Άρθρο Δεύτερο (Άρθρα 2, 3,4, 5, 6, 9 παράγραφοι 2, 3 και 4 Οδηγίας) – Τροποποιήσεις του Ποινικού Κώδικα

1. Στη διάταξη του άρθρου 13 του Ποινικού Κώδικα προστίθενται περιπτώσεις η΄ και θ΄ ως εξής:
«η) Πληροφοριακό σύστημα είναι συσκευή ή ομάδα διασυνδεδεμένων ή σχετικών μεταξύ τους συσκευών, εκ των οποίων μια ή περισσότερες εκτελούν, σύμφωνα με ένα πρόγραμμα, αυτόματη επεξεργασία ψηφιακών δεδομένων, καθώς και τα ψηφιακά δεδομένα που αποθηκεύονται, αποτελούν αντικείμενο επεξεργασίας, ανακτώνται ή διαβιβάζονται από την εν λόγω συσκευή ή την ομάδα συσκευών με σκοπό τη λειτουργία, τη χρήση, την προστασία και τη συντήρησή τους. Η διασύνδεση των συσκευών μπορεί να γίνεται μέσω διαδικτύου ή χωρίς αυτό.
θ) Ψηφιακά δεδομένα είναι η παρουσίαση γεγονότων, πληροφοριών ή εννοιών σε μορφή κατάλληλη προς επεξεργασία από πληροφοριακό σύστημα, καθώς και το πρόγραμμα που παρέχει την δυνατότητα στο πληροφοριακό σύστημα να εκτελέσει μια λειτουργία».

2. Μετά το άρθρο 292Α του Ποινικού Κώδικα προστίθεται άρθρο 292Β ως εξής:
« Άρθρο 292Β
Εγκλήματα κατά της λειτουργίας των πληροφοριακών συστημάτων
1. Όποιος χωρίς δικαίωμα διακόπτει ή παρακωλύει ουσιωδώς τη λειτουργία πληροφοριακών συστημάτων εισάγοντας, διαβιβάζοντας, παραβλάπτοντας, διαγράφοντας, φθείροντας, αλλοιώνοντας ψηφιακά δεδομένα ή καθιστώντας ανέφικτη τη χρήση τους, τιμωρείται με φυλάκιση .
2. Αν από τις πράξεις της παραγράφου 1 προκλήθηκε ζημία σε σημαντικό αριθμό πληροφοριακών συστημάτων, ο υπαίτιος τιμωρείται με φυλάκιση τουλάχιστον ενός έτους.
3. Η πράξη της παραγράφου 1 τιμωρείται με φυλάκιση τουλάχιστον δύο ετών, αν τελέσθηκε στο πλαίσιο λειτουργίας δομημένης και με διαρκή δράση ομάδας αποτελούμενης από τρία ή περισσότερα πρόσωπα που επιδιώκει οικονομικό ή άλλο υλικό όφελος ή η βλάβη που προκλήθηκε ήταν σημαντική.
4. Αν ο υπαίτιος τέλεσε την πράξη της παραγράφου 1 κατά πληροφοριακού συστήματος, το οποίο αποτελεί μέρος υποδομής για την προμήθεια του πληθυσμού με ζωτικής σημασίας αγαθά ή υπηρεσίες, τιμωρείται με κάθειρξη. Ως ζωτικής σημασίας αγαθά ή υπηρεσίες νοούνται ιδίως η εθνική άμυνα, η υγεία, οι συγκοινωνίες, οι μεταφορές και η ενέργεια.»

3. Μετά το άρθρο 292Β του Ποινικού Κώδικα, προστίθεται άρθρο 292Γ ως εξής:
« Άρθρο 292Γ
1. Με φυλάκιση μέχρι δύο ετών τιμωρείται όποιος χωρίς δικαίωμα παράγει, πωλεί, προμηθεύεται προς χρήση, εισάγει, διανέμει ή με άλλο τρόπο διακινεί: α) συσκευές ή προγράμματα υπολογιστή, σχεδιασμένα ή προσαρμοσμένα κυρίως για τον σκοπό της διάπραξης των εγκλημάτων του άρθρου 292Β, β) συνθηματικά ή κωδικούς πρόσβασης ή άλλα παρεμφερή δεδομένα με την χρήση των οποίων είναι δυνατόν να αποκτηθεί πρόσβαση στο σύνολο ή μέρος ενός πληροφοριακού συστήματος, για τον σκοπό της διάπραξης των εγκλημάτων του άρθρου 292Β.
2. Με φυλάκιση μέχρι δύο ετών ή με χρηματική ποινή, τιμωρείται όποιος κατέχει αντικείμενα ή δεδομένα από τα αναφερόμενα στις περιπτώσεις α) και β) της παραγράφου 1, με σκοπό να διαπράξει τα εγκλήματα του άρθρου 292Β.»

4.Οι παράγραφοι 2 και 5 του άρθρου 348Α του Ποινικού Κώδικα αντικαθίστανται ως εξής:

« 2. Όποιος με πρόθεση παράγει, προσφέρει, πωλεί ή με οποιονδήποτε τρόπο διαθέτει, διανέμει, διαβιβάζει, αγοράζει, προμηθεύεται ή κατέχει υλικό παιδικής πορνογραφίας ή διαδίδει πληροφορίες σχετικά με την τέλεση των παραπάνω πράξεων, μέσω πληροφοριακών συστημάτων, τιμωρείται με φυλάκιση τουλάχιστον δύο ετών και χρηματική ποινή πενήντα χιλιάδων έως τριακοσίων χιλιάδων ευρώ.
5. Όποιος εν γνώσει αποκτά πρόσβαση σε υλικό παιδικής πορνογραφίας μέσω πληροφοριακών συστημάτων, τιμωρείται με φυλάκιση τουλάχιστον ενός έτους.»

5. Το άρθρο 348Β του Ποινικού Κώδικα αντικαθίσταται ως εξής:
«Άρθρο 348Β
Προσέλκυση παιδιών για γενετήσιους λόγους
Όποιος με πρόθεση, μέσω πληροφοριακών συστημάτων, προτείνει σε ανήλικο που δεν συμπλήρωσε τα δεκαπέντε έτη, να συναντήσει αυτόν ή τρίτον, με σκοπό τη διάπραξη σε βάρος του των αδικημάτων των άρθρων 339 παράγραφοι 1 και 2 ή 348Α, όταν η πρόταση αυτή ακολουθείται από περαιτέρω πράξεις που οδηγούν σε μια τέτοια συνάντηση, τιμωρείται με φυλάκιση τουλάχιστον δύο ετών και χρηματική ποινή πενήντα χιλιάδων έως διακοσίων χιλιάδων ευρώ.»

6. Το άρθρο 370Γ του Ποινικού Κώδικα αντικαθίσταται ως εξής:

«Άρθρο 370Γ
Παράνομη πρόσβαση σε πληροφοριακό σύστημα
1. Όποιος χωρίς δικαίωμα αποκτά πρόσβαση στο σύνολο ή τμήμα πληροφοριακού συστήματος, παραβιάζοντας απαγορεύσεις ή μέτρα ασφαλείας που έχει λάβει ο νόμιμος κάτοχός του, τιμωρείται με φυλάκιση.
2. Αν η πράξη τελέσθηκε κατά πληροφοριακού συστήματος, το οποίο αποτελεί μέρος υποδομής για την προμήθεια του πληθυσμού με ζωτικής σημασίας αγαθά ή υπηρεσίες, ο υπαίτιος τιμωρείται με φυλάκιση τουλάχιστον δύο ετών. Ως ζωτικής σημασίας αγαθά ή υπηρεσίες νοούνται ιδίως η εθνική άμυνα, η υγεία, οι συγκοινωνίες, οι μεταφορές και η ενέργεια.
3. Η πράξη της παραγράφου 1 διώκεται ύστερα από έγκληση».

7. Μετά το άρθρο 370Γ του Ποινικού Κώδικα προστίθεται άρθρο 370Δ ως εξής:
«Άρθρο 370 Δ
1. Όποιος αθέμιτα παρακολουθεί ή αποτυπώνει σε υλικό φορέα μη δημόσιες διαβιβάσεις δεδομένων ή ηλεκτρομαγνητικές εκπομπές από, προς ή εντός πληροφοριακού συστήματος ή παρεμβαίνει με τεχνικά μέσα σε αυτές, με σκοπό ο ίδιος ή άλλος να πληροφορηθεί το περιεχόμενό τους, τιμωρείται με κάθειρξη μέχρι δέκα ετών.
2. Με κάθειρξη μέχρι δέκα ετών τιμωρείται όποιος κάνει χρήση της πληροφορίας ή του υλικού φορέα επί του οποίου αυτή έχει αποτυπωθεί με τους τρόπους που προβλέπεται στην παράγραφο 1.
3. Αν οι πράξεις των παραγράφων 1 και 2 συνεπάγονται παραβίαση στρατιωτικού ή διπλωματικού απορρήτου ή αφορούν απόρρητο που αναφέρεται στην ασφάλεια του Κράτους σε καιρό πολέμου τιμωρούνται κατά το άρθρο 146».
8. Μετά το άρθρο 370Δ του Ποινικού Κώδικα, προστίθεται άρθρο 370Ε ως εξής:
«Άρθρο 370Ε
1. Με φυλάκιση μέχρι δύο ετών τιμωρείται όποιος χωρίς δικαίωμα παράγει, πωλεί, προμηθεύεται προς χρήση, εισάγει, διανέμει ή με άλλο τρόπο διακινεί: α) συσκευές ή προγράμματα υπολογιστή, σχεδιασμένα ή προσαρμοσμένα κυρίως για τον σκοπό της διάπραξης κάποιου από τα εγκλήματα των άρθρων 370Β, 370Γ και 370Δ, β) συνθηματικά ή κωδικούς πρόσβασης, ή άλλα παρεμφερή δεδομένα με την χρήση των οποίων είναι δυνατόν να αποκτηθεί πρόσβαση στο σύνολο ή μέρος ενός πληροφοριακού συστήματος, για τον σκοπό της διάπραξης κάποιου από τα εγκλήματα των άρθρων 370Β, 370Γ και 370Δ
2. Με φυλάκιση μέχρι δύο ετών ή με χρηματική ποινή, τιμωρείται όποιος κατέχει αντικείμενα ή δεδομένα από τα αναφερόμενα στις περιπτώσεις α) και β) της παραγράφου 1, με σκοπό να διαπράξει κάποιο από τα εγκλήματα των άρθρων 370Β, 370Γ και 370Δ».

9. Μετά το άρθρο 381 του Ποινικού Κώδικα προστίθεται άρθρο 381Α ως εξής :

«Άρθρο 381Α
Φθορά ψηφιακών δεδομένων
1. Όποιος με πρόθεση καταστρέφει, εξαλείφει, διαγράφει, αλλοιώνει ψηφιακά δεδομένα, καθιστά ανέφικτη τη χρήση τους ή με οποιονδήποτε τρόπο αποκλείει την πρόσβαση σε αυτά, τιμωρείται με φυλάκιση μέχρι τριών ετών.
2. Αν η ζημία που προκλήθηκε από τις πράξεις της παραγράφου 1 είναι ελαφρά, ο υπαίτιος τιμωρείται με χρηματική ποινή ή με φυλάκιση μέχρι έξι μηνών.
3. Αν από τις πράξεις της παραγράφου 1 προκλήθηκε ζημία σε σημαντικό αριθμό πληροφοριακών συστημάτων, ο υπαίτιος τιμωρείται με φυλάκιση τουλάχιστον ενός έτους.
4. Οι πράξεις των παραγράφων 1 και 3 τιμωρούνται με φυλάκιση τουλάχιστον δύο ετών, αν τελέστηκαν στο πλαίσιο λειτουργίας δομημένης και με διαρκή δράση ομάδας αποτελούμενης από τρία ή περισσότερα πρόσωπα που επιδιώκει οικονομικό ή άλλο υλικό όφελος ή αν η περιουσιακή ζημία που προκλήθηκε είναι ιδιαίτερα μεγάλη.
5. Αν η πράξη τελέσθηκε κατά πληροφοριακού συστήματος, το οποίο αποτελεί μέρος υποδομής για την προμήθεια του πληθυσμού με ζωτικής σημασίας αγαθά ή υπηρεσίες επιβάλλεται κάθειρξη. Ως ζωτικής σημασίας αγαθά ή υπηρεσίες νοούνται ιδίως η εθνική άμυνα, η υγεία, οι συγκοινωνίες, οι μεταφορές και η ενέργεια.
6. Οι πράξεις των παραγράφων 1 και 2 διώκονται ύστερα από έγκληση.»

10. Μετά το άρθρο 381Α του Ποινικού Κώδικα προστίθεται άρθρο 381Β ως εξής:
« ΄Αρθρο 381 Β
1.Με φυλάκιση μέχρι δύο ετών, τιμωρείται όποιος χωρίς δικαίωμα παράγει, πωλεί, προμηθεύεται προς χρήση, εισάγει, διανέμει ή με άλλο τρόπο διακινεί: α) συσκευές ή προγράμματα υπολογιστή, σχεδιασμένα ή προσαρμοσμένα κυρίως για τον σκοπό της διάπραξης κάποιου από τα εγκλήματα του άρθρου 381Α, β) συνθηματικά ή κωδικούς πρόσβασης, ή άλλα παρεμφερή δεδομένα με την χρήση των οποίων είναι δυνατόν να αποκτηθεί πρόσβαση στο σύνολο ή μέρος ενός πληροφοριακού συστήματος, για τον σκοπό της διάπραξης κάποιου από τα εγκλήματα του άρθρου 381Α παρ. 1, 3, 4 και 5.
2.Με φυλάκιση μέχρι δύο ετών ή με χρηματική ποινή, τιμωρείται όποιος κατέχει αντικείμενα ή δεδομένα από τα αναφερόμενα στις περιπτώσεις α΄ και β΄ της παραγράφου 1, με σκοπό να διαπράξει κάποιο από τα εγκλήματα των άρθρων 381Α».

11. Το άρθρο 386Α του Ποινικού Κώδικα αντικαθίσταται ως εξής:
«Άρθρο 386Α
Απάτη με υπολογιστή
Όποιος, με σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, βλάπτει ξένη περιουσία, επηρεάζοντας το αποτέλεσμα της διαδικασίας επεξεργασίας ψηφιακών δεδομένων α) είτε με τη μη ορθή διαμόρφωση προγράμματος υπολογιστή, β) είτε με χρησιμοποίηση μη ορθών ή ελλιπών στοιχείων, γ) είτε με τη χωρίς δικαίωμα χρήση δεδομένων, δ) είτε με τη χωρίς δικαίωμα παρέμβαση σε πληροφοριακό σύστημα, τιμωρείται με τις ποινές του προηγούμενου άρθρου. Περιουσιακή βλάβη υφίσταται και αν τα πρόσωπα που την υπέστησαν είναι άδηλα. Για την εκτίμηση του ύψους της ζημίας είναι αδιάφορο αν οι παθόντες είναι ένα ή περισσότερα άτομα.»

  • Οι παρατηρήσεις της Ένωσης Εταιριών Κινητής Τηλεφωνίας (ΕΕΚΤ) για το άρθρο Δεύτερο έχουν ως ακολούθως:

    Στο προτεινόμενο άρθρο 381 Α ΠΚ θα πρέπει να ενταχθεί απαραιτήτως, ως στοιχείο της αντικειμενικής υπόστασης η αναφορά στην φθορά ΞΕΝΩΝ (ολικά ή εν μέρει) δεδομένων και όχι αυτών τα οποία υπόκειται για οποιοδήποτε λόγο σε νόμιμη επεξεργασία, συμπεριλαμβανομένης της διαγραφής.

  • 29 Μαρτίου 2016, 21:02 | Σερκετζής Νικόλαος

    Στο άρθρο 292Β παρ2 είναι αόριστη η έννοια «σημαντικός αριθμός πληροφοριακών συστημάτων» και εκτιμάται ότι θα οδηγεί τη δικαιοσύνη σε σημαντικά διαφορετικές αποφάσεις για παρόμοιες πράξεις. Ίσως θα πρέπει να προσδιοριστεί καλύτερα η συγκεκριμένη έννοια. Ομοίως στην παράγραφο 3 του ίδιου άρθρου η λέξη σημαντική είναι εντελώς αόριστη. Ποιος θα ορίζει τη σημαντικότητα μίας επίθεσης. Η εταιρεία ή ο οργανισμός που δέχεται την επίθεση, ο εισαγγελέας, οι προανακριτικοί υπάλληλοι? Νομίζω ότι θα πρέπει να εισαχθούν περισσότερο μετρήσιμες έννοιες.

    Το άρθρο 292Γ νομίζω ότι θα πρέπει να τροποποιηθεί ως προς τη διατύπωση του. Συγκεκριμένα ίσως θα πρέπει να ξεκινάει ως εξής. «Με φυλάκιση μέχρι δύο ετών τιμωρείται όποιος με σκοπό της διάπραξης των εγκλημάτων του άρθρου 292Β». Θα πρέπει δηλαδή να αποτελέσει έγκλημα σκοπού. Το κείμενο που έχει τεθεί προς διαβούλευση εκτιμώ ότι θα εγείρει περιπτώσεις διώξεων που δε θα έχουν το στοιχείο του σκοπού. Για παράδειγμα, θα μπορούσε να εγερθεί ποινική δίωξη στον επαγγελματία της ασφάλειας πληροφοριακών συστημάτων, ο οποίος έχει στην κατοχή του και έχει παραγοντοποιήσει τα εργαλεία του για να κάνουν Port Scan σε ένα δίκτυο.

    Οι ίδιες παρατηρήσεις ισχύουν για τα υπόλοιπα άρθρα όπου επαναλαμβάνονται οι ίδιες έννοιες

  • 28 Μαρτίου 2016, 18:35 | Γεώργιος Παπαπροδρόμου

    Με αφορμή την κύρωση της παρούσας Σύμβασης για το έγκλημα στον Κυβερνοχώρο θα αποτελούσε ιδιαίτερα χρήσιμο εργαλείο για το υπό διαμόρφωση νομικό πλαίσιο η πρόβλεψη για διάταξη δικονομικού χαρακτήρα με την εισαγωγή του θεσμού του Εισαγγελέα Ηλεκτρονικού Εγκλήματος με αναλογική προσέγγιση των διατάξεων του νέο άρθρου 17Α με το άρθρο 2 παρ. 1 του Ν 3943/2011 (ΦΕΚ Α’ 66/31.3.2011), που ρυθμίζει τον θεσμό του Εισαγγελέα Οικονομικού Εγκλήματος.

    Με εκτίμηση
    Γεώργιος Παπαπροδρόμου

  • 27 Μαρτίου 2016, 15:01 | Ανάργυρος Χρυσάνθου

    Στο προστιθέμενο Άρθρο 292Β του Ποινικού Κώδικα, το οποίο μεταφέρει το άρθρο 4 της Οδηγίας 2013/40/ΕΚ, θα πρότεινα, ακολουθώντας τη λογική της Ευρωπαϊκής Συνθήκης για το Κυβερνοέγκλημα για τη λέξη deleting (Βλ. και σχόλιο μου στο άρθρο 1 του παρόντος σχεδίου νόμου) είτε να προστεθεί η λέξη καταστρέφοντας («Όποιος χωρίς δικαίωμα διακόπτει ή παρακωλύει ουσιωδώς τη λειτουργία πληροφοριακών συστημάτων εισάγοντας, διαβιβάζοντας, παραβλάπτοντας, διαγράφοντας, φθείροντας, αλλοιώνοντας, καταστρέφοντας ψηφιακά δεδομένα ή καθιστώντας ανέφικτη τη χρήση τους, τιμωρείται με φυλάκιση») είτε να αντικατασταθεί η λέξη διαγράφοντας με τη λέξη καταστρέφοντας («Όποιος χωρίς δικαίωμα διακόπτει ή παρακωλύει ουσιωδώς τη λειτουργία πληροφοριακών συστημάτων εισάγοντας, διαβιβάζοντας, παραβλάπτοντας, φθείροντας, αλλοιώνοντας, καταστρέφοντας ψηφιακά δεδομένα ή καθιστώντας ανέφικτη τη χρήση τους, τιμωρείται με φυλάκιση»). Επισημαίνεται ότι η Αγγλική έκδοση της οδηγίας χρησιμοποιεί μόνο τη λέξη deleting, πιθανώς με τη λογική της ιδίας λεξής στην Ευρωπαϊκή Συνθήκη για το Κυβερνοέγκλημα, ενώ η ελληνική έκδοση της οδηγίας μεταφέρει τη λέξη deleting με δυο έννοιες (διαγραφή, εξάλειψη).

    Το σχετικό άρθρο της Ευρωπαϊκής οδηγίας (αρθρο 4):

    – στην ελληνική του έκδοση (http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32013L0040&from=EN) αναφέρει: «Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η σοβαρή παρεμπόδιση ή διακοπή της λειτουργίας συστήματος πληροφοριών, με την εισαγωγή ηλεκτρονικών δεδομένων, διαβίβαση, ζημία, διαγραφή, φθορά, αλλοίωση ή εξάλειψη αυτών των δεδομέ­νων ή με τον αποκλεισμό της πρόσβασης στα δεδομένα αυτά, εκ προθέσεως και χωρίς δικαίωμα, τιμωρείται ως ποινικό αδίκημα, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις.» Στην ουσία χρησιμοποιεί τη λέξη εξαλείφοντας που, κατά τη γνώμη μου, δεν είναι ο πιο δόκιμος όρος όταν μιλάμε για ψηφιακά δεδομένα.

    – στην αγγλική του έκδοση (http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32013L0040&from=EN) αναφέρει: «Member States shall take the necessary measures to ensure that seriously hindering or interrupting the functioning of an information system by inputting computer data, by transmitting, damaging, deleting, deteriorating, altering or suppressing such data, or by rendering such data inaccessible, intentionally and without right, is punishable as a criminal offence, at least for cases which are not minor.

  • 24 Μαρτίου 2016, 12:39 | Δρ. Φώτιος Σπυρόπουλος

    Αξιότιμοι Κύριοι,
    οι ως άνω αλλαγές κινούνται προς τη σωστή κατεύθυνση σε γενικές γραμμές. Ωστόσο, τελικώς δεν λύνεται το πρόβλημα της πανσπερμίας διατάξεων για την χωρίς δικαίωμα πρόσβαση σε δεδομένα / συστήματα πληροφοριών το οποίο έχει ως αποτέλεσμα να καλούμαστε πολύ συχνά να διακρίνουμε ποια διάταξη πρέπει να εφαρμοστεί ακολουθώντας τους κανόνες της συρροής.Θεωρώ ότι μια συστημική προσέγγιση για την ένταξη των διατάξεων στην ελληνική έννομη τάξη είναι απαραίτητη. Εφόσον κριθεί επιθυμητό, μπορείτε να λάβετε σχετικές αναλυτικότερες πληροφορίες από την διδακτορική μου διατριβή «Χωρίς δικαίωμα πρόσβαση σε ηλεκτρονικά συστήματα πληροφοριών» η οποία δημοσιεύθηκε προ ολίγων ημερών από τις εκδόσεις Αντ. Ν. Σάκκουλα (σειρά Ποινικά, αρ. 86, http://www.ant-sakkoulas.gr/book.php?id=9730).
    Ευχαριστώ,
    Δρ. Φώτιος Σπυρόπουλος
    Δικηγόρος, Διδάκτωρ Ποινικού Δικαίου και Εγκληματολογίας Νομικής Αθηνών, ποινικολόγος (ΜΔΕ), εγκληματολόγος (ΜΔΕ)