Categorii
Penal Procedură penală

Percheziția informatică în România: cum îți protejezi datele digitale și ce poți face în practică

1. De ce contează percheziția informatică astăzi

În 2025, aproape fiecare dosar penal „serios” are o componentă digitală. Telefonul mobil, laptopul, tableta, conturile de e-mail, mesajele de pe WhatsApp, Telegram sau rețelele sociale – toate pot deveni sursă de probe. Pentru DIICOT, DNA sau parchetele „obișnuite”, percheziția informatică este, de multe ori, mijlocul prin care se schimbă radical un dosar.

Din perspectiva persoanei vizate, percheziția informatică este una dintre cele mai invazive măsuri: nu mai vorbim doar despre obiecte, ci despre fragmente din viața ta: conversații intime, fotografii personale, documente de afaceri, discuții cu avocatul, jurnalul tău digital. De aceea, Codul de procedură penală încearcă să așeze această măsură într-un cadru strict, cu garanții (cel puțin teoretice) pentru viața privată.

  • Scopul acestui articol este dublu:
  • să explice pe înțelesul tău ce este, concret, percheziția informatică și cum se desfășoară;
  • să îți ofere instrumente practice – întrebări, liste de verificare, scenarii – pe care să le folosești, împreună cu avocatul tău, dacă ajungi în situația de a ți se percheziționa telefonul, laptopul sau conturile online.

2. Definiția legală și locul percheziției informatice în Codul de procedură penală

Punctul de plecare este art. 168 din Codul de procedură penală. Textul definește percheziția informatică drept procedeu de cercetare, descoperire, identificare și strângere a probelor stocate într-un sistem informatic sau pe un suport de stocare a datelor informatice, realizat prin mijloace tehnice și proceduri adecvate, astfel încât să fie asigurată integritatea informațiilor.

Textul actualizat al art. 168 CPP poate fi consultat, de exemplu, pe Lege5.ro – art. 168 CPP sau pe coduri.juridice.ro – art. 168 CPP.

În plus, în aceeași secțiune a Codului există și art. 168¹, care prevede că percheziția informatică poate fi efectuată și de lucrători de poliție specializați, în prezența procurorului sau a organului de cercetare penală, nu doar de „specialiștii” din cadrul organelor judiciare.

Important de reținut: percheziția informatică este un procedeu probatoriu distinct de percheziția domiciliară sau corporală. Ea vizează conținutul digital – datele stocate sau accesibile printr-un dispozitiv ori cont online – nu doar „cutia” fizică (telefonul sau laptopul ca obiect).

3. Când poate fi dispusă percheziția informatică: condițiile de fond

În cursul urmăririi penale, judecătorul de drepturi și libertăți poate dispune efectuarea unei percheziții informatice, la cererea procurorului, atunci când pentru descoperirea și strângerea probelor este necesară cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice (art. 168 alin. (2) CPP).

În traducere practică, trebuie îndeplinite câteva condiții esențiale:
există o suspiciune rezonabilă privind comiterea unei infracțiuni;
este probabil ca pe sistemul informatic (telefon, laptop, server, cont cloud) să se găsească probe relevante pentru acea infracțiune;
aceste probe nu pot fi obținute la fel de eficient printr-o măsură mai puțin intruzivă (principiul subsidiarității și proporționalității).

Gândește-te la percheziția informatică astfel: este „ultimul pas” după ce alte mijloace mai blânde nu mai ajută.

CHECKLIST: 3 întrebări-cheie pe care ți le poți pune când vezi mandatul de percheziție informatică:

  1. Ce infracțiune concretă se investighează și ce legătură are cu dispozitivul/contul meu?
  2. Ce fel de date se caută (perioadă, tip de fișiere, conversații, documente) și în ce interval de timp?
  3. De ce e nevoie de percheziție informatică și nu de o simplă ridicare de înscrisuri sau de date precise de la un furnizor?

În doctrină s-a subliniat că, dat fiind gradul ridicat de ingerință în viața privată, percheziția informatică ar trebui dispusă în mod excepțional, cu o justificare detaliată a necesității și proporționalității măsurii.

4. Cine cere și cine decide percheziția informatică

Schema procedurală este, în esență, următoarea:

  • procurorul formulează o cerere motivată către judecătorul de drepturi și libertăți;
  • cererea se soluționează în camera de consiliu, fără citarea părților, cu participarea obligatorie a procurorului (art. 168 alin. (4) CPP);
  • judecătorul admite sau respinge cererea prin încheiere; încheierea nu este supusă căilor de atac (art. 168 alin. (7) CPP).

Pentru persoana vizată, efectul practic este că nu are ocazia să își spună punctul de vedere înainte de emiterea mandatului. Controlul se mută, de regulă, în faza camerei preliminare (verificarea legalității probelor) sau în cadrul unor eventuale contestații ulterioare.

În practică, este esențial ca avocatul să analizeze cu atenție atât cererea formulată de procuror, cât și încheierea judecătorului: competență, descrierea faptelor, justificarea necesității, delimitarea clară a sistemelor informatice vizate.

5. Ce poate fi percheziționat: dispozitive, conturi, cloud

Percheziția informatică nu se limitează la „calculatorul din birou”. Din perspectiva art. 168 CPP, pot fi vizate:

  • telefoane mobile (smartphone-uri), tablete, laptopuri, PC-uri;
  • hard disk-uri externe, stick-uri USB, carduri de memorie;
  • servere fizice sau virtuale, NAS-uri, echipamente de rețea;
  • conturi de e-mail (Gmail, Yahoo, Outlook etc.);
  • conturi de social media (Facebook, Instagram, TikTok etc.);
  • conturi de mesagerie (WhatsApp, Telegram, Signal, Messenger);
  • „cloud”-ul în sens larg (Google Drive, iCloud, Dropbox, OneDrive, servere dedicate).

În mediul digital de azi, frontiera dintre „dispozitiv” și „cloud” este tot mai difuză: un telefon poate fi doar interfața către datele stocate fizic pe servere din alte țări. De aceea, în practică, organul judiciar poate combina percheziția informatică cu solicitări adresate furnizorilor de servicii (în baza acordurilor de asistență juridică internațională).

SCENARIU PRACTIC: ți se confiscă telefonul la o percheziție domiciliară.

1. Telefonul este ridicat ca obiect, pe baza mandatului de percheziție domiciliară.
2. Ulterior, procurorul cere judecătorului, printr-o cerere separată, încuviințarea percheziției informatice asupra telefonului și a eventualelor conturi asociate.
3. În baza mandatului de percheziție informatică, specialistul IT copiază conținutul relevant (sau chiar întregul telefon), iar apoi începe analiza propriu-zisă.

6. Cum se desfășoară, în practică, percheziția informatică

Codul de procedură penală nu intră în detalii tehnice: vorbește despre „mijloace tehnice și proceduri adecvate” și despre obligația de a asigura integritatea datelor. Practic, se lucrează de regulă în două etape:

  • etapa de asigurare a integrității datelor – se realizează copii (clonări) ale suporturilor, care sunt apoi sigilate;
  • etapa de analiză – specialistul IT lucrează pe copie, nu pe original, pentru a evita alterarea datelor.

Art. 168 alin. (9)–(10) CPP prevede expres posibilitatea efectuării de copii atunci când ridicarea obiectelor care conțin datele informatice ar afecta grav desfășurarea activității persoanei (de exemplu, serverele unei companii a cărei activitate ar fi paralizată dacă ar fi deconectate complet).

În doctrină au fost ridicate numeroase probleme privind modul în care se respectă, în practică, garanțiile legale: de la momentul exact în care se face selecția datelor relevante, până la limitele mandatului (risc de „fishing expedition” în întregul conținut al unui telefon sau server).

7. Drepturile suspectului sau inculpatului în cadrul percheziției informatice

Unul dintre punctele sensibile ale reglementării actuale este dreptul persoanei vizate de a fi prezentă la efectuarea percheziției informatice. Art. 168 alin. (11) CPP prevede că percheziția în sistem informatic sau pe suportul de stocare se efectuează în prezența suspectului ori a inculpatului, dispozițiile privind percheziția domiciliară (art. 159 alin. (10)–(11)) aplicându-se în mod corespunzător.

În rezumat, drepturile minimale pe care le ai sunt:

  • să fii informat că se efectuează o percheziție informatică asupra sistemului/contului tău;
  • să fii adus la locul percheziției (dacă ești reținut sau arestat) sau să fii chemat să participi, dacă e posibil;
  • să fii asistat de avocatul tău, care poate formula observații și obiecțiuni;
  • să soliciți consemnarea observațiilor în procesul-verbal.

Problema apare atunci când percheziția informatică este dispusă într-o fază de urmărire penală „in rem”, când încă nu ai calitatea formală de suspect. În doctrină s-a arătat că astfel pot fi eludate garanțiile privind prezența persoanei vizate, ceea ce ridică serioase semne de întrebare privind compatibilitatea cu art. 8 CEDO (dreptul la viață privată).

Din perspectiva apărării, este esențial să se verifice:

  • momentul exact la care a fost dispusă percheziția informatică;
  • dacă la acel moment existau deja date concrete privind identitatea ta;
  • dacă, în mod rezonabil, trebuia să ți se recunoască calitatea de suspect, cu toate garanțiile aferente.

8. Mandatul de percheziție informatică: elemente obligatorii și capcane

Art. 168 alin. (6) CPP enumeră în mod clar ce trebuie să conțină încheierea prin care judecătorul admite cererea de percheziție informatică. Aceste elemente nu sunt simple formalități – ele trasează limitele mandatului.

În mod obligatoriu, încheierea trebuie să cuprindă, între altele:

  • denumirea instanței;
  • data, ora și locul emiterii;
  • numele, prenumele și calitatea persoanei care a emis mandatul;
  • perioada pentru care s-a emis mandatul și în cadrul căreia trebuie efectuată activitatea dispusă;
  • scopul percheziției informatice;
  • sistemul informatic sau suportul de stocare a datelor informatice care urmează a fi percheziționat, precum și numele suspectului sau al inculpatului, dacă este cunoscut.

CHECKLIST: când primești copie de pe mandat, verifică imediat:

  • este clar identificat dispozitivul/contul vizat (sau lista lor)?
  • este indicată perioada pentru care se poate desfășura percheziția?
  • este descris scopul – ce se caută, în legătură cu ce infracțiune?
  • apare numele tău sau al companiei tale? dacă nu, actul a fost emis „in rem”? ce înseamnă asta pentru garanțiile de care beneficiezi?

9. Procesul-verbal de percheziție informatică: documentul care „fixează” totul

La finalul percheziției informatice, organul judiciar trebuie să întocmească un proces-verbal. Art. 168 alin. (13) CPP enumeră elementele obligatorii ale acestuia.

Procesul-verbal trebuie să cuprindă, în esență:

  • numele persoanei de la care a fost ridicat sistemul informatic sau suporturile de stocare, ori numele persoanei al cărei sistem informatic este cercetat;
  • numele persoanei care a efectuat percheziția;
  • numele persoanelor prezente la efectuarea percheziției;
  • descrierea și enumerarea sistemelor informatice ori suporturilor de stocare vizate;
  • descrierea și enumerarea activităților efectuate (copiere, căutare după cuvinte-cheie, filtrare după perioadă etc.);
  • descrierea și enumerarea datelor informatice descoperite cu ocazia percheziției;
  • semnătura persoanei care a efectuat percheziția;
  • semnătura persoanelor prezente la efectuarea percheziției (inclusiv a ta și a avocatului).

Pentru strategie, procesul-verbal este la fel de important ca mandatul: din el se poate vedea dacă s-au depășit limitele încheierii, dacă au fost respectate garanțiile procedurale și dacă există motive pentru a cere excluderea unor probe ca fiind obținute nelegal.

10. Limitele percheziției informatice și riscul de „fishing expedition”

Un telefon modern poate conține ani de viață digitală, despre zeci sau sute de persoane. Dacă mandatul face referire la o singură faptă și la o anumită perioadă, întrebarea logică este: cât de „adânc” au voie organele să sape în restul conținutului?

Art. 168 alin. (8) CPP încearcă să răspundă unei părți a problemei: dacă, în timpul percheziției, se constată că datele căutate sunt cuprinse într-un alt sistem informatic sau suport de stocare, accesibil din sistemul inițial, procurorul trebuie să dispună de îndată conservarea și copierea acelor date și să ceară urgent completarea mandatului.

Probleme tipice ridicate în doctrină:
mandate formulate vag („toate datele existente pe telefon/laptop”);
copierea întregului conținut, urmată de o căutare „la liber” a oricăror informații compromițătoare;
utilizarea datelor pentru alte fapte decât cele menționate inițial, fără un control efectiv al proporționalității.

În camera preliminară, avocatul poate invoca generalitatea excesivă a mandatului, depășirea limitelor acestuia sau lipsa unor garanții efective privind selecția datelor relevante. Aceste critici pot duce, în anumite situații, la excluderea unor probe sau chiar la constatarea nulității percheziției informatice.

11. Cum se leagă percheziția informatică de alte măsuri (domiciliară, corporală, supraveghere tehnică)

Percheziția informatică nu acționează izolat. De cele mai multe ori, ea este combinată cu alte procedee probatorii:

Percheziția domiciliară – atunci când sistemul informatic este ridicat din locuință. Am analizat separat, în articolul „Percheziția domiciliară – cum mă pot apăra?”, condițiile și drepturile persoanei vizate.

Percheziția corporală – dacă telefonul sau stick-ul se află asupra ta, poate fi ridicat în urma unei percheziții corporale. Ghidul detaliat privind drepturile tale în astfel de situații este disponibil în articolul „Percheziția corporală – ce drepturi am?”.

Supravegherea tehnică – interceptarea comunicațiilor, accesul la sisteme informatice în timp real sau alte forme de monitorizare intră sub incidența art. 138 și urm. CPP și presupun reguli și garanții parțial diferite. În practică, percheziția informatică poate continua „în profunzime” ceea ce supravegherea tehnică a surprins deja „în timp real”.

12. Întrebări frecvente despre percheziția informatică

12.1. Sunt obligat să dau parola telefonului sau a laptopului?

Codul de procedură penală nu conține, în prezent, o obligație expresă pentru suspect sau inculpat de a comunica parola dispozitivelor sau cheia de criptare. Situația este însă mai nuanțată în practică.

Pe de o parte, organul judiciar are dreptul să ia măsuri tehnice pentru a sparge sau ocoli protecțiile (de exemplu, prin implicarea unor specialiști, inclusiv privați). Pe de altă parte, dreptul la neautoincriminare și la tăcere joacă un rol important: a obliga o persoană să comunice o parolă care ar duce direct la probe incriminatoare ridică probleme serioase de compatibilitate cu acest drept.

Refuzul de a comunica parola nu este, în sine, incriminat ca infracțiune distinctă. Totuși, el poate complica relația cu organele judiciare, iar consecințele concrete depind foarte mult de situația de fapt. De aceea, răspunsul corect la întrebarea „dau sau nu parola?” trebuie discutat punctual cu avocatul tău, în funcție de context.

12.2. Pot fi folosite împotriva mea conversațiile private cu alte persoane?

Da, în principiu, orice conversație (SMS, WhatsApp, Facebook Messenger, e-mail) relevantă pentru o faptă penală poate fi folosită ca probă, dacă a fost obținută în condițiile legii. Problema centrală nu este tipul aplicației, ci legalitatea percheziției și respectarea limitelor mandatului.

Există totuși zone sensibile – de exemplu, discuțiile cu avocatul tău sau cu un jurnalist – unde intervin reguli suplimentare privind secretul profesional și libertatea de exprimare. Atunci când percheziția informatică vizează sistemele unui avocat sau ale unei redacții, standardul de protecție trebuie să fie, în mod legitim, mult mai ridicat.

12.3. „Au voie să copieze tot conținutul telefonului și să îl păstreze la nesfârșit?”

Art. 168 CPP permite efectuarea de copii atunci când ridicarea suporturilor ar afecta grav activitatea persoanei vizate. Copia servește ca mijloc de probă – dar utilizarea ei trebuie, în principiu, limitată la scopul pentru care a fost emis mandatul și la perioada cercetată.

În practică, există riscul ca, odată creată o copie completă, să existe tentația unei „explorări” extinse a datelor, inclusiv pentru alte infracțiuni sau pentru perioade care nu au legătură cu mandatul inițial. Tocmai de aceea, controalele ulterioare (camera preliminară, eventualele excepții de nelegalitate) sunt cruciale.

12.4. „Dacă sunt firmă, ce risc la o percheziție informatică?”

Pentru companii, miza unei percheziții informatice este dublă:
pe de o parte, riscul penal (posibile acuzații de evaziune fiscală, corupție, fraude informatice etc.);
pe de altă parte, riscul reputațional și operațional (paralizarea activității, acces la datele comerciale sensibile, relația cu partenerii contractuali).

Măsurile de prevenție nu mai sunt un lux, ci o necesitate: politici interne clare, segregarea datelor, backup-uri corecte, proceduri pentru reacția în caz de percheziție (cine răspunde, ce documente se pun imediat la dispoziția avocatului, cum se documentează toate operațiunile efectuate de organul judiciar).

13. Ce poți face practic în primele 48 de ore după o percheziție informatică

Dacă ți-au fost ridicate telefonul, laptopul sau alte echipamente, iar asupra lor se efectuează o percheziție informatică, primele 48 de ore sunt esențiale pentru strategie. Câțiva pași concreți:

  • Cere copii de pe mandatul de percheziție informatică și de pe procesul-verbal de percheziție;
  • Notează imediat, într-un document separat, cronologia evenimentelor (cine a venit, la ce oră, ce ți s-a spus, cine a fost prezent, ce echipamente au fost ridicate);
  • Fă o listă, cât mai completă, cu tipurile de date aflate pe dispozitive (conversații, documente, conturi, date ale altor persoane), pentru ca avocatul să poată evalua impactul;
  • Identifică zonele sensibile: discuții cu avocați, jurnaliști, documente confidențiale de business, date personale ale angajaților;
  • Discută, cât mai repede, cu un avocat specializat în drept penal și procedură penală, transmitându-i toate documentele și notițele;
  • Evită să „negociezi” direct cu organele de urmărire penală pe marginea conținutului dispozitivelor, fără a avea o strategie clară agreată cu avocatul tău.

În funcție de situație, avocatul poate recomanda formularea unor cereri sau excepții în camera preliminară, contestarea legalității mandatului, invocarea încălcării dreptului la viață privată sau chiar demersuri ulterioare în fața Curții Europene a Drepturilor Omului.

14. Concluzii și avertisment important

Percheziția informatică este, poate, cel mai „invaziv” procedeu probatoriu prevăzut de Codul de procedură penală: permite statului să intre în memoria dispozitivelor tale, în conversațiile tale, în documentele tale. De aceea, legea încearcă să o închidă într-un cadru strict: autorizare judecătorească, limitarea clară a obiectului, prezența suspectului/inculpatului, participarea unui specialist, proces-verbal detaliat.

În practică, însă, nu puține sunt situațiile în care aceste garanții rămân, cel puțin parțial, teoretice. De aici și importanța reacției rapide și bine calibrate a persoanei vizate: documentarea minuțioasă a tuturor etapelor, consultarea imediată a unui avocat, folosirea la maximum a mecanismelor de control (camera preliminară, excluderea probelor, sesizarea instanțelor europene, acolo unde este cazul).

Acest articol are caracter exclusiv informativ și nu reprezintă consultanță juridică. Situațiile concrete pot fi mult mai nuanțate decât exemplele folosite aici. Dacă ești sau ai fost vizat de o percheziție informatică, este recomandat să discuți cât mai rapid cu un avocat, pentru o analiză individualizată și pentru construirea unei strategii de apărare adaptate propriei tale situații.

15. Surse și resurse utile

Codul de procedură penală (versiune actualizată 2024–2025) – forma sintetică disponibilă pe site-ul SNPPC.

Art. 168 CPP – percheziția informatică și accesul într-un sistem informatic – Lege5.ro și coduri.juridice.ro.

Art. 168¹ CPP – efectuarea percheziției informatice de lucrători de poliție specializați – coduri.juridice.ro – art. 168¹ CPP.

Paula Ciorea, „Considerații asupra percheziției informatice. Search and seizure of digital evidence”, Revista Penalmente Relevant nr. 1/2017 – text integral (PDF).

Critici punctuale privind amendamentul referitor la modificarea art. 168 alin. (2) Cod procedură penală (Percheziția informatică) – articol pe penalmente.eu (G. Zlati).

I.D. Apachiței, „Incidența drepturilor fundamentale în procedura percheziției”, publicat în Analele Științifice ale UAIC – versiune PDF.

Ghid de administrare a probatoriului în procesul penal – Institutul Național al Magistraturii – secțiunea privind percheziția informatică.

Jurisprudența Curții Europene a Drepturilor Omului privind perchezițiile informatice și protecția vieții private – baza de date HUDOC.

.

De Alexandru Măglaș

Avocat titular al Măglaș Alexandru - Cabinet de Avocat
Telefon (Phone): +40 756 248 777
E-mail: alexandru@maglas.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *