מהו חוק המאגר הביומטרי? חוק המאגר הביומטרי הוא חוק ביוזמת משרד הפנים אשר עבר בקריאה ראשונה בכנסת. הנועד להנהיג בישראל "תעודות זהות חכמות" הכוללות אמצעי זיהוי ביומטריים, כגון טביעת אצבע ותמונות ממוחשבות של הפנים. כמו כן, החוק מורה על הקמת מאגר שיכלול נתונים ביומטריים על כלל תושבי המדינה. עוד לפני סיום תהליך החקיקה החל משרד הפנים ביישום החוק - מכרז להנפקת תעודות הזהות החדשות נחתם עם HP, ופורסם מכרז להקמת עמדות לצילום ממחושב וזיהוי ביומטרי בלשכות קבלת הקהל של המשרד.
מהן מטרות חוק המאגר הביומטרי? לטענת יוזמי החוק, היתרון בשימוש במאפיינים ביומטריים לצורך אימות או זיהוי בני אדם, מקורו בכך שמידע ביומטרי הוא מידע שאדם "נושא" עמו באופן תמידי, המהווה חלק ממנו ואינו משתנה באופן קיצוני לאורך זמן. לטענתם, רק כך ניתן יהיה להתמודד עם מכת המדינה של זיוף תעודות זהות ולהגן על ביטחון הציבור ועל שלומו. אולם היתרונות הללו הם גם חסרונותיו של החוק. כרטיס אשראי שנגנב אפשר לבטל, קוד סודי אפשר להחליף – אבל לא נתונים ביומטריים.
חסרונות
הכל רשום הקמת מאגר ביומטרי מרכזי לכלל האזרחים תפגע בזכות היסוד החוקתית לפרטיות. מאגר זיהוי ביומטרי גדול יאפשר פיקוח וניטור של אזרחים, הצלבת מידע בין רשויות ויצירת חיתוכי מידע מתוך מאגרי המידע השונים, באופן שיאפשר קבלת מידע כולל על כל אזרח ואזרח וטומן בחובו סכנה גדולה לפרטיות, הזכות החוקתית של כל אחד ואחת מאיתנו. לפיכך, המאגר הביומטרי יהווה פוטנציאל למטרד לאזרחים תמימים וחפים משפע, שיהפכו בניגוד לרצונם ל"עבריינים פוטנציאליים". במהלך השנים האחרונות חזינו פעם אחר פעם בשימוש לרעה שעשו שוטרים בסמכויות חקירה ומעקב. הרצון למגר את הפשיעה משותף לכולנו, אבל קיימים אמצעים יעילים הרבה יותר, שיכולים לסייע בהשגת המטרה.
מדרון חלקלק הציבור מקבל הבטחות חגיגיות שהמאגר מוקם למטרות מוגדרות ומצומצמות. ואולם (כפי שקרה למאגרים אחרים בעבר) מרגע שהוא יוקם, מטרותיו יורחבו וייעשה שימוש הולך וגובר במידע. כדי ללמוד על כך אין צורך להרחיק לכת למאגרים אחרים: מאגר המידע הביומטרי תוכנן במקור לצרכי משרד הפנים, אבל מהר מאוד הוחלט להשתמש בו גם בחקירות של עבירות חמורות, ועד שהגיעה הצעת החוק לממשלה כבר נקבע, שאפילו חשד לביצוע עבירות קלות, למשל - "מטרד לציבור" או החזקת כלב ללא רישיון – יצדיקו שימוש במאגר הביומטרי.
חפים מפשע – עבריינים פוטנציאליים מדינה שיש בה מאגר ביומטרי כולל רואה בכל אזרחיה פושעים פוטנציאליים, עבריינים, ומתייחסת למידע האישי שלהם ולנתוניהם הפרטיים כאל הפקר. במדינה כזו אדם אשם עד שהוכחה חפותו, ולא להיפך.אזרחים רבים מדי טעו לחשוב, שהם שומרי חוק ולכן לא ייפגעו, והופתעו לגלות שטעו טעות מרה. שימוש במאגר ביומטרי יקדם מעט, אם בכלל, את המאבק בפשיעה, אבל ייפגע פגיעה ודאית ואנושה בחפים מפשע.
פרצה קוראת לגנב מומחים בתחום מזהירים וניסיון החיים מלמד, שגם המאגרים הרגישים ביותר נפרצים ודולפים. דליפת מידע מהמאגר הביומטרי תגרום לכך שמידע רגיש ביותר יגיע לשוק הפרטי ולגורמים עבריינים. חמור מכך, מידע ביומטרי משמש יותר ויותר כ"מפתח" למידע אישי רגיש נוסף שלנו ומידע זה יהיה חשוף בפני כל גורם זר שישים ידו על הנתונים הביומטריים שלנו (רק לשם הדגמה: קופ"ח מכבי מכניסה בימים אלה מערכת זיהוי ביומטרית לצורך קבלת מידע רפואי). לאחר שהמאגר יוקם לא תהיה עוד דרך חזרה. מרגע שגורמים עוינים ישימו ידיהם עליו, לא ניתן יהיה להחזיר את הגלגל לאחור
עלות כלכלית תהליך הקמת מאגר זיהוי ביומטרי, לצד השמשת תהליך זיהוי באמצעים אלו, דורש פיתוח טכנולוגי של אמצעי ומכשירי הזיהוי, מהלך כולל של הרכשה ברחבי המדינה (קבלת הנתונים הביומטריים מהאזרחים) ותהליך ארוך של יצירת מאגרי המידע. מדובר בתהליך יקר עד מאוד, כסף שיכול להיחסך באמצעות שימוש בפתרונות אחרים.
מה קורה בעולם? ישראל מתעתדת להיות המדינה המערבית הראשונה שיוקם בה מאגר ביומטרי בנוסף על אמצעי זיהוי ביומטריים, ובכך להצטרף למדינות דוגמת כווית, תימן, פקיסטן ואינדונזיה, אשר זכויות אדם והזכות לפרטיות מופרות בהן דרך קבע. בנוסף, נראה כי ישנו ניסיון להעביר חקיקה בנושא באופן נמרץ ואף פזיז, מבלי לאפשר קיומו של דיון ציבורי מקיף בנושא ומבלי שייבחנו שלל ההשלכות והסכנות הטמונות בתהליך.
במקום בו הנתונים הסודיים ביותר לנו מופקרים. אין לנו כאזרחים הזכות לסודות. במידה ואנחנו רוצים להחזיק בסודות – משבר כלכלי, דיכאון אחרי לידה, אנורקסיה, סוד אפל במשפחה, התמוטטות נפשית ועוד – עלינו לקחת בחשבון שאנחנו חשופים כאור השמש
מה אנו מציעים במקום? הרצון למגר את הפשיעה משותף לכולנו, וקיימים אמצעים אחרים שיכולים לסייע בהשגת המטרה. אפשר להתחיל בתעודת זהות שקשה לזייף. ישנם פתרונות פשוטים וזולים יותר: כדוגמת חותמת המים על שטרות הכסף, או הפס המגנטי על כרטיסי אשראי ודרכונים. מדינה דמוקרטית יכולה להיאבק בפשעים באמצעים שפגיעתם בפרטיות פחותה בהרבה. לא צריך לעבור ישר לאמצעי הקיצוני ביותר, ומעל לכל- שינוי מהפכני שכזה, שמגדיר מחדש את מטרות ואף את אופי המדינה, חייב להתנהל באופן מבוקר, מפוקח, ולאפשר דיון ציבורי מקיף בנושא.
תעודות הזהות שלנו מורכבות מפלסטיק, נייר ותמונה. קל מאוד לזייף אותן, ואפשר להוציא תעודה נוספת אם מדווחים שהתעודה אבדה. כבר לפני 15 שנים היתה אפשרות להחליף אותן בתעודות זהות חכמות שיש בהן שבב דיגיטלי, המונעות זיופים ומאפשרות ביטול במקרה של אובדן או גניבה. ברגע שאזרח מדווח שהתעודה החכמה שלו אבדה, היא מבוטלת אוטומטית, ולכן אין טעם לגנוב תעודות כאלה. הממשל דחה את הטיפול בנושא, וכאשר הבעיה נעשתה קריטית, הוא התעקש להחליף את התעודה הקיימת בתעודה ביומטרית ולהקים מאגר ביומטרי. כלומר, נוצרה הזדמנות להחליף מערכת מיושנת ומסוכנת במערכת מודרנית ובטוחה יותר, אך במקום זה מנסים להכריח אותנו לעבור למערכת מסוכנת הרבה יותר בטענה ש"אי אפשר לעצור את הקידמה".
תעודות זהות ביומטריות הן תעודות חכמות שהשבב הדיגיטלי שלהן מכיל גם נתונים ביומטריים, המאפשרים לזהות אדם על פי נתוני גופו, למשל טביעות אצבעות ומבנה הפנים. אפשר לחבר אותן למערכת שכוללת מצלמת וידאו או סורק טביעות אצבעות, ולאשר שטביעת האצבע או הפנים אכן שייכות לבעל התעודה, אך אי אפשר להעתיק את הנתונים הביומטריים מתוך התעודה.
למרות שאי אפשר להעתיק נתונים ביומטריים מתוך התעודה, אפשר להחליט שבזמן הנפקת התעודה שומרים עותק של הנתונים הללו במאגר ממוחשב. מאגר כזה מאפשר לזהות אנשים גם בלי שיציגו תעודה, למשל באמצעות צילום וידאו בתחנת רכבת או בהפגנה. דליפה, אפילו חלקית, של נתונים כאלה, גורמת לנזק בלתי הפיך, כי אצבע אי אפשר להחליף. זו הסיבה לכך שהתעודות החכמות מגינות על הנתונים הביומטריים מפני העתקה.
תעודת זהות ביומטרית יכולה רק לקשר בין התעודה לפנים או לטביעות אצבע של אדם בודד. מאגר נתונים ביומטריים של אוכלוסיה גדולה מאפשר את הכיוון ההפוך: לקשר בין פנים או טביעות אצבע לבין נתונים אחרים שנאגרו על אזרח. אם, למשל, אפשר לצלם אדם, להשוות את התמונה למאגר וכך לגלות את מספר הזהות שלו, אפשר גם לדעת את כל הפרטים שמרשם האוכלוסין (שכבר דלף) יכול לספק, כמו כתובת, מצב משפחתי ועוד. אפשר היה לפתור את הבעיות שנוצרו בעקבות דליפת מרשם האוכלוסין לו היו מחליפים את מספרי תעודות הזהות של כל התושבים, ובכך הופכים את המידע שדלף ללא רלוונטי, אבל מאגר ביומטרי יחליף את המספר הזה בנתונים שאי אפשר להחליף אותם, כמו הפנים והאצבעות שלנו, לכן דליפה שלו אינה ניתנת לתיקון.
בניגוד לתעודת זהות ביומטרית, שכאמור, מגינה על הנתונים הביומטריים שלנו, המאגר הביומטרי הוא כמו כל מאגר מידע אחר ואינו חסין מפני הדלפות ופריצות. ככל שהמידע רגיש יותר, כמו במקרה של המאגר הביומטרי, גדלה האטרקטיביות שלו. מידע יכול לדלוף בכמה דרכים: האנשים שמופקדים על שמירתו ועל השימוש בו יכולים להדליף אותו, לפעמים ניתן להאזין לתקשורת בין גורמים שונים במערכת (למשל בין המכשיר שמזהה אותך לבין המאגר), או לפרוץ למאגר עצמו. בכל מקרה, את המידע שדלף ומועבר בין גורמים שונים או ניתן להורדה ברשת, לא ניתן להשיב. לאחרונה נחשפו האחראים להדלפת מרשם האוכלוסין. החשיפה מאפשרת להעניש אותם, אך אין לה שום משמעות מעשית כי הנתונים שלנו עדיין נגישים לכל מי שרוצה להשתמש בהם לרעה.
למרות התנגדות מפורשת ועזה של מומחי אבטחה, החליטה ממשלת ישראל להקים מאגר ביומטרי של כל אזרחי ישראל. חוק המאגר הביומטרי אושר בדצמבר 2009, ובמסגרתו מחויב משרד הפנים לערוך פיילוט שיימשך שנתיים.
במקור, המאגר יועד למניעת הרכשה כפולה בלבד, וכדי למנוע שימוש לרעה וזיהוי אנשים ללא תעודה, הוצעו פתרונות טכניים שנדחו על ידי הממשלה בגלל התנגדות המשטרה, שרוצה אפשרות לזהות אנשים גם ללא תעודה. לפי התכנון, תוכל המשטרה להוציא צו בבית משפט ולהשתמש במאגר בכל חקירה, כולל חקירות של עבירות טריוויאליות, שמוגדרות בחוק כ"עוון". לדוגמה, "הפרעה לסדר הציבורי" היא עוון, וכך גם טיול עם כלב שאינו קשור.
עבריינים רבים יודעים להימנע מהשארת פרטים מזהים בזירה, לכן מאגר ביומטרי לא יהיה יעיל נגדם. בפועל, המאגר יאפשר הטרדה ולעיתים אפילו הפללה של אזרחים שכל חטאם היה הימצאות בסמוך לזירת פשע. כל חקירה תספק מאות חשודים פוטנציאליים, והמשטרה תצטרך להשקיע עבודה רבה בחקירתם, במקום בחקירת הפשע עצמו.
משרד הפנים יתחיל בקרוב בהנפקת התעודות הביומטריות (ת.ז. ודרכונים), במסגרת הפיילוט, ובשמירת המידע במאגר ארצי. משרד הפנים לא יוכל לחייב אזרחים להשתתף בפיילוט, אבל סביר להניח שיהיו נסיונות להקל על אלה שישתתפו בניסוי ולהקשות על אלה שלא. עדיין, בתקופת הפיילוט ההחלטה היא בידיך.
בעוד שנתיים, אם יוחלט שהפיילוט הצליח (ואין סיבה להניח שיוחלט אחרת משום שלא נקבעו שום מדדים להצלחתו), יחויבו כל אזרחי ישראל למסור למדינה דגימות ביומטריות. ראיה לכך שלא שוקלים בכלל אפשרות של כישלון נמצאת במסמך עליו תחתמו אם תשתתפו בפיילוט (עמוד 12 כאן):
ידוע לי כי לאחר שנתתי את הסכמתי לנטילת אמצעים או נתונים ביומטריים והכללתם
במאגר, לא אוכל לחזור בי מהסכמתי זו, וכי עם תום תקופת המבחן המוגדרת בחוק ועם
החלת החוק על כלל התושבים גם בלא הסכמתם, יהיה משרד הפנים רשאי, בנסיבות
מסוימות ובהתקיים התנאים לכך המפורטים בחוק, להעביר למשטרת ישראל, למשטרה
הצבאית או לרשויות הביטחון מידע על סמך המאגר הביומטרי.
לא נאמר שם "אם יוחל החוק", כי כנראה שכבר עכשיו ברור שיוחל.
צריך לסרב להשתתפות בפיילוט, משתי סיבות. בטיחות אישית: הדרך היחידה למנוע מהנתונים שלך לדלוף, היא לא לאגור אותם מלכתחילה. ברגע שהנתונים שלכם יישמרו במאגר כלשהו, איש לא יוכל לערוב לאבטחה שלהם. גם בדברי ההסבר של משרד הפנים להצעת החוק, הודו שיש במאגר סכנה גדולה לפרטיות. למשרד הפנים יש היסטוריה מבישה בתחום של דליפות מידע. לאור ההתפתחויות בשנים האחרונות בתחום ההתקפות על מערכות ממוחשבות, אין סיבה להפקיד בידיו, או בידי כל גוף אחר, מידע כה רגיש. עצם ההחלטה לאגור מידע כזה מעידה על חוסר התמצאות גמור בתחום. אחריות ציבורית: מאגר כזה הוא סכנה לביטחון המדינה ולשלום הציבור, משום שכל דליפה של מידע תוכל לשמש גורמים עוינים ועבריינים למגוון של פעילויות שיפגעו בנו. החזקת המאגר בסטנדרט אבטחה גבוה צפויה לעלות סכומי עתק, וגם אז לא תוכל למנוע דליפה - הוצאה מיותרת לחלוטין, על חשבון תחומים חשובים יותר. אי-הסכמה אזרחית רחבה להשתתף בניסוי – באמצעות סירוב לתת נתונים ביומטריים למדינה בעת חידוש והנפקה של ת.ז. או דרכונים, תוכל אולי להכשיל את הניסוי ולהחזיר את החוק לדיון מחודש בכנסת.
לא להשתתף בפיילוט
מי אנחנו?
לדליפה הקודמת
