Art. 363. – Perturbarea funcționării sistemelor informatice
Fapta de a perturba grav, fără drept, funcționarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la date informatice, se pedepsește cu închisoarea de la 2 la 7 ani.”
Definiție pe scurt
Art. 363 C. pen. sancționează perturbarea gravă, fără drept, a funcționării unui sistem informatic, realizată fie prin operațiuni asupra datelor (introducere/transmitere/modificare/ștergere/deteriorare), fie prin restricționarea accesului la acestea. Este o infracțiune de rezultat: trebuie dovedită „gravitatea” perturbării.
Elemente constitutive (condiții de existență)
| Element | Explicație |
| Obiect juridic | Securitatea, stabilitatea și disponibilitatea sistemelor și rețelelor informatice. |
| Subiect activ | Orice persoană (fizică sau juridică). |
| Subiect pasiv | Deținătorul/administratorul sistemului, utilizatorii legitimi, entitățile afectate. |
| Latura obiectivă | Perturbare gravă, fără drept, a funcționării unui sistem informatic, prin: (i) introducere/transmitere/modificare/ștergere/deteriorare de date sau (ii) restricționarea accesului la date. |
| Latura subiectivă | Intenție (directă sau indirectă). |
Tabel de sinteză – Art. 363 C. pen.
| Articol | Fapta | Condiții-cheie | Pedeapsa |
| Art. 363 | Perturbarea gravă, fără drept, a funcționării unui sistem informatic, prin acțiuni asupra datelor sau accesului | „Fără drept” + rezultat: perturbare gravă | Închisoare 2–7 ani |
Exemple practice (orientative)
- Atac tip DDoS care provoacă indisponibilitate prelungită a platformei unei companii/instituții.
- Ransomware: criptarea masivă a datelor și blocarea accesului utilizatorilor legitimi, cu cădere a serviciilor.
- Ștergerea/coruperea fișierelor esențiale și a configurațiilor, ducând la oprirea sistemelor.
- Injectarea de cod/malware care determină funcționarea defectuoasă sau oprirea aplicațiilor critice.
Observații practice
- „Fără drept” acoperă lipsa oricărei autorizări sau depășirea permisiunilor (abuz de drepturi).
- „Gravă” presupune un impact semnificativ: indisponibilitate, degradare severă a performanței, afectarea funcțiilor critice, pierderi de date etc.
- Fapta poate fi în concurs cu: acces ilegal (art. 360) și/sau alterarea integrității datelor (art. 362), după conduita concretă.
- Prejudiciul nu este cerință de tipicitate, dar poate influența individualizarea pedepsei.
Cum te poate ajuta un avocat
Cabinet de Avocat Iliescu Alexandru Elvir (București) te sprijină cu:
- verificarea tipicității: există într-adevăr perturbare gravă și fără drept?
- audit probator: log-uri, timeline tehnic, rapoarte SOC/forensic, lanț de custodie;
- delimitarea față de art. 360/362 și strategii de încadrare;
- apărare în toate fazele procesuale, inclusiv plan de remediere și conformare IT.
Întrebări frecvente (FAQ)
1) Dacă sistemul a fost doar încetinit, nu și blocat, se reține art. 363?
Depinde de gravitate. Dacă impactul nu este „grav”, se poate analiza încadrarea pe art. 362 sau alte fapte informatice.
2) E necesar un prejudiciu financiar?
Nu. Legea cere rezultatul: perturbarea gravă a funcționării. Prejudiciul poate conta la pedeapsă.
3) Ce înseamnă „fără drept”?
Fără autorizare ori prin depășirea permisiunilor/configurațiilor legitime (politici de acces, roluri, contracte).
4) Poate răspunde penal și persoana juridică?
Da, persoanele juridice pot fi trase la răspundere penală conform regulilor generale (amendă penală, interzicerea unor drepturi).
5) E diferit de „alterarea integrității datelor” (art. 362)?
Da. Art. 362 protejează datele; art. 363 protejează funcționarea sistemului și cere un rezultat de perturbare gravă.
