רע"פ 8464/14 מדינת ישראל נ' ניר עזרא (15.12.2015)
עובדות המקרה
שתי בקשות רשות ערעור שהוגשו לבית המשפט העליון על פסק דין של בית המשפט המחוזי בירושלים אשר דן בערעור שהוגש על ידי הצדדים על פסק דינו של בית משפט השלום בירושלים.
המשיב חדר בחמישה מקרים לחשבונות בנק של אחרים תוך שימוש בסיסמאות שקיבל שלא כדין, וניסה לעשות זאת גם במקרה נוסף אך לא הצליח. בית המשפט המחוזי הותיר על כנה את הרשעתו של המשיב בעבירות לפי חוק הגנת הפרטיות וחוק העונשין, אולם ביטל את הרשעת המשיב בעבירות של חדירה לחומר מחשב שלא כדין לפי חוק המחשבים לאחר שנקט בפרשנות מצמצמת למונח "חדירה לחומר מחשב שלא כדין".
בנוסף, קיבל המשיב פרטים של חשבונות וכרטיסי חיוב לאחר שפרסם בעניין בקשות באתר אינטרנט המיועד להאקרים, והורשע בגין כך בעבירה של רישום מאגר מידע ושימוש בו – עבירה לפי סעיף 8 לחוק הגנת הפרטיות, תשמ"א-1981.
המדינה הגישה בקשת ערעור לבית המשפט העליון על זיכויו של המשיב מהעבירות של חדירה לחומר מחשב, והמשיב הגיש בקשת רשות ערעור לבית המשפט העליון על הרשעתו בעבירה של רישום מאגר מידע ושימוש בו.
יצוין כי המשיב הורשע גם בעבירות נוספות, אולם לגביהן לא הוגש כל ערעור על ידי הצדדים. המשיב נדון לעונש של ארבעה חודשי עבודות שירות, מאסר על תנאי, קנס ופיצוי למתלוננים.
השאלות המשפטיות שעמדו להכרעת בית המשפט העליון
שתי שאלות מרכזיות עמדו להכרעת בית המשפט העליון:
- האם מעשיו של המשיב מהווים חדירה לחומר מחשב כאמור בסעיפים 4 ו- 5 לחוק המחשבים?
- האם מעשיו של המשיב מהווים רישום של מאגר מידע ושימוש בו כאמור בחוק הגנת הפרטיות?
קביעות בית המשפט העליון
בית המשפט העליון קבע כי יסוד החדירה לחומר מחשב מתקיים מעצם קבלת מידע במחשב, כאשר אין הבחנה לעניין זה האם המידע הגיע ממחשב נפרד או הגיע מאדם אשר משתמש במחשב הנחדר. המשיב קיים את יסוד החדירה כאשר הוא הזין את פרטי חשבון הבנק של המתלוננת וכאשר הוא הורה למחשב להעביר כספים מתוך חשבון זה. מעשיו של המשיב נעשו "שלא כדין", שכן המתלוננת לא הסכימה להעברת הכספים מתוך חשבונה.
הדברים נכונים גם לגבי חדירת המשיב אל חשבונות בנק אחרים, וניסיונו לעשות זאת.
בית המשפט העליון הדגיש כי חדירת המשיב לחשבון הבנק של המתלוננת היא חמורה במיוחד, מאחר שנעשתה תוך מעקף מכשול טכנולוגי (דרישת פרטי חשבון וסיסמה) ולשם קיומה של עבירה אחרת – עבירת הגניבה ולכן יש להחיל את סעיף 5 לחוק המחשבים שעוסק בחדירה לחומר מחשב כדי לעבור עבירה אחרת וקובע כי "העושה מעשה האסור לפי סעיף 4 כדי לעבור עבירה על פי כל דין, למעט על פי חוק זה, דינו – מאסר חמש שנים".
לאור קביעות אלו, קיבל בית המשפט העליון את ערעור המדינה והרשיע את המשיב בחדירה לחומר מחשב לפי סעיפים 4 ו-5 לחוק המחשבים.
לגבי הרשעת המשיב בעבירה של רישום מאגר מידע ושימוש בו, בית המשפט העליון קבע כי חוק הגנת הפרטיות לא נועד לטיפול במצבים כגון זה שלפנינו, וניסיון להחילו "בכוח" על הסיטואציה אינו עולה בקנה אחד עם היסודות של דיני העונשין ובמידה רבה הוא מאולץ. המשיב השתמש בנתונים שברשותו לשם המטרה שלשמה נאספו – גניבת כספים, ולכן גם אם היה רוצה, לא ניתן היה לרשום זאת כמאגר מידע בהתאם לחוק הגנת הפרטיות.
חוק מאגרי מידע בחוק הגנת הפרטיות עוסק בחובת רישום מאגר מידע המכפיפה אותו לפיקוח של רשם מאגרי המידע, אך סעיף 10(א)(1) לחוק קובע כי מאגר מידע "פלילי" לא יירשם ולכן ממילא לא יפוקח על ידי הרשם, כאשר גם העונש שקובע החוק (שנה אחת) הינו קל בנסיבות העניין ולכן, מבלי להקל ראש בכל עונש, חוק זה לא נועד למעשיו החמורים שביצע המשיב.
לרישום של מאגר מידע קיים חריג המונה שני תנאים מצטברים (סעיף 7(1) לחוק הגנת הפרטיות) – שיהיה "אישי" ו"שאינו למטרת עסק". במקרה שלפנינו המשיב החזיק בנתונים לשימוש אישי ומדובר היה בגניבות מזדמנות כך שקיים ספק האם ניתן לכנות זאת "עסק".
לאור קביעות אלו, קיבל בית המשפט העליון את ערעור המשיב וזיכה את המשיב מהעבירות של רישום מאגר מידע ושימוש בו לפי סעיף 8 לחוק הגנת הפרטיות.
בית המשפט העליון השאיר על כנו את העונש שנגזר על המשיב.
לקריאת פסק הדין המלא
לקריאה נוספת ראו גם: עבירות מחשב ועבירות סייבר