Sistema automatizado de processamento de dados

A expressão sistema automatizado de processamento de dados (ou STAD ) é uma expressão usada na lei francesa .

Este conceito foi introduzido na lei francesa pela Lei de Proteção de Dados de 1978, então adotado pela Lei Godfrain de5 de janeiro de 1988.

Definição

Nenhuma definição desta expressão é fornecida pelos textos legais. Uma definição foi proposta pelo Senado durante os debates parlamentares; não foi retido para não vincular a incriminação a um estado da arte excessivamente transitório, mas fornece elementos de interpretação da lei: "qualquer conjunto constituído de uma ou mais unidades de processamento, memória, software, dados, entrada-saída dispositivos e links, que contribuem para um determinado resultado, estando todo este protegido por dispositivos de segurança ” .

Os tribunais hoje têm uma concepção ampla dessa noção: a rede da France Telecom é um sistema, a rede do cartão do banco também, um disco rígido, um rádio-telefone, um computador isolado, uma rede local. Podemos nos perguntar até que ponto a noção de "STAD" pode ser mantida: um laptop, um PDA , um telefone móvel, um relógio, um objeto conectado, etc.

Ações consideradas crime

É possível realizar várias ações em um STAD considerado crime e punido pela lei francesa:

• Acesso fraudulento, sancionado pelo artigo 323-1 do Código Penal:

“  O facto de aceder ou permanecer, de forma fraudulenta, na totalidade ou em parte de um sistema automatizado de tratamento de dados é punível com pena de prisão de dois anos e multa de € 60.000. Quando daí resultar o apagamento ou modificação dos dados contidos no sistema, ou alteração do funcionamento deste, a pena é de três anos de prisão e multa de € 100.000. "

“  Quando as infracções previstas nos dois primeiros parágrafos tenham sido cometidas contra um sistema de tratamento automatizado de dados pessoais implementado pelo Estado, a pena é elevada para cinco anos de prisão e 150.000 € de multa. "

• Danos no sistema:

“A  obstrução ou distorção do funcionamento de um sistema automatizado de processamento de dados é punida com cinco anos de prisão e multa de € 150.000.  "

• Violações de dados fraudulentas:

“  A introdução fraudulenta de dados num sistema de processamento automatizado ou a eliminação ou modificação fraudulenta dos dados nele contidos é punível com cinco anos de prisão e multa de 300.000 euros.  "

• Tentativa de uma das ofensas acima (art. 323-7).

Esses fatos são previstos e punidos pelos artigos 323-1 e seguintes do Código Penal.

Jurisprudência

• 12 th CH. TGI de Paris,1 ° de junho de 2007 ; veja o comentário de T. Devergranne "Acesso fraudulento e ocultação de arquivos de computador: cuidado com ex-funcionários indiscretos"

Artigos, livros, teses

• (estudo) René Gassin, Computer Fraud , Dalloz Encyclopedia of Criminal Law, outubro de 1995, 1-41
• (tese) Thiébaut Devergranne, propriedade de computador , Paris II, setembro de 2007 (contém, em particular, um estudo exaustivo das infrações penais do art. 323-1 e seguintes)
• (artigo) V. Roulet, Fraude de computador: novos crimes , Pequenos cartazes, 13 de julho. 1998, n ° 84

Veja também

• Brigada de investigação de fraude em tecnologia da informação
• Lei de Proteção de Dados
• Direito penal especial na França

links externos

• Legifrance - Extrato do código penal: Artigos 323-1 a 323-7
• e-Juristes - Ataques a sistemas informatizados de dados

Referências

1. Lei n ° 88-19 de 5 de janeiro de 1988 relativa à fraude informática (lei Godfrain)
2. Intrusões e ataques sancionados a sistemas informáticos , em Legavox.fr .
3. "  Código Penal - Artigo 323-2  " , em legifrance.gouv.fr (consultado em 9 de abril de 2017 )