שלום לכולם,

ראו נא את פסק הדין המעניין והחשוב של בית המשפט העליון מאתמול בעניין ניר עזרא, שמרחיב את עבירת החדירה לחומר מחשב (הן בקביעה שהחדירה יכול שתהיה לחומר דיגיטלי שאינו בהכרח "שפה קריאת מחשב" והן בהיעדר דרישה לעקיפת מחסום דיגיטלי), ואת ההערות של ויסמונסקי בנוגע להיוועצות הדרושה במקרים מסויימים, על מנת למנוע מצב של אכיפה בררנית.

 

בנאי

 

 

שלום רב,

אבקש להביא לידיעתכם כי ביום 15.12.2015 ניתן פסק-דינו של בית-המשפט העליון בבקשת רשות ערעור של המדינה, ובבקשת רשות ערעור שכנגד, בעניינו של הנאשם ניר עזרא. מצ"ב פסק-הדין. מדובר בפסק-הדין הראשון של בית-המשפט העליון המנתח את עברת החדירה לחומר מחשב, כהגדרתה בסעיף 4 לחוק המחשבים, התשנ"ה – 1995.

המדינה ביקשה לערער על זיכויו של עזרא בבית-המשפט המחוזי בירושלים (בערעור על פסיקת בית-משפט השלום) מעברות של חדירה לחומר מחשב וחדירה לחומר מחשב כדי לעבור עברה אחרת, לפי סעיפים 4 ו-5 לחוק המחשבים. הנאשם ביקש לערער על הרשעתו בעברה של החזקת מאגר מידע החייב ברישום, לפי סעיף 8(א) ביחד עם סעיף 31א(א)(1) לחוק הגנת הפרטיות.

 

בנוגע לגבולותיה של עברת החדירה לחומר מחשב שלא כדין (בר"ע המדינה):

פסק-הדין המחוזי קבע כי מידע ממוחשב, אליו ניתן לחדור, חייב להיות מידע קריא-מחשב בלבד, ולא מידע קריא-אדם, דהיינו רק מידע ב"שפת מכונה", להבדיל ממידע ממוחשב שאנשים יכולים להבינו (כגון קבצי דוא"ל, קבצי וורד וכדומה), יכול להיות מידע בר חדירה. המחוזי הגיע לפרשנות זו על סמך ההגדרות של "חומר מחשב", "מידע" ו"שפה קריאת מחשב" בסעיף 1 לחוק המחשבים.

בית-המשפט העליון ביטל את האבחנה האמורה, וקבע כי למעשה כל מידע דיגיטלי הוא בר-חדירה.

מעבר לכך, במסגרת טיעונינו בבית-המשפט העליון, ביקשה המדינה להציג עמדה סדורה לגבי גבולותיה של עברת החדירה לחומר מחשב, זאת על בסיס עקרונות של הרשאת גישה וערכים של אבטחת מידע.

הנקודות המרכזיות מבחינתנו שניתן להסיק מפסה"ד של בית-המשפט העליון הן:

1.      יש לפרש את עברת החדירה בהרחבה כך שגישה אל חומר מחשב ללא הרשאה מאת בעליו של החומר – מהווה עברה.

2.      אין נפקא מינה אם המידע הממוחשב הנחדר היה מוגן בססמה או באמצעות מנעולים טכנולוגיים אחרים. הגנת ססמה וכדומה יכולה לשמש אינדיקטור לאי-הרשאה מצד הבעלים, אך אינה תנאי הכרחי לקביעה כי לא ניתנה הרשאה. אי הרשאה יכולה להילמד מאמירה במפורש (בכתב) או מכללא (באמצעות חסמים / מנעולים טכנולוגיים).

3.      היה ויילכדו ברשת הפלילית מעשים קלי ערך, של גישה ללא הרשאה אל חומר המחשב, הרי שחזקה על התביעה שתימנע מהעמדה לדין. קביעה זו רבת משמעות בהקשרנו, שכן חוקרים שונים ביקרו את ההגדרה הרחבה של עברת החדירה לחומר מחשב ככזו שמייצרת עמימות וצינון של התנהגויות מותרות. השופט רובינשטיין, שכתב את פסק-הדין המרכזי, מנה שבעה מצבים שמעוררים שאלה אם בוצעה חדירה לחומר מחשב שלא כדין (פסקה יט), וקבע ביחס אליהם, בקצרה, אם מתקיימת העברה אם לאו. זאת במטרה להפיג את העמימות הפוטנציאלית כתוצאה מהפרשנות המרחיבה שניתנה בפסק-הדין לעברת החדירה לחומר מחשב. השופט מזוז (פסקה 6 לפסק-דינו) והשופט מלצר מסתייגים מהכרעה ביחס למצבים אלה.

4.      בשים לב לנסיבות המקרה, השופטים קוראים להעלאת רף הענישה בגין עברת החדירה לחומר מחשב. השופטים מתייחסים לאורך פסק-הדין לפרמטרים של פוטנציאל הנזק הגלום בעברות המחשב וקשיי החשיפה של עברות אלה (אמנם הם מתייחסים לכך גם בהקשר של ניתוח הערכים המוגנים בבסיס העברה, אך הדברים רלוונטיים בהחלט להיבט הענישה).

 

בנוגע לתחולתה של העברה של החזקת מאגר מידע בלתי רשום (בר"ע הנאשם):

נוסף על בקשת רשות הערעור של המדינה, גם הנאשם הגיש בקשת רשות ערעור בגין הרשעתו בעברה של החזקת מאגר מידע בלתי רשום, עברה של סעיפים 8(א) ביחד עם סעיף 31א(א)(1) לחוק הגנת הפרטיות. התביעה ייחסה לעזרה עברה על סעיפים אלה כיוון שהחזיק מאגר נתונים אישיים של אנשים, שאותם השיג כתוצאה מפעולות החדירה שביצע. ההגנה טענה כי הסעיפים האלה לא נועדו למצבים של החזקה ושימוש במאגרי מידע בלתי-חוקיים, דהיינו מאגרי מידע שנאספו כתוצאה מחדירה למחשב שלא כדין ועברות פליליות נוספות, אלא נועדו דווקא למקרים בהם המאגר לגיטימי לכאורה, אולם לא נרשם כנדרש אצל רשם מאגרי מידע (שהנו ראש הרשות למשפט, טכנולוגיה ומידע).

בית-המשפט, מפי השופט רובינשטיין, קבע כי בנסיבות מקרה זה אין מדובר ב"מאגר מידע", כהגדרתו בסעיף 7 לחוק הגנת הפרטיות, מן הטעם שהחוק מחריג מ"מאגר מידע" מאגר נתונים "לשימוש אישי שאינו למטרות עסק". בענייננו, כך נקבע, המאגר היה לשימוש אישי של הנאשם, וקיים ספק אם ניתן לראות בנאשם כמי שהחזיקו למטרות עסק. בנקודה זו, השופט מזוז חידד והדגים כי במקרה של החזקה ושימוש במאגר מידע לא-חוקי, המשמש למטרות עסק (למשל לצורך מכירתו לאחרים באופן שיטתי), הרי שתקום העברה על סעיפים 8(א) ביחד עם סעיף 31א לחוק הגנת הפרטיות, זאת הגם שהעברה מנוסחת כעברה מנהלית של אי-רישום המאגר.

 

בעקבות פסק-הדין:

פסק-הדין מרחיב את גבולות העברה של חדירה לחומר מחשב. הוא מצדיק זאת בניסיון להשתחרר מהקשר טכנולוגי מסוים, שעלול להתיישן במהרה ולאיין את העברה. המחיר של זה הוא, כמובן, שעלולה להיווצר עמימות בהגדרת העברה ואפקט מצנן על התנהגויות מותרות. בית-המשפט מודע לזה וסומך את ידיו על התביעה שתפעיל שיקול דעת במקרים שבהם אין הצדקה להעמדה לדין.

לכן, לעת הזאת ועד שתיבחן האפשרות להנחות במסודר בעניין זה, אני מבקש לציין שתי נקודות בהן נדרשת לטעמי התייעצות, וזאת על מנת להימנע מאכיפה בררנית:

1.    במצבים בהם הגישה אל חומר המחשב כוללת התגברות על ססמה או אמצעי הגנה טכנולוגי אחר, הרי שאי-ההרשאה מובנת מאליה. אולם יכולים להתעורר מצבים שונים בהם הוכחת אי-ההרשאה להיכנס אל חומר המחשב אינה ברורה. כך, למשל, במקרים בהם החומר נגיש באינטרנט והגישה אליו מותנית רק בהצהרת גיל, או חתימה על הצהרה כלשהי שלא נועדה להיאכף או כדומה; דוגמה נוספת היא במצבים בהם לאדם הייתה גישה כדין אל המידע מתוקף חוזה (עבודה, התקשרות עסקית או כדומה) והחוזה הסתיים, ונותרת עמימות בדבר המשך ההרשאה.

2.     כאשר נשקלת העמדה לדין בעברה על סעיפים 8(א) ביחד עם סעיף 31א לחוק הגנת הפרטיות, ביחס למאגרי מידע בלתי-חוקיים, שנוצרו כתוצאה מביצוע עברות אחרות כגון: מאגר שנוצר על-ידי הנאשם כתוצאה מגנבת מידע על-ידו; מאגר שנרכש על-ידי הנאשם ב"שוק שחור" באינטרנט וכדומה.

 

ולסיום:

התיק נוהל בבית-משפט השלום בירושלים על-ידי נתי בן חמו מפרקליטות ירושלים (פלילי). בבית-המשפט המחוזי בירושלים הופיע שגיא אופיר מפרקליטות מחוז ירושלים (פלילי). את הטיעונים העקרוניים לבית-המשפט העליון כתב אייל כהן מהמחלקה הפלילית, שאף טען בתיק.

 

בברכה, חיים

 

ד"ר חיים ויסמונסקי | פרקליטות המדינה | ראש תחום חקיקה, משפט וטכנולוגיה (מנהל יחידת הסייבר בהקמה)

טל. 03-6949380 | פקס. 02-6466780 | haimv@justice.gov.il