A expressão sistema automatizado de processamento de dados (ou STAD ) é uma expressão usada na lei francesa .
Este conceito foi introduzido na lei francesa pela Lei de Proteção de Dados de 1978, então adotado pela Lei Godfrain de5 de janeiro de 1988.
Nenhuma definição desta expressão é fornecida pelos textos legais. Uma definição foi proposta pelo Senado durante os debates parlamentares; não foi retido para não vincular a incriminação a um estado da arte excessivamente transitório, mas fornece elementos de interpretação da lei: "qualquer conjunto constituído de uma ou mais unidades de processamento, memória, software, dados, entrada-saída dispositivos e links, que contribuem para um determinado resultado, estando todo este protegido por dispositivos de segurança ” .
Os tribunais hoje têm uma concepção ampla dessa noção: a rede da France Telecom é um sistema, a rede do cartão do banco também, um disco rígido, um rádio-telefone, um computador isolado, uma rede local. Podemos nos perguntar até que ponto a noção de "STAD" pode ser mantida: um laptop, um PDA , um telefone móvel, um relógio, um objeto conectado, etc.
É possível realizar várias ações em um STAD considerado crime e punido pela lei francesa:
“ O facto de aceder ou permanecer, de forma fraudulenta, na totalidade ou em parte de um sistema automatizado de tratamento de dados é punível com pena de prisão de dois anos e multa de € 60.000. Quando daí resultar o apagamento ou modificação dos dados contidos no sistema, ou alteração do funcionamento deste, a pena é de três anos de prisão e multa de € 100.000. "
“ Quando as infracções previstas nos dois primeiros parágrafos tenham sido cometidas contra um sistema de tratamento automatizado de dados pessoais implementado pelo Estado, a pena é elevada para cinco anos de prisão e 150.000 € de multa. "
“A obstrução ou distorção do funcionamento de um sistema automatizado de processamento de dados é punida com cinco anos de prisão e multa de € 150.000. "
“ A introdução fraudulenta de dados num sistema de processamento automatizado ou a eliminação ou modificação fraudulenta dos dados nele contidos é punível com cinco anos de prisão e multa de 300.000 euros. "
Esses fatos são previstos e punidos pelos artigos 323-1 e seguintes do Código Penal.