07/03/2017 |  אביב אילון ושות' עורכי דין
מאגר ביומטרי בישראל – האם אנו באמת זקוקים לו?




מאגר ביומטרי בישראל – האם אנו באמת זקוקים לו?
שאלת נחיצותו של מאגר ביומטרי בישראל נידונה זה מכבר על ידי מספר לא מבוטל של גורמים.  לאחר שחוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009, עבר בקריאה שניה ושלישית בכנסת, הצגת שאלה כזו היא בבחינת כוסות רוח למת. קל וחומר לאור הפעילות האינטנסיבית והבלתי אופיינית של המחוקק להקים מאגר ביומטרי בישראל, חרף ביקורת קשה מצד מומחים לפרטיות ואנשי מקצוע בתחומים שונים. 



הרשות לניהול המאגר הביומטרי במשרד הפנים עשתה מאמץ רב להוכיח את נחיצותו של המאגר ואף פרסמה לצורך כך דו"ח מקיף בשנת 2014. הדו"ח מכיל סקירה של מאגרים ביומטריים במתכונת דומה לזו הישראלית, הקיימים ברחבי העולם, ניתוח הגורמים המשפיעים על המאגרים הביומטריים, סקירה אודות השימוש בטכנולוגיה ביומטרית בעולם, מגמות וכיוונים חדשים בתחום זה ועוד ומטרתו לשמש בידי גורמים מקבלי החלטות, גורמים מקצועיים ובעלי עניין נוספים.

פרק שני של דו"ח הרשות קובע כי נחיצותו של מאגר ביומטרי הוכחה זה מכבר במהלך עבודת המועצה לביטחון לאומי במשרד רוה"מ בין השנים 2007 ו-2008 וכן במסגרת עבודת מטה אשר נעשתה בשיתוף פעולה בין רשויות הביטחון, משטרת ישראל, משרד הפנים, משרד המשפטים וגורמים נוספים כהכנה לאישור החוק בכנסת בשנת 2009. מה שייתכן ולא כולנו יודעים הוא כי גורמים מקצועיים ומשפטיים אשר קראו את הדו"ח האמור לא השתכנעו מתוכנו, בלשון המעטה, וחלקם סבורים עד היום כי המהלך כולו היה מיותר וכי קיומו של מאגר ביומטרי בהכרח לא יפתור את הבעיה שלשמה הוקם. דו"ח מומחים שהגישה התנועה לזכויות דיגיטליות עוד בשנת 2015 לעיונם של ראש הממשלה, מבקר המדינה, שר הפנים וגורמים נוספים בחן את הפיילוט שערך משרד הפנים למאגר הביומטרי בתקופה שלאחר קבלת החוק בכנסת וכבר אז הרים מספר דגלים אדומים בכל הנוגע לליקויים בהתנהלותה של הרשות הביומטרית בכלל ובנוגע לנחיצותו הכללית של מאגר ביומטרי מרכזי בישראל בפרט.

על פי העולה מן הדו"ח, הרשות לניהול המאגר הביומטרי לא קיימה את חובתה לערוך ניסוי אמיתי, כזה שיציג בפני חברי הוועדה המייעצת של הכנסת את כל הנתונים הרלוונטיים לשם הכרעה בנושא. כך הרשות גם לא בדקה ברצינות הראויה את קיומן של חלופות לקיום דרישות החוק, דוגמת שיטת התיעוד הבלגית, אשר תאפשר לעמוד בדרישות חוק המאגר הביומטרי. על פי השיטה הבלגית, לכל אזרח מונפקת תעודת זהות חכמה עם לידתו, כאשר התעודה מוחלפת בגילאים 6, 12 ו-18 וכל החלפה טעונה המצאתה של התעודה הקודמת. באופן זה, על מנת לזייף תעודת זהות ייאלץ המזייף להשיג באופן כלשהו את התעודה הקודמת, מה שהופך את ההתחזות לבלתי אפשרית . אבדן של תעודה מחייב אזרח בלגי לגשת לתחנת המשטרה, שם הוא מתושאל על ידי שני שוטרים במה שנקרא "תשאול מוגבר" להוכחת זהותו. חלופה זו לא נבחנה כלל על ידי הרשות בישראל וזוהי דוגמה אחת מני רבות למחקר החסר והמוטה שערכה הרשות. נקודה בעייתית נוספת עליה הצביע הדו"ח היא פערי המידע הקיימים בין המתנגדים למאגר ובין הרשויות הציבוריות התומכות במאגר.

לטענת מחברי הדו"ח, העובדה כי הרשויות הציבוריות מחזיקות בידיהן מידע שפורסם חלקית או לא פורסם כלל על אף שקיימת בחוק חובת פרסום, יחד עם העובדה כי נתונים חיוניים נוספים הוגדרו באופן שרירותי כמסווגים, פוגעת באפשרותם של המתנגדים למאגר לטעון טענותיהם. באשר לבדיקת הנחיצות של המאגר עצמו העירו מחברי הדו"ח כי בעוד שמטרתו הרשמית של המאגר הביומטרי הינה מניעת זיופים והתחזות בהנפקת תיעוד חכם, לא הצליחה הרשות להראות כי קיומו של מאגר ביומטרי היה מונע מקרים של זיופים כאמור. לעומת זאת, בדיקת הרשות העלתה כי תעודות זהות חכמות היו מצליחות למנוע כמעט 100% ממקרי הזיוף שהתרחשו בשנת 2014. הנתון המדאיג הושמט מהדו"ח המסכם של הרשות הביומטרית. בנוסף, נבדקה הסקירה שערכה הרשות לגבי קיומם של מאגרים ביומטריים בעולם הדומים במתכונתם למאגר הישראלי המתוכנן.

מבדיקת התנועה לזכויות דיגיטליות עולה כי הבדיקה האמורה נעשתה באופן מוטה, המציג השוואה לא נכונה בין המאגר הישראלי המוצע, שהינו מאגר חובה, לבין מאגרים שונים בעולם שהינם מאגרי רשות במהותם. השוואה פשוטה של נתוני הרשות הביומטרית עם נתונים המצויים בידו של מרכז המידע והמחקר של הכנסת מצביעה על כך שהרוב המוחלט של מדינות המערב מחזיקות במאגרים ביומטריים שאינם דומים למאגר הביומטרי הישראלי וברובם לא קיים איסוף נתונים ביומטריים באופן מחייב לכלל אזרחי המדינות. בין שלל מסקנות הדו"ח, מתריעים מחבריו על בעיות אבטחה עליהן לא נתנה הרשות הביומטרית את הדעת. למחברי הדו"ח נודע כי בסקרי סיכונים ומבדקי חדירות שבוצעו על ידי הרשות הביומטרית התגלו פערים, אך לא ברור האם הפערים האמורים תוקנו, מאחר ומדובר במידע מסווג אשר אינו חשוף לציבור.

לנוכח תפקוד הרשות הביומטרית במהלך תקופת הניסוי ולאור הבעיות והכשלים עליהם הצביע דו"ח התנועה לזכויות דיגיטליות, המליצו חברי התנועה לממשלת ישראל ולחברי הכנסת לבטל את המאגר הביומטרי. במקום המאגר, הוצע לנפק תעודות זהות חכמות בלבד, במקביל לשיפור תהליך התשאול של אזרחים בזמן ההרכשה הראשונית של נתונים במרשם האוכלוסין ולבחינת האפשרות ליישום השיטה הבלגית. עוד הוסיפו נציגי התנועה כי הקלות בה ניתן כיום לזייף תעודות זהות היא איום על בטחון הציבור. התעקשותו של משרד הפנים לכרוך את פרויקט התיעוד החכם עם הקמת מאגר ביומטרי הייתה מיותרת ועיכבה  את יישומו של מיזם תעודות זהות חכמות לכל אזרח במספר שנים. לזאת נוסיף את המסמך אשר פרסם הממונה על היישומים הביומטריים במשרד ראש הממשלה ואשר עורר סערה בכנסת לאור העובדה שהועבר לעיון השרים שעות ספורות בלבד לפני ההצבעה על קבלת החוק בקריאה שניה ושלישית.

מן המסמך עולה כי הממונה על היישומים הביומטריים סבור כי על מנת לעמוד בדרישות החוק, די בקיומו של מאגר המכיל תמונות פנים בלבד. הממונה על היישומים הביומטריים אף מפנה אל מודל הדומה במהותו למודל הבלגי אשר לגביו כאמור לא ניתנה התייחסות על ידי משרד הפנים. אמנם החוק אשר עבר בכנסת לא מחייב, עדיין, את אזרחי המדינה לספק טביעת אצבע ומותיר בידם את הבחירה, אך לבחירה הזו יש מחיר. מתן טביעת אצבע יקנה את  "הזכות" לחדש דרכונים ותעודות זהות אחת לעשר שנים לעומת אחת לחמש שנים .

בשני המקרים החוק מחייב את אזרחי ישראל לספק את תמונות פניהם לצורך תיעוד ושמירה במאגר. יש הטוענים כי בעידן המודרני מושג הפרטיות נשחק עד דק וייתכן וכבר לא קיים, הרי כמעט כל אזרח שני בישראל מעלה מדי יום תמונות ומידע אישי לרשתות החברתיות. לדעתנו, טענה זו אינה מעלה או מורידה מן החשיבות העצומה בשמירה על פרטיות אזרחי המדינה כאשר מדובר ברשות מרשויות המדינה המחזיקה מאגר מידע כה רגיש אשר ניתן להצלבה עם מאגרים נוספים.

על המדינה חובת ההוכחה כי המידע המצוי באותו מאגר אכן ישמש למטרה לשמה הוקם וכי אכן קיים צידוק לקיומו של מאגר כזה. נראה כי הצידוק אותו סיפקה הממשלה לוקה בחסר, לכל הפחות. לזאת נוסיף את העובדה כי הרשות טרם סיפקה הסברים באשר למחדלים שנמצאו בדרך התנהלותה בתקופת הפיילוט. נראה כי לא רק שהיא אינה רואה עצמה מחויבת לספק הסברים לציבור באשר למחדלי עבר, אלא שהיא שומרת לעצמה את הזכות שלא לחשוף מידע "מסווג" באשר לאופן האבטחה של המאגר בעתיד. לצערנו, כפי שמלמדת ההיסטוריה, פרטים הנוגעים להתנהלות ממשלתית אשר אינם מתגלים מבעוד מועד נוטים להתגלות בדיעבד, בדרך כלל במסגרתה של ועדת חקירה. אנו תקווה כי לא ניאלץ להתמודד עם תרחיש של פריצה למאגר המידע או שימוש בו לרעה,  ימים יגידו.           
© כל הזכויות שמורות