Адрес является персональными данными

Как суды и Роскомнадзор (РКН) определяют что является персональными данными, а что нет?

В ст. 3 ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных» закреплено понятие “Персональные данные” (ПД), это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В сущности, понятие не содержит в себе какой-либо помощи тому, кто пытается понять, что такое ПД.

С одной стороны, это дает определенную свободу Операторам ПД, но с другой стороны, это развязывает руки РКН и судьям при рассмотрении дел, связанных обработкой ПД. Ни один сотрудник РКН еще не дал однозначного ответа на вопрос, что является ПД, а что нет.

Постоянно возникают вопросы: являются ли адрес электронной почты, ID пользователя, IP адрес, файлы cookies, номер телефона, имя/фамилия, данные Яндекс метрики (ЯМ), Google аналитики (ГА) и др. персональными данными?

Все вышеуказанные данные уже были признаны ПД, но некоторые вопросы до сих пор остаются неразрешенными.

  1. Файлы cookies — были признаны ПД в деле, многим известной, социальной сети Linkedin: Определение Московского городского суда от 10.11.2016 по делу № 33-38783/2016. Однако, помимо файлов cookies, в социальной сети Linkedin осуществлялся сбор таких ПД, как фамилия, имя, адрес электронной почты и иное.

Возникает вопрос — являются ли файлы cookies ПД сами по себе, или в совокупности с другими данными, такими как ФИО, адрес электронной почты и иные ?

  1. ID пользователя — было признано ПД Постановлением 13 ААС от 01.07.2016 по делу № А56-6698/2016. По обстоятельствам дела Оператор ПД ПАО «Ростелеком» поручил третьему лицу обработку следующих данных: Хэш-ID Пользователя; время просмотра web-страницы; URL; HTTP referer; User Agent; HTTP Cookie.

Как и в предыдущем кейсе — ID пользователя обрабатывалось в совокупности с другими данными. Будет ли ID пользователей ПД при их обработки автономно от иных имеющихся данных?

  1. Данные ЯМ и ГА — были названы ПД при рассмотрении жалоб неизвестных лиц на сайт https://2019.vote/, сайт А.А. Навального “Умное голосование”: Решение Таганского районного суда г. Москвы от 19.12.2018 по делу № 02-4261/2018. Вопрос политизированности решения и необходимости заблокировать сайт в данной статье не рассматривается.

ответчик и третьи лица используют сервисы Гугл Аналитикс и Яндекс Метрика, предназначенные для оценки посещаемости веб-сайтов и анализа поведения пользователей, их серверы также расположены на территории США, использование сервисов является действиями по сбору и обработке персональных данных

  1. IP адрес. Стоит рассматривать отдельно статический и динамический IP адреса: Статический IP — является ПД; Динамический IP — не является ПД.

Хорошая аргументация и обоснование приведены в Решение Октябрьского районного суда г. Самары (Самарская область) от 24 сентября 2015 г. по делу № 2-5354/2015.

  1. Адрес электронной почты (email). Существует огромное количество дел, в которых фигурирует email адрес, однако он обрабатывался в совокупности с какими-либо другими данными, будь то паспортные, ФИО, номер телефона и иные. На данные момент нельзя с уверенностью утверждать, является ли email адрес ПД или нет.

Существует точка зрения, что если email содержит в себе ФИО (например: lev.kusnetsov@gggg.ru), то он является ПД. Ну и тут возникает вопрос, чем тогда такой email адрес отличается от просто ФИО, которые не являются ПД (см. пункт ниже)?

  1. ФИО (или отдельно Ф, И, О) и номер телефона — пожалуй, наиболее часто обрабатываемые данные.

В какой момент ФИО и номер телефона становятся персональными данными — не известно. По информации РКН (ответы на наиболее часто задаваемые вопросы https://77.rkn.gov.ru/p3852/p13239/p13309/) — ни ФИО, ни номер телефона при рассмотрении обособленно от каких-либо других данные, не являются ПД. Но, как только Оператор обрабатывает данные в совокупности, например ФИО+телефон или ФИО+email — считается, что Оператор уже обрабатывает ПД.

К сожалению, законоприменительная практика по вопросам ПД разнится от случая к случаю и по многим вопросам существуют различные решения суда и РКН. Нет однозначного ответа, какая комбинация данных, по мнению законодательного и административного органов, является ПД, а какая нет.

Оператор может просто не успеть заметить, как его база не ПД превратилась в базу ПД, поэтому соблюдать ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных» лучше всего с самого начала обработки данных пользователей. Тем более, что штраф за обработку ПД граждан РФ не на территории РФ уже был существенно увеличен в прошлом году (ч. 8 — 9 ст. 13.11. КоАП), и не известны дальнейшие реформы законодательства в сфере данных в России.

идентификатора, или тех сведений, которые позволяют однозначно определить физическое лицо. Такой идентификатор присваивается каждому гражданину, носит название государственного идентификатора и представлен следующим списком:

  • Номер и серия паспорта.
  • Страховой номер индивидуального лицевого счета (СНИЛС).
  • Идентификационный номер налогоплательщика (ИНН).
  • Биометрические данные.
  • Банковский счет, номер банковской карты.

Кроме того, Роскомнадзор выделяет в отдельную категорию данные, которые рассматриваются как персональные, несмотря на то что в их отношении остается некоторый аспект вероятностного совпадения. К ним относятся:

  • Фамилия, имя, отчество, дата рождения, место прописки.
  • Фамилия, имя, отчество, дата рождения, должность.
  • Фамилия, имя, отчество (возможно — фамилия и инициалы) плюс любая информация, которая однозначно выделяет среди прочих лиц для идентификации его как конкретной личности.

При этом фамилия, имя, отчество, адрес проживания, электронный адрес, номер телефона, дата рождения не могут в отдельности друг от друга рассматриваться как персональные данные. Хотя в этом вопросе происходят определенные трансформации: в одном из интервью Роскомнадзора говорилось, что фамилия с электронным адресом (а иногда и электронный адрес) могут рассматриваться как персональные данные, если корпоративные правила компании предусматривают формирование электронной почты в виде сочетания полного имени, фамилии сотрудника и названия компании (например, ivanov.ivan@it-grad.ru). Такие данные с большой вероятностью позволяют определить конкретного человека. Следовательно, персональные данные считаются таковыми, когда имеются какие-либо признаки или идентификаторы, позволяющие установить конкретное лицо, к которому они относятся.

Файлы cookie и персональные данные

Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска. Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.

Теперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.

Решение проблемы

Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.

Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:

  • Операционная система.
  • Часовой пояс и время браузера в 24-часовом формате.
  • Язык браузера.
  • Глубина цвета и разрешение экрана.
  • Поддерживает ли браузер и/или включен JavaScript.
  • Версия JavaScript, поддерживаемая браузером.
  • Тип соединения, используемый для передачи данных.
  • Размер окна браузера.

Новый европейский регламент GDPR

Правила, устанавливаемые относительно персональных данных на уровне закона, — не только российская тенденция. Так, 25 мая этого года вступает в силу новый европейский регламент GDPR (General Data Protection Regulation) — большой, сложный и подробный закон. И, в частности, 30 пункт преамбулы к закону обращает внимание на то, что к персональным данным относятся онлайн-идентификаторы, поскольку они ассоциируются с конкретными физическими лицами, к которым относятся адреса интернет-протоколов (IP-адреса), идентификаторы cookies и другие следы, радиочастотные метки, предпочтения по выбору сайта и так далее.

В соответствии с новым европейским регламентом (как и с трактовкой российского регулятора) онлайн-идентификаторы позволяют идентифицировать конкретного интернет-пользователя. В целом же стоит признать, что однозначно определить персональные данные в полном объеме мы не можем, поскольку многие аспекты зависят от соответствующего контекста и контента.

Остались вопросы?

Проходите по ссылке на запись вебинара «Облако в соответствии с законом «О персональных данных» и следите за новыми материалами первого блога о корпоративном IaaS. В следующих статьях мы расскажем о принципах и условиях обработки ПДн с точки зрения российского законодательства, поговорим о видах согласия со стороны субъекта ПДн и уделим внимание зонам ответственности заказчика и облачного провайдера при размещении персональных данных в облаке.

В настоящее время все прогрессивное человечество всерьез обеспокоено проблемой утечки конфиденциальной информации, воровства персональных данных и защиты личных сведений от несанкционированного доступа. Над решением данных проблем бьются тысячи компаний по всему миру. На создание новейших систем охраны секретных сведений тратятся миллионы долларов и огромные административные ресурсы. Все лишь только с одной целью – не допустить различных злобных хакеров и прочих иностранных шпионов к данным, составляющим охраняемую законом тайну.

Нужно ли говорить о том, что все старания зачастую оказываются аховыми, и громких скандалов, связанных с утечкой секретной информации, избежать по-прежнему не удается. Это в мире. В России же дела обстоят немного альтернативным образом. Нет, безусловно, отечественный закон тоже охраняет личные данные граждан. Существуют даже специальные перечни информации, составляющие тайну за семью печатями. Наши IT-компании, подобно своим иностранным коллегам, строят современные и технологичные средства защиты секретной информации от посторонних глаз и неустанно совершенствуют и дополняют свои программные продукты.

📌 Реклама Отключить

В общем, с первого взгляда все чинно и благородно, но есть одно НО. Несмотря на все вышеперечисленное благолепие в части защиты конфиденциальных сведений, с персональными данными граждан любой желающий сейчас вполне легально может ознакомиться в открытом доступе в интернете. Причем не где-нибудь, а на официальных сайтах контролирующих органов!

В частности, в последнее время контролирующие органы в силу действия норм закона о защите прав юридических лиц и ИП при осуществлении государственного контроля, призванного в общем-то защищать интересы предпринимателей (что хорошо), взяли моду публиковать на своих сайтах персональные данные этих самых предпринимателей (что не очень хорошо). Спор о правомерности таких действий продолжается уже не один месяц и единой позиции по данному вопросу пока что еще нет. Контролеры утверждают, что так делать можно и даже нужно, предприниматели же жалуются на нарушение своих конституционных прав и интересов.

📌 Реклама Отключить

Однако, недавно опубликован документ (постановление мирового судьи участка № 166 Курганинского района Краснодарского края по делу № 5-198/2014 года), в котором правомерность позиции предпринимателей подтвердили не только прокуроры (кстати, в сводных планах проверок прокуратуры личные данные ИП скрываются), но и суд.

Весело и прекрасно, ну, разумеется, для ИП, в данном документе буквально все. От сути судебного разбирательства и процессуальных “вывертов”, с помощью которых незадачливому чиновнику “шили” административку вплоть до юридической техники, используемой при создании самого документа. Документ демонстрирует одновременно и несогласованность отечественного законодательства, и хаотичность действий правоохранителей и то, что понести ответственность можно даже и за выполнение своих должностных обязанностей.

📌 Реклама Отключить

Вкратце суть дела такова. Женщиной-чиновницей на официальном сайте администрации сельского поселения был размещен план проверок по муниципальному земельному контролю на 2014 год. В числе всех прочих сведений, фактически оказавшихся в публичном доступе, были указаны также и адреса места жительства индивидуальных предпринимателей, в отношении которых планировалось проведение проверок. Собственно, именно указанное обстоятельство и послужило основанием для возбуждения в отношении женщины административного дела и привлечения ее к ответственности по всей строгости закона. В результате чиновница была оштрафована с замечательной формулировкой — “вина подтверждается постановлением о возбуждении дела об административном правонарушении”.

Конечно, предпринимателя в этой ситуации можно понять, ведь в опубликованном на сайте контролирующего органа плане были указаны адрес его места жительства. При этом по закону о персональных данных операторы и иные лица, получившие доступ к таким данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

📌 Реклама Отключить

В свою очередь данные о месте жительства в совокупности со сведениями о фамилии, имени, отчестве позволяют неопределенному кругу лиц идентифицировать личность гражданина, а размещение в свободном доступе на официальном сайте информации о месте жительства индивидуальных предпринимателей, подлежащих проверке, является распространением этих данных, что в свою очередь является нарушением действующего законодательства.

С другой стороны, можно понять и чиновника. В ежегодных планах проведения плановых проверок должны указываться следующие сведения: наименования юридических лиц, фамилии, имена, отчества индивидуальных предпринимателей, деятельность которых подлежит плановым проверкам, место регистрации юрлица и ИП.

Причем место регистрации ИП совпадает с его местом жительства, которое контролирующие органы и указывают в планах проверок. Согласно же Правилам подготовки органами государственного контроля (надзора) и органами муниципального контроля ежегодных планов проведения плановых проверок юридических лиц и индивидуальных предпринимателей, утвержденных Постановлением Правительства РФ от 30.06.2010 № 489, ежегодные планы размещаются на официальных сайтах органов в сети Интернет. Собственно, куда и попадает впоследствии полная информация об ИП и его месте жительства.

📌 Реклама Отключить

В общем, понять и простить можно и ИП, имеющих право на сохранность своих личных данных, и сотрудников контролирующих органов, действующих по велению должностных инструкций, и прокурора, призванного служить и защищать, и даже судью. Всех можно понять. Волнует другое — когда наши законотворцы научатся, наконец, четко и недвусмысленно составлять нормативные акты и перестанут смешить народ?

Представляется, что не скоро.

Если у налогоплательщика и его контрагента один IP-адрес

Т. М. Медведева

Журнал «Актуальные вопросы бухгалтерского учета и налогообложения» № 10/2017

Факт совпадения IP-адресов, по мнению арбитров, не является безусловным доказательством получения проверяемым лицом необоснованной налоговой выгоды. Какие нюансы решают исход налогового спора?

Случаи использования налогоплательщиком и его контрагентами одного IP-адреса налоговики зачастую считают безусловным доказательством получения им необоснованной налоговой выгоды. Они рассуждают так: идентичность указанных адресов означает, что фактически перечисление денежных средств совершалось от имени разных юридических лиц с одного компьютера одними и теми же физическими лицами, что в принципе невозможно при отсутствии взаимозависимости. А взаимозависимость проверяемого лица и контрагента или подконтрольность одного другому, по версии контролеров, свидетельствует о согласованности действий этих лиц с целью получения дохода исключительно или преимущественно за счет налоговой выгоды при отсутствии намерения осуществлять реальную предпринимательскую деятельность.

Но с развитием технологий и появлением беспроводной связи (например, wi-fi), то есть сетей, к которым можно подключиться иногда совершенно беспрепятственно и бесплатно, факт совпадения IP-адресов, по мнению арбитров, уже нельзя рассматривать в качестве безусловного доказательства получения проверяемым лицом необоснованной налоговой выгоды. Вникая в технические правила формирования и присвоения IP-адреса для выхода в Интернет, суды все чаще стали отклонять доводы налоговиков о нереальности совершенных операций в связи с использованием проверяемым налогоплательщиком и его контрагентом одного IP-адреса при электронных расчетах с банком. На какие нюансы судьи обращают внимание?

Технический аспект.

IP-адреса необходимы для оказания услуг по передаче данных (предоставлению мобильного и фиксированного Интернета абонентам). IP-адрес является уникальным идентификационным номером компьютера, подключенного к какой-либо локальной сети или Интернету. Иными словами, это личный номер в компьютерной сети, представленный четырьмя десятичными числами в диапазоне от 0 до 255. Эти четыре числа разделены точками (к примеру, 194.148.5.35). Первые два числа адреса определяют номер сети, последние два – номер узла (компьютера).

При каждом подключении пользователь Интернета получает от провайдера один и тот же номер сети, а вот уникальный номер компьютера (узла), с которого осуществляется выход в сеть, каждый раз может меняться. Частое совпадение первых цифр в IP-адресе указывает на то, что компания и ее контрагенты имеют территориально близкие друг к другу точки доступа. Совпадение же всех четырех чисел позволяет почти со 100%-й уверенностью утверждать, что все лица использовали одну точку доступа для выхода в Интернет (но все-таки почти). Само по себе совпадение указанных адресов не может достоверно и безусловно свидетельствовать о подконтрольности и согласованности действий налогоплательщика и его контрагентов.

IP-адреса бывают двух видов – статические и динамические (см. схему). В большинстве случаев для подключения к сети применяются динамические IP-адреса, что дает провайдеру возможность обслуживать больше клиентов, чем реальное количество свободных адресов, находящихся во владении провайдера. В результате динамические IP-адреса соединения с Интернетом могут совпадать у весьма значительного числа устройств связи, если подключения к сети Интернет были осуществлены в разное время. Словом, одинаковый динамический IP-адрес – это отнюдь не один компьютер, а чаще всего сервер, расположенный, например, в офисном здании.

Статический IP-адрес

Данный адрес назначается устройству в сети на постоянной основе, не меняет свое значение с течением времени и всегда идентифицирует одно и то же устройство, которому был назначен изначально

Динамический IP-адрес

Этот адрес является изменяемым (непостоянным), назначается автоматически при каждом подключении устройства к сети и используется в течение ограниченного промежутка времени (до завершения сеанса подключения к сети)

Как организациям удается объяснить такие технические совпадения IP-адресов? Какими понятиями стали оперировать суды при рассмотрении подобных споров? Какие дополнительные доказательства позволяют убедить арбитров в «случайном» совпадении адреса выхода в Интернет через один и тот же узел?

Общий IP-адрес не всегда является доказательством получения необоснованной налоговой выгоды.

Как упоминалось ранее, в правовой практике появились судебные акты, в которых арбитры подробно исследуют нюансы формирования и присвоения IP-адресов, используемых для выхода в Интернет налогоплательщиками и их контрагентами. Выводы зачастую зависят от того, какой именно IP-адрес (статический или динамический) использовали стороны сделки для подключения к системе «клиент – банк». К примеру, АС УО в Постановлении от 24.05.2017 № Ф09-2083/17 по делу № А60-36692/2016 отметил: идентичность статического IP-адреса означает, что проверяемое лицо и его контрагент использовали один персональный компьютер для осуществления расчетов через систему «клиент – банк». Указанное обстоятельство в совокупности с другими доказательствами свидетельствует о согласованности действий сторон по сделке и их подконтрольности.

Приведем еще несколько примеров характерных судебных актов.

Постановление АС ЦО от 28.08.2017 № Ф10-3248/2017 по делу № А64-8137/2015.

Отклоняя доводы налогового органа о нереальности поставок семян подсолнечника от компании-контрагента в связи с использованием обществом и компанией-контрагентом одного IP-адреса при электронных расчетах с банком, суд учел аргументы налогоплательщика о том, что выход в Интернет с использованием диапазона IP-адресов 176.107.224.66; 213.129.111.53 мог осуществляться любыми лицами с любого устройства, подключенного к конечному оборудованию абонента (общества) как посредством локальной сети, так и с использованием сети wi-fi (беспроводного доступа).

Арбитры пришли к такому выводу: использование одного IP-адреса (который без использования ключа электронной цифровой подписи клиента не является средством идентификации клиента автоматизированной системы расчетов) само по себе не может служить основанием для признания полученной обществом налоговой выгоды необоснованной.

Постановление АС ЦО от 04.05.2017 № Ф10-1268/2017 по делу № А54-6206/2015.

Оценивая довод налогового органа об использования налогоплательщиком и его контрагентами для подключения к Интернету единого IP-адреса, суды отметили: IP-адрес не позволяет идентифицировать персональный компьютер в электронно-коммуникационной сети либо конкретного пользователя, а означает лишь уникальный сетевой адрес узла в компьютерной сети. Узел сети – это устройство, соединенное с другими устройствами, часть компьютерной сети. Узлами могут быть компьютеры, мобильные телефоны, карманные компьютеры, специальные сетевые устройства, такие как маршрутизатор, коммутатор или концентратор.

При этом арбитры детально исследовали информацию, предоставленную интернет-провайдером и учреждениями банков, оказывавшими спорным контрагентам услугу пользования сервисом «банк – клиент». В частности, они учли пояснения:

  • ОАО «Сбербанк России» – о том, что авторизация клиентов в банке производится не по IP/МАС-адресам, а по логинам, паролям и ЭЦП. Фиксируемая на оборудовании банка информация об IP-адресах может соответствовать как компьютеру клиента, так и сетевому оборудованию клиента или провайдера клиента. В большинстве случаев IP-адрес компьютера клиента является динамическим и может меняться в разные сеансы связи;

  • ОАО АКБ «Пробизнесбанк» – о том, что банк не располагает сведениями о реальном местоположении компьютера, с которого производились платежи одним из контрагентов общества, а также телефонном номере, который он использовал для соединения с системой «Интернет-клиент». Привязки системы «Интернет-клиент» к определенному компьютеру нет;

  • ОАО АКБ «Авангард» – о том, что банк не может предоставить сведения о месте установки автоматизированного рабочего места «Клиент» другим контрагентом общества, так как система «Авангард Интернет-Банк» не требует работ по установке; логирование МАС-адресов в ней не предусмотрено.

С учетом этих обстоятельств арбитры пришли к выводу, что совпадение IP-адреса свидетельствует лишь о том, что устройства, с которых совершены операции по безналичным расчетам, подключены к одному сетевому узлу (в рассматриваемом случае – находятся в одном здании). Данное обстоятельство не является однозначным доказательством получения налогоплательщиком необоснованной налоговой выгоды.

Постановление АС ПО от 05.12.2016 № Ф06-2499/2015 по делу № А72-16136/2014.

Такие сведения, как IP-адрес, не носят характер индивидуальных и не являются идентификационными данными клиента, поскольку вход в программу банковского обслуживания может быть осуществлен из общих точек доступа к Интернету (wi-fi). Совпадение IP-адресов может свидетельствовать только о совпадении территории (адреса), причиной совпадения IP-адресов может являться использование организациями доступа к Интернету посредством одного и того же интернет-шлюза. IP-адрес, с которого была осуществлена коммуникация, идентифицирует лишь конечное устройство, с которого она была сделана, но не само лицо.

Постановление АС УО от 14.06.2017 № Ф09-2664/17 по делу № А76-7730/2016.

Указывая на несостоятельность вывода налогового органа о совпадении IP-адресов как о признаке подконтрольности действий проверяемого лица и его контрагентов, налогоплательщик, ссылаясь на заключение специалиста по вопросу о возможности или невозможности работы нескольких клиентов с одинаковыми IP-адресами в Интернете, привел такие аргументы:

  • однозначную привязку клиента к IP-адресам установить невозможно;
  • работа нескольких клиентов с одинаковыми IP-адресами в Интернете возможна из-за использования интернет-провайдерами технологии NAT для трансляции адресов из внутрисетевых во внешние;
  • внешний IP-адрес – это уникальный числовой идентификатор компьютера, используемый для выхода в Интернет, который задается провайдером. Большинство провайдеров назначают внешние IP-адреса на базе блоков, привязанных к регионам. Это не исключает, что IP-адрес будет не уникальным, а используемым в целой подсети. Он может передаваться от одного клиента к другому и изменяться.

Правда, судебные инстанции не дали оценку приведенным доводам налогоплательщика. В результате это обстоятельство стало одним из оснований для передачи дела № А76-7730/2016 на новое рассмотрение.

Постановление АС ЗСО от 23.11.2015 № Ф04-26535/2015 по делу № А03-23461/2014.

Отклоняя доводы налоговиков о согласованности направленных на получение необоснованной налоговой выгоды действий общества и некоторых его контрагентов, суды указали следующее. Нахождение филиала общества и его контрагентов первого и второго звена (в разное время) в разных помещениях одного здания не повлияло на условия и результат финансово-хозяйственных операций между ними и не свидетельствовало о руководстве обществом деятельностью этих организаций. Диапазон IР-адресов 78.109.140.24/29, присвоенный оконечному оборудованию общества – маршрутизатору, мог использоваться для выхода в Интернет любыми лицами с любого устройства, подключенного к этому оборудованию как посредством локальной сети, так и с использованием сети беспроводного доступа (wi-fi) (что подтверждено интернет-провайдером).

Арбитры АС ЗСО также подчеркнули: инспекция не представила доказательства того, что необходимые для управления расчетными счетами посредством системы «клиент – банк» ключи электронно-цифровых подписей, предоставленные банковскими учреждениями организациям-контрагентам, находились в распоряжении сотрудников общества или связанных с ним лиц.

* * *

Анализ арбитражных постановлений показывает: суды все чаще признают, что само по себе совпадение IР-адресов при отсутствии иных доказательств заведомой согласованности действий налогоплательщика и его контрагентов в использовании незаконных схем налоговой оптимизации не доказывает, что налогоплательщик должен был знать об особенностях хозяйственной деятельности контрагентов, и не позволяет вменять ему отсутствие должной осмотрительности и осторожности в выборе спорных поставщиков. Подчеркнем: налоговикам в последнее время не удается опровергнуть довод проверяемого лица о том, что один динамический IP-адрес не означает выход в сеть с одного компьютера или из одного помещения. Убедить судей в этом налогоплательщикам помогают официальные письма из кредитных учреждений, в которых даны пояснения об организации схемы выхода в Интернет для подключения в систему «клиент – банк» в здании, где находится банк. Не будут лишними в данном случае и пояснения компаний-провайдеров или экспертов в этой сфере.

По мнению налогового органа, использование организациями одинакового IP-адреса свидетельствует об использовании этими организациями при совершении операций в системе «клиент – банк» одного и того же компьютера (Постановление АС ДВО от 06.12.2016 № Ф03-5516/2016 по делу № А51-5012/2016). В Постановлении АС МО от 02.09.2015 № Ф05-11620/2015 по делу № А40-183993/2014 налоговики также настаивали на том, что наличие одного IP-адреса свидетельствует об управлении расчетными счетами организаций в «цепочке» с одного компьютера и о формальности проведения денежных средств между налогоплательщиком и его контрагентами, а также согласованности действий участников цепочки, направленных на получение необоснованной налоговой выгоды.

Этот нюанс отмечен в Постановлении АС СКО от 11.02.2016 № Ф08-34/2016 по делу № А32-10771/2015.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *