În conformitate cu prevederile Legii nr. 365/2002 privind comerțul electronic, art. 2, legea are ca scop, pe lângă stabilirea condițiilor de furnizarea a serviciilor societății informaționale, și prevederea ca infracțiuni a unor fapte ce au fost săvârșite în legătură cu securitatea domeniilor utilizate în comerțul electronic (incluzând în această categorie emiterea, utilizarea instrumentelor de plată electronică, utilizarea datelor de identificare spre a efectua operațiuni financiare).
Cadrul legislativ prevede ca infracțiuni faptele ce au fost săvârșite în legătură cu emiterea și utilizarea instrumentelor de plată electronica și cu utilizarea datelor de identificare în vederea efectuării de operațiuni financiare.
La nivel de practică judiciară vom analiza Decizia nr. 373/2014 pronunțată de Curtea de Apel Iași în Dosarul nr. 3311/89/2013. În prezenta cauză, s-a probat existența unui grup infracțional organizat, ce era specializat în săvârșirea de tranzacții frauduloase prin intermediul internetului. Această acțiune se materializa în cumpărarea de bunuri și servicii, utilizându-se în mod neautorizat a datelor confidențiale de carduri bancare ce aparțineau cetățenilor străini. Scopul utilizării cardurilor era achiziționarea de produse electronice, băuturi alcoolice, dar și de servicii precum biletele de călătorie, toate acestea fiind achiziționate prin intermediul magazinelor online.
Destinația bunurilor nu era utilizarea lor, ci revânzarea la prețuri mai mici decât nivelul de piață. Posibilitatea de intrare în posesia tuturor bunurilor enunțate anterior se realiza prin intermediul unor companii de curierat, numele prezentate fiind unele fictive. În cazuri limitate erau utilizate numele celor din rândul grupului infracțional.
În privința datelor confidențiale, ele au fost obținute prin intermediul unor carduri bancare atașate fiind conturilor bancare din țări precum Germania, Danemarca și Austria. Faptul că inculpații acționau numai în sfera internetului, avea să faciliteze această acțiune, iar verificare nu putea să fie realizată în mod conform. Mai mult decât atât, firmele de curierat (o parte din angajați) acționau în complicitate (a se vedea în acest sens https://legeaz.net/spete-drept-penal-curtea-de-apel-iasi-2014/infractiuni-privind-comertul-electronic-legea-20-06-2014-yo2).
În conformitate cu dispozițiile Codului penal din România, complicele este persoana care înlesnește sau ajută în orice mod la săvârșirea unei fapte prevăzute de legea penală, sub forma de vinovăție a intenției. Constituie complicitate și acțiunea persoanei care promite (fie în timpul, fie înainte de săvârșirea faptei) că va tăinui bunurile provenite din faptă sau că va favoriza făptuitorul, fără a se respecta condiția ulterioară a îndeplinirii promisiunii.
Pentru ca produsele și serviciile să fie livrate, erau folosite atât date de identitate, cât și adrese de livrare nereale. Numele persoanelor nu existau, iar datele erau unele greșite. La o verificare a Ministerului Afacerilor Interne, numele și datele respective nu erau găsite în nicio evidență.
Pentru a reliefa importanța protecției datelor noastre inclusive în materie bancară sau financiară, vom proceda la analiza cazului precizat. În acest sens, unul dintre inculpați a efectuat o comandă prin intermediul unei platforme online de tipul www. vanzariproduseonline.ro, ce aparținea unui comerciant. Comanda avea ca obiect un Ipad în valoare de aproximativ 4.000 de lei. Acțiunea s-a materializat prin utilizarea unui nume fictiv, a unui Cod Numeric Personal și a unei adrese de e-mail, precizându-se ca adresă de livrare chiar locul cunoscut de către inculpat (a se vedea în acest sens https://legeaz.net/spete-drept-penal-curtea-de-apel-iasi-2014/infractiuni-privind-comertul-electronic-legea-20-06-2014-yo2).
Cel mai important aspect este reprezentat de către acțiunea promptă a băncii respective. Astfel, nu s-a putut proceda la efectuarea unei tranzacții online, întrucât tranzacția nu a fost onorată de către bancă. Deși inculpatul a folosit datele cardului ce aparțineau unui cetățean danez pentru a achiziționa Ipad-ul, reprezentanții băncii au contactat cetățeanul pentru confirmarea operațiunii comerciale ce fusese inițiată de către inculpat. Întrucât titularul contului nu avea nicio legătură cu tranzacția precizat, aceasta a solicitat instituției bancare blocarea contului și anularea tranzacției. În acest sens, putem specifica importanța existenței unei instituții bancare care să verifice veridicitatea unei tranzacții și care să informeze cetățeanul care deține un cont bancar despre potențialele acțiuni asupra contului său. Ulterioarele percheziții realizate la nivel informatic, au relevat faptul că inculpatul deținea urmele digitale cu privire la folosirea cardului bancar.
Faptul că inculpații au fost ulterior reținuți face să prevaleze rolul justiției în stat, dar acțiunea prezentei instituții bancare a condus la înlăturarea unui pericol iminent asupra contului personal al cetățeanului danez. De aceea, la orice tip de acțiune potențial vătămătoare, instituțiile de credit trebuie să fie abilitate și să acționeze în sensul notificării și al blocării tuturor acțiunilor ce pot prejudicia titularii contului/conturilor bancare. În acest sens sunt relevante dispozițiile legale enunțate prin intermediul Legii nr. 656/2002 privind prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism. Astfel, conform art. 5 din prezenta Lege, de îndată ce o persoană fizică în cadrul activității desfășurate pentru o persoană juridică sau o altă persoană fizică prevăzută în cadrul normativ are suspiciuni că o operațiune ce urmează să fie efectuată are ca scop spălarea banilor sau finanțarea actelor de terorism, va informa persoana desemnată potrivit cadrului normativ. Aceasta din urmă va proceda la sesizarea Oficiului Național de Prevenire și Combatere a Spălării Banilor. Menționăm că această activitate și competență trebuie să aparțină tuturor instituțiilor financiare și bancare în cauză.