מהו חוק המאגר הביומטרי? חוק המאגר הביומטרי הוא חוק ביוזמת משרד הפנים אשר עבר בקריאה ראשונה בכנסת. הנועד להנהיג בישראל "תעודות זהות חכמות" הכוללות אמצעי זיהוי ביומטריים, כגון טביעת אצבע ותמונות ממוחשבות של הפנים. כמו כן, החוק מורה על הקמת מאגר שיכלול נתונים ביומטריים על כלל תושבי המדינה. עוד לפני סיום תהליך החקיקה החל משרד הפנים ביישום החוק - מכרז להנפקת תעודות הזהות החדשות נחתם עם HP, ופורסם מכרז להקמת עמדות לצילום ממחושב וזיהוי ביומטרי בלשכות קבלת הקהל של המשרד.
מהן מטרות חוק המאגר הביומטרי? לטענת יוזמי החוק, היתרון בשימוש במאפיינים ביומטריים לצורך אימות או זיהוי בני אדם, מקורו בכך שמידע ביומטרי הוא מידע שאדם "נושא" עמו באופן תמידי, המהווה חלק ממנו ואינו משתנה באופן קיצוני לאורך זמן. לטענתם, רק כך ניתן יהיה להתמודד עם מכת המדינה של זיוף תעודות זהות ולהגן על ביטחון הציבור ועל שלומו. אולם היתרונות הללו הם גם חסרונותיו של החוק. כרטיס אשראי שנגנב אפשר לבטל, קוד סודי אפשר להחליף – אבל לא נתונים ביומטריים.
חסרונות
הכל רשום הקמת מאגר ביומטרי מרכזי לכלל האזרחים תפגע בזכות היסוד החוקתית לפרטיות. מאגר זיהוי ביומטרי גדול יאפשר פיקוח וניטור של אזרחים, הצלבת מידע בין רשויות ויצירת חיתוכי מידע מתוך מאגרי המידע השונים, באופן שיאפשר קבלת מידע כולל על כל אזרח ואזרח וטומן בחובו סכנה גדולה לפרטיות, הזכות החוקתית של כל אחד ואחת מאיתנו. לפיכך, המאגר הביומטרי יהווה פוטנציאל למטרד לאזרחים תמימים וחפים משפע, שיהפכו בניגוד לרצונם ל"עבריינים פוטנציאליים". במהלך השנים האחרונות חזינו פעם אחר פעם בשימוש לרעה שעשו שוטרים בסמכויות חקירה ומעקב. הרצון למגר את הפשיעה משותף לכולנו, אבל קיימים אמצעים יעילים הרבה יותר, שיכולים לסייע בהשגת המטרה.
מדרון חלקלק הציבור מקבל הבטחות חגיגיות שהמאגר מוקם למטרות מוגדרות ומצומצמות. ואולם (כפי שקרה למאגרים אחרים בעבר) מרגע שהוא יוקם, מטרותיו יורחבו וייעשה שימוש הולך וגובר במידע. כדי ללמוד על כך אין צורך להרחיק לכת למאגרים אחרים: מאגר המידע הביומטרי תוכנן במקור לצרכי משרד הפנים, אבל מהר מאוד הוחלט להשתמש בו גם בחקירות של עבירות חמורות, ועד שהגיעה הצעת החוק לממשלה כבר נקבע, שאפילו חשד לביצוע עבירות קלות, למשל - "מטרד לציבור" או החזקת כלב ללא רישיון – יצדיקו שימוש במאגר הביומטרי.
חפים מפשע – עבריינים פוטנציאליים מדינה שיש בה מאגר ביומטרי כולל רואה בכל אזרחיה פושעים פוטנציאליים, עבריינים, ומתייחסת למידע האישי שלהם ולנתוניהם הפרטיים כאל הפקר. במדינה כזו אדם אשם עד שהוכחה חפותו, ולא להיפך.אזרחים רבים מדי טעו לחשוב, שהם שומרי חוק ולכן לא ייפגעו, והופתעו לגלות שטעו טעות מרה. שימוש במאגר ביומטרי יקדם מעט, אם בכלל, את המאבק בפשיעה, אבל ייפגע פגיעה ודאית ואנושה בחפים מפשע.
פרצה קוראת לגנב מומחים בתחום מזהירים וניסיון החיים מלמד, שגם המאגרים הרגישים ביותר נפרצים ודולפים. דליפת מידע מהמאגר הביומטרי תגרום לכך שמידע רגיש ביותר יגיע לשוק הפרטי ולגורמים עבריינים. חמור מכך, מידע ביומטרי משמש יותר ויותר כ"מפתח" למידע אישי רגיש נוסף שלנו ומידע זה יהיה חשוף בפני כל גורם זר שישים ידו על הנתונים הביומטריים שלנו (רק לשם הדגמה: קופ"ח מכבי מכניסה בימים אלה מערכת זיהוי ביומטרית לצורך קבלת מידע רפואי). לאחר שהמאגר יוקם לא תהיה עוד דרך חזרה. מרגע שגורמים עוינים ישימו ידיהם עליו, לא ניתן יהיה להחזיר את הגלגל לאחור
עלות כלכלית תהליך הקמת מאגר זיהוי ביומטרי, לצד השמשת תהליך זיהוי באמצעים אלו, דורש פיתוח טכנולוגי של אמצעי ומכשירי הזיהוי, מהלך כולל של הרכשה ברחבי המדינה (קבלת הנתונים הביומטריים מהאזרחים) ותהליך ארוך של יצירת מאגרי המידע. מדובר בתהליך יקר עד מאוד, כסף שיכול להיחסך באמצעות שימוש בפתרונות אחרים.
מה קורה בעולם? ישראל מתעתדת להיות המדינה המערבית הראשונה שיוקם בה מאגר ביומטרי בנוסף על אמצעי זיהוי ביומטריים, ובכך להצטרף למדינות דוגמת כווית, תימן, פקיסטן ואינדונזיה, אשר זכויות אדם והזכות לפרטיות מופרות בהן דרך קבע. בנוסף, נראה כי ישנו ניסיון להעביר חקיקה בנושא באופן נמרץ ואף פזיז, מבלי לאפשר קיומו של דיון ציבורי מקיף בנושא ומבלי שייבחנו שלל ההשלכות והסכנות הטמונות בתהליך.
במקום בו הנתונים הסודיים ביותר לנו מופקרים. אין לנו כאזרחים הזכות לסודות. במידה ואנחנו רוצים להחזיק בסודות – משבר כלכלי, דיכאון אחרי לידה, אנורקסיה, סוד אפל במשפחה, התמוטטות נפשית ועוד – עלינו לקחת בחשבון שאנחנו חשופים כאור השמש
מה אנו מציעים במקום? הרצון למגר את הפשיעה משותף לכולנו, וקיימים אמצעים אחרים שיכולים לסייע בהשגת המטרה. אפשר להתחיל בתעודת זהות שקשה לזייף. ישנם פתרונות פשוטים וזולים יותר: כדוגמת חותמת המים על שטרות הכסף, או הפס המגנטי על כרטיסי אשראי ודרכונים. מדינה דמוקרטית יכולה להיאבק בפשעים באמצעים שפגיעתם בפרטיות פחותה בהרבה. לא צריך לעבור ישר לאמצעי הקיצוני ביותר, ומעל לכל- שינוי מהפכני שכזה, שמגדיר מחדש את מטרות ואף את אופי המדינה, חייב להתנהל באופן מבוקר, מפוקח, ולאפשר דיון ציבורי מקיף בנושא.
היום יש תעודות זהות רגילות המורכבות מפלסטיק, נייר ותמונה. תעודות זהות ביומטריות הן תעודות שיש בהן שבב דיגיטאלי עם טביעות אצבעות, סריקה ממוחשבת של הפנים, דוגמת החתימה האישית השבב הדיגיטאלי יכול להכיל נתונים אחרים, לא ביומטריים, שיקשו על זיוף התעודה - זו גם הייתה התוכנית המקורית במשרד הפנים. אבל משום מה החליטו שם עכשיו להעלות על השבב הזה נתונים ביומטריים שהם מידע רגיש במיוחד. באותה קלות דעת יוכלו מחר לכלול בשבב זה הגם מידע גנטי
אז זהו, שהוא לא קשור. גם אם מחליטים להשתמש בנתונים ביומטריים כדי להבטיח את האותנטיות של תעודות הזהות או הדרכונים, המאגר אינו נחוץ ומשרד הפנים גם אינו מייעד אותו להיות אמצעי למלחמה בזיוף תעודות הזהות. בדיקת האמינות של תעודת הזהות עתידה להיעשות בנקודות הבדיקה של המשטרה (או הצבא) באמצעות מכשיר שיצליב בין טביעת האצבע לבין הקידוד שלה בשבב שבתעודה, בלי כל קשר למאגר.
כי זה פחות בטוח. ככל שתהליך הזיהוי מערב יותר גורמים או תקשורת למרחקים יותר ארוכים, גדל מספר נקודות הכשל בהן יוכלו גורמים עברייניים להאזין, להתחזות או לפחות לגרום לתקלות במערכת. בכלל, שיטה כזו היתה גורמת להרבה שעות השבתה של נקודות בדיקה, בגלל תקלות תקשורת.
לא נכון. מדינות דמוקרטיות שהנהיגו מסמכי זיהוי ביומטריים, כמו גרמניה למשל, נזהרו שלא להקים מאגר ביומטרי. מאגר כזה יש במדינות כמו אתיופיה, אינדונזיה, תימן ופקיסטאן ובאף לא דמוקרטיה מערבית אחת. נכון, יש מדינות דמוקרטיות שגם בהן שוקלים להקים מאגר כולל בריטניה וארה"ב. אבל הבדיקה והדיון הציבורי בשאלה זו מתמשך על פני שנים וכלל לא ברור כיצד יסתיים. בבריטניה למשל, התחילו לתכנן את הפרויקט הביומטרי לפני יותר משלוש שנים, והמועד להוצאתו אל הפועל נדחה שוב ושוב בגלל ההתנגדות שהוא מעורר. כרגע מדובר על משהו בין 2012 לבין 2017. שימו לב - סיפור של למעלה מ-10 שנים שאצלנו רוצים להחליט עליו תוך כמה חודשים.
מאגר יכול לסייע במניעת "הרכשה כפולה" של זהות: אחרי שאדם הוציא ת"ז ביומטרית ופרטיו נמצאים בתוך המאגר, יהיה לו קשה להתחזות ולהוציא ת"ז נוספת עם הנתונים ביומטריים שלו אבל תחת זהות בדויה.
שוב לא נכון. לגבי כל מטרה צריכים לבדוק מחיר וחלופות. וכאמור, מדינות דמוקרטיות שעשו את הבדיקה הזו הגיעו למסקנה שמוטב בלי מאגר. גם אם מקימים מאגר עדיין נותרת הבעיה של ה"הרכשה" הראשונה של תעודת זהות - איך מוודאים שהאדם שלו מנפיקים תעודת זהות עם נתונים ביומטריים, הוא באמת מי שהוא טוען להיות. כלומר, תמיד יהיה שלב שבו צריכים לאמת את הזהות באמצעות בדיקת נתונים לא ביומטריים. למדינת ישראל יש יתרון גדול בנקודה זו, משום שלהבדיל ממדינות דמוקרטיות רבות אחרות, שבהן אין אפילו מרשם אוכלוסין, בישראל יש למדינה מידע מזהה עצום על כל התושבות והתושבים.
כל מאגר מידע בהיקף כזה מהווה סכנה - כך מזהירים כל המומחים בתחום. מאגרי מידע נפרצים, דולפים - גם בדברי ההסבר להצעת החוק שהניח משרד הפנים על שולחן הכנסת הוא מודה, שיש במאגר סכנה גדולה לפרטיות. מאגר רגיש כל כך גם מהווה סכנה לביטחון המדינה ולשלום הציבור, משום שכל דליפה של מידע תוכל לשמש גורמים עוינים ועבריינים למגוון של פעילויות שיפגעו בנו (ראו בהמשך מה ההשלכות של דליפת מידע ביומטרי). חוץ מזה, החזקת המאגר בסטנדרט אבטחה גבוה (שכאמור גם הוא לא נותן ביטחון מלא) צפויה לעלות סכומי עתק.
כן. על היוזמה להקמת המאגר התלבשה כבר משטרת ישראל. לפי התכנון, תוכל המשטרה להוציא צו בבית משפט ולהשתמש במאגר בכל חקירה, כולל חקירות של עבירות טריוויאליות - עבירות שמוגדרות בחוק כ"עוון". רק לשם הדוגמא, העבירה המעורפלת של "הפרעה לסדר הציבורי" היא עוון, וכך גם עבירה של טיול עם כלב שאינו קשור או שאין לו מחסום פה.
נכון להיום קשה יותר לזייף שטר כסף חדש או רשיון נהיגה בישראל מאשר תעודת זהות. אין טכנולוגיה בלתי ניתנת לזיוף. למשל, את מערכת הזיהוי הביומטרית בשדה תעופה יפני הצליחו לרמות בעזרת סרט דביק. אפילו בחברה שנבחרה לייצר את תעודות הזהות החדשות (בעלות של מאות מיליוני שקלים) אומרים שהכללתם של אמצעי זיהוי שכאלו "היתה מקשה ביותר" על זיופן של תעודות זהות, אך כמובן שלא מונעת זיופים כאלה. גם אמצעים שנחשבים לבטוחים ביותר עלולים להיפרץ בעתיד.
מה שחמור יותר הוא, שקל לזייף היום תעודות זהות, משום שמשרד הפנים התרשל במשך שנים בביצוע תוכנית להנפקת תעודות זהות "חכמות" - ללא מידע ביומטרי. עכשיו, הוא "מוכר" לנו את היוזמה הביומטרית, כאילו רק היא יכולה להציל אותנו ממכת הזיופים של תעודות זהות. אבל כדי למנוע זיוף אפשר להתחיל עם אמצעים מסוכנים הרבה פחות. תחשבו למשל על השטר החדש של 20 ₪: נכון להיום, הוא קשה - כמעט בלתי ניתן - לזיוף, לבטח אם נשווה אותו, למשל, לשטרות הכסף שהיו נהוגים כאן לפני 20 שנה, או שטרות כסף באיכות ירודה במדינות עניות.
מאגר המידע הביומטרי כמו כל מאגר מידע, אינו חסין מפני עבריינים. ככל שמאגר המידע רגיש יותר - כמו במקרה של המאגר הביומטרי - כך גדלה גם האטרקטיביות שלו. העבריינות הנפוצה ביותר של גניבת נתונים ממאגר נשקפת דווקא מהאנשים שמופקדים על שמירתו ועל השימוש בו (כמו כאן). אבל המאגר מהווה גם יעד לפורצים מבחוץ. רבים מנסים, ובסופו של דברים יש גם כאלה שמצליחים לפרוץ אליו. בבריטניה למשל, מתלבטים כבר מספר שנים האם להקים פרוייקט יומרני מהסוג שמשרד הפנים אצלנו מבקש לאשר בתוך חודשים ספורים. שם הזהיר לאחרונה דו"ח של הפרלמנט שבסופו של דבר תשים המאפיה את ידה על המידע הביומטרי.
המאגר הביומטרי לא מבטיח שימצאו את הפושעים, כי אלו יודעים איך להימנע מלהשאיר פרטים מזהים בזירה. חוץ מזה, הנתונים הביומטריים שיהיו על המאגר יהיו באיכות מוגבלת - הן לא יהוו ראייה בבית משפט ויהיה קשה לאתר באמצעותם את העבריינים האמיתיים. מה שיקרה בפועל, זה שהמאגר יביא בעיקר להטרדה ולעיתים אפילו להפללה של הרבה אזרחים חפים מפשע שיקושרו לפשעים לא להם.
לדוגמא: הלכת הרחוב וזרקת בדל סיגריה. יומיים-שלושה אחר-כך התרחש שם רצח. באה משטרה, אוספת את כל הפילטרים באזור ומזמינה את כל המעשנים בסביבה לחקירה. טביעות האצבע שלך הופכות אותך חשוד/ה מיידי/ת, גם אם אין לך שום קשר לאירוע. בעקבות החקירה יהיה צורך לברר מה עשית באותו המקום, ולמצוא לך אליבי לזמן הרצח. דבר שיוביל לכך שתחשוף/תחשפי לחוקרים, ובעקבות כך גם לבוס או לבן/ת הזוג דברים שאינם מעניינם.
סריקה ממוחשבת יכולה לקשר פנים לזהות. כלומר, כשאתם נכנסים לחנות, רואים סרט, נוהגים, או עומדים ברמזור, כל בעל מכולת, פקח חניה, או רשת קמעונאית יכולים לדעת את שמכם, כתובתכם, מצבכם המשפחתי והבריאותי. בנוסף, חברה אשר תחזיק במאגר שכזה תוכל לזהות את שמות הקונים הנמצאים בחנויות שבבעלותה, להשתמש במידע זה ככל העולה על רוחה - ולהעביר אותו הלאה. באותו אופן תוכל המדינה לעשות שימושים מגוונים בטכנולוגיות של זיהוי פנים, ולנהל מעקב מדוקדק אחר האזרחים.
לא. השימוש שעושה משרד הפנים ב"מלחמה בטרור" או בעבריינות לצורך שיווק הפרויקט היומרני שלו הוא דמגוגי ומטעה. נכון שככלל, שיפור אמצעי הזיהוי וצמצום היכולת לזייף תעודות זהות יכול אמנם לתרום תרומה כלשהי (אבל בפירוש לא מכרעת) למלחמה בטרור אבל כפי שמאשר משרד הפנים בעצמו - לשם כך אין צורך במאגר. לעומת זאת, המאגר מציב סכנות חמורות לא רק לפרטיות אלא גם לביטחון. להקים מאגר ביומטרי כדי להילחם בטרוריסטים זה כמו להדביר עכברים בשדה חיטה על ידי מיקוש השדה. כמו שכותב המומחה ערן טרן, מאגר ביומטרי הוא דווקא סיכון לביטחון. והוא מוסיף: מעבר לטרור… " הבעיה המרכזית של מדינת ישראל בכל האמור לזיופים היא חלמאות, טיפשות ועצלנות. את אלה גם שמונה מאות מאגרים ביומטריים ותשעים מיליון תעודות חכמות בהשקעה של שבעה מיליארד דולר לא יתקנו."
החוק מצהיר כי גישה למידע תינתן לגורמי ממשל ואכיפה שונים, ביניהם משרד הפנים, המשטרה וכן לחברה האמריקאית הפרטית שנבחרה להקים ולהפעיל את המאגר. מנכ"ל החברה שנבחרה ליישום מאגר המידע והזיהוי הביומטרי (HP) גילה שגם גורמים פרטיים יוכלו 'לרכב' על תעודות הזהות החכמות ולהציע זיהוי במקומות שכיום קשה ליישם. אל תאמרו "לא ידענו": מחר גם הבנקים יחזיקו בנתונים הביומטריים שלנו
כמו שכבר ראינו, מדוברים כבר על גישה של גורמים מסחריים לנתונים הביומטריים שלנו, אבל גם אם הגישה תוגבל לפקידי ממשלה בלבד, לא ניתן יהיה לאבטח אותם מפני שימוש מסחרי ושימושים זדוניים אחרים.
שר הפנים אולי הבטיח, אבל בינתיים יש למשרד הפנים רקורד עלוב בכל הנוגע לאבטחת מידע. מרשם האוכלוסין הישראלי, שמנוהל על ידי משרד הפנים, מתגלגל ברשת האינטרנט. נהלי הגנת הפרטיות והבטחת של משרד הפנים אינם מספיקים, ומסתבר שגם לא מקויימים. למרות שמשרד הפנים הצהיר בכנסת כי מאגר המידע הביומטרי יהיה מנותק ממרשם האוכלוסין, בפועל, נדרש מהזוכה במכרז לביצוע הפרויקט, לבצע " אגירה של מידע זה במאגרי המידע של מרשם האוכלוסין כחלק מרשומות האנשים שבמרשם האוכלוסין." מלבד זאת, טכנולוגיות בקרה ישראליות משמשות ממשלות וחברות ברחבי העולם,ביניהן בריטניה - שם דווחו בשנה האחרונה עשרות דליפות מידע חמורות ממאגרים ממשלתיים, צבאיים, ומסחריים.
לפי הצהרות משרד הפנים בתוך שנה ואולי אפילו פחות. ומשרד הפנים מנסה לבצע חקיקת מחטף. חקיקה שכזו תגביל את יכולת חברי הכנסת לדון בבעיות והסכנות הרבות שכרוכות בתעודת זהות ביומטרית, וכך תסכל את צמצום הפגיעה בפרטיות. בבריטניה, להבדיל, מתקיים דיון ציבורי ופרלמנטרי סוער בנושא תעודות זהות ביומטריות כבר יותר מחמש שנים.
לשלוח דואל "לא שם אצבע" לח"כים
מי אנחנו?
לדליפה הקודמת
