Γράφει η Χρυσή Χρυσοχού
Δικηγόρος εξειδικευμένη στο Δίκαιο του Ιντερνετ, των προσωπικών δεδομένων και του κυβερνοεγκλήματος (LL.M)
Με το Νόμο 4411/2016, ο οποίος δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως στις 3 Αυγούστου, επήλθε μία σειρά σημαντικών αλλαγών στην ποινική αντιμετώπιση του ηλεκτρονικού εγκλήματος στην Ελλάδα. Με τον ίδιο Νόμο κυρώθηκαν η Σύμβαση του Συμβουλίου της Ευρώπης (Σύμβαση της Βουδαπέστης) για το έγκλημα στον Κυβερνοχώρο καθώς και το Πρόσθετο Πρωτόκολλο αυτής αναφορικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης που διαπράττονται μέσω συστημάτων υπολογιστών. Παρότι η ενσωμάτωση της Σύμβασης της Βουδαπέστης καθυστέρησε πάνω απο μία δεκαετία, με τον παρόντα Νόμο θεσπίζεται το αναγκαίο θεσμικό πλαίσιο αντιμετώπισης υλικού ξενοφοβικής και ρατσιστικής φύσης μέσω του διαδικτύου ενώ παράλληλα παρέχονται όλα τα δικονομικά μέσα για την ποινική μεταχείριση των εγκλημάτων στον Κυβερνοχώρο.
Οι σημαντικότερες αλλαγές με το νέο Νόμο είναι οι εξής:
α) Ειδικότερα, στο άρθρο 13 του Π.Κ., εισήχθησαν οι ορισμοί του πληροφοριακού συστήματος και των ψηφιακών δεδομένων, κάτι που δεν καλυπτόταν νομικά στο παρελθόν.
β) το νέο άρθρο 292Β του Ποινικού Κώδικα (Παρακώλυση λειτουργίας πληροφοριακών συστημάτων), προβλέπει ποινές ανάλογα με το είδος και της έντασης της προσβολής των πράξεων αυτών, για τις επιθέσεις που εκδηλώνονται κατά πληροφοριακών συστημάτων, διακόπτοντας ή παρεμποδίζοντας τη λειτουργία αυτών.
Με το εισαγόµενο άρθρο 292Γ του Ποινικού Κώδικα (άρθρο 7 της Οδηγίας) ποινικοποιούνται αυτοτελώς πράξεις που που διευκολύνουν την τέλεση των εγκληµάτων του άρθρου 292Β Π.Κ. και ειδικότερα πράξεις που συνίστανται στην παραγωγή, πώληση, διανοµή, εισαγωγή, κατοχή κ.λπ. προγραµµάτων ή συσκευών σχεδιασµένων ή προσαρµοσµένων για την τέλεση των πράξεων του άρθρου αυτού.
γ) Στο άρθρο 348Α Π.Κ. (πορνογραφία ανηλίκων) εισήχθη η παράγραφος 2 και 5, οι οποίες τιμωρούν την πώληση, διάθεση, διανομή, διαβίβαση, αγορά, προμήθεια και κατοχή υλικού παιδικής πορνογραφίας μέσω πληροφοριακών συστημάτων. Για πρώτη φορά με την παράγραφο 5 του ίδιου άρθρου τιμωρείται με φυλάκιση απο 1 έως 5 χρόνια η πρόσβαση σε υλικό παιδικής πορνογραφίας μέσω πληροφοριακών συστημάτων
δ) Ιδιαίτερο ενδιαφέρον παρουσιάζει η τροποποίηση στο άρθρο 370Γ Π.Κ., καθώς με τη νέα διατύπωση της διάταξης στη δεύτερη παράγραφο τιµωρείται και η χωρίς δικαίωµα πρόσβαση στο σύνολο ή σε τµήµα ενός πληροφοριακού συστήµατος, δηλαδή το γνωστό σε όλους μας hacking.
Βαριές ποινές καθείρξεως επισύρει και το άρθρο 370Δ Π.Κ. με το οποίο τιµωρείται αυτοτελώς η παραβίαση του απορρήτου των επικοινωνιών μέσω πληροφοριακών συστηµάτων, πράξεις οι οποίες συνδέονται κυρίως με τη δραστηριότητα των hackers.
Αν οι πράξεις αυτές συνεπάγονται παραβίαση στρατιωτικού ή διπλωµατικού απορρήτου ή αφορούν απόρρητο που αναφέρεται στην ασφάλεια του κράτους σε καιρό πολέµου τιµωρούνται κατά το άρθρο 146 Π.Κ..
ε) Με τη διάταξη του άρθρου 370Ε Π.Κ. τιµωρείται αυτοτελώς ως έγκλημα η εισαγωγή, διανοµή κατοχή και διάθεση προγραµµάτων, συσκευών ή τεχνικών μέσων, με τα οποία καθίσταται δυνατή και διευκολύνεται η πρόσβαση σε πληροφοριακό σύστηµα, προκειµένου να διαπραχθούν τα εγκλήµατα των άρθρων 370Α εως και το άρθρο 370Δ Π.Κ.
στ) Με το νέο άρθρο 381Α Π.Κ. καλύπτεται ένα κενό της ελληνικής νοµοθεσίας σχετικά με την προστασία των ψηφιακών δεδοµένων από πράξεις καταστροφής, διαγραφής, αλλοίωσής, απόκρυψης τους αλλά και πράξεις που καθιστούσαν ανέφικτη τη χρήση τους ή απέκλειαν την πρόσβαση στα δεδομένα. Έτσι τα δεδομένα προστατεύονται αυτοτελώς σε οποιαδήποτε βάση δεδομένων ή άλλου υλικού φορέα, αποφεύγοντας έτσι το νομικό άτοπο να προστατεύονται μόνο στην περίπτωση που πλήττεται ο υλικούς φορέας που τα περιλαμβάνει (μνήμη, σκληρός δίσκος κ.α).
Το νέο άρθρο 381Β Π.Κ. εγκαθιδρύει ποινική ευθύνη προσώπων για πράξεις αγοράς, πώλησης, προμήθειας, κατοχής κ.λπ. προγραμμάτων ή κωδικών που μπορούν να χρησιμοποιηθούν για την τέλεση διάφορων αξιόποινων πράξεων, όπως αυτές του άρθρου 381Α Π.Κ..
ζ) Στο κλασικό έγκλημα της απάτης του 386 ΠΚ, προστίθεται το άρθρο 386Α Π.Κ. (απάτη με υπολογιστή) τροποποιημένο πλέον. Η νέα διάταξη περιλαμβάνει ρητά στις περιπτώσεις απάτης με υπολογιστή και τη χρήση (ορθών) δεδοµένων που γίνεται χωρίς δικαίωµα, όπως π.χ. στην περίπτωση του δράστη που έχει αποκτήσει παράνοµα το όνοµα χρήστη και τον κωδικό χρήσης του δικαιούχου. Οι περιπτώσεις αυτές καλύπτουν απάτες που γίνονται σε αόριστο αριθμό ατόμων και μπορεί να έχουν τέτοια έκταση που προστατεύονται απο το Νόμο ακόμα και όταν δεν προσδιοριστεί επακριβώς ο αριθμός των θυμάτων που επλήγησαν απ τις επιθέσεις αυτές.
Οι αλλαγές αυτές δείχνουν πλέον ξεκάθαρα ότι το πεδίο τέλεσης εγκλημάτων έχει μετατοπιστεί απο τον φυσικό χώρο σε έναν ηλεκτρονικό-διαδικτυακό χώρο, όπου η τέλεση εγκλημάτων δύναται να τελεστεί με το πάτημα ενός κουμπιού, ενώ η εύρεση του εγκληματία φαίνεται να είναι μια πιο χρονοβόρα διαδικασία.
Ο Νόμος όμως κινείται προς στη σωστή κατεύθυνση, όπως τονίζουν καθηγητές και εξειδικευμένοι δικηγόροι στο ηλεκτρονικό έγκλημα. Ήταν καιρός η ελληνική νομοθεσία να προσαρμοστεί στις υπάρχουσες τεχνολογικές εξελίξεις και να διαφυλάξει τα έννομα αγαθά των πολιτών της, σε μια εποχή που το έγκλημα παρουσιάζει βελτιωμένα χαρακτηριστικά, τρόπους και τόπους τέλεσης. Μένει μόνο να δούμε εάν οι αλλαγές αυτές είναι επαρκείς να τιμωρήσουν πάσης φύσεως εγκλήματα που τελούνται στον κυβερνοχώρο ή εάν η καθημερινή πρακτική θεωρήσει αναγκαία μια πρόσθετη νομοθετική παρέμβαση.
