Συνοπτική παρουσίαση των νέων διατάξεων για το έγκλημα στον Κυβερνοχώρο.
Ο Νόμος 4411/2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως στις 3 Αυγούστου, και επέφερε μία σειρά σημαντικών αλλαγών αναφορικά με την ποινική αντιμετώπιση του ηλεκτρονικού εγκλήματος στην Ελλάδα.
Η Σύμβαση για το έγκλημα στον Κυβερνοχώρο και η Οδηγία για τις επιθέσεις κατά συστημάτων πληροφοριών
Καταρχάς με το Νόμο 4411/2016 κυρώθηκαν η Σύμβαση του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο (Σύμβαση της Βουδαπέστης) καθώς και τοΠρόσθετο Πρωτόκολλο αυτής αναφορικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης που διαπράττονται μέσω συστημάτων υπολογιστών.
Η Σύμβαση της Βουδαπέστης αποτελεί ένα σημαντικό εργαλείο για την αντιμετώπιση του εγκλήματος στον Κυβερνοχώρο. Ωστόσο η ενσωμάτωσή της έγινε με μεγάλη καθυστέρηση (υπεγράφη το 2003), γεγονός προβληματικό, ιδιαιτέρως δεδομένης της ταχύτατης εξέλιξης των εργαλείων αλλά και των μεθόδων που χρησιμοποιούνται για την διάπραξη τέτοιας φύσεως εγκλημάτων.
Με το Πρόσθετο Πρωτόκολλο της Σύμβασης της Βουδαπέστης διευρύνεται το πεδίο εφαρµογής της Σύµβασης για το έγκληµα στον Κυβερνοχώρο, προκειµένου να αντιµετωπισθούν ξενοφοβικής και ρατσιστικής φύσης πράξεις, εναρµονίζεται το ισχύον στα Συµβαλλόµενα Μέρη ουσιαστικό ποινικό δίκαιο, σχετικά με τη διακίνηση, μέσω του Διαδικτύου, υλικού ξενοφοβικής και ρατσιστικής φύσης, ενώ παρέχεται σε αυτά η δυνατότητα χρήσης των προβλεπόµενων από τη Σύµβαση για το έγκληµα στον Κυβερνοχώρο δικονοµικών μέσων.
Ιδιαίτερα σημαντική είναι, όμως, και η ενσωμάτωση της Οδηγίας 2013/40/ΕΕ(link is external) για τις επιθέσεις κατά συστημάτων πληροφοριών, η οποία έχει ως στόχο τη διευκόλυνση της πρόληψης των αδικημάτων σε σχέση με τα συστήματα πληροφοριών και τη βελτίωση της συνεργασίας μεταξύ δικαστικών και άλλων αρµόδιων αρχών των κρατών-μελών της ΕΕ.
Οι αλλαγές στον Ποινικό Κώδικα
Στο άρθρο δεύτερο του Νόμου 4411/2016 παρατίθενται οι διατάξεις ουσιαστικού ποινικού δικαίου, οι οποίες είναι απαραίτητες για την προσαρµογή της ελληνικής νοµοθεσίας στη Σύµβαση για το έγκλημα στον Κυβερνοχώρο και την εναρµόνιση της ελληνικής νοµοθεσίας με την Οδηγία 2013/40/ΕΕ.
Ειδικότερα, στο άρθρο 13 του Π.Κ., με στοιχεία η΄ και θ΄, εισάγονται, δύο πρόσθετοι ορισµοί, τουπληροφοριακού συστήµατος και τωνψηφιακών δεδοµένων, οι οποίοι περιέχονται στη Σύµβαση και την Οδηγία και είναι απαραίτητοι για την ερµηνεία τόσο των νέων διατάξεων που εισάγονται στον Ποινικό Κώδικα, όσο και εκείνων που τροποποιήθηκαν με τον Ν. 4411/2016.
Παράλληλα, με το νέο άρθρο 292Β του Ποινικό Κώδικα (Παρακώλυση λειτουργίας πληροφοριακών συστημάτων), προσαρµόζεται η ποινική προστασία λαµβάνοντας κατ’ αρχήν υπόψη την αντίστοιχη ποινική πρόβλεψη για τις επιθέσεις που εκδηλώνονται κατά συστηµάτων τηλεφωνικών επικοινωνιών (άρθρο 292Α Π.Κ.), με γνώµονα την τήρηση της αρχής της αναλογικότητας ανάλογα με το είδος και την ένταση της προσβολής που οι πράξεις αυτές επιφέρουν.
Σύµφωνα με τα οριζόµενα στην Οδηγία προβλέπεται αυστηρότερο πλαίσιο ποινής στις περιπτώσεις, όπου η αξιόποινη συµπεριφορά προκαλεί ζηµία σε σηµαντικό αριθµό πληροφοριακών συστηµάτων μέσω της χρήσης εργαλείων που έχουν σχεδιαστεί κυρίως για το σκοπό αυτόν, τελείται στο πλαίσιο δράσης εγκληµατικής οργάνωσης, σε αντιστοιχία με τον ορισµό αυτής στοάρθρο 187 Π.Κ., προκαλεί ιδιαίτερα μεγάλη ζηµία ή πλήττει πληροφοριακά συστήµατα τα οποία αποτελούν μέρος υποδοµής που παρέχει ζωτικής σηµασίας αγαθά ή υπηρεσίες για την κοινωνία και το κράτος.
Με το εισαγόµενο άρθρο 292Γ του Ποινικού Κώδικα (άρθρο 7 της Οδηγίας) ποινικοποιούνται αυτοτελώς συµπεριφορές που κατατείνουν στην τέλεση των εγκληµάτων του άρθρου 292Β Π.Κ. και ειδικότερα παραγωγή, πώληση, διανοµή, εισαγωγή, κατοχή κ.λπ. προγραµµάτων ή συσκευών σχεδιασµένων ή προσαρµοσµένων για την τέλεση των πράξεων του άρθρου αυτού.
Στο άρθρο 348Α Π.Κ. (πορνογραφία ανηλίκων) εισάγεται στις παραγράφους 2 και 5 ο όρος του πληροφοριακού συστήµατος, όπως ορίζεται στο άρθρο 13 Π.Κ. προκειµένου να αποφευχθεί η ορολογική ανοµοιογένεια στις διάφορες διατάξεις του Ποινικού Κώδικα.
Για τους ίδιους λόγους τροποποιείται και το άρθρο 348Β Π.Κ. με την εισαγωγή του όρου «πληροφοριακά συστήµατα».
Ιδιαίτερα σημαντική όμως είναι και η τροποποίηση στο άρθρο 370Γ Π.Κ., καθώς με τη νέα διατύπωση της διάταξης στη δεύτερη παράγραφο τιµωρείται και η χωρίς δικαίωµα πρόσβαση στο σύνολο ή σε τµήµα ενός πληροφοριακού συστήµατος, δηλαδή το αποκαλούµενο στη γλώσσα των δραστών hacking.
Με τη νέα διάταξη του άρθρου 370Δ Π.Κ. τιµωρείται αυτοτελώς ηπαραβίαση του απορρήτου των επικοινωνιών μέσω πληροφοριακών συστηµάτων και η χρήση των πληροφοριών με ποινές αντίστοιχες της παραβίασης του απορρήτου των τηλεφωνικών επικοινωνιών που προβλέπονται στη διάταξη τουάρθρου 370Α Π.Κ. (κάθειρξη μέχρι δέκα ετών).
Αν οι πράξεις αυτές συνεπάγονται παραβίαση στρατιωτικού ή διπλωµατικού απορρήτου ή αφορούν απόρρητο που αναφέρεται στην ασφάλεια του κράτους σε καιρό πολέµου τιµωρούνται κατά το άρθρο 146 Π.Κ..
Με τη νέα διάταξη του άρθρου 370ΕΠ.Κ. τιµωρείται αυτοτελώς η εισαγωγή, διανοµή κατοχή και διάθεση προγραµµάτων, συσκευών ή τεχνικών μέσων, με τα οποία θα ήταν δυνατή η πρόσβαση σε πληροφοριακό σύστηµα, προκειµένου να διαπραχθούν τα εγκλήµατα που αναφέρονται στα άρθρα 370Α μέχρι370Δ Π.Κ.
Με το νέο άρθρο 381Α Π.Κ.εναρµονίζεται η ελληνική νοµοθεσία με τα άρθρο 4 της Σύµβασης και το άρθρο 5 της Οδηγίας. Με τη νέα διάταξη αυτή καλύπτεται ένα κενό της ελληνικής νοµοθεσίας και προστατεύονται πλέον αυτοτελώς τα ψηφιακά δεδοµένα από πράξεις καταστροφής, διαγραφής αλλοίωσής τους κ.λπ..
Έτσι αποφεύγεται το άτοπο τα ψηφιακά δεδοµένα να προστατεύονται αντανακλαστικά μόνο στο βαθµό και την έκταση που πλήττεται ο υλικός τους φορέας (σκληρός δίσκος, φορητή μνήµη κ.λπ.). Στις παραγράφους 2 και 3 προβλέπονται διακεκριµένες παραλλαγές σύµφωνα με τις ρυθµίσεις της Οδηγίας, ενώ στην παράγραφο 4 προβλέπεται ότι το βασικό έγκληµα της παραγράφου 1 διώκεται κατ’ έγκληση.
Με το νέο άρθρο 381Β Π.Κ. η ελληνική νοµοθεσία εναρµονίζεται με το άρθρο 7 της Οδηγίας, που προβλέπει την ποινική ευθύνη προσώπων για πράξεις αγοράς, πώλησης, προµήθειας, κατοχής κ.λπ. προγραµµάτων ή κωδικών που μπορούν να χρησιµοποιηθούν για την τέλεση διάφορων αξιόποινων πράξεων μεταξύ των οποίων και οι προβλεπόµενες πλέον στο άρθρο 381Α Π.Κ..
Τροποποιείται το άρθρο 386Α Π.Κ.(απάτη με υπολογιστή) κατά τα οριζόµενα στο άρθρο 8 της Σύµβασης. Σύµφωνα με τη νέα διάταξη περιλαµβάνεται πλέον ρητά στις περιπτώσεις απάτης με υπολογιστή και η χρήση (ορθών) δεδοµένων που γίνεται χωρίς δικαίωµα, όπως π.χ. στην περίπτωση του δράστη που έχει αποκτήσει παράνοµα το όνοµα χρήστη και τον κωδικό χρήσης του δικαιούχου.
Άρση απορρήτου
Με το άρθρο τρίτο επέρχονται τροποποιήσεις στο ν. 2225/1994 και ειδικότερα, επικαιροποιείται η παρ. 1 του άρθρου 4 του νόμου αυτού που αναφέρεται στις περιπτώσεις στις οποίες συντρέχει λόγος άρσης του απορρήτου με την προσθήκη στο σχετικό κατάλογο των άρθρων του Π.Κ. που εισάγονται με το παρόν σχέδιο νόμου, καθώς τα εγκλήµατα αυτά λόγω της φύσης τους και του τρόπου τέλεσής τους είναι εξαιρετικά δυσχερές να εξιχνιασθούν χωρίς την άρση του απορρήτου της επικοινωνίας. Επίσης, λόγω της συνάφειας που εμφανίζουν με τα νεοεισαχθέντα εγκλήµατα, πρέπει να προστεθούν στον κατάλογο του άρθρου 4 του ν. 2225/1194, τα αδικήµατα των άρθρων 370Α ΠΚ, 292Α ΠΚ, 11 του ν. 3917/ 2011, 15 του ν. 3471/2006 και 10 του ν. 3115/2003.
Άλλωστε, η υφιστάµενη νομοθεσία σχετικά με τη διατήρηση δεδομένων και συγκεκριμένα οι διατάξεις των νόμων 3471/2006 και 3917/2011, που εισήχθησαν με μεταγενέστερες της παρούσας Σύµβασης, σχετικές Οδηγίες της Ευρωπαϊκής Ένωσης, δεν συγκρούονται με το άρθρο 16 παρ. 2 (κατεπείγουσα διατήρηση αποθηκευμένων δεδομένων υπολογιστών) της παρούσας Σύμβασης, καθώς με το τελευταίο ορίζεται το ανώτατο διάστηµα χορήγησης των δεδομένων, κατόπιν του αιτήματος των αρμοδίων αρχών για χορήγηση των ήδη διατηρούμενων δεδομένων.
Επίσης, προστίθεται τελευταίο εδάφιο στο άρθρο 5 παρ. 11 του ν. 2225/1994 με την οποία τιµωρείται όποιος γνωστοποιεί σε τρίτους το γεγονός της άρσης του απορρήτου, καθώς και όποιος παραβιάζει την υποχρέωση εχεμύθειας κατά τη διαδικασία της άρσης του απορρήτου. Με το άρθρο τέταρτο ρυθµίζεται το ζήτηµα των διοικητικών κυρώσεων κατά νομικών προσώπων σύμφωνα με το άρθρο 12 της Σύμβασης και το άρθρο 10 της Οδηγίας. Η υιοθέτηση του συστήματος διοικητικών κυρώσεων ακολουθεί το πρότυπο αντίστοιχων ρυθμίσεων κατά την εναρμόνιση της ελληνικής νομοθεσίας με άλλες οδηγίες.
Με το άρθρο πέµπτο ορίζεται, σε σχέση με τις προβλεπόµενες από τη Σύµβαση διατάξεις περί έκδοσης και αµοιβαίας δικαστικής συνδροµής, ως αρµόδια αρχή το Υπουργείο Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωµάτων ενώ με το άρθρο έκτο ορίζεται ως σηµείο επαφής για την εκπλήρωση των σκοπών του άρθρου 35 της Σύµβασης («Δίκτυο 24/7») η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήµατος της Ελληνικής Αστυνοµίας υπό την εποπτεία Εισαγγελέα Εφετών.
Στο άρθρο έβδοµο διατυπώνεται από την Ελλάδα η επιφύλαξη ότι θα προβαίνει σε συγκέντρωση δεδομένων κίνησης σε πραγματικό χρόνο με τις προϋποθέσεις που επιτρέπεται, κατά το ελληνικό δίκαιο, η άρση του απορρήτου των επικοινωνιών. Στη δεύτερη παράγραφο του ίδιου άρθρου δηλώνεται από την Ελλάδα ότι θα ισχύει η αρχή του διττού αξιόποινου και για τα αιτήµατα διατήρησης των δεδομένων.
Η επόμενη μέρα
Οι νέες αυτές διατάξεις αλλάζουν σε μεγάλο βαθμό το «χάρτη» του ηλεκτρονικού εγκλήματος στην Ελλάδα.
Ακαδημαϊκοί και δικηγόροι με ειδίκευση στο δίκαιο του κυβερνοχώρου συγκλίνουν στην άποψη ότι οι αλλαγές κινούνται προς τη σωστή κατεύθυνση.
Ωστόσο, υπάρχουν ακόμα αρκετά περιθώρια βελτίωσης, καθώς η αντιμετώπιση του εγκλήματος στον κυβερνοχώρο απαιτεί συστηματική προσέγγιση και ταχύτατη προσαρμογή στα νέα δεδομένα.
Το κατά πόσον οι νέες διατάξεις θα τύχουν αποτελεσματικής εφαρμογής στην πράξη, μένει να διαπιστωθεί στο μέλλον.
______________
*lawspost.gr