קראו את פסק הדין להלן על מנת להרחיב את הידע בנושא פריצה לאתר אינטרנט - תביעת פיצויים / גניבת רשימת לקוחות מאתר אינטרנט: הרקע 1. בתיק זה מתעוררת סוגיה חדשנית מתחום משפט האינטרנט. נשאלת השאלה מה דינו של בעל אתר אינטרנט שנכנס לאתר אינטרנט אחר ושלף משם ללא הרשאה רשימת לקוחות, תוך שהוא גורם לנזק, ולקריסת האתר עקב 5,000 כניסות בשעה. מטרת הפעולה הייתה כדי לשלוף שמות וכתובות של לקוחות פוטנציאליים שיוכלו לשמש לקוחות פוטנציאליים של האתר התוקף. 2. התובע הוא מנהל אתר אינטרנט בשם ספידי-נט ומספק שירותי היכרויות דואר אלקטרוני ופורומים לציבור הגולשים הישראלי. נטען כי באתר רשומים 80,000 משתמשים. האתר הוקם בשנת 1998 וכולל שרת, דואר אלקטרוני. האתר פעיל ונטען כי משלם אלפי שקלים עבור אחסון השרת וחיבורו לאינטרנט, מידי חודש. 3. לטענת התובע, הנתבע 1 מר ניר סויסה מפעיל אתר פונוגרפי ישראלי בשם "האתר של סוזי" הכולל תכנים המיועדים למבוגרים בלבד וכן מפעיל גם חנות וירטואלית המוכרת חומר פונוגרפי (התביעה הוגשה גם נגד גורמים אחרים אשר נמחקו בהסכמה). 4. התובע טוען כי בתאריך 3.4.2003, בשעות הערב הושבת האתר שלו ושירות הדואר האלקטרוני במשך כ-3 שעות עקב פעילות של הנתבע שהפעיל תוכנה אוטומטית לאיתור תיבות דואר אלקטרוני של המשתמשים בפורומים של האתר של התובע. התוכנה הציפה את האתר ב-5,000 קריאות לשעה, דבר שגרם לקריסת האתר. התובע טוען כי נגרם לו נזק בסך של 15,000 ש"ח, נגרמה פגיעה באתר, במוניטין, ונדרשו שעות עבודה רבות עקב הפעולה האסורה שביצע הנתבע. 5. הנתבע הגיש כתב הגנה קצר, ואישר כי הוא מנהלו של אתר אינטרנט למבוגרים הנותן שירותים לכ-4,000 גולשים מידי יום. בפיסקה 6 לכתב ההגנה מאשר הנתבע שהשתמש בשירותים אותם הציע האתר של התובע. בדיון עצמו אישר הנתבע כי נכנס לאתר של התובע כדי לדלות ממנו משתמשים פוטנציאליים שיוכלו להשתמש באתר שלו. הוא נכנס לאתר כדי לעבור על הפורומים באתר של התובע ולמצוא אנשים המתאים להיות קהל יעד לאתר שלו. הוא הוציא מהאתר כתובות דואר אלקטרוני כדי למצוא קהל יעד, וכדי להגדיל את רשימת התפוצה של האתר שלו. 6. התובע טוען כי השימוש שהנתבע עשה באתר שלו הוא שימוש החורג משימוש סביר שרשאי לעשות כל אדם באתר. לטענתו הנתבע תקף את האתר, שלף משם מידע, וגרם לקריסתו. 7. הנתבע מאשר כי נכנס לאתר ועשה בו שימוש שאינו שימוש רגיל אלא פנה לאתר מטעמים מסחריים כדי לאתר לקוחות פוטנציאליים ולהגדיל את רשימת התפוצה שלו. הנתבע שלף מהאתר של התובע כתובות דואר אלקטרוני, ועשה בהם שימוש לצרכים שלו. כל זאת ללא רשותו של התובע וכמובן ללא תשלום תמלוגים או כספים כלשהם עבור המידע שהיה מצוי באתר של התובע, וכמובן שללא רשותם של אלה שהיו רשומים באתר של התובע. 8. הנתבע לא נכנס בצורה רגילה לאתר אלא השתמש בתוכנה אגרסיבית אשר גרמה להשבתה של האתר של התובע, לא אפשרה לגולשים רגילים לעשות שימוש באתר בצורה תקינה ולא אפשרה למנויים או לרשומים באתר להשתמש באתר בזמן הרלוונטי. בנוסף, נשלפו השמות של רשומים באתר ללא רשותם, וללא שהתכוונו, או שהתירו שימוש בשמותיהם ובפרטיהם לגורם אחר מלבד האתר שבו נרשמו, האתר של התובע. 9. כל הפעולות הנ"ל, של הנתבע, אין ספק שאינן תקינות. הפעולות חורגות משימוש רגיל באינטרנט, שימוש המותר לכל אדם. מהוות עבירה על חוק הגנת הפרטיות, תשמ"א-1981 וכן מהוות עוולה על-פי פקודת הנזיקין [נוסח חדש]. הפעולות לא רק שהיו בעלות אופי מסחרי אלא שגם גרמו נזק לפעילות של האתר של התובע. מכאן שהנתבע נטל מידע באופן חד-צדדי, מידע בעל ערך מסחרי ללא ששילם תמורה לבעל המידע. בנוסף גרם נזק לבעל המידע עקב הנטילה האגרסיבית של המידע, שגרמה לקריסת האתר. 10. למרות שמדובר בתחום הווירטואלי, הרי התחום מופעל על-ידי תוכנות וקיימת גם החומרה, דהיינו המחשבים, השרתים, קווי האינטרנט וכיוצב' חומרה. הנתבע התעלם מהנזק שהיה צפוי להיגרם לתוכנה ולחומרה, וכמובן מעצם הפגיעה בפעילות של האתר המותקף. 11. באופן אנלוגי ניתן להשוות את הפעילות שעשה הנתבע לכניסה למשרדי עסק מתחרה והוצאת חומר מהתיקים שבמשרד המתחרה, תוך גרימת נזק למשרד עצמו וללא קבלת רשותו של בעל העסק המתחרה, וללא קבלת רשותם של הלקוחות של העסק המתחרה. אמנם הפריצה בוצעה דרך קווי אינטרנט פומביים וציבוריים, אולם אין בכך כדי להכשיר את הפעולה, למרות שלא נעשתה פריצה ממשית למקרקעין. עוולה לפי פקודת הנזיקין 12. פגיעה בפעולת האתר של התובע ובשרת המחשב של התובע מהווה עוולה של הסגת גבול במיטלטלין לפי פקודת הנזיקין. הפניות הרבות שיזם הנתבע גרמו לקריסת השרת, דבר המהווה הסגת גבול במיטלטלין. 13. מבחינה היסטורית, נעשה שימוש בעבר בעוולת הסגת גבול במיטלטלין במקרים שבהם שכנים הפריעו לבעלי חיים במשק סמוך ללא גזילת בעלי החיים, אלא לדוגמה, על-ידי גירושם מהמרעה. העוולה התיישנה וכמעט שלא נעשה בה שימוש במשך שנים רבות מאחר שהרלוונטיות שלה פחתה מאוד. אולם עידן המחשבים והשימוש באינטרנט גרם לתחייה מחודשת של העוולה, וכעת נעשה בה שימוש בין השאר בארצות-הברית במקרים של פגיעה בקווי תקשורת ואינטרנט, בשרתים ומחשבים, ומופיע בפסיקה האמריקנית בין השאר בפסק-דיןIntel Corp. v. Hamidi (2001) [1] שיפורט להלן. 14. בענייןIntel Corp. supra [1] באותו עניין, תבעה חברת Intel את אחד מעובדיה לשעבר אשר הציף את החברה בהודעות דואר אלקטרוני באופן שמחלקת הביטחון לא הצליחה לחסום את הכניסה המאסיבית של הודעות דואר אלקטרוני שהכביד מאוד על מחשבי החברה. החברה תבעה בעילה של הסגת גבול במיטלטלין וכן ביקשה צו-מניעה שיפסיק את משלוח הדואר האלקטרוני אליה. בית-המשפט קבע כי חופש הביטוי של הנתבע לא נפגע וכי אין הנתבע רשאי להמשיך במעשיו, וניתן צו-מניעה קבוע. עוד נקבע כי אותות אלקטרונים הנשלחים על-ידי מחשב הם מוחשיים דיים כדי לבסס עוולה של הסגת גבול במטלטלין. לפי הדין בישראל, הסגת גבול במיטלטלין כוללת בין השאר לפי סעיף 31 לפקודת הנזיקין "...או הפרעה אלימה בהם (במטלטלין) בהיותם בהחזקתו של אדם אחר". היסודות הנדרשים להוכחת הסגת גבול במיטלטלין הם: כוונה, הפרעה אלימה, נזק ממון, וקשר סיבתי. כל היסודות הנ"ל מתקיימים במקרה זה. לפי הסעיף הנ"ל בפקודה תובע יפרע פיצויים על הסגת גבול אם סבל נזק ממון. במקרה זה קרס האתר ונדרש תיקונו. מכאן שנגרם נזק ממון. 15. סעיף 32 לפקודת הנזיקין קובע כי "בתובענה שהוגשה על הסגת גבול במטלטלין - על הנתבע הראיה שהמעשה שעליו מתלוננים לא היה שלא כדין". במקרה זה, הנתבע מאשר כי נכנס לאתר כדי לשלוף משם שמות של מנויים כדי לעשות בהם שימוש לצרכיו העסקיים, מכאן שעליו להוכיח כי פעל כדין. 16. האלמנטים הנדרשים לקיום העוולה לפי פקודת הנזיקין מתקיימים במקרה זה: הפרעה אלימה שנגרמה על-ידי הנתבע דרך רשת האינטרנט לאתר המצוי בחזקתו של אדם אחר דהיינו, התובע. הכניסה המאסיבית לאתר של התובע על-ידי מאות או אלפי פניות בשעה, עד שהאתר קרס וחדל לפעול דומה להפרעה אלימה. קשר סיבתי בין הפעולה לנזק היה. הכוונה משתמעת מן הנסיבות. ונגרם נזק ממון. מכאן שכל האלמנטים נתקיימו. הפרת חוק הגנת הפרטיות 17. רלוונטי גם חוק הגנת הפרטיות, תשמ"א-1981 המתייחס גם לדיוור ישיר המהווה בין השאר גם פנייה לאדם בדרך ממוחשבת או באמצעי אחר (סעיף 17ג לחוק). חוק הגנת הפרטיות מתייחס בעיקר לאחריות של בעלי מאגרי מידע, ומכוון להגנה על הציבור, אלא שגם בעל מאגר מידע עלול להיפגע מפעולות של בעל מאגר אחר. 18. במקרה זה, נפגעו גם אנשים שנרשמו באתר של התובע, באינטרנט. הרישום נעשה לצורך שימוש באתר זה בלבד ולא לצורך נטילת שמותיהם על-ידי גוף חיצוני בלתי מוסמך המעוניין לעשות בפרטיהם שימוש מסחרי. כמובן שאותו גורם חיצוני (הנתבע) לא היה רשאי לשלוף מאתר האינטרנט את שמותיהם, ללא רשותם, וללא רשות בעל האתר, ומשעשה כן עבר על חוק הגנת הפרטיות. 19. חוק הגנת הפרטיות, מתייחס בפרק ב' להגנת פרטיות במאגרי מידע ולאבטחת מידע. "אבטחת מידע" מוגדרת בין השאר כשימוש או העתקה, והכול ללא רשות כדין. 20. חוק הגנת הפרטיות בסעיף 2 מגדיר פגיעה בפרטיות בין השאר כהעתקת תוכן של כתב שלא נועד לפרסום או שימוש בתוכנו בלי רשות מאת הנמען או הכותב. סעיף 4 לחוק קובע כי פגיעה בפרטיות היא עוולה אזרחית, והוראות פקודת הנזיקין יחולו עליה בכפוף להוראות חוק זה. סעיף 5 קובע כי הפוגע במזיד בפרטיות זולתו, דינו מאסר חמש שנים. 21. מכל האמור לעיל עולה כי גם לפי חוק הגנת הפרטיות מהווים מעשיו של הנתבע עוולה לפי פקודת הנזיקין והפרה של חוק הגנת הפרטיות, לרבות סעיף 1 לחוק הקובע כי לא יפגע אדם בפרטיות של זולתו ללא הסכמתו. הדגש בחוק הוא בין השאר על מידע של פרטים המצוי במאגרי מידע, אולם סעיף 7 לחוק, המתייחס לאבטחת מידע, כולל גם מאגרי מידע. השימוש באינטרנט 22. גם בתחום של האינטרנט, תחום ההולך ומתרחב במהירות, נדרש סדר, ושמירה על כללים אלמנטריים, והתנהגות הוגנת, בדומה לכללים החלים בחיי יום יום. בכל התחומים, כפי שנקבע בפסיקה האמריקנית שתפורט להלן. 23. האינטרנט אינו תחום מופקר שבו רשאי כל אחד לעשות כחפצו. אין אדם רשאי לשבת במשרדו להפעיל את המחשב לפי הבנתו תוך כניסה לאתרים ברשת, שלא בדרך המקובלת כגולש רגיל. אין לאפשר חדירה לאתרים לצורך הוצאת מידע מסחרי שאינו גלוי וזמין, כמובן שאין להתיר גרימת נזק לאתרים ברשת. 24. כשם שאין להיכנס לחנות וליטול מצרכים ללא תשלום כך אין להיכנס לאתר וליטול מידע מסחרי ללא תשלום. גם חנות היא מקום ציבורי שהציבור רשאי להיכנס אליו בדומה לאתר אינטרנט, אך בכניסה יש לשמור על הכללים המקובלים. יש להבחין בין מידע חופשי המצוי בשפע ברשת, מידע העומד לרשות הגולשים בחינם, ובין מידע מסחרי שאינו זמין לגולשים רגילים בנוגע לנכסים של האתר עצמו, רשימת המנויים והמשתמשים וכו'. 25. רשימת מנויים מהווה נכס של האתר שאינו נכס פומבי. לא רק שבעל האתר לא הסכים לנטילת הרשימה אלא גם המנויים לא הסכימו לנטילת שמותיהם וכתובות הדואר שלהם על-ידי גוף מסחרי שלא לצורך שיועד על-ידיהם. 26. פעולת הנתבע במקרה זה נופלת לתחום השימוש במה שידוע כ"דואר זבל" (SPAM). דואר זבל לפי הגדרות מקובלות הוא דואר אלקטרוני הנשלח שלא על בסיס תקשורת קודמת בין הצדדים, נשלח למטרות מסחריות, ובדרך-כלל לקבוצה גדולה של מכותבים. (ראהD.E. Sorkin “Technical and Legal Approaches to Unsolicited Electronic Mail” [4]). 27. פעולות מהסוג שעשה הנתבע במקרה זה, נאסרו על-ידי בתי-המשפט בארצות-הברית בהיותן פעולות של ניצול אסור של אתר אינטרנט. בתי-המשפט אסרו על שימוש בתוכנות המאתרות את כל בעלי החשבונות באתרים מסוימים של ספקי אינטרנט. ראה פסקי-דין העיקריים בעניין: America Online, Inc. v. LCGM, Inc. (1998) [2]; Hotmail Corp. v. Van Money Pie, Inc. (1998) [3]. 28. בעניין America Online, Inc. [2] נעשה שימוש בלתי תקין על-ידי אתר פורנוגרפי, בדואר אלקטרוני תוך ניצול מידע ושם של חברת AOL הנ"ל באופן שלא רק הכביד על מחשביה אלא גם פגע בשמה הטוב. בעניין Hotmail Corp. [3] פעלו הנתבעים בצורה מתוחכמת נרשמו בעצמם באתר Hotmail והשתמשו בכתובות Hotmail ככתובות שלהם, באופן שיצרו תכתובת ענפה בין כתובות Hotmail לבין עצמן. 29. בתי-המשפט פסקו, כי נעשה ניצול אסור של השרתים של החברות הנ"ל. בתי-המשפט בארצות-הברית אפשרו שימוש בהוראות דין כלליות, גם לעניין האינטרנט, למרות שהוראות הדין הנ"ל לא נחקקו לצורכי אינטרנט דווקא. גם במקרה זה ברור שפקודת הנזיקין רבת השנים לא הביאה בחשבון שאלות של אינטרנט אולם אין מניעה לעשות שימוש בפקודת הנזיקין ובחוקים אחרים, במקרים המתאימים. 30. באשר לגובה הנזק: הנזק במקרה זה כולל נזק בפועל שנגרם לאתר עקב השבתת פעולתו למספר שעות, וכן נזק המבוטא בשעות עבודה שנדרשו כדי לתקן את האתר. בנוסף, נלקח מידע בעל ערך, ללא שניתנה תמורה עבור המידע, כמובן ללא הרשאת בעל המידע. 31. ניתן לאמוד באופן כללי את הנזק שנגרם ולהעמידו על סכום של 10,000 ש"ח. לאחר שנגרמה פגיעה באתר, האתר קרס, נגרמה פגיעה בפעילות האתר שהושבת למספר שעות ונדרשו שעות עבודה של עובדים לתיקון האתר. הנתבע ישלם לתובע סך של 10,000 ש"ח כדמי נזק, וכן אגרת משפט, והוצאות משפט בסך של 3,000 ש"ח. מחשבים ואינטרנטרשימת לקוחות (סוד מסחרי)פריצהלקוחותדיני אינטרנט