כנסת פתוחה

PAGE
1
ועדת החוקה, חוק ומשפט

23.10.2006

הכנסת השבע-עשרה






נוסח לא מתוקן

מושב שני

פרוטוקול מס' 58

מישיבת ועדת החוקה, חוק ומשפט

יום שני, א' בחשוון תשס"ז, 23.10.2006, שעה 12:00

תקנות סדר הדין הפלילי (סמכויות אכיפה – חיפוש בגוף ונטילת אמצעי זיהוי)(המאגר ואבטחתו, עיון בו, מחיקה, ביעור והפקה חוזרת), התשס"ו-2006

חברי הוועדה: מנחם בן ששון – היו"ר

מיכאל איתן

מתן וילנאי

נסים זאב

יצחק לוי

גלי בן אור

- ממונה, מחלקת ייעוץ וחקיקה, משרד המשפטים

גבי פיסמן

- משרד המשפטים

גיל שפירא

- הסנגוריה הציבורית הארצית

אביטל מולד

- הסנגוריה הציבורית הארצית

אפרת שמש

- מתמחה, הסנגוריה הציבורית הארצית

קרן גלאון-לחנו
- לשכה משפטית, המשרד לביטחון הפנים

תנ"צ אלעזר צדוק
- ראש המחלקה לזיהוי פלילי, משטרת ישראל

נצ"מ אלינוער מזוז
- עוזר בכירה ליועמ"ש, משטרת ישראל

נצ"מ פנחס ברגמן
- סגן ראש מז"פ (בדימוס), משטרת ישראל

נצ"מ צפריר גורן
- רמ"ח מעבדות מז"פ, משטרת ישראל

סנ"צ רון גפני
- ראש מעבדה ביולוגית, מז"פ, משטרת ישראל

סנ"צ אשירה זמיר
- ראש מאגר דנ"א, משטרת ישראל

רפ"ק דן אהרון
- חטיבת החקירות, משטרת ישראל

רפ"ק יואב תלם
- אח"מ, משטרת ישראל

אפרת רוזן

דורית ואג

טלי רם

תקנות סדר הדין הפלילי (סמכויות אכיפה – חיפוש בגוף ונטילת אמצעי זיהוי)

(המאגר ואבטחתו, עיון בו, מחיקה, ביעור והפקה חוזרת), התשס"ו-2006

ברוכים הבאים. אנחנו מתחילים דיון בתקנות סדר הדין הפלילי (סמכויות אכיפה – חיפוש בגוף ונטילת אמצעי זיהוי). עד עכשיו קיבלתי את הניירות אך ורק מהמשרד לביטחון הפנים. האם האגודה לזכויות האזרח נמצאת כאן? לא, סימן שאין להם מה לומר, אלא לעיתונות. הסנגוריה כנראה תעיר הערות שוליים, כי אם היו לה – היתה כותבת.

כמה שאלות קטנות.

הצעת החוק של סדר הדין הפלילי (סמכויות אכיפה – חיפוש בגוף חשוד) מתייחסת לשני דברים: אמצעי זיהוי ונתוני זיהוי.

החוק עצמו. זאת הצעת חוק שאושרה לפני שנה. זה אושר כחוק, ואלה התקנות.

אם כך, הבחנה בין אמצעי זיהוי לבין נתוני זיהוי, ואנחנו עוסקים היום במאגרים, בדרך הפיקוח עליהם, בדרך בנייתם של המאגרים. במובן מסוים, חלק מהסעיפים – אם קראתם את החוק לפרטיו – בנויים כתבנית, בחלקם אפילו חוזרים, עם השינויים המתאימים.

אני פותח את הדיון בכך שעורך-דין קרן גלאון תאמר את דבריה, אחרי כן מי מהמשרד לביטחון פנים יאמר את דבריו מהמעבדה לזיהוי פלילי, ואחר כך נגיע לתקנות אלא אם כן חברי הכנסת ירצו להעיר הערות כלליות.

לאחר חקיקת החוק ישבנו – צוות מקצועי של המשטרה – להתקנת התקנות, והנוסח שמוצג בפניכם הוא נוסח מקיף שכולל את כלל התקנות שהחוק מורה לנו להתקין. אנחנו דנים בחלוקת המאגר למאגרי משנה, למדורים; אנחנו דנים באבטחת המאגר, בנגישות אליו, בטפסים השונים שיש לבקש לפי החוק.


אנחנו חושבים שהנוסח הזה הוא מאוזן, נועצנו בהרבה מומחים, ואנחנו מבקשים מהוועדה לאשר את התקנות.

אני מבקש להגיד לחברי הכנסת שעל סעיף 15 אנחנו לא מצביעים – הוא הועבר על-ידי השרים המתאימים לוועדת הכספים. אנחנו עוסקים בכל התקנות, מלבד סעיף 15.


בבקשה, נצ"מ פנחס ברגמן – שפרש בגיל צעיר.

במהלכי פרישה.

למען הגילוי הנאות – פנחס ואני למדנו יחד. אני יכול לומר שיש כאן כל מיני דמויות שמגיעות, אז בילדותנו הוא היה המופת שלסרגלו בית-הספר היה צריך ללכת בהישגים אקדמיים.

גם במז"פ.

בבקשה. אני כנראה מנוע כי לא יכולתי לדבר ביום העיון. חבר הכנסת איתן, אתה עבדת מולו?

לצידו.

אם אתה תרצה להוסיף דברים, כי אני מתבייש להוסיף עוד.

אני יכולה להוסיף – הייתי מתרגלת שלו במשפטים. יש לו גם את הפן הזה, לא רק את הפן של המעבדות.

מטרת התקנות היא להסדיר מספר נושאים, כאשר שני הנושאים העיקריים הם האופן שבו ינוהל המאגר, ודרכי האבטחה וההגנה על המידע שבו. בנוסף, יש נושאים אחרים שהחוק הטיל להסדיר אותם.


אני חושב שאפשר לדלג על סעיף ההגדרות.

למה לדלג?

סדר הדיון יהיה כך: אם אתה רוצה להגיד דברים כלליים – זה הזמן. אנחנו נעבור על התקנות עכשיו. בתקנות תוליך אותנו היועצת המשפטית.

אנחנו, בעזרת מומחים לדבר, ניסינו לעגן הוראות בנושא של אבטחת המידע, כיוון שנקודת המוצא שהמידע שהמאגר הזה מכיל – נתוני זיהוי גנטי בעיקר – הוא מידע רגיש, ולכן נדרשות הוראות מיוחדות כדי להבטיח את שלמות המידע הזה, שלא ידלוף החוצה, שלא תהיה דרך פשוטה, או כלל לא תהיה דרך, להיכנס אליו, וכדומה. אלה הנושאים של אבטחת המאגר.


במסגרת אבטחת המאגר, גם הצענו לחלק את המאגר – שהוא כולל נתונים מתחום טביעת האצבעות, תצלומים ו- DNA – למאגרי משנה, באופן שאם נניח תיאורטית יש חדירה למאגר אחד, המאגרים האחרים עדיין יכולים להישאר בלתי פגועים.


יש כאן הוראות שמתייחסות לדרך של ניהול המידע הממוחשב ואמצעי האבטחה השונים, וכמו כן יש הוראות שמסדירות הוראות פרטיות שהחוק מתייחס אליהן. אני מציע שנגיע אליהן אחת לאחת – נסביר אותן אם יהיה צורך.

רק מילה אחת של שבח. אני זוכר שהערנו לגבי משרדים אחרים – כשביקשנו תקנות, והיו טפסים בצידם – אמרו: טפסים יגיעו. כאן גם הטפסים נמצאים. תודה.


בבקשה, עורך-דין רוזן.

נתחיל לקרוא את התקנות. סעיף 1 – סעיף ההגדרות.

תקנות סדר הדין הפלילי (סמכויות אכיפה – חיפוש בגוף ונטילת אמצעי זיהוי)
(המאגר ואבטחתו, עיון בו, מחיקה , ביעור והפקה חוזרת), התשס"ו - 2006
הגדרות
1.
בתקנות אלה-
"אתר לטיפול בפסולת"- מקום המורשה על פי כל דין לטפל בפסולת,

באמצעות שריפתה, עיבודה וכיוצא באלה;
"הרשאת גישה" – אישור גישה למערכת המידע הממוחשבת לצורך עיון

במידע או ביצוע פעולות;
"טביעת אצבעות"- טביעת אצבעות שניתן לכלול במאגר לפי סעיף 11יג לחוק;
"מנהל המאגר"- קצין בכיר מהמחלקה לזיהוי פלילי במשטרת ישראל (להלן-

המשטרה) שהסמיך המפקח הכללי של המשטרה (להלן- המפכ"ל);
"מנהל מאגר DNA"- קצין מהמחלקה לזיהוי פלילי במשטרה שהסמיך

המפכ"ל;


פה אני מבקשת להעיר הערה של ניסוח. במקום מאוחר יותר אנחנו נקרא למאגר ה- DNA, תת-מאגר DNA, כדי להבהיר שמדובר על מדור בתוך המאגר הכללי, ולכן לאורך כל הנוסח של התקנות, הניסוח ישתנה, אבל כרגע מדובר על מנהל מאגר ה- DNA.

אז תשני כאן, תשני בהגדרות.

אנחנו נשנה את זה לאורך כל הדרך כיוון שזה מופיע עוד הרבה פעמים. זה יהיה מנהל תת-מאגר DNA, מנהל תת-מאגר טביעת אצבעות - כך הוא ייקרא.

"מנהל תת-מאגר טביעת אצבעות"- קצין מהמחלקה לזיהוי פלילי במשטרה

שהסמיך המפכ"ל;
"מנהל תת-מאגר תצלומים"- קצין מהמחלקה לזיהוי פלילי במשטרה

שהסמיך המפכ"ל;
"מעבדת תת-מאגר ה- DNA"- המקום במתקן המשטרה שקבע מנהל תת-המאגר כי יבוצע בו הליך הפקת נתונים לזיהוי גנטי מדגימות שנטלה המשטרה לפי פרק ג' לחוק, ושיישמרו בו הנתונים ויוזנו למאגר הנתונים הממוחשב של מאגר ה- DNA;

בכל מקום שהיא אומרת: מאגר – הכוונה לתת-מאגר, אלא אם כן ייאמר במפורש.

"נתונים לזיהוי גנטי"- נתוני זיהוי גנטי שניתן לכלול במאגר לפי סעיף 11יג לחוק;
"קצין מוסמך"- קצין משטרה בכיר, כהגדרתו בפקודת המשטרה (נוסח חדש),

תשל"א- 1971 שהסמיך המפכ"ל או עורך דין שהקצין הסמיכו כאמור בסעיף 11ג(ב)

לחוק;
"קרוב"- הורה, בן זוג, אח או אחות, צאצא, ובלבד שאינו קטין או חסר ישע;
"ת"י"- תקן ישראלי כמשמעותו בחוק התקנים, התשי"ג- 1953;
"תצלום"- תצלום שניתן לכלול במאגר לפי סעיף 11יג לחוק.

לאיזה עניין יש צורך בהגדרה של "קרוב"?

למי מותר או אסור לקבל מידע.

יש אחר-כך הוראות לגבי האפשרות לפנות לברר דברים מהמשטרה – אם נמחקו הנתונים או לא נמחקו הנתונים.

מחיקת נתונים – אחרי שבע או 20 שנה.

האם זה כולל ילד מאומץ?

התשובה היא לפי דעתי לא.

אני צריכה לבדוק איך זה מופיע בחקיקה.

תבדקו לנו את זה – לגבי שאיר מאומץ.

בדרך כלל, לא כותבים צאצא, אלא כותבים: בן או בת. בן או בת – מקובל לומר שזה כולל, אבל צאצא זאת הגדרה שונה. פעמים רבות ההגדרה היא אישה או בן זוג, אח ואחות, בן או בת. פה כתבו צאצא.

כדי להגיע לנכד, כשמדובר ב-20 שנה. נוסיף: בן, בת, או צאצא.

אין צורך.

לא. לעניין זה, צאצא כולל ילד מאומץ, או משהו כזה.

ההערה ברורה, זה ייכנס. תודה.

חלוקת המאגר
למדורים

2.
(א) מאגר נתוני זיהוי כאמור בפרק ד' לחוק, יכלול שלושה מדורים כמפורט להלן:
(1) תת-מאגר DNA הכולל:
(א) דגימות ביולוגיות שהופקו מהן נתונים לזיהוי גנטי, למעט דגימות שניטלו ממקום, מחפץ או מגופה לפי סעיף 11יג(ב)(3) לחוק;
(ב) נתונים לזיהוי גנטי;

(ג) פרטים המזהים את מקורם של הנתונים לזיהוי גנטי והדגימות הביולוגיות הכלולים במאגר הDNA, וכן מספר תיק החקירה המשטרתי וסוג העבירה הנחקרת, אם קיימים (להלן- פרטים מזהי DNA).


האם אתם רוצים להסביר למה דווקא הפרטים האלה נבחרו?

זה די ברור. כדי שניתן יהיה להצליב בין העבירה לדגימה. החוק מאפשר נטילת DNA רק לפי עבירות מסוימות, כדי שניתן יהיה לבדוק את העבירות.

לכן לא הבנתי למה כתוב: אם קיימים.

לעתים, הדגימה לא ניתנת מאדם. היא ניתנת לדוגמה ממקום, מזירת עבירה.

מספר תיק החקירה או סוג העבירה הנחקרת קיימים. אם לא – אזי כל זה לא צריך להיכלל במאגר.

לא. אפשר גם לקחת שלא מנחקר.

את יודעת באיזה תיק מדובר, את יודעת איזו עבירה חוקרים. את לא יודעת איזה אדם אולי.

זה עניין של נוסח. "אם קיימים" – אולי צריך להעלות את זה למעלה.

חייבים שיהיו קיימים. אם הם לא קיימים – אסור לקחת, אז צריך למחוק את זה.

לא. לכן, "אם קיימים" מתייחס לא לתיק החקירה המשטרתי או לסוג העבירה הנחקרת. הוא מתייחס לרישה. צריך אולי להבהיר את זה.

"אם קיימים" – לפני "וכן מספר".

אתה צודק בהחלט.

(2) תת-מאגר טביעת אצבעות הכולל:
(א) טביעת אצבעות;
(ב) נתוני זיהוי המופקים מטביעת אצבעות;
(ג) פרטים מזהים של מקור טביעת האצבעות וכן מספר תיק החקירה המשטרתי וסוג העבירה הנחקרת, אם קיימים (להלן- פרטים מזהי טביעת אצבעות).

כאן נעשה את אותו תיקון לגבי "אם קיימים".

(3) תת-מאגר תצלומים הכולל:
(א) תצלומים;
(ב) נתונים המופקים מהתצלומים;
(ג) פרטים מזהים של האדם שצולם, תיאור מילולי של מראהו וכן מספר תיק החקירה המשטרתי, סוג העבירה הנחקרת והמקום שבוצעה בו, אם קיימים (להלן- פרטים מזהי תצלומים).


שוב, אותו תיקון.

אם מצלמים אותו, אנחנו תמיד נדע מי הוא.

יכול להיות שמדובר בגופה.

אולי זה צילום של מקום, או צילום של ממצא.

מישהו שלא מזדהה.

מצלמה מעל קופה, ואחרי כן אתה מצרף ומכניס למאגר.

פרטים מזהים של אדם - למְעט המקרים שבהם זה יהיה רלוונטי.

(ב) כל מדור יכלול מאגר נתונים ממוחשב ומאגר שאינו ממוחשב, לפי צרכי המדור.
(ג) כל מדור ינוהל בנפרד, לרבות באמצעות מאגר נתונים ממוחשב נפרד והרשאות גישה נפרדות.
תת-מאגר ה- DNA

3.
(א) הזנת נתונים לזיהוי גנטי ופרטים מזהי DNA למאגר הנתונים הממוחשב של מאגר DNA, ביטול, שינוי או איחזור של נתונים אלה, השוואה בין נתוני מאגר DNA או לנתוני המאגר וכן איחסון ושמירה של הדגימות הביולוגיות שבמאגר DNA ייעשו בידי שוטרים מן המחלקה לזיהוי פלילי של המשטרה שהסמיך המפכ"ל, לפי הרשאות גישה שנתנו להם האחראי לאבטחת מידע במשטרה ומנהל מאגר DNA.

(ב) נתונים לזיהוי גנטי ופרטים מזהי DNA יאגרו במאגרי נתונים ממוחשבים נפרדים זה מזה, לכל מאגר נתונים ממוחשב כאמור תינתן הרשאת גישה נפרדת; גישת מורשי הגישה תתאפשר באמצעות הקשת סיסמא אישית ואמצעי מזהה אישי נוסף.
(ג) הגישה למאגר הנתונים הממוחשב של מאגר DNA, למעט גישה לצורך פעולות תחזוקה כאמור בתקנה 9, תתאפשר רק מתחנות עבודה מוגדרות במעבדת מאגר DNA.

(ד) דגימה ביולוגית שבמאגר DNA, תאוחסן במעבדת מאגר DNA, באריזה חתומה, במיתקני אחסון נעולים; האריזה החתומה תסומן באופן שאינו מצביע על זהות האדם שממנו ניטלה הדגימה הביולוגית.
(ה) בתשתיות של מערכות המחשוב ובתוכנות הפעלת מאגר הנתונים הממוחשב של מאגר DNA, לרבות הגישה לשרת הנתונים מתחנות העבודה, יתקיימו-
(1) דרישות התקן לאבטחת מערכות מידע שנקבעו לפי ת"י 17799 או תקן ישראלי אחר שיבוא במקומו; מערכת המחשוב ותוכנות ההפעלה יעמדו בדרישות התקנים האמורים למערכת ברמת סיווג גבוהה;

האם קיימת הגדרה שנקראת רמת סיווג גבוהה?

תקן 17799 עצמו מחולק לנמוך, גבוה וכו'.

(2) הוראות שנקבעו בנהלי המשטרה לעניין אבטחת מערכות מידע בעלות רגישות סיווג גבוהה, כפי שיעודכנו מזמן לזמן.
(ו) במערכת הממוחשבת של מאגר הנתונים הממוחשב של מאגר DNA יהיו כלי בקרה מקוונים אשר יבטיחו את איכות נתוני הקליטה מבחינת תקינות ושלמות.
(ז) מנהל מאגר DNA ינהל אותו כמותווה בחוק, בתקנות אלה וכפי שייקבע בפקודות המשטרה ולשם כך ייתן הוראות ויבצע פיקוח ובקרה, בין השאר בנושאים אלה:


בפסקה (ז) יש תיקון נוסח. אנחנו מוחקים את "כמותווה בחוק בתקנות אלה וכפי

שייקבע בפקודות המשטרה", כך שהתקנה תאמר: "מנהל מאגר DNA ינהל אותו, ולשם

כך ייתן הוראות ויבצע פיקוח ובקרה, בין השאר בנושאים אלה:"

(1) עמידה בהוראות החוק לעניין הפקת נתונים לזיהוי גנטי, הכללתם במאגר, שימוש במאגר ותיעוד פעולות;
(2) איכות הפקת נתונים לזיהוי גנטי וטיב שמירה ואחסון הדגימות הביולוגיות הכלולות במאגר DNA;

רציתי לשאול אתכם שאלה לאחרית הימים. הקימו מאגר נהדר ברשות להלבנת הון- הקימו אותו בהתחלה להלבנת הון וצורכי טרור. ראש הוועדה הקפיד, הגדיר – הכל עבר יפה וטוב. לא איחר היום, כצפוי, אנשים אמרו: מאגר כזה טוב, תנו לנו להציץ בו. רשימת העומדים בתור להציץ – תשאלו את אלינוער כמה היא ארוכה.


אנחנו לא נתנו לחלק; לחלק כן נתנו – היה דיון כאן. אני רוצה לשאול אתכם, אנשי המקצוע, מי אתם חושבים מחר ירצה להציץ במאגר הזה. למרות שאסור לו – הוא יבקש רשות מהוועדה. האם אתם יכולים לדמיין?

אחד הוויכוחים שהיו בוועדה זה דווקא לגבי הנטייה של המשטרה לצמצם, ובנקודה מסוימת – שלי כיושב-ראש הוועדה – דווקא להרחיב. הוויכוח היה סביב הרצון להפיק מידע אקדמי שנועד לחקר הקרימינולוגיה או דברים מסוג זה.

הוספת. אבל זה קיים היום.

מאוד מצומצם.

יש הגדרות. אתה מדבר על התפיסה, ואני שואל את הסנגוריה.

סביר להניח שהצבא ירצה באיזשהו שלב נגישות.

יש לו נגישות. במסגרת חקירות של מצ"ח יש נגישות.

או חלילה, זיהוי נעדרים.

לצבא יש מאגר משל עצמו בעניין הזה.

כמעט כל רשות חקירה. אני לא רואה אפשרות שיש רשות - שיש לה סמכות חקירה על-פי דין – שלא תרצה לעשות שימוש באיזשהו שלב.

נשארת עדיין בחוק, במסגרת הזאת.

אני חושב שהתשובה העיקרית היא שהמידע – לפחות כפי שאנחנו מכירים אותו היום – הוא ניטרלי, זאת אומרת הוא לא עושה יותר מאשר לזהות אדם. אין בו מידע נוסף לגבי תכונות גנטיות או תורשתיות או אחרות של אותו אדם.

בשלב זה.

אם לא נמצאים פה חברי הכנסת מהסיעות החרדיות, אני אגיד זאת מהצד שלהם. למשל, אתה בעצם התכוונת לבדוק דגימות רוק של עבריין, כתוצאה מזה יש נפקותא לגבי הגדרת אבהות, וממילא ממזרות. יכול להיות?

יכול להיות עובדתית, לא יכול להיות השימוש.

במקרה כזה יבואו לפתחנו, יגידו: דבר כזה הוא מאוד חשוב לצורך תביעת אבהות או תביעות אחרות, אבל הנפקותא היא גם לשאלות אחרות. אתה לא רוצה להרבות ממזרים בישראל, אז אתה לא פותח.

היה חוק נפרד שנדון בעניין הזה כאן בוועדה, לעניין בדיקת אבהות. אני חושב שצריך חוק נפרד בעניין הזה, אי-אפשר סתם לבוא ולהשתמש במאגר.

בהחלט. אני שאלתי לגבי הצפי.

רק לדייק. בחוק הזה ובמאגר זה לא ניתן יהיה לעשות שימוש לצורך בדיקות ממזרות.

אל תקראי לזה בדיקות ממזרות. בדיקות אבהות.

בכל מקרה, זאת לא המטרה שלשמה זה נועד ולא ניתן לעשות את השימושים האלה. אנחנו דיברנו על כך במפורש.


גם לגבי השימושים שחבר הכנסת איתן דיבר עליהם קודם – שרצה לאפשר שימוש במאגר לצורך מחקר רפואי וגנטי – אנחנו התנגדנו בכל תוקף. חשבנו שהמאגר הזה מוקם אך ורק למטרות של ביצוע תפקידי המשטרה - לצורך איתור עבריינים, שמירת הסדר הציבורי.

תודה. אנחנו יכולים להמשיך.

(3) שלמות ותקינות הנתונים המוזנים למאגר הנתונים הממוחשב של מאגר DNA;

(4) עמידה בהוראות אבטחת מאגר DNA, לרבות אבטחת מאגר הנתונים הממוחשב של מאגר DNA;

(5) דרכי הגשת בקשות לקבלת מידע ממאגר DNA, פרטי בקשות כאמור ודרכי אישורן.
תת- מאגר טביעת האצבעות


4.
(א) הזנת טביעת אצבעות ופרטים מזהי טביעת אצבעות למאגר הנתונים הממוחשב

של מאגר טביעת אצבעות תיעשה בידי שוטר ממערך החקירות והמודיעין

במשטרה או שוטר אחר שקיבל הכשרה ושהסמיכו מנהל מאגר טביעת האצבעות.

מאגר טביעת אצבעות קיים היום, כלומר אנחנו מעתיקים תקנות שכבר קיימות?

משכללים, משפרים.

זה לא קיים בתקנות.

זה יוצר אחידות.

(ב) ביטול או שינוי של נתונים שהוזנו למאגר הנתונים הממוחשב של מאגר טביעת אצבעות, איחזור נתוני מאגר טביעת האצבעות, השוואה בין נתוני מאגר הנתונים הממוחשב או לנתוני המאגר הממוחשב, למעט השוואה לצורך בירור או אימות זהות אדם, וכן איחסון ושמירה של טביעת אצבעות ייעשו בידי שוטרים מהמחלקה לזיהוי פלילי במשטרה שהסמיך לכך המפכ"ל, לפי הרשאות גישה שנתנו להם האחראי לאבטחת מידע במשטרה ומנהל מאגר טביעת האצבעות.
(ג) הגישה למאגר הנתונים הממוחשב של מאגר טביעת אצבעות לצורך פעולות כאמור בתקנת משנה (ב) תתאפשר למורשי גישה בלבד באמצעות הקשת סיסמא אישית ואמצעי מזהה אישי נוסף.
(ד) טביעת אצבעות ונתונים המופקים מהם, שבמאגר טביעת אצבעות, יישמרו במיתקני אחסון נעולים או במאגר הנתונים הממוחשב של מאגר טביעות אצבעות .

ב- (ה) שוב יש את תיקון הנוסח כפי שציינתי קודם לגבי תת-מאגר DNA.

(ה) מנהל מאגר טביעת אצבעות ינהל את המאגר, ולשם כך ייתן הוראות ויבצע פיקוח ובקרה, בין השאר בנושאים אלה:
(1) עמידה בהוראות החוק לעניין הכללת טביעת אצבעות במאגר, שימוש במאגר ותיעוד פעולות;
(2) אופן שמירה טפסי טביעת אצבעות ואחסונם;
(3) שלמות ותקינות הנתונים המוזנים למאגר הנתונים הממוחשב של מאגר טביעת האצבעות;
(4) עמידה בהוראות אבטחת מאגר טביעת אצבעות, לרבות אבטחת מאגר הנתונים הממוחשב של מאגר טביעת האצבעות.
(ו) לצורך שימוש במאגר טביעת אצבעות רשאי מנהל מאגר טביעת אצבעות לתת הוראות בדבר החזקת העתקי טביעת אצבעות שהוכללו במאגר ובחינתם בידי שוטרים שהוסמכו לכך; מנהל מאגר טביעת אצבעות יפקח על מילוי הוראות כאמור.
תת-מאגר התצלומים


5.
(א) הזנת תצלומים ופרטים מזהי תצלומים למאגר הנתונים הממוחשב של מאגר התצלומים, אחזור נתוני מאגר התצלומים, לרבות השוואה בין נתוני מאגר הנתונים הממוחשב או לנתוני המאגר הממוחשב, למעט השוואה לצורך בירור או אימות זהות אדם, ייעשו בידי שוטר ממערך החקירות והמודיעין במשטרה או שוטר אחר שקיבל הכשרה לכך ושהסמיכו מנהל מאגר התצלומים.
(ב) ביטול הנתונים שהוזנו למאגר הנתונים הממוחשב או שינויים, ייעשה בידי שוטרים מהמחלקה לזיהוי פלילי במשטרה שהסמיך לכך המפכ"ל, לפי הרשאות גישה שנתנו להם האחראי לאבטחת מידע במשטרה ומנהל מאגר התצלומים.
(ג) הגישה למאגר הנתונים הממוחשב של מאגר התצלומים לצורך פעולות כאמור בתקנת משנה (ב) תתאפשר למורשי גישה בלבד באמצעות הקשת סיסמא אישית ואמצעי מזהה אישי נוסף.
(ד) תצלומים ונתונים המופקים מהם המצויים במאגר תצלומים, יישמרו במיתקני אחסון נעולים במחלקה לזיהוי פלילי במשטרה במקום שיורה עליו מנהל מאגר התצלומים, או במאגר הנתונים הממוחשב של מאגר תצלומים;
(ה) מנהל מאגר התצלומים ינהל אותו, ולשם כך ייתן הוראות ויבצע פיקוח ובקרה, בין השאר בנושאים אלה:
(1) עמידה בהוראות החוק לעניין הכללת תצלומים במאגר ושימוש במאגר התצלומים, לרבות לעניין הצגת תצלומים מן המאגר ותיעוד פעולות;
(2) שלמות ותקינות הנתונים המוזנים למאגר הנתונים הממוחשב של מאגר התצלומים;
(3) עמידה בהוראות אבטחת מאגר התצלומים לרבות אבטחת מאגר הנתונים הממוחשב של מאגר התצלומים.
גיבוי המידע הממוחשב

6. מאגרי הנתונים הממוחשבים ומערכות המחשב של המאגר יגובו באופן

ובמועדים שיורה ראש מינהל הטכנולוגיות במשטרה, כדי להבטיח את רציפות

הפעילות התקינה ואת שלמותו ואמינותו של חומר המחשב, גם במקרה של

פגיעה או תקלה פיסית או לוגית ברכיבי מערכות המחשוב והתקשורת, או של

פגיעה פיסית במקום שבו ממוקם המאגר.

אותן הוראות שצריך לתת ראש מינהל הטכנולוגיה הן קריטיות לתפעול המאגר, ואפילו לשלב הראשון של תחילת הפעלתו. האם יש אפשרות לתחום בזמן את מועד מתן ההוראות הללו?

העיקרון הוא שהגיבוי וההגנה על המידע נעשים לפי ההוראות הקיימות לגבי מידע רגיש ומסווג אחר של המשטרה; ההוראות האלה קיימות, ומי שמאוד רוצה לראות אותן- יוכל לראות אותן.

צריך לזכור שלגבי מאגר התצלומים בטביעות אצבע, אלה מאגרים קיימים. מאגר ה- DNA הוא מאגר חדש שיושב על הרשת המסווגת "סודי ביותר" של המשטרה, כל מה שחל עליה – חל שם. לכן, אפשר להתחיל להפעיל את התקנות האלה תוך חודש.

במלים אחרות, כל אותן הוראות שנועדו להבטיח את הפעילות התקינה של כל המאגרים - - -

עורך-דין שפירא, אני הבנתי שכאן ההתייחסות היא לא להוראה החד-פעמית אלא להוראה המחזורית – אחת ל... – וזה משתנה משום שיש מנגנוני גיבוי. בזמנו היו בהיקף X, מחר יש לך אפשרות לאגור יותר או פחות. אם תקבע את הדברים הללו בתקנה – זוהי נגזרת של טכנולוגיות .

לכן, מפקידים את זה בידיו של קצין הטכנולוגיה, מתוך הנחה שהתכלית הראויה היא התכלית שרשומה פה בחוק.

כלי בקרה מקוונים


7.
(א) במערכות המחשוב של המאגר ייכללו כלי בקרה מקוונים שיבטיחו זיהוי ותיעוד

גישתו של כל אדם למאגרי הנתונים הממוחשבים של המאגר.
(ב) במערכות המחשוב של המאגר ינוהל יומן מקוון שתתועד בו כל כניסה למערכות המחשוב וכל פעולה בהן, והוא יישמר למשך חמש שנים.

למה להגביל את זה לחמש שנים? מדובר למעשה לא במידע עצמו, אלא בתיעוד של פעולות שנעשו לגבי אותו מידע – כמה פעמים נכנסו, מי הציץ במידע, מי הוציא ממנו נתונים, וכו'.

התקופה של חמש שנים לתיעוד של פעולות שנעשות במערכות מחשוביות היא התקופה שנהוגה גם בדברי חקיקה אחרים. למשל ביומן של המרשם הפלילי – כל פעולה, כל שאילתא במרשם הפלילי מתועדת לתקופה של חמש שנים, ולכן חשבנו שאין סיבה מהותית שהתקנות האלה יהיו שונות.

הבעיה המהותית היא כמובן שמדובר בראיות, לא מדובר כאן באיזשהם רישומים.

בראיות תיכף נדבר.

לא. הכוונה היא שמדובר כאן באיזשהו עיסוק בראיות, לא בראיות עצמן.

זה לחלוטין לא ראיות. זה מאגר מידע מודיעיני שמשמש את המשטרה.

לכשיש פה עבירה, שמישהו עשה משהו בלי הרשאה, כמובן שזה כבר לא היומן הכללי. אם בודקים את זה – זה נשמר כבר במקום אחר.

לא יישמר מעבר לחמש שנים.

אם לאחר חמש שנים רוצים לבדוק מה מישהו עשה לפני חמש שנים – זה כמו כל המאגרים האחרים.

יש סוגיות של משפטים חוזרים שלפעמים מתנהלים במועדים הרבה יותר מאוחרים מחמש השנים, ומצד שני אני סבור שאין כאן איזושהי הטלה של עבודה או מלאכה קשה מדי על המשטרה.

ההערה שלך היא במקום. לא מדובר פה על שמירת ראיות – לזה נגיע – אלא אתה שואל לגבי כניסה ליומן, וכניסה ליומן כאן דומה לכניסה ליומנים אחרים. האם אתה רוצה להחיל כניסה ליומנים אחרים גם כן – כי, משפט שמתנהל שבע-שמונה-עשר שנים- אתה לא מוציא אותו. אתה מוציא דברים אחרים. זאת המשמעות של ההנחיה בתקנה הזאת.

זה נכון. ראשית, אני חושב שבכלל היה רצוי שכל עוד הליך משפטי מתנהל, בוודאי שלא יושמדו דברים שקשורים לאיזשהו עיסוק באותן ראיות – או למי הוציא משם מידע, מי מסר את המידע. אלה דברים שיכולים להיות מאוד משמעותיים במהלך ניהול משפט, בוודאי בערכאה ראשונה, ואחר כך גם בהליכי ערעור שנמשכים לפעמים שנים רבות.

איזה ראיה?

- - -

אם למשל יש איזשהו חשד – מופרך ככל שייראה – שוטר מסוים התערב בנתונים או הוציא מידע ומסר מידע.

אפשר לבדוק את זה מיידית.

אני כסנגור לא יודע. כתב האישום הוגש, התיק מגיע אלי כסנגור חמש שנים אחרי כן - זה כבר לא קיים.

איזה בסיס יש לחשד?

אלה דברים שגם קרו.

המידע הזה – הסיבה שהוא נשמר, בעיקר כדי לאפשר למנהל המאגר לנהל מעקב אחר כל הפעולות שמבוצעות באותה מערכת מחשוב. אני לא כל כך רואה איך זה קשור לכל מיני סוגיות כאלה.

על-פי סעיף 11 לחוק, של מחיקת נתונים וזיהוי, הנתונים עצמם נשארים שבע שנים, 20 שנה. ניהול הפעולות בקשר לאותו תחום – לפחות שיהיה מקביל.

אני לא רואה בעיה לשנות את זה. הבעיה היחידה שאני רואה פה היא שבמקרה כזה בצדק יגידו שצריך לשנות את כל היומנים לשבע שנים, ואני לא אוהב – אני אומר את זה כי את זה למדתי פה בחדר – לשנות חוק אגב, כשהוא לא נזקק לגופו, כי למה שבע ולא עשר, לפי אותו היגיון?

מה ההתיישנות של העבירה הזאת?

זה לא על העבירה.

ברגע שתהיה עבירה, הרי יש התרעות על אירועים חריגים.

כניסה למאגר ללא רשות זו לא עבירה?

זאת עבירה עם התיישנות, חבר הכנסת לוי.

אז לפחות את זמן ההתיישנות.

לא, אלה שני דינים. אם הבנתי נכון – אם מישהו חדר למאגר, ועבירת ההתיישנות שלה היא עשר שנים, אז מכאן ואילך זאת עבירת התיישנות של חדירה למאגר. פה מדובר על כניסה "אינוסנטית". כניסות "אינוסנטיות" למאגר נשמרות - - -

מי אמר שהיא "אינוסנטית"?

אני אומר. זאת המשמעות של הסעיף.

ממש לא.

גם בדוגמה הראשונה שאדוני נתן, הרי אחרי חמש שנים כבר לא תישמר הראיה לכך שהוא נכנס כניסה לא "אינוסנטית".

אבל זה נכון לגבי כל מאגר.

אם הכניסות הן "אינוסנטיות", למה אתה עושה יומן?

אני עושה יומן משום שהמערכת היא מערכת שחייבים לבקר אותה, וכל יומן – יש לו אפשרות בדיקה.

אבל הביקורת הזאת יכולה להעלות כניסות לא "אינוסנטיות".

אז למה שבע ולא עשר?

אני חושב שזמן ההתיישנות הוא השילוב שצריך להיות .

אבל ההתיישנות היא של העבירה הנתונה. כאן לא היתה עבירה. אתם ממציאים עבירה במקום שהיא לא קיימת.

למה? אין עבירה שנכנסה למאגר?

כן, אם היתה עבירה, אז במקרה כזה - ההתיישנות.

דרך היומן אתה מזהה אם יש עבירה או לא.

אם כך, אני שואל, רבותי היועצים המשפטיים מכל הגופים וחברי הכנסת המלומדים. אם היתה עבירה, וסומנה עבירה, האם אתם חושבים שהסעיף הזה של חמש שנים גובר על ההתיישנות של העבירה הזאת, שהיא נניח עשר שנים?

הרבה פעמים לא יודעים.

אני שואל. לא יודעים – תניח רגע. אגיד לך על מה אני מרוגז עכשיו. אני מרוגז עליך – או על הסנגוריה – שלא שלחה לי נייר מראש, כי אתם יודעים איך עובדים כאן, אבל תניח לזה כעת, אנחנו תקועים. אנחנו מבזבזים זמן על עניין שהייתי מברר אותו בירור רוחב. גמרתי להתרגז, עכשיו אני חוזר לחוק.


בחוק אני רוצה לדעת – אם יש עבירה, אזי העבירה הזאת יש לה דיני התיישנות, אלא אם כן אני טועה בפרשנות.

הטענה פה היא שהיתה עבירה, אבל אין לך יכולת להוכיח אותה עכשיו אחרי חמש שנים.

אלף עבירות – כל העבירות בשוק.

אבל למה לא לשמור?

אז תשמור 20 שנה את המאגר.

לא 20, להפעיל התיישנות.

איזה התיישנות?

התיישנות של העבירה של כניסה למאגר סודי.

שאלה אם למשטרה זה בעייתי להרחיב את זה לשבע שנים.

יש מאגרים סודיים הרבה יותר מהמשטרה, שזאת שיטת הגיבויים. הגיבוי פה יושב על הגיבויים הכלליים של המערכת.

אבל את מוחקת אותו אחרי חמש שנים.

חבר הכנסת לוי, פה מדובר ביומן. העבירה היא עבירת יומנאות, לא עבירת חדירה. ברגע שיש עבירת חדירה – תשנה את החוק.

כך זה גם במאגר המרשם הפלילי ודברים רגישים אחרים.

אני לא חושב שזאת המטרה של הסעיף הזה; המטרה היא מעין פיקוחית ולא לחשוף עבירות, אבל כדי להניח את דעת חברי הוועדה ויושב-ראש הוועדה - - -

דעתי נוחה.

מבחינת האינטרסים המוגנים - ככל שמדובר בכניסה בזדון, אני יכול לחשוב על עבירה של הפרעת הוראה חוקית, ואז נדמה לי מדובר בעוון – ההתיישנות פה היא ממילא חמש שנים.


ככל שמדובר במירוץ של מאבק של התיישנות בין עבירה שחשפנו לבין ההתיישנות של חמש שנים, ודאי שההתיישנות של העבירה הספציפית גוברת מכיוון שאז מבחינתי זה מוצג לכל דבר, אני מטפל בו כמוצג.

האם הייעוץ המשפטי של הוועדה סבור כמוהו?

יכולה להיות רק בעיה אחת – אם העבירה מתגלית בחלוף חמש שנים, ואז אין לך שום מוצג ושום דבר.


לגבי החמש שנים – אני גם שאלתי למה נבחרו חמש שנים, והסבירו לי שזה מתבסס על כל מה שקיים היום. השאלה היא באמת האם נכון, אגב התקנות האלה, לנסות לשנות את מה שקיים. אני לא בטוחה שזה נכון לשנות. עדיין, יכולה להיווצר בעיה, אפילו אם זה מקרה מאוד מאוד נדיר וחריג ,שראיה לביצוע עבירה תצוץ אחרי חמש שנים.

ולכן, אני שואל שוב את שאלת הרוחב: האם כתוצאה מהדיון פה – זה לא דיון שקשור בחוק הזה; זה דיון שקשור בכל חוקי היומנים – אתם נאותים לשנות בכל המקומות את החובה לשמירה ביומנים של שבע שנים?

אנחנו ודאי לא יכולים להשיב על כך כאן, בלי שבדקנו את כל המכלול. אנחנו נהיה מוכנים לבדוק יחד עם המשטרה את החוקים.

זה לא רק משטרה.

זה הכול, מדובר בהשפעת רוחב.

זה נכון ששוטר יכול לעבור עבירה, אבל גם איש משרד המשפטים יכול לעבור עבירה וגם איש משרד האוצר.

רבותי, אני רוצה להגיד לחברי הכנסת. אני נתתי עדיפות לתקנות הללו משום שהסבירו לי – יכול להיות שזאת טעות, אבל הסבירו לי אנשי המעבדה לזיהוי פלילי- יש תשתיות שאפשר כבר לבדוק אותן, ואיחור בהגשת התקנות – ועכשיו אנחנו מבקשים איחור בהגשת התקנות – עלול לגרום לבעיה.


אני במקרה הזה מבקש מכם לאשר את החמש שנים, ואני מבקש מכם לבדוק את הסוגיה הזאת ולתת לי תשובה. ואם אני אבקש – כתוצאה מכך – שינוי לכל רוחב החוקים הקשורים ביומנים, יהיה בסדר וזה יהיה תיקון על שמך, עורך-דין שפירא, למרות שלא הכנת אותו – לכל הרוחב.

בכל זאת, הייתי מבקש רשות ל-15 שניות כדי לתת דוגמה, לסבר את אוזנכם, בדוגמה אחרת.

אתה לא מקבל אותה. תודה.

אני חושב שהמאגר הזה הוא לא מאגר רגיל, הוא לא יומן רגיל – כמו של משרד האוצר או מקומות אחרים – זה מאגר מאוד חסוי. אין ביומנים האחרים תקנות כל-כך מחמירות לגבי החיסיון, לגבי הסיסמאות, לכן אין מה להשוות בכלל.

ולכן?

ולכן, אפשר לעשות תיקון כאן בלי להסתכל בשאר היומנים, זה בכלל לא אותו דבר. המילה המשותפת היחידה היא יומן. חוץ מהמילה יומן אין שום דבר משותף.

ולכן, איזה תיקון אתה מבקש?

אני חושב שהשינוי צריך להיות שנים שבהן יש התיישנות בעבירות שאפשר דרכן להעלות ביומן הזה. ההשוואה כאן עם יומנים היא לא במקומה. פה מדובר בדבר חדש, מדובר במאגר חסוי לגמרי.



אגב, השאלה שלך במהלך הדיון רק מצדיקה את העניין – יהיו רבים שיימשכו לשם, יהיו רבים שירצו לבדוק מסמכים; זה לא קורה בכל היומנים.

יש נהלי אבטחה.

אנחנו כשלעצמנו, לא חושבים שהמאגר הזה הוא סודי יותר ממאגרים אחרים – ממאגר שיש בו את כל המקורות המודיעיניים של המשטרה, שיש שם חיי אדם, ממאגר של רישומים פליליים. אנחנו לא חושבים שזה יותר סודי.

בגלל הרגישות שיש בקרב הציבור לעניין ה- DNA, החמרנו על עצמנו ולקחנו הוראות אבטחה מאוד מחמירות, שכשלעצמנו – אנחנו לא בטוחים שיש בהן צורך.


לכן, דווקא פה, כשיש יומן גיבויים של כל המערכת שעובד כך, אנחנו מציעים לאשר כרגע את התקנות, לבדוק זאת בהשלכה רוחבית, ולא לשנות כי זה מצריך שינוי של כל המערכת.

כך ביקשתי.

ביטלתי את דעתי – לא כי השתכנעתי, אלא משום שאני רוצה להמשיך ולא לעכב את זה.

תודה רבה.

אולי כדאי לשנות את חוק ההתיישנות בהתאם ליומן...

נהלי אבטחה


8.
(א) כדי להבטיח כי אמצעי הזיהוי ונתוני הזיהוי שבמאגר יישמרו כאמור בסעיף 11כא לחוק, יסדיר המפכ"ל או מי מטעמו נהלים בדבר:
(1) אופן ההגנה ההיקפית והאבטחה הפנימית של מיתקני המשטרה שמצויים בהם דגימות ביולוגיות, תצלומים וטביעת אצבעות הכלולים במאגר, לרבות היתרי כניסה למיתקני המשטרה האמורים ובכלל אלה למעבדת מאגר DNA;

(2) אופן ההגנה ההיקפית והאבטחה הפנימית של מיתקני המשטרה שמבוצעות בהם פעולות הזנה או שינוי במאגר הנתונים הממוחשב של המאגר ושמותקנות בהם מערכות המידע והמחשוב של המאגר;
(3) אבטחת תשתית התקשורת, רכיבי התוכנה וקבצי הנתונים של המאגר;
(4) טיפול בהתרעות על אירועים חריגים במאגר, לרבות במהלך קליטת מידע, העברת מידע או טיפול בו שנעשו, לכאורה, בלא הרשאה, וכן בכל נסיון לעשות במחשב או בחומר מחשב פעולה בלא הרשאה.
(ב) במערכות המידע של מאגר הנתונים הממוחשב ינוהל יומן אירועים חריגים לגבי פעולות שנעשו ללא הרשאה או בחריגה מהרשאה; יומן האירועים יישמר במשך חמש שנים; ביומן יירשמו, לגבי אירוע חריג, פרטי הזיהוי של המשתמש, סוג הפעולה שנעשתה והעילה לחריגה; היומן יהיה כפוף למערכת הגיבויים של המערכת הכללית.

האם אפשר לקבוע מסגרת זמנים מקסימלית לשאלה מתי יסדיר המפכ"ל את אותם נהלי

אבטחה?

לאור העובדה שזו סמכות חובה, אני מניחה שזה צריך להיעשות במהירות הראויה.

זה נעשה.

אני קיבלתי את זה בעצם לא מידיו של המפכ"ל, אלא מידיו של השר, אבל להמריץ את

המשטרה, שהיא ממריצה אותנו בעניין הזה?


אנשי המשטרה, אתם לא יכולים לדבר שלא לפרוטוקול. האם אתם רואים בעיה בכך?

אני סבור שבאמת יכול להיות מצב – אינני יודע במה זה כרוך או באיזו מהירות – שנהלים כאלה לא ייקבעו במשך מספר חודשים או משך תקופה.

הנהלים קיימים.

תחזוקה


9.
(א) תחזוקה מונעת, תיקונים, הוספות ועדכונים טכנולוגיים של מערכות המחשוב והתקשורת של המאגר יבוצעו על ידי בעלי מקצוע, שוטרים ושאינם שוטרים, גם אם אינם אנשי המחלקה לזיהוי פלילי במשטרה, ובלבד שאושרו מראש בידי ראש היחידה לביטחון מידע במשטרה או מי מטעמו.
(ב) לעניין תת-מאגר DNA יבוצעו הפעולות כאמור בתקנת משנה (א)-
(1) מבלי שתהיה לבעלי המקצוע גישה לתכנית היישום המנהלת את המאגר; לא ניתן לבצע פעולות כאמור בלי גישה לתכנית היישום, הן ייעשו בפיקוח צמוד של שוטר מהמחלקה לזיהוי פלילי במשטרה שהסמיך המפכ"ל, כאמור בתקנה 3(א);
(2) בפיקוח ובקרה כמו כל פעילות תחזוקה של מאגר נתונים ממוחשב במשטרה המסווג ברמת סיווג סודי ביותר.
בקשה לעיון חוזר
לפי סעיף
11ג לחוק


10.
(א) בקשת אדם (להלן- המבקש) לעיון חוזר בהחלטה לחקרו באזהרה לפי סעיף 11ג לחוק (להלן- בקשה) תוגש לקצין המוסמך, באמצעות יחידת המשטרה שנחקר בה המבקש (להלן- היחידה), ערוכה לפי טופס 1 שבתוספת.

עורך-דין שפירא, הערת שוליים. זה מה שאמרתי בהתחלה, שהמשטרה הראתה פה- לפחות המשרד לביטחון פנים והגורמים: ראו, הטפסים מוכנים כבר, זאת אומרת שיש נכונות להזנקה.

(ב) הקצין המוסמך יחליט בבקשה בתוך שישים ימים מיום שהתקבלה הבקשה ביחידה, ויודיע החלטתו בכתב למבקש.
(3) ראה הקצין המוסמך כי לכתחילה לא היה כל בסיס סביר לחקור את המבקש באזהרה, יורה על אי הכללתם במאגר של הנתונים לזיהוי גנטי שהופקו מאמצעי הזיהוי שניטלו מהמבקש לפי סימן ב' בפרק ג' לחוק, בעקבות חקירתו באזהרה כאמור; ואם הוכללו, יורה על מחיקתם וביעור אמצעי הזיהוי ששימשו להפקתם, אלא אם כן מצא, טרם קבלת ההחלטה, כי קמה עילה חדשה לנטילת אמצעי הזיהוי כאמור בסעיף 11כג(ד) לחוק.

לגבי הסיפה – של הכשרה בדיעבד של נתון שנלקח, בלא בסיס סביר לחקור – רציתי לשאול מהי ההצדקה לכך.

לשון החוק.

סעיף 11כג(ד): "קמה עילה חדשה לנטילת אמצעי הזיהוי בטרם חלפו התקופות...." – אנחנו - - -

רוצים לשנות את החוק.

השאלה היתה לגבי פעולה שנעשתה בעצם בלא שהיתה צריכה להיעשות, תוך פגיעה שיש מטבע הדברים בפרטיות אדם, בהכשרה בדיעבד של דברים אלה. יש קושי מבחינת הסכמה מדעת של אדם.

זה ברור. השאלה שלי איך את מציעה לשנות את החוק – כי התקנה נשענת על כתפי החוק בעניין הזה.

זה לא הכשרה בדיעבד.

ההיגיון היה שלא לוקחים עוד פעם ועוד פעם.

זה ברור – שלא לפגוע – זאת המידתיות שעוד אפשר לעשות.

שאלה אם הוא יודע מזה.

את רוצה לקחת ממנו שוב?

יכול להיות לפעמים, אני מעדיפה לדעת. זכות ההפללה והחיסיון מפני הפללה עומד גם בעניין הנתונים האלה.

תסבירו לו מדוע נדחית בקשתו למחיקת הנתונים.

הרי זה תחת סעיף מחיקת נתונים – כן או לא.

כל חשוד זה תחת אזהרה, כל חקירה.

לא. תקרא בעיתונים.

כשעבירות מיוחסות כלפיו – כשהוא חשוד בעבירה. נניח, אדם חשוד בהכאה – הוא מתחייב לתת בדיקה?

הוא לא מתחייב.

חייב, מחייבים אותו.

זה מה שהחוק קבע.

אני חושב שצריך לשנות את החוק. זה חוק גרוע מאוד.

זה לא היום. שינוי חוקים – ביום חמישי. היום עוסקים בדברים אחרים, בתקנות.

מחיקת נתונים בעקבות בקשה לעיון חוזר

11. הורה הקצין המוסמך על מחיקת נתונים לזיהוי גנטי הכלולים במאגר בעקבות

הבקשה, ימחק מנהל מאגר DNA, את הנתונים בתוך 30 ימים ממועד מתן

ההוראה אלא אם כן מצא כי קמה עילה חדשה לנטילת אמצעי זיהוי כאמור

בסעיף 11כג(ד) לחוק.

מדוע צריך 30 יום כדי למחוק נתונים? הכל ממוחשב.

כיוון שזה גם מיחידות אחרות.

יש עוד אנשים שעומדים בתור למחיקה.

בשביל מה יש צורך ב-30 יום? לקחו שלא כדין. מדובר בלחיצת מקש אחת.

אתה רואה איך חיים אצלך במשרד - יש חגים; יש עשר בקשות קודמות בעניינים אחרים, יש סיווגי כניסה.

30 יום זה הרבה.

זה גם לא אותו אדם.

אני מציע שייכתב כאן: שבוע. אני מבקש לתקן את התקנה לשבוע.

ההוראה למחיקה היא במחוזות, היא בשטח, היא בתחנות היחידה השונות. אדם בא

לתחנה שבה הוא נחקר – זה לפי התקנה הקודמת - המוחק הוא במטה הארצי. האדם שצריך לבדוק אם הנתונים נמחקו, צריך לעשות בירור אם אכן הוא נחקר באזהרה שלא כדין, וכו'. אחרי כן הוא צריך להעביר הוראה בכתב למטה הארצי – יצא לחופשה, יש חג, האיש במטה הארצי חולה. נתנו לעצמנו סד זמנים.

המשטרה עובדת כל הזמן.

האם אתם יכולים לעמוד בשבועיים?

אני לא מקבל את זה. היום מעבירים באימיילים. שמעתי שקציני משטרה מדברים עם המפכ"ל ב- SMS.

זה בעניינים דחופים באמת. חבר הכנסת לוי, ניסיתי להגיע לשבועיים. האם זה לא מתקבל?

אני מציע שבוע.

אני חושב שכדאי שבעניין הזה לא ניקח על עצמנו משימה שאנחנו בספק אם נעמוד בה. מי שיהיה מוסמך להנחות על מחיקה כזאת זה בדרך כלל קצין אח"ק מחוזי.

הנתונים האלה יעברו למטה הארצי. מן הסתם, ייערך איזשהו דיון, בדיקה נוספת, האם אין פה איזושהי טעות. הרי גם הוא עלול לטעות.

מה ההבדל בין שבוע ל-30 יום לגבי כל התהליך שציינת?

מכיוון שאנחנו יודעים איך תהליכים – שלכאורה נראים פשוטים וקלים על הנייר – מתנהלים בפועל, כאשר צריכים נתונים לעבור וכאשר צריכים נתונים להיבדק, אבל אם זה כל-כך עקרוני, אנחנו נסכים לשבועיים.

חברי הכנסת, אני הצעתי שבועיים – וזה יהיה הישגו של הרב לוי. הרב לוי היום החזיר לקופת האזרחים 100 שקל, ושבועיים.

ההערה של חבר הכנסת לוי היא במקום, מכיוון שמדובר בטעות, וטעות צריכה להיות מתוקנת בזמן הקצר ביותר. לעשות את הטעות – עושים בקלות; לתקן זה מסובך?

חבר הכנסת וילנאי, אנחנו חיים בעידן שהוא עידן המחשבים, אבל דווקא כאן המערכת היא מערכת לא מקוונת אוטומטית בכל המערכות. יש פילטרים;

המערכות הללו הן מערכות שהכנסנו בהן אנשים בכל מיני תחנות, כי אמרנו: אנחנו לא רוצים שזה יעבוד במנגנונים שאדם לא מתערב בהם. לא צריך לצייר את זה, אמרתי: חול המועד פלוס חזרה וערימת ניירות שמונחת – אתה צודק, אבל הדבר האחרון שאתה רוצה הוא שהמשטרה תהיה עבריינית.

חברים, אני אומר שבשבועיים אנחנו מגיעים לנקודת האמצע, ואני מציע לעצור את זה כאן, ונחיה עם זה.

חבר הכנסת לוי, לא מדובר רק במחיקת הנתונים במחשב, אלא גם ביעור הדגימה הביולוגית עצמה.

זה לא נכון, אנחנו מדברים פה רק על המחיקה עצמה. מדובר בתקנה הבאה.

רבותי, אנחנו נשארנו בשבועיים – על דעת המשטרה ועל דעת המשרד לביטחון הפנים ועל דעת הסנגוריה הציבורית ועל דעת הקהל.

מחיקת נתונים מהמאגר

12. מנהל מאגר DNA, ימחק מן המאגר נתונים לזיהוי גנטי של אדם שהופקו

מאמצעי זיהוי כהגדרתו בסעיף 11כב לחוק, לאחר שמצא כי חלפו התקופות

האמורות בסעיף 11כג(א) לחוק, ולא קמה במהלך אותן תקופות עילה חדשה

לנטילת אמצעי זיהוי כאמור בסעיף 11כג(ד) לחוק.
ביעור דגימות ביולוגיות
13. נמחקו מהמאגר נתונים לזיהוי גנטי של אדם כאמור בתקנה 11 או 12,

יעביר מנהל מאגר DNA, בתוך חמישה ימים ממועד המחיקה, את אמצעי

הזיהוי ששימשו להפקתם ואשר אינם חומר חקירה בתיק המשטרתי כאמור

בסעיף 11כג(ג) לחוק, למכל שיוחד לאיסוף דגימות ביולוגיות המיועדות לביעור

(להלן- המכל) באופן שאינו מאפשר זיהוי האדם שניטלו ממנו.
המכל יוצב במעבדת מאגר DNA או במקום נעול בתחומי המטה הארצי של

המשטרה עד להעברתו לאתר לטיפול בפסולת.
ברור בדבר מחיקת נתונים

14. (א) ביקש אדם לברר אם נמחקו מהמאגר נתונים לזיהוי גנטי שהופקו

מאמצעי זיהוי כהגדרתו בסעיף 11כב לחוק, שניטל ממנו (להלן- המברר)

לאחר שהתקיימו לגביו התנאים למחיקה הקבועים בסעיף 11כג לחוק,

יתייצב אישית בתחנת משטרה בשעות העבודה הרגילות ויגיש בקשה

בכתב ערוכה על פי טופס 2 שבתוספת.

מדוע הוא צריך לבוא ולבקש?

קבענו במפורש בחוק
שמדובר על התייצבות אישית. היה לנו חשש מאוד גדול – היתה דילמה

בין הזכות של אדם לדעת האם נתוניו נמחקו, לבין הרצון למנוע ממעבידים לנצל את זה שאדם

יוציא תדפיס, והם יוכלו לברר כך אם היה במאגר או לא היה במאגר. לכן קבענו התייצבות אישית.
(ב) ראה שוטר כי נתקיימו לגבי המברר התנאים למחיקה הקבועים בסעיף 11כג לחוק, יציג בפניו, על גבי צג מחשב, את המידע המלמד שנמחקו הנתונים לזיהוי גנטי שלו מהמאגר; לעניין זה, "שוטר"- שוטר הנמנה עם מערך המודיעין והחקירות של המשטרה, שקיבל הרשאה מן המפכ"ל או ממי שהמפכ"ל מינה לעניין זה.
(3) היה המברר אדם הנתון לאפוטרופוסות, יתייצב אפוטרופסו בתחנת המשטרה ויגיש

בשמו בקשה כאמור בתקנת משנה (א); עם הגשת הבקשה יציג האפוטרופוס ראיה

לסמכותו לפעול בשמו של המברר.
(4) נבצר מהמברר להתייצב בתחנת משטרה לבירור בין בעצמו ובין על ידי

אפוטרופסו, יגיש הוא או אפוטרופסו, בקשה לאשר לעורך דינו או לקרובו של המברר

להתייצב לבירור בשמו; הבקשה תהיה ערוכה לפי טופס 3 שבתוספת, חתומה בידי

המברר או אפוטרופסו, אם יש כזה, ויצורפו לה מסמכים התומכים בה.
(ה) שוכנע קצין משטרה כי נבצר מהמבקש או מאפוטרופסו, לפי העניין, להתייצב ולברר בעצמו, יאפשר לאדם האחר שפרטיו פורטו בבקשה להתייצב ולברר במקומו.

האם זה לא נזיל מדי: שוכנע כי נבצר? למה לא: יהיה חייב?

זה הנוסח שבחוק.

לא היה מן הדין לשלוח לסעיף 11 – כאמור בסעיף 11? תבדקו את זה ותוסיפו את השיוך.

11כד.

תוסיפו את זה בבקשה.

תקנה 15 היא תקנה שלא נדרש לה אישור ועדת החוקה. זוהי תקנה שתובא לאישור ועדת הכספים. התקנה קובעת את האגרה לבקשה לבירור.

הפקה חוזרת


16.
המשטרה רשאית לבצע הפקה חוזרת של נתונים לזיהוי גנטי מאמצעי זיהוי

שהוא דגימה ביולוגית שניטלה מאדם לפי סעיף 11ב לחוק, למטרות המפורטות בסעיף 11ד(ב) לחוק, לצורך אלה:
(1)
בחינה חוזרת לאחר שנמצאה התאמה, מלאה או חלקית, בין נתונים לזיהוי גנטי המצויים במאגר ובין נתונים אחרים לזיהוי גנטי המצויים בידי המשטרה;
(2) עדכון הנתונים שבמאגר בנסיבות שנתונים לזיהוי גנטי לא הוכללו במאגר באופן מלא או שנפל בהם שיבוש או פגם אחר;
(3) בקרת איכות של המאגר ושל הליכי הפקת הנתונים ובלבד שנתקיימו שני אלה:
(א) ההפקה החוזרת נעשית בדגימות שנבחרו באופן אקראי;
(ב) מספר הדגימות שבהן נעשית הפקה חוזרת במהלך שנה אינו עולה על אחוז אחד ממספר הדגימות שהופקו מהן נתונים לזיהוי גנטי הכלולים במאגר;

זה לא מובן.

(4) עדכון הנתונים לזיהוי גנטי שבמאגר בנסיבות שבהן אישרה הועדה המאשרת, לפי הוראות סעיף 14ה(א)(1) לחוק, אתרים נוספים ב- DNA שמהם ניתן להפיק נתונים לזיהוי גנטי או שיטה אחרת להפקת נתונים כאמור;
(5) הפקת נתונים לזיהוי גנטי מאתרים נוספים ב- DNA או בשיטה אחרת, שאישרה הוועדה המאשרת לפי הוראות סעיף 14ה(ג) לחוק, ובלבד שנתונים לזיהוי גנטי שהופקו לפי פסקה זו לא ייכללו במאגר.

אני שואל לגבי פסקה (3): "בקרת איכות של המאגר ושל הליכי הפקת הנתונים ובלבד שנתקיימו שני אלה". מה זה אחוז אחד ממספר הדגימות? למה זה מוגבל לאחוז אחד?

רצינו להגביל מספרית את הדגימות של המאגר כדי שחס וחלילה המשטרה לא תיחשד בכך שהיא לוקחת דגימות רבות מדי ובהפקה חוזרת רבה מדי.

אבל אם יש צורך?

בקרת האיכות, כפי שמצאנו אותה, זוהי בקרה של אחוז אחד כל שנה – שזה אחוז עולה- זה מכלל הדגימות שבמאגר.

או פחות, כי חלק השמדתם.

עולה בשבע שנים הראשונות. לכן הגבלנו את עצמנו לאחוז אחד. אולי הוועדה תחשוב שיש צורך ביותר מאחוז אחד.

עבדתם עם סטטיסטיקאים, עם אנשים שעוסקים בבקרת איכות.

הרעיון היה שהשימוש בדגימות עצמן יהיה מינימלי ככל שניתן. למעשה, כל הנושא של ההסדר לגבי הדגימות צריך להיבחן חמש שנים אחרי התקנות האלה, ולכן נקודת המוצא היא שעושים מה שפחות עם הדגימות.

אבל אם יש כל כך הרבה עבריינים, מה לעשות.

זוהי דגימה, זאת בקרת איכות, לראות שזה בסדר. אחוז ממיליון זה אחרת מאחוז משני מיליון.

מצד שני, אפשר לומר גם שהנושא של בקרת האיכות משרת את טובת העניין, מאחר שאנחנו אמורים לבדוק את עצמנו כל יום, ויותר מאשר פעם אחת ביום – רצוי הרבה פעמים ביום – שהתהליך הוא תהליך נכון, שלא מקבלים תוצאות שבסופו של דבר יתבררו כשגויות. הדרך היחידה לעשות את זה היא לקבוע איזשהו סף של בקרת איכות.

אני לא רואה בזה בעיה. תודה.

תחולה וסייג לתחולה

17. (א) תקנה 3(ד) ו- (ז)(1), (2) ו- (4) ותקנה 8(א)(1) יחולו, בשינויים המחויבים,

על דגימות ביולוגיות המוחזקות במעבדות נוספות במחלקה לזיהוי פלילי

או במרכז הלאומי לרפואה משפטית, שאינן חלק ממאגר ה-DNA, אם

הנתונים לזיהוי גנטי שהופקו מהן הוכללו במאגר.

(2) תקנות אלה לא יחולו על אמצעי זיהוי ונתוני זיהוי המצויים בתיק

החקירה המשטרתי.
תחילה ותוקף


18.
(א) תחילתן של תקנות אלה 30 ימים מיום פרסומן.
(ב) תוקף תקנה 16 עד יום י"א בתשרי התשע"א (19 בספטמבר 2010).

שאלה לגבי סעיף 17(ב). האם המשמעות של תקנה 17(ב) היא שכאשר אותה דגימה מוחזקת או מצויה פיסית בתיק החקירה המשטרתי, אזי לא חלים עליה כל הסייגים והכללים שקבעו התקנות הללו?

התשובה היא כן, והבסיס לכך הוא בחוק. סעיף 14(ב) בחוק קובע שמירת דינים – הוא קובע שאין באמור לפגוע בכל דבר שקשור לחומר חקירה. חששנו שהסעיף הזה יישמט מעיני רבים, והכנסנו אותו גם לתקנות, למנוע כל ספק.

זאת אומרת, שדי בכך שהמשטרה תחזיק את הדגימה הספציפית בתוך התיק ולא במאגר שבמז"פ או בכל מקום אחר, כדי שלא יקוימו לגביו כל הליכי בקרת איכות, השמירה הקפדנית.

לא כל דגימה היא ראיה בתיק. יש דגימות שמתחילות בכך שהן ראיה, הן יכולות גם להיכנס למאגר, אבל יש דגימות שאנחנו יכולים לקחת על-פי פרק ג' – לצורך המאגר, גם אם זה לא ראיה בתיק, במובן שזה לא ראיה שמוכיחה או לא מוכיחה. מה שהוא ראיה בתיק – נוהגים בו כמו כל ראיה בתיק, כמו שנהגו קודם.

מי מחליט איך לעשות את החלוקה הזאת?

אני חושבת שצריך לעשות כאן הבחנה. המאגר עצמו כולל, בגדול, דגימות משני סוגים. דגימות שנמצאו בזירת עבירה - שאלה באמת יהיו גם ראיות בסופו של דבר בתיק ויוצגו לבית-משפט; וכן נכללות בו דגימות שנלקחו מעבריינים, חשודים, מורשעים וכדומה, כשכאן המאגר משמש לנו מאגר מידע מודיעיני כדי לאתר ולהצליב בין הדגימות מהזירות לבין הדגימות של האנשים. הדגימות האלה הן לא ראיות, הן נמצאות במאגר, זה מאגר מידע מודיעיני.


חשוב להגיד שעד החוק הזה, וגם מהחוק הזה קדימה, יש דגימות בתיקי החקירה הספציפיים. בתיק חקירה ספציפי יש דגימות מזירת העבירה, יש דגימות של החשוד, יש את ההתאמה ביניהן – הם הדברים שיוצגו לבית-המשפט. הן באמת ראיות.


מה שרצינו להבהיר הוא כך. כל ההוראות שקבענו כאן וכל ההגנות מכל הכיוונים, נעשו בעיקר משום שאנחנו מדברים במאגר מידע ממוחשב – כשיש ריכוז גדול מאוד של המון נתונים – והיה חשש; כיוון שזה במחשב, לכאורה עלולים לעשות בכך שימוש לרעה- זה היה הפחד, זה היה החשש - או להעביר במרוכז לגורמים חיצוניים מחוץ למשטרה.


לכן, נבנו כל ההגנות והמגבלות וההרשאות – בגלל הכמות הגדולה.

תודה. אני רוצה לקרוא את סעיף 14ט בחוק– תיקון תשס"ה: "לעניין חומר חקירה וראיות בהליך פלילי, אין בהוראות פרקים ג' ו-ד', וסעיפים 14(ז) ו-(ח), כדי לגרוע מהוראות לפי כל דין, לרבות פקודות משטרת ישראל ופקודות הצבא לעניין אחזקה, שמירה, העמדה לעיון, או כל שימוש אחר, בחומר החקירה שמשמעותו...." – וכעת מעבירים אותנו לסעיף 74 ל חסד"פ, ראיות המוגשות במסגרת הליך פלילי.


בכוונה אומר המחוקק את הדברים בצורה ברורה. האמת היא שבשביל מה הייתם צריכים לחזור על כך כאן? למען הסר כל ספק.

בדיוק.

עורך-דין שפירא, תטען טענתך.

אני סבור שיש לנו מחלוקת, אם כך, מה זו ראיה. אני חושב שלא ייתכן מצב שבו נלקחה דגימה מאדם, הדגימה הזאת שימשה בסיס להשוואה או לאיזושהי בדיקה אחרת שבוצעה.

אולי היא לא שימשה.

לא ייתכן מצב שדגימה כזאת שנלקחה ואחרי כן בוצעו בה פעולות שקובעות את מידת התאמתה או אי-התאמתה לראיות אחרות – לא ייתכן שראיה כזאת לא תהיה ראיה, משמע לא תובא לבחינתו של בית-משפט מבחינת כל כללי המהימנות.

אני מבקש להשיב ולשאול. קודם כול, להשיב. צריך לעיין יותר בחוק כדי להבין שהמאגר הזה הוא לאו דווקא מאגר של ראיות באירוע. במידה שירצו לעשות שימוש בראיה – אז התביעה תחליט שזאת ראיה, ויטפלו בזה כמו כל ראיה.


החוק מאפשר מאגר שאין לו שום קשר לעבירה. לכן, צריך להבחין בין הדברים.


שאלתי היא האם אנחנו שמים לב לתאריך – מדובר על פחות מארבע שנים.

הרב לוי, החוק קובע שהתקנה תעמוד בתוקף חמש שנים מיום תחילתו של החוק, ולכן התאריך הזה מותאם ליום תחילת החוק ולא ליום תחילת התקנות.

זה פחות מארבע שנים.

צריך להזדרז.


רבותי חברי הכנסת, אני מבקש מכם לאשר את התקנות.

למעט תקנה 15, שמועברת לוועדת הכספים .

מי בעד אישור התקנות, למעט תקנה 15?


ה צ ב ע ה

בעד – 3

נגד – אין

נמנעים – אין

הבקשה לאישור תקנות סדר הדין הפלילי (סמכויות אכיפה – חיפוש בגוף ונטילת אמצעי זיהוי)

(המאגר ואבטחתו, עיון בו, מחיקה, ביעור והפקה חוזרת), התשס"ו-2006, נתקבלה.

פה אחד, התקנות מאושרות. האם צריך לאשר את הטפסים?

זה כולל הטפסים, זה חלק מהתוספת.

חברי הכנסת, תודה. תודה לסנגוריה, תודה למשטרה.


רבותי, אנחנו יודעים שזאת עבודה מאומצת. הרשינו לעצמנו – משום שאני יודע שחלק מן המשא-ומתן היה משא-ומתן קפדני, דוגמת זה שעורך-דין שפירא הצליח לנגוס בשוליו.


אנחנו אישרנו לא 30 יום אלא 14 יום, והוספנו את המאומצים לקרובים – שיהיה ברור שזה נכלל באישור.


תודה רבה, הישיבה נעולה.




הישיבה ננעלה בשעה 13:15.