מה דינן של החלטות רשות המיסים על דחיית מענקי קורונה וחרבות ברזל

מאמר שהתפרסם באתר ״כל מס״ בתאריך 21/11/2024.

הדיון עסק בין היתר בשאלה אם רשות המיסים קיימה את חובתה, על פי תקנות הגנת הפרטיות, להבטיח כי הודעות הדוא"ל מגיעות ליעדן, היות שהמערכת האוטומטית של רשות המיסים מאפשרת שליחת הודעות דוא"ל למבקשי מענקים. ואולם, כפי שהתברר בדיון, במקרים רבים ההודעות אינן מגיעות לנמען עקב תקלות טכניות שונות, בין היתר כתובות דוא"ל לא תקינות, תיבות דואר מלאות, או מגבלות גודל ההודעה

בעררים [1] שבהם ייצג הח"מ עלתה השאלה: האם רשות המיסים עומדת בתנאי לתקנות הגנת הפרטיות (להלן: "תקנות הבטחת מידע")[2]?

ברקע הערעורים נמצאת מחלוקת עקרונית לגבי השימוש בדואר אלקטרוני ("דוא"ל")להלן: ככלי להפצת החלטות הרשות.

הדיון עסק בין היתר בשאלה אם רשות המיסים קיימה את חובתה, על פי תקנות הגנת הפרטיות, להבטיח כי הודעות הדוא"ל מגיעות ליעדן, היות שהמערכת האוטומטית של רשות המיסים מאפשרת שליחת הודעות דוא"ל למבקשי מענקים.

ואולם, כפי שהתברר בדיון, במקרים רבים ההודעות אינן מגיעות לנמען עקב תקלות טכניות שונות, בין היתר כתובות דוא"ל לא תקינות, תיבות דואר מלאות, או מגבלות גודל ההודעה.

במהלך הדיון הדגישה רשות המיסים כי כבר בעת הגשת הבקשות למענקים, על המבקש להצהיר שהוא מסכים לקבל הודעות בדוא"ל (במאמר מוסגר נדגיש כי בלעדי ההצהרה, כלל לא ניתן להגיש בקשה (ונוסף על כך צירפה תעודת עובד ציבור, המפרטת את תהליך השמירה והתיעוד של הודעות הדוא"ל).כפי שניתן היה לראות בתעודת העובד, הלוגים נשמרים במערכת לשנה בלבד. דבר זה העלה שאלות ותהיות נוספות על אודות פעילות הרשות, שכן שמירה זו אינה מספקת ואינה עומדת בתנאי החוק ובתקנותיו לספק חיווי מלא ומפורט על הצלחת השליחה או כישלונה.

שאלות משפטיות בנושא אבטחת מידע ואחריות הרשות

מאחר שמדובר במאגר מידע בהתאם לסעיף 23[3] לחוק הגנה לפרטיות 1981 (להלן: "חוק הגנה לפרטיות") ובהתאם ל"תקנות אבטחת מידע", העלה מייצג העוררת שאלות הנוגעות לאחריותה של רשות המיסים בנוגע לאבטחת המידע, ובהן:מדוע הרשות אינה עומדת בסעיף 10 לתקנות הגנת הפרטיות בנושא בקרה ותיעוד גישה לשמירת הנתונים של המערכת למשך 24 חודשים לפחות, ולא למשך 12 חודשים כפי שהיא נוהגת לשמור.

בית הדין קבע

א. בהקשר זה נבקש להדגיש כי השיטה שאימצה המשיבה לשליחת כל הודעותיה לעוסקים בדוא"ל (בלבד) נושאת עמה קשיים בלתי מבוטלים[4], שכן היא אינה כוללת בתוכה רכיב של קבלת אישור מסירה, והיא אף אינה נתונה לבחירה אמיתית של העוסקים, מאחר שהיא במידה רבה נכפית עליהם בעת הגשת הבקשה.

ב. יש לזכור כי נטל ההוכחה הראשוני בהקשר זה מוטל כאמור על המשיבה, ולא על העוררת.

ג. קיימים לטעמנו טעמים מיוחדים ושיקולים המוצדקים את הגשת השגות באיחור וזאת דחיית בקשת הסילוק[5]

ד. באשר ליסוד של סיכוי הערר, שהוא בעל חשיבות ממשית במסגרת מכלול שיקולי הטעמים בנסיבות ההליך שלפנינו, הרי שאלו נוטים באופן מובהק לטובת העוררת.

השלכות חוקיות וציבוריות

אי עמידת רשות המיסים בתנאי תקנות אבטחה מידע והיעדר מנגנון פיקוח על משלוח הודעות דוא"ל,

יוצרים חשיפה משפטית משמעותית [6] לתביעות מצד עוסקים אשר תביעותיהם עבור מענקי "קורונה "ומענקי "חרבות ברזל" נדחו עקב אי קבלת הודעות המשלוח במועדן.כמו כן, החשיבות הציבורית של מקרה זה נובעת מההבנה כי הפערים בשמירת לוגים ובאבטחת המידע משפיעים באופן ישיר על השקיפות הציבורית ועל יכולת הפיקוח של הציבור על רשות המיסים. רשות מנהלית, במיוחד כאשר היא עוסקת בכספים ציבוריים, נדרשת לעמוד בסטנדרטים גבוהים של שקיפות, יעילות ואמינות.

הכותב - קצין ציות מוסמך, (יועץ מס) ויוצא רשות המיסים בעל משרד בוטיק במיסים

הערות הכותב: [1] ערר 1155-1159/24 מינהל מגורים ישראל - מ. ש.י בע"מ נגד רשות המיסים[2] סעיף 10 לתקנות הבטחה מידע, התשע"ז - 2017[3] פרק ד': מסירת מידע או ידיעות מאת גופים ציבוריים. בפרק זה – סעיף -23 "גוף ציבורי"(1) משרדי הממשלה ומוסדות מדינה אחרים, רשות מקומית וגוף אחר הממלא תפקידים ציבוריים על פי דין;(2) גוף ששר המשפטים קבע בצו, באישור ועדת החוקה חוק ומשפט של הכנסת, ובלבד שבצו ייקבעו סוגי המידע והידיעות שהגוף יהיה רשאי למסור ולקבל;[4] ראו גם ערר 1806/23 פטוריז הצללה ומתקני משחקים בע"מ נ' רשות המסים[5] יש לקבל את בקשת הסילוק של המשיבה באופן חלקי[6] מדובר ב567,968- תביעות נזק עקיף שהוגשו נכון לתאריך 7 אוקטובר 2024 – פורסם בגלובס