjena iz mrţnje" ili još
jednostavnije "kaznena djela iz mrţnje"
603
Zakon o izmjenama i dopunama Kaznenog Zakona NN 71/06.
604
Usporedi: Pavišić, 293.
352
Prijedlogom kaznenog zakona u članku 87. stavak 20. zločin iz mrţnje
definiran je kao kazneno djelo počinjeno zbog rasne pripadnosti, boje koţe,
vjeroispovijesti, nacionalnog ili etničkog podrijetla, spolnog opredjeljenja ili rodnog
identiteta druge osobe. Takvo postupanje uzet će se kao otegotna okolnost ako ovim
Zakonom nije izričito propisano teţe kaţnjavanje.
Citirana odredba ne bi se odnosila na kazneno djelo propisano člankom 321.

14.5. Kazneno djelo rasne i ksenofobne naravi počinjenih pomoću računalnih

sustava prema Prijedlogu kaznenog zakona
Kazneno djelo javno poticanje na nasilje i mrţnju propisano je u članku 321. u

Glavi tridesetoj (XXX.) – Kaznena djela protiv javnog reda, Prijedloga kaznenog
zakona.
Članak 174. stavak 3. i 4. Kaznenog zakona usporediv je odredbama članaka

U komentaru odredbe članka 321. stavak 1. Na stranici 249. Prijedloga

kaznenog zakona navodi se da se djelo „kaţnjava i kad je počinjeno putem
informacijskog sustava“ iako odredba članka 321. stavak 1. eksplicitno navodi
računalni sustav. Na taj način autori komentara izjednačuju termine računalni sustav i
informacijski sustav. Razlike izmeĎu računalnog sustava i informacijskog sustava
definirali smo u okviru poglavlja 6. Definiranje pojmova, 6.4.3. Definiranje
računalnog sustava u Prijedlogu kaznenog zakona.
Odredba nije usklaĎena s odredbama Dodatnog protokola u komentaru

odredbe se ne naglašava da je odredba usklaĎena s odredbama Dodatnog protokola.
353
14.6. Prijedlog kaznenog djela rasne i ksenofobne naravi počinjenih pomoću
računalnih sustava
Dodatni protokol je potpisan i ratificiran i prilikom ratifikacije nisu izraţene

rezerve za implementaciju odredbi protokola u domaće zakonodavstvo. Pacta sunt
servanda, ostaje obaveza implementacije svih odredbi Dodatnog protokola ili
otkazivanje Dodatnog protokola. Za pretpostaviti je da u ovom trenutku otkazivanje
Dodatnog protokola ne dolazi u obzir, stoga slijedi neizbjeţna implementacija.
Način implementacije odredbi Dodatnog protokola u Kazneni zakon ovisi o

stajalištu zakonodavca. Potpuna implementacija odredbi članka 6. u odredbe članka
174. stavak 4. Kaznenog zakona je najlakši dio. Kako Kazneni zakon propisuje i
kaznena djela prijetnje i uvrede, moguće je navedenim kaznenim djelima dodati
posebni stavak koji bi inkriminirao navedena kaznena djela Protokola, koji bi bio
kvalificirani oblik kaznenog djela i za koji bi bio propisan veći posebni minimum i
posebni maksimum kazne ili samo veći posebni maksimum kazne. Kvalifikatorne
okolnosti odnosile bi se na počinjenje kaznenog djela uporabom računala i počinjenje
kaznenog djela iz mrţnje.
Alternativno, opća odredba o kaznenom djelu iz mrţnje, bila bi primjenjiva na

navedena ali i neka druga kaznena djela počinjena iz mrţnje i pomoću računala za
koja bi bio propisan veći posebni minimum i veći posebni maksimum kazne ili samo
veći posebni maksimum kazne u odnosu na kaznena djela prijetnje i uvrede.
Odredbu članka 321. Prijedloga kaznenog zakona nuţno je u potpunosti

uskladiti s odredbama Dodatnog protokola.
354
15. KAZNENA DJELA DJEČJE PORNOGRAFIJE NA RAČUNALNOM
SUSTAVU
Odredbom se nastoje ojačati zaštitne mjere za djecu, uključujući i njihovu

zaštitu protiv seksualne eksploatacije, moderniziranjem odredbi kaznenog prava i
učinkovitije ograničiti korištenje računalnih sustava u počinjenju kaznenih djela protiv
spolne slobode djece.605 Ova odredba je odgovor na zalaganje šefova drţava i vlada
Vijeća Europe, koju su izrazili na svom samitu 2. (Strasbourg, 10 - 11. listopada
1997) u svom akcijskom planu (točka III.4) i odgovara meĎunarodnim trendovima
koji nastoje zabraniti dječju pornografiju, kao što to pokazuje nedavno usvajanje
Fakultativnog protokola uz UN Konvenciju o pravima djeteta, o prodaji djece, dječjoj
prostituciji i dječjoj pornografiji te nedavna inicijativa Europske komisije o borbi
protiv seksualnog iskorištavanja djece i dječju pornografiju (COM2000/854).606
Odredba kriminalizira razne aspekte elektroničke proizvodnje, posjedovanje i
distribucija dječje pornografije. Većina drţava već kriminalizira proizvodnju i
distribuciju dječje pornografije na tradicionalan način. Povećanje korištenja Interneta
kao primarnog instrumenta za distribuciju takovog materijala, stvorio je potrebu
stvaranja meĎunarodnih instrumenata za borbu protiv novog oblika spolne
eksploatacije i ugroţavanje djece.607
Konvencija kaznena djela vezana uz dječju pornografiju propisuje u članku 9.
Odredba stavaka 1. inkriminira proizvodnju radi distribucije, nuĎenje ili činjenje
dostupnim, distribucije ili prenošenje, pribavljanje za sebe ili drugoga dječje
pornografije putem računalnih sustava i posjedovanje dječje pornografije na
računalnom sustavu ili mediju za pohranu računalnih podataka. Odredba stavka 2.
definira pojam dječje pornografije kao pornografski materijal koji vizualno prikazuje
maloljetnika i osobu koja izgleda kao maloljetnik koji sudjeluje u seksualno
eksplicitnom ponašanju i stvarne slike koje predstavljaju maloljetnika kako sudjeluje
u spolno eksplicitnom ponašanju. Stavak 3. definira termin "maloljetnik" kao osobu u
dobi mlaĎoj od osamnaest godina, odnosno osobu mlaĎu od šesnaest godine. Odredba
605
606
607
355
stavka 4. propisuje mogućnost pridrţavanja prava nepropisivanja pribavljanja za sebe
ili drugoga i posjedovanje dječje pornografije na računalnom sustavu ili mediju za
pohranu podataka i vizualno prikazivanja osobe koja izgleda kao maloljetnik i stvarne
slike koje predstavljaju maloljetnika koji sudjeluje u spolno eksplicitnom ponašanju.
Termin pornografski materijal treba biti ureĎen na nacionalnoj razini pa
isključuje materijal koji ima umjetnička, medicinska ili znanstvena obiljeţja. Termin
vizualni uključuje računalne podatke pohranjene na mediju za pohranu računalnih
podataka koji je moguće vizualizirati.608
Seksualno eksplicitno ponašanje pokriva stvarni ili simulirani: a) spolni odnos
uključujući genitalno/genitalni, oralno/genitalni, oralno/analni ili analno/genitalni
spolni odnos izmeĎu maloljetnika ili izmeĎu odrasle osobe i maloljetnika istoga ili
različitog spola, b) sodomiju, c) mastrubaciju, sadističke ili mazohističke zlouporabe u
seksualnom kontekstu, d) lascivna otkrivanja spolnih organa ili prepona djeteta ili
maloljetne osobe.609
U stavku 2. definirane su tri vrste pornografskog materijala: pornografski
materijal koji prikazuju maloljetnika koji sudjeluje u spolno eksplicitnom ponašanju,
osobu koja izgleda kao maloljetnik koji sudjeluje u spolno eksplicitnom ponašanju i
stvarne slike koje u stvari ne uključuje djecu u stvarnom seksualno eksplicitnom
ponašanju. Ovo uključuje slike koje su izmijenjene kao slike lika stvarne osobe ili
slike koje su u potpunosti stvorene pomoću računala.610
U slučajevima pokrivenim odredbom stavka 2. zaštićeni pravni interes je
potpuno različit. Alineja (a) fokusirana je izravno na zaštitu djece od zlouporabe.
Alineja (b) i (c) imaju za cilj zaštitu od ponašanja koje nuţno ne stvara štetu djetetu
opisanom u materijalu, jer to nisu stvarna djeca ali mogu biti uporabljena da ohrabre
ili zavedu djecu da sudjeluju u takovom ponašanju i time formiraju dio subkulture
koja favorizira zlouporabu djece.611
Stavak 3. definira termin maloljetnik u odnosu na dječju pornografiju kao sve
osobe koje su mlaĎe od 18 godina u skladu s definicijom u članku 1. UN Konvencije.
o pravima djeteta (UN Convention on the Right of the Child). Treba napomenuti da se
dob odnosi na uporabu (stvarnu ili fiktivnu) djece kao seksualnog objekta i odvojeno
dob u odnosu na pristanak za spolne odnose. Pored navedenog, prepoznato je da
608
609
610
611
356
odreĎene drţave u nacionalnom zakonodavstvu zahtijevaju niţu dobnu granicu u
odnosu na dječju pornografiju, posljednja fraza u stavku 3. dozvoljava strankama
drugačiju dobnu granicu, pod uvjetom da ona nije niţa od 16 godina.612
Članak propisuje različitu vrstu nedozvoljenog ponašanja u odnosu na dječju
pornografiju od onoga što je navedeno u člancima 2-8 Konvencije. Obaveza
kriminalizacije postoji za djela počinjena s namjerom. Prema tom standardu, ne
postoji odgovornost osobe osim ako namjerno nudi, čini dostupnim, distribuira,
prenosi, izraĎuje ili posjeduje dječju pornografiju. Stranke mogu usvojiti i odreĎenije
standarde (vidi primjenu zakona europske zajednice u odnosu na odgovornost
davatelja usluga). Na primjer, odgovornost moţe postojati ako je "znao i kontrolirao"
podatke koje su prenošeni ili pohranjeni. Nije dovoljno da, davatelj usluga omogući
kanaliziranje ili formiranje internet stranica ili prostora koji sadrţi takav materijal, bez
zahtjeva prema domaćem pravu u odreĎenom slučaju. Uostalom, davatelj usluga nije
nadleţan za nadzor ponašanja kojim se izbjegava kaznena odgovornost.613
Odredba članka 9. Konvencije implementirana je u odredbu članka 197.a

Kaznenog zakona. Prilikom potpisivanja i ratifikacije Konvencije nije pridrţano
pravo da se u cijelosti ili djelomično ne implementiraju odredbe navedene u stavku 4.
U potpunosti su implementirani modaliteti počinjenja kaznenog djela:
proizvodnja, nuĎenje, distribucija i pribavljanje za sebe ili drugoga. U odredbu nije
implementiran prijenos (transmitting) dječje pornografije. Činjenje dostupnim dječje
pornografije implementirano je samo djelomično, u stavku 2. na način da je
inkriminirano činjenje pristupačnim (dostupnim) pornografskog materijala samo u
odnosu na dijete (ali ne i maloljetne i punoljetne osobe).
Termin maloljetnik je definiran u skladu s odredbama Konvencije. Uporabljeni
termini "djecu i maloljetnike" koji prema odredbama Kaznenog zakona obuhvaćaju
djecu do 14 godina starosti i maloljetnike do 18 godina starosti.
612
613
357
Termin pornografski sadrţaj nije definiran u skladu s odredbama Konvencije.
Naime, pornografski sadrţaj definiran je terminom seksualno eksplicitno ponašanje,
(članak 9. stavak 2. alineja a. Konvencije) iako niti u naznakama nije definirano što bi
pojam seksualno eksplicitno ponašanje obuhvaćao. Fraza "ili koji su fokusirani na
njihove spolne organe" samo je jedan dio termina seksualno eksplicitno ponašanje
kako je to navedeno u Explanatory report.
Osim navedenog nisu implementirane niti odredbe stavka 2., alineje b. (osoba
koja izgleda kao maloljetnik koji sudjeluje u seksualno eksplicitnom ponašanju) i
alineje c. (stvarne slike koje predstavljaju maloljetnika kako sudjeluje u seksualno
eksplicitnom ponašanju).
15.2. Kazneno djelo dječje pornografije na računalnom sustavu u

poredbenom pravu
U.S.C. kriminalizira slanje dječje pornografije ili bilo kojeg materijala,

reproduciranje dječje pornografije za slanje, bilo kojim sredstvom kojim je moguće
slati dječju pornografiju, uključujući i računalo, oglašavanje, promoviranje,
predstavljanje, distribuiranje, pribavljanje poštom ili bilo kojim pogodnim sredstvom,
uključujući i računalo, bilo koji materijal ili sadrţaj materijala za koji vjeruje ili
nastoji uvjeriti drugoga ili sadrţi razvratan (obscene) vizualni prikaz maloljetnika u
seksualno eksplicitnom ponašanju ili aktualni vizualni prikaz maloljetnika u seksualno
eksplicitnom ponašanju. Kao kazneno djelo propisuje posjedovanje, pristup s
namjerom gledanja, knjiga, časopisa, periodike, filmova, video kazeta, računalnog
diska, ili drugog materijala koji sadrţi slike dječje pornografije, distribucija, nuĎenje,
slanje ili omogućava maloljetnicima bilo koji vizualni prikaz, uključujući fotografije,
filmove, video, slike, računalno generirane slike koje su izraĎene ili proizvedene
elektroničkim, mehaničkim ili drugim sredstvima koje prikazuju maloljetnike u
seksualno eksplicitnom ponašanju i proizvodnju s namjerom distribucije ili
distribucija bilo kojim sredstvom uključujući i računalo dječju pornografiju koja je
adaptirana ili modificirana za prikaz maloljetnika čiji identitet je moguće utvrditi.614
Njemački kazneni zakon, StGB, pornografski pisani materijal definira kao
614
U.S.C., §2252A (a) (2) (3) (5) (6) (7)
358
audiovizualne medije, medije za pohranu podataka ilustracije i drugi prikaz koji je
ekvivalentan pisanom materijalu.615
Distribucija pornografije obuhvaća nuĎenje, davanje ili činjenje dostupnim na
drugi način osobi koja je mlaĎa od 18 godina, proizvodnju, prikazivanje ili na drugi
način činjenje dostupnim na mjestu kojem imaju pristup osobe mlaĎe od 18 godina ili
to mogu vidjeti, nuĎenje ili davanje drugom u okviru poslovnog odnosa, na kioscima i
drugim prodajnim prostorima u koji klijenti obično ne ulaze, kroz poslovnu
elektronsku poštu ili u komercijalno voĎenim knjiţnicama ili čitaonicama, nuĎenje ili
davanje drugom u komercijalne svrhe ili komercijalnu nabavu za uporabu osim za
brodove na koje nemaju pristup osobe mlaĎe od 18 godina i koje ih ne mogu vidjeti,
obvezivanje na uvoz kroz elektronsku poštu, javno nuĎenje, najavljivanje ili
preporučivanje na mjestima koja su dostupna osobama mlaĎim od 18 godina ili koja
to mogu vidjeti, kroz diseminaciju pisanog materijala izvan poslovnih transakcija kroz
uobičajena izdanja, dozvoljavanje drugom nabave bez njegovog traţenja, javno
prikazivanje u filmu u kojem se to predominantno prikazuje, proizvodnja,
pribavljanje, nabavljanje, drţanje na zalihama ili preuzimanje obaveze uvoza radi
uporabe ili umnoţavanja ili omogući uporabu drugom, preuzme obavezu izvoza radi
diseminacije pisanog materijala ili kopija sačinjenih kršenjem odredba kaznenog
zakona ili učini javno dostupnim ili omogući uporabu drugome.
Ove odredbe se ne primjenjuju ako je počinitelj osoba zaduţena za skrb o
osobi, osim ako ta osoba grubo povrijedi svoju obvezu obrazovanja, nuĎenje, davanje,
ili ih stave na raspolaganje i nudi ili ih daje drugom pomoću komercijalnog najma ili
slične komercijalne ponude za korištenje, osim trgovina koje nisu dostupne osobama
mlaĎim od osamnaest godina i koje ne mogu pregledati.616
615
§ 11 (3) Den Schriften stehen Ton- und Bildträger, Datenspeicher, Abbildungen und andere
Darstellungen in denjenigen Vorschriften gleich, die auf diesen Absatz verweisen.
616
§ 184 Verbreitung pornographischer Schriften (1) Wer pornographische Schriften (§ 11 Abs. 3)
1.einer Person unter achtzehn Jahren anbietet, überläßt oder zugänglich macht, 2. an einem Ort, der
Personen unter achtzehn Jahren zugänglich ist oder von ihnen eingesehen werden kann, ausstellt,
anschlägt, vorführt oder sonst zugänglich macht, 3. im Einzelhandel außerhalb von Geschäftsräumen,
in Kiosken oder anderen Verkaufsstellen, die der Kunde nicht zu betreten pflegt, im Versandhandel
oder in gewerblichen Leihbüchereien oder Lesezirkeln einem anderen anbietet oder überläßt, 3a. im
Wege gewerblicher Vermietung oder vergleichbarer gewerblicher Gewährung des Gebrauchs,
ausgenommen in Ladengeschäften, die Personen unter achtzehn Jahren nicht zugänglich sind und von
ihnen nicht eingesehen werden können, einem anderen anbietet oder überläßt, 4. im Wege des
Versandhandels einzuführen unternimmt, 5. öffentlich an einem Ort, der Personen unter achtzehn
Jahren zugänglich ist oder von ihnen eingesehen werden kann, oder durch Verbreiten von Schriften
außerhalb des Geschäftsverkehrs mit dem einschlägigen Handel anbietet, ankündigt oder anpreist, 6.an
einen anderen gelangen läßt, ohne von diesem hierzu aufgefordert zu sein, 7. in einer öffentlichen
359
Kao kazneno djelo propisana je i distribucija pornografije prikazom nasilja ili
sodomije koje obuhvaća širenje, javno prikazivanje, predstavljanje ili na drugi način
činjenje dostupnim, proizvodnja, pribavljanje, drţanje zaliha, nuĎenje, najavljivanje,
preporučivanje, obvezivanje na uvoz ili izvoz, kako bi ih se koristilo ili kopije ili
omogućavanje korištenja drugom pornografskog pisanog materijala koji prikazuju
akte nasilja ili seksualnog čina osoba sa ţivotinjama.617
Njemački kazneni zakon eksplicitno diferencira dječju i maloljetničku

pornografiju. Iako su modaliteti počinjenja kaznenog djela gotovo identični, ratio
propisivanja kaznenih djela dječje i maloljetničke pornografije je propisivanje viših
kazni za kaznena djela dječje pornografije.
Distribucija, kupnja i posjedovanje dječje pornografije širenjem, javnim

prikazivanjem, ili na drugi način činjenje dostupnim, proizvodnja, pribavljanje,
drţanje zaliha, nuĎenje, najavljivanje, preporučivanje, obvezivanje na uvoz ili izvoz,
kako bi ih se koristilo ili kopije ili omogućavanje korištenja drugom pornografskog
pisanog materijala koji se odnosi na prikaz seksualnih aktivnosti djece ili u prisustvu
djece, obvezivanje pribavljanja u posjed drugom dječje pornografije reprodukcije
stvarnih ili realnih djelatnosti. Kvalificirani oblik postoji ako počinitelj djeluje na
komercijalnoj osnovi ili kao član grupe čija je svrha činjenje djela reprodukcije dječje
pornografije ili stvarnih ili realnih djelatnosti. Blaţom kaznom kaţnjava se
Filmvorführung gegen ein Entgelt zeigt, das ganz oder überwiegend für diese Vorführung verlangt
wird, 8. herstellt, bezieht, liefert, vorrätig hält oder einzuführen unternimmt, um sie oder aus ihnen
gewonnene Stücke im Sinne der Nummern 1 bis 7 zu verwenden oder einem anderen eine solche
Verwendung zu ermöglichen, oder 9. auszuführen unternimmt, um sie oder aus ihnen gewonnene
Stücke im Ausland unter Verstoß gegen die dort geltenden Strafvorschriften zu verbreiten oder
öffentlich zugänglich zu machen oder eine solche Verwendung zu ermöglichen, wird mit
Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. (2) Absatz 1 Nr. 1 ist nicht anzuwenden,
wenn der zur Sorge für die Person Berechtigte handelt; dies gilt nicht, wenn der Sorgeberechtigte durch
das Anbieten, Überlassen oder Zugänglichmachen seine Erziehungspflicht gröblich verletzt. Absatz 1
Nr. 3a gilt nicht, wenn die Handlung im Geschäftsverkehr mit gewerblichen Entleihern erfolgt. (3) bis
(7) (weggefallen)
617
§ 184a Verbreitung gewalt- oder tierpornographischer Schriften Wer pornographische Schriften (§
11 Abs. 3), die Gewalttätigkeiten oder sexuelle Handlungen von Menschen mit Tieren zum Gegenstand
haben, 1.verbreitet, 2. öffentlich ausstellt, anschlägt, vorführt oder sonst zugänglich macht oder 3.
herstellt, bezieht, liefert, vorrätig hält, anbietet, ankündigt, anpreist, einzuführen oder auszuführen
unternimmt, um sie oder aus ihnen gewonnene Stücke im Sinne der Nummer 1 oder Nummer 2 zu
verwenden oder einem anderen eine solche Verwendung zu ermöglichen,wird mit Freiheitsstrafe bis zu
drei Jahren oder mit Geldstrafe bestraft.
360
preuzimanje obaveze nabavljanja dječje pornografije za drugog i posjedovanje pisanih
materijala dječje pornografije.618
Distribucija, kupnja i posjedovanje pornografije maloljetnika širenje, javno
prikazivanje, ili na drugi način činjenje dostupnim, proizvodnju, pribavljanje, drţanje
zaliha, nuĎenje, najavljivanje, preporučivanje, obvezivanje na uvoz ili izvoz, kako bi
ih se koristilo ili kopije ili omogućavanje korištenja drugom pornografskog pisanog
materijala koji se odnosi na prikaz seksualnih aktivnosti djece ili u prisustvu djece,
obvezivanje pribavljanja u posjed drugom dječje pornografije reprodukcije stvarnih ili
realnih djelatnosti obuhvaća obavljanje seksualnog akta ili u prisutnosti osoba u dobi
od četrnaest do osamnaest godina (maloljetničke pornografije), pribavljanje drugom u
posjed maloljetničke pornografije i djelovanje na komercijalnoj osnovi ili
sudjelovanje u grupi čija je svrha činjenje djela reprodukcije maloljetničke
pornografije ili stvarnih ili realnih djelatnosti. Kaţnjivo je i preuzimanje obaveze
pribavljanja i posjedovanje dječje pornografije reproduciranja stvarnih ili realnih
aktivnosti. Odredba se ne primjenjuje na djela osoba povezanih s maloljetničkom
pornografijom proizvedenom s njima, dok su mlaĎi od osamnaest godina i uz
suglasnost osoba u koje su u njima prikazane. Stavci (5) i (6) §184b primjenjuju se
mutatis mutandis.619
618
§ 184b Verbreitung, Erwerb und Besitz kinderpornographischer Schriften (1) Wer pornographische
Schriften (§ 11 Abs. 3), die sexuelle Handlungen von, an oder vor Kindern (§ 176 Abs. 1) zum
Gegenstand haben (kinderpornographische Schriften), 1. verbreitet, 2. öffentlich ausstellt, anschlägt,
vorführt oder sonst zugänglich macht oder 3. herstellt, bezieht, liefert, vorrätig hält, anbietet, ankündigt,
anpreist, einzuführen oder auszuführen unternimmt, um sie oder aus ihnen gewonnene Stücke im Sinne
der Nummer 1 oder Nummer 2 zu verwenden oder einem anderen eine solche Verwendung zu
ermöglichen, wird mit Freiheitsstrafe von drei Monaten bis zu fünf Jahren bestraft. (2) Ebenso wird
bestraft, wer es unternimmt, einem anderen den Besitz von kinderpornographischen Schriften zu
verschaffen, die ein tatsächliches oder wirklichkeitsnahes Geschehen wiedergeben. (3) In den Fällen
des Absatzes 1 oder des Absatzes 2 ist auf Freiheitsstrafe von sechs Monaten bis zu zehn Jahren zu
erkennen, wenn der Täter gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur
fortgesetzten Begehung solcher Taten verbunden hat, und die kinderpornographischen Schriften ein
tatsächliches oder wirklichkeitsnahes Geschehen wiedergeben. (4) Wer es unternimmt, sich den Besitz
von kinderpornographischen Schriften zu verschaffen, die ein tatsächliches oder wirklichkeitsnahes
Geschehen wiedergeben, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
Ebenso wird bestraft, wer die in Satz 1 bezeichneten Schriften besitzt. (5) Die Absätze 2 und 4 gelten
nicht für Handlungen, die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher
Pflichten dienen. (6) In den Fällen des Absatzes 3 ist § 73d anzuwenden. Gegenstände, auf die sich eine
Straftat nach Absatz 2 oder Absatz 4 bezieht, werden eingezogen. § 74a ist anzuwenden.
619
§ 184c Verbreitung, Erwerb und Besitz jugendpornographischer Schriften (1) Wer pornographische
Schriften (§ 11 Abs. 3), die sexuelle Handlungen von, an oder vor Personen von vierzehn bis achtzehn
Jahren zum Gegenstand haben (jugendpornographische Schriften), 1. verbreitet, 2. öffentlich ausstellt,
anschlägt, vorführt oder sonst zugänglich macht oder 3. herstellt, bezieht, liefert, vorrätig hält, anbietet,
ankündigt, anpreist, einzuführen oder auszuführen unternimmt, um sie oder aus ihnen gewonnene
Stücke im Sinne der Nummer 1 oder Nummer 2 zu verwenden oder einem anderen eine solche
Verwendung zu ermöglichen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Ebenso wird bestraft, wer es unternimmt, einem anderen den Besitz von jugendpornographischen
361
Spolni akt i aktivnost će biti samo oni koji su relevantni u odnosu na zaštićeno
pravno dobro o kojem je riječ. Spolni akt i aktivnost u prisutnosti drugog biti će onaj
spolni akt koji je počinjen u prisutnosti drugog koji ga promatra. 620 Za distribuciju
pornografskih predstava emitiranjem u programu, medijskim ili telekomunikacijskim
uslugama počinitelj će biti odgovoran sukladno § 184 do 184c. U slučajevima iz §184
(1) distribucija pornografskih predstava emitiranjem u programu, medijskim ili
telekomunikacijskim uslugama neće biti kaţnjiva ako je osigurana tehničkim ili
drugim mjerama koje onemogućuju dostupnost pornografskih performansi osobama
mlaĎim od osamnaest godina.621
Kao kazneno djelo propisano je i bavljenje prostitucijom u blizini škola ili
drugih lokaliteta koji je namijenjen da ih posjećuju osobe mlaĎe od osamnaest godina,
u kući u kojoj ţive osobe mlaĎe od osamnaest godina, na način za koji je vjerojatno da
će moralno kvariti osobe mlaĎe od osamnaest godina.622
Slovensko kazneno pravo ne propisuje kazneno djelo dječje pornografije na
računalnom sustavu ili mreţi. Novelom Kazenskog zakonika iz 2008. godine dobna
granica za djecu je podignuta s četrnaest na petnaest godina. Odredba članka 176.
stavka 1. odstupa od krute definicije predmeta pornografskog sadrţaja i pornografske
predstave alternativno odredbom druge seksualne predstave i povećava doseg
odredbe. Osim ovih izmjena i izmjena brojčane oznake članka Zakonika, Kazenski
Schriften zu verschaffen, die ein tatsächliches oder wirklichkeitsnahes Geschehen wiedergeben. (3) In
den Fällen des Absatzes 1 oder des Absatzes 2 ist auf Freiheitsstrafe von drei Monaten bis zu fünf
Jahren zu erkennen, wenn der Täter gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur
fortgesetzten Begehung solcher Taten verbunden hat, und die jugendpornographischen Schriften ein
tatsächliches oder wirklichkeitsnahes Geschehen wiedergeben. (4) Wer es unternimmt, sich den Besitz
von jugendpornographischen Schriften zu verschaffen, die ein tatsächliches Geschehen wiedergeben,
oder wer solche Schriften besitzt, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe
bestraft. Satz 1 ist nicht anzuwenden auf Handlungen von Personen in Bezug auf solche
jugendpornographischen Schriften, die sie im Alter von unter achtzehn Jahren mit Einwilligung der
dargestellten Personen hergestellt haben. (5) § 184b Abs. 5 und 6 gilt entsprechend.
620
§ 184g Begriffsbestimmungen Im Sinne dieses Gesetzes sind 1. sexuelle Handlungen nur solche,
die im Hinblick auf das jeweils geschützte Rechtsgut von einiger Erheblichkeit sind, 2. sexuelle
Handlungen vor einem anderen nur solche, die vor einem anderen vorgenommen werden, der den
Vorgang wahrnimmt.
621
§ 184d Verbreitung pornographischer Darbietungen durch Rundfunk, Medien- oder Teledienste
Nach den §§ 184 bis 184c wird auch bestraft, wer eine pornographische Darbietung durch Rundfunk,
Medien- oder Teledienste verbreitet. In den Fällen des § 184 Abs. 1 ist Satz 1 bei einer Verbreitung
durch Medien- oder Teledienste nicht anzuwenden, wenn durch technische oder sonstige Vorkehrungen
sichergestellt ist, dass die pornographische Darbietung Personen unter achtzehn Jahren nicht
zugänglich ist.
622
§ 184f Jugendgefährdende Prostitution Wer der Prostitution 1. in der Nähe einer Schule oder
anderen Örtlichkeit, die zum Besuch durch Personen unter achtzehn Jahren bestimmt ist, oder 2. in
einem Haus, in dem Personen unter achtzehn Jahren wohnen, in einer Weise nachgeht, die diese
Personen sittlich gefährdet, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft
362
zakonik ne sadrţi bitnije promjene odredaba kaznenog djela iz članka 187.
Prikazivanje, izdelava, posest in posredovanje pornografskog gradiva.623
15.3. Kazneno djelo dječja pornografija na računalnom sustavu ili mreţi

u Kaznenom zakonu
Kazneno djelo dječja pornografija na računalnom sustavu ili mreţi iz članka

197.a kaznenog zakona potpuno je novo kazneno djelo u hrvatskom Kazneno, zakonu.
U suštini predstavlja implementaciju većeg dijela odredbe članka 9. Konvencije i lex
specialis u odnosu na kazneno djelo upoznavanje djece s pornografijom iz članka 197.
Kaznenog zakona.
Kazneno djelo iz članka 197.a inkriminira proizvodnju, ponudu, distribuciju,

pribavljanje za sebe ili drugoga, posjedovanje pornografskih sadrţaja u računalnom
sustavu ili na medijima za pohranu računalnih podataka, koji prikazuju djecu ili
maloljetnike u seksualno eksplicitnom ponašanju ili koji su fokusirani na njihove
spolne organe.624 Pokušaj kaznenog djela iz članka 197.a stavak 1. je kaţnjiv.
Iz konstrukcije odredbe kaznenog djela proizlazi da moraju biti kumulativno

zadovoljena tri uvjeta. Prvi uvjet su sadrţaji koji prikazuju djecu ili maloljetnike u
seksualnom eksplicitnom ponašanju ili koji su fokusirani na njihove spolne organe,
623
Prikazivanje, izdelava, posest in posredovanje pornografskega gradiva, 176. člen, (1) Kdor osebi,
mlajši od petnajst let, proda, prikaţe ali z javnim razstavljanjem ali kako drugače omogoči, da so ji
dostopni spisi, slike, avdiovizualni ali drugi predmeti pornografske vsebine, ali ji pokaţe pornografsko
ali drugačno seksualno predstavo, se kaznuje z denarno kaznijo ali zaporom do dveh let. (2) Kdor
zlorabi mladoletno osebo za izdelavo slik, avdovizualnih ali drugih predmetov pornografske ali
drugačne seksualne vsebine, jo uporabi za pornografsko ali drugačno seksualno predstavo ali taki
predstavi vedoma prisostvuje, se kaznuje z zaporom od šestih mesecev do petih let. (3) Enako kot v
prejšnjem odstavku se kaznuje, kdor proizvede, razširi, proda, uvozi, izvozi ali drugače ponudi
pornografsko ali drugačno seksualno gradivo, ki vključuje mladoletne osebe ali njihove realistične
podobe, ali kdor poseduje tako gradivo, ali razkriva identiteto mladoletne osebe v takem gradivu. (4)
Če je bilo dejanje iz drugega ali tretjega odstavka tega člena storjeno v hudodelski zdruţbi za
izvrševanje takih kaznivih dejanj, se storilec kaznuje z zaporom od enega do osmih let.
(5) Pornografsko ali drugačno seksualno gradivo iz drugega, tretjega in četrtega odstavka tega člena se
vzame ali njegova uporaba ustrezno onemogoči.
624
Dječja pornografija na računalnom sustavu ili mreţi, Članak 197.a (1) Tko pomoću računalnog
sustava ili mreţe proizvodi, nudi, distribuira, pribavlja za sebe ili drugoga, ili tko u računalnom sustavu
ili na medijima za pohranu računalnih podataka posjeduje pornografske sadrţaje koji prikazuju djecu ili
maloljetnike u seksualnom eksplicitnom ponašanju ili koji su fokusirani na njihove spolne organe,
kaznit će se kaznom zatvora od jedne do deset godina.
363
drugi uvjet je uporaba računalnog sustava ili mreţe i medija za pohranu računalnih
podataka i treći uvjet da je nedvojbeno riječ o pornografskom sadrţaju.
364
15.4. Definiranje pojma pornografije
Definiranje pojma pornografije625 je bitno za razumijevanje kaznenog djela

Upoznavanje djece s pornografijom iz članka 197. i Dječje pornografije na
računalnom sustavu ili mreţi iz članka 197.a, Kaznenog zakona navodi pornografiju
kao jedan od bitnih elemenata kaznenog djela. Pojam pornografije nije definiran. Neki
autori zastupaju stajalište da su pornografski materijali spisi, snimke, slike,
publikacije i sadrţaji registrirani suvremenim sredstvima (film, tisak, video, ali i
suvremene računarske komunikacijske elektroničke mreţe) iz spolne sfere, a
namijenjeni su za poticanje spolne pohote. Pojam je dinamičan a njegov stvarni
sadrţaj odreĎuje i shvaćanje odreĎene sredine.626
Prema rječniku stranih riječi pornografija je opisivanje ili vizualno
prikazivanje seksualnih objekata i radnji lišeno etičkih sadrţaja, upravljeno na
razbuĎivanje mašte čitalaca ili gledalaca.627
Prema stajalištu Ustavnog suda RH kao orijentacijske točke mogu posluţiti
slijedeće odrednice: namjena pornografije jesu zadovoljenje nekog seksualnog
interesa, njezin pojavni oblik je eksplicitno pokazivanje nekog seksualnog ponašanja
na nizak, uvredljiv ili poniţavajući način, a karakterizira je lišavanje svake političke,
umjetničke ili znanstvene vrijednosti ili poruke. Ustavni sud zaključuje da se zaista
nedvojbeno radi o pornografiji onda kada je namjera ili postignuti efekt onoga što se
prikazuje – poticanje seksualnog nagona eksplicitnim pokazivanjem nekog
seksualnog ponašanja.628 Ovo odreĎenje Ustavnog suda vrlo je slično definiciji
Vrhovnog suda SAD-a, iznesenoj u obrazloţenju presude Miller v. California, 413. U.
S.(1973) u kojoj se navodi "Pornografskim djelom se moţe smatrati djelo koje je,
prvo, kao cjelina namijenjena zadovoljenju nekog seksualnog interesa (poticanju
seksualnog uzbuĎenja) drugo, to djelo mora eksplicitno prikazivati seksualno
ponašanje na očevidno uvredljiv (poniţavajući) način; i treće, tomu djelu uzetom kao
cjelina, mora nedostajati svaka ozbiljna politička, literarna, umjetnička ili znanstvena
625
Grčki - Pornographia – pórne: bludnica + grafija; Anić, V. Goldstein, I.; Rječnik stranih riječi, Novi
Liber, Zagreb, 1999. str. 1017.
626
Pavišić, B., Veić., P. Komentar kaznenog zakona, drugo izmijenjeno i promijenjeno izdanje,
Ministarstvo unutarnjih poslova, Zagreb, 1999.str. 401.
627
Anić, V. Goldstein, I.; Rječnik stranih riječi, Novi Liber, Zagreb, 1999. str. 1017.
628
Odluka Ustavnog suda RH, U-III-279/1998., od 09. listopada 1998., NN 134/98.
365
vrijednost. Nabrojena odreĎenja pornografije moraju biti ispunjena kumulativno da bi
se neko djelo moglo smatrati pornografijom.629 Iz navedenog proizlazi da se svaki
sadrţaj koji prikazuje djecu ili maloljetnika u seksualno eksplicitnom ponašanju ili je
fokusiran na njihove spolne organe ne moţe definirati kao pornografski sadrţaj.
Prema citiranoj Odluci Ustavnog suda, prikaz golog muškog tijela pri uriniranju teško
se moţe smatrati prikazom seksualnog ponašanja i pripisati mu seksualno –
stimulativni efekt.630
Optuţenik koji je slikao nagu djevojčicu i to fokusirajući se na spolovilo, a
potom snimio video zapis samozadovoljavanja maloljetne T. u trajanju od 0,07 minuta
te je takvu snimku pohranio u mobitele Motorola V360 i Nokia 5200., prema stajalištu
VSRH, sačinio je snimke koje su izrazito pornografskog sadrţaja, jer su fokusirane
isključivo na spolne organe djevojčice.631 Takvo stajalište je u skladu s odredbama
članka 196. Kaznenog zakona koji kao kazneno djelo propisuje snimanje djeteta ili
maloljetne osobe za izradbu fotografija, audiovizualnog materijala ili drugih predmeta
pornografskog sadrţaja. Osim što je snimio maloljetnu osobu, optuţenik je i
posjedovao takav materijal. Navedenim postupanjem, prema presudi, optuţenik je
ostvario sva bitna obiljeţja kaznenog djela iz članka 196. stavak 1. Kaznenog zakona.
Smatramo da je VSRH propustio utvrditi dva bitna obiljeţja postupanja optuţenika za
pravilnu primjenu materijalnog prava. Prvo, Sud nije obrazloţio zbog čega su snimke
fokusirane isključivo na spolne organe djevojčice pornografski sadrţaj. Iako to u
presudi nije eksplicitno navedeno, moţemo s velikom sigurnošću zaključiti da su
snimke namijenjene zadovoljenu nekog seksualnog interesa (poticanju seksualnog
uzbuĎenja). Sud nije utvrdio da li snimke eksplicitno prikazuju seksualno ponašanje
na očevidno uvredljiv (poniţavajući način) i da li im nedostaje svaka ozbiljna
politička, lateralna ili znanstvena vrijednost. Dakle, nije utvrĎeno da su snimke
pornografskog sadrţaja, posebno nije utvrĎeno da su snimke "izrazito pornografskog
sadrţaja". Da bi bila ostvarena obiljeţja navedenog kaznenog djela potrebno je
utvrditi da su snimke pogodne za izradbu pornografskog sadrţaja. Drugo, Sud je
utvrdio da su snimke načinjene i pohranjene na mobitelu odnosno računalnom sustavu
629
Turković, K ., Kaznena djela protiv spolne slobode i spolnog čudoreĎa, Posebni dio kaznenog prava,
Udţbenici Sveučilišta u Zagrebu, Zagreb, 2007., str. 175., bilj. 38.
630
Isto tako valja napomenuti da se, pored činjenice postojanja svih zamislivih i svako prosječnom
čovjeku dostupnih medija koji zaista na najeksplicitnije načine prikazuju seksualno ponašanja i
stimulirati seksualni nagon, očigledno ukazuje neutemeljenom sliku o kojoj je u konkretnom slučaju
riječ ocijeniti pornografskom, unatoč činjenici da jest krajnje neukusna i moguće subjektivno
uvredljiva. Odluka Ustavnog suda RH, U-III-279/1998., od 09. listopada 1998., NN 134/98
631
Presuda VSRH I Kţ 1178/08-4 od 05. veljače 2009.
366
a propustio je kazneno djelo označiti kao kazneno djelo iz članka 197.a Kaznenog
zakona, kao kvalificirani oblik kaznenog djela iz članka 196. Kaznenog zakona.
Da bi bila ostvarena sva obiljeţja kaznenog djela iz članka 197.a Kaznenog
zakona treba utvrditi da su snimke načinjene pomoću mobitela (računalnog sustava) i
da optuţenik na mobitelu (računalnom sustavu) posjeduje pornografske sadrţaje koji
prikazuju djecu ili maloljetnike u spolno eksplicitnom ponašanju i koji su fokusirani
na njihove spolne organe. Sud je nedvojbeno utvrdio da su snimke načinjene i da su
pohranjene na mobitelu (računalnom sustavu), da prikazuju maloljetnicu u spolno
eksplicitnom ponašanju (samozadovoljavanje) i da su fokusirane na spolne organe
maloljetnice. MeĎutim, kao što smo već naveli Sud nije utvrdio da su snimke
pornografskog sadrţaja.
Bitni element kaznenog djela iz članka 196. stavak 1. i 197.a stavak 1., je
pornografski sadrţaj. Bez obzira što pornografski sadrţaj nije utvrĎen, optuţenik je
proglašen krivim za kazneno djelo iz članka 196. Kaznenog zakona. Da bi postojala
obiljeţja navedenog kaznenog djela sadrţaj mora biti pornografski, mora prikazivati
djecu ili maloljetnike u seksualno eksplicitnom ponašanju ili biti fokusiran na njihove
spolne organe i mora biti sačinjen pomoću računalnog sustava ili pohranjen na
računalnom sustavu. Smatramo da bi, ukoliko zanemarimo činjenicu da nije utvrĎeno
da su snimke pornografskog sadrţaja, bilo ispravnije optuţenika proglasiti krivim za
kazneno djelo iz članka 197.a Kaznenog zakona.
Prema stajalištu Ţupanijskog suda u Bjelovaru pornografski sadrţaj slika
audiovizualnog materijala ili drugih predmeta kod kaznenog djela iz članka 196. KZ
moţe proizlaziti samo iz naglašene seksualnosti, kada se intimni dijelovi tijela
prikazuju na jedan prostački, izopačen ili uvredljiv način. Da bi se mogla postaviti
nekakva razumljiva granica izmeĎu onoga što predstavlja pornografska fotografija u
odnosu na erotsku, treba iz okolnosti konkretnog slučaja utvrditi da li se radi o
pokazivanju seksualnog ponašanja koje je usmjereno prije svega na izazivanje
seksualnog uzbuĎenja, ali kojim se prekoračuje društveno prihvatljiv način
prikazivanja seksualnosti odreĎene osobe.632
Stajalište Ustavnog suda da je namjena pornografije zadovoljenje nekog
seksualnog interesa, njezin pojavni oblik eksplicitno pokazivanje nekog seksualnog
632
Ne čini kazneno djelo iskorištavanja djece ili maloljetnih osoba za pornografiju iz čl. 196. KZ
optuţenik koji je kamerom u raznim pozama snimio gornja tijela više djevojčica u grudnjaku, top-
majici i grudnjaku, te jednu maloljetnicu slikao potpuno golu na krevetu jer takve slike nemaju
elemenata pornografskog sadrţaja. Kţm 36/01 od 11. rujna 2001. godine.
367
ponašanja na nizak, uvredljiv ili poniţavajući način, i Vrhovnog suda SAD-a da to
djelo mora eksplicitno prikazivati seksualno ponašanje na očevidno uvredljiv
(poniţavajući način); ne nalazimo u stajalištu VSRH. VSRH bez obrazloţenja
zaključuje, da je slika golih grudi oštećenice uradak tvz. meke pornografije,633 a da su
snimke izrazito pornografskog sadrţaja, jer su fokusirane isključivo na spolne organe
djevojčice.634
Prema Konvenciji termin "pornografski sadrţaj" usmjeren je prema
nacionalnim standardima koji se odnose na klasifikaciju materijala, u skladu s javnim
moralom. Dakle, materijali koji imaju umjetničku, medicinsku, znanstvenu ili sličnu
namjenu mogu biti izuzeti iz definicije "pornografski." Vizualni prikaz sadrţi podatke
pohranjene na disketi ili na računalu i drugim sredstvima za pohranu, koji se mogu
pretvoriti u vizualne slike. "Seksualno eksplicitno ponašanje" pokriva stvaran ili
simuliran: seksualni odnos, uključujući i genitalno-genitalni, oralno-genitalni, analni
ili oralno-genitalni, analni, izmeĎu maloljetne osobe, ili izmeĎu odraslih, osoba istog
ili suprotnog spola; b) sodomija; c) masturbacija, d) mazohističko ili sadističko
zlostavljanje u seksualnom kontekstu, ili e) pohotno izlaganje spolovila ili stidnih
područja. Nije relevantno da li opisano ponašanje stvarno ili simulirano635
Očito je da treba postići konsenzus oko definiranja termina pornografija, ne
samo u definiranju kaznenog djela iz članka 197.a nego i članka 197. i 196.
Kaznenog zakona. Definicija inkriminiranih sadrţaja prema odredbama Konvencije u
prihvatljivom obimu definira spolno iskorištavanje djece i maloljetnika.
15.5. Dječja pornografija na računalnom sustavu ili mreţi
Proizvodnja obuhvaća aspekte elektronske produkcije, posjedovanja i

distribucije dječje pornografije. Većina drţava kriminalizira već tradicionalnu
proizvodnju i fizičku distribuciju dječje pornografije, ali sve veće korištenje Interneta
kao primarnog instrumenta za trgovanje takvim materijalom, nameće neophodnost
633
Presuda VSRH Kţm 23/08-4
634
Presuda VSRH I Kţ 1178/08-4 od 05. veljače 2009
635
Explenatory report 99-100
368
usvajanja odreĎenih odredbi u meĎunarodnim pravnim instrumentima za borbu protiv
novog oblika seksualnog iskorištavanja i ugroţavanja djece. Vjeruje se da takav
materijal i online praksa razmjene ideja, maštarija i savjeta meĎu pedofilima, ima
ulogu u podrţavanju, poticanju ili omogućavanju seksualnih kaznenih djela protiv
djece636 Proizvodnja podrazumijeva svaku izradu pornografskog materijala u
analognom ili digitalnom obliku i pravljenje kopija,637 sa svrhom njegove distribucije
putem računalnih sustava.
'Ponuda' dječje pornografije je zadovoljenje potraţnje za dječjom

pornografijom putem računalnog sustava, prikupljanju i obavještavanju drugih osoba
o dostupnosti sadrţaja dječje pornografije. To podrazumijeva da osobe mogu dati
materijal koji nude. Činjenje dostupnim drugima definira stavljanje dječje
pornografije na računalnu mreţu za on line korištenje, kreiranjem internet stranice
dječje pornografije. Ova odredba pokriva i stvaranje ili kompilaciju hiperveze kako bi
se olakšao pristup dječjoj pornografiji.638
"Distribucija" je aktivno širenje materijala. Slanje dječje pornografije putem

računalnog sustava drugoj osobi trebalo bi definirati djelo "prenošenja" dječje
pornografije pri čemu je dovoljno da se dječja pornografija šalje samo jednoj osobi.639
Slanje dječje pornografije osim Internetom moguće je i drugim tehničkim oblicima
prenošenja podataka kao što je blue tooth.640
Termin "'pribavljanje za sebe ili za drugog" znači aktivno pribavljanje dječje

pornografije, "skidanjem" (downloading) 641
ili preuzimanjem prethodno naručene
dječje pornografije.642 Pribavljanje se odnosi na pohranjivanje podataka na računalo
koje automatski obavlja računalo i na aktivno "skidanje" (downloading)
636
Explenatory report, 93.
637
Novoselec, Posebni dio, 176
638
639
640
Bluetooth je način beţične razmjene podataka izmeĎu dva ili više ureĎaja. Većina današnjih
modernih računala i mobitela imaju mogućnost slanja podataka pomoću Bluetootha. Kao većina veza
nije klasična i ne mora se točno usmjeravati. Jer bluetooth stvara "krug" od ureĎaja od kojeg kreće, pa
se povezuje s drugim ureĎajem gdje god se on nalazio u promjeru od otprilike 10 metara.
641
642
Osnova optuţbe za izradu, a ne za posjedovanje, bila je u tome što je fotografija upućena na njegovu
adresu temeljem izričitog zahtjeva sadrţanog u posebnom e-formularu iz kojeg je razvidno da se radilo
o prikupljanju (soliciting) nezakonitih sadrţaja, a ne o slučajnom primitku elektroničke pošte od
nepoznatog pošiljatelja. Derenčinović, D.: Dječja pornografija na Internetu - o kaţnjivosti posjedovanja
i virtualnoj dječjoj pornografiiji, Hrvatski ljetopis za kazneno pravo i praksu (Zagreb), vol. 10, broj
1/2003, str. 13.
369
pornografskog materijala643 i pohranjivanje u privremenu memoriju računala, folder
na hard disku računala USB, CD i druge medije za pohranu podataka.
Pohranjivanje pornografskih fotografija na računalu mora biti obuhvaćeno

namjerom počinitelja. Optuţenik je posjećivao i konzumirao sadrţaj pornografskih
internetskih stranica, uključujući i dječju pornografiju. Posjećivanja stranica s dječjom
pornografijom je njegovo računalo biljeţilo i skidalo slike u mapu (C:/….). Te je slike
automatski pohranjivao sam operativni sistem računala optuţenika, bez dodatne akcije
korisnika. Navedene slike nisu pronaĎene ni na jednoj drugoj lokaciji računalnog
sustava i korisnik ih nije svjesno strukturirao i pohranjivao, pa optuţenik nije
postupao s namjerom posjedovanja dječje fotografije pornografskog sadrţaja na svom
računalu.644 Počinitelj koji nije otvorio primljenu, nenaručenu elektroničku poštu od
njemu nepoznate osobe i prilog elektroničkoj pošti u kojem je bila dječja pornografija
koju nije naručio, nije postupao s namjerom pribavljanja dječje pornografije na
računalnom sustavu ili mreţi. Činjenica da je pornografski sadrţaj pohranjen u
pretincu elektroničke pošte kojeg on kontrolira, ne čini ga odgovornim za
posjedovanje dječje pornografije na računalnom sustavu ili mreţi jer mu nije niti
poznato da je u njegovom pretincu elektroničke pošte pohranjen pornografski sadrţaj.
Ni počinitelj koji je otvorio primljenu, nenaručenu elektroničku poštu od njemu
nepoznate osobe i prilog elektroničkoj pošti u kojem je bila dječja pornografija koju
nije naručio, a nije ga izbrisao iz pretinca elektronske pošte, nije postupao s namjerom
pribavljanja dječje pornografije na računalnom sustavu ili mreţi. Dakle, počinitelj nije
postupao s namjerom da si pribavi dječju pornografiju i da ju posjeduje u pretincu
elektroničke pošte, ali je nije niti "izbrisao". Riječ je prije svega u propuštanju
brisanja nenaručenog priloga ili cijele poruke, bez obzira na konkretan uzrok takovog
ponašanja počinitelja. Zadrţavanje priloga elektroničke pošte koji sadrţi dječju
pornografiju u pretincu elektroničke pošte koji kontrolira čini ga odgovornim za
posjedovanje dječje pornografiji na računalnom sustavu ili mreţi.645
643
Novoselec, 2007, 176.
644
Presuda Ţupanijskog suda u Osijeku Kţ-339/08-4 od 23. svibnja 2008. godine
645
Posjedovanje kao faktična vlast nad stvari razlikuje se od ostalih oblika dječje pornografije, premda
u nekim drţavama sudska praksa nema sasvim jasne kriterije razgraničenja posjedovanja od izrade
dječje pornografije. Tako je, primjerice, u predmetu R. v. Graham Westgarth Smith prvostupanjski sud
utvrdio da je okrivljenik koji je primio elektroničku poštu (e-mail) s prilogom (attachment) u kojem je
bila fotografija gole djevojčice kriv za izradu (making), a ne za posjedovanje (possesion) dječje
pornografije. Nakon što je otvorio prilog i pregledao fotografiju, okrivljenik ju nije izbrisao iz svog
370
Zahtjev za kriminalizacijom posjedovanja dječje pornografije polazi od
pretpostavke da se represivnim nastupom prema klijentima, odnosno osobama koje se
koriste takvim materijalom, moţe na učinkovit način suzbiti proizvodnja takvog
materijala i njegova distribucija. Zbog vrlo jasne logike ograničenja ponude utjecajem
na smanjivanje potraţnje potrebno je svaki postupak od proizvodnje do korištenja
(posjedovanja) nezakonitih sadrţaja obuhvatiti prijetnjom kaznenog progona.646
Posjedovanje dječje pornografije na računalnom sustavu ili na nosaču mediju za
pohranu podataka, inkriminirano je kao obično posjedovanje, posjedovanje u
nekomercijalne svrhe i posjedovanje u komercijalne svrhe. Posjedovanje dječje
pornografije stimulira potraţnju za takvim materijalom. Posjedovanje uključuje
posjedovanje dječje pornografije on line, na mreţi. Djelotvoran način da se smanji
proizvodnja dječje pornografije je primjena kaznenih sankcija na svakog sudionika u
lancu od proizvodnje do posjedovanja.647 Potrebito je i uskladiti odredbe članka 196.,
197. i 197.a glede posjedovanja "pisanog materijala" odnosno sadrţaja koji prikazuje
spolno iskorištavanje djece i maloljetnika. Člankom 196. inkriminirano je
posjedovanje pornografskih sadrţaja, a člankom 197. inkriminirana je prodaja,
poklanjanje, prikazivanje, javno izlaganje ili na drugi način činjenje pristupačnim
spisa, slika, audiovizualnih ili drugih predmeta pornografskog sadrţaja kao i
prikazivanje pornografske predstave djetetu. Konverzija iz digitalnog u analogni oblik
i vica verse je tehnološki jednostavan i brz postupak. Posjedovanje takvih sadrţaja u
analognom obliku, na konvencionalnim sredstvima kao što su klasična fotografija,
audiovizualni zapisi na filmskoj traci ili VHS kazeti je eksplicitno propisano kao
kazneno djelo, za koje je propisan manji posebni maksimum kazne nego za
posjedovanje istih sadrţaja u digitalnom obliku. Kaznene odredbe članaka 196. i
197.a, prema visini zapriječene kazne, su u dovoljnoj mjeri kompatibilne. Navedene
odredbe, pored ostalih alternativnih oblika počinjenja kaznenog djela uključuju i
posjedovanje inkriminiranih sadrţaja. Riječ je o istim sadrţajima, meĎutim za
posjedovanje sadrţaja koji su pohranjeni na klasičnoj fotografiji, audiovizualnim
sandučića za prijam elektroničke pošte (inbox). Osnova optuţbe za izradu, a ne za posjedovanje, bila je
u tome što je fotografija upućena na njegovu adresu temeljem izričitog zahtjeva sadrţanog u posebnom
e-formularu iz kojeg je razvidno da se radilo o prikupljanju (soliciting) nezakonitih sadrţaja, a ne o
slučajnom primitku elektroničke pošte od nepoznatog pošiljatelja. Derenčinović, D.: Dječja
pornografija na Internetu - o kaţnjivosti posjedovanja i virtualnoj dječjoj pornografiji Hrvatski ljetopis
za kazneno pravo i praksu (Zagreb), vol. 10, broj 1/2003, str. 13.
646
Derenčinović, D.: Dječja pornografija na Internetu - o kaţnjivosti posjedovanja i virtualnoj dječjoj
pornografiji Hrvatski ljetopis za kazneno pravo i praksu (Zagreb), vol. 10, broj 1/2003, str. 11.
647
371
zapisima, na filmskoj traci ili VHS kazeti zapriječena je manja kazna zatvora od
kazne koja je propisana za posjedovanje tih istih sadrţaja na računalnom sustavu ili
mreţi ili na medijima za pohranu računalnih podataka. Kaznene okvire članka 197. i
197.a potrebito je iz navedenih razloga, uskladiti. Stoga posjedovanje pornografskih
sadrţaja u analognom obliku treba izjednačiti s posjedovanjem pornografskih sadrţaja
na računalnom sustavu ili mreţi ili medijima za pohranu računalnih podataka.
Iako svrha ove disertacije nije analiza visine propisanih kazni, smatramo
nuţnim da kazne propisane za kazneno djelo dječje pornografije na računalnom
sustavu ili mreţi usporedimo sa propisanim kaznama za ostala kaznena djela u glavi
XIV. Kaznenog zakona. Smatramo da je visina propisane kazne za kaznena djela iz
članka 196. stavak 1. i 197.a stavak 1. Kaznenog zakona, nerazmjerno i nepotrebno
visoka u odnosu na kaznena djela iz članka iz članka 197. stavak 1. i 197.a stavak 2.
Za posjedovanje dječje pornografije člankom 196. stavak 1. i 197.a stavak 1.
propisana je kazna od jedne do osma godina odnosno od jedne do deset godina, a za
upoznavanje djece s pornografijom ili činjenje takvog materijala dostupnim
maloljetnicima ili djeci propisana je kazna zatvora od šest mjeseci do tri godine.
Smatramo da kazna za kazneno djelo iz članka 196. stavak 1. i članka 197a. stavak 2.
odnosno članku 197. stavak 1. prijedloga izmjena Kaznenog zakona ne treba biti veća
od kazne za kaznena djela iz članka 197. stavak 1. i 197.a stavak 2. Kaznenog zakona
de lege lata odnosno u rasponu od šest mjeseci do tri godine. Ta kazna je usporediva i
s kaznom za ista kaznena djela propisana u § 184b stavak 1. i 2. i § 184c stavak 1. i 2.
njemačkog kaznenog zakona. U stavku 3. propisuje se kaznu od šest mjeseci do deset
godina zatvora za kaznena djela iz stavka 1. i 2. počinjena na komercijalnoj osnovi i u
sastavu grupe koja je formirana radi počinjenja kaznenih djela.
Posjedovanje treba razumjeti kao faktičnu vlast nad stvari. Posjedovanje

dječje pornografije obuhvaća i dječju pornografiju koja je pohranjena u mapama
(folder) koji se nalaze na računalu u vlasništvu druge pravne ili fizičke osobe a do
koje, temeljem dodijeljenih ovlasti za uporabu računala (korisničko ime i zaporka)
ima pristup samo osoba koja je dječju pornografiju pohranila u mapu. Isto vrijedi i za
pretinac elektronske pošte (mail box) koji se nalazi na serveru davatelja usluga ali
pristup do podataka u pretincu elektronske pošte ima samo korisnik.
372
Termin "maloljetnik" u odnosu na dječju pornografiju općenito kao i svim
osobama ispod 18 godina, u skladu je s definicijom 'djeteta' u UN-ovoj Konvenciji o
pravima djeteta. Smatralo se vaţnim političkim pitanjem postaviti jedinstveni
meĎunarodni standard o dobi. Treba napomenuti da se starost odnosi na korištenje
(stvarne ili izmišljene) djece kao seksualnih objekata, a odvojen je od dobi u kojoj
moţe dati suglasnost za spolne odnose. Ipak, neke drţave zahtijevaju niţe dobne
granice u nacionalnom zakonodavstvu u vezi s dječjom pornografijom, posljednji
izraz omogućava strankama da zahtijevaju različite dobne granica, pod uvjetom da
nije manja od 16 godina.648
Tri vrste sadrţaja definiranih u svrhu počinjenja djela prikazom seksualnog

zlostavljanja djeteta, pornografski materijal koji prikazuje maloljetnika kako sudjeluje
u seksualno eksplicitnom ponašanju, osobu koja izgleda kao maloljetnik koji sudjeluje
u seksualno eksplicitnom ponašanju i na kraju slike, koja, iako "realne", u stvari ne
uključuju djecu koja se bave seksualno eksplicitnim ponašanjem. Ovaj potonji
scenarij uključuje slike koja se mijenjaju, kao što je promjena slike fizičke osobe, ili
čak u cijelosti računalom generirane slike. Odredba o vizualnom prikazivanju
maloljetnika kako sudjeluje u seksualno eksplicitnom ponašanju više se fokusira
direktno na zaštitu od zlostavljanja djeteta. Ostale dvije odredbe usmjerene su na
pruţanje zaštite od ponašanja koje, iako ne nuţno stvara štetu 'djetetu' opisanom u
materijalu, moţe se koristiti za poticanje ili zavoĎenje djece za sudjelovanjem u
takvim djelima, a time i čine dio supkulture koja preferira zlostavljanje djeteta.649
648
649
Explenatory report, 101-102.
373
15.6. Činjenje pristupačnim predmeta pornografskog sadrţaja
Drugi oblik kaznenog djela sankcionira činjenje pristupačnim slika,

audiovizualnih sadrţaje ili drugih predmeta pornografskog sadrţaja posredstvom
računalnog sustava ili na medijima za pohranu računalnih podataka.650
Odredba je samo djelomična implementacija članka 9. stavak 1. alineja b.

Konvencije, koja nuĎenje ili činjenje dostupnim sadrţaja dječje pornografije ne
ograničava samo na djecu (prema Kaznenom zakonu osobe stara do 14 godina).
Odredba članka 197.a stavak 2. je definirana po uzoru na odredbu upoznavanje djece s
pornografijom iz članka 197. stavak 1. Kaznenog zakona, na način da je inkriminirano
upoznavanje djece s pornografskim sadrţajima posredstvom računalnog sustava,
mreţe ili medija za pohranu podataka. Intencija konvencije je inkriminacija nuĎenja
ili činjenja dostupnim dječje pornografije, a ne općenito pornografskog sadrţaja
(koji moţe naravno uključivati i dječju pornografija). Nema svrhe činjenje dostupnim
dječje pornografije kriminalizirati samo u odnosu na djecu. Smatramo da bi
inkriminacija trebala biti definirana: "Tko drugome, posredstvom računalnog ..."
Termin drugome obuhvaćao bi sve osobe, bez obzira na dob.
Činjenje pristupačnim označava nemarno ponašanje, propuste u nadzoru nad

pornografskim materijalom koji se drţi u posjedu. Ovdje treba razmotriti pitanje da li
je drţanje u posjedu na računalnom sustavu, mreţi ili medijima za pohranu računalnih
podataka, pornografskog materijala do te mjere obuhvaćeno nepravo činjenja
pristupačnim slika, audiovizualnih sadrţaje ili drugih predmeta pornografskog
sadrţaja posredstvom računalnog sustava ili na medijima za pohranu računalnih
podataka da je počinitelja dovoljno kazniti samo za pribavljanje i posjedovanje dječje
pornografije na računalnom sustavu. U ovom slučaju, pored posjedovanja i
pribavljanja dječje pornografije na računalnom sustavu, počinitelj svojim nemarom,
nenamjerno omogućava djetetu da se upozna s dječjom pornografijom što je u odnosu
na osnovno kazneno djelo dodatna kriminalna količina. Tu dodatnu kriminalnu
650
Dječja pornografija na računalnom sustavu ili mreţi Članak 197.a (2) Tko djetetu, posredstvom
računalnog sustava, mreţe ili medija za pohranu računalnih podataka učini pristupačnim slike,
audiovizualne sadrţaje ili druge predmete pornografskog sadrţaja, kaznit će se kaznom zatvora od šest
mjeseci do tri godine
374
količinu moguće je sankcionirati većom kaznom za osnovno kazneno djelo ali bilo bi
realnije uzeti da se radi o stjecaju kaznenih djela.
Sadrţaj koji prikazuju djecu ili maloljetnike u seksualno eksplicitnom
ponašanju ili koji su fokusirani na njihove spolne organe, ne pokriva osobu koja
izgleda kao maloljetnik koji sudjeluje u seksualno eksplicitnom ponašanju i stvarne
slike koje predstavljaju maloljetnike kako sudjeluje u seksualno eksplicitnom
ponašanju. Odredbama Konvencije otvorena je mogućnost izraţavanja rezerve u
pogledu obaveze inkriminiranja navedenih ponašanja, a obzirom da Republika
Hrvatska te rezerve nije izjavila, obaveza inkriminacije ostaje. Svakako treba uzeti u
obzir kriminalizaciju virtualne dječje pornografije, računalno generiranih sadrţaja koji
prikazuju scene dječje pornografije.
Odnos kaznenih djela iz članaka 196., 197. i 197.a definirao je VSRH
odlučujući o zahtjevu osuĎenika za izvanredno preispitivanja pravomoćne presude.
Prema stajalištu VSRH nije osnovana tvrdnja iz zahtjeva da je kazneno djelo dječje
pornografije na računalnom sustavu ili mreţi iz članka 197.a Kaznenog zakona
naknadno prateće kazneno djelo u odnosu na kazneno djelo iskorištavanja djece ili
maloljetnih osoba za pornografiju iz članka 196. Kaznenog zakona te da je osuĎenik,
zbog takvog oblika konsumpcije kao prividnog stjecaja meĎu ovim djelima, mogao
biti proglašen krivim samo za kazneno djelo iz članka 196. stavka 1. Kaznenog
zakona čije elemente je takoĎer ostvario. Naime, izmeĎu pojedinih radnji kaznenog
djela iz članka 196. stavka 1. Kaznenog zakona i odgovarajućih radnji kaznenog djela
iz članka 197.a stavka 1. tog Zakona postoji odnos prividnog stjecaja, i to u obliku
specijaliteta, jer se, u suštini, radi o odnosu glavnog djela (onog iz članka 196. stavka
1. Kaznenog zakona) i njegovog kvalificiranog oblika (iz članka 197.a Kaznenog
zakona), pri čemu je kvalifikatorni element upravo uporaba računalnog sustava, mreţe
ili medija za pohranu računalnih podataka. Takovo posjedovanje fotografija ili
audiovizualnog materijala pornografskog sadrţaja za čiju je izradu zlouporabljeno
dijete ili maloljetna osoba, predstavlja radnju kaznenog djela iz članka 196. stavka 1.
Kaznenog zakona, a posjedovanje takvih sadrţaja u računalnom sustavu ili na
medijima za pohranu računalnih podataka počinjenje je radnje kaznenog djela iz
stavka 1. članka 197.a Kaznenog zakona; prodaja ili raspačavanje takvih sadrţaja
kazneno je djelo iz članka 196. stavka 1., a njihovo distribuiranje pomoću računalnog
sustava ili mreţe djelo je iz stavka 1. članka 197.a Kaznenog zakona. Isti takav odnos
specijaliteta postoji i izmeĎu kaznenog djela upoznavanja djece s pornografijom iz
375
članka 197. stavka 1. Kaznenog zakona i njegovog kvalificiranog oblika iz članka
197.a stavka 2. Kaznenog zakona.651
Stajalište Vrhovnog suda o odnosu specijaliteta izmeĎu članka 196. stavak 1. i
članka 197.a je prema odredbama članka 196. stavak 1. i članka 197.a korektna.
Jedinu razlika izmeĎu odredbi navedenih članaka čini upravo tehničko sredstvo koje
je uporabljeno radi izvršenja inkriminiranih postupanja počinitelja. Razlika u
terminologiji snimi/proizvodi, prodaje/nudi, raspačava/distribuira (članak 196. stavak
1. navodi i uvoz, koji prema prirodi informacijsko-komunikacijske tehnologije nije
nuţan u članku 197.a stavak 1.) ne označavaju bitno različite radnje koje bi odredbi
dale drugi smisao. MeĎutim, u odnosu na zaštićeno pravno dobro, te odredbe nisu
prihvatljive. U odnosu na zaštićeno pravno dobro, razlika je samo u vrsti tehničkog
sredstva koje je uporabljeno radi povrede tog pravnog dobra. Odredbe Kaznenog
zakona trebale bi osigurati sankcioniranje počinjenja kaznenog djela i pri tome ne bi
trebalo biti od presudnog značaja da li je dječja pornografija snimljena foto aparatom
ili digitalnim fotoaparatom, video ili filmskom kamerom ili digitalnom kamerom ili
mobitelom, odnosno vrsta uporabljenog sredstva ne bi trebala biti jedina
kvalifikatorna okolnost.
I kod kaznenih djela dječje pornografije na računalnom sustavu ili mreţi iz
članka 197.a razvidno je da se u praksi odredbe o definiciji računalnog sustava iz
članka 89. stavak 31. tumače u skladu s navedenom odredbom ali kod kvalificiranja
kaznenih djela i primjene materijalnog prava VSRH i dalje ne primjenjuju odredbe
članka 197.a. Odlučujući o ţalbi optuţenika sud je zaključio da je optuţenik, pored
ostalih kaznenih djela počinio i kazneno djelo iz članka 197. na način da je slikao
djevojčicu koja je bila naga i to fokusirajući se na spolovilo, a potom snimio video
zapis samozadovoljavanja maloljetne T. u trajanju od 0,07 minuta te je takvu snimku
pohranio u mobitele Motorola V360 i Nokia 5200. Optuţenik je proglašen krivim za
kaznena djela iz članka 192. stavak 1. i članka 196. stavak 1.652 I optuţenik pretragom
čijeg mobitela su pronaĎene ukupno 72 fotografije razodjevenih nepoznatih ţena, 4
fotografije eksplicitnog seksualnog odnosa, kao i 23 video isječka razodjevenih NN
ţena, meĎu kojima se nalaze i fotografije golih grudi oštećenice stare 12 godina
651
Presuda VSRH III Kr-32/08-3
652
Pobijanom presudom optuţenik H. A. proglašen je krivim zbog kaznenih djela, zadovoljenja pohote
pred djetetom ili maloljetnom osobom iz čl. 194. Kaznenog zakona, iskorištavanja djece ili maloljetnih
osoba za pornografiju iz čl. 196. st. 1. Kaznenog zakona, bludnih radnji iz čl. 193. st. 2. Kaznenog
zakona i upoznavanja djece s pornografijom iz čl. 197. Kaznenog zakona. Presuda VSRH I Kţ
1178/08-4
376
proglašen je krivim zbog kaznenog djela iz članka 196. stavak 1 Kaznenog zakona, a
slijedom navedenog, temeljem čl. 196. st. 2. KZ, od optuţenika je oduzet mobilni
telefon marke S. E. s pripadajućom baterijom i SIM-karticom. Iz opisa počinjenja
kaznenog djela razvidno je da je počinitelj pribavljao pornografske sadrţaje koji
prikazuju djecu ili maloljetnike u spolno eksplicitnom ponašanju i te sadrţaje
posjedovao na mobitelu i počinio kazneno djelo iz članka 197.a stavak 1. Kaznenog
zakona.653
Isto tako, optuţenik koji je slanjem SMS i MMS poruke pornografskog
sadrţaja iskorištavao djecu i maloljetne osobe za pornografiju proglašen je krivim za
kaznena djela iz članka 196. stavak 1., sasvim sigurno je počinio kazneno djelo iz
članka 197.a stavak 1. jer je na mobitelu posjedovao dječju pornografiju, a slanjem u
SMS i MMS poruka pornografskog sadrţaja trinaestogodišnjaku počinio je kazneno
djelo iz članka 197.a stavak 2. Kaznenog zakona, a ne kazneno djelo iz članka 197.
Stavak 1. Kaznenog zakona, za koje kaznena djela je proglašen krivim.654
Kazneno djelo moţe počiniti svaka osoba. Iako zakonodavac presumira da će
kaznena djela dječje pornografije na računalnom sustavu ili mreţi činiti isključivo
punoljetne osobe ili osobe starije od 21 godine, moguće je da djelo počine i osobe u
dobi kad su predmet posebne kaznenopravne zaštite maloljetnici i djeca, odnosno
djeca do 14 godina i djeca do 18 godina starosti na način da proizvode, nude,
distribuiraju, pribavlja za sebe ili drugoga, posjeduju pornografske sadrţaja u
računalnom sustavu ili na medijima za pohranu računalnih podataka. Evidentirani su
slučajevi maloljetnika koji su snimali, distribuirali, pribavljali za sebe i drugog i
posjedovali snimke koje ih prikazuju u spolno eksplicitnom ponašanju, najčešće
korištenjem mobitela. Dijete, djevojčica koja je na traţenje optuţenika, putem MMS
poruke poslala na njegov mobilni aparat nekoliko svojih fotografija, za koje je
drugostupanjski sud je utvrdio da se radi o fotografiji golih grudi oštećenice (koja je
tada bila stara svega dvanaest godina) nije kazneno odgovorna.655 Na djecu do
četrnaest godina, pa i u navedenom slučaju, bez obzira na počinjenje bilo koje od
navedenih inkriminacija nije moguće primjenjivati kaznenopravne sankcije. MeĎutim
djeca starija od četrnaest godina, a mlaĎa od osamnaest godina kazneno su odgovorna
653
Presuda VSRH Kţm 23/08-4 10. srpnja 2008.
654
Presuda VSRH I Kţ 572/09-4
655
Presuda VSRH Kţm 23/08-4
377
za sve navedene inkriminacije, uključujući i snimanje sebe i posjedovanje snimki koje
ih prikazuju u spolno eksplicitnom ponašanju.656
Ponuda dječje pornografije nije inkriminirana kao kazneno djelo. Činjenje
dostupnim je oblik omogućavanja upoznavanja drugih s dječjom pornografijom na
jedan nenametljiv način. NuĎenje uključuje čitav niz aktivnosti koje upućuju na
postojanje pornografskih sadrţaja, način na koji ih je moguće pribaviti uključujući i
veze (hyperlink) do stranica na kojima je dostupna dječja pornografija.
Stavak 3. propisuje obavezno oduzimanje posebnih naprava, sredstava,

računalnih programa ili podataka koji su korišteni ili prilagoĎeni za počinjenje
kaznenih djela propisanih člankom 197.a. MeĎutim, ne propisuje se i oduzimanje
predmeta koji su nastali počinjenjem inkriminiranih kaznenih djela. Iako bi se
predmeti nastali počinjenjem ovih kaznenih djela, kad postoji opasnost da će se
predmet uporabiti za počinjenje kaznenih djela ili kad se iz moralnih razloga
oduzimanje predmeta čini prijeko potrebnim, trebali oduzeti prema općim propisima
kojima je oduzimanje predmeta propisano kao sigurnosna mjera, smatramo da u
odredbi de lege ferenda treba obavezno propisati i oduzimanje predmeta nastalih
počinjenjem kaznenih djela.
15.8. Prijedlozi za definiranje kaznenog djela
Tijekom rada na novom kaznenom zakonu u stručnoj literaturi objavljen je i

analiziran prijedlog kaznenog djela u okviru odredbi Kaznenog zakona. Smatramo
potrebnim analizirati navedene prijedloge i odredbe iz Prijedloga kaznenog zakona.
656
Akter sa snimke „Mala Mare“: Mara je seks sama htjela, Indeks.hr, 05.10.2006.
http://www.index.hr/vijesti/clanak/akter-sa-snimke-mala-mare-mare-je-seks-sama-htjela/329249.aspx
378
15.8.1. Prijedlog kaznenog djela u okviru odredbi Kaznenog zakona
Prijedlog novog Kaznenog zakona uvodi čitav niz novina u odnosu na odredbe
kaznenog djela iz članka 197.a Kaznenog zakona de lege lata. Naziv kaznenog djela
sugerira da se predlaţe objedinjavanje kaznenih djela iskorištavanje djece ili
maloljetnih osoba za pornografiju iz članka 196. i dječja pornografija na računalnom
sustavu ili mreţi iz članka 197.a Kaznenog zakona.
Prva pozitivna promjena, na potrebu koje smo upozorili u analizi odredbi de
lege lata je prijedlog definiranja pojma dječje pornografije. Prema prijedlogu,
definicija dječje pornografije bila bi sastavljena iz dva dijela. Prvi dio definicije je
potpuna implementacija odredbi Konvencije, kojima je definirana dječja
pornografija.657 Termin "realno prikazano nepostojeće dijete" je nespretno
implementirana odredba članka 9. stavak 2. točka c. Konvencije "stvarne slike koje
predstavljaju maloljetnika kako sudjeluje u seksualno eksplicitnom ponašanju". Prema
objašnjenju odredaba Konvencije, stvarne (realne) slike u stvari ne uključuju djecu
koja se bave seksualno eksplicitnim ponašanjem, uključuju slike koje se mijenjaju ili
su u cijelosti računalom generirane slike658 ili bilo koji vizualni prikaz, uključujući
fotografije, filmove, video, slike, računalno generirane slike koje su izraĎene ili
proizvedene elektroničkim, mehaničkim ili drugim sredstvima koje prikazuju
maloljetnike u seksualno eksplicitnom ponašanju.659 Prihvatljiviji bi bio termin
"generirane ili modificirane slike" koji bi obuhvaćao slike koje se mijenjaju,
računalno generirane slike, animacije i računalne animacije. Drugi dio definicije
prema uzoru na ranije citiranu odluku Ustavnog suda (U-III-279/1998) i Vrhovnog
suda SAD-a (u obrazloţenju presude Miller v. California). 660 Definiciji nedostaje
uvjet prema kojem djelo mora eksplicitno prikazivati seksualno ponašanje na
očevidno uvredljiv (poniţavajući) način.
657
Dječja pornografija je sadrţaj koji prikazuje dijete ili realno prikazuje dijete nepostojeće dijete ili
osobu koja tako izgleda u pravom ili hinjenom spolnom ponašanju ili koji prikazuje spolne organe
djece. Kurtović Mišić, A. Kaznena djela protiv spolne slobode ili čudoreĎa, Hrvatski ljetopis za
kazneno pravo i praksu (Zagreb) vol. 17, broj 2/2010, str. 615
658
Explenatory report, 101-102.
659
U.S.C., §2252A (a) (2) (3) (5) (6) (7)
660
Sadrţaji umjetničkog, medicinskog, znastvenog ili sličnog značaja ne smatraju se pornografijom.
Kurtović Mišić, A. Kaznena djela protiv spolne slobode ili čudoreĎa, Hrvatski ljetopis za kazneno
pravo i praksu (Zagreb) vol. 17, broj 2/2010, str. 615
379
Stavak 1. objedinjuje odredbe članka 196. i članka 197.a. Članak 196. stavak
1. proširen je na čin koji uvaţava fenomenologiju navoĎenja djeteta da najčešće,
uporabom suvremene informacijske i komunikacijske tehnologije, snimi sebe. Radnje
počinjenja kaznenog djela iz članka 197.a, i u predloţenom stavku 1. su identične,
osim naglaska na način počinjenja, "pomoću računalnog sustava ili mreţe",661
Izjednačavanje načina izvršenja inkriminiranih ponašanja konvencionalnom i
suvremenom informacijsko-komunikacijskom tehnologijom je logično. Na
nedopustivu diskriminaciju namjernog postupanja radi proizvodnje, nuĎenja, činjenja
dostupnom, raspačavanja, pribavljanja za sebe ili drugoga, prodaje, prikazivanja ili
posjedovanja dječje pornografije konvencionalnom tehnologijom propisivanjem
manjeg posebnog maksimuma kazne, u odnosu na isto postupanje uporabom
suvremene informacijsko komunikacijske tehnologije za koje je propisan veći posebni
maksimum kazne, ukazali smo u analizi sudske prakse. Ovo je svakako pozitivni
iskorak. MeĎutim, propisivanjem svjesnog pristupanja dječjoj pornografiji putem
informacijsko komunikacijskih tehnologija nepotrebno se naglašava uporaba
informacijsko komunikacijske tehnologije i proširuje inkriminaciju i na pristup dječjoj
pornografiji putem informacijsko komunikacijske tehnologije, po uzoru na U.S.C.
Prema prijedlogu bio bi kaţnjiv sam pristup dječjoj pornografiji na Internetu.
Ponašanje počinitelja koji je posjećivao i konzumirao sadrţaj pornografskih
internetskih stranica, uključujući i dječju pornografiju, ali ne i pribavljao za sebe ili
drugoga "skidanjem" (download) dječja pornografije bilo bi kaţnjivo.662 Prijedlog
prije svega nije dosljedan. Za alternativno navedene modalitete počinjenja kaznenog
djela (nuĎenje, činjenje dostupnim, raspačavanje, pribavljanje za sebe ili drugoga,
prodaja, prikazuje ili posjeduje) podrazumijeva se posjedovanje dječja pornografije, a
za počinjenje kaznenog djela pristupanjem putem informacijsko komunikacijskih
661
Dječja pornografija (1) Tko na izradu pornografije snimi ili navede dijete da se snimi ili dječju
pornografiju proizvodi, nudi, čini dostupnnom, raspačava, pribavlja za sebe ili drugoga, prodaje,
prikazje, posjeduje ili svjesno putem infomacijsko-komunikacijskih tehnologija pristupa dječjoj
pornografiji, kaznit će se kaznom zatvora od jedne do osam godina. Kurtović Mišić, A. Kaznena djela
protiv spolne slobode ili čudoreĎa, Hrvatski ljetopis za kazneno pravo i praksu (Zagreb) vol. 17, broj
2/2010, str. 615
662
Protivno tim ţalbenima navodima, prvostupanjski sud je svjesnom ocjenom provedenih dokaza, a
osobito na temelju nalaza i mišljenja vještaka za softverski kriminalitet N.M. utvrdio da je optuţenik
posječivao i konzumirao sadrţaj pornografskih internetskih stranica, uključujući i dječju pornografiju,
da je posječivanje stranica s dječjom pornografijom njegovo računalo biljeţilo i skidalo slike u mapu
C:/..., da je te slike automatski pohranjivao sam operativni sustav računala optuţenika, bez dodatne
akcije korisnika, da navedene slike nisu pronaĎene ni na jednoj drugoj lokaciji računalnog sustava te
da ih optuţenik nije svjesno i strukturirano pohranjivao. Presuda Ţupanijskog suda u Osijeku Kţ-
339/08-4 od 23.svibnja 2008.
380
tehnologija dovoljno je samo pristupanje. Mišljenja smo da je prihvatljivije rješenje
izbacivanje termina "putem informacijsko komunikacijske tehnologije" pa bi se
odredbe primjenjivale na sva sredstva kojima je moguće ostvariti inkriminirana
ponašanja uključujući i informacijsko komunikacijsku tehnologiju. Mogućnost je i
slijeĎenje rješenja iz prijedloga članka 194. mamljenje djece za zadovoljavanje
spolnih potreba663 pristupa dječjoj pornografiji "putem informacijsko-komunikacijskih
tehnologija ili na drugi način" ili U.S.C. (američkog kaznenog zakona) prema kojem
je inkriminirana ponašanja moguće ostvariti "bilo kojim sredstvom uključujući i
računalo". Na taj bi način inkriminirano ponašanje obuhvaćalo pristup dječjoj
pornografiji putem informacijsko komunikacijske tehnologije ali i pristup dječjoj
pornografiji s namjerom gledanja knjiga, časopisa, periodike, filmova, video kaseta,
računalnog diska ili drugog materijala koji sadrţi slike dječje pornografije.664
Svjesno pristupanje dječjoj pornografiji putem informacijsko komunikacijske
tehnologije se posve nepotrebno naglašava jer svijest je sastavni dio izravne namjere.
Kako je bilo koji oblik kaznenog djela moguće počiniti samo s izravnom namjerom
nema potrebe niti svrhe to posebno naglašavati samo "svjesno pribavljanje dječje
pornografije".
Posebni maksimum propisane kazne u članku 197. de lege ferenda smanjen je
u odnosu na posebni maksimum kazne za kazneno djelo iz članka 197.a de lege lata i
izjednačen s posebnim maksimumom propisane kazne u članak 196. de lege lata.
Propisivanje kazne na ovaj način je prihvatljivo jer se kaţnjava kazneno djelo,
povreda zaštićenog dobra, bez obzira na vrstu tehničkih sredstava i razinu tehnologije
koja je za to korištena.
Obavezno oduzimanje predmeta kojim je kazneno djelo počinjeno i koji su
nastali počinjenjem kaznenog djela, propisano u stavku 3. je logično i ispravlja
nedostatke u odredbi o obaveznom oduzimanju predmeta u članku 197.a de lege
663
Mamljenje djece za zadovoljavanje spolnih potreba Članak 194. (1) Punoljetna osoba koja djetetu
mlaĎem od četrnaest godina s ciljem da ona ili druga osoba nad njim počini kazneno djelo iz članka
192. stavka 1., 5., 6., i 7., članka 197. stavka 1. i članka 197.a stavka 1. ovoga zakona, putem
informacijsko-komunikacijskih tehnologija ili na drugi način predloţi susret s njom i koja poduzme
mjere da do tog susreta doĎe, kaznit će se kaznom zatvora do dvije godine (2) Kaznom zatvora do
jedne godine kaznit će se onaj tko prikuplja, daje ili prenosi podatke o djeci mlaĎoj od četrnaest godina
radi počinjenja kaznenog djela iz stavka 1. ovoga članka. Kurtović Mišić, A. Kaznena djela protiv
spolne slobode ili čudoreĎa, Hrvatski ljetopis za kazneno pravo i praksu (Zagreb) vol. 17, broj 2/2010,
str. 612.
664
U.S.C., §2252A (a) (2) (3) (5) (6) (7)
381
lata.665 MeĎutim, smatramo da se posve nepotrebno propisuje da će se predmeti
nastali počinjenjem kaznenog djela po potrebi uništiti. Smatramo da ne treba
mijenjati odredbu iz članka 197. stavak 2. de lege lata prema kojoj će se predmeti
nastali počinjenjem ovog kaznenog obavezno uništiti. Teško je zamisliti i obrazloţiti
svrhu i potrebu čuvanja takvih predmeta. To nepotrebno nameće nove obaveze pa i
troškove glede osiguranja i adekvatnog neograničenog čuvanja predmeta, koje s
obzirom na njihov sadrţaj treba uništiti.
Odredba stavka 4. prema kojem propisuje obligatorno oslobaĎanje od kazne
proizvodnje i posjedovanje pornografskog sadrţaja koji počinitelje prikazuje u
spolnom ponašanju ili koji prikazuju njihove spolne organe ako su oni sami taj sadrţaj
proizveli ili ga posjeduju uz pristanak svakog od njih ili isključivo za svoju potrebu
rješava problem na koji smo upozorili u analizi odredbi članka 197.a. Ipak, suvremena
informacijsko komunikacijska tehnologija omogućava razmjenu i posjedovanje
navedenog pornografskog sadrţaja kroz virtualne društvene mreţe i latentnu
mogućnost distribucije pornografskih sadrţaja i njihovu dostupnost drugima.
Čini se da bi ova odredba mogla biti početak relativizacije apsolutne zabrane
proizvodnje i posjedovanja dječje pornografije. Treba uzeti u obzir da proizvodnja i
posjedovanje pornografskog sadrţaja obuhvaća djecu mlaĎu od osamnaest i mlaĎu od
četrnaest godine i mogućnost da pornografski sadrţaj prikazuje djecu iz obje dobne
skupine. Djeca mlaĎa od četrnaest godina neće biti kaţnjavana niti za proizvodnju i
posjedovanje niti za distribuciju i druge inkriminacije kaznenog djela dječje
pornografije što otvara brojne mogućnosti zlouporaba i manipulacije. Kao i kod
spolnih odnosa, postavlja se logično pitanje koja je najniţa dobna granica u kojoj
dijete moţe dati valjan pristanak za spolni odnos i za proizvodnju i posjedovanje
pornografskog sadrţaja koji ih prikazuje u spolno eksplicitnom ponašanju ili koji
prikazuje njihove spolne organe. Izostanak propisivanja dobne granice, kao i kod
spolnog odnosa izmeĎu djece, ako razlika u dobi izmeĎu osoba koje stupaju u spolni
odnošaj ili s njim izjednačenu radnju nije veća od četiri godine666 predstavlja realnu
opasnost da proizvodnja i posjedovanje dječje pornografije i uopće spolne zlouporabe
665
Naprave, sredstva, računalni programi ili podaci namijenjeni, uporabljeni ili prilagoĎeni za
počinjenje kaznenog djela iz stavka 1. i 2. ovog članka kao i predmeti koji su nastali počinjenjem
kaznenog djela iz stavka 1. i 2. ovog članka oduzet će se i po potrebi uništiti. Kurtović Mišić, A.
Kaznena djela protiv spolne slobode ili čudoreĎa, Hrvatski ljetopis za kazneno pravo i praksu (Zagreb)
vol. 17, broj 2/2010, str. 615
666
Članak 192. stavak 3. prijedloga novog Kaznenog zakona, Kurtović Mišić, A. Kaznena djela protiv
str. 611.
382
djece poprime razmjere koji su socijalno neprihvatljivi u suvremenom hrvatskom
društvu. Prema prijedlogu zakona navedene inkriminacije ne izraţavaju stav
predlagača da je proizvodnja i posjedovanje dječje pornografije prihvatljivo
ponašanje. Ono i dalje ostaje zabranjeno, ali se počinitelji neće kaţnjavati. Moguće je
da je hrvatsko društvo i spremno prihvatiti ovakve odredbe koje propisuju zaštitu
spolnosti djece ali je pitanje da li je društvo spremno prihvatiti i posljedice koje iz
navedenog proizlaze. Nekaţnjivo stupanje u spolne odnose i proizvodnja i
posjedovanje pornografskih sadrţaja bez odreĎivanja donje granice, povećat će
probleme vezane uz sve raniju dob stupanja u spolne odnose. Odobravanje spolnih
odnosa, u dobi u kojoj to fizički razvoj djeteta omogućava, dovest će i do neţeljenih
posljedica i raĎanja djece koju roditelji neće moći uzdrţavati i odgajati. Mišljenja smo
da ove odredbe treba brisati u konačnom prijedlogu novog Kaznenog zakona.
Odredba članka 197. slijedi pristup članka 192. kojim se do sada inkriminirano
ponašanje izvršenja spolnog odnosa s djetetom mlaĎim od četrnaest godina neće
kaţnjavati ako je dobna razlika izmeĎu osoba koje stupaju u spolni odnos ili s njime
izjednačenu spolnu radnju nije veća od četiri godine.667 Ovaj pristup je razumljiv jer
uvaţava sociološke promjene u društvu koje dovode do stupanja u spolne odnose u
sve ranijoj ţivotnoj dobi i dijela populacije kod koje je općenito prihvaćeno stupanje u
spolne odnose u dobi mlaĎoj od četrnaest godina i njime se spolne slobode koje
uţivaju djeca starija od četrnaest godina i punoljetne osobe priznaju i osobama
mlaĎim od 14 godina.
Pozitivna je uporaba tehnološki neodreĎene terminologije informacijsko
komunikacijske tehnologije, umjesto termina računalni sustav, jer neutralnim i
otvorenim terminom omogućava njegovu primjenu pro futuro, u okviru predvidivog
tehnološkog razvoja informacijsko komunikacijske tehnologije.
Prijedlog nove inkriminacije, mamljenje djece za zadovoljavanje spolnih
potreba iz članka 194. prijedloga novog Kaznenog zakona je novo kazneno djelo koje
inkriminira uporabu informacijsko komunikacijske tehnologije radi počinjenja
kaznenog djela. Eksplicitno navoĎenje kaznenih djela iz članka 197. stavak 1. i 197.a
667
Spolna zlouporaba djeteta mlaĎeg od četrnaest godina, Članak 192. (2) Tko navede dijete mlaĎe od
četrnaest godina da izvrši spolni odnos ili s njime izjednačenu radnju s drugom osobom, kaznit će se
kaznom zatvora od jedne do osam godina. (3) Neće se kazniti za djelo iz stavka 1. ovog članka
počinitelj ako razlika u dobi izmeĎu osoba koje čine spolni odnošaj ili s njime izjednačenu spolnu
radnju nije veća od četiri godine. Kurtović Mišić, A. Kaznena djela protiv spolne slobode ili čudoreĎa,
Hrvatski ljetopis za kazneno pravo i praksu (Zagreb) vol. 17, broj 2/2010, str. 611.
383
stavak 1. vjerojatno je pogreška, jer se prema prijedlogu članak 197.a ukida, a
inkriminacije iz članka 197.a stavak 1. postaje inkriminacija u članku 197. prijedloga
novog Kaznenog zakona.
Autori prijedloga izmjena kaznenih djela protiv spolne slobode i ćudoreĎa
nisu dosljedni u prijedlogu uporabe termina informacijsko-komunikacijske
tehnologije. U prijedlogu odredbe kaznenog djela upoznavanje djece s pornografijom
u članku 199. stavak 1. predlaţe se "... posredstvom računalnog sustava, mreţe ili
medija za pohranu računalnih podataka ..."668
Analizirani prijedlog odredbi članka 197. novog Kaznenog zakona u biti vrši
korekciju nedostataka odredbi članka 197.a Kaznenog zakona de lege lata kao što su
definiranje pojma pornografije, objedinjavanje odredbi članka 196., članka 197., i
članka 197. a Kaznenog zakona de lege lata, odredbi o obaveznom oduzimanju
predmeta iz članka 197.a. Primjena manjkave definicija pornografskog sadrţaja i dalje
će biti problematična jer će i dalje biti nuţno procijeniti da li je prikazivanje djece u
spolno eksplicitnom ponašanju i fokusiranje na njihove spolne organe kumulativno
pornografski sadrţaj. Biti će sporna i odredba o sankcioniranju odreĎenih
inkriminacija dijela inkriminiranih radnji (proizvodnja i posjedovanje) iz članka 197.
kad je počinitelj kaznenog djela dijete do osamnaest godina. Uz predloţene izmjene
analiziranih odredbi članka 197. prijedloga novog Kaznenog zakona, odredbe
navedenog članka smatramo prihvatljivim kao odredbu Kaznenog zakona de lege
ferenda.
Radi propisivanja kaznenih djela protiv spolne slobode predlaţemo jednu od
mogućih cjelovitih definicija termina pornografija u članku 89. Kaznenog zakona:
Pornografski materijal je sadrţaj koji prikazuje osobu u uvredljivom i

poniţavajućem spolno eksplicitnom ponašanju
Smatramo da nije nuţno propisivati pojam dječje pornografije. Termin osoba,

ne odreĎuje niti dob niti spol osobe na koju se odnosi. Spolno eksplicitno ponašanje
668
Članak 199. stavak 1. prijedloga novog Kaznenog zakona, Kurtović Mišić, A. Kaznena djela protiv
str. 615.
384
obuhvaća ponašanja koja smo citirali. Definiranje dječje pornografije za potrebe
članka 197. prijedloga izmjena Kaznenog zakona ne smatramo svrhovitim, jer bi po
toj logici bilo potrebito definirati i pojam pornografija koji se eksplicite navodi u
članku 199. stavak 1. citiranog prijedloga izmjena Kaznenog zakona. Ukoliko se
pornografski sadrţaj odnosi na djecu mlaĎu od četrnaest godina i djecu mlaĎu od
osamnaest godina, (prema aktualnoj zakonskoj klasifikaciji djecu i maloljetnike) biti
će riječ o dječjoj pornografiji.
15.8.2. Prijedlog kaznenog djela prema Prijedlogu kaznenog zakona
U odnosu na Kazneni zakon u Prijedlogu kaznenog zakona odredbe članka

197. u značajnoj su mjeri izmijenjene. Odredbu članka 197.a stavak 1. kaznenog
zakona zamijenila je odredba članak 164. stavak 2. Prijedloga kaznenog zakona.
Usvojene su promjene koju smo predloţili o izjednačavanju analogne i
digitalne tehnologije u proizvodnji, nuĎenju, distribuciji, pribavljanju za sebe ili
drugoga dječje pornografije. Smatramo da bi trebalo biti irelevantno da li je za
proizvodnju i diseminaciju i posjedovanje dječje pornografije korištena analogna ili
digitalna tehnologija.
Modaliteti izvršenja su znatno prošireni iako ta proširenja nemaju stvarnog

utjecaja na primjenu odredbe. NavoĎenje istoznačnica ili riječi koje se mogu podvesti
pod značenje riječi proizvodi (snima), distribuira (širi), pribavlja za sebe ili drugoga
(prodaje, uvozi, izvozi), čini dostupnim (daje, prikazuje) ne mijenja sam način
počinjenja kaznenog djela i smatramo da su takva proširenja nepotrebna.
Posjedovanje dječje pornografije na računalnom sustavu ili mediju za pohranu

računalnih podatka, kao što smo predloţili treba proširiti i na računalne podatke koji
nisu vezani za fizički medij, a koje osoba kontrolira.
Smatramo da sam pristup pornografskim sadrţajima uporabom informacijsko

komunikacijskih tehnologija ne bi trebalo inkriminirati i to smo obrazloţili.
385
Upoznavanje djece s pornografskim sadrţajem iz članka 197.a stavak 2.
propisano je u odredbama članka 166. stavak 1. Prijedloga kaznenog zakona na isti
način kako je to ureĎeno u članku 164. stavak 2. – izjednačavanjem uporabe analogne
i digitalne tehnologije.
Na taj način je moguće, kao što predlaţemo, umjesto članka 197. i članka
197.a Kaznenog zakona moguće inkriminacije propisane u odredbama navedenih
članaka propisati u okviru jednog članka. Iako Prijedlog kaznenog zakona te odredbe
propisuje u dva članka smatramo da je izjednačavanjem zlouporabe analogne i
digitalne tehnologije u svrhu počinjenja navedenih kaznenih djela ispravno i da
navedene promjene idu u očekivanom smjeru. Na isti način je navedena promjena
obrazloţena i u komentaru odredbi članka.
Smatramo da odredba o nekaţnjavanju djece za proizvodnju i posjedovanje

pornografskog materijala koji prikazuje njega samog ili njega i drugo dijete ako su oni
sami taj materijal proizveli i posjeduju ga uz pristanak svakog od njih i isključivo za
njihovu osobnu upotrebu u članku 164. stavak 5. nije prihvatljiva i taj stav smo
obrazloţili. Stav o nekaţnjavanju djece izraţen u komentaru članka o izbjegavanju
bespotrebnog gonjenja djece u osjetljivoj dobi ne štite djecu od poduzimanja izvida
kaznenih djela, provoĎenja posebnih dokaznih radnji, utvrĎivanja svih okolnosti
proizvodnje pornografskog materijala pa i samog kaznenog postupka, tako da
činjenica da nakon provedenog postupka neće biti kaţnjeno. Relativiziranje
proizvodnje dječje pornografije za „osobne potrebe“ djece potencijalno je opasna
zbog različitih mogućnosti manipulacije, zlouporabe, distribucije i komercijalizacije
pornografskog materijala koji nastao pod navedenim okolnostima.
Isto tako, definicija dječje pornografije u članku 164. stavak 6, je u potpunosti

u skladu s odredbama Konvencije, kao i definicija pornografije u članku 166. stavak
3., pa nije od presudnog značaja da li su dječja pornografija i pornografija definirani u
navedenim člancima ili u članku 87. Prijedloga kaznenog zakona.
386
15.8.3. Prijedlog kaznenog djela dječje pornografije
Analizirali smo odredbe Kaznenog zakona, komparirali ih s odredbama o

usporedivim kaznenim djelima u poredbenom pravu, analizirali smo i dva prijedloga
promjena odredbi kaznenog djela u stručnoj literaturi i Prijedloga kaznenog zakona i
naveli primjedbe. Smatramo da bi kazneno djelo trebalo propisati unutar jednog
članka 164. ili 166., u Glavi sedamnaestoj (XVII.) – Kaznena spolnog zlostavljanja i
iskorištavanja djeteta.
Na temelju navedenog smatramo da bi odredba kazneno djelo dječje
pornografije na računalnom sustavu ili mreţi trebalo propisati na slijedeći način:
Dječja pornografija
Članak 197.
1. Tko proizvodi, pribavlja, posjeduje, nudi, oglašava, preporuča, uvozi u

namjeri da uporabi, umnoţava radi raspačavanja, javnog prikazivanja ili na
drugi način čini dostupnim ili omogući drugom korištenje pornografskog
materijala na audio vizualnim medijima, na medijima za pohranu računalnih
podataka ili na računalnoj mreţi, ilustracijama ili na drugi način koji se
odnosi na sudjelovanje u spolno eksplicitno ponašanje djeteta ili
maloljetnika ili spolno eksplicitno ponašanje u njegovoj prisutnosti,
kaznit će se kaznom zatvora od šest mjeseci do tri godine godina.
2. Tko djetetu ili maloljetnoj osobi proda, pokloni, javnim izlaganjem ili na
drugi način učini dostupnim spise, slike, audiovizualne medije, medije za
pohranu podataka ili druge predmete pornografskog sadrţaja ili mu omogući
prisutnost spolno eksplicitnom ponašanju,
kaznit će se kaznom zatvora od šest mjeseci do tri godine.
3. Posebne naprave, sredstva, računalni podaci ili programi korišteni ili

namijenjeni počinjenju kaznenog djela iz stavka 1. i 2. ovoga članka, oduzet
će se i uništiti.
Odredba stavka 1. definira modalitete počinjenja kaznenog djela, na štetu

djeteta mlaĎeg od 14 godina (dijete) i djeteta mlaĎeg od 18 godina (maloljetnik). U
odnosu na odredbu članka 197. stavak 1. i 197.a de lege lata inkriminira se nuĎenje,
oglašavanje, preporučivanje, umnoţavanje, javno prikazivanje.
387
Termini audiovizualni mediji i mediji za pohranu podataka obuhvaća sva
suvremena tehnička sredstva uključujući i informacijsko-komunikacijske sustave.
Smatramo da uporabljeni termini dostatno eksplicitno definiraju tehnička sredstva na
kojima je moguće pohranjivati i sa kojih je moguće prenositi pornografske sadrţaje.
Spolno eksplicitno ponašanje i djeteta ili maloljetnika i spolno eksplicitno
ponašanje u njegovoj prisutnosti pokriva sve kombinacije djece, maloljetnika i
punoljetnih osoba kao i izravno sudjelovanje i samo prisustvovanju spolno
eksplicitnom ponašanju.
Propisana kazna, posebni minimum i posebni maksimum, je primjerena
kaznenom djelu i usporediva s propisanim kaznama u poredbenim zakonima. Razloge
za ograničenje visine kazne naveli smo u analizi odredaba de lege lata.
Stavak 2. inkriminira ponašanja koja su propisana u odredbama članka 197. de
lege lata, ali i pornografske sadrţaje na audiovizualnim medijima i medijima za
pohranu podataka, što uključuje i podatke pohranjene u suvremenim informacijsko-
komunikacijskim sustavima. Termin "...prikaţe pornografsku predstavu." proširen je
na omogućavanje prisustvovanja spolno eksplicitnom ponašanju.
388
16. KAZNENA DJELA POVREDE AUTORSKIH I SRODNIH PRAVA
Zaštita autorskih prava u hrvatskom pravnom sustavu propisana je odredbama

Zakona o autorskim pravima i srodnim pravima i odredbom članka 230. Kaznenog
zakona. Zakonske odredbe o autorskim i srodnim pravima temelje se na
meĎunarodnim ugovorima koje je potpisala i ratificirala Republika Hrvatska
uključujući i Konvenciju o kibernetičkom kriminalu.
Povrede prava intelektualnog vlasništva, posebice autorskih prava, je meĎu

najčešće počinjenim kaznenim djelima na Internetu, što uzrokuje zabrinutost i
vlasnika autorskih prava i onih koji profesionalno rade sa računalnim mreţama.
Reprodukcije i širenje zaštićenih djela bez odobrenja vlasnika autorskih prava na
Internetu, su izuzetno česti. Takva djela su zaštićeni knjiţevni, fotografski, glazbeni,
audio-vizualni i drugi radovi. Lakoća s kojom se zbog digitalne tehnologije mogu
sačiniti neovlaštene kopije, reprodukcije i širenje u kontekstu elektroničke mreţe,
ukazuju na potrebu donošenja odredbi o kaznenopravnim sankcijama i poboljšanje
meĎunarodne suradnje u ovom području.669
Svaka stranka je duţna kriminalizirati namjerno kršenje autorskog i srodnih

prava, koja proizlaze iz sporazuma navedenih u članku, kada su takve povrede
počinjene putem računalnih sustava i na komercijalnoj razini. Stavak 1. propisuje
kaznene sankcije za kršenja autorskih prava pomoću računalnog sustava. Povreda
autorskih prava je već kazneno djelo u gotovo svim drţavama. Stavak 2. propisuje
povredu srodnih prava pomoću računalnog sustava.670
Povrede autorskih i srodnih prava definirane su u zakonu svake stranke, prema

obvezama koje je stranka preuzela u pogledu odreĎenih meĎunarodnih instrumenata.
Iako je svaka stranka te povrede duţna propisati kao kaznena djela, a način na koji će
kazneno djelo biti propisano u domaćem zakonu, moţe se razlikovati od drţave do
drţave. MeĎutim, obveza kriminalizacije na temelju Konvencije ne obuhvaćaju
669
670
389
intelektualno vlasništvo osim onog koje je eksplicitno obraĎeno u članku 10. i
isključuju kršenja odredbi o patentu ili ţigu.671
U stavku 1. obuhvaćeni su sporazumi Pariški akt od 24. srpnja 1971., Bernska

konvencija za zaštitu knjiţevnih i umjetničkih djela, Sporazum o trgovinskim
aspektima prava intelektualnog vlasništva (TRIPS), i Ugovor o autorskom pravu
Svjetske organizacije za intelektualno vlasništvo (WIPO) Copyright Ugovora. U
stavku 2. obuhvaćeni su meĎunarodni instrumenti kao što su MeĎunarodna konvencija
za zaštitu umjetnika izvoĎača, proizvoĎača fonograma672 i organizacija za radio
difuziju (Rimska konvencija), Sporazum o trgovinskim aspektima prava
intelektualnog vlasništva (TRIPS) i World Intellectual Property Organisation (WIPO)
Copyright Treaty, Ugovorom o izvedbama i fonogramima. Uporaba pojma "na
temelju obveza koje je preuzela" u oba stavka jasno pokazuje da su ugovorne stranke
do zaključenja Konvencije duţne primjenjivati ugovore. Ako je stranka ostvarila
rezervacije ili izjavu dopuštenu sporazumima, moţe ograničiti opseg svoje obveze iz
ove Konvencije.673
Ugovor o izvedbama i fonogramima (WIPO) nije stupio na snagu u trenutku

zaključenja ove Konvencije. Ovi ugovori su ipak vaţni, jer su znatno modernizirali
meĎunarodnu zaštitu intelektualnog vlasništva (posebice s obzirom na novo pravo
"činjenje dostupnim" zaštićenih materijala "na zahtjev" preko Interneta) i poboljšali
sredstva u borbi protiv kršenja prava intelektualnog vlasništva širom svijeta.
MeĎutim, povreda prava utvrĎenih tim ugovorima ne mora biti kriminalizirana prema
ovoj Konvenciji, dok Ugovor nije stupio na snagu u odnosu na stranku.674
Obveza kriminalizacije povrede autorskih i srodnih prava na temelju preuzetih

obveza u meĎunarodnim instrumentima ne proteţe se na bilo koja moralna prava pod
671
672
Fonogram je fiksacija zvukovne izvedbe ili drugih zvukova ili onoga što predstavlja zvukove, osim
u obliku fiksiranja ugraĎenih u audiovizualna djela. Fiksiranje, u smislu ovoga članka, znači
ugraĎivanje zvukova ili onoga što predstavlja zvukove na podlogu s koje se mogu slušati, umnoţavati
ili priopćavati putem nekog ureĎaja. Prava na fonogramu nisu ni na koji način ograničena njegovim
ugraĎivanjem u videogram. ProizvoĎač fonograma, po ovom Zakonu, fizička je ili pravna osoba koja
poduzima inicijativu i koja je odgovorna za prvo fiksiranje zvukova izvedbe ili drugih zvukova ili onog
što predstavlja zvukove. Smatra se da je proizvoĎač fonograma, dok se ne dokaţe drukčije, onaj čije je
ime, odnosno naziv redovito označen kao nositelj prava proizvoĎača fonograma na fonogramu. Članak
132. Zakona o autorskom pravu i srodnim pravima
673
674
390
nazivom instrumenata (kao što je u članku 6 bis Bernske konvencije i člankom 5.
WIPO Copyright Ugovora).675
Kaznena djela povrede autorskog prava i srodnih prava djela moraju biti
počinjena "s namjerom". Za razliku od svih drugih odredbi materijalnog prava ove
Konvencije, izraz "s namjerom" se koristi umjesto "namjerno" u oba stavaka 1. i 2.,
kao što je taj pojam definiran u TRIPS Sporazumu (članak 61.), koji ureĎuje obvezu
kriminalizacije kršenja autorskih prava.676
Namjera odredbi je propisivanje kaznenih sankcija za kršenja "na

komercijalnoj razini" i "pomoću računalnog sustava". To je u skladu s člankom 61.
Sporazuma TRIPS koji zahtijeva propisivanje kaznenih sankcija za kršenja autorskih
prava samo u slučaju "zlouporabe autorskih prava na komercijalnoj razini". MeĎutim,
stranke mogu ići iznad praga "komercijalnog razmjera" i kriminalizirati druge vrste
kršenja autorskih prava.677
Pojam "neovlašteno" je izostavljen iz teksta ovog članka kao suvišan, budući

da termin "povreda" već označava uporabu zaštićenog materijala bez odobrenja.
Odsustvo izraza "neovlašteno" ne isključuje primjenu kaznenog prava i ne ureĎuje
načela isključenja kaznene odgovornosti vezane uz pojam "neovlašteno" u
Konvenciji.678
Stavak 3. omogućava strankama da ne propisuju kaznenu odgovornost prema

stavcima 1. i 2. u "ograničenim okolnostima", uz uvjet da su na raspolaganju druga
učinkovita pravna sredstva, uključujući i graĎanske i/ili administrativne mjere. Ova
odredba u suštini strankama omogućava ograničeno izuzeće od obveze propisivanja
kaznene odgovornosti, pod uvjetom da ne odstupaju od obveza prema članku 61.
Sporazuma TRIPS, što je minimalni zahtjev za kriminalizaciju.679
Ovaj članak neće ni na koji način biti interpretiran kao proširenje zaštite
autora, filmskih producenta, izvoĎača, proizvoĎača fonograma, organizacije za
675
676
677
678
679
391
emitiranja ili drugih nositelja prava na osobe koje ne zadovoljavaju kriterije
prihvatljivosti prema domaćim zakonima ili meĎunarodnim ugovorima.680
Odredbe Konvencije ne propisuju obavezu propisivanja kaznenih djela za

povrede autorskih i srodnih prava uz uvjet da su na raspolaganju druga učinkovita
sredstva i da se time ne dokidaju ili umanjuju meĎunarodne obaveze utvrĎene
meĎunarodnim dokumentima navedenim u odredbi Konvencije.
Pored navedenih obaveza Konvencija propisuje dva obavezna elementa: da je
povreda autorskog i srodnog prava počinjena uporabom računalnog sustava i da je
počinjena u komercijalnim razmjerima.
U odredbama Kaznenog zakona i Zakona o autorskim pravima i srodnim
pravima nije inkriminirana odredba o kaznenim djelima počinjenim uporabom
računalnog sustava. Odredba o počinjenju kaznenog djela povrede autorskog i srodnih
prava u komercijalnim razmjerima implementirana je samo djelomično u odredbama
Zakona o autorskim pravima i srodnim pravima. Naime, fizičkim osobama dozvoljena
je uporaba autorskog prava u svrhe koja nije izravno ili neizravno komercijalna izuzev
računalnih programa.

umjetnika izvoĎača u Kaznenom zakonu
Kazneno djelo povrede autorskog i srodnih prava je blanketna dispozicija. Odredbe

članka 230. Kaznenog zakona su izrazito blanketne naravi i sadrţe pojmove čiji je
sadrţaj propisan u odredbama Zakona o autorskim pravima i srodnim pravima.
Definicija autorskih prava propisana je u odredbama Zakona o autorskim

pravima i srodnim pravima. Odredbe stavka 1. i 2. iscrpno navode velik broj mogućih
manipulacija autorskim djelom ili izvedbe umjetnika izvoĎača te opću klauzulu na
680
392
drugi način. Stavak 3. inkriminira i manipulacije tehničkim sredstvima kojima je
osnovna ili preteţita namjena omogućavanje neovlaštenog otklanjanja ili osujećivanja
kojeg tehničkog sredstva ili računalnog programa namijenjenog zaštiti prava autora ili
umjetnika izvoĎača od neovlaštene uporabe. Za sva tri kaznena djela propisana je
novčana kazna ili kazna zatvora do tri godine. Pokušaj kaznenih djela nije kaţnjiv.
Kvalificirani oblik definiran je pribavljanjem znatne imovinske koristi ili

prouzročenjem znatne štete počinjenjem navedenih kaznenih djela.
Stavak 4. inkriminira "posjedovanje" navedenih tehničkih sredstava koja su

namijenjena ili uporabljena za počinjenje kaznenih djela ili su nastala počinjenjem
kaznenih djela.
Odredba o obaveznom oduzimanju predmeta koji su bili namijenjeni ili

uporabljeni za počinjenje kaznenog djela sadrţi i odredbu o oduzimanju i uništenju
predmeta koji su nastali počinjenjem kaznenih djela.
Kazneni zakon inkriminira utvrĎivanje na materijalnu podlogu, reproduciranje,

umnaţanje, stavljanje u promet, iznajmljivanje, uvez, prijenos preko granične crte,
prikazivanje, izvoĎenje, odašiljanje, prijenos, činjenje dostupnim javnosti, prevoĎenje,
prilagoĎavanje, obraĎivanje, preradu ili uporabu autorskog djela na drugi način,
uporabi autorskog djela bez odobrenja autora ili drugog nositelja autorskog prava,
odnosno osobe koja je ovlaštena dati odobrenje, kada je odobrenje prema odredbama
zakona potrebno ili protivno njihovoj zabrani.681
Počinitelj kaznenog djela moţe biti svaka osoba. Kazneno djela moţe
biti počinjeno samo s izravnom namjerom682 i u odnosu na točno odreĎeno autorsko
djelo odreĎenog autora za uporabu kojeg nije unaprijed pribavljeno odobrenje autora
ili osobe koja je to odobrenje ovlaštena dati. Za utvrĎivanje postojanja obiljeţja
kaznenog djela potrebno je uvijek utvrditi o kojim autorskim djelima je riječ, način na
koji je utvrĎeno da je autor ili osoba koja je ovlaštena dati odobrenje za uporabu
autorskog djela nije dala odobrenje ili da je zabranila uporabu (izvoĎenje ili
reproduciranje) autorskog djela.
681
682
S pravom je sud prvog stupnja odbio kao neosnovanu obranu okrivljenika kako nije znao da njegovo
djelovanje nije dopušteno, jer je to nelogično i neprihvatljivo s obzirom na njegovu dob i stečeno
iskustvo kao i zbog specifičnosti djelatnosti kojom se bavio. Iz odluke Ţupanijskog suda u Zagrebu,
Kţ-1201/97 od 27.10.1998.
393
Autorsko djelo se reproducira i fiksira, osobito, grafičkim postupcima,
fotokopiranjem i drugim fotografskim postupcima kojima se postiţe isti učinak,
zvučnim ili vizualnim snimanjem, graĎenjem odnosno izvedbom djela arhitekture,
pohranom autorskog djela u elektroničkom obliku, fiksiranjem autorskog djela
prenošenog kompjutorskom mreţom na materijalnu podlogu.683 Korisnik autorskih
djela koja potpadaju pod tvz. mala prava, za njihovo javno izvoĎenje mora imati
odobrenje autora ili udruge autora i drugih nositelja autorskih prava.684
Odobrenje autora ili drugog nositelja autorskog prava odnosno osobe koja je
ovlaštena dati odobrenje, u slučajevima kad je odobrenje potrebno, potrebito je
pribaviti unaprijed, u odreĎenoj formi. Forma odobrenja nije unaprijed definirana.
Prihvatljiva forma je pisano odobrenje iz kojeg je razvidno da je odobrenje dala osoba
koja ge je ovlaštena dati. Kod računalnih programa, takvo odobrenje, obično je u
formi koda koji se sastoji od više grupa slovnih i brojčanih znakova koji se unose
prilikom instaliranja računalnog programa i isporučuje se zajedno s računalnim
programom, a moţe uključivati i naljepnicu koja se lijepi na vanjski dio ureĎaja na
koji je računalni program instaliran (ukoliko je to, obzirom na dimenzije ureĎaja,
moguće).
Pravo zabrane javnog izlaganja autorskog djela odnosi se na neobjavljena djela
likovnih umjetnosti, primijenjenih umjetnosti i industrijskog dizajna te neobjavljenog
fotografskog djela prilikom nuĎenja izvornika ili primjerka tog djela, zabraniti
vlasniku njegovo izlaganje javnosti. Zabrana mora biti u pismenom obliku.685
683
Članak 19. stavak 2. Zakona o autorskom pravu i srodnim pravima
684
Člankom 26. stavkom 3. Zakona o autorskom pravu (»Narodne novine«, br. 53/91., 58/93., 9/99. –
pročišćeni tekst, 76/99. i 127/99.) koji je bio na snazi u inkriminiranom razdoblju propisano je da
autorsko djelo druga osoba moţe iskorištavati samo po odobrenju autora, ako tim Zakonom nije
drukčije odreĎeno. Prema članku 90. stavku 1. tog Zakona, djelatnost ostvarivanja autorskih prava
mogu obavljati, uz odobrenje Drţavnog zavoda za intelektualno vlasništvo, udruge autora i drugih
nositelja autorskih prava te druge pravne osobe specijalizirane za ostvarivanje autorskih prava, a prema
stavku 3. istog Zakona, autorska prava javne izvedbe nescenskih glazbenih ili knjiţevnih djela,
uključujući i prava iz članka 32. i 36. toga Zakona (mala prava), udruga autora koja ima odobrenje za
ostvarivanje tih prava moţe ostvarivati i bez punomoći autora ili drugoga nositelja autorskih prava.
Člankom 94. stavkom 1. Zakona o autorskom pravu propisano je da su prireĎivači kulturno-
umjetničkih priredaba i drugi korisnici autorskih djela duţni pribaviti odobrenje za izvedbu odnosno za
prikazivanje djela u slučajevima u kojima je ono po odredbama toga Zakona potrebno, te organizaciji
autora odnosno organizaciji iz članka 90. toga Zakona, bez odgaĎanja, a najkasnije u roku od 15 dana
od dana izvedbe odnosno prikazivanja, dostavljati programe izvedenih odnosno prikazanih djela i
uplaćivati autorske naknade za iskorištavanje tih djela. Dakle, pravilno ističe drţavni odvjetnik da
korisnik autorskih djela koja potpadaju pod tzv. mala prava za njihovo javno izvoĎenje mora imati
odobrenje autora ili udruge autora i drugih nositelja autorskih prava - ovdje H. d. s. - zaštitnih autorskih
muzičkih prava. Iz Presude VSRH Kzz 24/03-2 od 25.01.2006.
685
Članak 40. Zakona o autorskom pravu i srodnim pravima
394
Obiljeţja kaznenog djela postoje tek kad postoji izravna zabrana i kad unatoč njoj
osoba nastavi s uporabom autorskog djela.686
Reproduciranje (umnoţavanje) je postupak umnaţanja primjerka autorskog
djela u okviru dogovorenog (ugovorenog) broja primjeraka autorskog djela za
distribuciju na trţištu. U pravilu, unaprijed nisu odreĎeni formati niti vrste i tipovi
materijalne podloge na koju se fiksira autorsko djelo. Autorsko djelo je moguće
distribuirati i u digitalnom obliku kojeg korisnik naknadno fiksira na odreĎenu
materijalnu podlogu. Fiksiranje autorskog djela na podlogu u pravilu treba biti trajno
izvedeno na način da autorsko djelo i podloga čine nerazdvojivu cjelinu. Ipak, u
odreĎenim slučajevima biti će nuţno izvesti privremeno fiksiranje kopije autorskog
djela. Razvoj informacijske i komunikacijske tehnologije omogućuje pohranu
glazbenih djela u digitalnom obliku umnoţavanjem i pohranom na neki oblik
memorije, medij i/ili ureĎaj. U praksi je proširena uporaba takvih glazbenih sadrţaja u
obavljanju poslova ili profesije javnog izvoĎenja (DJ). Radi mogućnosti obavljanja
poslova i profesije potrebito je omogućiti privremeno reproduciranje (umnoţavanje)
glazbe u digitalnom obliku, a u svrhu korištenja u javnosti prilikom DJ izvedbi.
Privremeno reproduciranje (umnoţavanje) treba se odnositi na umnoţavanje i
fiksiranje onih glazbenih djela čije je porijeklo zakonito odnosno čija kopija potječe s
originalnog nosača zvuka ili legalno pribavljene snimke u digitalnom obliku kupljene
u legalnim trgovinama (uz valjan račun za svako kopirano glazbeno djelo). Kopirana
glazbena djela moguće je pohraniti na tvrdom disku računala ili na neki drugi oblik
memorije u svrhu privremenog reproduciranja (umnoţavanja) u MP3 ili nekom
drugom formatu. Takovo korištenje autorskih glazbenih djela podlijeţe obavezi
ugovornog odnosa izmeĎu korisnika i autora ili drugog nositelja autorskog prava, a
bez dozvole autora ili drugog nositelja autorskog prava, privremeno reproduciranje
(umnoţavanje) kaţnjivo je prema odredbama članka 189. Zakona o autorskim
pravima i srodnim pravima i članku 230. i 231. Kaznenog zakona.
Distribucija je stavljanje u promet izvornika ili primjeraka autorskog djela

prodajom ili na koji drugi način, te njihova nuĎenja javnosti u tu svrhu.687
Prerada je prevoĎenje, prilagoĎavanje, glazbena obrada ili koju druga prerade

autorskog djela. Prijevodi, prilagodbe glazbene obrade i druge prerade autorskog
686
687
Članak 20.stavak 1. Zakona o autorskom pravu i srodnim pravima
395
djela, koje su originalne intelektualne tvorevine individualnog karaktera zaštićene su
kao samostalna autorska djela.688
Pored navedenih modaliteta počinjenja kaznenih djela dana je i alternativna

mogućnost počinjenja kaznenog djela uporabom na drugi način. Uporaba autorskog
djela nije definirana Zakonom.
Zakon o autorskim pravima i srodnim pravima u članku 80. izričito propisuje

da se objavljenim autorskim djelom moţe koristiti bez autorovog odobrenja ili bez
autorovog odobrenja i bez plaćanja naknade, samo u slučajevima koji su u ovom
Zakonu izričito navedeni. Prema odredbi članka 82. fizička osoba moţe reproducirati
autorsko djelo na bilo koju podlogu ako to čini za privatno korištenje, kao i
reproducirati autorsko djelo u obliku fotokopije i za drugo vlastito korištenje, koje
nema izravno ili neizravno komercijalnu svrhu i nije namijenjeno ili pristupačno
javnosti. Nije dopušteno reproduciranje cijele knjige, osim ako su primjerci te knjige
rasprodani najmanje dvije godine, grafičkih izdanja glazbenih djela (u daljnjem
tekstu: notni materijal), elektroničkih baza podataka, kartografskih djela, kao ni
izgradnja arhitektonskog objekta, ako ovim Zakonom ili ugovorom nije drukčije
odreĎeno.
Prema odredbi članka 88. dopušteno je javno izvoĎenje ili scensko

prikazivanje autorskih djela u obliku izravnog poučavanja na nastavi, ili na
priredbama koje su vezane uz nastavu, u opsegu opravdanom obrazovnom svrhom
koja se ţeli postići takvim priopćavanjem, ako se autorsko djelo ne koristi radi
ostvarivanja izravne ili neizravne imovinske ili komercijalne koristi za obrazovnu
ustanovu, organizatora ili treće osobe, ako izvoĎači ne primaju naknadu za izvoĎenje
autorskih djela, te ako se ne naplaćuju ulaznice. Na korištenje autorskih djela i ne
primjenjuju se odredbe članka 109.
Prema citiranim odredbama reproduciranja autorskog djela za privatnu

uporabu i u obrazovne svrhe je dozvoljeno, stoga za privatnu uporabu neće biti
potrebno pribaviti odobrenje autora ili drugog nositelja autorskog prava.
688
396
MeĎutim, članak 82. Zakona o autorskim pravima i srodnim pravima, kao što
smo već obrazloţili, prema odredbi članka 109. stavak 2. istog zakona, ne primjenjuje
se na računalne programe, stoga je posjedovanje računalnih programa bez odobrenja
autora ili drugog nositelja autorskog prava, kazneno djelo.
Autorsko pravo po svojoj naravi pripada fizičkoj osobi koja stvori autorsko
djelo.689 Autorsko pravo je pravo autora na njihovim djelima iz knjiţevnoga,
znanstvenog i umjetničkog područja, srodna prava su prava umjetnika izvoĎača na
njihovim izvedbama, prava proizvoĎača fonograma na njihovim fonogramima, prava
filmskih producenata (proizvoĎača videograma)690 na njihovim videogramima, prava
organizacija za radiodifuziju na njihovim emitiranjima, prava nakladnika na njihovim
izdanjima i prava proizvoĎača baza podataka na njihovim bazama podataka.691
16.2.1. Autorsko djelo
Autorsko djelo je originalna intelektualna tvorevina iz knjiţevnoga,

znanstvenog i umjetničkog područja koja ima individualni karakter, bez obzira na
način i oblik izraţavanja, vrstu, vrijednost ili namjenu, ako ovim Zakonom nije
drukčije odreĎeno.692
Autorska djela jesu osobito: jezična djela (pisana djela, govorna djela,
računalni programi), glazbena djela, s riječima ili bez riječi, dramska i dramsko-
glazbena djela, koreografska i pantomimska djela, djela likovne umjetnosti (s
područja slikarstva, kiparstva i grafike), bez obzira na materijal od kojega su
načinjena, te ostala djela likovnih umjetnosti, djela arhitekture, djela primijenjenih
umjetnosti i industrijskog dizajna, fotografska djela i djela proizvedena postupkom
sličnim fotografskom, audiovizualna djela (kinematografska djela i djela stvorena na
689
Članak 1. stavak 1. točka 1. i članak 2. stavak 1. Zakona o autorskom pravu i srodnim pravima
690
Videogram je fiksacija audiovizualnog djela, kao i slijed pomičnih slika popraćenih zvukom ili bez
zvuka. Članak 128. stavak 2. Zakona o autorskom pravu i srodnim pravima
691
692
397
način sličan kinematografskom stvaranju), – kartografska djela, prikazi znanstvene ili
tehničke prirode kao što su crteţi, planovi skice, tablice i dr.693
Nisu predmetom autorskog prava: otkrića, sluţbeni tekstovi iz područja

zakonodavstva, uprave i sudstva (zakoni, uredbe, odluke, izvješća, zapisnici, sudske
odluke, standardi i sl.) i druga sluţbena djela, kao i njihove zbirke, koja su objavljena
radi sluţbenog informiranja javnosti, dnevne novosti i druge vijesti koje imaju
karakter običnih medijskih informacija, narodne knjiţevne i umjetničke tvorevine u
izvornom obliku nisu predmetom autorskog prava.694
Računalni program je zaštićen kao jezično djelo po ovom Zakonu, ako je

izvoran u smislu da predstavlja vlastitu intelektualnu tvorevinu svog autora. Pojam
računalni program obuhvaća izraţaj računalnog programa u bilo kojem obliku
uključujući i pripremni dizajnerski materijal. Ideje i načela na kojima se zasniva bilo
koji element računalnog programa, uključujući i ona na kojima se zasnivaju njegova
sučelja, nisu zaštićena autorskim pravom.695
U odnosu na računalne programe, prema Zakonu o autorskim pravima i

srodnim pravima kao osobite povrede prava propisuje distribuciju ili posjedovanje u
komercijalne svrhe ilegalnih računalnih programa. Naglasak je na komercijalnoj
osnovi posjedovanja i distribucije računalnih programa. Distribucija ili posjedovanje u
komercijalne svrhe ilegalnih računalnih programa sankcionirano je kao prekršaj.696
Zakon o autorskim i srodnim pravima ne propisuje kao prekršaj posjedovanje
primjerka računalnog programa za koji posjednik zna ili ima razloga vjerovati da je to
primjerak kojim je povrijeĎeno tuĎe pravo.
Zakon o autorskim i srodnim pravima propisuje povredu prava na računalnom

programu: bilo kojom radnjom distribucije primjerka računalnog programa za koji se
zna ili ima razloga vjerovati da je to primjerak kojim je povrijeĎeno tuĎe pravo,
693
694
695
696
Za prekršaj iz članka 189 stavak 1. točka 3. u stavku 2.-5. za pravnu osobu propisna je novčana
kazna od 5.000,00 do 50.000,00 kuna, za odgovornu osobu u pravnoj osobi, fizičku osobu, obrtnika i
trgovca pojedinca propisana je kazna od 2.000,00 do 10.000,00 kuna, ako je prekršaj počinjen u
obavljanju djelatnosti moţe se izreći zaštitna mjera obavljanja djelatnosti ili dijela djelatnosti u trajanju
do jedne godine kao i zaštitne mjere oduzimanja i uništenja predmeta nastalih počinjenjem prekršaja i
oduzimanje predmeta koji su bili namijenjeni ili korišteni za činjenje prekršaja.
398
posjedovanjem, u komercijalne svrhe, primjerka računalnog programa za koji se zna
ili ima razloga vjerovati da je to primjerak kojim je povrijeĎeno tuĎe pravo, bilo
kojom radnjom distribucije ili posjedovanjem u komercijalne svrhe bilo kojeg
sredstva čija je jedina namjena olakšati neovlašteno uklanjanje tehničkog ureĎaja koji
sluţi za zaštitu računalnog programa ili osujetiti rad toga ureĎaja.697
Računalni programi dijele se po raznim osnovama. Temeljne skupine
računalnih programa su operativni i aplikativni programi. Obzirom na autorsko pravo
razlikujemo računalne programe autora koji su se odrekli autorskih prava i koji su
besplatni za instalaciju i uporabu i nose oznake freeware. Dio računalnih programa
stavlja se na uporabu bez naknade i licence odreĎeno vrijeme i nazivaju se shareware
programi. Neki od računalnih programa u osnovnoj verziji su potpuno besplatni za
osobnu uporabu. OdreĎene programe, autori daju u promotivne svrhe na probnu
uporabu, trial, obično na vrijeme od trideset dana, nakon čega se blokira rad
programa. Moguće ga je ponovno aktivirati samo unošenjem legalno pribavljenog
koda. Pri provjeri računalnog programa i posjedovanja licence za računalni program
potrebito je utvrditi o kojim vrstama računalnog programa se radi i da li je u trenutku
vršenja provjere program moguće legalno koristiti bez licence.
Računalni programi se osim za informacijske sustave koriste i u
komunikacijskim sustavima. Suvremeni mobilni telefoni koriste posebno razvijen
sistemski računalni program, koji je vrlo sličan računalnim programima, stoga se
odredbe o zaštiti autorskih prava odnose i na te programe.
16.2.2. Izvedba umjetnika izvoĎača
Kazneno djelo povrede prava umjetnika izvoĎača moţe biti počinjeno samo s
izravnom namjerom i u odnosu na točno odreĎenu izvedbu izvoĎača za uporabu
izvedbe umjetnika izvoĎača za koju nije unaprijed pribavljeno odobrenje autora ili
osobe koja je to odobrenje ovlaštena dati. Počinitelj kaznenog djela moţe biti svaka
osoba. Za utvrĎivanje postojanja obiljeţja kaznenog djela potrebno je uvijek utvrditi o
kojim je izvedbama umjetnika izvoĎača riječ, način na koji je utvrĎeno da je autor ili
697
399
osoba koja je ovlaštena dati odobrenje za izvedbu umjetnika izvoĎača nije dala
odobrenje ili da je zabranila uporabu (izvoĎenje ili reproduciranje) autorskog djela.
Odredba se odnosi na srodna prava koja su definirana Zakonom o autorskom
pravu i srodnim pravima prema kojem su srodna prava: prava umjetnika izvoĎača na
njihovim izvedbama, prava proizvoĎača fonograma na njihovim fonogramima, prava
filmskih producenata na njihovim videogramima, prava organizacija za radiodifuziju
na njihovim emitiranjima i prava nakladnika na njihovim izdanjima.698 Pravo
umjetnika izvoĎača pripada, po svojoj naravi, fizičkoj osobi koja izvede djelo iz
knjiţevnog ili umjetničkog područja ili izraţaje folklora. Nositeljem drugih srodnih
prava moţe biti svaka fizička i pravna osoba, ako zakonom nije drugačije
propisano.699
Kriminalizirano je snimanje, reprodukcija, umnoţavanje, stavljanje u
promet700, iznajmljivanje, uvoz, prijenos preko granične crte, prikazivanje, izvedba,
odašiljanje, činjenje dostupnim javnosti ili uporaba izvedbe umjetnika izvoĎača na
drugi način kad je odobrenje prema odredbama zakona potrebno ili protivno njihovoj
zabrani.701
IzvoĎenje djela iz područja knjiţevnosti ili znanosti njegovim čitanjem ili
recitiranjem uţivo (pravo javnog recitiranja), glazbenog djela njegovim izvoĎenjem
uţivo (pravo javne glazbene izvedbe).702
Ne postoji kaznena odgovornost kad počinitelj pregovara i dogovori visinu
naknade za korištenje glazbenih djela i snimljenih izvedbi umjetnika izvoĎača s
Hrvatskim društvom skladatelja, a počinitelj ne izvrši ugovorenu uplatu naknade.703
Kad predstavnik Hrvatskog društva skladatelja, radi zaštite autorskih prava
preda vlasniku disko kluba uplatnice radi plaćanja odreĎenih naknada za izvoĎenje
djela jer je uručenjem uplatnica za plaćanje naknade za izvoĎenja glazbenih djela dao
odobrenje okrivljeniku da moţe izvoditi ta djela, neplaćanje naknade je samo kršenje
sporazuma o plaćanju naknade, ali ne i radnja kaznenog djela.704
698
Članak 1. točka 2. Zakona o autorskom pravu i srodnim pravima
699
Članak 2. stavak 2. i 3. Zakona o autorskom pravu i srodnim pravima
700
Prema tome, ovaj sud nalazi da je sud prvog stupnja s potpunom pouzdanošću utvrdio da je
okrivljenik S.J., bez odobrenja autora odnosno Društva hrvatskih skladatelja – Zaštita autorskih
muzičkih prava, prenio zvučni zapis na audiokasete i neovlašteno stavio u promet specificirana
glazbena djela, sve to u namjeri pribavljanja protupravne imovinske koristi. Iz odluke Ţupanijskog
suda u Zagrebu, Kţ-1201/97 od 27.10.1998.
701
702
703
Iz odluke VSRH, Kţ-54/99 od 12.05.1999.
704
400
16.2.3. Otklanjanje ili osujećivanje tehničkog sredstva ili računalnog programa
Kao kazneno djelo propisana je proizvodnja, uvoz, prijenos preko granične

crte, stavljanje u promet, iznajmljivanje, omogućavanje drugome uporabu ili
korištenje bilo koje vrste opreme ili sredstava kojoj je osnovna ili preteţna namjena
omogućiti neovlašteno otklanjanje ili osujećivanje kojeg tehničkog sredstva ili
računalnog programa namijenjenog zaštiti prava autora u namjeri da omogući
neovlaštenu uporabu autorskog djela ili izvedbe umjetnika izvoĎača. 705 Propisana je
kazna i za osobu koja posjeduje predmete koji su bili namijenjeni ili uporabljeni za
počinjenje ili su nastali počinjenjem bilo kojeg kaznenog djela nedozvoljenom
uporabom autorskog djela ili izvedbe umjetnika izvoĎača.706
Zakon o autorskim i srodnim pravima kao osobitu povredu prava na
računalnom programu propisuje distribuciju ili posjedovanje u komercijalne svrhe
bilo kojeg sredstva čija je jedina namjena neovlašteno uklanjanje tehničkog ureĎaja
koji sluţi za zaštitu računalnog programa ili osujećivanje rada tog ureĎaja. Naglašava
se komercijalna osnova distribucije ili posjedovanja navedenih ureĎaja. Kao i kod
povrede prava na računalnom programu naglasak je na komercijalnoj djelatnosti,
distribuciji radi ostvarivanja zarade i dobiti, ili korištenju ureĎaja u obavljanju
djelatnosti koja je izvor zarade i dobiti. Osujećivanje tehničkih mjera za zaštitu
autorskog i srodnih prava, dakle uporaba sredstva čija je jedina namjena neovlašteno
uklanjanje tehničkog ureĎaja koji sluţi za zaštitu računalnog programa ili osujećivanje
rada tog ureĎaja, definirano je kao prekršaj.707
Osujećivanje tehničkih mjera predstavlja proizvodnja, uvoz, distribucija,
prodaja, najam, oglašavanje prodaje ili najma, ili posjedovanje iz komercijalnih
razloga tehnologije, računalnih programa, sredstava, proizvoda ili komponenti, ili
pruţanje usluga: koji se predstavljaju, oglašavaju ili se njima trguje iz razloga
osujećivanja tehničkih mjera, ili koji imaju znatnije komercijalno značenje ograničeno
na osujećivanje tehničkih mjera ili im je uporaba ograničena na osujećivanje tehničkih
705
706
707
Za prekršaj iz članka 189 stavak 1. točka 12. u stavku 2.-5. za pravnu osobu propisna je novčana
kazna od 5.000,00 do 50.000,00 kuna, za odgovornu osobu u pravnoj osobi, fizičku osobu, obrtnika i
trgovca pojedinca propisana je kazna od 2.000,00 do 10.000,00 kuna, ako je prekršaj počinjen u
obavljanju djelatnosti moţe se izreći zaštitna mjera obavljanja djelatnosti ili dijela djelatnosti u trajanju
do jedne godine kao i zaštitne mjere oduzimanja i uništenja predmeta nastalih počinjenjem prekršaja i
oduzimanje predmeta koji su bili namijenjeni ili korišteni za činjenje prekršaja.
401
mjera, koji su prvenstveno sastavljeni, proizvedeni, prilagoĎeni ili izraĎeni radi
osujećivanja ili omogućavanja osujećivanja učinkovitih tehničkih mjera. Smatra se da
onaj koji postupa na ovaj način mora znati da osujećuje ili omogućava osujećivanje
tehničkih mjera. Tehničke mjere označavaju, za potrebe ovoga Zakona, svaku
tehnologiju, računalni program, sredstvo, proizvod ili komponentu koji su napravljeni
da u uobičajenom djelovanju sprječavaju ili ograničavaju radnje koje nositelj prava iz
ovoga Zakona nije dopustio. Tehničke mjere smatraju se učinkovitim kada nositelji
prava iz ovoga Zakona korištenje svojih autorskih djela, odnosno svojih predmeta
srodnih prava ograničavaju putem primjene kontrole pristupa ili zaštitnog postupka
kao što je enkripcija, premetanje (scrambling) ili druga preinaka ili nadzor
umnoţavanja kojima se postiţe cilj zaštite. Za osujećivanje je odgovorna osoba koja
je znala ili morala znati da osujećuje ili omogućava osujećivanje tehničkih mjera. Za
počinitelje prekršaja, pravne osobe i odgovorne osobe u pravnoj osobi, fizičke osobe,
obrtnik odnosno osoba koja obavlja drugu samostalnu djelatnost, kada su prekršaj
počinile u vezi s obavljanjem svog obrta odnosno samostalne djelatnosti, osoba koja
distribuira ili posjeduje u komercijalne svrhe primjerak računalnog programa za koji
zna ili ima razloga vjerovati da je to primjerak kojim je povrijeĎeno tuĎe pravo,
distribuira ili posjeduje u komercijalne svrhe bilo koje sredstvo čija je jedina namjena
olakšati neovlašteno uklanjanje tehničkog ureĎaja koji sluţi za zaštitu računalnog
programa, ili osujetiti rad toga ureĎaja, propisana je novčana kazna i obavezno
oduzimanje predmeta prekršaja.708 Odredbe o osujećivanju tehničkih mjera ne odnose
se na računalne programe.709
Osujećivanja tehničkih mjera kojima su zaštićena autorska prava pokrivena su
odredbama kaznenih djela računalnog krivotvorenja i računalne prijevare. Naime, bilo
koja manipulacija računalnim podacima koji sluţe kao zaštita autorskog prava radi
otklanjanja zaštite biti će kazneno djelo računalnog krivotvorenja. Ukoliko je takvo
autorsko djelo uporabljeno radi pribavljanja imovinske koristi biti će riječ o
računalnoj prijevari ili kvalificiranom obliku računalne prijevare.
708
Članak 189. stavak 1. točka 3., stavak 2.-4. Zakona o autorskom pravu i srodnim pravima
709
402
16.3. Razgraničenja kaznenog djela i prekršaja
Kazneni zakon i Zakon o autorskom pravu i srodnim pravima inkriminiraju

isto ponašanje kao kazneno djelo i kao prekršaj. Razgraničenje kaznenog djela i
prekršaja je leksičkom interpretacijom odredbi gotovo neprovedivo. Istovremeno
pokretanje prekršajnog i kaznenog postupka nije spojivo s načelom ne bis in idem.
Prvi načelni problem vezan za materijalno pravne odredbe o prekršajima
protiv autorskog i srodnih prava je njihovo razgraničenje od kaznenih djela koja imaju
suštinski isti ili vrlo sličan opis. Jedini mogući odgovor je taj da razgraničenje treba
činiti s obzirom na društvenu opasnost djela. No, pri tome nema nikakvog recepta ili
mjere kojom bi se "izmjerila društvena opasnost".710
Fizička osoba moţe reproducirati autorsko djelo na bilo koju podlogu ako to
čini za privatno korištenje, kao i reproducirati autorsko djelo u obliku fotokopije i za
drugo vlastito korištenje, koje nema izravno ili neizravno komercijalnu svrhu i nije
namijenjeno ili pristupačno javnosti.711 S fotokopiranjem su izjednačene sve druge
tehnike reproduciranja, a s ureĎajima za zvučno i vizualno snimanje izjednačeni su
drugi ureĎaji koji omogućavaju isti učinak.712 Termin komercijalne svrhe nije
definiran Zakonom. Zakon o autorskim i srodnim pravima kao prekršaj propisuje
reproduciranje, distribuiranje, skladištenje ili poduzimanje drugih radnji radi
distribucije, iznajmljivanja, stavljanja na raspolaganje javnosti ili protupravno
korištenja na drugi način fonogramom bez odobrenja proizvoĎača fonograma ili
udruge za kolektivno ostvarivanje prava proizvoĎača fonograma,713 reproduciranje,
distribuiranje, skladištenje ili poduzimanje druge radnje radi distribucije,
iznajmljivanja, javnog prikazivanja, stavljanje na raspolaganje javnosti ili protupravno
korištenje izvornikom filma ili njegovim umnoţenim primjercima na drugi način, bez
odobrenja filmskog producenta ili ovlaštenog distributera na kojeg je filmski
producent prenio svoje pravo.714
Naknada autorima za korištenje autorskih djela u privatne svrhe stoga se
isplaćuje iz prihoda. Kad se autorsko djelo moţe reproducirati bez autorovog
710
Josipović, I., Zaštita autorskog i srodnih prava u prekršajnom i kaznenom pravu, Zbornik hrvatskog
društva za autorsko pravo, 2004., vol. 5, str. 87.
711
712
713
Članak 189. stavak 1. točka 6. Zakona o autorskom pravu i srodnim pravima
714
Članak 189. stavak 1. točka 7.
403
odobrenja, autor djela za koja se, s obzirom na njihovu prirodu, moţe očekivati da će
bez njihova odobrenja biti reproducirana fotokopiranjem ili snimanjem na nosače
zvuka, slike ili teksta za privatno ili drugo vlastito korištenje, ima pravo na
odgovarajuću naknadu od prodaje tehničkih ureĎaja i praznih nosača zvuka, slike ili
teksta. Autori imaju i pravo na odgovarajuću naknadu od fizičke ili pravne osobe koja
uz naplatu obavlja usluge fotokopiranja. S fotokopiranjem su izjednačene sve druge
tehnike reproduciranja, a s ureĎajima za zvučno i vizualno snimanje izjednačeni su
drugi ureĎaji koji omogućavaju isti učinak.715 Naknadu plaćaju proizvoĎači ureĎaja za
tonsko i vizualno snimanje, proizvoĎači ureĎaja za fotokopiranje, proizvoĎači praznih
nosača zvuka, slike ili teksta te solidarno s njima uvoznici ureĎaja za tonsko i
vizualno snimanje, ureĎaja za fotokopiranje, praznih nosača zvuka, slike ili teksta,
osim ako se radi o uvozu malih količina namijenjenih za privatno i nekomercijalno
korištenje kao dio osobne prtljage.716
Nekomercijalna zlouporaba računalnih programa mogla bi se podvesti pod
odredbe članka 189. stavak 1. točka 2. Zakona o autorskom pravu i srodnim
pravima.717 Za počinjenje prekršaja nuţno je da počinitelj krši odredbe članka 18.-33.
i koristi autorsko djelo bez plaćanja naknade ili se na drugi način protupravno koristi
autorskim djelom.
Kazneni zakon propisuje kao kazneno djelo svako ponašanje kojim se
povreĎuje autorsko pravo. Intencija Konvencije je učinkovito sankcioniranje povrede
autorskih prava ako je povreda autorskih prava počinjena u komercijalne svrhe i
pomoću računalnog sustava.
Odredbe Kaznenog zakona ne propisuju da povreda autorskih prava mora biti
počinjena u komercijalne svrhe kao jedan od elemenata kaznenog djela. Svaka
povreda autorskog prava, protivno odredbama Zakona o autorskom pravu i drugim
pravima je kazneno djelo. Istovremeno Zakon o autorskim pravima i srodnim pravima
propisuje prekršaj ukoliko je povreda autorskog prava počinjena u komercijalne svrhe.
Posjedovanje i korištenje jednog primjerka autorskog djela, osim računalnog
programa za osobne potrebe, nije propisano kao kaţnjivo ponašanje odnosno kao
prekršaj. Dakle ono ponašanje koje prema odredbama Zakona o autorskim pravima
nije propisano kao kaţnjivo ponašanje, propisano je odredbama Kaznenog zakona kao
715
716
717
Josipović, I., Zaštita autorskog i srodnih prava u prekršajnom i kaznenom pravu, Zbornik hrvatskog
društva za autorsko pravo, 2004., vol. 5, str. 84.
404
kazneno djelo. Nasuprot odredbama o kaţnjavanju korištenja autorskih djela u
komercijalne svrhe, Zakon o autorskom pravu i srodnim pravima eksplicitno propisuje
pravo nakladnika na naknadu za svako reproduciranje svojih pisanih izdanja za
privatno i drugo vlastito korištenje718 i propisuje kao prekršaj fotokopiranja za
privatno ili drugo vlastito korištenje pisanog izdanja nakladnika bez njegova
odobrenja i plaćanja naknade.719
Jedan od prihvatljivih kriterija za razgraničenje prekršaja i kaznenog djela je
načelo razmjernosti. Prema načelu razmjernosti, kršenja odredaba Zakona o
autorskom pravu i srodnim pravima za osobne potrebe i osobnu uporabu trebalo bi
procesuirati kao prekršaj.
Prema aktualnim odredbama Kaznenog zakona i Zakona o autorskim pravima
i srodnim pravima, počinitelj koji je na svoje prijenosno računalo neovlašteno
instalirao više računalnih programa kao i igrica, te potom putem računala snimio CD-
R-ove, DVD-R-ove s različitim glazbenim i filmskim sadrţajima;720 počinitelj koji je
instalirao više računalnih programa kao i igrica te je posjedovao 13 CDR-ova s
neovlašteno snimljenim glazbenim autorskim djelima, 2 CD-R-a i 62 DVD-R-a s
"piratiziranim" filmovima te 33 CD-R-a s "piratiziranim" igricama;721 počinitelj koji
je 1. prosinca 2009. u obiteljskom stanu u Splitu, na svom osobnom računalu koristio
instalirane operativne sustave koji ne bi smjeli biti instalirani na kućno računalo, te
softver za koji nije licencirani korisnik te je u stanu drţao 24 DVD-a i CD-a s
kopiranim PC igricama, softverima i video filmom iako je znao da se radi o DVD-ima
i CD-ima koji su nastali nedozvoljenim snimanjem722 i počinitelja koji su na tvrdi disk
osobnog računala neovlašteno postavili operativni sustav, kao i paket programa, iako
svjesni da za ista nemaju pravovaljane licence nositelja autorskog prava,723 trebalo bi
u skladu s odredbama članka 82. i članka 109. stavak 2. Zakona o autorskim pravima i
srodnim pravima činiti kazneno odgovornima samo za instalaciju računalnih
programa na svoje računalo, ali ne i za snimljena glazbena autorska djela, igrice i
video filmove.
Odredbe članka 230. Kaznenog zakona usporedive su s odredbama o kaznenim
djelima njemačkog Zakona o autorskim pravima, UhrG koji ne definira niti broj
718
719
Članak 189. stavak 1. točka 10. Zakona o autorskom pravu i srodnim pravima
720
721
722
http://www.dorh.hr/74 01. 06. 2010.
723
405
autorskih djela koji se koristi protivno odredbama UhrG, niti njihovu vrijednost, niti
vremenski period kroz koji su kršena autorska prava. Svako postupanje protivno
odredbama navedenog zakona inkriminirano je kao kazneno djelo. Kvalificirani oblik
kaznenog djela postoji ako je do kršenja autorskih prava došlo na komercijalnoj
osnovi. Nasuprot njemačkom zakonu o autorskim pravima, U.S.C., kazneno djelo
propisuje obzirom na vrijeme kroz koje su kršena autorska prava, broj autorskih djela
u odnosu na koja su kršena autorska prava, ostvarenu imovinsku korist ili djela
počinjena u radi komercijalne distribucije.
Smatramo da je Zakon o autorskim pravima i srodnim pravima nepotrebno
diskriminatoran u odnosu na UhrG i U.S.C., jer inkriminira korištenje jedne kopije
(jednog primjerka) računalnog programa za vlastitu ili privatnu uporabu kao prekršaj.
I U.S.A. i Njemačka su potpisnice istih meĎunarodnih dokumenata kojima je
propisana zaštita autorskih i srodnih prava kao i Konvencije, stoga smatramo da bi
citirane odredbe trebalo usuglasiti s navedenim propisima i ukinuti odredbu članka
109. stavak 2. Zakona o autorskim pravima i srodnim pravima.
Kazneni postupak, prema načelu razmjernosti trebalo bi pokretati za kršenje
odredaba Zakona o autorskom pravu i srodnim pravima u komercijalne svrhe.
Pokretanje i voĎenje kaznenog postupka za neovlaštenu uporabu jedne kopije
nelicenciranih računalnih programa ili piratskih fonograma ili videograma za osobne
potrebe nije oportuno niti kriminalno politički opravdano. Nije nam namjera da
predlaţemo nekaţnjivo, korištenje piratiziranih računalnih programa u obavljanju
poslova ili profesije, već da se Zakon o autorskim pravima i srodnim pravima uskladi
s poredbenim zakonima, a kaznena djela i kaznenopravne sankcije propisuju, prema
načelu temelja i ograničenja kaznenopravne prisile.724
Radi razgraničenja kaznenih djela i prekršaja i zahtjeva da odredbe zakona
budu što je moguće odreĎenije prema načelu lex certa, trebalo bi, de lege ferenda,
kaznena djela eksplicitno ili implicitno uvjetovati kršenjem odreĎenih odredbi Zakona
o autorskom pravu i srodnim pravima kao što je reprodukcija, distribucija i činjenje
dostupnim javnosti autorskih djela bez odobrenja autora ili nositelja autorskog prava.
16.4. Posjedovanje predmeta
724
406
Člankom 230. stavak 4. Kaznenog zakona propisano je kazneno djelo
posjedovanja predmeta koji su bili namijenjeni ili uporabljeni za počinjenje ili su
nastali počinjenjem kaznenog djela nedozvoljene uporabe autorskog djela ili izvedbe
umjetnika izvoĎača. Za kaznenu odgovornost je dovoljno da je to ona znala, mogla
znati ili bila duţna znati. Posjedovanje je definirano neodreĎenom frazom "Osoba kod
koje se zateknu predmeti ...". Za kaznenu odgovornost dovoljno je postupanje iz
nehaja.
Kako Zakon o autorskim i srodnim pravima ne propisuje kao prekršaj
posjedovanje sredstva čija je jedina namjena neovlašteno uklanjanje tehničkog
ureĎaja, koji sluţi za zaštitu računalnog programa ili osujećivanje rada tog ureĎaja, a
Kazneni zakon ne naglašava komercijalnu stranu posjedovanja navedenih ureĎaja,
proizlazi da posjedovanje navedenih ureĎaja ne bi trebalo biti kazneno djelo.
Svrha odredbe koja propisuje kaznenu odgovornost za osobu kod koje se
zateknu predmeti nastali počinjenjem kaznenog djela je upitna. Njome se
odgovornost, za sve manjkavosti i propuste u sustavu nadzora povrede autorskih
prava, prebacuje na osobu kod koje se zateknu predmeti koji su nastali počinjenjem
kaznenog djela. To pretpostavlja da svatko zna, moţe znati i da je duţan znati da je
odreĎeni predmet nastao počinjenjem kaznenog djela. Moţemo zaključiti, da bi svaka
osoba trebala biti, ako ne ekspert, onda dobar poznavatelj svih zaštita po kojima se
nedvojbeno moţe razlikovati originalan proizvod od predmeta koji je nastao
počinjenjem kaznenog djela.
Primjer primjene odredaba članka 230. stavak 1. i 4. Kaznenog zakona za
posjedovanje predmeta nastalih počinjenjem kaznenog djela odnosno pribavljanje i
korištenje filmova snimljenih na DVD, CD i VHS kasete, iz medija je poznat kao
"Priča Boţe Cerina". Naime Boţo Cerin je kao pasionirani filmofil, tijekom dugog
niza godina, na DVD, CD, i VHS kasete snimao filmove za osobnu uporabu i skupio
kolekciju od ukupno 13.987 DVD i CD i 788 VHS kaseta.725 Od Boţe Cerina su
privremeno oduzeti filmovi, kao i ureĎaji kojima su filmovi snimljeni i protiv njega je
podnesena kaznena prijava. Općinsko drţavno odvjetništvo u Zagrebu, odbacilo je
kaznenu prijavu policije protiv Boţe Cerina zbog kaznenog djela iz članka 230. stavak
725
Jutarnji list, 14. i 15. kolovoz 2010. str. 68. - 69. - Priča Boţe Cerina, Ne moţete imati 14 tisuća
filmova i ne biti diler, rekli su policajci i ugurali ga u maricu.
407
1. i 4. Kaznenog zakona "jer je iz same kaznene prijave, a tako i provedene
kriminalističke obrade, vidljivo da je Boţo Cerin, za vlastite potrebe s televizora
snimao filmove, glazbu i druge sadrţaje, a što nije kaţnjivo po Zakonu o autorskom
pravu i srodnim pravima niti po bilo kojem drugom zakonu".726
Nema sumnje da je osumnjičenik bez odobrenja autora, odnosno nositelja
autorskog prava utvrdio na materijalnu podlogu autorsko djelo, meĎutim prema
članku 80. objavljenim autorskim djelom moţe se koristiti bez autorovog odobrenja i
bez plaćanja naknade samo u slučajevima koji su u Zakonu izričito navedeni. Prema
članku 82. fizička osoba moţe reproducirati autorsko djelo na bilo koju podlogu ako
to čini za privatno korištenje, kao i reproducirati autorsko djelo u obliku fotokopije i
za drugo vlastito korištenje, koje nema izravno ili neizravno komercijalnu svrhu i nije
namijenjeno ili pristupačno javnosti.
Dakle, u konkretnom slučaju, osumnjičenik je postupao sukladno odredbama
Zakona o autorskim pravima i srodnim pravima, stoga treba naglasiti da je drţavno
odvjetnička odluka potpuno u skladu s odredbama zakona.
Smatramo da bi ovu odredbu trebalo izmijeniti. Pribavljanje i posjedovanje
predmeta namijenjenih ili uporabljenih za počinjenje kaznenog djela treba
sankcionirati samo ako je počinjeno s namjerom. Treba propisati i obavezno
oduzimanje predmeta namijenjenih isključivo za počinjenje kaznenog djela ili
uporabljenih za počinjenje kaznenog djela. Predmeti dvostruke namjene koji nisu
uporabljeni za počinjenje kaznenog djela ne bi trebali biti obuhvaćeni ovom
odredbom.
16.5. Kvalificirani oblik kaznenog djela
Kvalificirani oblik kaznenog djela postoji ako je počinjenjem kaznenog djela

pribavljena znatna imovinska korist ili je prouzročena znatna šteta, a počinitelj je
postupao s ciljem pribavljanja takve imovinske koristi ili prouzročenja takve štete.727
U odnosu na odredbu o znatnoj imovinskoj koristi ili znatnoj šteti primjenjuje
se odluka Kaznenog odjela Vrhovnog suda na sjednici odrţanoj 24. studenog 1997.
726
Rješenje o odbačaju, Općinskog drţavnog odvjetništva u Zagrebu broj: K-DO-4898/2010. od 30.
rujna 2010. godine
727
408
godine prema kojoj zakonsko obiljeţje znatna imovinska korist postoji kad vrijednost
imovinske koristi, pribavljene izvršenjem kaznenog djela, prelazi iznos od 30.000,
kuna.
Način odreĎivanja imovinske koristi ili štete nije precizno definiran. Ipak,
mogli bismo sa sigurnošću zaključiti da je počinitelj postupao s namjerom
pribavljanja znatne imovinske koristi odnosno prouzročenja znatne štete nositelju
autorskog prava kad je na 12 računala trgovačkog društva instalirao 15 računalnih
programa za koje trgovačko društvo nema licencu ni račun.728 Način na koji je autor
odredio visinu materijalne koristi usporediv s načinom na koji se imovinska korist
odnosno materijalna šteta izračunava prema odredbama U.S.C.
Dakle, visina materijalne štete odgovarala bi umnošku broja primjeraka
autorskog djela koji se koristi bez odobrenja autora ili drugog nositelja autorskog
prava i njihove maloprodajne cijene na trţištu. Ukoliko autorska djela nisu dostupna
na domaćem trţištu, njihovu maloprodajnu vrijednost moguće je utvrditi u katalozima
za prodaju autorskih djela.
Predmeti koji su bili namijenjeni ili uporabljeni za počinjenje kaznenog djela

iz ovoga članka oduzet će se, a predmeti koji su nastali počinjenjem kaznenog djela
članka oduzet će se i uništiti.729 Neovlaštene kopije autorskih djela treba oduzeti i
uništiti.
Svaka odluka o oduzimanju predmeta, koji su uporabljeni ili nastali
počinjenjem kaznenog djela, izriče se radi onemogućivanja okrivljenika u činjenju
inkriminirane djelatnosti. Da bi se u konkretnom slučaju onemogućilo okrivljenika da
i u buduće čini kazneno djelo iz članka 230. stavak 1. Kaznenog zakona, trebalo mu je
primjenom članka 230. stava 6. Kaznenog zakona oduzeti onaj dio računalnog
728
U konkretnom slučaju riječ je o prekršajnom postupku koji je voĎen pod brojem 4-3-5-5566/02 na
Prekršajnom sudu u Splitu. Prema procjeni računalni programi su na trţištu vrijedni oko 120.000,00
kuna. U prekršajnom postupku sud je pravnoj i odgovornoj osobi izrekao opomenu, ni ne pokušavajući
utvrditi gotovo očitu činjenicu da su se programi koristili u poslovne svrhe, dakle, radi stjecanja
imovinske koristi. Josipović, I., Zaštita autorskog i srodnih prava u prekršajnom i kaznenom pravu,
Zbornik hrvatskog društva za autorsko pravo, 2004., vol. 5, str. 87.
729
409
programa koji mu je omogućivao presnimavanje videoigara, tj. fiksni disk HD 6,4
IBM koji u sebi ima snimljenu programsku podršku za presnimavanje. Uništenjem tog
diska onemogućuje se okrivljenik u obavljanju kriminalne aktivnosti. Za postizanje te
svrhe nije potrebno okrivljeniku oduzeti i uništiti kompletno računalo.730

umjetnika izvoĎača u poredbenom pravu
U.S.C. zaštitu autorskih prava propisuje za originalne radove i autorstvo

fiksirano na bilo kojem odredivom mediju za izraţavanje, poznatom ili naknadno
razvijenom, s kojeg je moguće opaziti, reproducirati ili na drugi način uspostaviti
kontakt, izravni ili pomoću stroja ili naprave. Autorski rad uključuje: literarni rad,
muzički rad uključujući pridruţene riječi, dramski rad uključujući pridruţenu muziku,
pantomimu i koreografiju, slike, grafike i skulpture, pokretne slike i druge
audiovizualne radove, snimljeni zvuk i arhitektonski rad.731
Ograničenje prava na ekskluzivnu uporabu propisna u § 106. i § 106a U.S.C.
Poštena uporaba autorskih prava uključuje svaku uporabu reprodukcije i kopije ili
zvučnog zapisa ili drugih sredstava navedenih u sekciji, za potrebe kritike, novinskog
izvješćivanja, podučavanja (uključujući višestruke kopije za razrednu uporabu),
školstvo ili istraţivanje. Poštena uporaba ne predstavlja kršenja autorskog prava. U
odreĎivanju kada je uporaba rada u svakom odreĎenom slučaju poštena (fer), uporaba
će uključivati namjenu i karakter uporabe, uključujući uporabe komercijalne prirode
ili za neprofitne edukacijske namjene, prirodu autorskog rada, značenje i supstancije u
uporabi dijela autorskog rada u odnosu na cjelinu i učinak uporabe na potencijalno
trţište za vrijednost autorskog prava.732 Ograničenje ekskluzivnih prava za računalne
programe odnose se na pravo vlasnika na izradu dodatne kopije programa, najam,
prodaju i druge transfere dodatne kopije ili adaptacije, servisa i popravka ureĎaja.733
730
731
U.S.C., § 102.
732
U.S.C. §107
733
U.S.C. § 117
410
U.S.C. kriminalizira fiksiranje zvuka ili zvukova i slika muzičkog performansa
izvedenog u ţivo ili snimanje zvuka, reproduciranje kopija zvučnog zapisa ili
neovlašteno fiksiranje performansa, prijenos drugim sredstvima za komunikaciju
zvuka, zvuk i sliku muzičkog performansa izvedenog u ţivo, ili distribuiranje, ili
nuĎenje za distribuciju, prodaju ili nuĎenje na prodaju, iznajmljivanje ili nuĎenje za
iznajmljivanje, ili stavljanje u promet kopije zvučnog zapisa (phonorecords), za
stjecanje komercijalne prednosti ili osobne financijske koristi.734 Zvučni zapis je
materijalni objekt u kojem su zvuk, pokretne slike ili drugi audiovizualni rad, fiksirani
bilo kojom sada poznatom ili kasnije razvijenom metodom, a s koje zvuk moţe biti
percipiran, reproduciran ili na drugi način komuniciran, izravno ili uz pomoć stroja ili
naprave. Termin zvučni zapis uključuje materijalni objekt na kojem je zvuk prvi puta
fiksiran.735 Posebno je inkriminirano zaobilaţenje sustava zaštite autorskog prava i
izuzeci od sankcioniranja zaobilaţenja sustava zaštite autorskih prava.736
Stvarna šteta prouzročena počinjenjem kaznenog djela i imovinska korist
pribavljena počinjenjem kaznenog djela utvrĎuje se prema propisanim pravilima. Sud
utvrĎuje stvarnu štetu mnoţenjem vrijednosti zvučnog zapisa, rada, vizualne
umjetnosti koji su namijenjeni za fiksiranje, zatvaranje ili prilaganje s namjerom
krivotvorenja oznaka, nedopuštenih oznaka, ili krivotvorenja dokumentacije ili
pakiranja sa brojem zvučnih zapisa, kopija ili vizualnih djela koja su fiksirana ili koja
su namijenjena za fiksiranje s namjerom krivotvorenja oznaka, nedopuštenih oznaka,
ili krivotvorenja dokumentacije ili pakiranja. Termin vrijednost zvučnog zapisa, rada,
vizualne umjetnosti označava: u slučaju autorskog zvučnog zapisa ili autorskog
muzičkog rada, maloprodajnu vrijednost autoriziranog zvučnog zapisa ili muzičkog
rada; u slučaju autorskog računalnog programa maloprodajnu vrijednost autorizirane
kopije tog računalnog programa; u slučaju autorskih pokretnih slika ili drugih
audiovizualnih radova maloprodajnu vrijednost autorizirane kopije tih pokretnih slika
ili audiovizualnog rada; u slučaju autorskog literarnog rada maloprodajnu vrijednost
autorizirane kopije literarnog rada; u slučaju slika, grafika ili skulptura, maloprodajnu
vrijednost autorizirane kopije i u slučaju vizualne umjetnosti maloprodajnu vrijednost
tog rada. 737
734
U.S.C. § 506
735
U.S.C. § 101, Definitions
736
U.S.C. § 1201
U.S.C., § 2318 stavak 3. – Trafficking in counterfeit labels, illicit labels, or counterfit
737
documentation or packing, Appednix G, Title 18 – Crimes and criminal procedure,
411
Kaznene odredbe propisuju kaznenu odgovornost prema § 2319 (b) (1), (2) i
(3) iz glave 18. za svaku osobu koja neovlašteno krši autorska prava, ako je kršenje
autorskih prava počinjeno u svrhu pribavljanja komercijalne prednosti ili osobne
financijske koristi, odnosno reprodukcijom ili distribucijom, uključujući elektronička
sredstva, tijekom perioda od 180 dana, jedne ili više kopije zvučnog zapisa, jednog ili
više autorskih radova koji imaju ukupnu trţišnu vrijednost veću od 1000 $, (novčana
kazna ili kazna zatvora do jedne godine), ako je riječ o najmanje 10 autorskih radova
koji imaju trţišnu vrijednost od najmanje 2.500 $ (novčana kazna ili kazna zatvora do
pet godina) ili distribucijom autorskog rada pripremljenog za komercijalnu
distribuciju (računalni program, muzički rad, pokretne slike ili drugi audiovizualni
rad, snimak zvuka u vrijeme neovlaštene distribucije), činjenjem dostupnim na javnoj
računalnoj mreţi, ako je počinitelj znao ili mogao znati da je rad namijenjen
komercijalnoj distribuciji (propisana je novčana kazna ili kazna zatvora do deset
godina).738
Njemački zakon o autorskim pravima - Urheberrechtsgesetz (UrhG) sadrţi

odredbe kojima su posebno detaljno zaštićena autorska prava u odnosu na računalne
programe. §18 UrhG definira izvoĎenje djela, §23 UrhG preradu djela i §14 UrhG
reprodukciju djela.739Zaštita autorskih prava u računalnom kaznenom pravu danas ima
posebnu vaţnost, jer rad računala bez odgovarajućeg računalnog programa nije ni
moguć. Računalni programi počinju s operativnim sustavom, u rasponu od
najjednostavnijih programa, programa ili igara na računalu do najopseţnijih
aplikacijskih programa. Početkom korištenja računala, posebno, 80-tih godina,
računalni programi su se često koristili u tvornicama i poduzećima koje još uvijek
posjeduju računalne programe. Sada se, obzirom na sloţenost programa i troškova
povezanim s razvojem računalnih programa obično oslanjaju na standardne računalne
programe. Gotovo svako računalo sadrţi barem jedan program, a često i više
programa za koje korisnik ne moţe dokazati da ima licencu. Kršenja autorskih prava
stoga je jedan od "Kavaliersdelikten." Kod mnogih nema osjećaja da uporabom
računalnog programa bez licence čine kazneno djelo. Policijske statistike o kaznenim
djelima za kaznena djela te vrste su, dakle samo vrh ledenog brijega, jer se
pretpostavlja, da je tamna brojka veća od 99%. Zaštićeni računalni programi su danas
738
U.S.C. § 506. Criminal offenses, (a) (1), (2), (3).
739
Handbuch, 772.
412
lako dostupni na FTP posluţiteljima na Internetu. Iako je evidentiran mali broj
neovlaštenog korištenja računalnih programa u ukupnom broju računalnog
kriminaliteta, šteta koju trpi industrija računalnih programa mjeri se u milijardama.740
Zaštićena autorskim pravima § 106, su djela u smislu § 2 UrhG. MeĎu
radovima zaštićenim § 2 stavak 1, točka 1. UrhG uključuje računalne programe.
Prema § 69 st. 3. UrhG potrebna je zaštita računalnih programa. Dovoljno je, da
program ima i svoj intelektualni individualni stvaralački karakter. Zadovoljenje
ostalih kriterija nije nuţno. Kod većine računalnih programa koji se danas prodaju na
trţištu, treba pretpostaviti postojanje autorskog djela. Računalni program koji je
jednostavno poboljšanje već postojećih programa nije autorsko djelo. Prema ovoj
hipotezi, baze podataka su program koji ima samo manja poboljšanja. Ni prepravke
postojećih računalnih igara nisu autorsko djelo. Autorsko djelo je nova računalna igra
koje je rezultat vlastitih ideja i individualne kreacije. Paţnja je ovdje na aranţmanima
za zaštitu sposobnosti obrade prema § 3 UrhG. Prerada i prijevod programa, osobne
intelektualne tvorevine ne dovodi u pitanje autorska prava, smatra se zaštićenim kao
neovisno djelo.
§ 2 stavak 1. točka 6. UrhG "Filmska djela" definira kao samozaštićeni oblik
umjetnosti. Takva zaštita je opravdana, jer film predstavlja umjetničko djelo za sebe.
OdreĎuje tako da se odreĎena filmska djela, jednostavno film, bez kvalitete rada,
prema § 94 i § 95 UrhG, smatraju pokretnim slikama. Distinkcija izmeĎu filmskih
radova i pokretne slike napravljena je kako bi se utvrdilo da li se niz slika u pokretu,
više slika pojedinačne prirode, kao samostalan rad moţe pripisati odreĎenom autoru.
Zaštita na temelju § 2 UrhG ne dolazi u obzir za računalne igre, ali dolazi u obzir za
zaštitu autorskih prava u obliku "zaštite pokretnih slika" koje nastaju zbog niza
specifičnih slika i sekvenci iz § 94 i §95 UrhG. Nova pravna pitanja nastaju u vezi sa
klasifikacijom modernih multimedijalnih radova ili Internet usluge. U multimedijalni
prostor saţeti su tekst, zvuk, slike, podaci i računalni programi koji koriste digitalnu
tehnologiju u jednom. Ukupno umjetničko djelo, kad gledatelj gleda kako se film radi,
odnosi se na jedan od filmova koji je klasificiran kao Werk ART. Osim toga, zahtjev
za kontrolu relevantnih programskih aplikacija vjerojatno uvijek uţiva zaštitu
autorskih prava kao računalni program. MeĎu djelima zaštićenim § 87 UrhG su baze
podataka. Autor baze podataka ima ekskluzivno pravo na bazu podataka u cjelini ili
740
Handbuch, 772-773.
413
znatan dio, za kopiranje, distribuiranje ili javno izvoĎenje. Trenutno nisu dobro
razraĎena nova zakonska pitanja vezana za autorska prava na Internetu i online
usluge. Treba napomenuti da su moderne komunikacije sigurno autorskim pravima
otvorile slobodan prostor, kao obavijesti o autorskim pravima u vezi jezika, glazbenih
djela i fotografskih radova. Ovdje je pitanje o patentibilnosti novih oblika rada, kao
što su Internet stranice ili web-stranica.741 Zaštićeni su § 2 stavak 1. točka 1. UrhG u
svakom slučaju, preglednici koji su potrebni za pristup potrebnim podacima na
internetu. MeĎutim, web stranice mogu biti pregledane, kao tehnički prikaz smislu § 2
stavak 1, točka 7. UrhG ili kao izraz računalnih programa. Za razliku od njih
hiperveze (hyperlink) koje omogućuju preporuke unutar i izmeĎu pojedinih web
stranica,, u načelu, imaju samo čisto funkcionalni, ali ne i pojedinačno kreativni
karakter. Moguće je vidjeti oznake linkova kao najbolji kreativni dio cijele web-
stranice i stvaranje takve obavijesti o autorskim pravima. Autorska prava ne odnose se
na tekst datoteka, pojedinačne podatke ili podatke iz kartoteke.742
Njemački zakon o autorskim pravima – Urheberrechtsgesetz (UrhG) usporediv
je sa Zakonom o autorskim pravima i srodnim pravima. § 53. UrhG propisuje
reprodukcije za privatnu i drugu osobnu uporabu. Prema navedenoj odredbi dopušteno
je načiniti jednu kopiju rada za privatnu uporabu. Osoba ovlaštena za činjenje kopije
moţe sačiniti kopiju za drugu osobu, meĎutim to se moţe primijeniti na prijenos rada
na medij za snimanje zvuka i videa i na reprodukcije likovnog rada samo ako nije
naplaćeno. Smatra se dozvoljenim načiniti ili omogućiti činjenje jedne kopije rada: za
osobnu znanstvenu uporabu, ako je ta reprodukcije nuţna za tu namjenu, radi
uključenja u osobnu datoteku, i ako se osobna kopija rada koristi kao model za
reprodukciju i za osobno informiranje u odnosu na tekuće dogaĎaje u slučajevima
javnog programa. Za druge osobne uporabe, u slučaju malog dijela objavljenog rada
ili osobnog doprinosa za objavu u novinama ili periodici, dozvoljeno je kopiranje u
slučaju da rad nije bio otisnut u posljednje dvije godine. Smatrat će se dozvoljenim
činjenje ili omogućavanje činjenja kopije malog dijela otisnutog rada ili osobnog
doprinosa objavljivanja u novinama ili periodici za osobnu uporabu: u poučavanju u
741
Slučaj 3 ("Raubkopierte Homepage"): Programer je imao posebnu i sloţenu internet stranicu kao
ponudu kreirana u mreţi. On je kopirao druge stranice s različitih Internet servera. U pozivu je stavio
ovu ponudu i već u dizajnu se vidjela izuzetan sličnost s kreiranim web stranicama. Ali nije bila samo
sličnost. Čak su i datoteke za pomoć za postavljanje na pregledniku bile gotovo potpuno identične. Bilo
je očito da je programer samo kopirao izvornu stranica iz drugog autora u pogledu vlastite ponude
neznatno izmijenio. Handbuch, 773.
742
Handbuch, 777.
414
nekomercijalnim institucijama za obrazovanje i dodatno obrazovanje, u stručnom
usavršavanju u opsegu koji je dovoljan za jedan školski razred, za istraţivanja koja
provodi drţava, škole, fakulteti, nekomercijalne institucije za obrazovanje u mjeri u
kojoj je reprodukcija nuţna za tu namjenu. Reproduciranje: grafičkih zapisa i
muzičkih radova, knjige ili periodika u slučaju kad je kompletna kopija bitna, biti će
dopušteno kad kopija nije ručno raĎena, bez suglasnosti nositelja autorskog prava ili
sukladno odredbi stavka 2. alineja 2. ili za osobnu uporabu u slučaju kad rad nije
otisnut u posljednje dvije godine. Kopije ne mogu biti raspačavane niti uporabljene
za javni prijenos. Biti će dopušteno činjenje kopija novina i radova koji nisu u štampi,
kopija s malim oštećenjem, a izgubljeni dijelovi mogu biti zamijenjeni s
reproduciranom kopijom. Snimanje javnih predavanja, prikazivanje performansa na
video i audio medijima, planovi nacrta likovnog rada, reprodukcija arhitektonskog
djela bit će dozvoljene uz odobrenje nositelja autorskog prava.
Navedene odredbe smo iscrpno citirali, jer su usporedive sa odredbom članka
82. i 88. Zakona o autorskim pravima i srodnim pravima. Njemački zakon o
autorskim pravima – UrhG, eksplicite dozvoljava uporabu autorskih djela za privatnu
i osobnu uporabu. I odredbe kojima se definira uporaba autorskih djela uključujući i
računalne programe za znanstvene i obrazovne svrhe u članku 88. Zakona o autorskim
pravima i srodnim pravima u visokom su stupnju usuglašene s odredbama § 53.
UrhG. MeĎutim u odnosu na uporabu računalnih programa za osobnu i privatnu
uporabu, odredbe Zakona o autorskim pravima i srodnim pravima i njemačkog
Zakona o autorskim pravima - UrhG, suštinski su različite. Njemački zakon o
autorskim pravima, u odredbi § 69c stavak 4. eksplicitno navodi da se odredbe
jezičnim radovima primjenjuju i na računalne programe ako nije drugačije propisano
u Glavi VIII - Posebne odredbe za računalne programe. U odredbama navedene glave
ne nalazimo eksplicitnu zabranu uporaba računalnih programa za osobne i privatne
potrebe. Nasuprot ovim odredbama, Zakon o autorskim pravima i srodnim pravima u
odredbi članka 109. stavak 2. propisuje da se odredbe članka 82. ne primjenjuju na
računalne programe. Prema citiranim odredbama Zakonom o autorskim pravima i
srodnim pravima, bez odobrenja autora ili nositelja autorskog prava nije dopušteno
koristiti računalne programe za osobnu uporabu ili privatne svrhe.
Njemački Zakon o autorskim pravima propisuje kaznena djela. Autorsko pravo
obuhvaćeno je u tri osnovna kaznena djela: § 106 UrhG koji definira kaznena djela
povrede autorskih prava autora, § 107 UrhG definira kaznena djela povrede izvedaba
415
autora, § 108 definira kaznena djela povrede srodnih prava i kaznena djela povrede
srodnih prava u komercijalne svrhe. § 108b UrhG utvrĎuje poseban standard za
neovlašteno ometanje tehnoloških mjera zaštite. Kaznena djela računalnog
kriminaliteta propisana su samo § 106 i § 108 UrhG.
Prema § 106. UrhG kazneno djelo čini onaj tko na način koji nije dozvoljen
zakonom i bez dozvole nositelja autorskog prava reproducira, distribuira ili javno
prenosi autorski rad, adaptaciju ili preinaku autorskog rada. Za kazneno djelo
propisana je novčana kazna ili kazna zatvora do tri godine.
Prema § 106 UrhG kaţnjivo je i reproduciranje računalnog programa, ako nije
ovlašteno po zakonu ili prema licencnom ugovoru o autorskim pravima. Takve
ugovorne odredbe su sada redovito u svim ugovorima o korištenju računalnih
programa, bilo u obliku kupnje, dozvole ili druge svrhe ugovora. Primjerice, kupcu će
ugovorne odredbe biti prikazane na zaslonu pri prvom pristupu programu ili prije
instalacije programa. Korisnik tada mora kliknuti za pristanak, jer inače u većini
slučajeva nije moguć daljnji rad ili instalacija programa. Za samog korisnika od
posebnog interesa, su rokovi u ugovorima, pravila o broju dozvoljenih instalacija, ili o
izradi kopija programa.743
Kazneno djelo iz § 107. čini onaj tko učvrsti oznaku autora na originalan rad
likovne umjetnosti ili distribuira kao original s tom oznakom bez dozvole nositelja
autorskog prava ili učvrsti oznaku autora na kopiju, preradu, preinaku autorskog rada
likovne umjetnosti na način na koji se označava kopija, prerada ili preinaka originala
ili vrši distribuciju kopije, prerade ili preinačene oznake. Kazneno djelo je
supsidijarnog karaktera, primjenjuje se ako nije nekom drugom odredbom propisana
teţa kazna. Za kazneno djelo propisana je novčana kazna ili kazna zatvora do tri
godine.
Prema § 108 kazneno djelo čini onaj tko na način koji nije dozvoljen zakonom
i bez dozvole nositelja autorskog prava: reproducira, distribuira ili javno prenosi
znanstvenu publikaciju ili preradu ili preinaku publikacije, posthumno iskorištava rad
ili preradu ili preinaku rada; reproducira, distribuira ili javno prenosi fotografiju ili
preradu ili preinaku fotografije; iskorištava izvedbu, iskorištava zvučni zapis,
iskorištava program, iskorištava video ili audio video zapis. Za kazneno djelo
propisana je kazna zatvora do tri godine.
743
Handbuch, 777-778.
416
§ 108a propisuje počinjenja kaznenih djela iz §106-108 na komercijalnoj
osnovi kao kvalificirani oblik kaznenih djela za koje je propisana novčana kazna ili
kazna zatvora do pet godina. Pokušaj kaznenih djela iz § 106-108a je kaţnjiv.
Nema kaznenih sankcija ako se ponašanje počinitelja moţe opisati kao
nemarno ponašanje, kao i uporabe autorskih djela uz pristanak autora.

umjetnika izvoĎača prema Prijedlogu kaznenog zakona
Prijedlog kaznenog zakona u članku 283. propisuje kazneno djelo povrede

autorskog djela ili izvedbe umjetnika izvoĎaća. Kazneno djelo je izmijenjeno u
značajnoj mjeri.
Odredba članka 283. stavak 1. i 2. je u potpunosti blanketna norma.
Sankcionira se kršenja odredaba propisa kojima se ureĎuje autorsko i srodna prava u
namjeri pribavljanja imovinske koristi ili prouzročenja štete.
Stavak 3. inkriminira se osuječivanje tehničkih mjera za zaštitu prava autora i
umjetnika izvoĎaća ili ukloni ili preinači podatke o upravljanju tima pravima i na taj
način pribavi imovinsku korist ili prouzroči imovinsku štetu. Pokušaj bilo kojeg
oblika kaznenog djela je kaţnjiv.
Odredba članka 283. Prijedloga kaznenog zakona propisuje kaznena djela

počinjena radi pribavljanja imovinske koristi ili prouzročenja štete i taj koncept je
blizak propisivanju kaznenih djela počinjenih na komercijalnoj osnovi.
U članku 283. Prijedloga kaznenog zakona nije propisana kvalifikatorna

okolnost zbog visine pribavljene imovinske koristi ili prouzročene štete. Smatramo da
raspon propisane kazne za kaznena djela iz članka 283. stavak 1., 2. i 3. ne pokriva
kvalificirani oblik kaznenog djela te da je potrebno povisiti posebni maksimum
zapriječene kazne ili dodati odredbu o kvalificiranom obliku kaznenog djela s
propisanim posebnim maksimumom kazne zatvora do pet godina.
417
Odredbom članka 283. ne propisuje se kaţnjavanje osoba kod kojih su se našli
predmeti namijenjeni ili uporabljeni za počinjenje ili su nastali počinjenjem kaznenog
djela, a koja je to znala, mogla ili bila duţna znati kako je to propisano u članku 230.
Kaznenog zakona i to je svakako pozitivna promjena. Razlozi za brisanje navedene
odredbe navedeni su u komentaru članka 283. i smatramo ih potpuno opravdanim.
Komentar uz članak 283. sugerira potrebu izmjene Zakona o autorskim i

srodnim pravima kako bi se izbjeglo preklapanje s prekršajnim odredbama zakona.744
Smatramo ponovno potrebnim istaknuti potrebu izmjene i članka 109. stavak 2.
Zakona o autorskim i srodnim pravima i primjenu odredbi članka 82. navedenog
zakona i na računalne programe.
16.9. Prijedlog kaznenog djela nedozvoljene uporabe autorskog djela ili

izvedbe umjetnika izvoĎača
Zakon o autorskim pravima i srodnim pravima i kazneno djelo nedozvoljene

uporabe autorskog prava i izvedbe umjetnika izvoĎača de lege lata ima nekoliko
ozbiljnih nedostataka.
U Zakonu o autorskim pravima i srodnim pravima treba cjelovito urediti
pitanje dozvoljenog korištenja autorskih i srodnih prava za osobnu uporabu, privatnu
uporabu i uporabu u znanstvene i obrazovne svrhe bez odobrenja autora ili drugog
nositelja autorskog prava, po uzoru na citirani njemački Zakon o autorskim pravima i
U.S.C. Aktualne odredbe zakona kojim se ureĎuju autorska i srodna prava znatno je
restriktivniji u odnosu na navedene zakone i samo u ograničenom opsegu propisuje
dopuštenom uporabe autorskih djela bez odobrenja autora ili drugog nositelja
autorskog prava za fizičke osobe. Njemački Zakon o autorskim pravima znatno
odreĎenije i preciznije definira uporabu autorskih djela bez odobrenja autora ili
744
Da bi se izbjegla preklapanja sa prekršajnim odredbama iz Zakona o autorskom pravu i srodnim
pravima (članak 189. stavak 1. točka 2. i 5.) propisano je kaţnjavanje samo u slučajevima u kojima je
došlo do namjernog pribavljanja imovinske koristi odnosno nanošenja imovinske štete. Prijedlog
kaznenog zakona, str. 236.
418
drugog nositelja autorskog prava za osobnu, privatnu, znanstvenu i obrazovnu
uporabu i pri tom se uporaba autorskih prava bez odobrenja autora ili drugog nositelja
autorskog prava ne ograničava samo na fizičke osobe. Uporaba autorskih prava pod
istim uvjetima propisuje se za fizičke osobe, nekomercijalne institucije za
obrazovanje, dodatno obrazovanje i stručno usavršavanje koje provodi drţava, škole i
fakulteti.
Smatramo nuţnim izmjenu odredbi Zakona o autorskim pravima i srodnim
pravima na način da se ukine odredba članka 109. stavak 2., te da se odredbom članka
82. i 88. propišu isti uvjeti za uporabu autorskih djela za fizičke osobe,
nekomercijalne institucije za obrazovanje, dodatno obrazovanje i stručno usavršavanje
koje provodi drţava, škole i fakulteti.
Odredbu članka 230. Kaznenog zakona trebalo bi izmijeniti na način da se
postavi razgraničenje izmeĎu kaznenog djela i prekršaja prema odredbama kojima se
ureĎuju autorska i srodna prava. Odredbom bi trebalo inkriminirati reproduciranje,
distribuciju i činjenje dostupnim javnosti bez odobrenja autora ili drugog nositelja
autorskog prava. Odredbu de lege lata, koja se iscrpljuje u nabrajanju velikog broja
modaliteta počinjenja kaznenog djela, a koja je dopunjena i generalnom klauzulom
"...ili na drugi način uporabi autorsko djelo", treba zamijeniti odredbom koja će
inkriminirati uporabu autorskog prava ili izvedbe autora izvoĎača protivno odredbama
kojima se ureĎuju autorska i srodna prava. Koncipiranjem odredbe na ovaj način
pokriveni su prekršaji iz članka 189. stavak 1. točka 2.745 i točke 5.746, a korištena je
terminologija članak 19.-33. i članka 125. Zakona o autorskom pravu i srodnim
pravima.
Smatramo prihvatljivim prijedlog da se kazneno djelo nedozvoljena uporaba

autorskog djela ili izvedbe umjetnika izvoĎača propiše u Glavi dvadesetisedmoj
(XXVII.) Prijedloga kaznenog zakona – Kaznena djela protiv intelektualnog
745
bez odobrenja autora ili drugog nositelja autorskog prava ili udruge za kolektivno ostvarivanje
autorskog prava reproducira, distribuira, skladišti ili poduzima druge radnje radi distribucije, ili na bilo
koji način priopći javnosti ili preradi autorsko djelo, ili se njime koristi bez plaćanja naknade, ili se na
drugi način protupravno koristi autorskim djelom (članak 18.-33.),
746
bez odobrenja umjetnika izvoĎača ili udruge za kolektivno ostvarivanje prava umjetnika izvoĎača
fiksira njegove nefiksirane izvedbe, reproducira, distribuira, skladišti ili poduzima druge radnje radi
distribucije, iznajmi, javno prenese nefiksirane izvedbe, javno priopći s fonograma ili filma, javno
prikaţe, radiodifuzijski emitira ili reemitira njegove nefiksirane ili fiksirane izvedbe, stavi na
raspolaganje javnosti, ili se na drugi način protupravno koristi njegovom izvedbom (članak 125.),
419
vlasništva, članak 283. - nedozvoljena uporaba autorskog djela ili izvedbe umjetnika
izvoĎača.
Nedozvoljena uporaba autorskog prava i izvedbe umjetnika izvoĎača
Članak 230.
1. Tko protivno propisima kojima se ureĎuju autorska prava i srodna prava

ili bez odobrenja nositelja autorskog prava, reproducira, distribuira ili
učini dostupnim javnosti autorsko djelo ili izvedbu umjetnika izvoĎača,
2. Ako je kazneno djelo iz stavka 1. ovoga članka počinjeno na

komercijalnoj osnovi ili uporabom informacijsko-komunikacijskog
sustava,
kaznit će se kaznom zatvora do pet godina.
3. Naprave i sredstva koji su namijenjeni ili uporabljeni za počinjenje

kaznenog djela ili su nastali počinjenjem kaznenog djela, oduzet će se i
uništiti.
4. Pokušaj kaznenog djela iz stavka 1. ovoga članka je kaţnjiv.
5. Kazneni postupak za kazneno djelo iz stavka 1. i 2. ovoga članka pokreće

se povodom prijedloga, osim u slučajevima povrede autorskih i srodnih
prava od posebnog javnog interesa
Odredbu članka 230. stavak 4. treba brisati iz razloga koje smo ranije naveli.
Počinitelj moţe odgovarati za pomaganje ili prikrivanje, ako su ispunjene sve
pretpostavke za primjenu odredbi o pomaganju i prikrivanju.
Stavak 5. je preinačen i usklaĎen s odredbom članka 10. stavak 1. Konvencije.
Fraza "na komercijalnoj osnovi" pokriva namjeru pribavljanja protupravne imovinske
koristi ili prouzročenja štete. Način utvrĎivanja visine pribavljene protupravne koristi
i prouzročene štete smo već predloţili. Kriterij trţišne vrijednosti autorskih djela je
objektivan i provjerljiv. I činjenicu da je netko postupao protivno odredbama propisa
koji ureĎuju autorska prava i srodna prava u obavljanju komercijalne djelatnosti ili
profesije koja je izvor prihoda, relativno je lako utvrditi i dokazati. Iznos koji je
420
obavljanjem komercijalne djelatnosti ili profesije pribavljen moţe biti jedan od
kriterija za utvrĎivanje visine kazne.
Počinjenje kaznenog djela uporabom informacijsko – komunikacijskog
sustava je takoĎer nova kvalifikatorna okolnost izvršenja kaznenog djela u skladu s
odredbom članka 10. Konvencije.
Smatramo da pokušaj kaznenog djela iz stavka 1. treba biti kaţnjiv, iako
aktualna odredba ne propisuje kaţnjavanje za pokušaj.
Predmete koji su namijenjeni ili uporabljeni za počinjenje kaznenog djela ili
koji su nastali počinjenjem kaznenog djela treba oduzeti i uništiti. Smatramo da
propisivanje mogućnosti, da onaj čije je pravo povrijeĎeno zatraţi njihovu predaju uz
naknadu koja ne moţe biti viša od troškova njihove proizvodnje, u ovom trenutku,
smatramo nepotrebnom. Naime, predmeti koji su nastali počinjenjem kaznenog djela
gotovo uvijek su znatno manje kvalitete od standardnih proizvoda i za pretpostaviti je
da ne bi bilo interesa za njihovo preuzimanje. U vezi s tim je i pitanje utvrĎivanja
cijene troškova njihove proizvodnje.
Nadalje, kazneni progon za kaznena djela povrede autorskih i srodnih prava
povodom prijedloga je svrhovitiji od kaznenog progona po sluţbenoj duţnosti.
Naime, njemački zakon o autorskim pravima u § 110. p pokretanje kaznenog
postupka za kaznena djela povrede autorskog prava prepušta privatnoj tuţbi ali
smatramo prikladnijim da se kazneni postupak pokreće povodom prijedloga.
Smatramo da postoji pravni interes autora ili nositelja autorskih prava za kazneni
progon, stoga je realno očekivati njihovo participiranje u iniciranju kaznenog progona
i osiguranja dokaza.
421
17. POSTUPOVNE ODREDBE KONVENCIJE
Potpisivanjem i ratifikacijom Konvencije preuzete su obaveze usvajanja

zakonskih i drugih mjera koje su potrebne u odnosu na domaće zakonodavstvo i
pravne okvire propisivanja ovlasti i postupaka radi provoĎenja posebnih istraţnih
radnji ili postupaka.747
Ovlasti i postupci propisani Konvencijom primjenjuju se na kaznena djela
propisana u skladu s Konvencijom i druga kaznena djela počinjena uporabom
računala i prikupljanje dokaza u elektroničkom obliku za navedena kaznena djela. To
osigurava dokaze u elektronskom obliku za sva kaznena djela koji mogu biti
pribavljeni ili prikupljeni primjenom ovlasti i postupaka koji postoje za pribavljanje ili
prikupljanje drugih podataka koji nisu u elektronskom obliku prema postojećim
ovlastima i postupcima za pribavljanje i prikupljanje tih podataka. Konvencija
eksplicitno nameće obavezu usvajanja zakonskih odredbi prema kojim bi informacije
prikupljene u digitalnom ili drugom elektroničkom obliku mogle biti korištene kao i
drugi dokazi u kaznenom postupku bez obzira na prirodu kaznenog djela za koji se
vodi kazneni postupak.748
U pogledu primjene odredbi Konvencije, ovlast presretanja sadrţaja podataka
računalnih komunikacija treba biti limitirana na teška kaznena djela propisana
domaćim pravom. U pogledu prikupljanja podataka o prometu u realnom vremenu
ovlast moţe biti propisana samo za kaznena djela propisana Konvencijom ali ne bi
trebala biti uţa od ovlasti presretanja sadrţaja podataka računalnih komunikacija za
teška kaznena djela propisana domaćim pravom.
Konvencija ostavlja otvorenu mogućnost da se u skladu s ograničenjima
domaćeg prava u vrijeme usvajanja Konvencije ne moţe propisati prisluškivanje
komunikacija računalnog sustava koji koristi zatvorena skupina korisnika (korisnici
usluga kao što su zaposlenici tvrtki za koje tvrtka osigurava mogućnost meĎusobne
računalne komunikacije) i koji nije spojen s drugim računalnim sustavima (sustav
čije se komunikacije prenose bez fizičke ili logičke konekcije na druge računalne
mreţe) i ne koristi javnu telekomunikacijsku mreţu (isključuje sustave koji koriste
javnu telekomunikacijsku mreţu uključujući i Internet, javnu telefonsku mreţu ili
747
Explanatory Report, 140.
748
422
druge javna telekomunikacijska sredstva za prijenos komunikacija, bez obzira jesu ili
nisu dostupni korisniku).749
Postupovne odredbe Konvencije propisuju minimum preliminarnih postupaka
prikupljanja i osiguravanja podataka koji mogu imati vaţnost za voĎenje kaznenog
postupka radi njihove uporabe u domaćem kaznenom pravu i radi dostave drugim
drţavama u sklopu uzajamne pomoći ako je prikupljanje i osiguravanje podataka
provedeno na zahtjev druge drţave. Prikupljanje i osiguranje računalnih podataka ima
karakter privremenih mjera koje se poduzimaju radi osiguranja dokaza za potrebe
kaznenog postupka.
Uspostava, implementacija i primjena ovlasti i postupaka propisanih u

Postupovnim odredbama Konvencije treba biti predmet uvjeta i jamstava propisanih
domaćim pravom. Iako postoji obaveza implementacije odreĎenih postupovnih
odredaba u domaće pravo, modaliteti provedbe implementacije tih ovlasti i postupaka
u pravni sustav i primjena ovlasti i postupaka prepušteni su domaćem pravu. Domaće
pravo i postupci uključuju uvjete jamstava koji mogu biti propisani ustavom,
zakonom, sudski ili na drugi način. Modaliteti uključuju odreĎene elemente uvjeta i
jamstava koji uravnoteţuju zahtjeve nadleţnih tijela i zaštitu ljudskih prava i
sloboda. Kako se Konvencija primjenjuje u različitim pravnim sustavima i kulturama
nije moguće detaljno specificirati uvjete primjene i zaštite ljudskih prava i sloboda.
Ovdje su neki zajednički standardi i minimum jamstava kojih se moramo pridrţavati.
To uključuje standardna ili minimalna jamstva nastala prema obavezama koje postoje
prema primjenjivim meĎunarodnim instrumentima zaštite ljudskih prava. Ti
instrumenti uključuju Europsku konvenciju o zaštiti ljudskih prava i temeljnih sloboda
iz 1950. godine i dodatnih protokola broj 1, 4, 6, 7 i 12 (ETS broj 005, 009, 046, 114,
117 i 177) u odnosu na Europske drţave koje su stranke te konvencije. Uključuje i
druge primjenjive instrumente ljudskih prava u odnosu na drţave drugih regija kao
što su Američka konvencija o ljudskim pravima iz 1969. godine i Afrička povelja o
ljudskim pravima i pravima naroda iz 1981. godine za drţave koje su stranke tih
instrumenata kao i naj univerzalnijom MeĎunarodnom konvencijom o graĎanskim i
političkim pravima iz 1966. godine. Slične zaštite propisane su u zakonima većine
drţava.750
749
750
423
Druga jamstva u konvencijama su ovlasti i postupci koji "uključuju načelo
razmjernosti". Razmjernost treba biti implementirana u odnosu na relevantne principe
domaćeg prava. Za europske drţave, to će biti izvedeno iz Konvencije o zaštiti
ljudskih prava i temeljnih sloboda Vijeća Europe iz 1950. godine i njene
jurisprudencije i nacionalnog zakonodavstva i jurisprudencije. Ovlasti i postupci će
biti razmjerni prirodi i okolnostima kaznenog djela. Druge drţave će primijeniti
principe odnosu na svoje pravo. Eksplicitan primjer primjene načela razmjernosti su
ograničenja u članku 21. Konvencije prema kojima je mjere prisluškivanja moguće
primijeniti samo na teška kaznena djela odreĎena domaćim pravom.751
Bez limita vrste, uvjeta i jamstava koja će biti primijenjena, Konvencija
zahtijeva odreĎene uvjete i jamstva koja uključuju primjereno prirodi ovlasti i
postupka, sudski ili drugi nezavisni nadzor temelja za primjenu ovlasti i postupaka i
ograničenja u provoĎenju istih. Nacionalna zakonodavstva trebaju odrediti primjenu
usvojenih meĎunarodnih obaveza i utvrĎenih domaćih načela za ovlasti i postupke
prema prirodi koju zahtijeva implementacija odreĎenih uvjeta i jamstava. Druga
jamstva koja mogu biti navedena u domaćem pravu uključuju pravo protiv
samooptuţivanja i zakonske privilegije za odreĎene osobe ili mjesta koja su objekt
primjene mjera.752
Propisivanje postupovnih odredbi Konvencije mora biti u skladu s uvjetima i

elementima očuvanja ljudskih prava uključujući i prava nastala u skladu s obvezama
preuzetim temeljem Konvencije Vijeća Europe o zaštiti prava i temeljnih sloboda
čovjeka iz 1950. godine, MeĎunarodnog pakta Ujedinjenih naroda o graĎanskim i
političkim pravima iz 1966. godine i drugim relevantnim meĎunarodnim
sporazumima. Elementi i uvjeti očuvanja ljudskih prava uključivat će, meĎu ostalim,
sudski ili drugi nezavisni nadzor, provjeru osnova koje opravdavaju primjenu
odreĎenog ovlaštenja ili postupka, kao i ograničenja njegovog opsega i trajanja.753
751
752
753
424
18. DEFINIRANJE POJMOVA
Pojmovi Konvencije, davatelj usluga i podaci o prometu definirani su u

Zakonu o elektroničkim komunikacijama.
18.1. Davatelj usluga
Davatelj usluga je svaki javni ili privatni entitet koji korisnicima svojih usluga
omogućava komuniciranje pomoću računalnog sustava i svaki drugi entitet koji
obraĎuje ili pohranjuje računalne podatke za telekomunikacijsku sluţbu ili korisnike
te sluţbe.754
Zakon o elektroničkim komunikacijama definira infrastrukturnog operatora,
operatora i operatora korisnika. Infrastrukturni operator je pravna ili fizička osoba
koja se koristi vlastitim nekretninama i/ili nekretninama drugih u svrhu graĎenja,
odrţavanja, razvoja i korištenja elektroničke komunikacijske mreţe i elektroničke
komunikacijske infrastrukture i povezane opreme, ili koja je zasnovala pravo puta u
skladu s ovim Zakonom, ili je obveznik davanja pristupa elektroničkoj
komunikacijskoj infrastrukturi i povezanoj opremi na temelju analize mjerodavnog
trţišta provedene u skladu s ovim Zakonom.755 Operator je pravna ili fizička osoba
koja pruţa ili je ovlaštena pruţati javnu komunikacijsku uslugu, ili davati na
korištenje javnu komunikacijsku mreţu ili povezanu opremu.756 Operator korisnik je
definiran kao operator koji se u skladu s ovim Zakonom koristi elektroničkom
komunikacijskom infrastrukturom i povezanom opremom infrastrukturnog operatora
u svrhu postavljanja i korištenja vlastite elektroničke komunikacijske mreţe. Operator
korisnik nije vlasnik niti nositelj drugoga stvarnog prava ili prava puta na
elektroničkoj komunikacijskoj infrastrukturi i povezanoj opremi.757 U svrhu
postavljanja i korištenja vlastite elektroničke komunikacijske mreţe operator korisnik
moţe koristiti samo elektroničku komunikacijsku infrastrukturu i povezanu opremom
754
Članak 2. stavak 1. točka 15. Zakona o elektroničkim komunikacijama
755
Članak 1. stavak 1. točka c, Zakona o elektroničkim komunikacijama
756
757
425
infrastrukturnog operatora. Zakon o elektroničkim komunikacijama definira operatora
samo za javne komunikacijske mreţe i komunikacijske usluge.
Operator korisnik nije definiran kao operator koji je ovlašten pruţati javnu
komunikacijsku uslugu, ili davati na korištenje javnu komunikacijsku mreţu ili
povezanu opremu. Isto tako operatoru korisniku nije eksplicitno zabranjeno pruţanje
javne komunikacijske usluge. Vlastita komunikacijska mreţa moţe biti korištena kao
interna ili korporativna komunikacijska mreţa koju će se koristiti za internu
komunikaciju ali i pristup javnoj komunikacijskoj mreţi za pruţanje javno dostupnih
komunikacijskih usluga. Obaveze operatora korisnika, ovisiti će dakle o prirodi i
preteţitoj namjeni vlastite komunikacijske mreţe.
Obaveza operatora koji pruţa javno dostupne komunikacijske usluge su
osiguranje i odrţavanje funkcije tajnog nadzora elektroničkih komunikacijskih mreţa
i usluga, kao i elektroničkih komunikacijskih vodova do operativno-tehničkog tijela
nadleţnog za nadzor elektroničkih komunikacija u skladu s posebnim zakonom kojim
je ureĎeno područje nacionalne sigurnosti i kaznenog postupka.758 Zakon eksplicitno
ne definira da li se obaveze operatora u odrţavanju funkcije tajnog nadzora odnose i
na javnu komunikacijsku mreţu ili povezanu opremu koja je dana na korištenje
operatoru korisniku.
Operatori privatnih, zatvorenih komunikacijskih mreţa čije se komunikacije
prenose bez fizičke ili logičke konekcije na druge računalne mreţe i koje nisu
povezane s javnim telefonskim mreţama i drugim javnim telekomunikacijskim
sredstvima i komunikacijskim mreţama uključujući i Internet, nisu operatori u smislu
Zakona o elektroničkim komunikacijama niti davatelji usluga u smislu Zakona o
kaznenom postupku.
Zakon o kaznenom postupku eksplicitno navodi davatelja usluga iako ne
definira pojam davatelja usluga.759 Obzirom na razliku u terminologiji prema kojoj
Zakon o elektroničkim komunikacijama za davatelja usluga navodi termin operator, a
Zakon o kaznenom postupku za davatelja usluga navodi termin davatelj usluga, radi
komparacije s odredbama Konvencije, koristit ćemo termin davatelj usluga. Termin
davatelj usluga obuhvaćat će termin operatora i operatora korisnika, kad operator
korisnik pruţa javno dostupne komunikacijske usluge. UsklaĎivanje termina u
758
Članak 108. Zakona o elektroničkim komunikacijama
759
Članak 257., članak 263. stavak 1., članak 263. stavak 1. i 5., članak 335. stavak 2. Zakona o
kaznenom postupku.
426
Zakonu o elektroničkim komunikacijama i Zakonu u kaznenom postupku nije
imperativ, ali bi usklaĎivanje svakako bilo pozitivno kako u pogledu praktične
primjene tako i u pogledu stvaranja jedinstvene i razumljive terminologije usklaĎene s
meĎunarodnom pravnom terminologijom.
Razlike u definiciji izmeĎu Konvencije i Zakona o elektroničkim
komunikacijama su značajne. Prema Konvenciji, davatelj usluga je svaki javni ili
privatni entitet koji korisnicima svojih usluga omogućava komuniciranje pomoću
računalnog sustava. Tako široko postavljena definicija obuhvaćala bi operatora,
operatora korisnika i operatora zatvorene komunikacijske mreţe koja nije spojena s
drugim računalnim sustavima i mreţama uključujući i Internet. Zakon o elektroničkim
komunikacijama ne definira obaveze operatora zatvorene komunikacijske mreţe koja
nije spojena s drugim računalnim sustavima i mreţama uključujući i Internet, pa se
odredbe Zakona odnose samo na javno dostupne komunikacijske mreţe.
18.2. Javne komunikacijske mreţe
Javne komunikacijske mreţe definirane su Zakonom o elektroničkim

komunikacijama kao elektroničke komunikacijske mreţe koje se u cijelosti ili većem
dijelu upotrebljavaju za pruţanje javno dostupnih elektroničkih komunikacijskih
usluga.760 Prema odredbama Zakona moraju biti kumulativno zadovoljena dva uvjeta.
Prvi uvjet odnosi se na komunikacijsku mreţu koja je u cijelosti ili u većem dijelu
namijenjena za pruţanje javno dostupnih elektroničkih komunikacijskih usluga. Iako
je termin u većem dijelu je neodreĎen, prihvatljivo tumačenje termina obuhvaćalo bi
osnovnu namjenu elektroničke komunikacijske mreţe, pruţanje javno dostupnih
elektroničkih komunikacijskih usluga. Drugi uvjet je javno dostupna elektronička
komunikacijska usluga na trţišnoj osnovi.761 Dakle, usluga je pod jednakim uvjetima
dostupna unaprijed neodreĎenom broju graĎana, koji prihvaćaju i ispunjavaju uvjete
korištenja elektroničke komunikacijske usluge.
760
Članak 2. stavak 1. točka 17. Zakona o elektroničkim medijima
761
Članak 2. stavak 1. točka 18. Zakona o elektroničkim medijima
427
18.3. Zatvorene komunikacijske mreţe
Značajan broj suvremenih zatvorenih komunikacijskih mreţa namijenjen je

prvenstveno komuniciranju unutar zatvorene skupine korisnika, koji zadovoljavaju
odreĎene kriterije. Preteţiti dio komunikacija odvija se u zatvorenoj komunikacijskoj
mreţi kojoj mogu pristupiti korisnici zatvorene komunikacijske mreţe (Intranet).
Tipični primjeri zatvorenih, internih, komunikacijskih mreţa, pored ostalih
obuhvaćaju korporativne komunikacijske mreţe, komunikacijske mreţe drţavnih
tijela, ustanova i ministarstava. Istovremeno, korisnici zatvorene komunikacijske
mreţe, pored pristupa zatvorenoj komunikacijskoj mreţi imaju pristup i javnoj
komunikacijskoj mreţi i mogu je koristiti na način na koji je koriste svi ostali
korisnici javne komunikacijske mreţe. OdreĎena ograničenja pristupa odreĎenim
sadrţajima ili odreĎenim uslugama koje su dostupne u javnoj komunikacijskoj mreţi
moţe ograničiti operator odnosno administrator zatvorene komunikacijske mreţe.
Zatvorena komunikacijska mreţa koristi se vlastitom komunikacijskom
infrastrukturom, a ako je povezana i s javnom komunikacijskom mreţom i
infrastrukturom davatelja javnih komunikacijskih usluga, uključujući i Internet.
MeĎutim, namjena zatvorenih komunikacijskih mreţa nije pruţanje javno dostupnih
elektroničkih komunikacijskih usluga po trţišnim uvjetima već omogućavanje
komunikacije zatvorene skupine korisnika i eventualno pristup javnim
komunikacijskim uslugama. Prema definiciji javnih komunikacijskih mreţa,
zatvorene mreţe se ne mogu smatrati javnim komunikacijskim mreţama jer nisu
namijenjene pruţanju javno dostupnih elektroničkih komunikacijskih usluga. Obaveze
operatora javnih komunikacijskih usluga i operatora korisnika u odnosu na javne
komunikacijske mreţe eksplicitno su definirane Zakonom o elektroničkim
komunikacijama. MeĎutim, obaveza operatora javnih komunikacijskih usluga i
operatera korisnika nisu eksplicitno definirane u odnosu na zatvoreni dio
komunikacijskih mreţa koje su povezane s javnim komunikacijskim mreţama.
Privatne komunikacijske mreţe razlikuju se od zatvorenih komunikacijskih
mreţa spojenih na javne komunikacijske mreţe. Privatne komunikacijske mreţe, su
mreţe čije se komunikacije prenose bez fizičke ili logičke konekcije na druge
428
računalne mreţe i koje nisu povezane s javnim telefonskim mreţama i drugim javnim
telekomunikacijskim sredstvima i komunikacijskim mreţama uključujući i Internet.
Sasvim je sigurno da i za privatne komunikacijske mreţe mora postojati operator koji
zatvorenoj skupini korisnika omogućava komunikaciju pomoću računalnog sustava,
obraĎuje ili pohranjuje računalne podatke za zatvorenu komunikacijsku mreţu ili
korisnike komunikacijske mreţe. Za operatora privatnih komunikacijskih mreţa ne
vrijede obaveze koje za operatora javnih komunikacijskih mreţa propisuje Zakon o
elektroničkim komunikacijama. Stajalište da se na zatvorene i privatne
komunikacijske mreţe mogu primjenjivati odredbe o javnim komunikacijskim
mreţama bilo bi u suprotnosti s stajalištem Europskog suda za ljudska prava u slučaju
Halford v. the United Kingdom. U tom predmetu, Sud je pored ostalog zauzeo
stajalište da se ne moţe procjenjivati zakonitost prisluškivanja zatvorene
komunikacijske mreţe (interne) ukoliko zakonito odnosno nezakonito prisluškivanje
nije definirano zakonom.762
Konvencija nejavne komunikacijske mreţe definira restriktivno. Prema
Konvenciji to su mreţe čije se komunikacije prenose bez fizičke ili logičke
konekcije na druge računalne mreţe i koje nisu povezane s javnim telefonskim
mreţama i drugim javnim telekomunikacijskim sredstvima i komunikacijskim
mreţama uključujući i Internet. Dakle, prema Konvenciji, zatvorene komunikacijske
mreţe povezane s javnim komunikacijskim mreţama i Internetom bile bi javne
komunikacijske mreţe, uključujući i zatvoreni dio komunikacijskih mreţa.763
Različite definicije javnih elektroničkih komunikacijskih mreţa prema Zakonu
o elektroničkim komunikacijama i prema Konvenciji trebalo bi riješiti na način da se
odredbe Zakona o elektroničkim komunikacijama potpuno usklade s odredbama
Konvencije.
762
Sud je utvrdio da prisluškivanje interne telekomunikacijske mreţe nije definirano zakonom i da
nema dokaza da je gospoĎa Halford kao korisnik internog telekomunikacijskog sustava policije bila
upoznata da moţe biti prisluškivana. Sud je odbacio tvrdnju Vlade Ujedinjenog Kraljevstva da je
prisluškivanje internog telekomunikacijskog sustava bilo zakonito jer domaće zakonodavstvo ne
propisuje pravila o prisluškivanju poziva unutar telekomunikacijskih sustava izvan javne
telekomunikacijske mreţe. Stajalište suda temelji se na činjenici da prisluškivanje interne policijske
telekomunikacijske mreţe nije propisano zakonom, pa nije utemeljena tvrdnja da je prisluškivanje bilo
u skladu sa zakonom. Halford v. the United Kingdom, 20605/92.,45.,49.
763
Usporedi Explanatory Report, 144.
429
18.4. Podaci o prometu
Podaci o prometu označavaju sve računalne podatke u vezi komunikacija, koji

su stvoreni pomoću računalnog sustava koji je dio komercijalnog lanca, a koji podaci
označavaju podrijetlo komunikacije, njeno odredište, put, vrijeme, datum, veličinu,
trajanje ili vrstu te usluge.764
Zakon o elektroničkim komunikacijama propisuje prometne podatke kao bilo
koje podatke obraĎene u svrhu prijenosa komunikacije elektroničkom
komunikacijskom mreţom ili u svrhu obračuna i naplate troškova.765 Prometni podaci
obraĎeni u svrhu komunikacije elektroničkom komunikacijskom mreţom ili radi
obračuna i naplate troškova nisu dostatni za kazneni postupak. Stoga Zakon propisuje
da su operatori zbog provedbe istrage, otkrivanja i kaznenog progona kaznenih djela u
skladu s posebnim zakonom iz područja kaznenog postupka te u svrhu zaštite obrane
i nacionalne sigurnosti u skladu s posebnim zakonima iz područja obrane i nacionalne
sigurnosti obavezni zadrţati podatke o elektroničkim komunikacijama:766 podatke
potrebne za praćenje i utvrĎivanje izvora komunikacije, podatke potrebne za
utvrĎivanje odredišta komunikacije, podatke potrebne za utvrĎivanje nadnevka,
vremena i trajanja komunikacije, podatke potrebne za utvrĎivanje vrste komunikacije,
podatke potrebne za utvrĎivanje korisničke komunikacijske opreme ili opreme koja se
smatra korisničkom komunikacijskom opremom i podatke potrebne za utvrĎivanje
lokacije pokretne komunikacijske opreme.767 Podaci o prometu uključuju i IP adrese,
telefonske brojeve i Ethernet brojeve unutar zatvorene komunikacijske mreţe.
Odredbe Konvencije u potpunosti su implementirane u Zakon o elektroničkim
komunikacijama, Zakon o kaznenom postupku i Zakon o policijskim poslovima i
ovlastima i omogućuju hitno pribavljene podataka o prometu za potrebe
kriminalističkog istraţivanja, kaznenog postupka i uzajamne pomoći.
U odnosu na zahtjeve Konvencije obaveze davatelja usluga proširene su i na
prikupljanje i dostavu podataka za utvrĎivanje vrste korisničke komunikacijske
764
Članak 1. stavak 1. točka d.
765
766
Članak 109. stavak 1.
767
Članak 110. stavak 1.
430
opreme koja je korištena u odreĎenoj komunikaciji za slučajeve u kojima je moguće
uporabiti više vrsta komunikacijske opreme ili kombinacija uporabljene
komunikacijske opreme.
431
19. ZAŠTITA RAČUNALNIH PODATAKA
Konvencija propisuje obavezu hitne zaštite pohranjenih računalnih podataka s

svrhom osiguranja dostupnosti računalnih podataka i podataka i omogućilo nadleţnim
tijelima druge drţave da naknadno zatraţe dostavu zaštićenih računalnih podataka i
obavezu hitne zaštite i djelomično otkrivanje podataka o prometu odnosno osiguranje
brzog pristupa podacima o prometu.
19.1. Hitna zaštita pohranjenih računalnih podataka
Iz odredbi članka 16. Konvencije proizlazi obaveza usvajanja zakonskih i

drugih potrebnih mjera kako bi se mogla naloţiti, ili na drugi način postići, hitna
zaštita odreĎenih računalnih podataka, uključujući podatke o prometu koji su
pohranjeni pomoću računalnog sustava, a naročito kada postoji osnova za sumnju da
su računalni podaci osobito podloţni mogućnosti uništenja ili mijenjanja.768
Hitna zaštita pohranjenih računalnih podataka nuţna je kako bi se osigurala
dostupnost tih podataka i omogućilo nadleţnim tijelima druge drţave da naknadno
zatraţe dostavu tih podataka.
Zahtjev za zaštitom podataka koje nadleţno tijelo druge drţave namjerava
zatraţiti u postupku uzajamne pomoći treba sadrţavati podatke o tijelu koje zahtijeva
zaštitu podataka, podatke o kaznenom djelu koje je predmetom kriminalističkog
istraţivanja ili sudskog postupka i kratak saţetak s tim povezanih činjenica,
informacije o računalnim podacima koje treba zaštititi i njihovoj povezanosti s
kaznenim djelom, dostupne informacije o osobi koja kontrolira pohranjene računalne
podatke i mjestu gdje se pohranjeni računalni podaci i računalni sustav nalaze,
nuţnost zaštite i očitovanje podnositelja zahtjeva o namjeri podnošenja zahtjeva za
768
432
uzajamnom pomoći radi pretrage, privremenog oduzimanja ili otkrivanja pohranjenih
računalnih podataka.769
Termin "zaštita" podrazumijeva zaštitu već pohranjenih podataka od bilo kojih
utjecaja koji bi mogli izazvati uništenje (brisanje), mijenjanje (modifikaciju) ili
oštećenje računalnih podataka.770
Usvajanje zakonskih i drugih mjera trebala bi omogućiti primjenu drugih
pravnih sredstva, a ne samo propisa koji ureĎuju kazneni postupak ili postupanje
policije kako bi se propisala obaveza čuvanja podataka koji su dobiveni pretragom,
privremenim oduzimanjem ili nalogom odreĎenoj osobi za dostavom računalnih
podataka koje ta osoba posjeduje ili kontrolira, a koji su pohranjeni u računalnom
sustavu ili mediju za pohranu računalnih podataka ili nalogom davatelju usluga da
dostavi pretplatničke podatke koje taj davatelj usluga posjeduje ili kontrolira.771
Kada se provodi zaštita pohranjenih računalnih podataka izdavanjem naloga
nekoj osobi da zaštiti odreĎene pohranjene računalne podatke koje ta osoba posjeduje
ili kontrolira, zakonskim i drugim potrebnim mjerama tu će se osobu obvezati da te
računalne podatke zaštiti i sačuva njihovu cjelovitost sve dok je to nuţno, najmanje 60
dana,772 najviše 90 dana, kako bi nadleţnim tijelima bilo omogućeno da zahtijevaju
njihovo otkrivanje. Svrha odreĎivanja vremenskog roka za čuvanje računalnih
podataka je davanje dovoljno vremena nadleţnom tijelu strane drţave koje je
zatraţilo zaštitu pohranjenih računalnih podataka kako bi se tom tijelu omogućilo da
podnese zahtjev za uzajamnom pomoći putem pretrage ili sličnog načina pristupa,
oduzimanjem ili sličnim osiguranjem ili otkrivanjem podataka. Nakon zaprimanja
zahtjeva za pretragom ili oduzimanjem, zaštita pohranjenih računalnih podataka traje
do donošenja odluke o zahtjevu.773 Zahtjev za pretragom ili sličnim načinom pristupa,
oduzimanjem ili sličnim osiguranjem ili otkrivanjem pohranjenih računalnih podataka
moţe biti odbijen samo ako nije ispunjen uvjet dvojne kaţnjivosti kaznenog djela i
ako se zahtjev odnosi na kazneno djelo primateljica zahtjeva smatra političkim djelom
ili djelom povezanim s političkim djelom ili je vjerojatno da bi izvršenje zahtjeva
769
770
771
772
773
433
moglo ugroziti suverenitet, sigurnost, javni poredak ili druge bitne interese
primateljice zahtjeva.774
Konvencija nameće obavezu osiguranja povjerljivosti u pogledu poduzimanja
postupaka zaštite pohranjenih računalnih podataka i davanje naloga osobi koja
kontrolira zaštićene računalne podatke, za vrijeme kako je utvrĎeno u domaćem
zakonu.775 To zahtijeva uvoĎenje mjera u pogledu povjerljivosti hitne zaštite
pohranjenih podataka u razdoblju na koje se odnosi zahtjev povjerljivosti. Ova se
mjera moţe propisati u okviru provoĎenja tajne istrage na način da se ne narušava
pravo pojedinca na privatnost. Za tijela koja provode kriminalističko istraţivanje,
hitna zaštita podataka je sastavni dio početnog istraţivanja i stoga je nuţno da bude
povjerljiva. Zaštita računalnih podataka je preliminarna mjera u tijeku poduzimanja
drugih mjera za prikupljanje podataka ili njihovo otkrivanje. Povjerljivost je potrebna
da druge osobe ne bi pokušavale izmijeniti ili izbrisati podatke i radi zaštite
privatnosti osobe na koju se računalni podaci odnose i osobe koja se navodi u
zaštićenim računalnim podacima.776
Zahtjev povjerljivosti implementiran je u Zakon o elektroničkim
komunikacijama i Zakon o kaznenom postupku. Prema Zakonu o kaznenom
postupku, svako postupanje tijekom istrage, pa i provoĎenju dokaznih radnji je tajno.
Tijelo koje poduzima radnju upozorit će osobe koje sudjeluju u dokaznoj radnji da je
odavanje tajne kazneno djelo.777 Prema zakonu o elektroničkim komunikacijama
pravne i fizičke osobe kojima je povjereno obavljanje odreĎenih poslova, obvezne su
čuvati tajnost klasificiranog podatka ili poslovnu tajnu, bez obzira na način na koji su
saznali o njima, za vrijeme i nakon prestanka obavljanja duţnosti ili radnog odnosa,
sve dok je podatak utvrĎen jednim od stupnjeva tajnosti, ili dok se odlukom vlasnika
podatka ne oslobode obveze čuvanja tajnosti. Klasificiranim podatkom ili poslovnom
tajnom osobito se smatra: svaki podatak koji je klasificiran ili odreĎen poslovnom
tajnom u skladu s posebnim zakonom ili drugim propisom, svaki podatak koji je
klasificiran ili odreĎen poslovnom tajnom u skladu s općim aktom ili drugim aktom
vlasnika podatka, svaki podatak koji je vlasnik podatka posebno označio
klasificiranim podatkom ili poslovnom tajnom, svaki podatak koji je klasificiran ili
774
Članak 29. stavak 4. i 5. Konvencije
775
776
777
Članak 231. stavak 1. i 2. zakona o kaznenom postupku
434
odreĎen poslovnom tajnom u skladu s općim aktom Agencije.778 Prema citiranim
propisima osobe koje sudjeluju u postupku zaštite računalnih podataka duţne su kao
tajnu čuvati podatke koje su saznale u obavljanju svojih poslova.
Obaveza zaštite računalnih podataka ureĎena je Zakonom o kaznenom
postupku, a podataka o prometu Zakonom o elektroničkim komunikacijama. Zakon o
kaznenom postupku propisuje obavezu zaštite računalnih podataka koji su pronaĎeni
pretragom, dakle podataka koji su identificirani kao podaci koje treba oduzeti i zaštiti
od uništenja, degradacije ili mijenjanja. Prema odredbama o pretrazi pokretne stvari,
tijelo koje poduzima pretragu računala i s njim povezanih ureĎaja, drugih ureĎaja koji
sluţe prikupljanju, pohranjivanju i prijenosu podataka, telefonskim, računalnim i
drugim komunikacijama i nositeljima podataka, ovlašteno je naloţiti osobi koja se
koristi računalom ili ima pristup računalu te davatelju telekomunikacijskih usluga,
poduzimanje mjera kojima se sprječava uništenje ili mijenjanje podataka. Tijelo koje
poduzima pretragu, moţe provedbu tih mjera naloţiti stručnom pomoćniku. Osobu
koja koristi računalo ili ima pristup računalu ili drugom ureĎaju ili nositelju podataka,
te davatelja telekomunikacijskih usluga, koji odmah ne poduzmu mjere kojima se
sprječava uništenje ili mijenjanje podataka premda za to ne postoje opravdani
razlozi,779 sudac istrage moţe na prijedlog drţavnog odvjetnika za neizvršavanje
kazniti novčanom kaznom, a ako i nakon toga ne postupi po zahtjevu moţe se kazniti
zatvorom do izvršenja zahtjeva, a najdulje mjesec dana. U skladu s načelom
privilegije od samooptuţivanja, takav nalog se u pravilu na moţe izdati okrivljeniku
niti se okrivljeniku ne moţe izreći kazna za neispunjavanje naloga ovlaštenog tijela.780
Opravdani razlozi nisu definirani. Neki od opravdanih razloga su računalni

podaci koji su u posjedu ili pod kontrolom, osobe koja je bračnoj ili izvanbračnoj
zajednici s okrivljenikom, roĎak u uspravnoj ili pobočnoj lozi, posvojitelj ili
posvojenik okrivljenika, javnih biljeţnika, porezni savjetnik, odvjetnik, liječnik,
zubar, psiholog i socijalni radnik o onome što su u obavljanju svoga zanimanja saznali
od okrivljenika dok postoje obaveze čuvanja tajne781 i svjedoka ako je vjerojatno da bi
time izloţio sebe ili bliskog roĎaka kaznenom progonu, teškoj sramoti ili znatnoj
778
Članak 15. stavak 7. i 8 Zakona o elektroničkim komunikacijama
779
Članak 257. Zakona o kaznenom postupku
780
Članak 259. Stavak 1. Zakona o kaznenom postupku
781
435
materijalnoj šteti.782 Na navedene zakonske razloge se davatelj usluga ne moţe
pozvati. Objektivni razlozi tehničke prirode koje u trenutku postavljanja zahtjeva nije
moguće riješiti ili premostiti biti će opravdani razlozi za neizvršavanje naloga za hitnu
zaštitu podataka.
Obaveza zadrţavanja i zaštite podataka propisana je odredbama Zakona o

elektroničkim komunikacijama. Prema odredbama navedenog zakona, operatori
javnih komunikacijskih mreţa i javno dostupnih elektroničkih komunikacijskih usluga
obvezni su zadrţati podatke o elektroničkim komunikacijama u svrhu omogućivanja
provedbe istrage, otkrivanja i kaznenog progona kaznenih djela u skladu s posebnim
zakonom iz područja kaznenog postupka te u svrhu zaštite obrane i nacionalne
sigurnosti u skladu s posebnim zakonima iz područja obrane i nacionalne sigurnosti.
Operatori su obvezni zadrţati podatke o elektroničkim komunikacijama u izvornom
obliku ili kao podatke obraĎene tijekom obavljanja djelatnosti elektroničkih
komunikacijskih mreţa i usluga u razdoblju od dvanaest mjeseci od dana obavljene
komunikacije. Zadrţani podaci moraju biti jednake kakvoće i podvrgnuti jednakim
mjerama sigurnosti i zaštite kao i podaci u elektroničkoj komunikacijskoj mreţi
operatora i biti zaštićeni na prikladan način od slučajnog ili nezakonitog uništenja,
slučajnog gubitka ili izmjene, neovlaštene ili nezakonite pohrane, obrade, pristupa ili
razotkrivanja. U slučaju kada se zadrţani podaci ne upotrebljavaju u radi prijenosa
komunikacija, pruţanja usluga s dodanom vrijednošću u razdoblju potrebnom za
promidţbu i prodaju ili pruţanje tih usluga na temelju prethodno pribavljene privole
pretplatnika, operatori su obvezni zadrţati podatke u razdoblju od dvanaest mjeseci od
dana obavljene komunikacije osim podataka koji su bili obraĎeni i pohranjeni na
zahtjev ovlaštene osobe nadleţne policijskoj uprave i operativno tehničkog tijela
nadleţnog za nadzor elektroničkih komunikacija u skladu s posebnim zakonom kojim
je ureĎeno područje nacionalne sigurnosti. Pristup zadrţanim podacima mora se
ograničiti isključivo na ovlaštene osobe nadleţne policijske uprave i operativno
tehničkog tijela nadleţnog za nadzor elektroničkih komunikacija u skladu s posebnim
zakonom kojim je ureĎeno područje nacionalne sigurnosti.783
Dakle, prema Zakonu o kaznenom postupku, tijelo koje vrši pretragu izdaje
nalog za zaštitu točno odreĎenih računalnih podataka pronaĎenih pretragom. To
782
783
Članak 109. Zakona o elektroničkim komunikacijama.
436
implicira postojanje odreĎenog stupnja sumnje da odreĎena osoba ili davatelj usluga
posjeduje odreĎene računalne podatke ili da postoji vjerojatnost da će se pretragom
pronaći takvi podaci, nalog drţavnog odvjetnika i naknadnu sudsku konvalidaciju
naloga drţavnog odvjetnika ili nalog suca istrage i na kraju činjenicu da su pretragom
pronaĎeni traţeni podaci. Nalog za zaštitom podataka podrazumijeva zaštitu podataka
koji će biti oduzeti, kako bi se i nakon njihova oduzimanja osigurala njihova
uporabljivost u kaznenom postupku. Ukoliko su bili ispunjeni svi zakonski uvjeti za
provoĎenje pretrage, sasvim sigurno postoje i zakonski uvjeti za oduzimanje
računalnih podataka pronaĎenih pretragom koji su po nalogu tijela zaštićeni od
uništenja ili degradacije. Ukoliko se postupa po zahtjevu za uzajamnom pomoći,
podaci će se zaštititi na vremenski period od najmanje 60 dana kako bi se drţavi koja
je u postupku uzajamne pomoći zatraţila zaštitu podataka omogućilo dostavljanje
zahtjeva za oduzimanjem zaštićenih računalnih podataka.
Zakon o elektroničkim komunikacijama nalaţe čuvanje svih podataka o

prometu, u vremenskom periodu od jedne godine (dvanaest mjeseci) kako bi izmeĎu
ostalog bili dostupni i tijelima kaznenog postupka. Ti podaci bi unutar navedenog
vremenskog perioda trebali biti uvijek dostupni. Potreba zaštite računalnih podataka
u navedenim slučajevima, kako bi se osigurala dostupnost tih podataka nuţna je iz
nekoliko razloga. Prvi razlog je što bi ti podaci, protekom vremena tijekom kojeg je
davatelj usluga duţan čuvati podatke o prometu bili automatski izbrisani. Riječ je o
slučajevima kad od trenutka početka čuvanja podataka do roka u kojem je realno
moguće da druga drţava postavi zahtjev za oduzimanjem zaštićenih računalnih
podataka u postupku meĎunarodne pravne pomoći u kaznenim stvarima, moţe proći
više od godina dana. Zaštitom tih podataka, podaci neće biti izbrisani najmanje
šezdeset dana od postavljanja zahtjeva druge drţave za uzajamnom pomoći, bez
obzira što je protekao redovni vremenski period u kojem je davatelj usluga bio duţan
čuvati podatke o prometu. Drugi razlog je što se nakon izdavanja naloga za njihovom
zaštitom poduzimaju mjere koje onemogućavaju slučajno ili nezakonito uništenje
Slučajno ili nezakonito uništenje nije precizno definirano. Slučajno uništenje

računalnih podataka pohranjenih na mediju za pohranu podataka moguće je
nenamjernim brisanjem podataka pokretanjem nekih od legalnih i legitimnih
437
programa (formatiranje) koji su sastavni dio operacijskog sustava računala. Slučajno
uništenje računalnih podataka pohranjenih na mediju za pohranu podataka moguće je
incidentno, djelomičnim ili potpunim fizičkim uništenjem medija za pohranu
podataka ili kao posljedica akcidenta.
Nezakonito odnosno namjerno uništenje tuĎih računalnih podataka

sankcionirano je odredbom članka 223. stavak 3. Kaznenog zakona koji propisuje
kazneno djelo oštećenja, izmjene, brisanja, uništenja ili činjenje neuporabljivim na
drugi način tuĎih računalnih podatka ili programa.
19.2. Hitna zaštita i djelomično otkrivanje podataka o prometu
Odredba članka 17. utvrĎuje posebne obaveze u odnosu na očuvanje podataka

o prometu i osigurava brzi pristup podacima o prometu. Zaštita podataka o prometu
mora biti moguća bez obzira da li je u prijenos komunikacije uključen jedan ili više
operatora. Podaci o prometu nuţni za identificiranje operatora (davatelja usluga) i
tijeka prijenosa informacije moraju biti dostupni nadleţnom tijelu.784
Dobivanje pohranjenih podatka o prometu moţe biti vaţno u odreĎivanju

izvora ili odredišta komunikacije, što je ključno za identificiranje osoba koje su, na
primjer, distribuirale dječju pornografiju, računalne viruse, pokušale ili neovlašteno
pristupiti računalnim sustavima ili prenosile komunikacije na računalni sustav koje
ometaju pravilan rad sustava. MeĎutim, ovi podaci često su pohranjeni samo kratko
vrijeme radi zaštite privatnosti. Stoga je vaţno poduzeti mjere kako bi se osigurao
integritet tih podataka.785
U pravilu će više davatelja usluga biti uključeno u prijenos komunikacije.

Svaki davatelj usluga moţe posjedovati dio podataka o prometu koji se odnose na
prijenos navedenih komunikacije, koje je generirao i zadrţao taj davatelj usluga u
odnosu na protok komunikacije kroz svoj sustav, ili koje je pribavio od drugih
pruţatelja usluga. Ponekad se podaci o prometu, ili barem neke vrste podataka o
784
785
Explanatory Report, 166
438
prometu, dijele meĎu davateljima usluga koji su uključeni u prijenos komunikacije za
komercijalne, sigurnosne ili tehničke svrhe. U tom slučaju, niti jedan od davatelja
usluga ne moţe imati podatke o prometu koji su potrebni da bi se utvrdio izvor ili
odredište komunikacije. Često, niti jedan davatelj usluga nema dovoljno od ključnih
podataka o prometu kako bi mogli odrediti stvarni izvor ili odredište komunikacije.
Svaki posjeduje jedan dio slagalice, a svaki od tih dijelova treba ispitati kako bi se
identificirao izvor ili odredište.786
Odredba se odnosi na slučajeve u kojima su jedan ili više davatelja usluga bili
uključeni u prijenos komunikacije. Hitna zaštita podataka o prometu odnosi se na sve
davatelje usluga. U članku se ne navodi način na koji će se to postići, ostavljajući da
se to utvrdi u domaćem pravu, u skladu sa domaćim pravnim i gospodarskim
sustavom. Jedan od načina za postizanje brze zaštite je da nadleţna tijela naloţe hitnu
zaštitu podataka o prometu svim davateljima usluga. Davanje niza odvojenih naloga
moţe neopravdano dugo trajati. Najbolje rješenje bi moglo biti izdavanje jednog
zahtjeva koji bi se odnosio na sve davatelje usluga koji su bili uključeni u prijenos
odreĎene komunikacije. Druga alternativa moţe uključivati sudjelovanje davatelje
usluga. Davatelj usluga koji je zaprimio zahtjev obavještava sljedećeg davatelja
usluga u lancu prijenosa komunikacije.787
Odredbe Konvencije ne propisuju koje podatke je davatelj usluga duţan

dostaviti na zahtjev nadleţnog tijela. Davatelj usluga je duţan dostaviti dovoljne
količine podataka o prometu kako bi se omogućilo nadleţnim tijelima identifikacija
bilo kojeg drugog pruţatelja usluga i put kojim je komunikacija prenose.
Obveza zadrţavanja podataka o prometu odnosi se na podatke potrebne za

praćenje i utvrĎivanje izvora komunikacije, podatke potrebne za utvrĎivanje odredišta
komunikacije, podatke potrebne za utvrĎivanje nadnevka, vremena i trajanja
komunikacije, podatke potrebne za utvrĎivanje vrste komunikacije, podatke potrebne
za utvrĎivanje korisničke komunikacijske opreme ili opreme koja se smatra
korisničkom komunikacijskom opremom, podatke potrebne za utvrĎivanje lokacije
pokretne komunikacijske opreme. Zadrţani podaci obuhvaćaju i podatke koji se
odnose na neuspješne pozive, pri čemu nema obveze zadrţavanja podataka o
786
787
439
pozivima koji uopće nisu bili uspostavljeni. Zadrţavanje podataka koji otkrivaju
sadrţaj komunikacije nije dozvoljeno.788
Operateri javnih komunikacijskih mreţa i javno dostupnih elektroničkih

komunikacijskih usluga moraju omogućiti tijelima ovlaštenim za primjenu prava
tajnog nadzora elektroničkih komunikacijskih mreţa i usluga u skladu s posebnim
zakonima iz područja nacionalne sigurnosti i kaznenog postupka trenutačnu
identifikaciju korisnika usluga.789
Zakon o kaznenom postupku propisuje ovlast pribavljanja pretplatničkih

informacija790 kojima raspolaţe davatelj usluga. Davatelj usluga je duţan, pod
prijetnjom kaţnjavanja novčanom kaznom ili kaznom zatvora na zahtjev policije,
istraţitelja ili drţavnog odvjetnika dostaviti pretplatničke informacije, podatke
pohranjene u računalima i s njim povezanim ureĎajima, te ureĎajima koji sluţe
prikupljanju i prijenosu podataka.791 Pretplatničke informacije su samo manji dio
podataka o prometu i obuhvaćaju podatke potrebne za utvrĎivanje odredišta
komunikacije. I Zakon o policijskim poslovima i ovlastima propisuje ovlast prema
kojoj policijski sluţbenik moţe od davatelja telekomunikacijskih usluga zatraţiti
provjeru istovjetnosti, trajanja i učestalosti kontakta odreĎenih telekomunikacijskih
adresa, a provjera moţe obuhvaćati i utvrĎivanje mjesta na kojima se nalaze osobe
koje uspostavljaju telekomunikacijski kontakt, te identifikacijske oznake ureĎaja.
Zakon detaljno propisuje način postavljanja zahtjeva. Uvjeti za postavljenje zahtjeva
dani su u najširem mogućem obliku tako da se zahtjev moţe postaviti za sva kaznena
djela za koja se kazneni progon poduzima po sluţbenoj duţnosti, a ne samo za
kaznena djela utvrĎena člancima 2.-11. Konvencije nego i druga kaznena djela
počinjena pomoću računala.792 Iako to u odredbama Zakona o policijskim poslovima i
ovlastima nije eksplicitno navedeno, ovlast pokriva i pribavljanje podataka o prometu.
MeĎutim Zakon o kaznenom postupku i Zakon o policijskim poslovima i
ovlastima ne propisuju obavezu davatelja usluga da podaci o tijeku prijenosa budu
dostupni u tijeku prijenosa informacije, kako bi se mogao pratiti put prijenosa
788
789
Članak 108. stavak 4. Zakona o elektroničkim komunikacijama
790
Pretplatnik je svaka fizička ili pravna osoba koja je sklopila ugovor s operatorom javno dostupnih
elektroničkih komunikacijskih usluga o pruţanju tih usluga. Članak 2. stavka 1. točka 44. Zakona o
elektroničkim komunikacijama
791
792
Članak 68. Zakona o policijskim poslovima i ovlastima, NN 76/09.
440
informacija i zaštiti podaci o prometu. Odredba obuhvaća i situacije, kad se
informacije prenose kroz sustav davatelja usluga korisnika koji nisu pretplatnici
davatelja usluga. Izvor prijenosa informacije je jedan davatelj usluga, a odredište
prijenosa drugi davatelj usluga. Tijek prijenosa komunikacije moguće je utvrditi samo
ako se identificira pretplatnik koji je izvor prijenosa komunikacije, jedan ili više
davatelja usluga koji su bili u lancu prijenosa komunikacije i pretplatnik koji je
odredište prijenosa komunikacije. Tipične situacije uključuju prijenos informacija od
pretplatnika davatelja usluga u drţavi A od kojeg se vrši prijenos kroz sustav
davatelja usluga u drţavi B, zatim kroz sustav davatelja usluga u drţavi C i na kraju se
vraća u sustav davatelja usluga A i dolazi na odredište pretplatniku davatelja usluga u
drţavi A. Davatelj usluga obavezan je čuvati podatke o prometu pretplatnika radi
naplate usluge bez obzira da li se usluga plaća prema vremenu korištenja usluge ili
prema količini podataka. MeĎutim za prijenos podataka koji samo prolaze kroz sustav
davatelja usluga, davatelj usluga nije duţan čuvati podatke o prometu. Takvi podaci
ostaju pohranjeni samo za vrijeme dok se preko njih ne upišu drugi podaci o tijeku
prijenosa. Vrijeme na koje će podaci biti pohranjeni ovisi o kapacitetu ureĎaja za
pohranu podataka i frekvenciji prometa i najčešće nije duţe od nekoliko sati. Svrha
ove odredbe nije dakle, identificirati pretplatnika koji je izvor informacija i
pretplatnika koji je odredište informacija već hitno otkrivanje dovoljne količine
podataka kako bi bili identificirani davatelji usluga (jedan ili više njih) i put kojim je
komunikacija prenesena.793
793
441
20. NALOG ZA PROIZVODNJU
Odredba propisuje obavezu propisivanja ovlasti nadleţnih tijela da svakoj

osobi naloţi dostavu odreĎenih računalnih podatka koje osoba posjeduje ili
kontrolira, a koji su pohranjeni u računalnom sustavu ili na mediju za pohranu
računalnih podataka i davatelja usluga da dostavi pretplatničke informacije, a koje
davatelj usluga posjeduje ili kontrolira. Izraz "pretplatničke informacije" označava sve
informacije u obliku računalnog podatka ili u bilo kojem drugom obliku, koje ima
davatelj usluga, a koje se tiču pretplatnika na njegove usluge, osim podataka o
prometu ili sadrţaju, a temeljem kojih informacija moţe biti utvrĎena vrsta
komunikacijske usluge koja je korištena, poduzete tehničke mjere i razdoblje pruţanja
usluge, pretplatnikov identitet, poštanska ili zemljopisna adresa, broj telefona i drugi
pristupni broj te informacije za slanje računa i informacije o plaćanju, raspoloţive na
osnovi pretplatničkog ugovora ili sporazuma i sve druge informacije o mjestu gdje je
komunikacijska oprema instalirana, raspoloţive na osnovi pretplatničkog ugovora ili
sporazuma.794
Prijevod naslova 3. dijela i članka 18. Konvencije nalog za proizvodnju je
doslovan prijevod termina production order i jedan je od niza neprikladnih prijevoda
koji nisu u duhu hrvatskog jezika i koji ne ukazuju na sadrţaj odredbe. Intencija
članka je stvaranje zakonskih uvjeta da se svaka osoba ili davatelj usluga obaveţe na
dostavu raspoloţivih računalnih i drugih podataka koji se odnose na korisnike usluga
elektroničkih komunikacija, a mogu biti od značaja za provoĎenje kriminalističkog
istraţivanja. Ta obaveza ne zahtijeva prikupljanje i obradu novih podataka, bilo kakvu
aktivnost koja bi bila usmjerena na dodatno prikupljanje podataka kako to sugerira
naslov članka već samo dostavu postojećih podataka. Postojeći prijevod trebalo bi
prilagoditi i prevesti kao nalog za dostavu podataka.
Svrha ove odredbe je obaveza propisivanja mogućnosti da nadleţna tijela
mogu naloţiti svakoj osobi koja posjeduje pohranjene računalne ili druge podatke ili
davatelju usluga da dostavi pretplatničke podatke. Obaveza se odnosi na dostavu
postojećih podataka ali ne i na podatke koji se odnose na buduće komunikacije.
Odredba ne propisuje zahtjev da se za pribavljanje pohranjenih računalnih podataka ili
podataka o prometu propisuju prisilne mjere kao što su pretraţivanje i oduzimanje
794
442
podataka već ostavlja mogućnost propisivanja alternativne prisilnim mjerama.
Davanje podataka relevantnih za kriminalističko istraţivanje podrazumijeva
postojanje pravnih osnova koji će osobu koja posjeduje podatke osloboditi ugovornih
ili izvan ugovornih odgovornosti za ustupanje podataka.795
Nalog za dostavu podataka koji se odnosi na računalne podatke ili
pretplatničke informacije koje se nalaze u posjedu ili pod nadzorom osobe ili
davatelja usluga primjenjuje se samo ako osoba ili davatelj usluga posjeduje takve
podatke ili informacije. Neki davatelji usluga, primjerice, ne vode evidenciju o
pretplatnicima na svoje usluge.796
Iz stavka 1. (a) proizlazi obaveza propisivanja ovlasti nadleţnog tijela da
naloţi osobi na svom teritoriju dostavljanje računalnih podataka pohranjenih u
računalnom sustavu, ili mediju za pohranu podataka koji su u posjedu pod kontrolom
te osobe. Izraz "posjeduje ili kontrolira" se odnosi na fizički posjed podataka i
situacija u kojima su podaci izvan fizičkog posjeda, ali osoba ipak ima nadzor nad
podacima (kad su podaci pohranjeni na računalnoj mreţi ili pretincu elektroničke
pošte, a dostupni su osobi). U isto vrijeme, čisto tehničke mogućnosti za pristup
pohranjenim podacima (sposobnost korisnika za pristup pohranjenim podacima preko
mreţne veze na daljinu nije unutar njegove ili njezine legitimne kontrole), ne mora
nuţno predstavljati "kontrolu" u smislu ove odredbe. U nekim drţavama, koncept
"vlasništvo" obuhvaća fizički i konstruktivni posjed s dovoljno širine da zadovolji
zahtjev "posjeduje ili kontrolira". Iz stavka 1. (b) proizlazi obaveza propisivanja
ovlasti nadleţnog tijela da naloţi davatelju usluga da "dostavi podatke pretplatnika
davatelja usluga koje posjeduje ili kontrolira". Kao i u stavku 1. (a), izraz
"posjedovanje ili kontrola" odnosi se na pretplatničke informacije davatelja usluga
koje su u njegovom fizičkom posjedu i na pohranjene pretplatničke informacije koje
kontrolira davatelj usluga.797
Obaveza dostave podataka, ovisno o domaćem pravu, moţe isključiti obavezu
dostave povlaštenih podataka ili informacija. Moguće je propisivanje odreĎenih uvjeta
nadleţnim tijelima i odreĎenih zaštitnih mjera u vezi dostave pojedinih vrsta
računalnih podataka ili pretplatničkih informacija koje se odnose na pojedine
kategorije osoba ili davatelja usluga. Obzirom na neke vrste podataka, kao što su
795
Explanatory Report, 170., 171.
796
797
443
javno dostupni pretplatnički podaci, moguće je dopustiti provoĎenje zakona
agencijama, a moguće je dostavu podataka uvjetovati izdavanjem sudskog naloga.
Načelo razmjernosti omogućava fleksibilnost u odnosu na primjenu te mjere, kako bi
njezina primjena bila isključena za odreĎena kaznena djela.798
S obzirom na načine dostave, moguće je utvrditi obvezu da navedeni računalni
podaci ili pretplatničke informacije moraju biti dostavljeni na način naveden u nalogu.
To bi moglo uključivati odreĎivanje roka za dostavu podataka, ili da se definira, da se
podaci ili informacije moraju dostaviti u formi "čistog teksta", elektroničkom poštom,
na mediju za pohranu podataka ili otisnuti na papir.799
Termin "pretplatnička informacija" odnosi se na sve podatke u posjedu
davatelja usluge koje se odnose na njegove usluge. Pretplatničke informacije mogu
biti sadrţane u obliku računalnih podataka ili bilo kojem drugom obliku. Zakon o
kaznenom postupku ne definira pojam pretplatničke informacije. Zakon o
elektroničkim komunikacijama takoĎer ne definira pojam pretplatničke informacije.
Suštinu pretplatničkih informacija moguće je definirati iz teksta obrazloţenja
Konvencije.
Termin "pretplatnik" uključuje širok spektar korisnika usluga, od osoba koje
imaju plaćenu pretplatu, osoba koje plaćaju po osnovi uporabe, osoba koje primaju
besplatne usluge i osoba koje imaju pravo na korištenje pretplatničkog računa.800
Zakon o elektroničkim komunikacijama definira pojam pretplatnik kao svaku fizička
ili pravnu osoba koja je sklopila ugovor s operatorom javno dostupnih elektroničkih
komunikacijskih usluga o pruţanju tih usluga.801 Termin "pretplatnički ugovor ili
sporazum", treba tumačiti u širem smislu i on uključuje bilo kakve veze na temelju
kojih korisnik koristi usluge davatelja usluga.802 Davatelj je u obavezi sastaviti i
redovito obnavljati imenik pretplatnika u koji će biti uvedeni svi pretplatnici
uključujući i one pretplatnike koji nisu dali privolu da se njihovi podaci objave u
imeniku pretplatnika u štampanom ili elektroničkom obliku (pravne osobe ne mogu
traţiti ograničenja upisa podataka).803
U tijeku kriminalističkog istraţivanja, pretplatničke informacije mogu biti
potrebne u dvije specifične situacije. Prvo, pretplatničke informacije potrebne su za
798
799
800
801
802
803
444
identifikaciju usluge koje su koristili ili koriste pretplatnici, kao što su vrsta
telefonskih usluga (primjerice, mobilnih), vrsta drugih povezanih usluga koje se
koriste (prosljeĎivanje poziva, govorne pošte) i broj telefona ili druge tehničke adrese
(e-mail adresa). Drugo, kada je tehnička adresa poznata, pretplatničke informacije su
potrebne kako bi se omogućilo utvrĎivanje identiteta osobe. Druge pretplatničke
informacije, kao što su komercijalni podaci o naplati i plaćanju evidencija pretplatnika
takoĎer mogu biti relevantni za istrage kaznenih djela, posebno za kaznena djela koja
uključuju računalne prijevare ili druga gospodarska kaznena djela.804
Pretplatničke informacije uključuje razne vrste informacija o korištenju usluge
i korisniku usluge. S obzirom na korištenje usluge, izraz označava bilo kakve
informacije, osim prometu ili sadrţaju podataka, koje mogu biti utvrĎene prema vrsti
komunikacijskih usluga kojima se koristi, tehničkim mjerama vezanim uz usluge i
razdoblje tijekom kojega je osoba koristila uslugu. Pojam 'tehničkih mjere" obuhvaća
sve poduzete mjere radi korištenja odreĎene komunikacije. Takve odredbe uključuju
rezervaciju broja ili adrese (telefonski broj, web adresu ili naziv domene, e-mail
adresa), kao i registraciju komunikacijske opreme koju pretplatnik koristi, kao što su
telefonski ureĎaji ili LAN (lokalna mreţa).805
Pretplatnička informacija nije ograničena samo na izravno korištenje
komunikacijskih usluga. To je bilo kakva informacija, osim podataka o prometu ili
sadrţaju podataka, koja moţe biti osnova za utvrĎivanje identiteta korisnika,
poštanske ili geografske adrese, broja telefona i drugog pristupnog broja, plaćanje i
podaci o plaćanju, o mjestu gdje je komunikacijska oprema instalirana koji su
dostupni na temelju ugovora o usluzi ili dogovoru izmeĎu pretplatnika i davatelja
usluga. Informacije o mjestu gdje je komunikacijska oprema instalirana, kad oprema
nije prenosiva, mogu biti relevantne za provoĎenje kriminalističkog istraţivanja.806
MeĎutim, ovaj članak ne treba shvatiti kao nametanje obveze davateljima
usluga da vode evidenciju o svojim pretplatnicima, niti treba zahtijevati od davatelja
usluga da osiguraju točnost takve informacije. Dakle, davatelj usluga nije duţan
prijaviti podatke o identitetu korisnika tzv. pre paid kartica za mobilne telefonske
804
805
806
445
usluge. Niti je obvezan provjeriti identitet pretplatnika ili odbiti korištenje
pseudonima korisnika svojih usluga.807
U odnosu na pre paid kartice u Zakonu o elektroničkim komunikacijama
unesene su odreĎene promjene. Operatori javnih komunikacijskih mreţa i javno
dostupnih elektroničkih komunikacijskih usluga moraju omogućiti nadleţnim tijelima
koja su ovlaštena za primjenu mjera tajnog nadzora elektroničkih komunikacijskih
mreţa i usluga, u skladu s posebnim zakonima iz područja nacionalne sigurnosti i
kaznenog postupka, trenutačnu identifikaciju korisnika usluga.808 Naime, davatelji
usluga su do sada odreĎenim bonusima na korisničkom računu stimulirali korisnike
svojih usluga putem pre paid kartica dostavu pretplatničkih podataka. MeĎutim, to
nije bila obaveza. Pre paid kartice je bilo moguće kupiti i aktivirati korisnički račun
bez dostave pretplatničkih podataka korisnika elektroničkih komunikacija. Tako je
davatelj usluga trenutačno mogao identificirati pretplatnički broj, IMSI broj SIM
kartice korisnika, IMEI broj ureĎaja, lokaciju s koje je korisnik pristupio
komunikacijskoj mreţi, ali ne i ostale pretplatničke podatke,809 što je omogućavalo
anonimnu uporabu elektroničkih komunikacija u kriminalnim aktivnostima. Da bi
mogli udovoljiti zahtjevima citirane odredbe davatelji usluga su u obavezi prikupiti
pretplatničke podatke starih korisnika pre paid kartica i od novih korisnika pre paid
kartica prilikom prodaje pre paid kartica.
Implementacija odredbe Konvencije članka 18. stavak 1. točka b. i stavka 3. u
cijelosti je provedena u Zakonu o policijskim poslovima i ovlastima. Prema Zakonu o
policijskim poslovima i ovlastima policijski sluţbenik moţe od davatelja
telekomunikacijskih usluga zatraţiti provjeru istovjetnosti, trajanja i učestalosti
kontakta odreĎenih telekomunikacijskih adresa, a provjera moţe obuhvaćati i
utvrĎivanje mjesta na kojima se nalaze osobe koje uspostavljaju telekomunikacijski
kontakt, te identifikacijske oznake ureĎaja. Zakon detaljno propisuje način
postavljanja zahtjeva. Uvjeti za postavljenje zahtjeva dani su u najširem mogućem
807
808
Članak 108. stavak 4. Zakona o elektroničkim komunikacijama
809
Pod uvjetom da prepaid kartica nije pribavljena isključivo radi prikrivanja identiteta korisnika i
jednokratnu uporabu radi obavljanja odreĎenih kriminalnih aktivnosti, moguće je obradom podataka o
prometu i pretplatničkih podataka poznatih korisnika elektroničkih komunikacija klasičnim policijskim
tehnika prikupljanja i provjerama obavijesti utvrditi korisnika prepaid kartice, ali ne trenutačno
odnosno u realnom vremenu. MeĎutim ako je prepaid kartica i ureĎaj nabavljen, aktiviran i korišten
isključivo za pripremu i izvršenje kaznenog djela i ako je korisnik uspostavljao kontakt s korisnicima
prepaid kartica anonimnih korisnika (pripadnika iste kriminalne skupine koji su na isti način nabavili,
aktivirali i koristili ureĎaj i karticu), a zatim uništen, tijela kaznenog progona neće biti u mogućnosti
niti naknadno utvrditi identitet korisnika ili skupine korisnika.
446
obliku tako da se zahtjev moţe postaviti za sva kaznena djela za koja se kazneni
progon poduzima po sluţbenoj duţnosti, a ne samo kaznena djela utvrĎena člancima
2.-11. Konvencije i druga kaznena djela počinjena pomoću računala.810 Iako to u
odredbama Zakona o policijskim poslovima i ovlastima nije eksplicitno navedeno,
ovlast pokriva pribavljanje podataka o prometu.
Zakon o kaznenom postupku propisuje ovlast pribavljanja pretplatničkih
informacija811 kojima raspolaţe davatelj usluga. Davatelj usluga je duţan, pod
prijetnjom kaţnjavanja novčanom kaznom ili kaznom zatvora na zahtjev policije,
istraţitelja ili drţavnog odvjetnika dostaviti pretplatničke informacije, na podatke
prikupljanju i prijenosu podataka.812
810
Članak 68. Zakona o policijskim poslovima i ovlastima, NN 76/09.
811
Pretplatnik je svaka fizička ili pravna osoba koja je sklopila ugovor s operatorom javno dostupnih
elektroničkih komunikacijskih usluga o pruţanju tih usluga. Članak 2. stavka 1. točka 44. Zakona o
elektroničkim komunikacijama
812
447
21. PRETRAGA I ODUZIMANJE POHRANJENIH RAČUNALNIH PODATAKA
Odredba članka 19. Konvencije propisuje obavezu propisivanja ovlasti

nadleţnih tijela za vršenje pretrage ili sličnog pristupa računalnom sustavu ili
njegovom dijelu kao i računalnim podacima pohranjenim na njima ili na drugom
računalnom sustavu ili njegovom dijelu, a tim se podacima moţe zakonito pristupiti iz
prvog sustava, ili mediju za pohranu računalnih podataka u kojemu mogu biti
pohranjeni računalni podaci. Obaveza se odnosi i na oduzimanje ili osiguranje na
drugi način računalnih podataka koji su pronaĎeni pretragom na način da se oduzmu
ili na sličan način osiguraju računalni sustav, njegov dio ili medij za pohranu
računalnih podataka, načine i zadrţe kopije računalnih podataka, učine
nepristupačnim ili odstrane te računalne podatke iz računalnog sustava kojemu je
pristupljeno te da propišu mogućnost izdavanja naloga svakoj osobi koja ima saznanja
o funkcioniranju računalnog sustava ili o mjerama poduzetim radi zaštite računalnih
podataka u njemu, da dade informacije koje su razumno nuţne kako bi se omogućilo
poduzimanje pretrage računalnog sustava i oduzimanja podataka.813
Odredba ima za cilj modernizaciju i usklaĎivanje domaćih zakona o pretrazi i
oduzimanje pohranjenih računalnih podataka u svrhu pribavljanja dokaza u odreĎenim
kriminalističkim istraţivanjima i kaznenim postupcima. Svako kazneno procesno
pravo uključuje ovlasti za pretraţivanje i oduzimanje materijalnih predmeta, meĎutim,
svi pravni sustavi, meĎu njima i hrvatski pravni sustav, pohranjene računalne
podataka ne smatraju predmetima i stoga ne mogu biti osigurani za potrebe kaznenih
postupaka na identičan način kao drugi predmeti, osim medija na kojima su računalni
podaci pohranjeni. Svrha ove odredbe je izjednačavanje predmeta i računalnih
podataka u odredbama kaznenog procesnog prava.814
Tradicionalne pretrage u vezi dokumenata ili zapisa, uključuju prikupljanje
dokaza, koji su zabiljeţeni ili evidentirani u opipljivom obliku. Prikupljanje podataka
odvija se tijekom razdoblja pretraţivanja i u odnosu na podatke koji postoje u to
vrijeme. Preduvjet za dobivanje zakonskih ovlasti za poduzimanje pretrage je
postojanje osnovane sumnje, kao što je propisano domaćim zakonom i meĎunarodnim
813
814
448
instrumentima za zaštitu ljudskih prava, da takvi podaci postoje na odreĎenoj lokaciji
i da će pruţiti dokaze o odreĎenim kaznenim djelima.815
S obzirom na traganje za dokazima, osobito računalnim podacima, u novom
tehnološkom okruţenju, velik broj obiljeţja tradicionalnih pretraga će ostati
neprimjenjiv. Preduvjeti za dobivanje zakonskih ovlasti za poduzimanje pretrage
ostaju isti. Stupanj uvjerenja potrebnih za dobivanje zakonskih ovlasti za pretragu nije
drugačiji u odnosu na podatke u opipljivom obliku ili u elektroničkom obliku.816
MeĎutim, s obzirom na pretraţivanje računalnih podataka, potrebne su
dodatne postupovne odredbe kako bi se osiguralo da se računalni podaci mogu
pribaviti na način koji je jednako učinkovit kao pretraţivanje i oduzimanje
materijalnih nositelja podataka. Postoji nekoliko razloga za to: prvo, podaci su u
nematerijalnom obliku (elektromagnetskim obliku). Drugo, podaci se mogu čitati uz
korištenje računalne opreme i ne mogu se oduzeti u istom smislu kao što moţe
oduzeti zapis na papiru. Fizički medij na kojem su nematerijalni podaci pohranjeni
(tvrdi disk ili diskete) mora se oduzeti i oduzeta kopija podataka mora biti u bilo
kojem opipljivom obliku (računalni ispis) ili nematerijalnom obliku, na fizičkom
mediju (disketa), prije nego se primjerak materijalnog medija moţe oduzeti. U potonje
dvije situacije, u kojima takve kopije podataka su izraĎene, kopija podataka ostaje u
računalnom sustavu ili mediju za pohranu. Zakonom bi trebalo osigurati takve kopije
kao dokaz. Treće, zbog povezivanja računalnih sustava, podaci ne moraju biti
pohranjeni u odreĎenom računalu koje je pretraţeno, ali takvi podaci mogu biti lako
dostupni na tom računalnom sustavu. To mogu biti podaci pohranjeni u povezanim
ureĎajima za pohranu podataka koji su izravno povezani na računalo ili spojeni na
računalo posredno kroz komunikacijski sustav, kao što je Internet. Ovo moţe i ne
mora zahtijevati donošenje novih zakona kako bi se omogućilo proširenje pretrage i
na mjesta gdje su podaci pohranjeni (daljinska pretraga) ili korištenje tradicionalnih
ovlasti za pretragu na obje lokacije.817
Stavak 1. zahtijeva proširenje ovlasti nadleţnim tijelima stranke za pristup i
pretraţivanje računalnih podataka koji se nalaze u računalnom sustavu ili su dio njega
ili na neovisne medije za pohranu podataka. Definicija "računalni sustav" odnosi se na
"bilo koji ureĎaj ili skupinu meĎusobno spojenih ili povezanih naprava", definicija
815
816
817
449
stavka 1. odnosi se na pretragu računalnog sustava i povezanih komponenti koje
zajedno čine jedan poseban računalni sustav (računalo zajedno s pisačem i ureĎajima
za pohranu podataka). Ponekad se podacima koji su fizički pohranjeni u drugom
sustavu ili ureĎaju za pohranu moţe legalno pristupiti kroz pretraţivani računalni
sustav uspostavom veze s drugim računalnim sustavima. Ovakva situacija, uključuje
veze s drugim računalnim sustavima kroz telekomunikacijske mreţa unutar istog
područja (Internet).818
Pretraga računala povezanih u otvorenim ili zatvorenim računalnim mreţama
omogućuju komercijalni sistemski programi (remote desktop conection). Za spajanje i
daljinsko upravljanje radom računala, osim meĎusobne povezanosti izmeĎu dva
računala (Internet ili LAN) nuţno je podešavanje sistemskih programskih postavki.
Pod pretpostavkom da je računalo kojem se pristupa uključeno, na računalu s kojeg se
pristupa drugom računalu moguće je pristupiti svim podacima pohranjenim na
računalu kojem je pristupljeno i korištenje računala kojem je pristupljeno na način na
koji ga moţe koristiti i korisnik računala koji se nalazi u fizičkom kontaktu s tim
računalom. U tom slučaju neće biti nikakve razlike u pretpostavkama za pristup
računalu radi daljinske pretrage niti u rezultatima provedene pretrage.
Odredbe se odnose na pohranjene računalne podatke. U tom smislu, postavlja
se pitanje da li se neotvorene poruke e-pošte koje čekaju u poštanskom sandučiću
davatelja usluga (ISP) da ga primatelj "skine" na svoje računalo, imaju smatrati
pohranjenim računalnim podacima ili podacima u prijenosu. Ovisno o pravnim
sustavima, prihvatljivo je stajalište da je e-mail poruka dio komunikacije i da se njen
sadrţaj moţe pribaviti samo primjenom ovlasti presretanja računalnih podataka i
stajalište da su e-mail poruke pohranjeni računalni podaci na koje se odnose odredbe o
pretrazi računalnog sustava i oduzimanju pohranjenih računalnih podataka.819
Pitanje da li su podaci u poštanskom sandučiću podaci koji se prenose ili
pohranjeni podaci nije definirano. Ukoliko su podaci pohranjeni na računalu (mediju
za pohranu podataka), biti će potrebno izvršiti pretragu pokretne stvari odnosno
računala. Ukoliko se podaci nalaze u pretincu elektronske pošte na serveru biti će
riječ o podacima koji nisu pohranjeni na mediju za pohranu podataka u računalu, već
na mediju za pohranu podataka izvan računala, ali kojima korisnik moţe pristupiti ili
nad kojima korisnik ima kontrolu. U svakom slučaju, riječ je o računalnim podacima
818
819
450
koji se ne prenose. Oni su pohranjeni na mediju za pohranu podataka unutar ili izvan
računala i korisnik im moţe pristupiti i ima kontrolu nad podacima.
Mjesto pohrane računalnih podataka će odrediti mogućnosti pretrage. Ukoliko
je elektronička pošta pohranjena na mediju za pohranu podataka na računalu tijela
koja provode pretragu biti će u mogućnosti fizički oduzeti računalo i pretragu vršiti
kroz relativno dugi vremenski period bez opasnosti da će računalni podaci biti
izbrisani, uništeni, ili oštećeni. MeĎutim, ukoliko su podaci pohranjeni u pretincu
elektroničke pošte izvan računala (na serveru koji moţe biti prostorno udaljen ili na
području druge drţave), raspoloţivo vrijeme za pretragu će biti kraće uz stalnu
opasnost da će korisnik pretinca elektroničke pošte ili osoba koja ima kontrolu nad
podacima izbrisati, uništiti ili oštetiti računalne podatke.
S procesnog stajališta za pretragu pokretne stvari (računala) i za pristup
sadrţaju podataka koji se prenose, kad za to postoje zakonom propisani razlozi,
potreban je nalog drţavnog odvjetnika i naknadna sudska konvalidacija naloga ili
nalog suca istrage. Za izdavanje naloga potrebno je ustvrditi istu razinu sumnje da je
počinjeno kazneno djelo za koje se progoni po sluţbenoj duţnosti i da je odreĎena
osoba počinitelj kaznenog djela. U procesnim pretpostavkama za provoĎenje radnje,
nema suštinske razlike. Suštinske razlike postoje u katalogu kaznenih djela za koja se
mogu izdati nalozi za pretragu i presretanje sadrţaja podataka koji se prenose. Katalog
kaznenih djela za koje drţavni odvjetnik iz razloga hitnosti moţe izdati nalog za
pretragu820 bitno je uţi od kataloga kaznenih djela za koja drţavni odvjetnik iz razloga
hitnosti moţe izdati nalog za presretanje komunikacija koje se prenose821 i ne
obuhvaća kaznena djela propisana Konvencijom niti kaznena djela počinjena
uporabom računalnih sustava ili mreţa. Stoga bi za tijela kaznenog progona bilo
povoljnije stajalište da je riječ o računalnim podacima koji se prenose.
Pitanje da li su podaci u pretincu elektroničke pošte pohranjeni podaci ili
podaci koji se prenose je questio facti. Naime, podaci su na putu od pošiljatelja došli
do sandučića (pretinca) elektroničke pošte, ali primatelj se još uvijek nije upoznao sa
sadrţajem. Dakle oni su računalni podaci koji se prenose, ali su stigli na odredište i tu
su pohranjeni, bez obzira da li je riječ o mediju za pohranu podataka na računalu ili na
serveru. Njihov prijenos je u tom trenutku dovršen, oni su pohranjeni i dostupni
korisniku pretinca elektroničke pošte. Računalni podaci, sadrţaj elektroničke pošte,
820
Članak 245. stavak 1. Zakona o kaznenom postupku
821
451
pohranjeni na računalu, imaju dakle, status kao i svi drugi računalni podaci pohranjeni
na računalu. MeĎutim, računalni podaci pohranjeni u pretincu elektroničke pošte na
serveru dostupni su korisniku ili osobi koja nad njima ima kontrolu samo tijekom
pristupa pretincu elektronske pošte na serveru koji podrazumijeva komunikaciju
izmeĎu računala i servera odnosno prijenos podataka od servera do računala. U tijeku
prijenosa podataka od servera do računala i upoznavanja korisnika s sadrţajem
podataka biti će riječ o podacima koji se prenose. Korisnik nakon upoznavanja sa
sadrţajem podataka moţe odlučiti da li će podatke izbrisati, ostaviti pohranjene samo
u pretincu elektroničke pošte na serveru ili će ih i skinuti (download) i pohraniti na
računalo s kojeg je ostvaren pristup ili drugi medij za pohranu računalnih podataka.
Onog trenutka kad primatelj "skine" podatke (poruku) i pohrani na računalo, oni
postaju podaci koji se mogu pretraţiti u sklopu pretrage računala.
Zakon o kaznenom postupku eksplicitno ne navodi metodologiju pretrage
računala niti način fiksiranja rezultata pretrage. Daljinska pretraga računala ili medija
za pohranu računalnih podataka postaje nuţnost i svakako treba biti definirana
Zakonom o kaznenom postupku.
Korištenje tradicionalnih izraza 'pretraga' prenosi ideju primjene prisile kao i
kod tradicionalnih pretraga. 'Pretraga' znači traţiti, čitati, pregledati ili pregled
podataka. To uključuje pojmove u potrazi za podacima i pretraţivanje (ispitivanje)
podataka. S druge strane, riječ 'pristup' ima neutralno značenje, ali točnije odraţava
računalnu terminologiju. Oba termina se koriste da bi se tradicionalnim konceptima
dodala moderna terminologija.822
Izraz "na svom teritoriju" je podsjetnik da se ova odredba, kao i sve odredbe
članka u ovom Odjeljku, odnose samo na mjere koje se primjenjuju na nacionalnoj
razini.823 Stavak 2. omogućuje istraţnim tijelima proširenje pretrage ili sličnog
pristupa drugom računalnom sustavu ili njegovom dijelu, ako postoji osnova za
sumnju da su računalni podaci pohranjeni na drugom računalnom sustavu "na svom
području".824 Odredba se ne odnosi na "transgranične pretrage i oduzimanje", pretrage
i oduzimanje računalnih podataka na teritoriju druge drţave bez korištenja kanala
uzajamne pravne pomoći.825 Prekogranični pristup i pretraga računalnog sustava i
pretraga računalnih podataka kojima je pristup ostvaren korisničkim imenom i
822
823
824
825
452
zaporkom koji su pribavljeni zakonitim prisluškivanjem komunikacija osumnjičenih
osoba ne bi bio u suglasnosti s teritorijalnim načelom, pa čak i ako ne postoji
kooperativnost drţave na čijem teritoriju se nalaze računalni sustav i pohranjeni
računalni podaci.826 Načelo teritorijalnosti se ne primjenjuje na prekogranični pristup
javno dostupnim podacima i uz dobrovoljni pristanak osobe koja kontrolira ili ima
pristup podacima.
Odredbe o pretragama računala implementirane su u odredbe Zakona o
kaznenom postupku prema kojima pretraga pokretnih stvari obuhvaća i pretragu
računala i s njim povezanih ureĎaja, drugih ureĎaja koji sluţe prikupljanju,
pohranjivanju i prijenosu podataka, telefonskim, računalnim i drugim
komunikacijama i nositeljima podataka. Odredbe uključuju obaveze osoba koje se
koriste računalom ili imaju pristup računalu ili drugom ureĎaju ili nositelju podataka,
te davatelja telekomunikacijskih usluga, na omogućavanje pristupa računalu, ureĎaju
ili nositelju podataka i davanje potrebnih obavijesti za nesmetanu uporabu i ostvarenje
ciljeva pretrage.827
Pri donošenju propisa treba imati u vidu da razvoj tehnologije stvara nove
oblike korištenja računala i da će se pojaviti potreba vršenja pretraga računala koja
neće biti fizički dostupna forenzičnim ekspertima, posebno računala koja nemaju tvrdi
disk (thin client) i računala u oblacima (cloud computing). Pretrage će dodatno
komplicirati i potreba prekograničnog pristupa podacima pohranjenim na serverima.
Stavak 3. se bavi pitanjima ovlasti nadleţnih tijela da iskoriste ili na sličan
način osiguraju računalne podatke koje su pretraţili ili kojima su pristupili na sličan
način. To uključuje ovlast oduzimanja računala i medija za pohranu računalnih
podataka. U odreĎenim slučajevima, primjerice kada su podaci spremljeni u
jedinstvenom operativnom sustavu i kad se ne mogu kopirati, neizbjeţno je
oduzimanje cijelog medija za pohranu računalnih podataka. To moţe biti potrebno
kada je potrebno izvršiti pregled medija za pohranu podataka kako bi se došlo do
826
Ruske vlasti su odbile pruţiti pomoć u provoĎenju istrage jer Ruski MLAT ne navodi računalna
kaznena djela za koja je moguća meĎunarodna pravna pomoć. Na kraju, bez podrške Ruskih vlasti, FBI
je proveo operaciju kojom su dva osumnjičena ruska drţavljana laţnom ponudom za posao
namamljena u SAD. Tijekom ispitivanja FBI je nadzirao komunikacije osumnjičenika s njihovim
serverom u Rusiji, pribavio njihova korisnička imena i zaporke i iskoristio te podatke za pristup i
skidanje datoteka njihovog pristupa i aktivnosti u provoĎenju iznude prema tvrtkama u SAD. Weber,
A., M., Annual Review of Law and Technology; VIII: Forgein and International Law; A.
CYBERLAW: CYBERCRIME: The Council of Europe˙s Convention on Cybercrime, Berkeley
Technology Law Journal, 2003, 18 Berkeley Tech, L.J. 425.
827
Članak 257. stavak 1. i 3. Zakona o kaznenom postupku
453
računalnih podataka preko kojih pohranjeni novi podaci, a koji su ipak ostavili trag na
mediju za pohranu podataka.828 Odredba propisuje mogućnost restitucije obrisanih ili
potisnutih računalnih podataka na mediju za pohranu računalnih podataka.
U ovoj Konvenciji, "oduzeti" znači fizički ukloniti medij na kojem se podaci
ili podaci zabiljeţeni, ili napraviti i zadrţati kopiju tih podataka ili informacija.
"Oduzeti" uključuje korištenje ili oduzimanja programa koji je potreban za pristup
oduzetim podacima. Kao i uporaba tradicionalnog izraza "oduzeti", pojam "na sličan
način" uključuje druga sredstva kojima su nematerijalni podaci uklonjeni, učinjeni
nepristupačnim ili je na drugi način preuzeta kontrola u računalnom okruţenju.
Budući da se mjere odnose na pohranjene nematerijalne podatke, potrebne su dodatne
mjere nadleţnih tijela da se osigura, "odrţavanje cjelovitosti relevantnih pohranjenih
računalnih podataka", što znači da će podaci koji su kopirani ili uklonjeni biti zadrţani
u drţavi u kojoj su se našli u vrijeme oduzimanja, a ostaju nepromijenjeni za vrijeme
kaznenog postupka. Pojam se odnosi na preuzimanje kontrole nad računalnim
podacima ili oduzimanje računalnih podataka.829
Činjenje nepristupačnim računalnih podataka moţe uključivati enkripciju
podataka ili na drugi način tehnološko uskraćivanje pristupa tim podacima. Ovu mjeru
bi bilo korisno primijeniti u situacijama koje uključuju opasnost ili društvenu štetu,
kao što su virusi ili upute o tome kako napraviti virus ili logičke bombe, ili kad su
podaci ili njihov sadrţaja protuzakoniti, kao što je dječja pornografija. Termin
"uklanjanje" (odstranjivanje) definira situacije kad podaci i dalje postoje, kad podaci
nisu uništeni, ali su nedostupni osumnjičenom do završetka kriminalističkog
istraţivanja ili kaznenog postupka. 830
Oduzimanje ili osiguranje prijenosa podataka
na sličan način ima funkcije prikupljanja dokaza oduzimanjem računalnih
podataka.831
Privremeno oduzimanje predmeta koji se oduzimaju prema kaznenom zakonu

ili koji mogu posluţiti pri utvrĎivanju činjenica u postupku832 odnosi se i na podatke
prikupljanju i prijenosu podataka, nositelje podataka i na pretplatničke informacije
828
829
830
831
832
454
kojima raspolaţe davatelj usluga. Računalni podaci se na pisani zahtjev drţavnog
odvjetnika moraju predati drţavnom odvjetniku u cjelovitom, izvornom, čitljivom i
razumljivom obliku. Drţavni odvjetnik u zahtjevu odreĎuje rok u kojemu se imaju
predati podaci.833 Predmeti, odnosno računalni podaci koji se imaju oduzeti prema
kaznenom zakonu eksplicitno su navedeni u odredbama Kaznenog zakona.834
Stavak 4. uvodi prisilne mjere kako bi se olakšala pretraga i oduzimanje
računalnih podataka. To rješava praktični problem pristupa i identifikacije podataka
koji se traţe kao dokaz, s obzirom na količinu podataka koja moţe biti obraĎena i
pohranjena, implementaciju sigurnosnih mjera, kao i prirodu računalnih operacija.
Administratore sustava, koji imaju posebno znanje o računalnom sustava, će moţda
biti potrebno konzultirati o tehničkim modalitetima provoĎenja pretrage. Ova
odredba, dakle, omogućuje provedbu zakona na način da se prisili administratora
sustava da razumno pomogne u provedbi pretrage računala i oduzimanju računalnih
podataka.835
Ova ovlast ne koristi samo tijelima koja provode pretragu. Bez takve suradnje,
tijela koja provode pretragu mogu dugo ostati u prostorijama u kojima se nalazi
računalni sustav, provoditi pretragu i onemogućiti korisnicima pristup računalnom
sustavu za duţe vrijeme. To moţe biti ekonomski teret na legitimne tvrtke, kupce i
pretplatnike kojima će biti odbijen pristup podacima tijekom tog vremena. Znači da bi
suradnja stručnih osoba koje će učinkovito pomoći u provedbi pretrage smanjila
troškove tijela koje provode pretragu i manje pogaĎala druge korisnike računalnog
sustava.836
Mogu se traţiti informacije koje su nuţne da bi se omogućilo poduzimanje
pretrage i oduzimanje, ili sličan način pristupa ili osiguranja. Pribavljanje ovih
informacija ograničeno je na ono što je "razumno". U nekim okolnostima, razumna
odredba moţe uključivati otkrivanje zaporke ili drugih sigurnosnih mjera tijelima koja
833
ČLanak 236. stavak 1. i 2. Zakona o kaznenom postupku
834
Oduzimanje predmeta prema Kaznenom zakonu kao sigurnosna mjera predviĎeno je u članku 80.
Kaznenog zakona za predmete koji su bili namijenjeni ili uporabljeni za počinjenje kaznenog djela -
instrumenta sceleris (članak 230. stavak 6., 231. stavak 4., 232. stavak 4, 223. stavak 7., 223.a stavak
4., 224.a stavak 4.,) predmeta koji su nastali počinjenjem kaznenog djela - producta sceleris (članak
230. stavak 6., 231. stavak 4., 232. stavak 4.) ili kad se radi zaštite opće sigurnosti ili iz moralnih
razloga oduzimanje predmeta čini prijeko potrebnim (članak 197.a stavak 3.) U predmete koji mogu
posluţiti pri utvrĎivanju činjenica u kaznenom postupku ulaze predmeti čije posjedovanje je kazneno
djelo sui generis, predmeti koji su namijenjeni ili uporabljeni za počinjenje kaznenog djela, koji su
nastali izvršenjem kaznenog djela kao i svi predmeti koje ne moţemo svrstati u ove kategorije, a
nositelji su dokaza koji mogu posluţiti pri utvrĎivanju činjenica u postupku.
835
836
455
provode pretragu. MeĎutim, u drugim okolnostima, to ne moţe biti razumno, na
primjer, otkrivanje zaporke ili druge sigurnosne mjere moţe nerazumno ugroziti
privatnost drugih korisnika ili drugih podataka za koje ne postoji nalog za pretragu. U
tom slučaju, odredba "potrebne informacije" moţe biti otkrivanje, u obliku koji je
razumljiv i čitljiv, stvarnih podataka koji su predmet pretrage nadleţnih tijela.837
Prisilne mjere propisuju se za osobu koja koristi računalo ili ima pristup
računalu ili drugom ureĎaju ili nositelju podataka, te davatelja telekomunikacijskih
usluga, a koji ne postupe prema zahtjevu tijela koje poduzima pretragu. Osoba koja se
koristi računalom ili ima pristup računalu ili drugom ureĎaju ili nositelju podataka, te
davatelj telekomunikacijskih usluga, duţni su omogućiti pristup računalu, ureĎaju ili
nositelju podataka, te dati potrebne obavijesti za nesmetanu uporabu i ostvarenje
ciljeva pretrage.838 Računalni podaci se na pisani zahtjev drţavnog odvjetnika moraju
predati drţavnom odvjetniku u cjelovitom, izvornom, čitljivom i razumljivom obliku.
Drţavni odvjetnik u zahtjevu odreĎuje rok u kojemu se imaju predati podaci.839 Osobe
koje ne postupe u skladu s zahtjevima tijela koje provodi pretragu i privremeno
oduzimanje predmeta, sudac istrage će na obrazloţeni prijedlog drţavnog odvjetnika
kazniti novčanom kaznom u iznosu do 50.000,00 kuna, a ako i nakon toga ne postupi
po zahtjevu moţe se kazniti zatvorom do izvršenja zahtjeva, a najdulje mjesec
dana.840
U stavku 5. ovoga članka Konvencije, naglašava se da mjere trebaju biti u
skladu s uvjetima i zaštitnim mjerama propisanim domaćim zakonom u skladu s
člankom 15. Konvencije. Takvi uvjeti mogu uključivati odredbe koje se odnose na
angaţman i novčanu naknadu za svjedoka i vještaka.841
Obaveze omogućavanja pristupu računalu ili drugom ureĎaju ili nositelju
podataka i podacima koje posjeduje ili kontrolira davatelj usluga, ne odnose se na
okrivljenika. Okrivljenika se ne moţe prisiliti da pod prijetnjom novčane kazne ili
zatvaranja omogući pristup računalnim podacima koji ga mogu teretiti.842 Odredbe se
ne odnose na fizički pristup računalu ili nositelju podataka već na pristup računalu ili
nositelju podataka u smislu koji pristup računalu ili nositelju podataka podrazumijeva
na način na koji se u redovnoj uporabi računala i nositelja podataka razumijeva termin
837
838
839
840
841
842
456
pristup. To ne isključuje mogućnost kooperativnosti okrivljenika do te mjere da na
zahtjev tijela koje provodi pretragu dragovoljno omogući pristup računalu, drugom
ureĎaju ili nositelju podataka.
Odredbe Zakona o kaznenom postupku o obavezi predaje predmeta koji se
imaju oduzeti prema kaznenom zakonu ili koji mogu posluţiti pri utvrĎivanju
činjenica u postupku i prisilne mjere, novčana kazna i kazna zatvora ne mogu se
izricati okrivljeniku i osobi koje s okrivljenikom ţive u braku ili izvanbračnoj
zajednici, roĎacima okrivljenika u uspravnoj lozi, roĎacima po pobočnoj lozi,
srodnicima po tazbini, posvojeniku i posvojitelju okrivljenika. javnom biljeţniku i
poreznom savjetniku u okviru zakonske obveze čuvanja tajne, odvjetnicima,
liječnicima, zubarima, psiholozima i socijalnim radnicima, novinarima i
urednicima.843 Pravom dobrovoljne predaje predmeta moţe disponirati samo
okrivljenik.
Osim navedenog privremenom oduzimanju ne podlijeţu pisana priopćenja
okrivljenika branitelju, osim ako okrivljenik ne zahtijeva drukčije, snimke i privatni
dnevnik pronaĎeni kod osobe koje s okrivljenikom ţive u braku ili izvanbračnoj
zajednici, roĎacima okrivljenika u uspravnoj lozi, roĎacima po pobočnoj lozi,
srodnicima po tazbini, posvojeniku i posvojitelju okrivljenika koje su te osobe snimile
ili napisale, a sadrţe snimke ili zapise o činjenicama o kojima su te osobe osloboĎene
duţnosti svjedočenja, zapisi, izvodi iz registara i slične isprave koje se nalaze kod
javnog biljeţnika i poreznog savjetnika sastavljeni o činjenicama koje su u obavljanju
svoga zanimanja te osobe saznale od okrivljenika, zapisi o činjenicama koje su
sastavili novinari i urednici u sredstvima javnog priopćavanja o izvorima obavijesti i
podataka za koje su saznali u obavljanju svoga zanimanja i koji su uporabljeni
prilikom ureĎivanja sredstava javnog priopćavanja, a koji se nalaze u njihovom
posjedu ili u uredništvu u kojem su zaposleni, osim u predmetima kaznenih djela
počinjenih na štetu djece i maloljetnika iz članka 117. Zakona o sudovima za mladeţ.
Zabrana o privremenom oduzimanju predmeta odnosi su i na spise i druge isprave
drţavnih tijela čije bi objavljivanje povrijedilo obvezu tajnosti dok nadleţno tijelo ne
odluči drukčije. Zabrana privremenog oduzimanja predmeta, isprava i tehničkih
snimki ne primjenjuje se: u pogledu branitelja ili osobe osloboĎene obveze
svjedočenja, osobe koje s okrivljenikom ţivi u braku ili izvanbračnoj zajednici,
843
Članak 261. stavak 4. Zakona o kaznenom postupku.
457
roĎacima okrivljenika u uspravnoj lozi, roĎacima po pobočnoj lozi, srodnicima po
tazbini, posvojeniku i posvojitelju okrivljenika, javnom biljeţniku i poreznom
savjetniku u okviru zakonske obveze čuvanja tajne, odvjetnicima, liječnicima,
zubarima, psiholozima i socijalnim radnicima, novinarima i urednicima, ako postoji
vjerojatnost da su okrivljeniku pomogli u počinjenju kaznenog djela, pruţili mu
pomoć nakon počinjenja kaznenog djela ili postupali kao prikrivatelji; u pogledu
novinara i urednika u sredstvima javnog priopćavanja ako postoji vjerojatnost da su
okrivljeniku pomogli u počinjenju kaznenog djela, pruţili mu pomoć nakon
počinjenja kaznenog djela ili postupali kao prikrivatelji kaznenog djela, za kaznena
djela iz članka 305. i 305.a Kaznenog zakona i ako se radi o predmetima koji se imaju
oduzeti prema zakonu. Postupak utvrĎivanja da su osobe od kojih je zabranjeno
oduzimati navedene predmete pomagale počinitelju kaznenog djela propisan je u
odredbi Zakona o kaznenom postupku.844 Zabrana i ograničenja od privremenog
oduzimanja predmeta odnosi se i na računalne podatke ako se odnose na sadrţaj za
koji je propisana zabrana privremenog oduzimanja.
844
458
22. PRIKUPLJANJE RAČUNALNIH PODATAKA U REALNOM VREMENU
Odredbe članka 20. i 21. omogućavaju prikupljanja podataka o prometu u

realnom vremenu i presretanje u realnom vremenu sadrţaja podatka povezanih s
odreĎenim komunikacijama koje se prenose računalnim sustavom. Odredbe
omogućuju nadleţnim tijelima u realnom vremenu prikupljaju i prisluškuju takve
podatke, nametnu obaveze davateljima usluga da prikupljaju ili snimaju podatke o
sadrţaju u vezi s odreĎenim komunikacijama prenesenima pomoću računalnog
sustava.
Presretanje telekomunikacija obično se odnosi na tradicionalne
telekomunikacijske mreţe. Te mreţe mogu uključivati kabelsku infrastrukturu, ţičane
ili optičke kablove, kao i inter-konekcije s beţičnim mreţama, uključujući i mobilne
telefonske sustave i mikrovalne prijenosne sustave. Danas mobilne komunikacije
olakšava i sustav posebnih satelitskih mreţa. Računalne mreţe mogu se sastojati od
neovisne fiksne kabelske infrastrukture, ali češće rade kao virtualne mreţe spojene
preko telekomunikacijske infrastrukture, čime se omogućava stvaranje lokalnih
računalnih mreţa ili računalnih mreţa globalne prirode. Razlika izmeĎu
telekomunikacija i računalne komunikacije, te posebnosti izmeĎu njihovih
infrastruktura, gubi se konvergencijom telekomunikacijskih i informacijskih
tehnologija. Dakle, definicija "računalni sustav" u članku 1. ne ograničava način na
koji ureĎaji ili grupa ureĎaja mogu biti meĎusobno povezani. Članci 20. i 21. odnose
se na odreĎene komunikacije koje se prenose pomoću računalnog sustava, a koji moţe
uključivati prijenos komunikacije putem telekomunikacijske mreţe prije nego što ga
je primio drugi računalni sustav.845
Članci 20. i 21. ne prave razliku izmeĎu javnog ili privatnog vlasništva
telekomunikacijskih ili računalnih sustava ili za uporabu sustava i komunikacijskih
usluga koje se nude za javnost ili na zatvorenu skupinu korisnika ili privatnih
korisnika. Definicija "davatelj usluga" u članku 1. se odnosi na javne i privatne
subjekte koji pruţaju korisnicima svojih usluga mogućnost da komuniciraju putem
računalnog sustava.846
845
846
459
Naslov ureĎuje prikupljanje dokaza sadrţanih u trenutno generiranoj
komunikaciji, koji su prikupljeni u vrijeme komunikacije ("realnom vremenu").
Podaci su u nematerijalnom obliku (u obliku prijenosa glasa ili elektronskih impulsa).
Prikupljanje podataka ne ometa protok podataka i podaci stiţu do primatelja. Umjesto
fizičkog oduzimanja podataka, sačinjava se snimka (kopija) podataka koji se prenose.
Prikupljanje tih dokaza odvija se tijekom odreĎenog vremenskog razdoblja.847
Odredbe definiraju prikupljanje podataka o prometu i ostvarivanje uvida u
sadrţaj podataka. "Podaci o prometu" su definirani u članku 1. (d) i odnose se na bilo
koje računalne podatke koji se odnose na komunikacije obavljene putem računalnog
sustava, koje generira računalni sustav i koji su bili dio u lancu komunikacije, što
ukazuje na porijeklo komunikacije, odredište, put, vrijeme, datum, veličinu i trajanje
ili vrstu komunikacije. "Sadrţaj podataka" nije definiran u Konvenciji, ali se odnosi
na sadrţaj komunikacije, značenje ili smisao komunikacije, ili poruka ili informacija
koji se prenosi komunikacijom (osim podataka o prometu).
U mnogim drţavama, postoji razlika izmeĎu presretanja sadrţaja podataka u
realnom vremenu i prikupljanje podataka o prometu u realnom vremenu u smislu
zakonskih pretpostavki potrebnih za provoĎenje takve istraţne mjere i kaznena djela u
pogledu kojih ova mjera moţe biti provedena. Iako se priznaje da obje vrste podataka
mogu imati pridruţene interese privatnosti, mnoge drţave smatraju da su interesi
privatnosti u pogledu sadrţaja podataka veći zbog prirode sadrţaja komunikacije ili
poruke. Veća ograničenja mogu se izreći u odnosu na prikupljanje sadrţaja podataka u
realnom vremenu nego na prikupljanje podataka o prometu. Da pomogne u
prepoznavanju ovih razlika, Konvencije, je operativno priznajući da se podaci
prikupljaju ili snimaju u obje situacije, navodi normativno u naslovima članaka
prikupljanje podataka o prometu kao "prikupljanje podataka o prometu u realnom
vremenu" i "presretanje sadrţaja podataka u realnom vremenu".848
U nekim drţavama postojeće zakonodavstvo ne pravi razliku izmeĎu
prikupljanja podataka o prometu i presretanja sadrţaja podataka, ili nema razlike u
zakonu o zaštiti privatnosti ili tehnika prikupljanja jer su tehnološki obje mjere vrlo
slične. Dakle, zakonski preduvjeti za odobrenje poduzimanja mjera i kaznena djela u
odnosu na koje se mjere mogu primijeniti su isti. Ova situacija je takoĎer prepoznata u
847
848
460
Konvenciji operativnom uporabom zajedničkog pojma "prikupiti ili snimiti" u tekstu i
člancima 20 i 21.849
S obzirom na presretanje sadrţaja podataka u realnom vremenu, zakon često
propisuje da su mjere dostupne samo u odnosu na istraţivanje teških kaznenih djela ili
kategorije teških kaznenih djela. Ova djela su identificirana u domaćem pravu kao
ozbiljna i za tu svrhu često se sastavlja popis kaznenih djela ili su kaznena djela
uključena u ovu kategoriju s obzirom na propisanu maksimalnu kazna od zatvora koja
se odnosi na kazneno djelo. Stoga, s obzirom na presretanje sadrţaja podataka, članak
21. izričito propisuje uspostavu mjera "u odnosu na teška kaznena djela utvrĎena
domaćim zakonom".850
Članak 20., s obzirom na prikupljanje podataka o prometu, s druge strane, nije
tako ograničen i u principu vrijedi za bilo koje kazneno djelo obuhvaćeno
Konvencijom. MeĎutim, članak 14., stavak 3. propisuje da stranka moţe pridrţati
pravo da primjenjuju mjere samo na kaznena djela ili kategorije kaznenih djela
navedene u rezervaciji, pod uvjetom da opseg kaznenih djela ili kategorije kaznenih
djela nije uţi od raspona djela na koje se primjenjuje mjera presretanje sadrţaja
podataka. Ipak, ako takva rezerva nije navedena, stranka je duţna razmotriti
ograničavanje takvih rezervacija kako bi se omogućio najširi spektar primjene mjere
prikupljanja podataka o prometu.851
Za neke drţave, kaznena djela utvrĎena u Konvenciji normalno se ne bi
smatrala dovoljno ozbiljnim da bi se omogućilo prisluškivanje sadrţaja podataka ili u
nekim slučajevima, čak i prikupljanje podataka o prometu. Ipak, takve tehnike često
su ključne za istraţivanje nekih od kaznenih djela utvrĎenih u Konvenciji, kao što su
ona koja uključuju neovlašteni pristup računalnim sustavima i distribuciju virusa i
dječje pornografije. Izvor neovlaštenog pristupa, odnosno distribucije, na primjer, ne
moţe se odrediti u nekim slučajevima, bez prikupljanja podataka o prometu u realnom
vremenu. U nekim slučajevima, priroda komunikacije ne moţe biti otkrivena bez
presretanje sadrţaja podataka u realnom vremenu. Ta djela, po svojoj prirodi ili
načinu prijenosa, uključuju korištenje računalnih tehnologija. Korištenje tehnoloških
sredstava trebalo bi, dakle, biti dopušteno da se istraţe ta djela. MeĎutim, zbog
osjetljivosti koja okruţuje pitanje presretanje sadrţaja podataka, Konvencija ostavlja
849
850
851
461
odreĎivanje opsega ove mjere domaćim zakonima. Kako je u nekim zemljama
zakonski izjednačeno prikupljanje podataka o prometu s presretanjem sadrţaja
podataka, izraţavanjem rezervacije dopušteno je ograničiti primjenjivost mjere
prikupljanja podataka, ali ne u većoj mjeri od ograničenja mjera presretanje sadrţaja
podataka u realnom vremenu. Ipak, treba razmotriti primjenu ovih dviju mjera za
kaznena djela utvrĎena ovom Konvencijom kako bi se osiguralo djelotvorno sredstvo
za istraţivanje tih računalnih kaznenih djela i kaznenih djela vezanih uz računala.852
Uvjeti i jamstva u pogledu ovlasti i postupka vezanih uz presretanje sadrţaja
podataka u realnom vremenu i prikupljanje podataka o prometu u realnom vremenu
trebaju biti u skladu sa člancima 14. i 15. Konvencije. Presretanje sadrţaja podataka
vrlo je nametljiva mjera za privatni ţivot. Stroţe zaštitne mjere su potrebne kako bi se
osiguralo odgovarajuća ravnoteţa izmeĎu interesa pravde i temeljnih prava pojedinca.
U području presretanja, ova Konvencija ne postavlja posebne zaštitne mjere, osim
ograničavanja odobrenja presretanje sadrţaja podataka za istrage teških kaznenih djela
kako su ona definirana u domaćem zakonu. Ipak, vaţni uvjeti i zaštita na tom
području koje treba primjenjivati u domaćim zakonima su: sudski ili drugi nezavisni
nadzor, specifičnost glede komunikacije ili osoba koja će biti prisluškivana, nuţnost,
supsidijarnost i razmjernost, ograničenje trajanja prisluškivanja i pravo na
obeštećenje. Mnoge od tih zaštitnih mjera odraţava Europske konvencije o ljudskim
pravima i sudska praksa (vidi presude u slučajevima Klass, Kruslin, Huvig, Malone,
Halford i Lambert). Neke se odnose i na prikupljanje podataka o prometu u stvarnom
vremenu.853
22.1. Prikupljanje podataka o prometu i podataka o sadrţaju u realnom

vremenu
Odredbe članka 20. stavak 2. i 3. i članka 21. stavak 2. i 3. su identične.

Njihova svrha je osiguranja materijalnih i kadrovskih pretpostavki za provoĎenje
mjera prikupljanja podataka o prometu i presretanje podataka o sadrţaju, kako bi
852
853
462
svaka stranka Konvencije bila u mogućnosti osigurati prikupljanje podataka o
prometu i presretanje podataka o sadrţaju neovisno o kooperativnosti davatelja
usluga u izvršavanju naloga nadleţnih tijela.
U skladu sa stavkom 2., stranke su duţne, prema točki 1 (a) osigurati da
njihova nadleţna tijela imaju kapacitet za prikupljanje i snimanje podataka o prometu
tehničkim sredstvima. U članku se ne specificira kako se tehnološki zbirke trebaju
voditi i obveze u tehničkom smislu nisu definirane.854
Osim toga, prema stavku 1 (b) postoji obaveza da nadleţna tijela imaju ovlasti
prisiliti davatelja usluga da prikuplja ili snima podatke o prometu ili na suradnju i
pomoć nadleţnim tijelima u prikupljanju ili snimanju takvih podataka. Ova obveza u
vezi usluga primjenjuje se samo u mjeri u kojoj su prikupljanje ili snimanje, ili
suradnja i pomoć, unutar postojećih tehničkih mogućnosti davatelja usluga i ne
obavezuje davatelja usluga da osigura tehničke mogućnosti za poduzimanje
prikupljanja, snimanja, suradnju ili pomoć. Ne zahtijeva se da pribave ili razvijaju
novu opremu, uzimaju stručnu podršku ili provedu skupe rekonfiguracije svojih
sustava. MeĎutim, svoje sustave i osoblje i postojeće tehničke mogućnosti za
prikupljanje, snimanje, suradnju ili pomoć, duţni su uključiti radi poduzimanja
potrebnih mjera. Na primjer, sustav koji bi dopustio mjere koje treba poduzeti, moţe
biti konfiguriran na takav način, ali se obično ne koriste ili se ne koriste u normalnom
radu davatelja usluga ili su računalni programi već u vlasništvu davatelja usluga.
Prema odredbama članka postoji obaveza davatelja usluga da se angaţiraju i uključe
te mogućnosti kao što je propisano zakonom.855 Naravno, da će davatelji usluga
prilikom nabave nove oprema i programske podrške morati uzeti u obzir i navedene
zahtjeve.
Ove mjere se provode na nacionalnoj razini, i primjenjuju se na prikupljanje ili
snimanje odreĎenih komunikacija na drţavnom području. Dakle, u praktičnom smislu,
obveze poduzimanja mjera su općenito primjenjive na područje na kojem davatelj
usluga ima neku fizičku infrastrukturu ili opremu, iako to ne mora biti mjesto glavnih
operacija ili sjedišta. Za potrebe ove Konvencije, razumljivo je da se komunikacija
odvija na teritoriji stranke, ako se jedna od strana koje komuniciraju (osobe ili
854
855
463
računala) nalazi na teritoriju stranke ili ako se računalo ili telekomunikacijska oprema
kroz koju komunikacija prolazi nalazi na teritoriju stranke.856
Konvencija ne propisuje strogo teritorijalno načelo prema kojem se obje strane
koje komuniciraju, računalo ili telekomunikacijska oprema koja prenosi komunikaciju
moraju biti na teritoriju pod nadzorom stranke. Alternativno propisivanje nuţnosti da
se samo jedan od segmenata u lancu prenošenja komunikacije nalazi na teritoriji
stranke, omogućava istovremeno djelovanje jedne ili više drţava u lociranju izvora,
odredišta i puta kojim je komunikacija prenesena.
Općenito, dvije mogućnosti za prikupljanje podataka o prometu u stavku 1 (a)
i (b) nisu alternative. Osim u slučajevima predviĎenim u stavku 2, stranka mora
osigurati da obje mjere mogu biti provedene. To je nuţno, jer ako davatelj usluga
nema tehničku sposobnost da preuzme prikupljanje ili snimanje podataka o prometu
(1 (b)), onda stranka mora imati mogućnost da sluţbe za provoĎenje zakona preuzmu
zadatak na sebe (1 (a)). Isto tako, obveza iz stavka 1 (b) (ii) na suradnju i pomoć
nadleţnim tijelima u prikupljanju ili snimanja podataka o prometu je besmislena ako
nadleţna tijela nisu sama ovlaštena prikupiti ili snimiti podatke o prometu. Osim toga,
u situaciji nekih lokalnih mreţa (LAN), gdje davatelj usluga ne moţe biti uključen,
jedini način za prikupljanje ili snimanje podataka je da ih provode sama nadleţna
tijela. Obje mjere iz stavka 1 (a) i (b) ne moraju se koristiti svaki put, ali odredbe
članka zahtijevaju dostupnost obje metode.857
Odredba je implementirana u odredbama Zakona o kaznenom postupku.
Posebna dokazna radnja, presretanje, prikupljanje i snimanje računalnih podataka
propisna je odredbama zakona858 a provedba posebne dokazne radnje detaljno je
ureĎena Pravilnikom o provoĎenju posebnih dokaznih radnji.859 Prema odredbama
Pravilnika policija ih provodi samostalno, bez tehničke pomoći Operativno-tehničkog
centra za nadzor telekomunikacija i davatelja usluga. Presretanje, prikupljanje i
snimanje računalnih podataka provodi se prikriveno iz prostorija policije, odnosno
drugih odgovarajućih prostora. Presretanje računalnih podataka provodi se pomoću
odgovarajućih programskih rješenja i tehničkih sučelja. Policija na pogodan način
provodi privremeno elektroničko snimanje (pohranu) presretanih i prikupljenih
podataka za vrijeme trajanja posebne dokazne radnje presretanja, prikupljanja i
856
857
858
Članak 332. stavak 1. točka 2. Zakona o kaznenom postupku
859
Pravilnik o provoĎenju posebnih dokaznih radnji, NN 102/09.
464
snimanja računalnih podataka u svojim prostorijama te osigurava tehničke i
programske preduvjete za obradu privremeno pohranjenih podataka, snimanje i
dostavu snimke i dokumentacije tehničkog zapisa. Pomoću odgovarajućih tehničkih i
programskih rješenja policija provodi uvid u sadrţaj presretanih i prikupljenih
računalnih podataka i sastavlja saţetke sadrţaja koji predstavljaju dokumentacije
tehničkog zapisa.860
Ova dvostruka obveza, meĎutim, predstavlja poteškoće za odreĎene drţave u
kojima su nadleţna tijela u mogućnosti samo presresti podatke u telekomunikacijskim
sustavima uz pomoć davatelja usluga, ali ne i potajno, bez upoznavanja davatelja
usluga. Iz tog razloga, stavak 2. navodi takve situacije. Kada stranka zbog
"uspostavljenih načela svojega unutarnjeg pravnog sustava", ne moţe usvojiti mjere
navedene u stavku 1 (a), ona umjesto toga moţe usvojiti drugačiji pristup, da davatelji
usluga stave na raspolaganje potrebna tehnička sredstva, kako bi nadleţna tijela
osigurala prikupljanja podataka o prometu u realnom vremenu. U tom slučaju, sva
ostala ograničenja u pogledu područja, specifičnosti komunikacije i korištenje
tehničkih sredstava i dalje vrijede.861
Zahtjev za pruţanje tehničke pomoći policija moţe postaviti operativno-
tehničkom centru za nadzor telekomunikacija koji obavlja tehničku koordinaciju s
davateljem telekomunikacijskih usluga u Republici Hrvatskoj kao i davateljima
telekomunikacijskih usluga koji su pod prijetnjom novčanih kazni i kazni zatvora za
odgovorne osobe, duţni policiji osigurati potrebnu tehničku pomoć.862 Tehnika
provoĎenja posebnih dokaznih radnji propisana je Pravilnikom o provoĎenju posebnih
dokaznih radnji.863 Nadzor i tehničko snimanje telefonskih razgovora i drugih
komunikacija na daljinu vrši se u prostorijama policije. Operativno-tehnički centar za
nadzor telekomunikacija osigurava policiji tehničke uvjete za provedbu nadzora i
tehničkog snimanja telefonskih razgovora i drugih komunikacija na daljinu na način
da vrši ukapčanje i transfer neobraĎenih sadrţaja i podataka od davatelja
telekomunikacijskih usluga za nadziranu komunikaciju do prostorija policije. Policija
860
Članak 6.-9. Pravilnika o provoĎenju posebnih dokaznih radnji, NN 102/09.
861
862
Za postupanje protivno toj obvezi, sudac istrage će na obrazloţeni prijedlog drţavnog odvjetnika
kazniti davatelja telekomunikacijske usluge novčanom kaznom do 1.000.000,00 kuna te odgovornu
osobu u Operativno-tehničkom centru za nadzor telekomunikacija koji obavlja tehničku koordinaciju i
u davatelju telekomunikacijskih usluga u Republici Hrvatskoj novčanom kaznom u iznosu do
50.000,00 kuna, a ako i nakon toga ne izvrši rješenje moţe se odgovorna osoba kazniti zatvorom do
izvršenja, ali najdulje mjesec dana. Članak 335. stavak 2. Zakona o kaznenom postupku
863
Pravilnik o provoĎenju posebnih dokaznih radnji, NN 102/09.
465
na pogodan način provodi privremeno elektroničko snimanje (pohranu) sadrţaja i
podataka nadzirane komunikacije za vrijeme trajanja posebne dokazne radnje nadzora
i tehničkog snimanja telefonskih razgovora i drugih komunikacija na daljinu u svojim
prostorijama te osigurava tehničke i programske preduvjete za obradu privremeno
pohranjenog zapisa, snimanje i dostavu snimke i dokumentacije tehničkog zapisa.
Pomoću odgovarajućih tehničkih sučelja864 policija vrši nadzor ostvarenih telefonskih
razgovora i drugih komunikacija na daljinu te sastavlja saţetke nadzirane
komunikacije koji predstavljaju dokumentaciju tehničkog zapisa.865
Iz odredbi citiranih pravilnika proizlazi da policija samostalno provodi
presretanje, prikupljanje i snimanje računalnih podataka iz članka 332. stavak 1. točka
2., a uz pomoć davatelja usluga i uz pomoć Operativno-tehničkog centra za nadzor
telekomunikacija, nadzor i tehničko snimanje telefonskih razgovora i drugih
komunikacija na daljinu iz članka 332. stavak 1. točka 1. Zakona o kaznenom
postupku. Kako je već naglašeno razlika izmeĎu prijenosa računalnih podataka i
telefonskih razgovora i drugih komunikacija na daljinu, zbog tehnološkog napretka
informacijsko-komunikacijske tehnologije postaje sve manja stoga bi bilo nuţno, da
policija razvija i kapacitete za nadzor i tehničko snimanje telefonskih razgovora i
drugih komunikacija i kapacitete za presretanje, prikupljanje i snimanje računalnih
podataka, kako bi bila u mogućnosti odgovoriti na zahtjeve tijela kaznenog progona i
na zahtjeve za uzajamnu pomoć.
22.2. Obaveza čuvanja tajnosti provoĎenja mjera
Kao i presretanje sadrţaja podataka u realnom vremenu, prikupljanja podataka

o prometu u realnom vremenu učinkovito je samo ako se poduzima bez znanja osoba
pod istragom. Presretanje je tajno i mora se provoditi na takav način da stranaka koje
864
Termin tehničkog sučelja dan je neodreĎeno. Zakon o elektroničkim komunikacijama termin sučelje
definira kao priključna točka mreţe ili radijski priključak koji odreĎuje radijski put izmeĎu radijske
opreme, zajedno s njihovim tehničkim specifikacijama (članak 2. stavak 1. točka 58.) i sučelje
aplikacijskog programa: programsko sučelje izmeĎu aplikacijskih programa koje su nakladnici
elektroničkih medija ili davatelji usluga učinili dostupnim, kao i sredstva u naprednoj digitalnoj opremi
za usluge digitalnog radija i televizije (članak 2. stavak 1. točka 59.). Obzirom na kontekst u kojem je
termin uporabljen treba ga razumijevati kao sučelje aplikacijskog programa.
865
Članak 2.-5. Pravilnika o provoĎenju posebnih dokaznih radnji, NN 102/09.
466
komuniciranje to ne primijete. Davateljima usluga i njihovim zaposlenicima mora se
nametnuti obaveza čuvanja tajne kako bi poduzete mjere bile učinkovite.866
Stavak 3. obavezuje stranke da usvoje zakonodavne ili druge mjere koje su
potrebne kako bi se obvezali davatelji usluga na drţanje u tajnosti činjenice i bilo
kakve informacije o izvršenju bilo koje od mjera navedenih u ovom članku, odnosi se
na prikupljanje podataka o prometu u realnom vremenu. Ova odredba ne samo da
osigurava povjerljivost istraga, već oslobaĎa davatelja usluga bilo koje ugovorne ili
druge zakonske obveze da obavijesti pretplatnike da se podaci o njima prikupljaju.
Odredba stavka 3. moţe se provesti propisivanjem eksplicitne zakonske obveze. S
druge strane, stranka ima mogućnost osiguranja povjerljivosti i drugim mjerama kao
što je kazneni progon osoba koje pruţaju pomoć počiniteljima kaznenih djela. Iako je
zahtjev za tajnost specifičan (uz učinkovite sankcije u slučaju povrede), to je
preferirani postupak, propisivanje sprječavanja dokazivanja moţe biti alternativno
sredstvo kako bi se spriječilo neprimjereno otkrivanje, dovoljno za provedbu ovoga
stavka. Za ove zaštitne mjere ili uvjete treba nametnuti razumno vrijeme trajanja
obveze, s obzirom na prirodu tajnosti istraţne mjere.867
Interes zaštite privatnosti u odnosu na prikupljanje podataka o prometu
općenito se smatra manjim od interesa zaštite privatnosti u odnosu na presretanje
sadrţaja podataka. Podaci o vremenu, trajanju i veličini komunikacije otkrivaju malo
osobnih podataka o osobi ili njegove/njezine misli. MeĎutim, značajnije pitanje
privatnosti moţe postojati u odnosu na podatke o izvoru ili odredištu komunikacije
(posjete web stranicama). Prikupljanje tih podataka moţe, u nekim situacijama,
dopustiti kompilacije profila interesa osobe, suradnika i društvenog konteksta.
Sukladno tome, treba uzeti u obzir ta pitanja prilikom propisivanja odgovarajućih
mjera osiguranja i pravnih pretpostavki za poduzimanje tih mjera.868
Zahtjev za tajnost poduzimanja ovlasti prikupljanja računalnih podataka u
realnom vremenu propisan je u odredbama Zakona o kaznenom postupku,869 a odnosi
se na policiju, drţavno odvjetništvo, sud i pravne osobe kojima su podaci dostavljeni.
Sluţbene i odgovorne osobe koje sudjeluju u postupku odlučivanja i izvršenja
posebnih dokaznih radnji iz članka 332. Zakona o kaznenom postupku duţne su kao
866
867
868
869
Članak 186.-188. Zakona o kaznenom postupku
467
tajnu čuvati sve podatke koje su saznale u svezi s radnjama.870 Osobe koje na bilo koji
način saznaju podatke o sadrţaju radnji ili o osobama koje su sudjelovale u
provoĎenju radnji iz članka 332. Zakona o kaznenom postupku duţne su čuvati te
podatke kao tajnu.871
22.3. Prisilne mjere
Zahtjevi posebnih propisa kojima je ureĎena zaštita osobnih podataka

primjenjuju se i na zbirke osobnih podataka koje vode davatelji usluga. Zahtjev je
implementiran u odredbe Zakona o kaznenom postupku prema kojima se podaci
predaju na pisani zahtjev drţavnog odvjetnika u cjelovitom, izvornom, i razumljivom
obliku. Zahtjev za predajom podataka uključuje i prisilne mjere, novčanu kaznu ili
kaznu zatvora do predaje podataka.872
22.4. Prikupljanje podataka u realnom vremenu
Naslov 5. dijela Konvencije je korektno preveden. Izvorni naslov Real-time

collection of computer data preveden ja kao Prikupljanje računalnih podataka u
realnom vremenu. Isti naslov je stavljen i u prijevod naziva članka 20. Konvencije.
MeĎutim, naslov članka 20. Konvencije nije korektno preveden. Izvorni naslov članka
je Prikupljanje podataka o prometu u realnom vremenu (Real-time collection of
traffic data). Osim što je izostavljen dio naslova podaci o prometu, posve je
nepotrebno dodana riječ računalnih. Naime, podaci o prometu mogu biti u formi
računalnih podatka, meĎutim, iz samog naslova članka je proizlazi da oni uvijek nisu
nuţno u formi računalnih podataka. IzmeĎu termina računalnih podatka i podataka o
870
871
872
468
prometu je velika razlika. Računalni podaci mogu obuhvaćati i podatke o prometu ali
mogu obuhvaćati i sve druge računalne podatke uključujući i podatke o sadrţaju
komunikacije. Stoga bi u skladu s zahtjevom lex certa trebalo ispraviti grešku i
osigurati da očita greška u prijevodu nema daljnje implikacije u implementaciji
odredaba Konvencije u domaće pravo.
Odredba propisuje obavezu propisivanja ovlasti nadleţnih tijela da u realnom
vremenu: prikupe ili snime primjenom tehničkih sredstava, da primoraju davatelja
usluga, da u okviru svojih postojećih tehničkih mogućnosti prikupi ili snimi
primjenom tehničkih sredstava ili suraĎuje i pomogne nadleţnim tijelima da prikupe i
snime podatke o prometu u vezi s odreĎenim komunikacijama prenesenima pomoću
računalnog sustava te davatelja usluga obveţu da čuva u tajnosti činjenicu da su
prikupljani i snimani podaci o prometu u vezi s odreĎenim komunikacijama
prenesenima pomoću računalnog sustava, kao i sve informacije o tome.873
Tradicionalno, prikupljanje podataka o prometu u odnosu na telekomunikacije
(telefonske razgovore), bio je koristan alat za odreĎivanje izvora ili odredišta
telefonske komunikacije (telefonski brojevi) i s njima povezanim podacima (vrijeme,
datum i trajanje), kao i raznih vrsta nezakonitih komunikacija (prijetnje i
uznemiravanje, prijevare laţnim predstavljanjem) i komunikacije koje pruţaju dokaze
o počinjenim ili kaznenim djelima koja će biti počinjena (trgovine drogom, ubojstva,
gospodarskog kriminalitet).874
Računalna komunikacija moţe biti sama ili se pomoću nje moţe pribaviti
dokaz o navedenim i drugim kaznenim djelima. MeĎutim, s obzirom da je računalna
tehnologija je u stanju odašiljati ogromne količine podataka, uključujući pisani tekst,
vizualne slike i zvuk, ima veći potencijal za počinjenje kaznenih djela koja uključuju
distribuciju nezakonitih sadrţaja (dječje pornografije). Isto tako, kao što računala
mogu pohraniti ogromne količine podataka, često privatne prirode, potencijal za
gospodarske, socijalne i osobne štete, moţe biti značajan, ako je integritet ovih
podataka narušen. Nadalje, znanost računalne tehnologije temelji se na obradi
podataka, kao krajnjem proizvodu i kao dijelu svoje operativne funkcije (izvoĎenje
računalnih programa) i svaki utjecaj na te podatke moţe imati katastrofalne posljedice
za pravilan rad računalnih sustava. Kad je distribucija dječje pornografije, neovlašteni
pristup računalnom sustavu ili ometanje pravilnog funkcioniranja računalnog sustava
873
874
469
ili djelovanje na integritet (cjelovitost) podataka, počinjeno s distance, putem
Interneta, potrebno je i presudno ući u trag trase komunikacije od ţrtve do počinitelja.
Stoga je sposobnost za prikupljanje podataka o prometu u odnosu na računalne
komunikacije vaţna, ako ne i vaţnija od prisluškivanja tradicionalnih
telekomunikacija. Ove istraţne tehnike mogu povezati na vrijeme, datum i izvor i
odredište sumnjive komunikacije s vremenom neovlaštenog pristupa računalnom
sustavu ţrtve, identificiranjem druge ţrtve ili ukazati na povezanost s
supočiniteljima.875
Na temelju ovoga članka, podaci o prometu moraju biti povezani s odreĎenim
komunikacijama na području stranke. Komunikacije su navedene u mnoţini. Odnose
se na podatke o prometu nekoliko komunikacija koje je potrebno prikupiti kako bi se
odredila osoba kao izvor ili odredište komunikacije (u domaćinstvu gdje se nekoliko
različitih osoba koristi ista telekomunikacijska sredstva, moţda će biti potrebno
povezati nekoliko komunikacija da bi se utvrdio koji pojedinac je tempore criminis
imao "priliku koristiti računalni sustav"). Komunikacije na koje se odnose podaci o
prometu, mogu biti prikupljane ili snimane, meĎutim, moraju biti specificirane. Dakle,
Konvencija ne zahtijeva opće odobrenje ili opći nadzor i prikupljanje velikih količina
podataka o prometu. To ne dozvoljava situacije "bacanja mreţe" ("ribarenje"), kad se
nadamo da će biti otkrivene kriminalne aktivnosti, posve različite od odreĎenih
kaznenih djela koja se istraţuju. Sudski ili drugi duţnosnik koji izdaje nalog mora
navesti komunikacije na koji se prikupljanje podataka o prometu odnosi.876
Prema odredbama Konvencije, odredbe o prikupljanju podataka o prometu u
realnom vremenu trebaju biti implementirane u domaće zakonodavstvo. Analizom
odredbi Zakona o kaznenom postupku nije moguće sa sigurnošću zaključiti da li su
navedene odredbe Konvencije implementirane u odredbe zakona o kaznenom
postupku i u kojoj mjeri su usuglašene s Konvencijom. Naime, u odnosu na Zakon o
kaznenom postupku iz 1997. godine (sa svim izmjenama i dopunama), kao jednu od
mjera propisuje nadzor i tehničko snimanje telefonskih razgovora odnosno drugih
komunikacija na daljinu.877 Zakon o kaznenom postupku kao posebne dokazne radnje
propisuje nadzor i tehničko snimanje telefonskih razgovora i drugih komunikacija na
daljinu i presretanje, prikupljanje i snimanje računalnih podataka. Oba zakona, uz
875
876
877
članak 190. stavak 1. točka 1. Zakona o kaznenom postupku (1997.)
470
manje semantičke ali ne i suštinske razlike propisuju ovlast nadzora komunikacija na
daljinu. Zakon o kaznenom postupku iz 2008. godine uvodi i mjeru presretanje,
prikupljanje i snimanje računalnih podataka. Zakon eksplicitno ne navodi na koje se
računalne podatke mjera odnosi. Pojam presretanje smo definirali kao prisluškivanje
računalnih podataka. Podaci o prometu se prema posebnom računalnom programu
snimaju i čuvaju s primarnom namjenom za obračuna troškova za korisnike ili
pretplatnike elektroničkih komunikacijskih usluga i troškova meĎupovezivanja878 i
njih nije potrebno presretati i snimati. Zahtjev odredaba Konvencije odnosi se na
osiguranje dostupnosti tih podataka za tijela kaznenog progona u realnom vremenu.
Potrebno je ostvariti uvid u aktualnu komunikaciju odreĎenog korisnika ili
pretplatnika elektroničkih komunikacija. Podaci o prometu, posebno podaci o prometu
u realnom vremenu su u elektroničkom obliku, računalni podaci koje je moguće
vizualizirati na zaslonu računala ili drugom mediju i odmah ih proslijediti tijelima
kaznenog progona.
Podaci o prometu, iako ne sadrţe podatke o sadrţaju komunikacije, su
povjerljivi podaci. Odredbe o obavezi davatelja usluga da na zahtjev tijela kaznenog
progona dostave podatke o prometu treba primjenjivati restriktivno. Naime zahtjev za
podacima o prometu za odreĎenog pretplatnika ili korisnika, koji će se odnositi na
jedan kraći vremenski period predstavljaju manje zadiranje u privatnost pojedinca od
stvaranja uvida u sadrţaj komunikacija, ali ipak predstavljaju zadiranje u privatnost
pojedinca prema odredbi članka 8. Europske konvencije. Stajalište da se
pribavljanjem podataka o prometu ne krši pravo zajamčeno Konvencijom o temeljnim
ljudskim pravima i slobodama, prema presudi u slučaju Malone protiv Ujedinjenog
Kraljevstva,879 za ESLJP nije prihvatljiva. Prema stajalištu Suda, pohrana podataka o
prometu legitimno je pravo davatelja usluga, osobito radi obračuna troškova
pretplatnika ili korisnika, rješavanje prituţbi o visini troškova ili zlouporabi usluga.
878
879
Gospodin James Malone bio je 1977. godine antikvar i ţivio je u Dorking, Surrey. Dana 27. oţujka
1977. godine Malone je optuţen za niz kaznenih djela koja se odnose na preprodaju ukradenih
predmeta. Tijekom suĎenja koje je odrţano i lipnju i kolovozu 1978. godine bio je osloboĎen optuţbi.
Tijekom travnja i svibnja 1979. godine još je jednom formalno optuţen i osloboĎen kaznene
odgovornosti. Tijekom suĎenja doznao je da je njegov telefon bio prisluškivan na temelju pisanog
naloga. U listopadu 1978. Malone je pokrenuo graĎanski postupak protiv policije zbog nezakonitog
prisluškivanja njegovih telefonskih komunikacija čak ako je učinjeno na temelju pisanog naloga.
Odgovoreno mu je da je prisluškivanje obavljeno u skladu s zakonom i odgovarajućim postupkom.
Gospodin Malone je, pored ostalog vjerovao da mu je telefon nadziran na zahtjev policije ureĎajem
koji automatski biljeţi birane pretplatničke brojeve. Njegov je zahtjev odbijen. Presuda Malone protiv
Ujedinjenog Kraljevstva, 8691/79., 02. kolovoz 1984.
471
Po prirodi stvari, podatke o prometu treba razlikovati od prisluškivanja komunikacija.
MeĎutim ESLJP ne prihvaća stajalište da korištenje podataka o prometu, bez obzira
na okolnosti i potrebe, ne moţe dovesti do kršenja članka 8. Europske konvencije.
Podaci o prometu sadrţe podatke o ostvarenim telefonskim komunikacijama, biranim
pretplatničkim brojevima koji su sastavni dio telefonske komunikacije. Korištenje tih
podataka bez pristanka pretplatnika je prema mišljenju suda, kršenje prava
zajamčenog člankom 8. Europske konvencije.880 Zaključak Suda temelji se na
stajalištu da je sveobuhvatni pristup podacima o prometu (izvor, odredište i trajanje
komunikacije) osim u svrhu obračuna troškova korištenja elektroničkih komunikacija
i bez uvida u sadrţaj komunikacije, predstavlja povredu prava na privatnost iz članka
8. Europske konvencije jer se na temelju podataka dobivenih na taj način mogu su
dobiti podaci koji narušavaju pravo na privatnost. Ovo stajalište Suda nameće zahtjev
ograničenja i učinkovitog nadzora nad povodom za pribavljanje i korištenje podataka
o prometu za potrebe tijela kaznenog progona. Neograničeno i neodreĎeno
diskrecijsko pravo tijela koja provode kazneni progon nije prihvatljivo.
Zakon o policijskim poslovima i ovlastima propisuje ovlast prema kojoj
policijski sluţbenik moţe od davatelja telekomunikacijskih usluga zatraţiti provjeru
istovjetnosti, trajanja i učestalosti kontakta odreĎenih telekomunikacijskih adresa, a
provjera moţe obuhvaćati i utvrĎivanje mjesta na kojima se nalaze osobe koje
uspostavljaju telekomunikacijski kontakt, te identifikacijske oznake ureĎaja. Zakon
detaljno propisuje način postavljanja zahtjeva.881 Zahtjev se temelji na potrebi
sprječavanja opasnosti, nasilja, sprječavanja i otkrivanja kaznenog djela za koje se
progoni po sluţbenoj duţnosti, i ne zahtijeva niti minimalnu vjerojatnost da je
kazneno djelo počinjeno niti da je odreĎena osoba počinila kazneno djelo i nije
ograničen niti u pogledu vremenskog trajanja (jedino ograničenje je vrijeme
dostupnosti podataka prema Zakonu o elektroničkim komunikacijama) niti u pogledu
osoba koje njime mogu biti obuhvaćene, a pojedinci koji disponiraju primjenom
(čelnik kriminalističke policije Ministarstva ili osoba koju ona ovlasti) te ovlasti, ne
podlijeţu niti naknadnoj sudskoj ili bilo kojoj učinkovitoj kontroli. Odredbe Zakona
ne propisuju niti pribliţno tko moţe biti osoba na koju čelnik kriminalističke policije
Ministarstva moţe prenijeti svoju ovlast. Pribavljanje podataka prometu je propisano
zakonom i kriterij prema kojem svako ograničenje temeljnih ljudskih prava i sloboda
880
Presuda Malone protiv Ujedinjenog Kraljevstva, 84.
881
Članak 68. Zakona o policijskim poslovima i ovlastima
472
mora biti propisano zakonom je zadovoljen. ESLJP naglašava da se izraz "u skladu sa
zakonom" ne odnosi samo na zahtjev da je ovlast propisana u domaćem pravu, već
zahtijeva da ti zakoni budu u skladu s vladavinom prava, kako se to navodi i u
preambuli Europske konvencije. Navedeni izraz podrazumijeva, a to proizlazi i iz
svrhe i cilja članka 8. Konvencije, da mora postojati mjera zaštite u domaćem pravu
od ponašanja javnih vlasti koje mogu rezultirati proizvoljnim kršenjem prava iz
članka 8. stavak 1. Europske konvencije. Rizik od proizvoljnosti povećava i okolnost
da se ovlast javnih vlasti primjenjuje u tajnosti.882 U presudi u predmetu Silver i drugi
Sud iznosi stajalište da "zakon koji daje diskrecijsko pravo mora ukazati na opseg te
diskrecije" iako detaljni postupci i uvjeti ne moraju biti nuţno ugraĎeni u pravila
materijalnog prava. Obzirom da s provedbom mjere tajnog nadzora komunikacija nije
upoznat pojedinac niti javnost, bilo bi u suprotnosti s vladavinom prava da se
diskrecija dodijeljena izvršnoj vlasti izvršava bez ograničenja. Prema tome, zakon
mora ukazati na opseg takve diskrecije koja je prenesena na nadleţna tijela i način
njenog ostvarivanja uz dostatnu jasnoću koja će s obzirom da su u pitanju legitimne
mjere, pruţiti pojedincu odgovarajuću zaštitu od proizvoljnog ograničenja prava na
privatnost.883
Osim navedenog, Zakon o policijskim poslovima i ovlastima ne udovoljava
niti zahtjevu predvidljivosti primjene ovlasti prikupljanja podataka o prometu. Zahtjev
predvidljivosti primjene ovlasti ne znači da pojedincu treba omogućiti da predvidi
vjerojatnost da će tijela kaznenog progona prisluškivati njegove komunikacije i
prikupljati podatke, kako bi s tim uskladio svoje ponašanje. Ipak zakon mora biti
dovoljno jasan kako bi graĎani znali u kojim okolnostima i u kojim uvjetima tijela
javne vlasti imaju ovlast narušiti tajnost i potencijalno opasno kršenje prava na
privatni ţivot i korespondenciju.884 Činjenica da je primjena ovlasti dozvoljena radi
sprječavanja opasnosti, nasilja, sprječavanja i otkrivanja kaznenog djela za koje se
progoni po sluţbenoj duţnosti, daje policiji neograničene diskrecijske ovlasti koje
mogu rezultirati i kršenjem prava na privatnost korespondencije iz članka 8. Europske
konvencije.
Potrebno je uzeti u obzir da li su ovlasti pribavljanja podataka o prometu
"nuţne u demokratskom društvu" radi postizanja legitimnih ciljeva primjene ovlasti.
882
883
884
473
Općenito uzevši, teško je prihvatiti da je ničim uvjetovana i ograničena ovlast
pribavljanja podataka o prometu, bez prethodne ili naknadne učinkovite
administrativne ili sudske kontrole primjene ovlasti, nuţna u demokratskom društvu.
Pored navedenog, odredba Zakona o policijskim poslovima i ovlastima
proširuje ovlasti i degradira jamstva propisana u Zakonu u kaznenom postupku.
Prema odredbama tog zakona policija (redarstvene vlasti) su u slučaju postojanja
osnova sumnje da je počinjeno kazneno djela za koje se progoni po sluţbenoj duţnosti
od pravne osobe koja pruţa telekomunikacijske usluge mogu zatraţiti provjeru
istovjetnosti telekomunikacijskih adresa koje su u odreĎenom razdoblju uspostavile
vezu.885 Iz odredaba Zakona o kaznenom postupku ne moţe niti pribliţno zaključiti
koje telekomunikacijske adrese i koji broj telekomunikacijskih adresa moţe biti
obuhvaćen primjenom ovlasti i za koji vremenski period već samo uvjete za primjenu
ovlasti. Dakle za provjeru istovjetnosti telekomunikacijskih adresa koje su u
odreĎenom vremenu uspostavile vezu bilo je nuţno da postoji najmanja razina
provjerljive vjerojatnosti, osnovi sumnje, da je počinjeno kazneno djelo za koje se
progoni po sluţbenoj duţnosti. Zakon o policijskim poslovima ne propisuje uvjete za
primjenu ovlasti, niti vremenski period na koji se ovlast moţe primijeniti, ali
propisuje primjenu ovlasti za odreĎeni broj telekomunikacijskih adresa. NeodreĎeno
suţavanje broja telekomunikacijskih adresa na koje moţe biti primijenjena policijska
ovlast "provjere istovjetnosti, trajanja i učestalosti kontakta odreĎenih
telekomunikacijskih adresa" ne čini odredbu, ukupno gledajući, odreĎenijom.
Proširenje ovlasti djelomično je uvjetovano tehnološkim razvojem komunikacijske
opreme i tehničkim mogućnostima davatelja usluga elektroničkih komunikacija i
nuţno je zbog učinkovitog odgovora na suvremeni kriminalitet. MeĎutim, zahtjev za
učinkovitošću, ne smije degradirati jamstva koja proizlaze iz članka 8. Europske
konvencije.
Ovlast pribavljanja podataka o prometu je manje invazivna od ovlasti
presretanja (prisluškivanja) podataka o sadrţaju. Presretanje podataka o sadrţaju
moguće je samo pro futuro, nakon što je drţavni odvjetnik izdao nalog odnosno
nakon sudske konvalidacije naloga ili nakon što je sudac istrage izdao nalog, na
temelju osnovane sumnje da se neka osoba moţe dovesti u svezu s počinjenjem
kaznenog djela iz kataloga kaznenog djela za koja je moguće provoditi ovu dokaznu
885
Članak 177. stavak 1. i 2. Zakona o kaznenom postupku (1997.)
474
radnju. Radnju nije moguće provoditi retroaktivno i ne moţe se protezati na vrijeme
kad još nije postojala osnovana sumnja kao temelj za izdavanje naloga. Pribavljanje
podataka o prometu nasuprot tome moguće je protegnuti na period u kojem se
odreĎena osoba nije dovodila u vezu s počinjenjem kaznenog djela, kad nije postojala
osnova sumnje da je počinjeno kazneno djelo koje se progoni po sluţbenoj duţnosti
prema odredbi članka 177. stavak 1. i 2. Zakona o kaznenom postupku iz 1997.
godine, a posebno od donošenja Zakona o policijskim poslovima i ovlastima, kad
postojanje osnova sumnje nije ni uvjet za primjenu policijske ovlasti. Kombinacija
provoĎenja posebne dokazne radnje presretanja sadrţaja komunikacija kao mjera koja
se provodi pro futuro i policijske ovlasti pribavljanja podataka o prometu retroaktivno
do godinu dana unatrag do krajnjih granica zadire u pravo svake osobe na privatnost
koja nije prihvatljiva u suvremenom demokratskom društvu.
Obzirom na citirane zakonske propise koji omogućuju gotovo neograničeno
pribavljanje podataka o prometu za svakog pretplatnika i korisnika elektroničkih
komunikacija, pretpostavlja se da je broj nadziranih komunikacija u Republici
Hrvatskoj izuzetno velik. Naime, pribavljanje podataka o prometu prema aktualnim
odredbama moţe se bez ograničenja provoditi kontinuirano kroz više mjeseci i
godina, stoga je moguće imati uvid u podatke o prometu za odreĎeni komunikacijski
priključak tijekom više godina. Procjenjuje se da su tijekom 2009. godine pribavljeni
ispisi podataka o prometu za više od 40.000 komunikacijskih priključaka.886 Ispisi
mogu obuhvaćati podatke o uspostavljenim komunikacijama, trajanju komunikacije,
vrsti komunikacije, mjestu s kojeg je uspostavljena komunikacija, identifikacijskim
oznakama ureĎaja s kojeg je uspostavljena komunikacija (bez nadzora sadrţaja
komunikacija), za period od 12 mjeseci. Navode treba uzeti s rezervom prvenstveno
jer se radi o procjeni, obuhvaća mobitele, ali ne i ostale oblike elektroničkih
komunikacija, a vjerojatno nisu pribavljani svi podaci o prometu koje je moguće
pribaviti i vjerojatno nisu pribavljani podaci za vremenski period od 12 mjeseci za
svaki komunikacijski priključak obuhvaćen procjenom. No, bez obzira na procjene,
nije bilo demantiranja procijenjenih podataka niti objave sluţbenih podataka.887
886
Hrvatska policija godišnje nadzire mobitele 40.000 graĎana, Nacional, broj 750 od 30.03.2010.
godine, http://www.nacional.hr/clanak/80714/duro-lubura-hrvatska-policija-godisnje-nadzire-mobitele-
40-tisuca-gradana, 03.01.2011.
887
MUP demantira medijske natpise o broju osoba obuhvaćenih mjerama tajnog nadzora,
http://www.monitor.hr/clanci/mup-demantira-medijske-napise-o-broju-osoba-obuhvacenih-mjerama-
tajnog-nadzora/42504/, 03.01.2011.
475
Pribavljanjem podataka o prometu u realnom vremenu moguće je nadzirati
kretanje korisnika mobilnih elektroničkih komunikacija, vrlo precizno odrediti
njegovu trenutnu poziciju i na taj način dodatno kršiti pravo na privatnost. Uporabom
suvremenih analitičkih programa, uporabom prikupljenih podataka o prometu i nekih
drugih podataka iz javnih izvora, moguće je na razini indicija ali i provjerenih indicija
(dokaza) sačiniti profil pretplatnika ili korisnika elektroničkih komunikacija, koji će
sadrţavati popis navika, putovanja, kretanje, mjesta na kojima provodi najveći dio
vremena, prijatelje, ljetovanja, zimovanja, zaposlenja, obitelj, kolege s posla, osobe s
kojima se druţi izvan radnog vremena, bračni status, političke aktivnosti, volontiranje,
sudjelovanje u virtualnim socijalnim mreţama, sudjelovanje u forumima, kupovine na
Internetu, rezervacije i kupnju ulaznica za sportske i kulturne dogaĎaje, profesionalne
interese, slobodne aktivnosti, spolnu orijentaciju i druge detalje iz privatnog ţivota.
Čak i ako navode o procjenama komunikacijskih priključaka za koje su
pribavljani podaci o prometu uzmemo s velikom rezervom ne moţe se izbjeći pitanje
koji broj komunikacijskih priključaka bi se mogao podvesti pod interpretaciju kršenja
prava na privatnost prema presudi Malone v. the United Kingdom.
Iz navedenog proizlazi potreba preispitivanja odredbi Zakona o policijskim
poslovima i ovlastima i usklaĎivanje tih odredbi s citiranim stajalištem ESLJP kako u
pogledu osnova za prikupljanje podataka o prometu, tako i u pogledu opsega i
vremenskog ograničenja za prikupljanje podataka o prometu. Prilikom definiranja
odredbi Konvencije u Zakona o kaznenom postupku i Zakona o policijskim poslovima
i ovlastima treba imati u vidu stajalište Suda u slučaju Malone v. the United
Kingdom, osigurati zakonsku osnovu za pribavljanje podataka o prometu u realnom
vremenu, ograničenja u provedbi i sudski nadzor nad provedbom ovlasti pribavljanja
podataka o prometu za potrebe tijela kaznenog progona.
Odredbe o privremenom oduzimanju888 predmeta odnose se i na podatke
pohranjene u računalima i s njima povezanim ureĎajima te ureĎajima koji sluţe
prikupljanju i prijenosu podataka, nositelje podataka te pretplatničke informacije
kojima raspolaţe davatelj usluga. Navedene podatke snimit će u realnom vremenu
tijelo koje provodi radnju. Na prijedlog drţavnog odvjetnika sudac istrage moţe
rješenjem odrediti zaštitu i čuvanja računalnih podataka pohranjenih u računalima i s
888
Zakon o kaznenom postupku propisuje privremeno oduzimanje osiguravanje čuvanja predmeta koji
se imaju oduzeti prema kaznenom zakonu ili koji mogu posluţiti pri utvrĎivanju činjenica u kaznenom
postupku. Članak 261. Zakona o kaznenom postupku
476
njima povezanim ureĎajima te ureĎajima koji sluţe prikupljanju i prijenosu podataka,
nositelje podataka te pretplatničke informacije kojima raspolaţe davatelj usluga, sve
dok je to potrebno, a najdulje šest mjeseci.889
Iako to u nije eksplicitno navedeno, odredba se odnosi na (računalne) podatke
o prometu pohranjene u računalima i s njima povezanim ureĎajima te ureĎajima koji
sluţe prikupljanju i prijenosu podataka i pretplatničke informacije kojima raspolaţe
davatelj usluga.
Odredbe Konvencije o pribavljanju podataka o prometu u realnom vremenu
nisu eksplicitno implementirane u odredbe citiranih zakona. Nedostaje im upravo
odredba koja bi definirala prikupljanje podataka o prometu u realnom vremenu. Pored
navedenog odredbe treba uskladiti s jamstvima navedenim u članku 14. i 15.
Konvencije i članka 8. Europske.
889
477
22.5. Presretanje podataka o sadrţaju
Tradicionalno, prikupljanje sadrţaja podataka koji se odnose na

telekomunikacije (telefonske razgovore), bio je koristan alat za odreĎivanje da je
komunikacija protuzakonite prirode (komunikacija predstavlja kazneno djelo prijetnje
ili uznemiravanja) i za prikupljanje dokaza o počinjenim ili kaznenim djelima koje će
biti počinjena (kaznena djela vezana uz drogu, kaznena djela protiv ţivota i tijela,
gospodarska kaznena djela). Računalna komunikacija moţe biti ili se kroz nju mogu
pribaviti dokazi za sve vrste kriminaliteta. MeĎutim, s obzirom da je računalna
tehnologija u stanju odašiljati ogromne količine podataka, uključujući pisani tekst,
vizualne slike i zvuk, ima veći potencijal za počinjenje kaznenih djela koja uključuju
distribuciju zabranjenih sadrţaja (dječje pornografije). Velik broj računalnih kaznenih
djela, uključuju prijenos podataka ili komuniciranje podacima kao dio kaznenog djela,
na primjer, komunikacije koja rezultira neovlaštenim pristupom računalnom sustavu
ili distribucijom računalnih virusa. Bez presretanja sadrţaja poruke u realnom
vremenu, nije moguće utvrditi štetnu i nezakonitu prirodu tih komunikacija. Bez
utvrĎivanja i sprečavanja kaznenih djela čije je počinjenje u tijeku, provedba zakona
svodi se na istraţivanja počinjenih kaznenih djela kad je šteta već nastupila. Dakle,
presretanje sadrţaja podataka računalne komunikacije u realnom vremenu je jednako,
ako ne i vaţnije od presretanje telekomunikacija u realnom vremenu.890
"Sadrţaj podataka" odnosi se na komunikacijski sadrţaj komunikacije,
značenje ili smisao komunikacije, ili poruku ili informaciju koji se prenosi tom
komunikacijom, sve što se prenosi kao dio komunikacije, a nisu podaci o prometu.891
Zbog veće zaštite interesa privatnosti vezanih uz sadrţaj podataka, dokazna
radnja je ograničena na niz teških kaznenih djela koja su odreĎena domaćim
zakonom.892 Uvjeti i jamstva koja se primjenjuju na presretanje sadrţaja podataka u
realnom vremenu mogu biti stroţi od onih koji se primjenjuju na prikupljanje
890
891
892
478
podataka o prometu u realnom vremenu, ili na pretragu, oduzimanje ili osiguranja
pohranjenih podataka na sličan način.893
Posebna dokazna radnja nadzor i tehničko snimanje telefonskih razgovora i

drugih komunikacija na daljinu i presretanje, prikupljanje i snimanje računalnih
podataka, provodi se na temelju naloga suca istrage izdanog na pisani obrazloţeni
zahtjev drţavnog odvjetnika ili iznimno na temelju naloga drţavnog odvjetnika prije
početka istrage na vrijeme od dvadeset četiri sata uz naknadnu sudsku konvalidaciju,
protiv osobe za koju postoje osnove sumnje da je počinila kazneno djelo iz kataloga
kaznenih djela.894 Posebne dokazne radnje mogu se odrediti i prema osobama za koje
postoje osnove sumnje da počinitelju ili od počinitelja kaznenih djela iz kataloga
kaznenih djela, prenose priopćenja i poruke u svezi s djelom, odnosno da se počinitelj
sluţi njihovim priključcima na telefon ili drugim telekomunikacijskim ureĎajem, za
kaznena djela za koja se moţe izdati nalog za provoĎenje posebnih dokaznih radnji.895
Posebne dokazne radnje mogu se uz pisani pristanak oštećenika, primijeniti na
sredstva, prostorije i predmete te osobe.
Katalog kaznenih djela za koja je moguće izdati nalog za provoĎenje posebnih
dokaznih radnji je obiman. Obuhvaća sva kaznena djela za koja je propisana kazna
dugotrajnog zatvora,896 kaznena djela protiv Republike Hrvatske (Glava XII.), protiv
vrijednosti zaštićenih meĎunarodnim pravom (Glava XIII.), protiv spolne slobode i
spolnog ćudoreĎa (Glava XIV.) i protiv oruţanih snaga Republike Hrvatske (Glava
XXVI.), a za koja je propisana kazna zatvora od pet ili više godina, 897 taksativno
navedena kaznena djela za koja nije primijenjen kriterij prema visini zapriječene
kazne,898 taksativno navedena kaznena djela počinjena uporabom računalnih sustava
ili mreţe899 i za kaznena djela počinjena na štetu djece ili maloljetnika.900
893
894
Članak 332. stavak 1. i 2. Zakona o kaznenom postupku
895
896
897
898
ubojstva (članak 90.), otmice (članak 125.), podvoĎenja (članak 195.), dječje pornografije na
računalnom sustavu ili mreţi (članak 197.a), razbojništva (članak 218. stavak 2.), povrede tajnosti,
cjelovitosti i dostupnosti računalnih podatka, programa ili sustava (članak 223.), računalnog
krivotvorenja (članak 223.a), računalne prijevare (članak 224.a), prijevare na štetu Europskih zajednica
(članak 224.b), iznude (članak 234.), ucjene (članak 235.), teških kaznenih djela protiv opće sigurnosti
(članak 271.), krivotvorenja novca (članak 274.), pranje novca (članak 279.), primanja mita u
gospodarskom poslovanju (članak 294.a), davanja mita u gospodarskom poslovanju (članak 294.b),
izbjegavanja carinskog nadzora (članak 298.), sprječavanja dokazivanja (članak 304.), prisile prema
pravosudnom duţnosniku (članak 309.), udruţivanja za počinjenje kaznenog djela (članak 333.) kao i
479
Razlike izmeĎu posebne mjere nadzora i tehničkog snimanja telefonskih
razgovora i drugih komunikacija na daljinu i presretanja, prikupljanja i snimanja
računalnih podataka više je semantičke nego suštinske prirode. Bez obzira da li se vrši
nadzor i snimanje komunikacija na daljinu ili presretanje računalnih podataka,
ostvaruje se uvid u sadrţaj komunikacije na daljinu i sadrţaj računalnih podataka.
Smatramo da se propisivanjem posebnih dokaznih radnji u odnosu na kaznena
djela počinjena uporabom računalnih sustava ili mreţa nije vodilo računa i odnosu
specijaliteta izmeĎu kaznenih djela upoznavanja djece s pornografijom (članak 197.) i
kaznenog djela dječje pornografije na računalnom sustavu ili mreţi (članak 197.a).
Naime, u odredbi članaka 334. stavak 1. točka 2. propisano je provoĎenje posebnih
dokaznih radnji za kaznena djela dječje pornografije na računalnom sustavu ili mreţi
(članak 197.a), a u odredbi članka 334. stavak 1. točka 3. provoĎenje posebnih
dokaznih radnji za kaznena djela upoznavanja djece s pornografijom (članak 197.)
ako je kazneno djelo počinjeno uporabom računalnih sustava ili mreţa. Ako je
kazneno djelo upoznavanja djece s pornografijom (članak 197.) počinjeno uporabom
računalnih sustava ili mreţa, bit će riječ o kaznenom djelu dječje pornografije na
računalnom sustavu ili mreţi (članak 197.a) stoga smatramo da je navoĎenje
kaznenog djela djelo upoznavanja djece s pornografijom (članak 197.) posve
nepotrebno navedeno u odredbi članka 334. stavak 1. točka 3. Zakona o kaznenom
postupku.
Isto tako smatramo da se odredbom članka 334. stavak 2. koja propisuje
mogućnost provoĎenja posebnih dokaznih radnji za kaznena djela počinjena na štetu
djece ili maloljetnika bez kriterija utemeljenom na visini zapriječene kazne derogira
načelo da se posebne dokazne radnje provode samo za teška kaznena djela prema
kriteriju visine propisane kazne. Tako se u na istu razinu svode kaznena djela iz
kataloga kaznenih djela i bilo koje kazneno djelo (uključujući i kaznena djela za koja
se kazneni progon pokreće privatnom tuţbom) ako je počinjeno na štetu djeteta ili
maloljetne osobe.
za kaznena djela koja je počinila ta grupa ili zločinaka organizacija u stjecaju, nedozvoljenog
posjedovanja oruţja i eksplozivnih tvari (članak 335.), zlouporabe poloţaja i ovlasti (članak 337.),
zlouporabe obavljanja duţnosti drţavne vlasti (članak 338.), protuzakonitog posredovanja (članak
343.), primanja mita (članak 347.) i davanja mita (članak 348.), Članak 334. stavak 1. točka 2. Zakona
o kaznenom postupku
899
900
480
23. MEĐUNARODNA SURADNJA
MeĎunarodna suradnja u odredbama Konvencije definirana je kao

nadomjestak za relevantne bilateralne i multilateralne sporazume o meĎunarodnoj
suradnji u kaznenim stvarima koji nisu na snazi izmeĎu potpisnica Konvencije. Time
se osigurava suradnja u kaznenim stvarima, koje su povezane s kaznenim djelima
počinjenim uporabom informacijsko-komunikacijske tehnologije i prikupljanja
dokaza u formi računalnih podataka (digitalni dokazi).
Drugi dio poglavlja o meĎunarodnoj suradnji propisuje odredbe koje bi trebale
osigurati pruţanje neformalne pomoći od trenutka kad se pokaţe potreba za
prikupljanjem dokaza za kaznena djela počinjenim uporabom informacijsko-
komunikacijske tehnologije i dokaza u formi računalnih podataka. Svrha odredbe o
uzajamnoj pomoći je osiguranje dokaza o počinjenim kaznenim djelima i sprječavanja
njihovog uništenja ili degradacije do podnošenja formalnog zahtjeva za pruţanjem
pravne pomoći u kaznenim stvarima koji omogućuju formalno prikupljanje dokaza o
kaznenim djelima i poduzimanjem formalnih istraţnih radnji odnosno dokaznih
radnji. U tu svrhu, propisuju se identični postupci na nacionalnom nivou i u okviru
pruţanja uzajamne pomoći.
23.1. Opća načela meĎunarodne suradnje
Člankom 23. definirana je meĎunarodna suradnja "u najvećoj mogućoj mjeri."

Ovo načelo zahtijeva od stranaka potpunu meĎusobnu suradnju i uklanjanje prepreka
za neometan i brz protok informacija i dokaza na meĎunarodnoj razini.901
Drugo, opće vaţenje obveze suradnje je navedeno u članku: suradnja treba biti
proširena na sva kaznena djela vezana uz računalne sustave i računalne podatke kao i
na prikupljanje dokaza o kaznenom djelu u elektroničkom obliku. To znači da se
primjenjuju uvjeti iz poglavlja III Konvencije na sva kaznena djela počinjena pomoću
901
481
računalnog sustava i na klasična kaznena djela počinjena korištenjem računalnog
sustava koja uključuju elektronički dokaz. MeĎutim, treba napomenuti da članci 24
(izručenje), 33 (Uzajamna pomoć u pogledu prikupljanja u realnom vremenu podataka
o prometu) i 34 (Uzajamna pomoć u pogledu presretanje sadrţaja podataka) dopuštaju
strankama da osiguraju različit opseg primjene ove mjere.902
Suradnja se provodi i "u skladu s odredbama ovoga poglavlja" i "kroz
primjenu relevantnih meĎunarodnih sporazuma o meĎunarodnoj suradnji u kaznenim
stvarima, sporazuma postignutih na osnovi jedinstvenog ili recipročnog
zakonodavstva i domaćim zakonima". Posljednje uspostavlja opće načelo da odredbe
poglavlja III Konvencije ne zamjenjuju odredbe meĎunarodnih ugovora o uzajamnoj
pravnoj pomoći i izručenju, uzajamnim dogovorima izmeĎu ugovornih strana ili
mjerodavne odredbe domaćeg zakona koji se odnose na meĎunarodnu suradnju. Taj
osnovni princip izričito je pojačan u člancima 24 (izručenje), 25 (Opća načela koja se
odnose na uzajamnu pomoć), 26 (Spontane informacija), 27 (Postupci koji se odnose
na zahtjeve za uzajamnom pomoći u nedostatku vaţećih meĎunarodnih sporazuma),
28 (Povjerljivost i ograničenja za korištenje), 31 (Uzajamna pomoć u pogledu
pristupanja pohranjenim računalnim podacima), 33 (Uzajamna pomoć u pogledu
prikupljanja u realnom vremenu podataka o prometu) i 34 (Uzajamna pomoć u
pogledu presretanja podataka o sadrţaju).903
902
903
482
23.2. Načela koja se odnose na ekstradiciju
Stavak 1. odreĎuje da se obveza stranke na izručenje odnosi samo na kaznena

djela utvrĎena u skladu sa člancima 2. – 11. Konvencije koje su kaţnjiva po zakonima
obiju stranaka kaznom zatvora u trajanju od najmanje jedne godine ili teţom kaznom.
Autori su se odlučili za umetanje visine kazne jer prema Konvenciji, za neka kaznena
djela moţe se odrediti manji posebni maksimum kazne ( nezakoniti pristup iz članka
2. Konvencije i ometanje podataka iz članka 4. Konvencije). S obzirom na ovo, autori
ne vjeruju da je prikladno zahtijevati da se svako od kaznenih djela utvrĎenih u
člancima 2-11 Konvencije smatra kao osnova za izručenje. Dakle, dogovor je
postignut o općem zahtjevu da se izručenje moţe provesti za kazneno djela za koje je
propisana kazna zatvora od najmanje jedne godine kao što je propisano u članku 2.
Europske konvencije o izručenju (ETS 24). OdreĎivanje da li se za djelo moţe izvršiti
izručenje ne ovisi o stvarnoj visini kazne u konkretnom slučaju već maksimalno
propisanoj kazni zatvora za kazneno djelo za koje se traţi izručenje.904
U isto vrijeme, u skladu s općim načelom da se meĎunarodna suradnja u
okviru Poglavlja III treba provoditi u skladu s instrumentima na snazi izmeĎu
stranaka, stavak 1. i propisuje da u slučajevima kad je ugovor o izručenju ili sporazum
na temelju jedinstvenog ili recipročnog zakonodavstva na snazi izmeĎu dvije ili više
stranaka (vidjeti opis ovog pojma u raspravi o članku 27) koji omogućuje drugačiji
prag za izručenje, primjenjivat će se uvjeti za izručenje predviĎeni u takvom ugovoru.
Na primjer, mnogi ugovori o izručenju izmeĎu europskih zemalja i neeuropskih
zemalja osiguravaju izručenje samo ako je propisana maksimalna kazna veća od jedne
godine zatvora ili teţa kazna. U takvim slučajevima, meĎunarodni praktičari za
izručenje će nastaviti primjenjivati normalan prag prema praksi njihovih ugovora
kako bi se utvrdilo je li moguće izručenja za odreĎeno kazneno djelo. Čak i prema
Europskoj konvenciji o izručenju (ETS 24), rezervacijom se moţe odrediti druga
minimalna kazna za izručenje. MeĎu strankama te konvencije, kada se traţi izručenje
od stranke koja je izrazila rezervu, kazna predviĎena u rezervaciji će se primijeniti u
odreĎivanju mogućnosti izručenja za odreĎeno kazneno djelo.905
904
905
483
Stavak 2. propisuje da se kaznena djela opisana u stavku 1. mogu smatrati
prikladna za izručenje u bilo kojem ugovoru o izručenju koji su stranke zaključile, a
svi ugovori o izručenju koji budu sklapani uključivat će i navedena kaznena djela. To
ne znači da se izručenje mora biti odobreno u svakoj prigodi u kojoj je zahtjev
upućen, već da mogućnost provoĎenja izručenja osoba za takva kaznena djela mora
biti dostupna. U stavku 5. ostavljena je mogućnost propisivanja drugih uvjeta za
izručenje.906
Prema stavku 3., stranka koja ne bi odobrila izručenje zato što nema ugovor o
izručenju s zahtjev stranke ili zato što postojeći ugovori ne pokriva zahtjev u odnosu
na kaznena djela utvrĎena u skladu s ovom Konvencijom, moţe smatrati Konvenciju
kao osnov za izručenje traţene osobe u pogledu svih kaznenih djela propisanih u
stavku 1., iako to nije obvezna učiniti.907
Ako stranka, umjesto ugovora o izručenju, koristi opće zakonske odredbe za
izvršenje izručenja, stavak 4. zahtijeva uključivanje kaznena djela iz stavka 1. meĎu
kaznena djela prikladna za izručenje. 908
Stavak 5. propisuje da zamoljena stranka nije duţna izručiti osobu, ako nije
uvjerena da su ispunjeni svi uvjete predviĎeni vaţećim ugovorom ili zakonom. To je
dakle još jedan primjer načela da se suradnja provodi u skladu s uvjetima vaţećih
meĎunarodnih instrumenata koji su na snazi izmeĎu stranaka, recipročnim
sporazumima ili domaćem pravu. Na primjer, uvjete i ograničenja utvrĎene u
Europskoj konvenciji o izručenju (ETS N ° 24) i Dodatnim protokolima (ETS N ° S
86 i 98) stranke će primjenjivati na sporazume i izručenje moţe biti odbijeno na
takvim osnovama (članak 3. Europske konvencije o izručenju predviĎa da će
izručenje biti odbijeno ako se smatra da je to djelo političke prirode, ili ako se smatra
da je zahtjev podnesen u svrhu progona ili kaţnjavanja osobe zbog, izmeĎu ostalog,
rase, vjere, nacionalnosti ili političkog uvjerenja).909
Stavak 6. primjenjuje načelo "aut dedere aut judicare" (izruči ili procesuiraj).
Budući da mnoge drţave odbijaju izručenje svojih drţavljana, počinitelje koji se
nalaze u drţavi čiji drţavljani mogu izbjeći odgovornost za kaznena djela počinjena u
drugoj drţavi, osim ako su nadleţna tijela duţna provesti kazneni postupak. Prema
906
907
908
909
484
stavku 6. ako druga stranka traţi izručenje počinitelja, a izručenje je odbijeno
isključivo s obrazloţenjem da je počinitelj drţavljanin zamoljene stranke, zamoljena
stranka mora, na zahtjev stranke moliteljice, dostaviti predmet svojim nadleţnim
tijelima radi kaznenog progona. Ako stranka čiji je zahtjev za izručenje odbijen, ne
zahtijeva provoĎenje istrage i kaznenog progona, ne postoji obveza zamoljene stranke
da poduzme kazneni progon. Štoviše, ako nema zahtjeva za izručenje ili ako je
izručenje odbijeno na temelju drţavljanstva, osim ovoga stavka nema obveze
zamoljene stranke da pokrene kazneni postupak pred domaćim sudovima. Osim toga,
stavak 6. zahtijeva da se istrage i kazneni progon provode s duţnom paţnjom i da se
tretira "kao u slučaju bilo kojeg drugog djela usporedive naravi" po pravu te stranke.
Stranka će izvijestiti o rezultatima istrage i postupka stranku koja je podnijela
zahtjev.910
U cilju da svaka stranka zna kome će svoje zahtjeve za privremeno uhićenje ili
izručenje uputiti, stavak 7. zahtijeva od stranaka da dostave glavnom tajniku Vijeća
Europe ime i adresu svojih tijela odgovornih za podnošenje ili primanje zahtjeva za
izručenje ili privremeno uhićenje u slučaju nepostojanja meĎunarodnog ugovora. Ova
odredba je ograničena na situacije u kojima ne postoji sporazum o izručenju izmeĎu
stranaka, jer ako je bilateralni ili multilateralni sporazum o izručenju izmeĎu stranaka
na snazi (kao što je ETS 24), stranke će znati kome će uputiti zahtjeve za izručenje i
privremeno uhićenje. Komunikacija s glavnim tajnikom mora biti u trenutku
potpisivanja ili prilikom polaganja isprave stranke o ratifikaciji, prihvatu, odobrenju
ili pristupu. Treba napomenuti da je imenovanje nadleţnih tijela ne isključuje
mogućnost korištenja diplomatskih putova.911
Prema odredbi članka 27. Konvencije kao kontaktno mjesto Republika
Hrvatska odredila je Ministarstvo pravosuĎa, Deţmanova 6, Zagreb.912
Drţave će ipak u većini slučajeva biti i prilici postupak izručenja provoditi
prema meĎudrţavnim sporazumima, kao i u slučaju United States v. Ivanov. Kazneno
djelo neovlaštenog pristupa računalnom sustavu bio je osnov za izručenje ruskog
drţavljana Ivanova koji je neovlašteno pristupio računalu korporacije za elektroničku
trgovinu, počinio kaznena djela računalne prijevare i s tim povezana kaznena djela
iznude i neovlaštenog posjedovanja ureĎaja za pristup. Ivanov je računao da je u
910
911
912
http://conventions.coe.int./Treaty/Commun/ListeDeclarations.asp?... Od 03. 05. 2009.
485
Rusiji izvan dohvata američkih pravosudnih tijela. Rusija je bila kooperativna i
izručila Ivanova pravosudnim tijelima SAD.913
23.3. Opća načela uzajamne pomoći
Opći principi provoĎenja uzajamne pomoći propisani su u stavku 1. Suradnja

će se provoditi u najširem mogućem opsegu. Kao i u članku 23. (Opća načela
meĎunarodne suradnje) uzajamna pomoć je u principu šira i zapreke su striktno
odreĎene. U članku 23. obaveza na suradnju postoji za kaznena djela povezana s
računalnim sustavima i podacima koji su propisana u obje drţave ili u svrhu
prikupljanja dokaza o kaznenom djelu u elektroničkom obliku. Postignut je sporazum
da se definiraju obaveze za suradnju za ovu široku grupaciju kaznenih djela jer postoji
ista potreba meĎunarodne suradnje za obje grupe kaznenih djela. Članci 34. i 35.
dozvoljavaju propisivanje različitog pristupa ovim mjerama.914
Prema stavku 2. zahtjeva se pravna osnova za provoĎenje posebnih oblika
suradnje navedenih u ovom poglavlju Konvencije, ako zakoni ili sporazumi ne sadrţe
neke odredbe. Dostupnost odreĎenog mehanizma, posebno iz članka 29. do 35. su od
vitalne je vaţnosti za učinkovitu suradnju u pitanjima kaznenih djela povezanih s
računalima.915
Neke stranke neće zahtijevati provedbene propise kako bi se primijenile
odredbe iz stavka 2., budući da odredbe meĎunarodnih ugovora uspostavljaju detaljan
reţim uzajamne pomoći provedive prirode. Očekuje se da će stranke biti u mogućnosti
samostalno izvršavati ove odredbe, da već imaju dovoljnu fleksibilnost za provoĎenje
mjera uzajamne pomoći utvrĎene u ovom Poglavlju u skladu s postojećim
zakonodavstvom o uzajamnoj pomoći, ili će biti u mogućnosti brzo donijeti bilo koji
zakon nuţan za provoĎenje mjera uzajamne pomoći.916
913
Keyser, M., The Council of Europe Convention on Cybercrime, 12 J. Transnat˙l L.& Pol˙y 287,
Journal of Transnational Law & Policy, Spring 2003.
914
915
916
486
Računalni podaci su vrlo nepostojani. Mogu biti izbrisani s nekoliko pritisaka
na tipke ili radom automatskog programa, a renderiranjem je nemoguće ući u trag
počinitelju kaznenog djela ili uništavanju ključnih dokaza. Neki oblici računalnih
podataka spremaju se samo kratko vrijeme prije nego što su izbrisani. U drugim
slučajevima, mogu nastupiti značajne štete za osobe ili imovinu ako dokazi nisu
prikupljeni dovoljno brzo. U takvim hitnim slučajevima, zahtjev i odgovor na zahtjev
trebaju biti brzo provedeni. Cilj stavka 3. je ubrzanje procesa dobivanja uzajamne
pomoći, tako da ključne informacije ili dokazi ne budu izgubljeni zbog toga što su
izbrisani prije nego zahtjev za pomoć moţe biti pripremljen, prenesen i na njega
odgovoreno. Stavak 3. tako (1) omogućava strankama postavljanje hitnog zahtjeva za
suradnju kroz ubrzan način komunikacije, umjesto kroz tradicionalni, puno sporiji
prijenos zatvorenih pisanih dokumenta putem diplomatske pošte ili sustava isporuke
pošte, (2) i u takvim okolnostima zahtijeva od zamoljene stranke da koristiti ubrzani
način odgovora na zahtjeve. Svaka stranka mora imati mogućnost primijeniti ove
mjere ako joj ugovori o uzajamnoj pomoći, zakoni ili dogovori to već ne
omogućavaju. Uvrštenje telefaksa i elektronske pošte je indikativne prirode, moţe se
koristiti bilo koji drugi ubrzan način komunikacije, koji je prikladan u odreĎenim
okolnostima. Za zahtjev za uzajamnu pomoć moţe se koristiti svaki daljnji ubrzani
način komunikacija koji će biti razvijen napretkom tehnologije. S obzirom na
autentičnost i sigurnost zahtjeva sadrţanih u stavku, stranke se mogu dogovoriti o
načinu osiguranja autentičnosti komunikacije te utvrditi u posebno osjetljivim
slučajevima postojanje potrebe primjene posebnih sigurnosnih mjera zaštite
(uključujući enkripciju). Konačno, odredbe stavka takoĎer omogućuje zamoljenoj
stranci da zahtijeva dostavu formalnog zahtjeva putem tradicionalnih kanala
komunikacije.917
Stavak 4. propisuje načela uzajamna pomoći u skladu s uvjetima vaţećih
ugovora o uzajamnoj pomoći (MLAT) i domaćim zakonima. Ovaj sustav pruţa zaštitu
prava osoba koje se nalaze u zamoljenoj stranci, a koja moţe postati predmetom
zahtjeva za uzajamnu pomoć. Na primjer, nametljive mjere, kao što su pretrage i
oduzimanje ne izvršavaju se u ime stranke moliteljice, osim ako nisu zadovoljni uvjeti
koje zamoljena stranka na temelju zahtjeva za takvu mjeru primjenjuje u domaćem
917
487
slučaju. Stranke mogu osigurati zaštitu prava osoba u odnosu na oduzete predmete i
kroz uvjete za uzajamnu pravnu pomoć. 918
MeĎutim, stavak 4. se ne primjenjuje ako je "drukčije izričito odreĎeno u
ovom poglavlju." Ova klauzula je osmišljena kao upozorenje da Konvencija sadrţi
nekoliko značajnih iznimaka od općeg načela. Prvi takav izuzetak je naveden u stavku
2. ovoga članka, svaka stranka obvezuje se osigurati oblike suradnje utvrĎene u
preostalim člancima ovog poglavlja (kao što su zaštita i prikupljanje podataka u
realnom vremenu, pretraga i oduzimanje, te odrţavanje mreţe u neprekidnom
pogonu), bez obzira da li svojim MLAT, meĎusobnim sporazumima ili zakonima o
uzajamnoj pomoći trenutno propisuju takve mjere. Drugi izuzetak se nalazi u članku
27. koji se uvijek primjenjuje na izvršenje zahtjeva zamoljene stranke umjesto
domaćih zakona kojim se ureĎuje meĎunarodna suradnja u nedostatku MLAT ili
meĎusobnih sporazuma izmeĎu stranke moliteljice i zamoljene stranke. Članak 27.
propisuje sustav uvjeta i razloga za odbijanje. Još jedna iznimka, posebno predviĎena
u ovom stavku, je da suradnja ne moţe biti odbijena, u pogledu kaznenih djela
utvrĎenih člancima 2. – 11. Konvencije isključivo na osnovu toga što se zahtjev
odnosi na djelo koje stranka primateljica zahtjeva smatra fiskalnim djelom. Konačno,
članak 29. propisuje iznimku odbijanja zahtjeva za uzajamnom pomoći radi zaštite
računalnih podataka ako ima razloga za vjerovati da u trenutku otkrivanja uvjet
dvojne kaznene odgovornosti ne moţe biti ispunjen.919
Stavak 5. je u suštini definicija dvojne kaznene odgovornosti za potrebe
meĎusobne pomoći prema ovom Poglavlju. Zamoljenoj stranci je dopušteno
zahtijevati dvojnu kaznenu odgovornost kao uvjet za pruţanje pomoći (zamoljena
stranka ima rezervirano pravo zahtijevati dvojnu kaznenu odgovornost s obzirom na
zaštitu podataka na temelju članka 29. stavak 4. (Hitna zaštita pohranjenih računalnih
podataka), dvostruka kaţnjivost smatrat će se ispunjenom ako je takvo postupanje za
kazneno djelo za koje se traţi pomoć, kazneno djelo prema zakonu zamoljene stranke,
čak i ako je tim zakonima kazneno djelo razvrstano u različitu kategoriju kaznenih
djela ili se koristiti različita terminologija u nazivu kaznenog djela. Ova odredba je
vjerojatno potrebna kako bi se osiguralo da se na zahtjev stranke ne primjeni previše
kruta provjera prilikom primjene dvojne kaznene odgovornosti, koje će se nuţno
pojaviti s obzirom na razlike u nacionalnim pravnim sustavima, varijacije u
918
919
488
terminologiji i kategorizaciji kriminalnog ponašanja. Ako ponašanje predstavlja
kazneno djelo u oba pravna sustava, tehničke razlike ne bi trebale ometati uzajamnu
pomoć. U pitanjima utvrĎivanja dvojne kaznene odgovornosti, standard treba
primijeniti na fleksibilan način koji će omogućiti pruţanje pomoći.920
23.4. Spontane obavijesti
Ovaj članak je izveden iz ranijih odredaba instrumenata Vijeća Europe, kao što
je članak 10. Konvencije o pranju, traganju, privremenom oduzimanju i oduzimanju
prihoda stečenog kaznenim djelom (ETS 141) i člankom 28. Kaznenopravne
konvencije o korupciji (ETS 173). Sve više i češće, stranka posjeduje vrijedne
informacije za koje se vjeruje da mogu pomoći drugim strankama u istragama ili
kaznenim postupcima, a za koje stranka koja vodi istragu ili postupak ne zna da
postoje. U takvim slučajevima, ako zahtjev za uzajamnu pomoć nije dostavljen,
stavak 1. ovlašćuje drţave u posjedu informacija da je proslijede na drugim drţavama
bez prethodnog zahtjeva. Stranka nije obvezna spontano proslijediti informacije
drugoj stranci, ona moţe iskoristiti svoje diskreciono pravo u svjetlu okolnosti
predmeta. Štoviše, spontano otkrivanje informacija ne sprječava stranku, ako je
nadleţna, u pokretanju istrage ili kaznenog postupka, u odnosu na otkrivene
činjenice.921
Stavak 2. odnosi se na činjenicu da će u nekim okolnostima, stranka

proslijediti podatke samo uz uvjet da se osjetljive informacije čuvaju u tajnosti ili uz
druge uvjete koji se mogu nametnuti za korištenje informacija. Konkretno,
povjerljivost će biti vaţna za razmatranje u slučajevima u kojima interes drţave
pruţatelja moţe biti ugroţen ako podaci postanu javni, ako postoji potreba zaštite
načina prikupljanja podataka ili činjenice da je kriminalna skupina pod istragom. Ako
920
921
489
se unaprijed utvrdi da stranka primateljica ne moţe udovoljiti uvjetima koje traţi
stranke koja pruţa informacije (kad se ne moţe ispuniti uvjet o povjerljivosti, jer je
informacija potrebna kao dokaz na javnoj sudskoj raspravi), stranka primateljica će
obavijestiti stranku koja pruţa informacije, koja tada ima mogućnost uskratiti
informacije. PredviĎa se da će uvjeti koji se nameće na temelju ovog članka biti u
skladu s onima koje bi mogla biti nametnuti stranka koja daje informacije na temelju
zahtjeva za uzajamnom pomoći stranke primateljice.922
922
490
23.5. Postupci koji se odnose na zahtjeve za uzajamnom pomoći u
nedostatku vaţećih meĎunarodnih sporazuma
Konvenciji o kibernetičkom kriminalu mogu pristupiti i drţave koje nisu

članice Vijeća Europe kao i drţave koje nisu sklopile ugovore o meĎusobnoj pravnoj
pomoći u kaznenim stvarima, stoga Konvencija ambiciozno propisuje pravne okvire
meĎunarodne pomoći u kaznenim stvarima svim stvarnim i potencijalnim strankama
Konvencije. Nepostojanje meĎudrţavnih ugovora ne bi trebala biti prepreka za
pristupanje Konvenciji i za meĎunarodnu suradnju u odnosu na kaznena djela koja su
propisana Konvencijom.
Članak 27. obvezuje stranke da primijene odreĎene postupke meĎusobne
pomoći u uvjetima u kojima ne postoji ugovor o uzajamnoj pomoći ili dogovor na
osnovi jedinstvenog ili recipročnog zakonodavstva na snazi izmeĎu moliteljice i
zamoljene stranke. Članak time pojačava opći princip da meĎusobnu pomoć treba
provoditi kroz primjenu relevantnih meĎunarodnih ugovora i sličnih sporazuma za
uzajamnu pomoć. Autori su odbacili stvaranje posebnog sustava opće uzajamne
sudske pomoći prema Konvenciji koji će se primijeniti umjesto ostalih vaţećih
instrumenata i sporazuma, slaţući se da bi umjesto toga bilo praktičnije da se
oslanjaju na postojeće MLAT sporazume kao opće sporazume, čime se dopušta
praktičarima uzajamne pomoći korištenje instrumenata i sporazuma s kojima su
najviše upoznati i izbjegavanje konfuzije koja moţe biti rezultat uspostave novog
sporazuma. Kao što je prethodno navedeno, samo s obzirom na mehanizme osobito
potrebne za brzu učinkovitu suradnju u kaznenim stvarima u vezi računala, poput onih
u člancima 29.-35. (Posebne odredbe - Glava 1, 2, 3), svaka stranka mora osigurati
pravnu osnovu kako bi se omogućilo obavljanje takvih oblika suradnje ako se prema
vaţećim ugovorima o uzajamnoj pomoći, sporazumima ili zakonima to ne moţe
učiniti. 923
Sukladno tome, većina oblika meĎusobne pomoći prema ovom poglavlju
nastavit će se provoditi u skladu s Europskom konvencijom o uzajamnoj sudskoj
pomoći u kaznenim stvarima (ETS 30) i njezinim Protokolom (ETS 99) meĎu
strankama tih instrumenata. Alternativno, stranke ove Konvencije izmeĎu kojih su na
923
491
snazi bilateralni MLAT ili drugi multilateralni sporazuma koji ureĎuju uzajamnu
pomoć u kaznenim predmetima (kao što je izmeĎu drţava članica Europske unije),
nastavit će primjenjivati bilateralni MLAT ili drugi multilateralni sporazum, dopunjen
računalnim kaznenim djelima ili kaznenim djelima vezanima za računala, konkretnim
mehanizmima opisanim u nastavku Poglavlja III, osim ako su suglasne da se primijeni
bilo koje ili sve odredbe ovog članka umjesto njih. Uzajamna pomoć se takoĎer moţe
temeljiti na postupcima dogovorenim na osnovi jedinstvenog ili recipročnog
zakonodavstva, kao što je sustav suradnje razvijen meĎu nordijskim zemljama, koje
su pristupile Europskoj konvenciji o uzajamnoj sudskoj pomoći u kaznenim stvarima
(članak 25., stavak 4), i meĎu članovima Commonwealth-a. Konačno, pozivanje na
uzajamnu pomoć, meĎunarodne ugovore ili sporazume na temelju jedinstvenog ili
recipročnog zakonodavstva nije ograničena samo na one instrumente koji su na snazi
u vrijeme stupanja na snagu ove Konvencije, već i na instrumente koji će se tek
usvojiti.924
Članak 27. (Postupci vezani uz zahtjeve za uzajamnom pomoći u slučaju
nepostojanja vaţećih meĎunarodnih ugovora), propisuje niz pravila za pruţanje
uzajamne pomoći u nedostatku MLAT ili sporazuma na osnovi jedinstvenog ili
recipročnog zakonodavstva, uključujući i uspostavljanje središnjih tijela, nametanje
uvjeta, davanje objašnjenja za u slučaju odgode ili odbijanja, povjerljivost zahtjeva, i
izravne komunikacije. S obzirom na takva izričito pokrivena pitanja, u nedostatku
sporazuma o meĎusobnoj pomoći, ili dogovora na osnovi jedinstvenog ili recipročnog
zakonodavstva, odredbe ovog članka se primjenjuju kao zamjena za odredbe domaćih
zakona koji ureĎuju uzajamnu pomoć. Istovremeno, članak 27. ne osigurava pravila
za druga pitanja uzajamne meĎunarodne pomoći koja se obično propisuju u domaćem
zakonodavstvu. Na primjer, ne postoje odredbe koje se bave oblikom i sadrţajem
zahtjeva o uzimanju iskaza svjedoka na zahtjev stranaka, pribavljanje sluţbene ili
poslovne evidencije, transfer osobe u pritvoru, ili pomoć u pitanjima oduzimanja. S
obzirom na ta pitanja, članak 25., stavak 4. predviĎa da nema posebne odredbe u
ovom poglavlju o pravu zamoljene stranke koja ureĎuje konkretne modalitete
pruţanja te vrste pomoći.925
Stavak 2. zahtijeva uspostavu središnjeg tijela ili tijela odgovornog za slanje i
odgovaranje na zahtjeve za pomoć. Institucija središnjih tijela je zajednička značajka
924
925
492
modernih instrumenata koji se bave meĎusobnom pomoći u kaznenim stvarima, a
naročito je korisna u osiguravanju brze reakcije koja je tako korisna u borbi protiv
računalnih kaznenih djela ili kaznenih djela povezanih s računalima. Inicijalno,
izravni prijenos izmeĎu takvih tijela je brţi i učinkovitiji nego prijenos diplomatskim
putem. Osim toga, uspostavljanje aktivnog središnjeg tijela ima vaţnu ulogu u
osiguravanju aţurnog provoĎenja dolaznih i odlaznih zahtjeva, u davanju savjeta
stranim partnerima za provedbu zakona o tome kako najbolje zadovoljiti zakonske
uvjete u zamoljenoj stranci i to osobito kako bi se hitni ili osjetljivi zahtjevi ispravno
postavili.926
Stranke su ohrabrene da u pitanju učinkovitosti odrede jedinstveno središnje
tijelo radi uzajamne pomoći, biti će općenito najučinkovitije za tu svrhu vlasti odrede
tijelo koje u okviru MLAT, ili domaćem pravu takoĎer sluţi kao središnje tijelo koje
je primjenjivo na ovaj članak. MeĎutim, stranka ima mogućnost, kad je to prikladno u
okviru sustava uzajamne pomoći da imenuje više od jednog središnjeg tijela. Ako je
imenovano više od jednog središnjeg tijela, treba osigurati da svako tijelo tumači
odredbe Konvencije na isti način, te da oba tijela na dolazne i odlazne zahtjeve
postupaju brzo i učinkovito. Svaka stranka će obavijestiti glavnog tajnika Vijeća
Europe o imenima i adresama (uključujući i e-mail i fax brojevima) tijela imenovanim
za primanje i odgovaranje na zahtjeve za uzajamnu pomoć iz ovoga članka. Stranke
su duţne osigurati da aţurnost tih podataka.927
Glavni cilj drţave koja traţi uzajamnu pomoću je osiguranje dokaza u skladu s
domaćim pravom koje ureĎuju dopuštenost dokaza, te da se dokaz moţe koristiti pred
domaćim sudom. Kako bi se osiguralo da zahtjevi za takve dokaze mogu biti
ispunjeni, stavak 3. obvezuje zamoljenu stranka da izvrši zahtjeve u skladu s
postupcima koje odredi stranka moliteljica, ukoliko to će biti u skladu s njenim
zakonom. Istaknuto je da se ovaj stavak odnosi se samo na obvezu poštivanja
tehničkih postupovnih zahtjeve, a ne temeljne procesne zaštite. Tako, na primjer,
stranka moliteljica ne moţe zahtijevati od zamoljene stranke da izvrši pretragu i
oduzimanje ako nisu zadovoljeni temeljni zakonski uvjeti zamoljene stranke za ovu
mjeru. U svjetlu ograničenja prirode obveze, dogovoreno je da sama činjenica da
pravni sustav zamoljene stranke ne poznaje takav postupak, nije dovoljan razlog za
odbijanja primjene postupka koji zatraţi stranka moliteljica, već postupak mora biti
926
927
493
nespojiv s pravnim načelima zamoljene stranke. Na primjer, prema pravu zamoljene
stranke, to moţe biti proceduralni zahtjev da iskaz svjedoka bude dat pod prisegom.
Čak i ako zamoljena stranka ne zahtjeva da svjedoci izjave daju pod prisegom, trebalo
bi udovoljiti zahtjevu stranke moliteljice.928
Stavkom 4. predviĎena je mogućnost odbijanja zahtjeva za meĎunarodnu
pravnu pomoć podnesenim na temelju ovog članka. Pomoć se moţe odbiti na temelju
odredbi propisanih u članku 25. stavku 4. (osnova predviĎenih u pravu zamoljene
stranke), uključujući i dovoĎenje u pitanje suvereniteta drţave, sigurnosti, javnog
poretka ili drugih bitnih interesa, i kad zamoljena stranka kazneno djelo smatra
političkim kaznenim djelom ili djelom povezanim s političkim kaznenim djelom. U
cilju promicanja najvaţnijih principa pruţanja najšire moguće pomoći (vidi članak 23,
25), utvrĎeni razlozi za odbijanje zamoljene stranke trebaju biti uski i restriktivno
primjenjivani. Oni moţda neće biti tako ekspanzivni da bi stvorili potencijal za
kategoričko odbijanje pomoći ili postavljanje nepovoljnijih uvjeta, s obzirom na
široke kategorije dokaza ili podataka.929
U skladu s tim pristupom, razumljivo je da se osim onih razloga iz članka 28.,
osnova za odbijanje pomoći o zaštiti podataka moţe primijeniti samo u izuzetnim
slučajevima. Takva situacija moţe nastati zbog balansiranja izmeĎu vaţnih interesa u
konkretnom slučaju (s jedne strane, javnog interesa, uključujući i pravosuĎe i s druge
strane, interesa zaštite privatnosti), pripremanja posebnih podataka koje traţi stranka
moliteljica koji će u osnovi stvoriti teškoće u toj mjeri da zamoljena stranka razmatra
odbijanje. Široka, kategorična ili sustavna primjena načela zaštite podataka radi
odbijanja suradnje je stoga isključena. Dakle, činjenica da stranke imaju različite
sustave zaštite privatnosti podataka (stranka moliteljica nema ekvivalent
specijaliziranih nadleţnih tijela za zaštitu podataka) ili imaju različite načine zaštite
osobnih podataka (stranka moliteljica se koristi i drugim sredstvima osim procesa
brisanja kako bi zaštitila privatnost ili točnost primljenih osobnih podataka od strane
tijela za provedbu zakona), kao takav ne predstavlja osnovu za odbijanje. Prije
pozivanja na "bitne interese" kao osnovu za odbijanje suradnje, zamoljena stranka će
pokušati postaviti uvjete koji će omogućiti prijenos podataka.930
928
929
930
Explanatory Report, 269., vidi članak 27. stavak 6. Konvencije i točku 271. Explanatory Report
494
Stavak 5. dopušta zamoljenoj stranki da odgodi ali ne i odbije pruţanje pomoći
u slučajevima kad bi udovoljavanje zahtjevu bilo štetno za istrage ili postupke u
zamoljenoj stranci. Na primjer, kada stranka moliteljica je traţi pribavljanje dokaza ili
svjedočenja u svrhu istrage ili suĎenja, a isti dokaz ili svjedok je potreban za suĎenje
koje će započeti u zamoljenoj stranci, zamoljena stranka će opravdano odgoditi
pruţanja pomoći.931
Stavak 6. propisuje slučajeve u kojima bi zamoljena stranka traţenu pomoć
odbila ili odgodila ali je moţe pruţiti pod odreĎenim uvjetima. Ako uvjeti nisu
prihvatljivi stranki moliteljici, zamoljena stranka ih moţe izmijeniti ili moţe ostvariti
svoje pravo da odbije ili odgodi pomoć. Budući da je zamoljena stranka ima obvezu
osigurati najšire moguće mjere pomoći, dogovoreno je da se osnova za odbijanje i
uvjetovanje provodi restriktivno.932
Stavak 7. obvezuje zamoljenu stranku da bez odgaĎanja izvijesti stranku
moliteljicu o ishodu izvršenja zahtjeva za pruţanjem pomoći i navede razloge za
odbijanje ili odgaĎanje pruţanja pomoći. NavoĎenje razloga moţe, izmeĎu ostalog,
pomoći stranki moliteljici da razumije kako zamoljena stranka tumači zahtjeve iz
ovog članka, daje osnovu za konzultacije u cilju poboljšanja učinkovitosti buduće
meĎusobne pomoći, te pruţaju stranki moliteljici nepoznate informacije o dostupnosti
ili stanju svjedoka ili dokaza.
Kada stranka podnosi zahtjev u posebno osjetljivim slučajevima ili u slučaju u
kojem bi moglo doći do ozbiljnih posljedica ako činjenice na kojima se temelji
zahtjev budu prerano javno poznate, u skladu s stavkom 8., stranka moliteljica će
zahtijevati da se činjenice i sadrţaj zahtjeva čuvaju u tajnosti. Povjerljivost se ne
moţe traţiti, meĎutim, do te mjere koja bi umanjila sposobnost zamoljene stranke za
pribavljanje dokaza ili informacija koje se traţe, na primjer, morat će biti objavljeno
gdje su informacije kako bi se pribavio sudski nalog koji je potreban za realizaciju
pomoći, a privatne osobe koje posjeduju dokaze morat će biti upoznate s zahtjevom
kako bi zahtjev bio uspješno izvršen. Ako zamoljena stranka ne moţe ispuniti zahtjev
za tajnost, o tome će obavijestiti stranku moliteljicu, koja tada ima mogućnost
povlačenja ili izmjenu zahtjeva.933
931
932
933
495
Središnja tijela koja su odreĎena u skladu sa stavkom 2. komunicirati će
izravno jedan s drugim. MeĎutim, u slučaju ţurnosti, zahtjevi za uzajamnu pravnu
pomoć mogu biti poslani direktno od strane sudaca i tuţitelja stranke moliteljice
sucima i tuţiteljima zamoljene stranke. Sudac ili tuţitelj nakon ovog postupka takoĎer
mora dostaviti primjerak zahtjeva svojem središnjem tijelu s zahtjevom za njeno
prosljeĎivanje na središnjem tijelu zamoljene stranke. Prema točki b, zahtjevi se
mogu usmjeravati preko Interpola. Tijela zamoljene stranke koja dobiju zahtjev, a
nisu nadleţna za postupanje, u skladu sa točkom c, imaju dvije obaveze. Prvo, moraju
proslijediti zahtjev nadleţnom tijelu zamoljene stranke. Drugo, moraju obavijestiti
vlasti stranke moliteljice da je tako postupljeno. Prema točki d, zahtjevi se mogu
prenositi izravno, bez intervencije središnjih vlasti, čak i ako nema hitnosti, sve dok je
tijelo zamoljene stranke u mogućnosti udovoljiti zahtjevu, bez primjene prisilnih
mjera. Konačno, prema točki e, stranke su u mogućnosti obavijestiti druge,
posredstvom glavnog tajnika Vijeća Europe, da iz razloga učinkovitosti, izravni
zahtjevi trebaju biti upućeni središnjem tijelu.934
934
496
23.6. Tajnost i ograničenja korištenja
Ova odredba posebno predviĎa za ograničenja za korištenje informacija ili

materijala, kako bi se omogućilo da zamoljena stranka, u slučajevima u kojima su
takve informacije ili materijali posebno osjetljivi, osiguraju da njihova uporaba bude
ograničena na ono za što je pomoć odobrena ili da sluţbenici za provedbu zakona
stranke moliteljice osiguraju da ne budu diseminirani. Ova ograničenja pruţaju
zaštitne mjere koje su dostupne za, izmeĎu ostalog, svrhu zaštite podataka.935
Kao u slučaju iz članka 27. i članka 28. primjenjuje se samo tamo gdje je nema
na snazi ugovora o uzajamnoj pomoći, ili sporazuma na osnovi jedinstvenog ili
recipročnog zakonodavstva izmeĎu moliteljice i zamoljene stranke. Ako postoji takav
ugovor ili sporazum, njegove odredbe o tajnosti i ograničenjima korištenja
primjenjivat će se umjesto odredaba ovoga članka, osim ako ugovorne strana
dogovore drugačije. Time se izbjegava preklapanje s postojećih bilateralnih i
multilateralnih ugovora uzajamnoj pravnoj pomoći (MLAT) i sličnih sporazuma i na
taj način omogućava nastavak rada pod normalnim razumljivim sustavom, ne traţeći
da se primjenjuju dva konkurirajući moguće i kontradiktorna instrumenta.936
Stavak 2. omogućuje zamoljenoj stranki, za odgovor na zahtjev za uzajamnom
pomoći, nametanje dvije vrste uvjeta. Prvo, ona moţe zatraţiti da dostavljeni podaci
ili materijal ostanu povjerljivi. Nije primjereno da se zahtijeva apsolutna tajnost u
slučajevima u kojima je stranka primateljica zahtjeva duţna osigurati traţenu pomoć,
jer bi to, u mnogim slučajevima, moglo omesti sposobnost stranke moliteljice da
uspješno provede istragu ili kazneni progon. Drugo, zamoljena stranka moţe izvršiti
dostavu informacija ili materijala koje se ne mogu koristiti za istrage ili postupke,
osim onih navedenih u zahtjevu. Da bi se primijenio ovaj uvjet, zamoljena stranka
mora izričito uvjetovati dostavu informacija. U slučajevima u kojima je postavljen
uvjet, osigurati će se korištenje informacija i materijala samo za namjene predviĎene u
zahtjevu i time se isključuje uporaba materijala u druge svrhe bez pristanka zamoljene
935
936
497
stranke. Dvije iznimke mogućnosti i ograničenja korištenja dostavljenih informacija
prepoznali su pregovarači i one su u smislu odredbi stavka implicitne.
Prvo, prema temeljnim pravnim načelima mnogim drţavama, ako se materijal
koristi kao dokaz koji tereti optuţenu osobu, mora biti dostavljen obrani ili sudu.
Osim toga, većina materijala dostavljenog prema sustavu meĎusobne pomoći je
namijenjena za uporabu u sudskom postupku koji je obično javni postupak
(uključujući obvezno objavljivanje). Nakon takve objave, materijal je poznat javnosti.
U tim situacijama, nije moguće osigurati povjerljivost u istrazi ili postupku uzajamne
pomoći.937
Apsolutna tajnost moţe se jamčiti u kaznenim postupcima koji se vode u

Republici Hrvatskoj prema maloljetnim počiniteljima kaznenih djela ili u postupcima
kaznenopravne zaštite djece i maloljetnika, prema Zakonu o sudovima za mladeţ.
Kazneni postupci uključujući i glavnu raspravu su tajni, nisu dostupni javnosti, a
sudionici postupka obvezeni su čuvati tajnost postupka. Relativna tajnost moţe se
jamčiti u postupcima za kaznena djela iz nadleţnosti USKOK-a koji provodi tajnu
istragu. Na raspravi, pred sudskim vijećem, ovisno o tijeku postupka i ponašanju
okrivljenika mogu ali i ne moraju biti izvedeni dokazi koji uključuju i informacije
koje su pribavljene u postupku uzajamne pomoći. Za kaznene postupke prema
maloljetnim osobama biti će u potpunosti zadovoljen uvjet očuvanja tajnosti
materijala i informacija koje su pribavljeni u postupku uzajamne pomoći. Za kaznene
postupke koji se vode za kaznena djela iz nadleţnosti USKOK-a biti će potrebno
procijeniti tijek kaznenog postupka (ponašanje okrivljenika moţe uključiti i priznanje
krivnje i nagodbu o kazni). U svakom slučaju, za svaki pojedinačni kazneni postupak
moguće je prihvatiti uvjet da će se materijali i informacije dobiveni u postupku
uzajamne pomoći koristiti samo za kazneni postupak koji je naveden u zahtjevu za
uzajamnu pomoć. U redovitim kaznenim postupcima, pitanje tajnosti će se moći
razmotriti prema okolnostima pod kojima se konkretni kazneni postupak vodi.
Stavak 3. propisuje situaciju u kojoj stranka kojoj su podaci proslijeĎeni ne

moţe ispuniti uvjet koji je nametnula zamoljena stranka, o tome će obavijestiti drugu
937
Explanatory Report, 277, 278.
498
stranku koja će tada odlučiti hoće li i unatoč tome proslijediti informacija. Ako
primateljica podataka prihvati taj uvjet, obavezna ga je poštivati.
Stavak 4. propisuje da stranka moliteljica moţe traţiti objašnjenje za uporabu
informacija ili materijala koje je dobila pod uvjetima opisanim u stavku 2. te da u vezi
s tim uvjetom - objasni korist od te informacije ili materijala s ciljem da zamoljena
stranka moţe utvrditi je li takav uvjet je ispunjen.
23.7. Uzajamna pomoć u pogledu privremenih mjera
Svrha ovog dijela Konvencije je osigurati posebne mehanizme kako bi se

učinkovito i usklaĎeno meĎunarodno djelovanje u slučajevima koji uključuju
računalna kaznene djela i dokaze u elektroničkom obliku.
23.8. Hitna zaštita pohranjenih računalnih podataka
Ovaj članak pruţa mehanizam na meĎunarodnoj razini jednak onom iz članka

16. za korištenje na domaćoj razini. Stavak 1. ovoga članka ovlašćuje stranke da
postave zahtjev za hitnu zaštitu pohranjenih podataka i stavak 3. zahtijeva da svaka
stranka ima pravnu mogućnost da provede hitnu zaštitu podataka pohranjenih na
području zamoljene stranke pomoću računalnog sustava, u cilju da podaci ne budu
mijenjani, uklonjeni ili izbrisani tijekom vremenskog perioda potrebnog za pripremu,
prijenos i izvršenje zahtjeva za uzajamnu pomoć za pribavljanje podataka. Zaštita je
ograničena, privremena mjera koju je moguće provesti puno brţe nego tradicionalnu
uzajamnu pomoć. Kao što je prethodno objašnjeno, računalni podaci su vrlo
nepostojani. S nekoliko pritisaka na tipke ili radom automatskih programa, računalni
podatak moţe biti izbrisan, izmijenjen ili premješten, renderiranjem je nemoguće ući
u trag počinitelju kaznenog djela ili uništavanju ključnih dokaza. Neki oblici
računalnih podataka spremaju se za samo kratko vrijeme prije nego što će biti
499
izbrisani. Dakle, dogovoreno je da je potreban mehanizam kako bi se osigurala
dostupnost takvih podataka do provoĎenja zahtjeva za formalnu meĎusobnu pomoć,
koji moţe potrajati tjednima ili mjesecima.938
Uzajamna pomoć je puno brţa od uobičajene prakse meĎunarodne suradnje i u
isto vrijeme puno manje nametljiva. Postupak uzajamne pomoć od duţnosnika
zamoljene stranke ne zahtijeva pribavljanje u posjed podataka koje odreĎena osoba
posjeduje ili kontrolira. Postupak zamoljene stranke svodi se na osiguranje integriteta
i cjelovitosti podataka koje netko posjeduje ili kontrolira (često davatelj usluga ili
treća osoba) dok traje postupak podnošenja zahtjeva za predajom podataka. Ovaj
postupak ima prednost jer je brz i zaštićuje privatnost osobe na koju se podaci
odnose, jer podaci neće biti dani na uvid ili pregledani do ispunjavanja kriterija za
pristup tim podacima koji su propisani za redovni sustav uzajamne pomoći. U isto
vrijeme, zamoljena stranka moţe koristiti i druge postupke za osiguravanje hitne
zaštite podataka, uključujući ţurno izdavanje i izvršenje naloga za dostavu ili naloga
za pretragu podataka. Ključni uvjet je osiguranje ţurnog postupanja kako bi se
spriječio nepovratni gubitak podataka.939
Stavak 2. propisuje sadrţaj zahtjeva za zaštitu podataka u skladu s ovim
člankom. Imajući u vidu da je ovo privremena mjera i da zahtjev mora biti ţurno
sačinjen i dostavljen, zahtjev će biti kratak (koncizan) i sadrţavat će samo minimalne
podatke potrebne kako bi se omogućila zaštita podataka. Uz navoĎenje tijela koje traţi
zaštitu i kazneno djelo za koje se traţi mjera, zahtjev mora sadrţavati saţetak
činjenica, dovoljno informacija za identifikaciju podataka koji trebaju biti zaštićeni i
njihovu povezanost s djelom, dostupne informacije za identifikaciju osobe koja
podatke posjeduje ili kontrolira i/ili mjesto gdje se nalazi računalni sustav na kojem su
podaci pohranjeni, nuţnost zaštite, namjeru stranke moliteljice za naknadnim
podnošenjem zahtjeva za uzajamnom pomoći provoĎenjem pretrage ili sličnog načina
pristupa podacima, oduzimanjem ili sličnim osiguranjem ili otkrivanjem pohranjenih
Stavak 3. derogira načelo dvojne kaznene odgovornost kao uvjet za pruţanje
zaštite. Općenito, primjena načela dvojne kaznene odgovornosti je kontraproduktivno
u kontekstu zaštite podataka. Prvo, u suvremenoj praksi uzajamne pomoći, postoji
trend da se eliminira dvojna kaznena odgovornost kao uvjet za sve, ali najviše za
938
Članak 29. Konvencije, Explanatory Report, 282.
939
500
nametljive postupovne mjere, kao što su pretraga i oduzimanje ili prisluškivanje.
PredviĎena zaštita podataka, prema autorima Konvencije nije osobito nametljiva,
budući da osoba koja kontrolira ili posjeduje podatke zadrţava podatke koje zakonito
posjeduje u svom posjedu, podaci se ne otkrivaju, a sluţbenici zamoljene stranke
pristupit će podacima tek nakon dovršenja postupka po zahtjevu za formalnom
meĎusobnom pomoći kojim je zatraţeno otkrivanje podataka. Drugo, kao praktična
stvar, postupak davanja objašnjenja potrebnih za konačno utvrĎivanje postojanja
dvojne kaznene odgovornosti često traje tako dugo da postoji realna opasnost da će
podaci u meĎuvremenu biti izbrisani, uklonjeni ili izmijenjeni. Na primjer, u ranim
fazama istrage, stranka moliteljica moţe imati saznanja da je došlo do neovlaštenog
pristupa u računalu na njenom teritoriju, ali im je potrebno odreĎeno vrijeme kako bi
utvrdili prirodu i opseg oštećenja računalnog sustava. Ako zamoljena stranka odgodi
zaštitu podatka o prometu čekajući konačno utvrĎivanje postojanja uvjeta dvojne
kaznene odgovornosti, davatelji usluga će često ključne računalne podatke, koji mogu
posluţiti u postupku utvrĎivanja neovlaštenog pristupa, rutinski izbrisati drţeći ih
dostupnim samo nekoliko sati ili dana nakon njihovog prijenosa. Čak i u slučaju da
nakon toga stranka moliteljica ispuni uvjet (dokaţe postojanje uvjeta) dvojne kaznene
odgovornosti, ključni podaci o prometu ne mogu se vratiti i počinitelj kaznenog djela
nikad neće biti identificiran.940
Prema tome, opće je pravilo da stranke ne moraju uvjetovati dvojnu kaznenu
odgovornosti u svrhu zaštite. MeĎutim, ograničena rezervaciju je dostupna u stavku 4.
Ako stranka zahtijeva dvojnu kaznenu odgovornost kao uvjet za odgovor na zahtjev
za uzajamnom pomoći za dostavu podataka, te ako ima razloga vjerovati da, u
trenutku otkrivanja, uvjet dvojne kaznene odgovornosti neće biti zadovoljen, ona
moţe pridrţati pravo zahtijevati dvojnu kaznenu odgovornost kao preduvjet za
provedbu zaštite. S obzirom na kaznena djela utvrĎena u skladu s člancima 2. do 11.
Konvencije, pretpostavlja se da je uvjet dvojne kaznene odgovornosti meĎu strankama
postoji, pod uvjetom da su moguće rezerve koje stranke mogu izraziti u skladu s
odredbama Konvencije Dakle, stranke mogu nametnuti zahtjev dvojne kaznene
odgovornosti samo u odnosu na kaznena djela koja nisu definirana u Konvenciji.941
Prema stavku 5. zamoljena stranka moţe odbiti zahtjev za zaštitom, ako
izvršenje zahtjeva ugroţava njen suverenitet, sigurnost, javni poredak ili druge bitne
940
941
501
interese, ili kada smatra da se radi o političkom kaznenom djelu ili djelom povezanim
s političkim kaznenim djelom. Zbog središnjeg mjesta ove mjere za djelotvornu
istragu i kazneni progon računalnih kaznenih djela ili kaznenih djela povezanih s
računalom, dogovoreno je da je isključena bilo koja osnova za odbijanje pomoći.942
Kad zamoljena stranka vjeruje da postoji vjerojatnost da će osoba koja
kontrolira ili posjeduje podatke poduzeti mjere koje će ugroziti povjerljivost ili na
neki drugi način oštetiti podatke koji su zaštićeni na zahtjev stranke moliteljice (kad
zaštitu podataka vrši davatelj usluga kojeg kontrolira kriminalna skupina ili osoba na
koju se podaci odnose), bez odgaĎanja će o tome izvijestiti stranku moliteljicu. U
takvim situacijama, iz stavka 6., stranka moliteljica će odlučiti da li zahtjev za
zaštitom treba biti izvršen i procijeniti da li će traţiti više nametljiv, ali sigurniji oblik
uzajamne pomoći, kao što je dostava podataka, pretraga ili privremeno oduzimanje
podataka.943
Konačno, stavak 7. obvezuje svaku stranku da osigura zaštitu podataka koji su
zaštićeni u skladu s ovim člankom, najmanje 60 dana, do primitka formalnog zahtjeva
meĎusobnu pomoć kojim će bit zatraţena pretraga ili sličan način pristupa,
oduzimanje ili sličan način osiguranja ili otkrivanja podataka. Nakon primitka
zahtjeva zamoljena stranka nastavit će zaštitu podataka do donošenja odluke o
zahtjevu.944
942
943
944
502
23.9. Hitno otkrivanje podataka o prometu
Ovaj članak je meĎunarodni ekvivalent ovlasti utvrĎenih u članku 17. za

domaću uporabu. Na zahtjev stranke u kojoj kazneno djelo počinjeno, zamoljena
stranka će sačuvati podatke o prometu u vezi prijenosa podataka kroz računalo na
svojem području, radi praćenja prijenosa od izvora podataka i identificiranja
počinitelja kaznenog djela ili lociranja vaţnih dokaza. Pri tome, zamoljena stranka
moţe utvrditi da promet podataka koji se nalazi na njenoj teritoriji otkriva da je
prijenos bio preusmjeren od davatelja usluga u trećoj drţavi, ili od davatelja usluga u
drţavi moliteljici. U takvim slučajevima, zamoljena stranka hitno mora dostaviti
stranki moliteljici dovoljnu količinu podataka o prometu kako bi se omogućila
identifikacija davatelja usluga i put kojim je komunikacija prenesena iz te ili druge
drţave. Ako je prijenos podataka vršen preko treće drţave, ove informacije će
omogućiti stranki moliteljici da zahtjev za zaštitu i hitnu uzajamnu pomoć uputi toj
drţavi radi praćenja puta prijenosa podataka do izvora podataka. Ako je izvor
prijenosa podataka u drţavi moliteljici, stranka će biti u mogućnosti provesti zaštitu i
otkrivanje daljnjih podataka o prometu prema domaćim propisima.945
Osiguranje podataka o prometu nuţno je u kako bi se utvrdio izvor, put i
odredište do kojeg je komunikacija prenesena, te davatelj usluga koji je na drţavnom
području koji je prenio komunikaciju. Podaci o prometu su nuţni kako bi se
nedvojbeno utvrdio izvor i odredište komunikacije. Naime, prijenos komunikacija
kroz računalnu mreţu ne mora ići i gotovo uvijek ne ide izravno od izvora
komunikacije prema odredištu komunikacije. Moguće je izravno usmjeravanje
komunikacije preko servera koji se nalazi u drugoj drţavi ili drugim drţavama do
odredišta koje se nalazi u istoj drţavi u kojoj se nalazi i izvor komunikacije. Naravno,
moguće je da će komunikacija od izvora do odredišta u istoj drţavi biti usmjerena
preko druge drţave zbog količine prometa. Isto tako, moguće je da se komunikacija
od izvora u jednoj drţavi prenosi do odredišta u drugoj drţavi kroz jednu ili više
drţava. U svakom slučaju, u prijenosu komunikacije od izvora do odredišta moţe biti
uključeno više davatelja usluga. Zahtjev za otkrivanje podataka o prometu moţe biti
upućen većem broju davatelja usluga. Podaci o prometu ne otkrivaju identitet
945
503
sudionika u komunikaciji niti sadrţaj komunikacije već samo podatke da je
komunikacija prenesena od jednog davatelja usluga do drugog davatelja usluga.
Prema stavku 2., zamoljena stranka moţe odbiti otkriti podatke o prometu, kad
je vjerojatno da bi otkrivanje moglo ugroziti njen suverenitet, sigurnost, javni poredak
ili druge bitne interese, ili kad se zahtjev odnosi na kazneno djelo koje stranka smatra
političkim kaznenim djelom ili djelom povezanim s političkim kaznenim djelom. Kao
i u članku 29. (zaštita pohranjenih računalnih podataka), ova vrsta informacija je
presudna za identifikaciju počinitelja kaznenih djela u okviru ove Konvencije ili
lociranje vaţnih dokaza. Razlozi za odbijanje su strogo ograničeni i dogovoreno je da
je isključene bilo koja osnova za odbijanje pomoći.946
23.10. Uzajamna pomoć u pogledu pristupa pohranjenim računalnim

podacima
Svaka stranka mora imati mogućnost da za domaće potrebe i u korist druge

stranke pretraţi ili na sličan pristupi, oduzme ili na sličan način osigura i otkrije
podatke pohranjene pomoću računalnog sustava smještenog unutar njezinog područja
prema članku 19. (pretraga i oduzimanje pohranjenih računalnih podataka). Stavak 1.
ovlašćuje stranku da zahtijeva ovu vrstu uzajamne pomoći, a prema stavku 2.
zamoljena stranka mora biti u mogućnosti to osigurati. Stavak 2. takoĎer slijedi
princip da uvjeti za pruţanje takve suradnje trebaju biti navedeni u vaţećim
ugovorima, sporazumima i domaćim zakonima koji ureĎuju uzajamnu pravnu pomoć
u kaznenim stvarima. Temeljem stavka 3. takav odgovor na zahtjev mora biti hitan
kad (1) postoje razlozi za sumnju da su relevantni podaci osobito podloţni
mogućnosti uništenja ili mijenjanja ili (2) instrumenti, sporazumi i propisi navedeni u
vaţećim ugovorima, sporazumima i domaćim zakonima koji ureĎuju uzajamnu
pravnu pomoć u kaznenim stvarima i inače odreĎuju hitnu suradnju.
946
504
23.11. Prekogranično pristupanje pohranjenim računalnim podacima uz
suglasnost ili u slučaju javne dostupnosti
Razmotreno je pitanje kada je stranci dopušten na jednostrani pristup

računalnim podacima pohranjenim u drugoj stranki bez traţenja uzajamne pomoći.
Detaljno su razmatrani slučajeva u kojima moţe biti prihvatljivo za članice da djeluju
jednostrano i oni u kojima se to ne moţe. Postignuta je suglasnost da još nije moguće
pripremiti sveobuhvatan, pravno obvezujući sustav koji definira ovo područje.
Dijelom je to zbog nedostatka konkretnih iskustva s takvim situacijama, a dijelom
zbog shvaćanja da odgovarajuće rješenje često uključuje precizne okolnosti pojedinog
slučaja, zbog čega je teško formulirati opća pravila. Konačno, odlučeno je da se
člankom 32. Konvencije propišu situacije za koje su se svi sloţili da je jednostrano
djelovanje dozvoljeno. Sloţili su se da se ne propisuju druge situacije sve dok se ne
prikupe iskustva i provedu daljnje rasprave o tom pitanju. U tom smislu, članak 39.
stavak 3. propisuje da odredbe Konvencije neće utjecati na ostala prava, ograničenja,
obaveze i odgovornosti stranaka.947
Članak 32. (prekogranični pristup pohranjenim računalnim podacima uz

suglasnost ili kad su podaci javno dostupni) propisuje dvije situacije: prvo, kad su
podaci kojima se pristupa javno dostupni, i drugi, kad je stranka pristupila ili primila
podatke koji se nalaze izvan njene teritorije kroz računalni sustav na njezinom
teritoriju i koji su zakonito pribavljeni dobrovoljnim pristankom osobe koja ima
zakonske ovlasti da otkrije podatke stranci kroz taj sustav. Tko je osoba koja je
"zakonito ovlaštena" za otkrivanje podataka moţe varirati ovisno o okolnostima,
prirodi osobe i pravu koje se primjenjuje u konkretnom slučaju. Na primjer, osoba čiji
e-mail davatelj usluga moţe pohraniti u drugoj zemlji ili osoba koja je namjerno
pohranila podatke u drugoj drţavi, mogu pristupiti podacima i pod uvjetom da imaju
zakonske ovlasti, mogu dobrovoljno otkriti podatke sluţbenicima za provedbu zakona
ili dozvoliti sluţbenicima za provedbu zakona pristup podacima.948
947
948
505
Za pristup javno dostupnim podacima ne treba propisivati nikakva
ograničenja. Podaci su javno dostupni svima, pa i tijelima kaznenog progona poda
istim uvjetima.
Prekogranični pristup podacima koji su pohranjeni na serveru ili računalu u a
kojima se pristupa uz suglasnost osobe koja je ovlaštena dati pristanak za pristup
pohranjenim podacima ne razlikuje se od pristupa tim podacima koji je ostvarila sama
ta osoba. Pristup podacima koji bi bio ostvaren uporabom korisničkog imena i
zaporke, koje su pribavljene provoĎenjem posebnih dokaznih radnji (prisluškivanjem
komunikacije ili nadzorom prijenosa računalnih podataka) ne bi bio u suglasnosti s
citiranom odredbom Konvencije. Konvencija definira samo pristup uz dobrovoljnu
suglasnost osobe koja je ovlaštena pristupiti podacima. Postupak prekograničnog
pristupa računalnim podacima, prije stupanja na snagu Konvencije otvorio je mnoge
diskusije o ovlastima SAD da provede pretragu privatnog, zaštitnim mjerama
zaštićenog servera izvan drţavnih granica (daljinska eksteritorijalna pretraga) radi
pribavljanja dokaza u odnosu na dvije osumnjičene osobe.949 Pristup podacima
uporabom korisničkog imena i zaporke koji bi bio pribavljen na opisani način,
kršenjem prava na privatnost ili pod kriminalnim okolnostima, ne bi bio u skladu s
citiranom odredbom Konvencije.
Smatramo da se na prekogranični pristup pohranjenim računalnim podacima
primjenjuju mjerila za ovlašteni ili neovlašteni pristup računalnim podacima kao i na
pristup tim podacima unutar drţavnog teritorija. Ovlaštenim pristupom podacima ni
na koji način se ne povreĎuju prava druge osobe stoga taj pristup nije potrebno
posebno regulirati niti definirati.
949
Jedan od primjera prekograničnog pristupanja pohranjenim računalnim podacima je slučaj napada
na banke i poslovanje kreditnim karticama tijekom 2000. godine u SAD. Hakeri iz inozemstva probili
su sigurnosne datoteke i izvukli brojeve kreditnih kartica i identifikacijske brojeve a zatim ih uporabili
za iznudu novca od ţrtava u zamjenu za sigurnosnu "konzultantsku uslugu". Sistem iznude prouzročio
je enormnu štetu i ciljanje tvrtke nisu bile u mogućnosti obraniti svoj sustav od hakera. FBI je uspio
identificirati dvije sumnjive osobe u Rusiji. Ruske vlasti su odbile pruţiti pomoć u provoĎenju istrage
jer Ruski MLAT ne navodi računalna kaznena djela za koja je moguća meĎunarodna pravna pomoć. Na
kraju, bez podrške Ruskih vlasti, FBI je proveo operaciju kojom su dva osumnjičena ruska drţavljana
laţnom ponudom za posao namamljena u SAD. Tijekom ispitivanja FBI je nadzirao komunikacije
osumnjičenika s njihovim serverom u Rusiji, pribavio njihova korisnička imena i zaporke i iskoristio te
podatke za pristup i skidanje datoteka njihovog pristupa i aktivnosti u provoĎenju iznude prema
tvrtkama u SAD. Weber, A., M., Annual Review of Law and Technology; VIII: Forgein and
International Law; A. CYBERLAW: CYBERCRIME: The Council of Europe˙s Convention on
Cybercrime, Berkeley Technology Law Journal, 2003, 18 Berkeley Tech, L.J. 425.
506
23.12. Uzajamna pomoć u pogledu prikupljanja podataka o prometu u
realnom vremenu
U mnogim slučajevima, istraţitelji ne mogu ući u trag izvoru komunikacije

slijedeći trag kroz zapise o ranijim prijenosima jer je davatelj usluga u lancu
prijenosa automatski izbrisao ključne podatke o prometu prije nego što su podaci
mogli biti zaštićeni. Stoga je za istraţitelje ključno da svaka stranka ima mogućnost
pribavljanja podataka o prometu u realnom vremenu o komunikacijama koje se
prenose kroz računalni sustav u drugim strankama. Sukladno tome, prema članku 33.
(Uzajamna pomoć u pogledu prikupljanja podataka o prometu u realnom vremenu),
svaka stranka je u obvezi prikupiti podatke o prometu u realnom vremenu za druge
stranke. Iako je ovaj članak zahtijeva od stranaka suradnju na ovim pitanjima, ovdje,
kao i drugdje, prednost je dana postojećim modalitetima meĎusobne pomoći. Dakle,
odredbe i uvjeti po kojima se provodi suradnje su uglavnom uvjeti navedeni u
vaţećim ugovorima, sporazumima i zakonima kojima se ureĎuje meĎusobna pravna
pomoć u kaznenim stvarima.950
U mnogim zemljama, meĎusobna pomoć je šira u odnosu na prikupljanje
podataka o prometu u realnom vremenu, jer su ti podaci dostupni kroz manje
nametljive postupke nego presretanje sadrţaja podataka, ili pretrage i oduzimanja.
MeĎutim, jedan broj drţava provodi uţi pristup. Prema tome, na isti način kako
stranke mogu izraziti rezerve prema članku 14. stavak 3. (Obim postupovne odredbe),
s obzirom na opseg ekvivalentnih domaćih mjera, stavak 2. dopušta da stranka
ograniči područje primjene ove mjere u uţem rasponu nego što je predviĎeno u članku
23. (Opća načela koja se odnose na meĎunarodnu suradnju) uz ograničenje da ni u
kojem slučaju raspon kaznenih djela ne moţe biti uţi od raspona kaznenih djela za
koja je takva mjera je dostupna u domaćem pravu. Prikupljanja podataka o prometu u
realnom vremenu je jedini način utvrĎivanja identiteta počinitelja kaznenog djela, a
zbog manje nametljive mjere, uporaba termina "najmanje" u stavku 2. je navedena da
potakne stranke da se omogući što šira moguća pomoć, čak i kad ne postoji dvojna
kaţnjivost.951
950
951
507
23.13. Uzajamna pomoć u odnosu na presretanje podataka o sadrţaju
Zbog visokog stupnja nametljivosti presretanja, obveza pruţanja uzajamne

pomoći za presretanje sadrţaja podataka je ograničena. Pomoć se pruţa u onoj mjeri
koja je dopuštena vaţećim ugovorima i zakonima stranaka. Kako je odredba o
suradnji za presretanje sadrţaja na području uzajamne pomoći u nastajanju, odlučeno
je da će se poštovati postojeći sustav uzajamne pomoći i domaćih zakona o opsegu i
ograničenju obveze pomoći. U tom smislu, upućuje se na komentare na člancima 14.,
15. i 21., kao i N ° R (85) 10 o praktičnoj primjeni Europske konvencije o uzajamnoj
sudskoj pomoći u kaznenim stvarima u odnosu na sudske zamolnice za presretanje
telekomunikacija.952
23.14. Mreţa u neprekidnom pogonu
Za pruţanje meĎunarodne pravne pomoći preporučeno je imenovanje istog

središnjeg tijela koje je već imenovano kao središnje tijelo za meĎunarodnu pravnu
pomoć. MeĎutim, za provedbu uzajamne pomoći Konvencija traţi stvaranje
kontaktnih mjesta koja će funkcionirati paralelno s već postojećim kontaktnim
mjestima za uzajamnu pomoć u okviru Interpola, Europola i Odjela za meĎunarodnu
policijsku suradnju jer djelotvorno suzbijanje kaznenih djela počinjenih pomoću
računalnih sustava i učinkovito prikupljanje dokaza u elektroničkom obliku zahtijeva
vrlo brz odgovor. Nekoliko pritisaka na tipke, u jednom dijelu svijeta odmah ima
posljedice na udaljenosti od tisuću kilometara. Iz tog razloga, postojeća policijska
suradnja i modaliteti uzajamne pomoći zahtijevaju dodatne kanale za učinkovito
rješavanje izazova u doba računala. Kanal u ovom članku je definiran na temelju
iskustava stečenih s funkcioniranjem mreţe stvorene pod pokroviteljstvom skupine
G8. Na temelju ovoga članka, svaka stranka ima obvezu odrediti kontaktnu točku na
raspolaganju 24 sata dnevno, 7 dana u tjednu kako bi se osigurala hitnu pomoć u
952
ČLanak 34. Konvencije, Explanatory Report, 297.
508
istragama i postupcima u okviru ovog poglavlja, osobito kako je definirano u članku
35. stavak 1., točka c). Dogovoreno je da osnivanje ove mreţe meĎu najvaţnijim
sredstvima koje ova Konvencija osigurava, da stranke mogu učinkovito odgovoriti na
izazove za provedbu zakona koje predstavlja računalna kaznena djela ili kaznena djela
povezana s računalom.953
Svaka stranka će kroz mreţu u neprekidnom pogonu olakšati ili izravno
obavljati, izmeĎu ostalog, davanje tehničkih savjeta, zaštitu podataka, prikupljanje
dokaza, davanje pravnih informacija te lociranju osumnjičenih. Izraz "pravne
informacije" iz stava 1. znači savjet za drugu stranku koja je traţi suradnju u pogledu
bilo koje zakonske pretpostavke potrebne za pruţanje neformalne ili formalne
suradnje.954
Svakoj stranci dana je sloboda u odlučivanju gdje će locirati mjesto kontakta
unutar vlastite strukture za provedbu zakona. Neke stranke mogu smjestiti kontaktnu
točku mreţe u neprekidnom pogonu unutar središnjeg tijela za uzajamnu pomoć, neke
moţda vjeruju da je najbolje mjesto policijska jedinica specijalizirana za borbu protiv
računalnih kaznenih djela ili kaznenih djela povezanih s računalom, ali za pojedine
stranke, s obzirom na drţavne strukture i pravni sustav, moţe biti prikladan drugi
izbor. Budući da kontaktna točka treba osigurati i tehničke savjete za zaustavljanje
napada ili traganje, kao i obavljati duţnosti meĎunarodne suradnje u lociranju
osumnjičenika, ne postoji jedan ispravan odgovor na pitanje gdje treba locirati
kontaktnu točku mreţe u neprekidnom pogonu. PredviĎeno je da će se struktura mreţe
razvijati tijekom vremena. U odabiru nacionalne kontaktne točke, u obzir treba uzeti
potrebu da se kontakt ostvaruje na stranom jeziku.955
Stavak 2. propisuje da kontaktno mjesto stranke mora imati mogućnost hitne
komunikacije s kontaktnim mjestima druge stranke dvadeset i četiri sata dnevno,
sedam dana u tjednu. Ako je kontaktno mjesto stranke dio policije, mora imati
mogućnost ekspeditivne koordinacije s drugim relevantnim komponentama unutar
sustava, kao što je središnje tijelo za meĎunarodna izručenja ili uzajamnu pomoć, tako
da potrebne radnje moţe poduzeti u bilo koje doba dana ili noći. Štoviše, stavak 2.
zahtijeva svako kontaktno mjesto ima kapacitet za hitno obavljanje komunikacije s
drugim članovima mreţe.
953
954
955
509
Stavak 3. zahtijeva svaka kontaktna točka u mreţi ima odgovarajuću opremu.
Telefon, telefaks i računalna oprema će biti neophodna za nesmetano funkcioniranje
mreţe. Drugi oblici komuniciranja, analitička oprema i napredne tehnologije će
morati biti dio sustava. Stavak 3. takoĎer zahtijeva da osoblje koje sudjeluje kao dio
tima stranke za mreţu mora biti primjereno obučeno za učinkovito postupanje u vezi
računalnih kaznenih djela ili kaznenih djela povezanih s računalom.956
Za meĎunarodnu suradnju RH je prema odredbama članka 35. Konvencije
odredila kontaktno mjesto u Ministarstvu unutarnjih poslova, Upravi kriminalističke
policije, Ilica 335, Zagreb.957 Ovakvim odabirom kontaktnog mjesta u najvećoj mjeri
je iskorištena postojeća tehnička infrastruktura i policijski sluţbenici s odgovarajućim
znanjima i vještinama i ne manje vaţnim, iskustvom u meĎunarodnoj policijskoj
suradnji. Korištenjem postojećih kapaciteta, izbjegnuta je opasnost od konfuzije u
interpretaciji nadleţnosti do koje bi moglo doći da je osnovano novo tijelo.
Posebno naglašavanje potrebe uspostave kontaktnog mjesta za koordinaciju
postupanja i uzajamnu pomoć multiplicira kapacitete za meĎunarodnu policijsku
suradnju koji već postoje u okviru Interpola i Europola koji je formiran radi
koordinacije prekograničnog kibernetičkog kriminaliteta u Europi. Ipak, dobro je da
se svi tehnički i personalni kapaciteti za suradnju u okviru Interpola, Europola i
kontaktnog mjesta prema odredbama Konvencije nalaze u okviru iste organizacijske
jedinice za meĎunarodnu policijsku suradnju.
956
957
http://conventions.coe.int./Treaty/Commun/ListeDeclarations.asp?... Od 03. 05. 2009.
510
24. ZAKLJUČNA RAZMATRANJA
U disertaciji su analizirane odredbe Konvencije o kibernetičkom kriminalu,

Kaznenog zakona, Kazenskog zakonika (R Slovenija), njemačkog kaznenog zakona i
U.S.C., koje se odnose na kaznena djela počinjena uporabom odnosno zlouporabom
suvremene informacijske i komunikacijske tehnologije.
Teorijske postavke u domaćoj literaturi koje obraĎuju navedena kaznena djela
vrlo su oskudne i u manjoj ili većoj mjeri svode se na prikaz komparativni prikaz
kaznenih djela u Kaznenom zakonu i komparativnih odredbi drugih pravnih sustava ili
Konvencije (Pavlović, Vojković i Štambuk-Sunjić). Komentari odredbi kaznenih djela
komentarima Kaznenog zakona vrlo su oskudni i praktičarima ne daju smjernice u
primjeni odredbi Kaznenog zakona (Garačić, Pavišić). U udţbenicima se članak 223.
ne navodi niti komentira (Novoselec). Praktična primjena odredbi kreće se u rasponu
od primjene odredbi za klasična kaznena djela do kombinacije primjene odredbi
računalnog kriminaliteta i odredbi za klasična kaznena djela. Analiza oskudne sudska
prakse i priopćenja drţavnog odvjetništva ukazuje na neodreĎenost odredbi i
nedosljednost u njihovoj primjeni čak i situacijama koje nisu dvojbene.
Odredbe hrvatskog kaznenog prava de lege lata, koje se odnose na kaznena djela
računalnog kriminaliteta u svojem preteţitom dijelu predstavljaju implementaciju
odredbi Konvencija, bez bitnijih izmjena i prilagodbi hrvatskom kaznenom pravu.
Definirana su potpuno nova kaznena djela, strukturirana na sličan način kao i
konvencijska kaznena djela koja se odnose na zaštitu imovine od uništenja ili
oštećenje, krivotvorenje, prijevare, kaznena djela zaštite djece i maloljetnika od
seksualnog iskorištavanja i zaštitu autorskih prava. Manji dio odredbi, podrazumijeva
mogućnost uporabe informacijsko komunikacijskih sustava u kriminalne svrhe.
Prijedlog kaznenog zakona temelji se na implementaciji odredbi Konvencije,
Okvirne odluke i Prijedloga Direktive.
Prijedlog kaznenog zakona definira kaznena djela iz članka 197.a stavak 1. i
2. Kaznenog zakona u odredbama članka 164. stavak 2. i 166. stavak 1. Prijedloga
kaznenog zakona.
Kaznena djela iz članka 233. 223.a i 224.a Kaznenog zakona propisana su u
Glavi dvadesetpetoj (XXV.) - Kaznena djela protiv računalnih sustava, programa i
podataka. Kazneno djelo povrede tajnosti, cjelovitosti i dostupnosti računalnih
511
podataka, programa ili sustava iz članka 223. definirano je na način da je kazneno
djelo iz članka 223. stavak 1. propisano u članku 264. stavak 1., kazneno djelo iz
članka 223. stavak 2. propisano u članku 265. stavak 1., kazneno djelo iz članka 223.
stavak 3. propisano u članku 266. stavak 1., kazneno djelo iz članka 223. stavak 4.
propisano u članku 267. stavak 1., kazneno djelo iz članka 223. stavak 5. propisano u
članku 264. stavak 2. i članku 271. stavak 1., kazneno djelo iz članka 223. stavak 6.
propisano u članku 270. stavak 1. Prijedloga kaznenog zakona.
Kazneno djelo nedozvoljena uporaba autorskog djela ili izvedbe umjetnika
izvoĎača iz članka 230. Kaznenog zakona propisano je u Glavi dvadesetsedmoj
(XXVII.) – Kaznena djela protiv intelektualnog vlasništva, članak 283. -
nedozvoljena uporaba autorskog djela ili izvedbe umjetnika izvoĎača.
Kazneno djelo rasna i druga diskriminacija iz članka 174. Kaznenog zakona
propisano je u Glavi tridesetoj (XXX.) – Kaznena djela protiv javnog reda, članak
321. stavak 1. – javno pozivanje na nasilje i mrţnju.
Prijedlog kaznenog zakona kaznena djela iz članka 174., 197.a i 230.
Kaznenog zakona propisuje u glavama Prijedloga kaznenog zakona prema zaštićenom
objektu, a kaznena djela iz članka 223., 223.a i 224.a izdvojena su iz Glave
sedamnaeste (XVII.) – Kaznena djela protiv imovine i definirana u novoj glavi
Prijedloga kaznenog zakona – Glava dvadesetipeta (XXV.) – Kaznena djela protiv
računalnih sustava, programa i podataka. Ovakvim propisivanjem kaznenih djela
protiv računalnih, sustava, programa i podataka, u suštini je u novoj glavi Prijedloga
kaznenog zakona formalizirano je stanje u Kaznenom zakonu prema kojem su
kaznena djela povrede tajnosti, cjelovitosti i dostupnosti računalnih podataka,
programa ili sustava iz članka 223., računalnog krivotvorenja iz članaka 223.a
svrstava u imovinske delikte, a u Prijedlogu kaznenog zakona, u Glavi dvadesetipetoj,
dodan im je i jedan imovinski delikt – računalno krivotvorenje iz članka 224.a
Kaznenog zakona.
Iz analiziranih odredbi Kaznenog zakona i Prijedloga kaznenog zakona moţe
se zaključiti da u Prijedlogu kaznenog zakona nije dosljedno primijenjen princip
propisivanja kaznenih djela prema zaštićenom pravnom dobru.
Naime, taj je princip dosljedno primjenjivan kod propisivanja kaznenog djela
dječje pornografije na računalnom sustavu ili mreţi iz članka 197.a kaznenog zakona
koji je prema Prijedlogu kaznenog zakona i dalje propisan u okviru glave kaznenih
djela protiv spolne slobode (Glava XVI.) Prijedloga kaznenog zakona. Kazneno djelo
512
rasne i druge diskriminacije počinjeno pomoću računalnog sustava iz članka 174.
stavak 3. i 4. Kaznenog zakona propisan je u Glavi tridesetoj (XXX.) – Kaznena djela
protiv javnog reda, članak 321. stavak 1. – javno pozivanje na nasilje i mrţnju i
Kazneno djelo nedozvoljena uporaba autorskog djela ili izvedbe umjetnika izvoĎača
iz članka 230. Kaznenog zakona propisano je u Glavi dvadesetisedmoj (XXVII.) –
Kaznena djela protiv intelektualnog vlasništva, članak 283. - nedozvoljena uporaba
autorskog djela ili izvedbe umjetnika izvoĎača.
Isti princip nije primijenjen na kaznena djela računalnog krivotvorenja iz
članka 223.a kaznenog zakona jer isto nije propisano u okviru Glave dvadesetišeste
(XVI.) – kaznena djela krivotvorenja, niti na kaznena djela računalne prijevare iz
članka 224.a i članka 223. stavak 2. i 3. Kaznenog zakona u okviru Glave
dvadesetitreće – Kaznena djela protiv imovine, niti na kaznena iz članka 223. stavak
1. i 4. Kaznenog zakona u okviru Glave četrnaeste (XIV.) – Kaznena djela protiv
privatnosti iako je razumljivo da navedena kaznena djela kaznena djela pripadaju u
navedene glave Prijedloga kaznenog zakona.
Takav pristup propisivanja kaznenih djela nije u duhu ostalih odredbi
Prijedloga kaznenog zakona. Uostalom, računalna i informacijska tehnologija koja je
uporabljena za proizvodnju, distribuciju, pribavljanje i upoznavanja drugih s dječjom
pornografijom ne mijenja suštinu povrede zaštićenog pravnog dobra, spolne slobode.
Posve je svejedno da li je za izvršenje tog kaznenog djela uporabljena analogna
tehnologija ili klasična tehnička sredstva ili računalna tehnologije. Taj princip je vrlo
dobro integriran u odredbe članka 164. stavak 2. i članka 166. stavak 1. Prijedloga
kaznenog zakona.
Istu situaciju imamo i s računalnim krivotvorenjem. Računalna tehnologija
uporabljava se za preinačavanje podataka koji imaju vrijednost za pravne odnose.
Posve je svejedno da li je su preinačavani podaci integrirani ili vezani za fizički
predmet ili računalni podaci. Zaštićeno pravno dobro je isto – vjerodostojnost
podataka koji imaju vrijednost za pravne odnose.
Princip je primjenjiv i na računalne prijevare. Računalna tehnologija
uporabljava se za djelovanje na podatke na način da se prikrivaju ili laţno prikazuju
činjenice radi pribavljanja protupravne imovinske koristi i uzrokovanje štete drugome.
Uništenje ili oštećenje računalnih podataka ili programa i ometanje rada računalnog
sustava samo su način umanjenja imovine druge osobe. Zaštićeno pravno dobro u
navedenim kaznenim djelima je imovina.
513
Konačno i neovlašten pristup računalnom sustavu ili računalnim podacima je
narušavanje privatnosti. Ne bi trebalo biti nikakve razlike u tome da li je netko
neovlašteno otvorio tuĎe pismo ili pristupio računalnim podacima istog ili sličnog
sadrţaja koji je na neki od tehnički mogućih načina otisnut na podlogu i zaštićen od
neovlaštenog pristupa. I neovlašten pristup komunikaciji na daljinu i sadrţaju
komunikacije ne bi trebalo razlikovati prema tome da li uporabljen klasični telefon ili
neki od načina na koji se sadrţaj komunikacije u formi računalnih podataka prenosi na
daljinu.
Princip propisivanja kaznenih djela počinjenih računalnom tehnologijom kao
što smo već naveli usvojen u njemačkom kaznenom zakonu. Kratko ćemo podsjetiti
da Njemački kazneni zakon kazneno djelo neovlaštenog pristupa propisuje u članku
202.a, u okviru glave kaznenih djela u kojoj se propisuju kaznena djela protiv
privatnosti. Kazneno djelo računalnog krivotvorenja propisano je u okviru glave
kaznenog zakona u kojoj se propisuju imovinska kaznena djela. Specifičnosti
računalne prijevare i uporabe računalne tehnologije njemački kazneni zakon propisuje
u odredbi članka 263.a, a na ostale okolnosti počinjenja računalne prijevare kao što je
na primjer visina pribavljene protupravne imovinske koristi ili počinjenje kaznenog
djela u sastavu zločinačkog udruţenja, primjenjuju se odredbe kaznenog zakona iz
članka 263. – Prijevara.
Prijedlog kaznenog zakona usporediv je s Krivičnim zakonikom Srbije, koji u
Glavi dvadeset sedmoj propisuje Krivična dela protiv bezbednosti računarskih
podataka (Oštećenje računarskih podataka i programa - Član 298, Računarska
sabotaţa - Član 299, Pravljenje i unošenje računarskih virusa - Član 300, Računarska
prevara - Član 301, Neovlašćeni pristup zaštićenom računaru, računarskoj mreţi i
elektronskoj obradi podataka - Član 302, Sprečavanje i organičavanje pristupa javnoj
računarskoj mreţi - Član 303, Neovlašćeno korišćenje računara ili računarske mreţe -
Član 304).
Smatramo da je propisivanje kaznenih djela počinjenih uporabom računalnih
sustava, prema modelu koji je usvojen u njemačkom kaznenom zakonu prihvatljiviji
od modela koji je usvojen u Krivičnom zakoniku. U tom smislu smo i dali prijedlog
uvrštenja odredbi Glave dvadesetipete (XXV.) u druga glave prijedloga kaznenog
zakona prema kriteriju zaštićenog pravnog dobra.
514
24.1. Definicija informacijsko-komunikacijskog sustava
Nespretan i doslovni prijevod termina računalni sustav (computer system),

nepotrebno stvara terminološku neodreĎenost. Iz samog termina računalni sustav, ne
moţemo zaključiti da li se radi o pojedinačnom računalu ili skupini povezanih
računala koji čine jednu cjelinu. Samo u odreĎenim situacijama iz konteksta će biti
moguće zaključiti da li se tekst ili zakonski tekst odnosi na računalo ili računalni
sustav. Bez obzira na širinu definicije, pod pojmom računalni sustav podrazumijeva
se računalo s osnovnim ulazno izlaznim jedinicama, u različitim izvedbama i
tehničkim karakteristikama, bez obzira da li mu je automatska obrada podataka na
osnovu programa osnovna ili jedna od dodatnih funkcija. U odredbama kaznenog
zakona navodi se i termin informacijsko - komunikacijskih sustav.
Zakonom o kaznenom postupku propisuje se računalo kao objekt procesne

radnje ili kao nositelj dokaza za kaznena djela počinjena uporabom računalnih sustava
i time unosi dodatnu konfuziju u terminologiju.
Smatramo da termin računalni sustav treba zamijeniti terminom sustav za

obradu podataka. Sustav za obradu podataka sustav je dovoljno široka definicija koja
obuhvaća sve ureĎaje koji su prvenstveno namijenjeni komunikaciji, obradi i pohrani
specifičnih, osobnih i financijskih podataka.
24.2. Neovlašteni pristup računalnom sustavu i računalnim podacima
Kaznenopravna zaštita integriteta računalnog sustava, fokusirana je na zaštitu

informacijskog sustava. Kriminaliziran je svaki neovlašten pristup računalnom
sustavu. Zaštita tajnosti, povjerljivosti integriteta računalnih podatka u potpunosti je
izostala. Naglasak svakako treba staviti na zaštitu podataka od neovlaštenog pristupa
bez obzira da su pohranjeni u računalnom sustavu, informacijsko komunikacijskom
sustavu ili na mediju za pohranu računalnih podataka. Suvremena kaznenopravna
rješenja polaze od potrebe da se zaštiti integritet računalnih podataka i računalnih
515
programa. Svrha neovlaštenog pristupa informacijskom sustavu ili medijima za
pohranu podataka nije pristup sustavu već pristup podacima, pribavljanje podataka,
brisanje podataka i unos podataka s namjerom da se djeluje na integritet pohranjenih
računalnih podataka u namjeri da se unište računalni podaci i programi, oteţa rad
sustava, da se oni koriste kao dokaz neke činjenice u pravnom prometu ili radi
pribavljanja protupravne imovinske koristi. Kaznenopravna zaštita informacijskog
sustava u komparativnim pravnim sustavima kreće se u rasponu od kriminalizacije
neovlaštenog pristupa računalnom sustavu bez ikakvih dodatnih uvjeta do
kriminalizacije pristupa računalnom sustavu ili računalnim podacima uz uvjet da je
tim pristupom počinjena šteta ili pribavljena imovinska korist do odreĎenog novčanog
iznosa. Prihvatljivo je srednje rješenje koje je prvenstveno fokusirano na zaštitu
integriteta i povjerljivosti računalnih podataka koje bi uključivalo i neovlašten pristup
informacijskom sustavu. Propisivanjem uvjeta da je pristupom računalnim podacima
ili računalnom sustavu počinjena odreĎena šteta isključuje kaznenopravnu zaštitu
osobnih računalnih podataka i privatnosti.
Neovlaštenim pristupom sustavu za obradu podataka i medijima za pohranu
podataka i upoznavanje sa računalnim podacima narušava se pravo na privatnost,
pravo na povjerljivost, pravo na privatnu korespondenciju i povjerljivost dokumenata
u formi računalnih podataka. Pravo na tajnost i privatnost korespondencije, u ovom
slučaju pravo na tajnost i povjerljivost računalnih podataka temelji se na odredbama
konvencija i zakona uključujući i Ustav, stoga smatramo da bi kazneno djelo
neovlaštenog pristupa informacijskom sustavu trebalo propisati u glavi XI. – Kaznena
djela protiv slobode čovjeka i graĎanina ili u Glavi četrnaestoj (XIV.) – Kaznena djela
protiv privatnosti Prijedloga kaznenog zakona.
UreĎenje kaznenopravne zaštite tajnosti i povjerljivosti računalnih podataka
trebalo bi provesti propisivanjem novog kaznenog djela koje bi se moglo označiti kao
članak 130.a, u Glavi XI. Kaznenog zakona. Kazneno djela bi trebalo inkriminirati
neovlašten pristup informacijskom sustavu unatoč zaštitnim mjerama radi pristupa ili
pribavljanja računalnih podataka koji mu nisu namijenjeni.
Visina sankcije trebala bi pokrivati širok raspon kaznenog djela od
neovlaštenog pristupa računalnim podacima do posebno opasnih neovlaštenih pristupa
računalnim podacima pohranjenim u kritičnoj informacijskoj infrastrukturi, stoga bi
posebni maksimum propisane kazne trebao biti kazna zatvora do tri godina. Predlaţe
se znatno viši posebni maksimum kazne od posebnog maksimuma kazne koja je
516
propisana za kazneno djelo iz članka 130. Kaznenog zakona jer je kazneno djelo
neovlaštenog pristupa računalnim podacima lex specialis u odnosu na kazneno djelo
iz članka 130.
Odredba stavka 2. inkriminira pribavljanje korisničkih imena, zaporki,
sigurnosnih kodova i ostalih podataka koji su nuţni da bi se ostvario ovlašten ili
neovlašten pristup računalnim podacima. Odredba je implementacija članka 6. stavak
2. Konvencije i kao takva nije bila implementirana u odredbe Kaznenog zakona.
Inkriminacija obuhvaća pribavljanje korisničkih imena, zaporki, sigurnosnih kodova i
ostalih podataka popunjava pravnu prazninu koja inkriminira izradu, nabavu, uvoz,
posjedovanje, prodaju, raspačavanje i činjenje drugima dostupnim naprava i sredstava
za počinjenje kaznenih djela.
Odredba o obaveznom oduzimanju korisničkih imena, zaporki, sigurnosnih
kodova i ostalih podataka namijenjenih ili uporabljenih za počinjenje kaznenog djela
neovlaštenog pristupa računalnom sustavu, različita je od odredbe članka 223. stavak
7. Kaznenog zakona koja propisuje oduzimanje predmeta koji su uporabljeni za
počinjenje kaznenog djela. MeĎutim, nuţno je oduzeti i podatke čija je isključiva
namjena počinjenje kaznenog djela i koji su u tu svrhu pribavljeni. Predlaţe se i
obavezno uništavanje navedenih podataka i računalnih programa nakon što više nisu
nuţni kao dokaz u kaznenom postupku.
Kazneni progon za kazneno djelo neovlaštenog pristupa računalnim podacima
iz članka 130.a treba prepustiti privatnoj inicijativi i propisati pokretanje kaznenog
postupka povodom prijedloga. Pokušaj kaznenog djela ne bi trebao biti kaţnjiv kako
bi se izbjegla preširoka kriminalizacija neovlaštenog pristupa.
24.3. Kazneno djelo ometanja sustava
Kazneno djelo računalne sabotaţe moţe se razvrstati u kaznena djela kojima se

na neki način neovlašteno, protivno odredbama zakona, umanjuje nečija imovina.
Način umanjenja nečije imovine sastoji se od onemogućavanja korištenja računalnog
sustava u opsegu koji osiguravaju tehničke karakteristike pojedinih komponenti
računalnog sustava i računalnog sustava u cjelini, umanjenje imovine s osnova
517
neostvarene očekivane imovinske koristi koje proizlaze iz uporabe informacijske i
komunikacijske tehnologije u komercijalne svrhe (izgubljena dobit), gubitak imovine
zbog privremene nemogućnosti korištenja računalnog sustava i reinstaliranja
operativnog sustava i restitucija računalnih podataka i računalnih programa te gubitak
uzrokovan gubitkom ugleda u poslovnom svijetu.
Radnja počinjenja kaznenog djela eksplicitno je odreĎena. Inkriminira

neovlaštenu uporabu računalnih podataka ili programa radi ometanja rada sustava za
obradu podataka. Ovako definirana odredba u potpunosti isključuje preklapanja s
odredbom članka 222. Kaznenog zakona.
Propisana kazna za kazneno djelo iz članka 223. stavak 1. odgovara prirodi
kaznenog djela i izazivanje opasnosti za ispravno funkcioniranje sustava za obradu
podataka, a nerijetko izaziva visoke troškove reinstaliranja sistemskih i operativnih
programa sustava za obradu podataka koje nije moguće u potpunosti specificirati.
Alternativno, kazneno djelo trebalo bi propisati u
Kvalificirani oblik kaznenog djela, kao i u odredbi članka 223. stavak 5.
Kaznenog zakona odnosi se na sustave za obradu podataka tijela drţavne vlasti, javne
ustanove ili trgovačkog društva od posebnog javnog interesa odnosno kritičnu
informacijsku infrastrukturu.
Opseg ometanja rada sustava za obradu podataka treba definirati opsegom
propisane kazne na način da se posebno definiraju sustavi za obradu podataka koji
uţivaju pojačanu kaznenopravnu zaštitu prema njihovoj osnovnoj namjeni (sustavi za
obradu podataka kritične informacijske infrastrukture) i prema opsegu ometanja rada
sustava za obradu podataka (broj ometanih pojedinačnih sustava za obradu podataka
ili opsegom ometanog dijela virtualnog prostora na računalnoj mreţi). Ovaj pristup
podrazumijeva potrebu propisivanja dovoljnog raspona kazni koje bi pokrivale
ometanje pojedinog sustava za obradu podataka i ometanje rada kritične informacijske
infrastrukture u mjeri koja je usporediva s fizičkim uništenjem dijela realne
infrastrukture. Raspon propisane kazne, novčana kazna ili kazna zatvora do tri godine
nije dostatan da bi pokrivao i kaznena djela ometanja rada sustava za obradu podataka
koja bi bila ekvivalent fizičkom uništenju sustava za obradu podataka počinjenom
terorističkim metodama. Visina materijalne štete prouzročene počinjenjem kaznenog
djela iz članka 223. stavak 1. bila i dalje odreĎena izrazom "znatna šteta".
518
Pored navedenog treba inkriminirati neovlašteno pribavljanje, nabavljanje za
sebe ili drugoga, prodaju, raspačavanje ili činjenje drugome dostupnim korisničkih
imena, zaporki ili sigurnosnih kodova i računalnih kodova za pristup računalnim
podacima, kao pripremne radnje za počinjenje kaznenog djela.
Obavezno oduzimanje zaporki, sigurnosnih kodova i računalnih programa za
neovlašten pristup računalnim podacima treba obuhvaćati i zaporke, sigurnosne
kodove koji su uporabljeni za počinjenje kaznenog djela i koji su namijenjeni
počinjenju kaznenog djela. Pored navedenog treba propisati obavezno uništavanje
oduzetih zaporki, sigurnosnih kodova i računalnih programa.
Predlaţemo propisivanje odredbe u članku 223. Kaznenog zakona,
24.4. Kazneno djelo utjecaj na cjelovitost računalnih podataka
Utjecaj na cjelovitost računalnih podataka odgovara tekstu odredbe kaznenog

djela. Prijedlog teksta odredbe kaznenog djela gotovo je istovjetan aktualnoj odredbi
Kaznenog zakona. Odredba bi trebala biti propisana u novom članku 223.a Kaznenog
zakona.
Smatramo da tekstu odredbe treba dodati termin "potiskivanje" (suppression)
kao jedan od modaliteta počinjenja kaznenog djela koji je propisan Konvencijom, a
nije unesen u aktualnu odredbu članka 223. stavak 3. Isto tako, smatramo da treba iz
teksta odredbe izbaciti termin "tuĎi".
Kazneni postupak za kazneno djelo Utjecaj na cjelovitost računalnih podataka

trebao bi se provoditi povodom prijedloga, a ako je kazneno djelo počinjeno prema
posebnog javnog interesa po sluţbenoj duţnosti.
Posebni maksimum propisane kazne zatvora do tri godine primjeren je naravi i
teţini kaznenog djela, posebno kad je riječ o kaznenom djelu počinjenom prema
519
posebnog javnog interesa.
Obzirom na posebni maksimum propisane kazne, smatramo nuţnim propisati i
kaţnjavanje za pokušaj kaznenog djela iz stavka 1.
Predlaţemo propisivanje odredbe u članku 223.a Kaznenog zakona,

24.5. Kazneno djelo neovlaštenog prisluškivanja i presretanja računalnih

podataka
Propisivanje kaznenog djela prisluškivanja, presretanja ili snimanja nejavnog

prijenosa računalnih podataka koji mu nisu namijenjeni i omogućavanja nepozvanoj
osobi da se upozna s takvim podacima u glavi Kaznenog zakona koja propisuje
kaznena djela protiv imovine nije prihvatljiva. U konkretnom slučaju nije riječ o
kaznenom djelu kojim se na bilo koji način umanjuje imovina druge osobe već o
kaznenom djelu kojim se narušavaju slobode i prava čovjeka i graĎanina, pravo na
privatnost, na tajnost komunikacija u formi računalnih podataka.
Smatramo da je rješenje kojim se propisuje kazneno djelo prisluškivanja i
presretanja prijenosa računalnih podataka u posebnom članku, 131.a unutar glave XI.
Kaznenog zakona ili u Glavi četrnaestoj – Kaznena djela protiv privatnosti Prijedloga
kaznenog zakona, zadovoljavajuće rješenje.
Odredba članaka 131.a stavak 1. inkriminira prisluškivanje prijenosa
računalnih podataka i elektroničkih komunikacija. Odredbe inkriminiraju
prisluškivanje prijenosa sadrţaja komunikacija i prijenosa računalnih podataka u
komercijalne svrhe. U odnosu na odredbe Konvencije predlaţemo inkriminaciju
omogućavanje nepozvanoj osobi da se upozna s računalnim podacima koji su
pribavljeni prisluškivanjem ili presretanjem.
Raspon kazne od tri mjeseca do pet godina je primjeren naravi kaznenog djela.
Naime, neovlašteni pristup zaštićenim računalnim podacima ne znači istovremeno i
520
njihovo pribavljanje. Presretanjem, prisluškivanjem ili snimanjem računalnih
podataka, po prirodi stvari dolazi i do pribavljanja računalnih podataka. Snimanje je
samo jedan daljnji korak koji pribavljene računalne podatke trajno pohranjuje i
omogućuje njihovu naknadnu dostupnost.
Prisluškivanjem i presretanjem prijenosa računalnih podataka moguće je
prikupiti ogromne količine računalnih podataka (korisničkih imena, zaporki, PIN
brojeva, brojeva bankovnih i kreditnih kartica koji će se prodavati ili/i raspačavati kao
sredstva za počinjenje drugih kaznenih djela ili najbezazlenije, distribuciju
promidţbenih materijala u komercijalne svrhe), stoga treba propisati dovoljan visok
posebni maksimum propisane kazne.
Pokušaj kaznenog djela iz stavka 1. bio bi, s obzirom na visinu posebnog
maksimuma propisane kazne, kaţnjiv.
Kazneni postupak za kazneno djelo iz stavka 1. i 2. ovog članka, kao i za
većinu kaznenih djela iz glave XI. Kaznenog zakona, pokreće se povodom prijedloga.
Ocjenu da je došlo do povrede prava na tajnost komunikacije treba prepustiti svakom
pojedincu.
Kaznena djela moguće je počiniti s izravnom namjerom. Namjera počinitelja
obuhvaća svijest o neovlaštenom prisluškivanju ili presretanja prijenosa računalnih
podataka ili omogućavanju nepozvanoj osobi da se upozna s takvim podacima.
Počinitelj moţe biti svaka osoba.
Kvalificirani oblik kaznenog djela na način na koji je on propisan odredbom
članka 223. stavak 5. u potpunosti treba izbaciti. Prošireni kazneni okvir obuhvaća i
navedeni kvalificirani oblik kaznenog djela.
24.6. Kazneno djelo pribavljanje naprava, računalnih podataka i programa

namijenjenih počinjenju kaznenih djela
Članci 223., 223.a i 224.a na usporediv način propisuju kaznena djela izrade i
pribavljanja naprava, računalnih podataka i programa namijenjenih počinjenju
kaznenih djela. Smatramo da navedene odredbe treba dodati sadašnjem članku 334.
Kaznenog zakona, alternativno u Glavi tridesetoj (XXX.) – Kaznena djela protiv
javnog reda, izrada i nabavljanje oruţja i sredstva namijenjenog počinjenju kaznenog
521
djela u članku 326. Prijedloga kaznenog zakona, treba dodati stavak kojim bi bilo
propisano kazneno djelo pripremnih radnji za kaznena djela počinjena uporabom
odnosno zlouporabom sustava za obradu podataka. Članku 334. dodaje se stavak 3.
kojim bi bilo inkriminirana izrada pribavljanje naprava i računalnih podataka i
programa stvorenih i prilagoĎenih za počinjenje kaznenih djela. Odredba bi bila
primjenjiva na sva kaznena djela propisana Kaznenim zakonom i kaznena djela koja
će biti propisana Kaznenim zakonom i drugim zakonima. Za kazneno djelo propisuje
se novčana kazna ili kazna zatvora do jedne godine. Stavak 4. propisuje obavezno
oduzimanje naprava i računalnih podataka i programa namijenjenih počinjenju
kaznenih djela i nastalih počinjenjem kaznenih djela.
Ovime bi umjesto najmanje tri identična ili gotovo identična stavka u tri
članka Kaznenog zakona imali jedan stavak u jednom članku kaznenog zakona, a
članak 334. bio bi usklaĎen s suvremenim tehnološkim pripremnim radnjama za
počinjenje kaznenih.
24.7. Kazneno djelo računalnog krivotvorenja
Kazneno djelo računalnog krivotvorenja je kazneno djelo protiv

vjerodostojnosti isprava, a ne kazneno djelo protiv imovine stoga je treba smjestiti u
Glavu XXIII. Kaznenog zakona, alternativno, obzirom da je u pripremi donošenje
novog kaznenog zakona predlaţemo propisivanje kaznenog djela računalnog
krivotvorenja u Glavi dvadesetišestoj (XXVI.) – Kaznena djela krivotvorenja.
Kako bi odredba o računalnom krivotvorenju trebala obuhvaćati isprave i

sluţbene isprave, prema sadašnjem unutarnjem ustrojstvu Kaznenog zakona, logično
bi bilo propisivanje novog članka 312.a Kaznenog zakona.
Kazneno djelo računalnog krivotvorenja dovršeno je sastavljanjem isprave ili

izmjenom prave isprave ili nabavom laţne elektroničke isprave ili unosom podataka u
elektroničku ispravu u namjeri da se isprava uporabi kao prava odnosno
pohranjivanjem takve elektroničke isprave u sustava za obradu podataka ili na medij
za pohranu podataka. Nije nuţno da nastupi šteta. Uporaba krivotvorene isprave radi
522
pribavljanja materijalne koristi ili prouzročenja štete obuhvaćena je odredbom članka
224.a – računalna prijevara. Odredba bi trebala obuhvaćati krivotvorenje isprave i
krivotvorenje sluţbene isprave de lege lata i inkriminirati unos, izmjenu, brisanje ili
činjenje neuporabljivim podataka i računalnih podataka, ne unošenje vaţnog podatka
ili računalnog podatka, unos neistinitih podataka ili računalnih podataka u sustav za
obradu podataka ili medij za pohranu računalnih podatka, u sluţbi ili obavljanju
poslova i s namjerom da se neistinite podatke uporabi kao istinite ili da ih se uporabi
kao istinite. Neistiniti podaci mogu se odnositi na dio podataka koji se odnose na
autora isprave, bez obzira da li se samo moţe odrediti autor isprave (iz okolnosti se
moţe zaključiti tko je autor) ili je on eksplicitno naveden ili u krajnjem slučaju
označen elektronskim potpisom (laţna isprava) i na podatke koji se odnose na sadrţaj
isprave. Posebni maksimum propisane kazne trebao bi biti do pet godine. Time bi
prema odredbama Kaznenog zakona de lege lata bio kaţnjiv i pokušaj. Za kaznena
djela iz članka 312.a smatramo primjerenim posebni maksimum propisane kazne do
pet godina zatvora, meĎutim za kazno djelo iz stavka 2. smatramo primjerenim
posebni minimum propisane kazne zatvora od šest mjeseci i posebni maksimum kazne
zatvora do pet godina, kako bi za djela počinjena u sluţbi ili poslovanju ipak bila
propisana stroţa kazna.
U odredbama je posebno naglašeno da se inkriminirana manipulacija s

podacima i računalnim podacima odnosi na podatke koji se unose u sustav za obradu
podataka ili na medij za pohranu računalnih podataka. Posebno naglašavamo da se
odredba odnosi i na podatke u vidljivom obliku, koji se u sustav za obradu podataka
unose rukom (utipkavaju ili unose preko zaslona osjetljivog na dodir rukom ili
posebnom olovkom) i na računalne podatke koji se unose preko "čitaća" medija za
pohranu podataka ili bilo kojeg oblika beţičnog prijenosa podataka ili u konačnici
elektroničkom poštom.
24.8. Kazneno djelo računalne prijevare
Smatramo da kazneno djelo računalnog prijevare iz članka 224.a Kaznenog

zakona treba temeljito preurediti, uzimajući u obzir sve nedostatke odredbe 224.a de
523
lege lata i kompatibilna rješenja komparativnih zakona, prije svega njemačkog
kaznenog zakona i slovenskog kaznenog zakona.
Kazneno djelo bi umjesto sadašnja dva oblika trebalo imati četiri oblika,
utjecaj na ishod obrade podataka neovlaštenom uporabom izmijenjenog programa,
unos neistinitih ili nepotpunih podataka, neovlašteno korištenje podataka drugoga i na
neovlašten utjecaj na tijek obrade podataka na drugi način.
Neovlašteno korištenje podataka drugoga je najčešći oblik počinjenja
kaznenog djela računalne prijevare. Ovaj oblik obuhvaća neovlašteno unošenje svih
podataka (analognih i digitalnih odnosno računalnih) druge osobe u sustav za obradu
podataka radi pribavljanja protupravne imovinske koristi i prouzročenja štete
drugome. Smatramo da će neovlašteno unošenje podataka i dalje biti dominantan
oblik počinjenja kaznenog djela računalne prijevare.
Neovlašten utjecaj na tijek obrade podataka na drugi način je opća klauzula
koja obuhvaća svaki neovlašten utjecaj na tijek obrade podataka s svrhom pribavljanja
protupravne imovinske koristi za sebe ili drugoga i prouzročenja štete drugome.
U tekstu odredbe ne koristi se termin računalni podaci već termin podaci.
Termin podaci uključuje i računalne podatke. Ova promjena je nuţna kako bismo
izbjegli nedefinirane situacije i inkriminirali sve poznate načine unosa podataka
uključujući i situacije u kojima se podaci u sustav za obradu podataka unose preko
tipkovnice ili zaslona osjetljivog na dodir, s medija za pohranu računalnih podataka,
elektroničkom poštom i svim oblicima beţičnog prijenosa podataka s jednog sustava
za obradu podataka na drugi.
Za kazneno djelo iz stavka 1. bila bi propisna kazna zatvora do pet godina. U
odnosu na propisanu kaznu za kazneno djelo de lege lata, nije propisan posebni
minimum kazne kako bi se omogućilo izricanje odgovarajuće kazne i za "sitna"
kaznena djela računalne prijevare.
Kvalificirani oblik kaznenog djela iz stavka 1. sadrţi tri oblika: pribavljanje
znatne imovinske koristi, kazneno djelo počinjeno u sastavu grupe i kazneno djelo
počinjeno u obavljanju sluţbe ili u obavljanju poslova. Za kvalificirani oblika
kaznenog djela predlaţemo kaznu zatvora od jedne do deset godina. Smatramo da
takva kazna odgovara prirodi počinjenja kaznenog djela. Naime, imovinska korist
pribavljena kaznenim djelom računalne prijevare moţe biti vrlo visoka, višestruko
veća od cenzusa koji je trebao biti propisan za kvalificirani oblik kaznenog djela de
lege lata. Odredba kojim se kao kvalifikatorni element kaznenog djela propisuje
524
sudjelovanje u grupi koja je formirana i organizirana za počinjenja kaznenog djela
računalne prijevare unesena je zbog načina izvršenja ovih kaznenih djela počinjenih u
sastavu organizirane grupe koja su iznimno opasna kako u pogledu broja počinjenih
kaznenih djela tako i u pogledu pribavljene protupravne imovinske koristi i
prouzročene materijalne štete.
Nova je i odredba koja kao kvalifikatorni element propisuje počinjenje

kaznenog djela računalne prijevare u obavljanju sluţbe ili obavljanju poslova. Ova
odredba popunjava pravnu prazninu u odnosu na odredbu prijevara u sluţbi iz članka
344. Kaznenog zakona. Inkriminacije računalne prijevare u obavljanju poslova
nameće se kao potreba zbog ekspanzivnog rasta primjene informacijskih sustava u
obavljanju poslova u gospodarskom poslovanju.
Pored inkriminacije nabave, prodaje, posjedovanja ili činjenja drugome

dostupnih naprava, sredstava, podataka ili programa namijenjenih počinjenju
kaznenog djela računalne prijevare, po uzoru na njemački kazneni zakon, propisuje se
i kazneno djelo pisanje računalnog programa namijenjenog počinjenju kaznenog djela
računalne prijevare. Pisanje računalnog programa označava stvaranje računalnog
programa čija je jedina svrha počinjenje kaznenog djela računalne prijevare.
Modificiranje i prilagoĎavanje postojećih računalnih programa radi utjecaja na ishod
obrade podataka obuhvaćeno je odredbom stavka 1.
Predlaţemo da kazneno djelo računalnog krivotvorenja bude propisano u

Glavi sedamnaestoj (XVII.) – Kaznena djela protiv imovine, alternativno, obzirom da
je u tijeku izrada novoga kaznenog zakona u Glavi dvadestitrećoj – Kaznena djela
protiv imovine Prijedloga kaznenog zakona.
525
24.9. Kazneno djelo rasne i druge diskriminacije
Članak 174. stavak 3. i 4. Kaznenog zakona usporediv je odredbama članaka

321. stavak 1. Prijedloga kaznenog zakona. Smatramo prihvatljivim propisivanje
kaznenog djela javno poticanje na nasilje i mrţnju propisano je u članku 321. u Glavi
tridesetoj (XXX.) – Kaznena djela protiv javnog reda, Prijedloga kaznenog zakona.
Odredbu članka 321. Prijedloga kaznenog zakona nuţno je u potpunosti

uskladiti s odredbama Dodatnog protokola.
Opća odredba o kaznenom djelu iz mrţnje, bila bi primjenjiva na navedena ali

i neka druga kaznena djela počinjena iz mrţnje i pomoću računala za koja bi bio
propisan veći posebni minimum i veći posebni maksimum kazne ili samo veći
posebni maksimum kazne u odnosu na kaznena djela prijetnje i uvrede.
526
24.10. Kazneno djelo dječje pornografije
Prijedlog novog Kaznenog zakona uvodi čitav niz novina u odnosu na odredbe
kaznenog djela iz članka 197.a Kaznenog zakona de lege lata. Sam naziv kaznenog
djela sugerira da su objedinjena kaznena djela iskorištavanje djece ili maloljetnih
osoba za pornografiju iz članka 196. i dječja pornografija na računalnom sustavu ili
mreţi iz članka 197.a Kaznenog zakona. Obzirom da je u tijeku izrada novog
kaznenog zakona, smatramo da bi kazneno djelo trebalo propisati unutar jednog
članka 164. ili 166., u Glavi sedamnaestoj (XVII.) – Kaznena spolnog zlostavljanja i
iskorištavanja djeteta.
Prva pozitivna promjena, na potrebu koje smo upozorili u analizi odredbi de
lege lata je prijedlog definiranja pojma pornografije. Prema prijedlogu, definicija
pornografije bila bi sastavljena iz dva dijela. Prvi dio definicije je potpuna
implementacija odredbi Konvencije, kojima je definirana pornografija. Definiciji
pornografije treba dodati dio prema kojem pornografski materijal mora eksplicitno
prikazivati seksualno ponašanje na očevidno uvredljiv (poniţavajući) način.
Izjednačavanje načina izvršenja inkriminiranih ponašanja konvencionalnom i
suvremenom informacijsko-komunikacijskom tehnologijom je logično. MeĎutim,
propisivanjem svjesnog pristupanja dječjoj pornografiji putem informacijsko
komunikacijskih tehnologija nepotrebno se naglašava uporaba informacijsko
komunikacijske tehnologije. Mišljenja smo da je prihvatljivije rješenje prema kojem
je inkriminirana ponašanja moguće ostvariti "bilo kojim sredstvom uključujući i
sustav za obradu podataka". Na taj bi način inkriminirano ponašanje obuhvaćalo
pristup dječjoj pornografiji putem informacijsko komunikacijske tehnologije ali i
pristup dječjoj pornografiji s namjerom gledanja knjiga, časopisa, periodike, filmova,
video kaseta, računalnog diska ili drugog materijala koji sadrţi slike dječje
pornografije.
Propisan je isti posebni maksimum kazne za sva tehničkih sredstava i razinu
tehnologije koja je korištena za počinjenje kaznenog djela.
Obavezno oduzimanje predmeta kojim je kazneno djelo počinjeno i koji su
nastali počinjenjem kaznenog djela, propisano u stavku 3. je logično i ispravlja
nedostatke u odredbi o obaveznom oduzimanju predmeta u članku 197.a de lege lata.
527
Odredbu prijedloga izmjena članka 197.a, koja propisuje obligatorno
oslobaĎanje od kazne proizvodnje i posjedovanje pornografskog sadrţaja koji
počinitelje prikazuje u spolnom ponašanju ili koji prikazuju njihove spolne organe ako
su oni sami taj sadrţaj proizveli ili ga posjeduju uz pristanak svakog od njih ili
isključivo za svoju potrebu rješava problem na koji smo upozorili u analizi odredbi
članka 197.a, smatramo neprikladnom.
Čini se da bi ova odredba mogla biti početak relativizacije apsolutne zabrane
proizvodnje i posjedovanja dječje pornografije. Treba uzeti u obzir da proizvodnja i
posjedovanje pornografskog sadrţaja obuhvaća djecu mlaĎu od osamnaest i mlaĎu od
četrnaest godine i mogućnost da pornografski sadrţaj prikazuje djecu iz obje dobne
skupine. Djeca mlaĎa od četrnaest godina neće biti kaţnjavana niti za proizvodnju i
posjedovanje niti za distribuciju i druge inkriminacije kaznenog djela dječje
pornografije što otvara brojne mogućnosti zlouporaba i manipulacije. Prema
prijedlogu zakona navedene inkriminacije ne izraţavaju stav predlagača da je
proizvodnja i posjedovanje dječje pornografije prihvatljivo ponašanje. Ono i dalje
ostaje zabranjeno, ali se počinitelji neće kaţnjavati. Moguće je da je hrvatsko društvo
i spremno prihvatiti ovakve odredbe koje propisuju zaštitu spolnosti djece ali je
pitanje da je društvo spremno prihvatiti i posljedice koje iz navedenog proizlaze.
Mišljenja smo da ovu odredbu treba brisati u konačnom prijedlogu novog Kaznenog
zakona.
Analizirani prijedlog odredbi članka 197. novog Kaznenog zakona u biti vrši
korekciju nedostataka odredbi članka 197.a Kaznenog zakona de lege lata kao što su
definiranje pojma pornografije, objedinjavanje odredbi članka 196., članka 197., i
članka 197. a Kaznenog zakona de lege lata, odredbi o obaveznom oduzimanju
predmeta iz članka 197.a.
Ipak, u odnosu na odredbe članka 197.a de lege lata i prijedloga članka 197. za
izmjenu Kaznenog zakona koji smo iscrpno citirali i komentirali predlaţemo novu
verziju članka 197.
Odredba stavka 1. definira modalitete počinjenje kaznenog djela, na štetu
djeteta mlaĎeg od 14 godina (dijete) i djeteta mlaĎeg od 18 godina (maloljetnik). U
odnosu na odredbu članka 197. stavak 1. i 197.a de lege lata inkriminira se nuĎenje,
oglašavanje, preporučivanje, umnoţavanje, javno prikazivanje.
Termini audiovizualni mediji i mediji za pohranu podataka obuhvaća sva
suvremena tehnička sredstva uključujući i sustave za obradu podataka i medije za
528
pohranu podataka. Smatramo da uporabljeni termini dostatno eksplicitno definiraju
tehnička sredstva na kojima je moguće pohranjivati i sa kojih je moguće prenositi
pornografske sadrţaje.
Spolno eksplicitno ponašanje i djeteta ili maloljetnika i spolno eksplicitno
ponašanje u njegovoj prisutnosti pokriva sve kombinacije djece, maloljetnika i
punoljetnih osoba kao i izravno sudjelovanje i samo prisustvovanju spolno
eksplicitnom ponašanju.
Predlaţemo posebni maksimum propisane kazne do tri godine, što je u odnosu
na visinu kazne de lege lata i na visinu kazne koja se predlaţe u izmjenama odredbe,
znatno niţa kazna. Smatramo da je propisana kazna, posebni minimum i posebni
maksimum, primjerena kaznenom djelu i usporediva s propisanim kaznama u
poredbenim zakonima. Razloge za ograničenje visine kazne naveli smo u analizi
odredaba de lege lata.
Stavak 2. inkriminira ponašanja koja su propisana u odredbama članka 197. de
lege lata, ali i pornografske sadrţaje na audiovizualnim medijima i medijima za
pohranu podataka, što uključuje i podatke pohranjene u suvremenim informacijsko-
komunikacijskim sustavima. Termin "...prikaže pornografsku predstavu." proširen je
na omogućavanje prisustva spolno eksplicitnom ponašanju.

umjetnika izvoĎača
Obzirom da je odredba članka 230. blanketna dispozicija, Zakonom o

autorskim pravima i srodnim pravima treba cjelovito urediti pitanje dozvoljenog
korištenja autorskih i srodnih prava za osobnu uporabu, privatnu uporabu i uporabu u
znanstvene i obrazovne svrhe bez odobrenja autora ili drugog nositelja autorskog
prava. Smatramo nuţnim izmjenu odredbi Zakona o autorskim pravima i srodnim
pravima na način da se odredba članka 82. i propisivanje istih uvjeta za uporabu
autorskih djela fizičke osobe, nekomercijalne institucije za obrazovanje, dodatno
obrazovanje i stručno usavršavanje koje provodi drţava, škole i fakulteti.
529
Druga, ne manje vaţna promjena trebala bi se odnositi na odredbu članka 109.
stavak 2. prema kojem bi se odredbe o uporabi autorskih prava prema članku 82.
odnosile i na računalne programe.
Odredbu članka 230. Kaznenog zakona izmijenjena je na način da se postavlja
razgraničenje izmeĎu kaznenog djela i prekršaja prema odredbama kojima se ureĎuju
autorska i srodna prava. Odredbom se inkriminira reproduciranje, distribucija i
činjenje dostupnim javnosti bez odobrenja autora ili drugog nositelja autorskog prava.
Odredba de lege lata, koja se iscrpljuje u nabrajanju velikog broja modaliteta
počinjenja kaznenog djela i koja je dopunjene i generalnom klauzulom "...ili na drugi
način uporabi autorsko djelo", zamijenjena je odredbom koja inkriminira uporabu
autorskog prava ili izvedbe autora izvoĎača protivno odredbama kojima se ureĎuju
autorska i srodna prava. Koncipiranjem odredbe na ovaj način pokriveni su prekršaji
iz članka 189. stavak 1. točka 2. i točke 5., a korištena je terminologija članak 19.-33.
i članka 125. Zakona o autorskom pravu i srodnim pravima.
Odredbu članka 230. stavak 4. treba brisati. Počinitelj moţe odgovarati za
pomaganje ili prikrivanje ako su ispunjene sve pretpostavke za primjenu odredbi o
pomaganju i prikrivanju.
Stavak 5. je preinačen i usklaĎen s odredbom članka 10. stavak 1. Konvencije.
Fraza "na komercijalnoj osnovi" pokriva namjeru pribavljanja protupravne imovinske
koristi ili prouzročenja štete.
Smatramo da pokušaj kaznenog djela iz stavka 1. treba biti kaţnjiv iako
aktualna odredba ne propisuje kaţnjavanje za pokušaj.
Predmete koji su namijenjeni ili uporabljeni za počinjenje kaznenog djela ili
koji su nastali počinjenjem kaznenog djela treba oduzeti i uništiti.
Nadalje, smatramo da je kazneni progon za kaznena djela povrede autorskih i
srodnih prava povodom prijedloga svrhovitiji od kaznenog progona po sluţbenoj
duţnosti. Smatramo da postoji pravni interes autora ili nositelja autorskih prava za
kazneni progon stoga je realno očekivati njihovo participiranje u iniciranju kaznenog
progona i osiguranja dokaza.
Smatramo prihvatljivim prijedlog da se kazneno djelo nedozvoljena uporaba
autorskog djela ili izvedbe umjetnika izvoĎača, u predloţenom obliku, propiše u Glavi
dvadesetisedmoj (XXVII.) Prijedloga kaznenog zakona – Kaznena djela protiv
intelektualnog vlasništva, članak 283. - nedozvoljena uporaba autorskog djela ili
izvedbe umjetnika izvoĎača.
530
25. POSTUPOVNE ODREDBE
Postupovne odredbe Konvencije implementirane su odredbe Zakona o

elektroničkim komunikacijama, Zakona o policijskim poslovima i ovlastima i Zakona
o kaznenom postupku.
Učinkovit odgovor na izazove računalnog kriminaliteta zahtijeva učinkovite
alate kojima raspolaţu tijela kaznenog progona za pribavljanje dokaza u
elektroničkom obliku uključujući i pretrage računala na daljinu. Pitanje pretrage
računala na daljinu treba riješiti zakonskim odredbama a metodologiju pretrage i
način fiksiranja rezultata pretrage treba urediti drugim propisima. U svakom slučaju,
treba definirati način pretrage koji će jamčiti vjerodostojnost rezultata pretrage na
daljinu.
Bez obzira na imperativ osiguranja dokaza u elektroničkom obliku i učinkovit
odgovor na izazove kriminaliteta počinjenog uporabom računala i druga kaznena djela
odredbe o pribavljanju podataka o prometu treba uskladiti s odredbama Europske
konvencije, osigurati mogućnost da se su svakom trenutku moţe identificirati korisnik
usluga, propisati ograničenja i osigurati učinkovit sudski nadzor primjene ovlasti
pribavljanja podataka o prometu.
Pored definiranja zakonskih pretpostavki za prisluškivanje komunikacija i
presretanje prijenosa računalnih podataka davatelja javnih komunikacijskih usluga
nuţno je zakonom definirati i prisluškivanje komunikacijskih mreţa tijela javne vlasti
i zatvorenih, internih, korporativnih komunikacijskih mreţa.
531
26. ZAKLJUČAK
Komparativna analize potvrĎuje polazne hipoteze: 1. da aktualno hrvatsko

kazneno zakonodavstvo nedostatno definira kaznena djela počinjena uporabom
računala i kaznena djela počinjena zlouporabom računala. Hipoteza 2. polazi od
postavki da aktualno hrvatsko kazneno zakonodavstvo kaznena djela računalnog
kriminaliteta definira prihvaćanjem stvaranja paralelnog zakonodavstva definiranjem
potpuno novih kaznenih djela računalnog kriminaliteta – cyber crime. Stvaranje,
novih kaznenih djela je prihvatljivo rješenje za popunjavanje pravnih praznina
nastalih uporabom suvremenih informacijsko – komunikacijskih tehnologija.
Stvaranje nove glave kaznenih djela, koja bi u suštini formalizirala i nomotehnički
razradila grupaciju kaznenih djela propisanih u člancima 223., 223.a i 224.a i svrstala
u novu glavu Kaznenog zakona, smatramo samo cementiranjem stanja koje je nastalo
hitnom implementacijom odredbi Konvencije u noveli Kaznenog zakona iz 2004.
godine i korakom natrag u nastojanju da se odredbama kaznenog prava učinkovito
odgovori na izazove računalnog kriminaliteta.
Predloţili smo izmjene i dopune postojećeg zakonodavstva novim odredbama

koje će pokrivati sadašnje i predvidive pojavne oblika kriminaliteta, harmonizirali ih s
Konvencijskim i poredbenim pravnim izvorima i ostalim odredbama Kaznenog
zakona. Prijedlog odredbi Kaznenog zakona temelji se na njemačkom modelu.
Konvencionalna kaznena djela dopunjena su novim odredbama prema načelu
zaštitnog objekta unutar postojeće unutarnje strukture Kaznenog zakona.
Hipoteza 3. polazi od postavki da hrvatsko kazneno procesno zakonodavstvo

nedostatno definira postupovne odredbe nuţne za učinkovito suzbijanje računalnog
kriminaliteta. Odredba kaznenog procesnog prava, implementirane su u minimalnom
opsegu i ne pokrivaju sva kaznena djela koja je moguće počiniti zlouporabom
računala. Posebne dokazne mjere za kaznena djela počinjena zlouporabom sustava za
obradu podataka navode katalog kaznenih djela za koja je moguće primijeniti posebne
dokazne radnje i druga kaznena djela obzirom na visinu zapriječene kazne. Pored
navedenog, intencija Konvencije je da osigura učinkovitu meĎusobnu pomoć u
532
realnom vremenu, kad je još moguće pribaviti dokaze o počinjenju kaznenog djela i
počiniteljima kaznenih djela. Prisluškivanje komunikacija i prijenosa računalnih
podataka u privatnim i internim mreţama treba definirati zakonom u skladu s
odredbama članka 8. Europske konvencije. Pri tom treba voditi računa o pravima na
privatnost koja proizlaze iz Konvencije o temeljnim ljudskim pravima i slobodama i
učinkovitog suzbijanja kaznenih djela počinjenih zlouporabom informacijske
tehnologije. Odredbe Zakona o kaznenom postupku de lege ferenda trebaju
obuhvaćati i pretrage računala u oblacima kao i daljinsku pretragu i nadzor sustava za
obradu podataka.
533
27. POPIS POJMOVA
Access provider davatelji Internet usluga koji nisu odgovorni za sadrţaj

onoga što njihovi klijenti objavljuju na Internetu putem
njihovih servera
Aplikacija sistemska podrška koja osigurava specifičnu podršku
Backdoor funkcija ugraĎena u strojnu podršku koja omogućava
maliciozne aktivnosti
Bijela plastika bianco kartica, dimenzija kreditne kartice, s magnetnom
trakom za krivotvorenje kreditnih kartica
bot Automatizirani računalni programi
MLAT Mutual legal assistance treaty –sporazum izmeĎu dviju
zemalja sklopljen radi prikupljanja i razmjene informacija
kaznenim stvarima.
Broswer preglednik, koristi se kako bi se opisao klijentski program
za pregled sadrţaja World Wide Web-a (Internet Explorer,
Mozila Firefox)
Bulk Bulk mail širem smislu odnosi se na mail koji je poslan u
rasipanom stanju. Izraz ne označava odreĎenu svrhu
elektroničke poruke.
CAPTCHA je kratica za Completely Automated Public Turing test to
tell Computers and Humans Apart. CAPTCHA se koristi
za sprečavanje djelovanja automatiziranih softvera u
obavljanju aktivnosti koje degradiraju kvalitetu usluge
odreĎenog računalnog sustava.
Card no Present - CNP oblik računalne prijevare unošenjem podataka s kreditne
kartice u aplikaciju za plaćanje roba i usluga na Internetu
kad počinitelj nema u ruci kreditnu karticu već samo
podatke s kreditne kartice
Carding Carding je izraz koji se koristi za proces provjere
valjanosti podataka kartice pribavljene pod kriminalnim
okolnostima.
Computer craker računalni provalnik, osoba koja provaljuje u računalne
mreţe ili računala
Cookies poznat kao web kolačić, kolačić preglednika i HTTP
cookie je dio teksta pohranjen od strane korisnika web
preglednika.
Crimeware novi trend u definiranju malicioznih programa koji se šire
preko Interneta
Cybercrime kriminalna aktivnost koja uključuje uporabu računala i
računalnih mreţa
Cyberspace Internet prostor
Cyberstalking uhoĎenje na Internetu, uporaba računalnih mreţa za
uhoĎenje i uznemiravanje slično uznemiravanje putem
telefona ili odlazak u dom ţrtve
534
Denial of Service napad uskraćivanjem računalnih resursa
Attacks - DoS
Digitalni certifikat Digital certificate isprava u digitalnom obliku kojom se
potvrĎuje identitet pravne ili fizičke osobe
DNS Domain Name distribuirani mehanizam ime/adresa koja se koristi na
Server Internetu, a omogućuje pronalaţenje IP adrese računala
prema njegovom jedinstvenom imenu
E-mail elektronička pošta, servis koji omogućava slanje i
primanje elektroničkih poruka
Embossing postupak utiskivanje broja kartice, imena i prezimena
korisnika kartice, datum izdavanja kartice i vrijeme
vaţenja kartice na kreditnu karticu
Ethernet lokalna računalna mreţna tehnologija tvrtke Xerox
Fonogram Fonogram je fiksacija zvukovne izvedbe ili drugih
zvukova ili onoga što predstavlja zvukove, osim u obliku
fiksiranja ugraĎenih u audiovizualna djela.
Freeware Freeware je termin za računalni program koji je dostupan
za korištenje bez plaćanja naknade. Komercijalni softver
poneka nazivaju payware (plaćeni softver).
Hacker Hacker je računalni entuzijast koji uţiva učeći sve o
računalima i računalnim mreţama i pametnim
programiranjem koriste računala da najvećeg mogućeg
nivoa.
Hacker Tools alat za neovlašteni pristup računalu ili računalnoj mreţi
HTML Hyper Text Transport Protocol – komunikacijski protokol
pomoću kojeg se ostvaruje veza sa računalima
posluţiteljima kojima se koristi WWW radi nesmetanog
prijenosa HTML stranica do korisnika računala
HTTP Hyper Text Transport Protocol – komunikacijski protokol
pomoću kojeg se ostvaruje veza s računalima
posluţiteljima kojima se koristi WWW
Hyperlink hiper veza
IMEI International Mobile Equipment Identity, jedinstveni broj
mobitela koji nije moguće mijenjati i pouzdan podatak
temeljem kojeg je moguće identificirati mobitel
IMSI International Mobile Subscriber Identity, broj koji
dozvoljava mobitelu da se registrira kod operatora
Internet globalna računalna mreţa koja povezuje manje računalne
mreţe
Internet adresa 32 bitna adresa dodijeljena računalu koje koristi TCP/IP
protokol i razlikuje ga od drugih računala spojenih na
Internet
Internet Service davatelj Internet usluga
Provider
Intrusion Detection sustav za detekciju neovlaštenih aktivnosti korisnika
System računala
IP adresa koristi se za označavanje čvora na meĎumreţi i za
odreĎivanje podataka za preusmjeravanja na meĎumreţi
535
IP router računalo spojeno na nekoliko fizičkih TCP/IP koje moţe
usmjeravati ili dostavljati IP skupove podataka za prijenos
izmeĎu računalnih mreţa
Keylogger je zajednički naziv za softver čija je osnovna namjena
"prisluškivanje" tipkovnice,
LAN Local Area Network - označava lokalnu računalnu mreţu
Logička bomba dio programske podrške koji čeka dogaĎaj ili uvjet kako bi
izvršio svoje maliciozne aktivnosti
Mail bombing slanje neţeljene elektronske pošte u komercijalne ili druge
svrhe mogu primateljima uzrokovati neprilike, posebno
kad se takve poruke šalju u velikim količinama
mTAN Tan broj koji banka korisniku isporučuje putem mobitela
u obliku SMS poruke
Newsgroup novinske grupe, online ekvivalent javne oglasne ploče,
omogućuje asinkronu komunikaciju koja vrlo često
nalikuje raspravi
Optical surveillance optički nadzor, nadgledanje, snimanje
Paket packet – skup podataka za prijenos, sastoji se od binarnih
podataka koji predstavljaju same podatke i zaglavlja koje
sadrţi ID broj, izvorišnu i odredišnu adresu te podatke za
upravljanje greškama
Port broj koji TCP/IP upotrebljava za identificiranje Internet
usluga/programa, priključak koji se koristi za spajanja
ureĎaja na računalo
Pre paid Usluga koja se plaća unaprijed – mobilna telefonija,
cestarina ili poklon kartica
Protokol protokol, skup pravila i dogovora sukladno kojima dva
računala prosljeĎuju poruke kroz računalnu mreţu
Remote Forensic daljinski forenzički softver za pretragu računala
Software - RFS
RFID Radio Frequency Identification je tehnologija koja koristi
radio frekvenciju kako bi se razmjenjivale informacije
izmeĎu prijenosnih ureĎaja/memorija i host računala.
Service provider davatelji Internet usluga koji osim pristupa Internetu
pruţaju svojim korisnicima i druge usluge (računalne
programe, grafičko sučelje)
Shareware termin koji se odnosi na način distribucije programa.
Korisnik program kupuje tek nakon što ga je isprobao i
uvjerio se da odgovara njegovim ţeljama ili zahtjevima.
SIM Subscriber Identity Module, SIM kartica pohranjuje IMSI
broj koji se koristi za identifikaciju pretplatnika na
mobilnu telefoniju,
Sim lock tehničke mogućnosti ograničenja korištenja mobilnog
telefona samo u odreĎenoj drţavi i samo u mreţi
odreĎenog davatelja usluga i kroz korištenje SIM kartice
SMPT Simple Mail Transfer Protocol- protokol za razmjenu
elektroničke pošte
SMS Short Message Service
536
SPAM Slanje neţeljene elektronske pošte u komercijalne ili
druge svrhe mogu primateljima uzrokovati neprilike,
posebno kad se takve poruke šalju u velikim količinama ili
velikom frekvencijom (mail bombing)
Spambot program ili ureĎaj koji preko Interneta šalje velike
količine neţeljene i netraţene elektroničke pošte
komercijalnog sadrţaja
Spamming postupak slanja neţeljene i netraţene elektroničke pošte
komercijalnog sadrţaja
Spyware je program dizajniran da iskorištava zaraţena računala za
komercijalnu dobit.
Suppression computer supresija (potiskivanje) računalnih podataka
data
Token koristi se za dokazivanje nečijeg identiteta u

elektroničkom obliku ili za pristup bankovnom računu. .
Posebne izvedbe uključuju USB konektor, RFID ili Blue
tooth sučelja za prijenos generiranog broja za klijenta.
Trial Trial je termin koji se odnosi na način distribucije
programa. Korisnik program kupuje tek nakon što ga je
isprobao i uvjerio se da odgovara njegovim ţeljama ili
zahtjevima.
Videogram Videogram je fiksacija audiovizualnog djela, kao i slijed
pomičnih slika popraćenih zvukom ili bez zvuka.
Virus maliciozni program koji moţe onemogućiti ili usporiti rad
računala
Wardriving Postupak potrage nezaštićenih Wi-FI mreţa u vozilu koje
se kreće korištenjem prijenosnog računala ili osobnog
digitalnog asistenta, palmtop računalo PDA
Wi-Fi Wireless-Fidelity je beţična mreţa u kojoj se podaci
izmeĎu dva ili više računala prenose pomoću radio
frekvencije (RF) i odgovarajućih antena. Najčešće se
koristi u LAN mreţama (WLAN).
WLAN je kratica za engleski naziv Wireless Local Area Network
i označava lokalnu mreţu LAN koja se zasniva na
beţičnim tehnologijama.
537
28. LITERATURA
1. Additional Protocol to the Convention on cybercrime, concerning the

criminalisation of acts of a racist and xenofobic nature committed trough
computer systems – Explanatory Report – [2003] COETSER 1 (28. January
2003) http://www.worldlii.org/int/other/COETSER/2003/1.html 18.02.2010.
2. American computer crime statutes:
http://www.ncsl.org/programs/lis/CIP/hacklaw.htm
1. Anić, V. Goldstein, I.; Rječnik stranih riječi, Novi Liber, Zagreb, 1999. str.
1017.
2. Bača, M., Uvod u računalnu sigurnost, Narodne novine, Zagreb, 2004.
3. Bača, M., Uvod u računalnu sigurnost, Narodne novine, Zagreb, 2004.
4. Baron, R.,M.,F. COMMENT: A Critique of the International Cybercrime
Treaty, The Chatolic University of America, CommLaw Conspectus, 10
CommLaw Conspectus 263, 2002.,
5. Barry.,C., Conboy, K., Lang, M. Wojtkowski, G., Wojtkowski, W., (editors),
Information Systems Development, Challenes in Practice, Theory, and
Education, Springer Science-Bsiness Media LLC, 2009.
6. Barry.,C., Conboy, K., Lang, M. Wojtkowski, G., Wojtkowski, W., (editors),
Information Systems Development, Challenes in Practice, Theory, and
Education, Springer Science-Business Media LLC, 2009.
7. Bundesdatenschutzgesetz, vom 20. Dezember 1990 (BGBl. I S. 2954),
neugefasst durch Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66),
geändert durch § 13 Abs. 1 des Gesetzes vom 5. September 2005 (BGBl. I
S.2722) sowie durch Artikel 1 des Gesetzes vom 22. August 2006 (BGBl. I S.
1970).
8. Bundesverfassungsgericht, 2 BvR 2233/07; 2 BvR 1151/08; 2 BvR 1524/08.
od 18.05.2009.
http://medien-internet-und-recht.de/pdf/VT_MIR_2009_137.pdf 22.03.2011.
538
9. CARNeT, Hrvatska akademska i istraţivačka mreţa, Crimeware i Zeus botnet,
NCERT-PUBDOC-2010-10-314,
http://www.cert.hr/sites/default/files/NCERT-PUBDOC-2010-10-314_0.pdf
10. COUNCIL FRAMEWORK DECISION 2008/841/JHA of 24 October 2008 on
the fight against organised crime, Official Journal of the European Union, L
300/42, 11.11.2008.
11. Decker, C.: Note: cyber crime 2,0: An Argumnet to upadte the United State
Criminal Code to Reflect the Changing of Cyber crime, Suthern California
Law Review, 81 S.Cal. L. Rev. 959. July 2008.
12. Decker, C.: Note: cyber crime 2,0: An Argumnet to upadte the United State
Criminal Code to Reflect the Changing of Cyber crime, Suthern California
Law Review, 81 S.Cal. L. Rev. 959. July 2008. str.5., 18 U.S.C. § 1832 (a)
(1) – (3) (2000).
13. Derenčinović, D.: Dječja pornografija na Internetu - o kaţnjivosti
posjedovanja i virtualnoj dječjoj pornografiji, Hrvatski ljetopis za kazneno
pravo i praksu (Zagreb), vol. 10, broj 1/2003,
14. Diedrich, B.; Chapter 254: Closing the Loopholes on Identity Theft, But at
What Cost?34 McGeorge L. Rev.2002-2003,
15. PROPOSAL FOR A DIRECTIVE OF THE EUROPEAN PARLIAMENT
AND OF THE COUNCIL on attacks against information system and repealing
Cuncil Framework Decision 2005/222/JHA, COM (2010) 517 final
16. Dodatni protokol uz Konvenciju o kibernetičkom kriminalu o inkriminiranju
djela rasističke i ksenofobne naravi počinjene pomoću računalnih sustava,
Narodne novine –meĎunarodni ugovori 4/2008.
17. Dragičević, D., Kompjuterski kriminalitet i informacijski sustavi, IBS, Zagreb,
2004.
18. Dulčić, K., Oblici štete od računalnih virusa i odgovornost za štetu, Zbornik
Pravnog fakulteta Sveučilišta u Rijeci, (1991) vol. 28. broj 1, 189-228.
19. Ernst, S., Das neue Computerstrafrecht, Neue Juristiche Wochenschrift 2007,
Heft 37, str. 2661-2666.
20. European Union Framework Decision on attack against information systems,
Interinstitutional File:2002/0086 (CNS), 15010/04, Brussels, 17 January
2005.,http://register.consilium.eu.int/pdf/en/04/st15/st15010.en04.pdf
20.05.2010.
539
21. Gačić, M., Englesko-hrvatski rječnik prava, meĎunarodnih odnosa,
kriminalistike i forenzičnih znanosti, kriminologije i sigurnosti, Naklada
Ljevak, Zagreb, 2004.
22. Gačić, M., Englesko-hrvatski rječnik prava i meĎunarodnih poslovnih odnosa,
Školska knjiga, Zagreb, 2010.
23. Garačić, A., Kazneni zakon u sudskoj praksi, Opći dio, drugo izmijenjeno i
dopunjeno izdanje, Organizator, Zagreb, 2009.
24. Garačić, A., Kazneni zakon u sudskoj praksi, Posebni dio, drugo izmijenjeno i
dopunjeno izdanje, Organizator, Zagreb, 2009.
25. HERZOG, Felix. “Straftaten im Internet, Computerkriminalität und die
Cybercrime Convention”. Polít. crim., Nº 8, 2009, D1-8. pp. 1-11.
http://www.politicacriminal.cl/n_08/d_1_8.pdf 24.03.2011.
26. HIGH TECH CRIMES WITHIN THE EU: OLD CRIMES NEW TOOLS,
NEW CRIMES NEW TOOL, Threat Assessment 2007, EUROPOL, High
Tech Crime Centre, Public version, File Number: #247781, August, 2007.
27. Horvatić, Ţ, Šeparović, Z.: Kazneno pravo (posebni dio), Zagreb, Masmedia
1999.
28. Horvatić, Ţ., Šeparović, Z.: Kazneno pravo (posebni dio), Zagreb, Masmedia,
1999.
29. Josipović, I., Zaštita autorskog i srodnih prava u prekršajnom i kaznenom
pravu, Zbornik hrvatskog društva za autorsko pravo, 2004., vol. 5.
30. Kazenski zakonik, Uradni list RS 55/08.
31. Kazneni zakon, NN 110/97., 27/98., 50/00., 129/00., 51/01., 111/031.,
190/032., 105/04., 71/06., 110/07. i 152/08.
32. Kerr, O. S., Cybercrime˙s Scope: Interpreting "Access" and "Authorization"
in Computer Misuse Statutes; NEW YORK UNIVESITY LAW REVIEW,
Vol. 78:1596, November, 2003. str. 1596-1668.
33. Keyser, M., The Council of Europe Convention on Cybercrime, 12 J.
Transnat˙l L.& Pol˙y 287, Journal of Transnational Law & Policy, Spring
2003.
34. Kiš, M., Englesko –hrvatski i hrvatsko-engleski informatički rječnik, Naklada
Ljevak, Zagreb, 2000.
540
35. Klaić, A.: Pregled stanja i trendova u suvremenoj politici informacijske
sigurnosti i metodologijama upravljanja informacijskom sigurnošću,
http://www.fer.hr/_download/repository/KvalifikacijskiDrIspit_AK_08022010.pdf
21.06.10.
36. Klaić, B., Rječnik stranih riječi, Nakladni zavod MH, Zagreb, 1979.
37. Konvencija o kibernetičkom kriminalu., Narodne novine – MeĎunarodni
ugovori 9/02. i 4/04.
38. Krapac, D. Kazneno procesno pravo, Prva knjiga: Institucije, VI. Izmijenjeno i
dopunjeno izdanje, Narodne novine, Zagreb, 2010.
39. Krapac, D., Kompjutorski kriminalitet, Pravni fakultet u Zagrebu, Zagreb,
1992.
40. Kurtović Mišić, A. Kaznena djela protiv spolne slobode ili ćudoreĎa, Hrvatski
ljetopis za kazneno pravo i praksu (Zagreb) vol. 17, broj 2/2010, str. 597-618.
41. Kutscha, Martin, Mehr Schutz von Computerdaten durch ein neues
Grundrecht?, Neue Juristische Wochenschrift, 2008., Heft 15, str. 1042-1045.
42. Kutscha, M., Verdeckte “Online-Durchsuchung” und Unverletzlichkeit der
Wohnung, Neue Juristische Wochenschrift 2007., str. 1169-1172.
43. Markoff, J., Kramer, A, In Shift, U.S. Talks to Russia on Internet Security,
N.Y. Times (December 12, 2009),
http://www.nytimes.com/2009/12/13/science/13cyber.html 7.06. 2010.
44. Maršavelski, A., NeodreĎene ili odreĎene vrijednosti u kaznenom pravu.,
Hrvatski ljetopis za kazneno pravo i praksu, Zagreb, vol. 16, broj 1/2009. str.
139-145.
45. MEDIEN INTERNET und RECHT,
http://medien-internet-und-recht.de/pdf/VT_MIR_2009_137.pdf, 22.03.2011.
46. Miquelon-Weismann, M.,F, The Convention on Cybercrime: A Harmonized
Implementation of International Penal Law: What Prospects for Procedural
Due Process?, The John Marshall Journal of Computer & Information Law, 23
J. Marshall J. Computer & Inf. L. 329, Winter 2005.
47. National legislation implementing the Convention on Cybercrime –
Comparative analysis and good pracrtices, Economic Crime Division
Directorate General of Human Rights and Legal Affairs, Strasbourg, France,
Version 12. march 2008.
541
48. National legislation implementing the Convention on Cybercrime –
Comparative analysis and good pracrtices, Economic Crime Division
Directorate General of Human Rights and Legal Affairs, Strasbourg, France,
Version 12. march 2008.
49. Novoselec, P., Sudska praksa, Hrvatski ljetopis za kazneno pravo i praksu,
vol. 15. broj 2/2008. str. 1167.
50. Novoselec, P., Opći dio kaznenog prava, Udţbenici Sveučilišta u Zagrebu,
Zagreb, 2007.
51. Novoselec, P., Posebni dio kaznenog prava, Udţbenici Sveučilišta u Zagrebu,
Zagreb, 2007.
52. COUNCIL FRAMEWORK DECISION 2005/222/JHA of 24. February 2005.,
Official Journal of the European Union, L 69/67 od 16.03.2005.
53. Odluka o ekstranalizaciji NN 01/09.
54. Odluka o primjerenom upravljanju informacijskim sustavom NN 80/07.
55. Odluka o upravljanju rizicima NN 01/09.
56. Official Journal L 281, 23/11/1995 P.0031-0050
57. Pajačić, M., Korištenje forenzičnim računalnim programima za prikupljanje
dokaza u kaznenom postupku, Hrvatski ljetopis za kazneno pravo i praksu
(Zagreb), vol. 16. broj 1/2009. str. 281-317.
58. Pajačić, M., Leclair, G., Borba protiv organiziranog kriminala, Priručnik za
59. Pavišić, B., Grozdanić, V., Veić, P., Komentar kaznenog zakona, III
izmijenjeno i dopunjeno izdanje, Narodne novine, Zagreb, 2007.
60. Pavišić, B., Veić., P. Komentar kaznenog zakona, drugo izmijenjeno i
promijenjeno izdanje, Ministarstvo unutarnjih poslova, Zagreb, 1999.
61. Pavlović, Š. Kompjuterska kaznena djela u Kaznenom zakoniku - osnove
hrvatskog informacijskog prava-, Hrvatski ljetopis za kazneno pravo i praksu
(Zagreb), vol. 10, broj 2/2003, str. 625-664.
62. Pavlović, Š.: Spaming e-mail poruke, kazneno djelo ili prekršaj u hrvatskom
pravnom sustavu, Hrvatski ljetopis za kazneno pravo i praksu, Zagreb, vol. 11.
broj 1/2004. str. 287-291.
63. Pikney, K. R.: Putting the Blame is due: Software Manufacturer and Customer
Liability for Security, Albany Law Journal of Science&Technology, vol. 13.
(2002.-2003.), br. 1 (2002).
542
64. Pravilnik o provoĎenju posebnih dokaznih radnji, NN 102/09.
65. Preston Ethan, Lofton John, Computer Security Publications: Information
Economic Shiftih Liability and the First Amendement 2002.
66. Pryce, J., Convention on Cybercrime, Privacy & Security Law Report, Vol. 5,
No.1, (BNA, Inc., October 16, 2006). str. 1451.
67. Puača, D., Mandić I., Vasić, Ţ., Ţorić, A.: Organizacija i nadleţnost tuţilaštva
i sudova u borbi protiv kompjuterskog kriminala, Infotehh-Jahorina, Vol.7,
Ref. E-V-6, p. 581-583, March 2008.
68. Selinšek, L. Odzivi slovenskega kazenskega prava na kibernetski kriminal,
Pravna praksa, št. 28/2005.
69. Schjølberg, S., & Tingrett, M. (2004). Computer-Related Offences- A
Presentation at the Octopus Interface 2002. Conference on the Challenge of
Cybercrime, 15-17 September, Council of Europe, Strasbourg, France.
Retrieved 18 August 2007, from http://cybercrimelaw.net/documents/Strasbourg.pdf
70. Schjølberg, S., Hubbard, A.M.: Harmonizing National Legal Approaches in
Cybercrime, 10 June 2005, International Telecommunication Union, WSIS
Thematic Meeting on Cybersecurity, Geneva, 28 June-1 July, 2005.
71. Statistička izvješća broj 1309, Punoljetni počinitelji kaznenih djela, prijave,
optuţbe i osude u 2005, Drţavni zavod za statistiku, Zagreb, 2006.,
72. Statistička izvješća broj 1339., Punoljetni počinitelji kaznenih djela, prijave,
optuţbe i osude u 2006., Drţavni zavod za statistiku, Zagreb, 2007.,
76. Statistička izvješća broj 1451, Punoljetni počinitelji kaznenih djela, prijave,
optuţbe i osude u 2010., Drţavni zavod za statistiku, Zagreb, 2011.
77. Škrtić, D., Kralj, D.: Pametne osobne iskaznice temeljene na biometrijskim
podacima, Hrvatska javna uprava, godina 9.(2009.), broj 4/2009.
543
78. Škrtić, D.: Implementacija odredbi Konvencije o kibernetičkom kriminalu u
hrvatsko Kazneno i Kazneno procesno pravo // Slovenski dnevi varstvoslovja
(10; 2009; Ljubljana) Varstvoslovje med teorijo in prakso [Elektronski
vir]:zbornik prispevkov / Tinkara Pavšič Mrevlje (ur.).Ljubljana : Fakulteta za
varnostne vede, 2009. 1-12,
http://http://www.fvv.uni-mb.si/dv2009/Zbornik/clanki/skrtic.pdf ,
79. Tate, D. Identity theft Triggers Stricter Processing Standard for Credit
Applications in California, 35 McGeorge L. Rev. str. 434, 2004.
80. Uredba o mjerama informacijske sigurnosti, NN 46/08.
83. Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih
kategorija osobnih podataka, NN 139/04.
84. Vojković, G.; Inkriminiranje rasističkog i ksenofobnog ponašanja na Internetu,
Informator, broj: 5728, 2009. str. 15.
85. Vojković. G., Štambuk – Sunjić M., Konvencija o kibernetičkom kriminalu i
kazneni zakon Republika Hrvatske, Zbornik Pravnog fakulteta u Splitu, Vol.
43, Broj 1, 2006.
86. Weber, A., M., Annual Review of Law and Technology; VIII: Forgein and
International Law; A. CYBERLAW: CYBERCRIME: The Council of
Europe˙s Convention on Cybercrime, Berkeley Technology Law Journal,
2003, 18 Berkeley Tech, L.J. 425.
87. Xingan, L., International Actions against Cybercrime: Networking Legal
Systems in the Networked Crime Scene, Weblogy, Volume 4, Number 3.,
September, 2007., http://www.webology.ir/2007/v4n3/a45.html 11.12. 2008.
88. Zakon o autorskim i srodnim pravima, NN 167/03. i 79/07.
89. Zakon o elektroničkim komunikacijama, NN 73/09.
90. Zakon o elektroničkoj ispravi, NN 150/05.
91. Zakon o elektroničkoj trgovini, NN 173/03., 67/08 i 36/09.
92. Zakon o informacijskoj sigurnosti, NN 79/07.
93. Zakon o kaznenom postupku, NN 152/08. 76/09.
544
94. Zakon o odgovornosti pravnih osoba za kaznena djela, NN 151/03. i NN
110/07.
95. Zakon o organizaciji i nadleţnosti drţavnih organa za borbu protiv
visokotehnološkog kriminala, Sl. glasnik RS, br. 61/2005.
96. Zakon o putnim ispravama hrvatskih drţavljana, NN 77/99., 33/02., 48/05. i
74/09.
97. Zakon o tajnosti podataka, NN 79/07.
98. Zakon o vlasništvu i drugim stvarnim pravima, NN 91/96., 68/98., 137/99.,
22/00. (Odluka Ustavnog suda broj: U-I-1094/1999 od 09. veljače 2000.),
73/00., 114/01., 79/06., 141/06., 146/08., 38/09. i 153/09.
99. Zakon o zaštiti osobnih podataka NN 103/03., 118/06. i 41/08.
100. Zakon o zaštiti osobnih podataka, NN 103/03. i 41/08.
545
View publication stats

Kaznenopravna Zastita Informatickih Sadr

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Kaznenopravna Zastita Informatickih Sadr

Uploaded by

Copyright:

Available Formats

SVEUČILIŠTE U ZAGREBU

ZAGREB, studeni 2011.

Mentor: Prof dr. sc. Petar Novoselec

ZAGREB, studeni 2011.

2. MEĐUNARODNI ODGOVOR NA IZAZOVE KIBERNETIČKOG

3. KONVENCIJA O KIBERNETIČKOM KRIMINALU ............................... 18

3.1. Materijalno kazneno pravo ............................................................................. 21

4. OKVIRNA ODLUKA I PRIJEDLOG DIREKTIVE O NAPADIMA NA

4.1. Okvirna odluka o napadima na informacijske sustave ................................... 40

5.1. Povijesni pregled ............................................................................................ 51

6. DEFINIRANJE POJMOVA ........................................................................... 85

6.1. Kibernetički kriminalitet................................................................................. 85

7. NEOVLAŠTENI PRISTUP RAČUNALNOM SUSTAVU ........................ 103

7.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona .............. 104

8. KAZNENO DJELO OMETANJE RAČUNALNOG SUSTAVA .......... 181

8.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona ............. 183

9. KAZNENO DJELO OMETANJA PODATAKA .................................... 200

9.1. Implementacija odredbi Konvencije u Kazneni zakon ................................. 202

10. KAZNENO DJELO NEZAKONITOG PRESRETANJA ...................... 222

10.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona ........... 224

11. ZLOUPORABA NAPRAVA......................................................................... 252

11.1. Implementacija odredbi Konvencije u Kazneni zakon ............................. 254

12.1. Implementacija odredbi Konvencije u Kazneni zakon ............................. 279

13. RAČUNALNA PRIJEVARA ....................................................................... 311

13.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona ........... 312

15. KAZNENA DJELA DJEČJE PORNOGRAFIJE NA RAČUNALNOM

15.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona ........... 357

16. KAZNENA DJELA POVREDE AUTORSKIH I SRODNIH PRAVA .... 389

16.1. Implementacija odredbi Konvencije u odredbe Kaznenog zakona ........... 392

18. DEFINIRANJE POJMOVA ......................................................................... 425

18.1. Davatelj usluga .......................................................................................... 425

19. ZAŠTITA RAČUNALNIH PODATAKA.................................................... 432

19.1. Hitna zaštita pohranjenih računalnih podataka ......................................... 432

20. NALOG ZA PROIZVODNJU ...................................................................... 442

21. PRETRAGA I ODUZIMANJE POHRANJENIH RAČUNALNIH

22. PRIKUPLJANJE RAČUNALNIH PODATAKA U REALNOM

22.1. Prikupljanje podataka o prometu i podataka o sadrţaju u realnom

23. MEĐUNARODNA SURADNJA .................................................................. 481

23.1. Opća načela meĎunarodne suradnje .......................................................... 481

24. ZAKLJUČNA RAZMATRANJA ................................................................ 511

24.1. Definicija informacijsko-komunikacijskog sustava .................................. 515

24.9. Kazneno djelo rasne i druge diskriminacije .............................................. 526

25. POSTUPOVNE ODREDBE ......................................................................... 531

26. ZAKLJUČAK ................................................................................................ 532

27. POPIS POJMOVA......................................................................................... 534

28. LITERATURA ............................................................................................... 538

Tablica 1. Statistički pokazatelji broja evidentiranih kaznenih djela u RH 54

Tablica 2. Statistički pokazatelji broja evidentiranih kaznenih djela u

Tablica 3. Statistički pokazatelji broja evidentiranih kaznenih djela dječje

Tablica 4. Prijavljene osobe za kaznena djela iz članka 197.a, 223., 223.a i

Tablica 5. Optuţene osobe za kaznena djela iz članka 197.a, 223., 223.a i

Tablica 6. Prijavljene osobe za kaznena djela iz članka 197.a, 223., 223.a i

Grafikon 1. Prijavljene, optuţene i osuĎene osobe od 2006. do 2010. godine. 58

Grafikon 2. Broj prijavljenih osoba od 2006. do 2010. godine. …………… 60

Grafikon 3. Prijavljeni poznati i nepoznati počinitelji kaznenih djela iz

Grafikon 4. Struktura vrste odluke za prijavljene osobe od 2006. oo 2010.

Grafikon 5. Struktura vrste odluka za prijavljene osobe za kaznena djela iz

Grafikon 6. Struktura vrste odluka za prijavljene osobe za kaznena djela iz

Grafikon 7. Struktura vrste odluka za prijavljene osobe za kaznena djela iz

Grafikon 8. Struktura vrste odluka za prijavljene osobe za kaznena djela iz

Grafikon 9. Struktura vrste odluka za prijavljene osobe za kaznena djela iz

Grafikon 10. Struktura vrste odluka za prijavljene osobe za kaznena djela iz

Grafikon 11. Struktura vrste odluka za prijavljene osobe za kaznena djela iz

Grafikon 12. Struktura vrste odluka za prijavljene osobe za kaznena djela iz