A Godfrain-törvény1988. január 5Vagy Law n o 88-19 a1988. január 5a számítógépes csalásokra vonatkozó első francia törvény, amely bünteti a számítógépes bűncselekményeket és a hackeléseket . Jacques Godfrain helyettes RPR-ről nevezték el , ez az egyik úttörő törvény a NICT jogával kapcsolatban , különösen az 1978-as adatfeldolgozási törvény és szabadságjogok után, amely bevezeti az automatizált adatfeldolgozás (STAD) rendszerének koncepcióját és a Godfrain-törvény több összefüggő rendelkezését írja elő (különös tekintettel az adatkezelő adatbiztonsági garanciával kapcsolatos kötelezettségeire - 1978. cikk, 34. cikk).
A Godfrain-törvény rendelkezéseit beépítik a Büntető Törvénykönyv III. Könyvének („Vagyon elleni bűncselekmények és vétségek”) II. Címének („Egyéb tulajdon elleni támadások”) fejezete. III: „Automatizált adatfeldolgozó rendszerek támadása”. A visszatartott bűncselekményektől függően a büntetések 2 év börtöntől, 30 000 euró pénzbüntetéstől 10 évig terjedő szabadságvesztésig és 150 000 euróig terjedő pénzbüntetésig terjedhetnek (ezekért a bűncselekményekért, amelyeket egy " szervezett bandában " követtek el az állami STAD ellen). . Ezen túlmenően ezek a szankciók a polgári jogok megfosztásával és egyéb intézkedésekkel is járhatnak (a közszolgálatban való munkavégzés tilalma, a közbeszerzési szerződésekből való kizárás stb.).
Elfogadták, amikor a hackelés figyelemre méltó módon kezdett megjelenni az Egyesült Államokban, a Godfrain törvényt pedig egy figyelemre méltó hír előzte meg: 1984. november 28, A Le Canard enchaîné cikket tett közzé, amely részletesen leírja, hogy az újságírók hogyan férhettek hozzá az adatbázisokhoz egy Minitel segítségével , speciális technikai ismeretek és felszerelések nélkül. A szóban forgó adatok a mururovai nukleáris kísérletekkel kapcsolatos információk voltak .
2004- ben a digitális gazdaságban való bizalomról szóló törvény módosította a törvényt egy cikk hozzáadásával. L. 323-3-1, amely „törvényes indok nélkül” bünteti a felszerelés, eszköz, számítógépes program vagy bármely, egy vagy több elkövetésére tervezett vagy speciálisan adaptált termék behozatalát, birtoklását, felajánlását, kijelölését vagy rendelkezésre bocsátását. cikkben előírt bűncselekmények ”. Ez a bűncselekmény ellentmondásos volt, számos jogi eljárás alapja volt, különös tekintettel a biztonsági jogsértések közzétételére . Két eset került nyilvánosan nyilvánosságra: Kitekoa, a Canard enchaîné újságírója, aki közzétett egy biztonsági rést a tati oldalon (végül 2002-ben jelent meg), és Damien Bancal , a zataz webhelyének újságírója, aki szervert érintő szabálysértést tett közzé , és amely lehetővé tette a személyes és banki adatokhoz való hozzáférést (szintén enyhítve).
A törvény n o 2013-1168 a2013. december 18 „A 2014 és 2019 közötti katonai programozással, valamint a védelemre és a nemzetbiztonságra vonatkozó különféle rendelkezésekkel kapcsolatosan” (25. cikk) azonban módosította ezt a cikket, kivételt fűzve azzal a tényre, hogy „jogos okuk van, különösen a kutatás vagy a kutatás szempontjából. számítógépes biztonság ”, a szóban forgó műveletek végrehajtására.
Ugyanakkor számos újabb eset vitát váltott ki, beleértve a Bluetouff esetben névadója egy újságíró, aki reprodukálni adatok ANSES , ami elment cassation 2015-ben.