Modificări legislative și implicații
Hacking sau cercetare legitimă în domeniul securității cibernetice? 7 iulie 2026, 00:09 │Ionela AIFT
În contextul actual, identificarea și raportarea vulnerabilităților cibernetice au devenit piese esențiale în strategiile de securitate. La nivel european, rolul cercetătorilor în securitatea cibernetică este din ce în ce mai recunoscut ca fiind în interes public. Cu toate acestea, până acum, legislația penală românească nu a reușit să traseze o linie clară între activitățile legitime de investigare și cele ilegale, lăsând loc multor incertitudini de interpretare și aplicare.
Noul articol 365^1: O excepție importantă
Deși legea are doar două articole, modificările pe care le aduce sunt semnificative, atât pentru organizarea instituțională a securității cibernetice, cât și pentru dreptul penal. Pe de o parte, legislativul impune Direcției Naționale a Securității Cibernetice (DNSC) obligația de a consulta un comitet consultativ în procesul de coordonare a divulgării vulnerabilităților cibernetice.
Pe de altă parte, noul articol 365^1 din Codul penal stabilește că anumite fapte prevăzute la articolul 361 alineatele (1) și (3), precum și articolul 364 din Codul penal, nu constituie infracțiune penală. Această excepție se aplică atunci când dispozițiile relevante ale Codului sunt deja puse în practică și în contextul aplicării Legii 123/2026. Este important de menționat că modificarea legislației privind securitatea cibernetică nu poate limita domeniul de aplicare al legii, în special în ceea ce privește creșterea interesului public. Această prevedere trebuie analizată cu atenție, mai ales în lumina condițiilor stipulate în articolul 363 din legislația cibernetică, care trebuie interpretate explicit, în conformitate cu legislația română în vigoare.