פרוטוקולים/ועדת מדע/1440

1
ועדה משותפת מדע וחוקה
17/09/2000

פרוטוקולים/ועדת מדע/1440
ירושלים, כ"ו באלול, תש"ס
26 בספטמבר, 2000

הכנסת החמש עשרה נוסח לא מתוקן
מושב שני


פרוטוקול מספר 1
מישיבת הוועדה המשותפת (של ועדת המדע וטכנולוגיה
וועדת החוקה, חוק ומשפט) להצעת חוק חתימה אלקטרונית
שהתקיימה ביום א', י"ז באלול התש"ס, 17/09/2000, בשעה 11:00

חברי הוועדה: מיכאל איתן - היו"ר

משרד המשפטים:
עו"ד טנה שפניץ - משנה ליועץ המשפטי לממשלה
עו"ד ליהי פלדמן - עוזרת למשנה ליועץ המשפטי לממשלה
גב' שירלי אבנר - מתמחה
מר אריה ביטון - מתמחה
גב' עידית גרינבוים - מתמחה
נמרוד קוזלובסקי - ועדת סחר אלקטרוני
גב' חנה גנור

מר יגאל בצר - מנהל היחידה הממשלתית לביקורת ואבטחת מידע רגיש

מר בועז דולב - מנהל פרוייקט תהיל"ה (שירותי אינטרנט מאובטחים למשרדי הממשלה)
מר יעקב לייטון

עו"ד שני פנחסי - לשכה משפטית

מר רפי הוידה - מדען ראשי
עו"ד דינה עומר - לשכה משפטית

סנ"צ חיה שקד
סנ"צ טילדה מיכאלי - אגף תנועה
סנ"צ ארי אפרמן - המחלקה לזיהוי פלילי
רפ"ק ניבה רפאלי - אגף תנועה
מפקח יואב תלם - מחלקת חקירות
פקד אבי פרנקל - ייעוץ משפטי במטה הארצי
עו"ד גוטליב רחל

עו"ד ארנה ואגו - לשכה משפטית
מר דני חחישוילי - מתמחה בלשכה המשפטית
מר דניאל מאיר - הפיקוח על הבנקים

עו"ד רמי רובין - יועץ משפטי
עו"ד לאה רקובר - ייעוץ משפטי
מר חיים גונן - יועץ מיחשוב

עו"ד איריס צ'בילסקי-חביליו - סגנית מנהלת המח' המשפטית
עו"ד אמיר שרף - סגן מנהלת המח' המשפטית

מר זאב שטח - מנכ"ל חברת קומדע
עו"ד זאב מאי - חברת קומדע
ד"ר יוסף שגב - חברת קומדע
מר שלמה אברמוביץ - חברת קומדע
מר שמואל לחמן - חברת קומדע
מר ליאור יותם - חברת קומדע
מר צבי רכניץ - מנכ"ל חברת בת של חברת קומדע - "קומסין"
מר גיא פיגל - מרכז תחום אבטחת מידע בחברת EXPERT
מר ניר נעמן - סמנכ"ל פיתוח חברת EXPERT
עו"ד רחל פשר - איגוד התכנה הבינ"ל BSA

עו"ד גדעון מרץ - לשכה משפטית

מר יריב בן ארי
מר אביב אילון - אילון, אגרט ושות'
גב' דפנה לביאן - INSURETEC.COM - ע. מנכ"ל

פרופ' דני דולב - יו"ר הנהלת מחב"א, מרכז חישובים בין אוניברסיטאי וראש בי"ס למדעי המחשב באונ'
עו"ד חיים רבייה - מומחה בתחום המשפט והאינטרנט

מר יהבי בורבין
גב' מיטל גרייבר-שוורץ

מר פרדי וידר - מנכ"ל איגוד הבנקים
עו"ד צבי אילן - בנק לאומי
מר מאיר שור - בנק לאומי
עו"ד עמי סלע - בנק הפועלים
מר יצחק בראון - בנק הפועלים
עו"ד שלמה כץ - בנק המזרחי
עו"ד אלונה חזן - בנק דיסקונט
מר ניסים בראל - איגוד הבנקים
עו"ד טל נד"ב - יועץ משפטי

עו"ד עינת ברכה - יועצת משפטית
מר יצחק כבביה - מנהל היחידה לשירותים לעסקים

עו"ד יוסף-מרד ויור
עו"ד בתיה מילר - מנכ"ל הרשות

עו"ד אושר בן-עזרי
עו"ד ג'עפר סמאח
עו"ד עדי קידנר

מר שמואל קלפנר - מנהל שירותים אלקטרוניים
עו"ד פרלי שר - לשכה משפטית

הלית ברק - לשכה משפטית
שחר גולדמן - מרכז המחקר

הצעת חוק חתימה אלקטרונית, התש"ס - ‏2000

ענת לוי

רקורד שירותי הקלטה

שלום לכולם. אני שמח לפתוח את ישיבת
הוועדה המשותפת של כנסת ישראל, ועדה משותפת לוועדת החוקה וועדת המדע, שהכנסת החליטה להעביר אליה את החקיקה של החוקים החשובים בעידן האלקטרוני, חוק החתימה האלקטרונית. החוק הוא פרי יוזמה ממשלתית ועבר בקריאה ראשונה במליאת הכנסת ועל פי בקשתי ובהסכמתם של יושבת ראש ועדת המדע, גברת ענת מאור, ויושב ראש ועדת החוקה, מר אמנון רובינשטיין - הם הסכימו שאני אעמוד בראש הוועדה המשותפת; וזה לאור העובדה שאני מכהן בכנסת גם כיושב ראש ועדת האינטרנט וטכנולוגית המדע, שהיא ועדת משנה שפועלת בתחום ועדת המדע.

ההחלטה להעביר אליי את ראשות הוועדה המשותפת, כדי שתחוקק את החוק הזה, הניבה ניסיון שהוא מהווה גם פריצת דרך היסטורית, הייתי אומר, בעבודת החקיקה של הכנסת. יש לנו, לכנסת, אתר, שהוא אתר כללי של הכנסת, שאת דף הפתיחה שלו אתם רואים כאן מעל המסך. האתר הזה הוא אחד האתרים הראשונים מבין הפרלמנטים בעולם, והוא גם אתר שזוכה להתעניינות די רבה. היום אנחנו, בתוך האתר הזה, מקיימים עבודת חקיקה שתהיה בעצם אולי דוגמה למה שתהיה החקיקה בעתיד, בעידן המידע. אני מבקש ממר עמנואל ברגע זה, מאתר הכנסת ניתן להיכנס ישר לוועדה שלנו, חוק החתימה האלקטרונית, ואנחנו נמצאים בקבוצת העבודה של חוק החתימה האלקטרונית, וזה בעצם הופך להיות קבוצת העבודה, שכולנו שותפים לה. קבוצת העבודה הזו, המיוחד שבה, שהיא מאפשרת לקיים דיון כאן בכנסת, אבל כל הדיון שקוף לציבור ומאפשר לציבור להתייחס, וגם עכשיו, ברגעים אלה, כאשר אני מדבר אליכם, אנחנו נקפוץ - אתם רואים, מתוך אתר הקבוצה - אנחנו יכולים לעבור לאחד הכלים שהקבוצה הזאת נותנת, וזה הדיון האינטראקטיבי. תכף אנחנו נגיע אליו. אני רק רוצה לומר לכם שבקבוצה יש כלי עבודה נוספים. מה שאני רוצה להדגיש הוא שהציבור יכול באתר הזה, במשך 24 שעות ביממה, לקרוא את חומרי הרקע שהכנו ושנוסיף - כל החומרים שאתם תעבירו אלינו יהיו בפורמט דיגיטלי של מסמכי WORD, ואנחנו נתקין אותם כאן כחומר רקע, או כהתייחסויות. הציבור יוכל להגיש שאילתות שונות שמתייחסות לנושאים של הוועדה, להביע את חוות דעתו, ואפילו להצביע במנגנון הצבעה, שהוא בינתיים לא מחייב, אבל ייתן לנו איזו שהיא התרשמות כללית ויאפשר לנו לשלב משהו שכנראה יהיה בעתיד יותר אפקטיבי ויותר יעיל.

גולת הכותרת של האתר הזה תהיה כמובן המעבר - אחד הכלים שהוא קיים - המעבר אל המסך של דיון ישיר מהוועדה. עכשיו אנחנו נכנסים במסך שלנו לדיון הישיר. מה שאתם רואים זה מה שבעצם רואה כרגע כל מי שנכנס לאתר שלנו, ואני כבר רואה שיש גם תגובות מהציבור, או שאלו אילו בדיחות שעשו כניסיון. אני רוצה לומר לכם, עדיין לא פרסמנו את העובדה שיש לנו היכולת לקיים את הדיון במתכונת הזאת, כי היום אני רציתי לבדוק איך הדבר מתבצע הלכה למעשה, אבל לשבוע הבא, לישיבה של השבוע הבא - אם היום הניסוי שלנו יעבור כהלכה, כי אז אנחנו נעניין גורמים שיש להם עניין להעיר הערות ולהתייחס לכל מה שקורה כאן ONLINE. ייתכן מאד שאנחנו נצליח גם עד השבוע הבא להפעיל באודיו את הדיון כאן, שהוא גם יישמע למי שיש לו האמצעים לשמוע באמצעות האינטרנט. אבל מה שהכי חשוב, מבחינת ההתקדמות שלנו בהליכי החקיקה, זאת העובדה שעד היום המעקב אחר מה שקורה בוועדות הכנסת היה יכול להתבצע רק בטווחים של מספר ימים, משום שהפרוטוקולים נכתבים - וגם כאן - נכתבים על ידי קצרנית ולאחר מכן מפוענחים, והפרוטוקול היה מגיע כעבור שבוע ימים, או לפעמים אפילו אחרי שבועיים. כמובן שועדה שדנה יום אחר יום לא הייתה יכולה לקבל את הפרוטוקול הקודם, והיה בכך איזה שהוא פגם בהליכי החקיקה. היום אנחנו מקבלים ONLINE את מה שנאמר כאן בוועדה, אבל לא רק זאת, זה נשאר כאן, זה נשאר באתר, וגם כל אחד מכם שיחזור הביתה וירצה להעתיק, לראות מה הוא אמר או לעשות כל שימוש אחר, יוכל לעשות את זה. אולי גם חלק מכם יחליטו שלישיבה הבאה הם אינם צריכים להגיע, והם יכולים להשתתף בדיון שלנו כאשר הם נמצאים במשרדים שלהם. דרך אגב, אני מוכן לשריין לפחות לשניים-שלושה, כדי שנוכל להתקדם, זמן דיבור, שהם יוכלו לדבר גם במסך שנמצא מול עיניכם.

מה שאתם רואים כאן - המסך מחולק לשלושה. בחלק העליון אתם רואים את מה שהקלדנית מקלידה כאן, בחלק התחתון - וחשוב לומר שניתן לעדכן את המסך, אפשר להגדיל ולהקטין את החלקים על ידי הזזה - החלק התחתון, המסך השני, הוא מסך שמכיל תגובות שיגיעו מהציבור, ולמטה, מה שאתם רואים, זאת שורה שבה כל אדם בבית יוכל להקליד את ההתייחסויות שלו, שתופענה במסך השני.

אם כבר התחלתי, אני אקדיש עוד שתיים שלוש מילים לצד הטכני. ישנו כאן מר יוסי, שהוא העוזר הפרלמנטרי שלי, והוא הבקר שלנו. מה זאת אומרת הבקר? הוא, במחשב שלו, כאשר אדם יושב בבית ומקליד את התגובה - התגובה מגיעה אל המחשב שלו, הוא מסתכל שאין כאן דברי נאצה, או קללות, או כל מיני דברים מהסוג הזה, ואז הוא לוחץ ENTER, ואז זה מופיע על המסך באתר האינטרנט וניתן לכולם לראות אותו. כלומר, יש כאן איזו שהיא השהייה קצרה - זה לוקח בערך 15-20 שניות מהרגע שאדם לחץ על ה"שגר" מהמחשב שלו ועד שבסופו של דבר הוא רואה את זה במסך באתר שלנו.

אני רוצה להודות לכל מי שעזר לנו. אני יכול לומר לכם שביום שישי שעבר, זאת אומרת לא לפני יומיים, ביום שישי הקודם, אני חזרתי מחופשה - הייתי בפריס, עשיתי חיים, וביום ראשון ניגשנו לעבודה. את התאריכים של הישיבות קבענו ביום שני או שלישי. זאת אומרת שכל האתר וכל מה שהכנו, זה פשוט עניין של התנדבות של אנשים, עזרה של הרבה מאד אנשים וגורמים, ויש לנו עכשיו אתר לתפארת. תוך 4-5 ימים הקמנו את כל המערכת הזאת, כאשר הקווים כאן הם קווי ADSL, ויש לנו גיבוי גם של קווי ISDN, ואני מקווה מאד שכל המערכת תעבוד כהלכה, ושכולנו נהיה שותפים לצעד שהוא באמת מבשר קידמה - הרחבת מעגל המשתתפים בהליכי החקיקה. אמנם אנחנו מודעים לכך שלא לכל אחד יש אינטרנט בבית, אבל המצב היום הוא הרבה יותר טוב, כאשר יותר אנשים מאשר עד היום מסוגלים להיות שותפים להליכי החקיקה, ואני, כדמוקרט, מאמין שבסופו של דבר, ככל שיותר אנשים מעורבים בתהליכי קבלת ההחלטות, כך ההחלטות הן גם יותר טובות, ואני מקווה שבהתאם, גם העניין שלנו, החקיקה שלנו תהיה יותר טובה ונשפר את החוק, ושיותר ויותר אנשים יראו אותו ויוכלו להתייחס אליו.

אני בכוונה לא הזכרתי כרגע שמות לגבי התודות. הם מופיעים באתר. אבל אני מניח שגם כל אחד ואחד מכם ייכנס ויוכל לקרוא שם את השמות. עוד פעם, תודה לכל מי שעזרו וסייעו; ועכשיו, לאחר שהצגתי את הצד הטכני, אם יש אילו שהן הערות מאד מיוחדות, לפני שאנחנו ניגשים ממש למהלך החקיקה - אולי עוד הערה אחת - הוועדה שאנחנו יושבים בה היא ועדה משותפת לחקיקה, שהדבר הזה יהיה ברור - גברת ענת מאור ביקשה שאני אדגיש את זה, והיא צודקת - הכיסוי עובר דרך ועדת האינטרנט וטכנולוגיית המידע, אבל אלו עניינים פנימיים שלנו כאן, בכנסת. יש לזה השלכות כאן לכל מיני פרוצדורות וביורוקרטיות. מבחינתכם, או מבחינתנו, אנחנו הולכים כרגע להליך רגיל, מקובל בכנסת, של חקיקה.

אני מבקש מכל המשתתפים כאן למלא את דף הנוכחות - הדף הזה, מי שאיננו מעוניין ששמו יעלה לאתר, שלא ירשום את שמו. כל מי שאין לו מניעה שאנחנו נוסיף את שמו כמשתתף בדיונים, שימלא, ועוד היום רשימת המשתתפים תהיה באתר. האם יש אילו שהן שאלות מיוחדות, או שאנחנו יכולים לעבור למהלך החקיקה? תודה רבה. אני מבקש את הגברת טנה שפניץ, המשנה ליועץ המשפטי לממשלה, להציג את הצעת החוק. אני מבקש בקצב של בית משפט. לפני שבאתי הנה, צלצלתי לשופט ושאלתי אותו באיזה קצב אני צריך לדבר כדי שאוכל להיות קואופרטיבי כלפי הקלדניות. הוא נתן לי הדרכה כנראה טובה.

טוב, אין ספק שאנחנו בעידן חדש, גם בלי כל
ההפחדה הזאת פה ובמשרד המשפטים הגענו למסקנה הזאת כבר לפני זמן מה, והחלטנו להקים צוות בין משרדי שיבדוק את ההשלכות של העולם האלקטרוני, העולם האינטרנטי על החקיקה הקיימת. אני אתן לכם רק על קצה המזלג כמה סוגיות שבהן אנחנו מתלבטים, כדי שתקבלו מושג, ואז נגיע לנושא של החתימה האלקטרונית, שהוא למעשה התוצר הראשון של חקיקה, ככל שתידרש, לצורך התאמת החקיקה שדרושה לצורך מסחר אלקטרוני בעיקר, אנחנו עוסקים בתחום האזרחי לעולם החדש.

אני אתן לכם כמה דוגמאות בתחום החוזים - זה נושא שאנחנו עכשיו בודקים אותו. החוזה נכרת בדרך של הצעה מאדם לחברו והניצע צריך לקבל את ההצעה, ועד שלב מסוים המציע יכול לחזור מהצעתו. לכאורה, עולם החוזים הוא עולם שאפשר לעשות בו כמעט הכל, ואין ספק שאפשר לכרות חוזים בדרך אלקטרונית. עדיין גם פה יש לנו שאלות. למשל, מתי נחשב שהאיש שלח את ההודעה, מתי הוא שיגר אותה, מתי היא נקלטה בצד השני, שזה מועד קריטי בעולם החוזים, עד מתי הוא יוכל לחזור בו, האם "נקלט" נקרא שהוא קיבל אותה? שהוא קרא אותה? שהוא היה יכול להשתמש בה? דוגמאות כאלה יש לנו למכביר. בנוסף, למשל, האם אפשר לכרות חוזה על ידי מחשב? בתחום החוזים נדרשת גמירות דעת. זאת אומרת, האדם יושב וחושב שהוא רוצה עכשיו לכרות חוזה. האם אם הוא עושה את זה בדרך של סוכנה (דרך סוכן אלקטרוני) – זה נחשב כגמירות דעת? החוזה האלקטרוני הוא לעיתים חוזה של הקלקות, של הקש וקבל - מה המידע שצריך לגלות למי שהולך לכרות חוזה כזה? האם עקב הפשטות של כריתת החוזה צריך לבקש איזה שהוא אישור טרם הכניסה לתוקף של החוזה? שאלה אחרת היא, איך אפשר לייחס לאדם מסוים את המידע, במיוחד כשהוא איננו נעזר בחתימה אלקטרונית, שאני מקווה שתהיה לנו.

הסוגיות החוזיות דורשות בעצם התייחסות שונה כשאנחנו מדברים על חוזים עם צרכנים. יש לנו הוראות בעניין חובת גילוי מיוחדת לצרכנים, יש לנו אפשרויות לתת לצרכנים להתחרט בשלב מסוים. האם כל זה דורש הוראות מיוחדות?

אם נעבור לתחום הנזיקין, כולנו יודעים שאדם אחראי כאשר הוא מתרשל. כאן יש לנו גורם חדש - ספק האינטרנט - על מה הוא אחראי? האם הוא אחראי רק על כך שהוא לא תפעל את המערכת בצורה הנכונה? או האם אנחנו יכולים לבקש ממנו להיות אחראי גם על התוכן שהוא מעביר? מה קורה כשמישהו מסתמך על מצג שווא שעבר את ספק האינטרנט?

נושא שאנחנו מתלבטים בו בשעה זו הוא הגנת הפרטיות. הפרטיות יכולה להיפגע על ידי איסוף מידע ועל ידי מסירתו. האיסוף יכול להיות בדרך אקטיבית, על ידי שאלות, או חדירה למחשב, אבל יכול להיות גם בדרך פסיבית, על ידי מעקב - כולנו מכירים את שתילת העוגיות ודברי מאכל אחרים, כדי לעקוב אחרי נוהגי הקנייה של לקוחות מסוימים. בנושא איסוף המידע, אנחנו מוטרדים במיוחד כשמדובר בקטינים, ואנו מכינים עכשיו חקיקה בתחום הזה, בעדיפות.

נושא אחר, שהוא סבוך במיוחד, ואין לו פתרון, משום שהוא דורש הסכמות בין לאומיות, הוא הדין הבינלאומי הפרטי. כאן, כשמדובר בעסקאות שעוברות בין מדינות רבות, נשאלת השאלה איפה יתקיים הדיון, ולפי איזה דין הוא יתקיים. אדם קונה במדינה אחת, דרך ספק שיושב במדינה אחרת, ממומן על ידי חברת כרטיסי אשראי, שהיא שוב במדינה אחרת, המוצר נוצר במדינה החמישית, ומגיע אליו מוצר פגום. איך אנחנו מטפלים בנושא הזה? כאן נעשית עבודה בינלאומית אינטנסיבית, במיוחד בנושא של עיסקאות צרכניות.

נושא מיוחד הוא הקניין הרוחני, שבו גם העיסקאות עצמן הן ערטילאיות ולמעשה מתאימות לעולם האלקטרוני, אבל גם קל להפר בו. אני לא אמשיך בדוגמאות של הבעיות שאנחנו איננו הולכים לטפל בהן היום, ואעבור באופן כללי ביותר, לחתימה האלקטרונית. כאמור, זה הנושא הראשון שהחלטנו במשרד ובצוות הבין-משרדי לטפל בו, לאור הביקוש הרב במגזר הציבורי, כמו גם במגזר הפרטי. מהם הקווים המנחים בחקיקה של חוק כמו החתימה האלקטרונית?

ראשית, ברור היום שמדובר בנושאים שיש להם השלכה וקשרים בינלאומיים ענפים, ולכן החקיקה הבינלאומית היא כל הזמן לנגד עינינו. אולם כמובן שלא ניתן לאמץ חתימה מחוץ לארץ באופן אוטומטי, אלא יש להתאים אותה לחקיקה הקיימת שלנו בתחומים השונים, כמו גם לשיטת החקיקה שלנו. קו מנחה שני הוא להסיר חסמים בעסקאות שנעשות בדרך אלקטרונית.

אני מבקש להסב את תשומת הלב של הציבור
ששואל אותנו עכשיו שאלות, תוך כדי הדיבור, שקרא את דבריך - אני מציע שעדיף שאנחנו לא נקטע אותך, וכמו שהציבור שיושב פה איננו מתפרץ בשאלות, אזיי אנחנו מציעים לציבור הרחב כרגע, שהוא יכול להעלות את השאלות - אנחנו נמיין אותן ונשיב לשאלות, או אני אציג אותן בפנייך כמקשה אחת, בסוף הדברים שלך. אני אומר את הדבר הזה, משום שגם אם מישהו כרגע העלה שאלה, הוא יקבל את התשובה רק בהמשך.

כמו שאמרתי, הקו המנחה השני הוא לנסות
ולהשוות בין עסקאות בדרך אלקטרונית לעסקאות בדרך הרגילה והמוכרת. קו מנחה שלישי הוא שהחקיקה נעשית רק כשהיא דרושה. כלומר, נושאים שאנחנו יכולים לפתור בדרך של פרשנות, או חקיקה קיימת, אין צורך לחוקק. לדוגמה, כשאנחנו עוסקים עכשיו בחוק הגנת הפרטיות - פגיעה בפרטיות נחשבים בילוש או התחקות אחר אדם, העלולים להטרידו, או הטרדה אחרת. נשאלת השאלה, האם מעקב אלקטרוני נכלל או לא נכלל ב"הטרדה אחרת". כאן צריך להחליט אם לחוקק או להשאיר לפרשנות.

הקו המנחה האחרון הוא ליצור ודאות, בעיקר כשמדובר בתחום העסקי. חלק מהנושאים אפשר היה להשאיר לפסיקה, אבל לדעתנו, במקום שאפשר לסייע בחקיקה, רצוי לעשות זאת. עם זאת, רצוי לסייע לקיום ודאות עסקית.

בחוק החתימה האלקטרונית אין מדובר בחקיקה כופה, אלא בהעמדת כלים משפטיים לרשות מי שמעוניין להיעזר בהסדרים שמציע החוק. אין חובה להיזקק לחתימה אלקטרונית, אולם מי שמבקש שלא יהיו ספקות, שיוכל לעבור בשערי בית המשפט מבחינת קבילות ללא הבאת הוכחות נוספות, יצטרך לעמוד בדרישות החוק. דוגמה אחרת היא - יש לנו בחוק גורם מאשר, שיכול לאמת חתימות אלקטרוניות. אין חובה בדרך כלל להיעזר בגורם מאשר, אבל מי שרוצה תעודה אלקטרונית מאומתת צריך גורם מאשר. אולם שוב, הגורם המאשר יכול להיעזר במנגנון שאנחנו מעמידים לרשותו של רשם גורמים מאשרים, והוא יכול להישאר מחוץ למשטר הזה, והשוק יסדיר את עצמו. כל אחד יוכל להיעזר בגורם מאשר שנראה לו מתאים לסוג העסקאות שהוא עושה.

מה שאני רוצה להדגיש - מדובר בחוק מסגרת. בנושאים שמעורבים בהם טכנולוגיה וחידושים רבים, אין טעם להעמיס הכל על החוק הראשי, ורצוי להשאיר גמישות ואפשרות עדכון בתקנות ובתוספת לחוק, כפי שהיא קיימת - ואני לא אפרט כאן. מה שאני רוצה להדגיש - ועל זה קיבלנו הרבה הערות - ושיהיה ברור ליושבים בכל מקום שהם יושבים, מה לא בחוק. כבר הסברתי בהתחלה את הנושאים - נתתי לכם דוגמאות במה אנחנו עוסקים, וזה לא בחוק הזה. אולי זה יהיה בחוק אחר. זה דורש בדיקה. אין טעם לבקש ולהעמיס על החוק הזה נושאים נוספים. החתימה היא חשובה להרבה מאד גורמים. מי שרוצה להיות גורם מאשר צריך שיהיה לו זמן להיערך. אפילו נושא כמו הכתב - שעל זה קיבלנו לא מעט הערות - האם נוכל לומר שכל מצג על מחשב ייחשב ככתב? לכאורה זה נראה מאד מושך את הלב, אבל צריך לדעת שכשיש בחקיקה דרישת כתב, לפעמים המטרה שלה להראות את רצינות העסקה - והעסקה לא תהיה תקפה ללא כתב. לעיתים מדובר בהקלה על דיני הראיות, ולעיתים אנחנו רוצים להגן על צד חלש לעסקה, כמו צרכנים - למשל, בחוק חוזי תיווך - האם נוכל לשלוח לעולם הוראה כללית, שכל מופע על מצג של מחשב ייחשב ככתב. אני חושבת שדי ברור שלא. אנחנו בודקים את הנושאים ומבקשים להתרכז בהערות על הסוגיות שבהן דנו בחוק הזה. כמובן שאם נקבל הערות בנושאים אחרים, נפנה אותן לדרך החקיקה, במידת הצורך, אבל לא בהקשר הזה.

מה שאני מציעה, שלצורך שלמות ההצגה, גברת ליהי פלדמן, שהיא המרכזת של הוועדה שלנו והרוח החיה בה, ובוודאי בנושא של החתימה האלקטרונית, ומר נמרוד קוזלובסקי, שהוא עובד בית המשפט העליון, מרצה בנושא האינטרנט ומסייע לנו באופן שוטף, יתנו את ההשלמות להצגה.

אני חבר בוועדת סחר אלקטרוני של הוועדה הבין משרדית של משרד המשפטים, ואני מרצה למשפט האינטרנט וסחר אלקטרוני באוניברסיטת תל אביב ובמכללה למנהל. אני התבקשתי לומר כמה מילים על טכנולוגית החתימה שעמדה נגד עיני הוועדה ונגד עיני מנסחי החוק. אני אומר כמה מילים על חתימה אלקטרונית בכלל - מה הצורך בה - ולאחר מכן על טכנולוגיית החתימה הדיגיטלית, שהיא למעשה הטכנולוגיה הנהוגה, השכיחה, לביצוען של חתימות, ושלמעשה היא הטכנולוגיה שהוסדרה בדברי חקיקה ברוב העולם, ואני אעמוד קצת על יתרונות וחסרונות שקיימים במכשיר הזה, בעיקר שצריך לבחון אותם כאשר מסדירים את הנושא - להיות מודעים גם ליתרונות וגם לחסרונות של הכלי הטכנולוגי הזה.

דבר ראשון, אנחנו מכירים במשפט הנוהג, הרגיל, את מושג החתימה. חתימה נועדה לזהות צד, נועדה לאמץ מסרים ונועדה לתת לנו מסמך שהוא מסמך סופי מחייב, שיכול להיות מוגש אחרי זה לצרכים ראייתיים. כשהגיעו לעולם האלקטרוני, נדרש איזה שהוא אמצעי שיכול, בין צדדים זרים, שאינם נמצאים במעמד חתימה, או במעמד העסקה זה לצד זה, לזהות זה את זה, לחתום על מסרים, לאמץ אותם ולמעשה גם להעיד על כוונתם לעמוד מאחוריהם. לכאורה היה יכול להיות אמצעי פשוט, שאני בסוף מסמך מוסיף איזה שהוא סימן, או תו מזהה מהמחשב שלי, או לחילופין, סורק לתוך המחשב, על ידי מכשיר סורק, חתימה ידנית שלי ומצרף אותה בסוף מסמך. ברור שזה לא יספק מענה לצרכים שלשמם נועדה חתימה, שכן כל אחד יכול למעשה להעתיק את הסימן שהצמדתי למסר, לצרף אותו למסר אחר ולהתחזות להיות בעל החתימה. כמובן שלמצב כזה הדין איננו יכול להסכים, ולכן הפתרון האמיתי הוא לטכנולוגיה שנקראת "חתימה דיגיטלית", שהיא טכנולוגיה שמעניקה ערובות מהימנות לכך שהחותם הוא מי שהוא מתיימר להיות, לכך שהמסר אומץ על ידו ולכך שהמסר לא שונה מעת עריכתו.

כמה מילים טכנולוגיות על זה. חתימה דיגיטלית היא תוצר של הצפנה א-סימטרית. בהליך הצפנה בכלל, מה שמבוצע זה שמקודדים מסר, ואין ניתן לקרוא את המסר, אלא באמצעות מפתח הצפנה שמאפשר לפענח את המסר. הצפנה רגילה אנחנו מכירים כבר מימי הבבלים, וישנה הצפנה גם בתנ"ך - יש מאמר יפה של מר ויקטור בוגנים, שמראה איך ההצפנה מתבצעת.

דרך אגב, מר ויקטור בוגנים נמצא עכשיו
בחוץ לארץ. אם למישהו ישנה הכתובת שלו, אני אצלצל אליו, ואבקש שהוא ישתתף בדיון הבא. אנחנו כבר חשבנו על זה שאפשר לעשות גם דיון בינלאומי. עמדת הבקר זאת עמדה שאפשר גם לתרגם, ואז כולם קוראים את זה באנגלית. למעשה, אפשר לעשות את זה עם כמה מדינות ביחד.

בשמחה. אנחנו נביא לך את הכתובת. הצפנה
רגילה הייתה מתבצעת במפתח יחיד, כאשר היו מקודדים את המסר באמצעות מפתח ההצפנה, ולאחר מכן הנמען היה מפענח את המסר באמצעות אותו מפתח. זה נקרא כאמור "הצפנה סימטרית", כיוון שלשני הצדדים ישנו אותו מפתח. הבעיה עם טכנולוגית ההצפנה הסימטרית, שהיא יעילה רק כאשר לשני הצדדים יש מפתח הצפנה זהה, וכאשר במפגש מוקדם ביניהם ניתן להעביר את אותו מפתח הצפנה. כאשר אנחנו עוברים לרשתות מחשבים פתוחות, דוגמת האינטרנט, אנחנו רוצים לבצע הצפנה של מסרים באמצעות צדדים זרים, שלא נפגשו קודם לכן, שאין להם מפתח ההצפנה שישמש להצפנת המסר, וכמובן שמשלוח המסר ברשת פתוחה חושף את מפתח ההצפנה לכל צד מעוניין. לכן השיטה של הצפנה סימטרית איננה מתאימה לרשתות מחשבים פתוחות.

לבעיה הזו של הצפנה ויצירת חתימה - קשר בין צדדים זרים ברשתות פתוחות, משמשת טכנולוגיה שנקראת "הצפנה א-סימטרית", או שידועה בשמה כ"טכנולוגית המפתח הפומבי". על פי הטכנולוגיה הזו, לכל בעל חתימה ישנם למעשה שני מפתחות הצפנה, מפתח אחד פרטי ומפתח אחד ציבורי, כאשר המפתח הפרטי נשמר בשליטתו הבלעדית של בעל החתימה, ורק הוא משתמש בו. המפתח הציבורי, מנגד, מופץ בגלוי לכל אחד מנמעני ההודעה. שני המפתחות האלה מקיימים ביניהם קשר מתמטי. הקשר המתמטי השכיח הוא קשר של מכפלה בין שני מספרים ראשוניים גדולים. במאמר מוסגר, כיום ישנו בפיתוח במכון וייצמן קשר


מתמטי נוסף שמדבר על סריג תלת מימדי, כך שלמעשה הצפנה שאני מבצע באמצעות המפתח האחד, ניתן לפענח רק באמצעות המפתח האחר, ולהפך. כלומר, מה שהצפין המפתח הפרטי יכול רק המפתח הציבורי - שמקיים איתו את אותו קשר מתמטי - לפענח.

אני צריך, כחותם, דבר ראשון שיהיו לי שני מפתחות, מפתח פרטי ומפתח ציבורי. את שני המפתחות האלה אני אשיג על פי רוב מחברה מסחרית שעיסוקה בכך - ישנן חברות, יש כאן מנכ"ל של אחת החברות, שאני אישית מכיר, מחברה שמפיצה לך את הטכנולוגיה, מציידת אותך בשני המפתחות, כך שאתה תוכל לבצע את החתימה.

טכנולוגיה נוספת היא להשתמש בתוכנה שמחוללת לך את המפתחות באופן ראנדומלי. אתה יכול שתהיה לך תוכנה במחשב שמחוללת מפתחות באופן ראנדומלי. אז יש לי שני המפתחות ביד, ועכשיו אני ניגש לבצע חתימה דיגיטלית. דבר ראשון אני צריך לכתוב מסר אלקטרוני, כאשר מסר אלקטרוני יכול להיות מסמך במעבד תמלילים, גיליון אלקטרוני, או כל מסר אלקטרוני אחר. בשלב הזה אני מפעיל את תוכנית החתימה ביחס לאותו מסר - וחשוב לציין, חתימה מבוצעת ביחס למסר ספציפי. התוכנה מפעילה בשלב זה פעולה שנקראת בעברית "פונקצית גיבוב", או בשמה הידוע יותר: "HASH FUNCTION". פונקציה זאת היא פונקציה חד-סטרית, והיא יוצרת טביעת אצבע ייחודית למסמך. המשמעות של היותה פונקציה חד-סטרית היא שאין ניתן לשחזר את המסמך המקורי מטביעת האצבע שנוצרה באמצעותה, וגם בהיותה ייחודית, אין ניתן ליצר אותה טביעת אצבע, אלא על ידי גיבוב המסר המקורי.

בשלב הזה יש לנו טביעת אצבע למסר האלקטרוני - טביעת אצבע ייחודית כאמור. טביעת האצבע הזאת מוצפנת באמצעות המפתח הפרטי שלי. כתוצאת ההצפנה הזו, מתקבל מה שבפועל הוא החתימה הדיגיטלית. זה למעשה שילוב של ספרות, אותיות וסימנים, שמצורפים למסר האלקטרוני כקובץ מחשב נפרד. יש שמכנים את זה "מעטפת החתימה הדיגיטלית", כיוון שנוספה לי תוספת למסר, שהיא למעשה אפיון החתימה הדיגיטלית שנוצר. החתימה הדיגיטלית שנוצרה ביחס למסר היא ייחודית גם למסר הספציפי, כיוון שהיא נוצרה על טביעת אצבע ספציפית של מסר, והיא גם ייחודית לבעל החתימה המסוים, כיוון שהיא נוצרה באמצעות המפתח הפרטי שלו.

בשלב הזה ניתן לשלוח את המסר לצד השני, לנמען. אני שולח - וזה חשוב - גם את המסר האלקטרוני וגם את החתימה הדיגיטלית הנלווית אליו. כלומר, גם את מעטפת החתימה הנלווית אליו. הנמען מקבל את שני המסרים האלה, את המסר האלקטרוני ואת החתימה הדיגיטלית. הוא מקבל את זה, כמובן, באמצעים מקוונים, על ידי משלוח ברשתות מחשבים. בשלב הזה, הנמען של המסר זקוק למפתח הציבורי שלי. הוא צריך את המפתח הציבורי, שמשוייך למפתח הפרטי של בעל החתימה. הוא יכול לקבל את המפתח הציבורי, או על ידי שישימו את זה באתר כלשהו ברשת, או אותן חברות שמנפיקות לי את המפתח, גם הן שמות את המפתח הציבורי שלי במקום שניתן לגשת אליו.

בשלב זה, הנמען מבצע על המסר שתי פעולות: בשלב ראשון, הוא מפענח באמצעות המפתח הציבורי את מה שהוצפן באמצעות המפתח הפרטי. אם הוא מצליח לעשות את זה, אנחנו יודעים שאכן המסר נשלח על ידי בעל המפתח הפרטי המסוים. כיוון שהמפתח הציבורי הספציפי הזה משוייך למפתח פרטי מסוים, הוא יידע שאם המפתח הציבורי הספציפי הצליח לפענח את המסר, הרי שמדובר במסר שבמקורו נחתם על ידי המפתח הפרטי המסוים. במקביל מיישמת התוכנה את אותה "HASH FUNCTION", את פונקציית הגיבוב, על המסר האלקטרוני שנתקבל. כפי שזכור לנו, נשלח הרי גם המסר האלקטרוני וגם החתימה הדיגיטלית. על המסר האלקטרוני מפעילים שוב את ה-"HASH FUNCTION" ושוב נוצרת לו אותה טביעת אצבע ייחודית. בשלב הזה משווים את טביעת האצבע שנוצרה מגיבוב המסר המקורי שנשלח, עם טביעת האצבע שנתקבלה לאחר שפענחנו את החתימה הדיגיטלית באמצעות המפתח הציבורי. יש לי למעשה כרגע שתי טביעות אצבע, ואני משווה ביניהן. אם טביעות האצבע זהות זו לזו, זה אומר שהמסר לא שונה, ולא נערך עוד מעת שליחתו, שכן אם היה משונה או נערך המסר, טביעת האצבע שהייתה מתקבלת הייתה שונה מטביעת האצבע של המסר המקורי.

על ידי השימוש בטכנולוגיה הזו, הצלחנו להשיג שני דברים חשובים: ראשית, לזהות את שולח המסר כבעל המפתח הפרטי המסוים, ושנית לוודא שהמסר לא נערך ולא שונה עוד לאחר עריכתו. ואולם יש לנו בעיה: מכיוון שמי אכן תוקע כף לידי שהשולח של המסר, שהתיימר להיות אדם מסוים, הוא אכן אותו אדם. אני, עד כה, יודע רק שהוא בעל צמד המפתחות, אבל אני אינני יודע מי הוא אותו פלוני. אם אנחנו לא קיימנו בינינו קשר קודם, אני לא אסתמך על דיברתו שהוא אכן מי שהוא מתיימר להיות. על כן, צריך להכניס לתמונה גורם נוסף, צד שלישי בלתי תלוי, שיאמת לי את זהותו של המחזיק בצמד המפתחות. אותו צד שלישי, שנהוג לכנות אותו במספר שמות - בחוק הישראלי, הוא יכונה "גורם מאשר", בארצות זרות, לרוב, זה נקרא "רשות מאשרת" - C.A. CERTIFICATE AUTHORITY.

הערה: בסוגריים, יש לנו איזה מבצע של פרסים למי
שיש לו שם יותר מוצלח. זה לא ממש
אידיאלי, אבל לא מצאנו משהו טוב.

גורם מאשר, או רשות מאשרת - בחקיקה זרה
היו שקראו לו "נאמן צד שלישי". אותו גורם, שנכנה אותו מעתה "גורם מאשר", מאמת את זהותו של בעל מפתחות החתימה - ולאחר שאימת את זהותו, מנפיק לו תעודה אלקטרונית. אותה תעודה מעידה על הקשר בין בעל החתימה, שכאמור זוהה ואומת ובין צמד המפתחות. בפועל, התעודה תכלול את שמו של בעל החתימה ופרטים נוספים שאומתו לגביו, והיא משייכת אותו למפתח הציבורי שלו. מעתה מי שיצליח לפענח את המסר, שנשלח חתום דיגיטלית מאותו בעל חתימה, אכן יידע מהי זהותו. כל עוד לא נפגעה שליטתו של בעל אמצעי החתימה באמצעי החתימה שלו, הרי ניתן להסתמך על כך שהחותם הוא אכן בעל אותה תעודה אלקטרונית. הבעיה מתעוררת אם נפגעה שליטתו של בעל החתימה בחתימתו. במקרים כאלה תבוטל התעודה האלקטרונית, כך שיידע צד שצפוי להסתמך על אותה חתימה שאין להסתמך עליה עוד.

דבר נוסף בהקשר זה - מתעוררת שאלה מדוע שאני אסמוך על הגורם המאשר. מהיכן אני יודע שהגורם המאשר, שאימת את זהותו של בעל החתימה, הוא אכן מהימן, בלתי תלוי ופעל בצורה ראויה. לשם כך אני צריך שתינתן לי יכולת לאמת את זהותו של הגורם המאשר ולבחון שאכן לא חלו פגם או תקלה בפעולתו של הגורם המאשר. זאת אני אבצע על ידי תעודה אלקטרונית נוספת, שניתנת לגורם המאשר על ידי גורם מאשר גבוה ממנו, או במדרג היררכי גבוה יותר. על גבי התעודה האלקטרונית, הגורם המאשר מציין גם את חתימתו שלו, את אמצעי החתימה האלקטרונית שלו ומפנה אותי לתעודה האלקטרונית שמאמתת אותו, את הגורם המאשר. כך, למעשה, אני אוכל לפנות לגורם המאשר שאישר אותו וחוזר חלילה, עד אשר אגיע לגורם מאשר שמהימן עליי, שאני אכן מסתמך על פעולת האימות שהוא ביצע, ואינני חושש כי נפל פגם כלשהו בפעולתו.

אם כך, נעשה סיכום קטן לגבי הטכנולוגיה הזו של החתימה הדיגיטלית. ישנה טכנולוגיה שמאפשרת באמצעות צמד מפתחות לזהות אדם שחתם על מסר אלקטרוני, לוודא כי המסר האלקטרוני לא שונה עוד מעת עריכתו, וכן לאמת באמצעות גורם חיצוני שלישי את זהותו של אותו חותם. אם כך, יש לנו אמצעי שמאפשר לנו לאמת זהות צדדים, להבטיח אותנטיות ושלמות של מסר אלקטרוני, לאמץ מסרים אלקטרוניים, כך שאדם אכן מאמץ מסר שהוא חתם עליו, כפי שאדם בחתימתו מאמץ מסרים, ויש לי מסמך אחד לצרכים ראייתיים. יש לי מסמך אחד חתום, שאני יכול, בהליכים משפטיים מאוחרים, להציג אותו ולהסתמך עליו.

היתרונות של החתימה האלקטרונית רבים מספור. יש קושי רב לזייף את אמצעי החתימה. העיר לי, ובצדק, עורך דין חיים רבייה, אתמול כששוחחנו על זה, שאם נשתמש במפתח הצפנה חזק דיו, שזה נבנה על פי גודלו של מפתח ההצפנה, נוכל להגיע למצב שלא ניתן יהיה לזייף את החתימה, שכן רק בידי אדם אחד נמצא אמצעי החתימה הזה, ואחר בלתו לא יוכל לייצר אותה. כמו כן, זה אמצעי נוח למול צדדים שלישיים, שיכולים עכשיו לאמת את זהותו של החותם על מסמך. לדוגמה, מסמך סחיר - אדם חותם על המסמך, ובנק שמקבל אלקטרונית את אותו מסמך יכול לאמת מיהו אכן זה שחתם על המסמך.

שני משפטים לסיום - לצד אותם יתרונות גדולים, יש גם חסרונות בחתימה האלקטרונית, ועל זה תרחיב גברת ליהי פלדמן. דבר נוסף, זה שאם הגורם המאשר - נפרץ המאגר שלו, או שחוללה התעודה האלקטרונית של הגורם המאשר עצמו, אין לי כל ערובה יותר לאמיתות התעודות שמונפקות על ידו, והסתמכות על אותן תעודות תהיה בעייתית. תודה רבה.

שאלה קצרה - האם יש אילו שהן תגובות
שמחייבות אותנו להתייחס אליהן כרגע או
שאפשר להמשיך? בבקשה.

הייתי רוצה קודם כל להציג, אחרי ששמענו
מה אין אנו רוצים להכניס בתוך החוק, מהן הטכנולוגיות שעמדו לנגד עינינו כשחוקקנו, מה יכולנו להכניס ולא יכולנו להכניס - הייתי רוצה להתייחס לעיקרי הדברים המופיעים בתוך החוק - עדיין לא ברמה של סעיף-סעיף, אלא ברמה של העקרונות הכלליים כפי שהנחו אותו, כשצריך לזכור בעיקר שתי עקרונות מנחים שהיינו רוצים לשמור לנגד עינינו. העיקרון הראשון הוא הכוונה לבטא בחוק החדש את אותן מטרות כפי שהיו קיימות לגבי החתימה הקלאסית. כמו שנאמר, מטרה של זיהוי החותם ומטרה של מתן ביטוי חיצוני לכוונתו לגבי המסמך הנדון. העיקרון השני הוא שמירה על ניטרליות, ככל שניתן בחקיקה, ולכן רוב אותן מילים טכנולוגיות ששמענו קודם אינן מופיעות בתוך החוק עצמו, במטרה לאפשר גמישות ולהתאים להתפתחויות עתידיות בתחומי טכנולוגיה חדשים.

הפרק הראשון שאתייחס אליו הוא פרק ההגדרות, שבו קבענו בעיקר את סוגי החתימה הרלוונטיים. באופן כללי ישנם שלושה סוגי חתימות: חתימה אלקטרונית מאד פשוטה, כגון חתימת שם בסוף מכתב E-MAIL ושליחתו באמצעים אלקטרוניים. הסוג השני הוא חתימה הנקראת "חתימה אלקטרונית מאובטחת", והיא בעלת מאפיינים מיוחדים, שמשיגה תוצאות דומות ואפילו טובות יותר מאלה של חתימה בכתב יד; והסוג השלישי הוא "חתימה אלקטרונית מאובטחת ומאומתת", שבו אנו מכניסים גורם שלישי חיצוני, הגורם המאשר, שהוא שיבטיח את אימות זהותו של החותם. אלה הן עיקר ההגדרות שישמשו כבסיס לחוק.

הפרק השני - לא כרונולוגית - אבל הנושא השני, הוא הגורם המאשר. אנחנו בחרנו בשיטה שלפיה נושא הקמת גורמים מאשרים ורישומם הוא וולונטרי. כפי שנאמר, אין זה חוק כופה, אלא מאפשר מסגרת לתוכה ניתן להיכנס. לפיכך ישנן הגדרות מהו אותו גורם מאשר, מה תפקידו - ולא אכנס כאן לפרטים.

הייתי רוצה שכן תיכנסי להשוואה
בין-לאומית, למסקנות שלכם מהשוואה בין-לאומית, אם עשיתם, ומה אומרים חוקים אחרים, ואיפה יש כבר חוקים כאלה. אם את יכולה לדבר על זה, אנא ממך, כי זה מאד חשוב לי.

כבר בנושא זה אני אתן כדוגמה את
הדירקטיבה של השוק האירופי, שיצאה לפני כשנה, שבה נקבע איסור לחייב רישום של גורם מאשר, אלא נקבע מערך וולונטרי של גורמים מאשרים. אנחנו אימצנו את הגישה הזו, שלפיה אנחנו אומרים, שלמעשה כל אחד יכול להיות גורם מאשר. הוא יכול להיות רשום אצל רשם הגורמים המאשרים. במצב זה, החוק מבטיח מנגנון פיקוח ובקרה על אותו גורם מאשר.

איפה ידוע לכם על חוקים שכבר חוקקו בנושא
חתימה דיגיטלית, באופן כללי?

בכל העולם: באירלנד, בהודו, בארצות
הברית, בסינגפור, בגרמניה, באנגליה, בצרפת ועוד. החוק הראשון חוקק ב95-, ומאז רוב העולם הולך בעקבות המגמה הזאת.

למה שאלתי? כי בארצות הברית רק לפני
חודש-חודשיים.

החוק האמריקאי, שנחקק לפני מספר שבועות על ידי הנשיא קלינטון, הוא חוק פדרלי שמסדיר פן מסוים של החתימה האלקטרונית ומסדיר עוד נושאים אחרים, שכמו שנאמר, אנחנו איננו מסדירים אותם פה. בארצות הברית יש כבר במדינות רבות חוקים שמטפלים בחתימה דיגיטלית, שמבוססים על הנחיה של מודל לחקיקה אמריקאית שהוצאה בכלל ארצות הברית, לא ברמה של חוק.

משמעות הרישום היא בשני מובנים. האחד הוא לאפשר ודאות בתפקודו של אותו גורם מאשר, שכן ישנו רשם שמפקח על הפעילות, ובמישור השני, ישנם סעיפים בחוק הדורשים ונותנים יתרון לשימוש בחתימה מאובטחת ומאומתת על ידי גורם מאשר. זה בנושא הגורם המאשר.

נושא נוסף שמוסדר בחוק הוא שאלת מעמדה ותוקפה של החתימה, כשכאן בעצם עיקר החוק, אפשר לומר. כשאנחנו באים לקבוע הן מה מעמדה הראייתי של חתימה אלקטרונית מסוג מסוים והן לקבוע חובה מסוימת לעשות שימוש בחתימה אלקטרונית מאומתת באותם מקרים בהם החוק דורש חתימה.

נושא נוסף שמוסדר בחוק הוא שאלת האחריות. בחתימה אלקטרונית ישנם למעשה שלושה שחקנים: אחד הוא החותם, בעל החתימה; השני הוא המסתמך על החתימה, הצד השני; והגורם השלישי הוא אותו גורם מאשר, אותו גורם ניטרלי, המתווך. בחוק נקבעו מספר סעיפי אחריות, הקובעים חובות התנהגות מסוימות ומטילים אחריות לנזק שנגרם עקב הפרת אותן חובות.

נושא נוסף בעל חשיבות רבה הוא מעמדה של המדינה בכל הנוגע לשימוש בחתימות אלקטרוניות. מאחר שהמדינה, כל גופי הממשלה, עושים שימוש, הן בתוך הממשלה והן ביחס בין הממשלה לבין אזרחי המדינה, במסמכים אלקטרוניים כאלה ואחרים, יש צורך לקבוע מהי רמת המהימנות שתשמש באותם מקרים, ולכן יש סעיף שמאפשר קביעת מנגנונים ייחודיים ונפרדים לרשויות המדינה, הן לגבי אופיו ומהותו של הגורם המאשר והן לגבי הטכנולוגיות שהוא עשוי להשתמש בהן.

נושא כמעט אחרון הוא הנושא הבינלאומי בכלליותו. אי אפשר להדגיש יותר מדיי את הנושא של חשיבות הקשר הבינלאומי במסחר האלקטרוני והצורך לקיים קשר עם מדינות אחרות. יש חשיבות רבה להכרה בחתימות אלקטרוניות שאומתו על ידי גופים שלא הוקמו בישראל. לפיכך בחוק יש סעיף המאפשר הכרה בגופים מחו"ל, בתנאי שהם עומדים בתנאים דומים לאלה שנקבעים בחוק לגבי גורמים ישראליים. התפיסה גם בעולם, בהרבה מדינות, היא כזו שיש מין סעיף כללי, הסמכה כללית, המאפשרת הכרה בגורמים זרים המאמתים חתימות, ופרטים ייקבעו בהמשך.

הדבר האחרון שיש לו חשיבות בהקשר הזה, הוא נושא התקנות שבחוק הזה מקבל חשיבות יתר, כי כפי שנאמר, החוק בנוי כחוק מסגרת שנועד לקבוע עקרונות כלליים ולאפשר גמישות מרבית להתאמה לשינויים - טכנולוגיים ואחרים - בתקנות שיותקנו בעתיד.

יש כאן שאלה ששאל מר תומר טרויס: אם יש
חוק בארצות הברית, וממילא הכוונה היא ליצור אמנה בינלאומית - למה לא לאמץ את הנוסח האמריקאי במלואו?

כמו שנאמר, החוק האמריקאי מסדיר באופן
מאד כוללני שורה של נושאים, ביניהם החתימה האלקטרונית, והוא מבטא גישה דומה לזו המבוטאת כאן. הנושאים האחרים המופיעים שם נמצאים כרגע בדיון במסגרת הוועדה הבין-משרדית של המסחר האלקטרוני.

גם אם נושא הוא בין-לאומי, עדיין החוקים
והחקיקה צריכים להתקבל ולהיספג על רקע החקיקה שלנו. יש דיני חוזים שונים לחלוטין; יש דיני נזיקין שונים לחלוטין; והחתימה האלקטרונית נוחתת על המסד החקיקתי הקיים, וצריך להתאים את הדברים.

ברור ומובן. תודה רבה. אני מבקש עכשיו
לעבור ולשמוע את הנציגים השונים. אני רוצה להזכיר לכולם שאני מאד מבקש את החומרים שאפשר להגיש בכתב, להעביר אלינו ב-E-MAIL, מי שלא הגיש עד עכשיו. מסמכים שאפשר להעלות אותם, יעלו לאתר, אבל כמובן, כל אחד יקבל גם אפשרות להציג את עמדתו. אני כמובן רוצה שכל הנציגים כולם ידברו. אני רק רוצה לעשות כאן סדר. קודם כל ביקש לדבר עורך דין יוסף שגב.

אני מייצג את חברת וריסיין ישראל, שהיא נציגה של חברה בינלאומית, וכן את חברת קומדע. אני רוצה לומר כמה מילים בקיצור. ראשית, אנחנו כל הזמן שומעים שהחתימה דרושה למסחר. זה לא רק למסחר. מסחר זה חלק אחד, חשוב, אבל החיים שלנו מורכבים כל הזמן מחתימות, שכיום הן מעטות, אבל אפשר לאמץ אותן גם לתחומים אחרים. למשל, הקשר עם רשויות המדינה - אנחנו מבזבזים המון זמן. רשות הרישוי - למכור מכונית, ללכת לסעיף הדואר, להזדהות ולהעביר בעלות. קשר עם טאבו - לקבל מסמכים, לתת מסמכים. קשר בחיסיון רפואי עם בתי חולים - לקבל תעודות, להחזיר תעודות. אזרח מבזבז - אין לי סטטיסטיקה מדויקת, אבל כמעט שליש מזמנו - בלזהות את עצמו - צריך להבין את זה. זה לא מסחר. זה לא לקנות טלוויזיה. זה קודם כל קשר עם רשויות.

קשר עם מוסדות, מעין ציבוריים. בנקים. אני רוצה משכנתה מבנק - חתימות ערבים. חמישה ערבים - כולם עוזבים את העבודה - הם באים לחתום. קשר עם מוסדות כמו חברות ביטוח - הוצאת פוליסות, החזרת פוליסות. אנחנו מדבר גם על צורך - וגברת טנה שפניץ אמרה את זה - להתאים את עצמנו לחוק במדינה, שהרבה פעמים דורש חתימות, ורק התחלנו, כי ברגע שיהיה זיהוי מוחלט - ואני מדגיש את המלה מוחלט. מוחלט זאת אומרת, זהו זה, ויש מי שאחראי אם זה לא נכון - החיים שלנו כולנו ישתנו, כי הדרישה לחתימה תגדל לכל אורח חיינו. לכן אני מציע שתהיה רק חתימה אחת - לא שלושה סוגים ולא עם דרגות שונות ולא פשוטה, מאובטחת ומאובטחת ומאומתת - זה יהיה הרבה פרנסה לי, לעורכי הדין, כי חתימה מאובטחת יצרה חזקה שהיא אמיתית – "נראה אתכם" כמה היא אמיתית בבתי משפט. זאת אומרת, כל אחד יגיד, לא חתמתי.

לכן לב העניין הוא קודם כל מי אחראי אם זה לא נכון. ככה לימדו אותי - קודם כל, מי אחראי. אז צריך לתפוס גורמים, ישראליים או אחרים, שנקרא להם גורם מאשר - ואני אינני אובייקטיבי - אני מייצג גורם מאשר. אבל זה נכון. ושכולם יתחרו להיות גורם מאשר. שכולם יתחרו. יהיה אדם שיגיד, אני נותן אישור - כמו ויזה, כמו ישראכרט - אני נותן אישור שזה האדם, וזה המסמך, תבצע את הפעולה. ואני נותן מספר לאישור שלי. וכמו בויזה וישראכרט, שאתה מצלצל אליהם והם אומרים: מספר זה וזה אישר, אלא שכאן זה יהיה בהקלדה של כפתור אחד - אותו דבר כאן - אין יותר שאלות. זה גמור. זה מוחלט, ויש מי שאחראי אם זה איננו בסדר. מה אני צריך להבין את כל המושגים - מפתח ציבורי ומפתח פרטי - שיעשה את זה איך שהוא רוצה, רק שיבוא וייתן לי אישור שהוא גדול דיו לקחת את האחריות - הוא האחראי.

אותו אדם, אני נותן לו, ברגע שיש לי גורם מאשר כזה, שהוא גם אחראי, אני יוצר חזקה בחוק - כמו שיצרתם פה - שזו החתימה, וזה המסמך, והוא לא שונה. אם משרד המשפטים ישכיל לתת לנו את הכלי הזה בלבד וראשון, ואחר כך נראה הלאה, קודם רק את הכלי ה"פשוט" הזה - זה כל כך לא פשוט - ויכריח את כולם לעשות רק חתימה מאומתת, נימצא כולנו נהנים.

מה שאתה מתכוון, שאדם לא יוכל לחתום -
שכל חתימה שלו תעלה לו כסף, שיהיה מי שייקח קומיסיון על החתימות. זה עסק לא רע.

סליחה, דבר אחד אולי לא הסברתי: כל אחד
יוכל לחתום. כל אחד יוכל לחתום חתימה אלקטרונית פשוטה ומאושרת ואיזו שהוא רוצה, אבל היא לא תקבל את החזקה בחוק, שאומרת זה האדם. זו החתימה שלו. אני אחראי לזה שזה האדם וזו החתימה שלו. אינני שולל חתימות אחרות.

סליחה. לדעתי החוק שלנו אינו קובע זאת.
בכוונה לא. לכן אתה מתפרץ פה לדלת פתוחה. הוא רק קובע שבתחומים מסוימים, שאדם יוכל לקחת על עצמו את האחריות, והאדם מהצד האחר ייקח את האחריות, שאם זה לא נכון, זו תהיה בעיה שלו - אז תהיה התקשרות על בסיס של חתימה מאובטחת בלבד. האם אני צודק?

כן.

אבל אז נותנים חזקה בחוק. מה נותן לנו כל
החוק הזה? זה רק סעיף אחד, סעיף חזקה. אם עשית כך וכך, חזקה שזאת חתימתך, ושהמסמך זה המסמך שחתמת - חזקה. את החזקה הזו קיבלה גם חתימה מאובטחת וגם חתימה מאובטחת ומאומתת - אותה חזקה. כאן הטעות, כי בעוד שחתימה שהיא רק מאובטחת בסך הכל צריכה לענות על אילו אמות מידה טכניות, אולי מהותיות, אבל שאיש איננו יכול לבדוק אותן בעת החתימה. לחתום למישהו על 25 שקלים לקנות משהו, הצד השני יתחיל עכשיו לבדוק, האם החתימה עומדת בכללים - זה לא מעשי. לכן, אני מציע את החזקה הזאת לתת רק לחתימה מאומתת; ואני אסביר עכשיו נקודה אחת, שאני חושב שהיא מאד חשובה.

אם ניתן גם לחתימה מאובטחת רגילה חזקה כזאת, זה יחייב אותנו לתת לכל אדם שירצה את הזכות להכריז שהוא נותן חתימות מאובטחות, בלי פיקוח אם זה נכון, בלי לבדוק את האדם הזה, אם הוא יציב, אם יש אחרי המילים שלו גם איזה דבר משמעותי, אם הוא יכול למשל לשלם במקרה הצורך - וזה מסוכן. מה עשינו פה - וזו טעות כל כך אנושית - לקחנו חתימה רגילה ונוטריונית, ואנחנו רוצים בעידן הבא לחיות עם העבר שלנו. כמו שתמיד אנחנו רואים יצורים על פני המאדים, שיש להם ראש, שתי ידיים ושתי רגליים, כי אנחנו עם ראש, שתי ידיים ושתי רגליים. תמיד אנחנו לוקחים את העבר ומנסים להשליך אותו לעתיד - זו טעות. אנחנו יכולים לקבל רולס רויס, אנחנו יכולים לקבל היום חתימה נוטריונית על כל מסמך, ומי שאומר כאן, בכסף - זה לא עניין כספי. מי שייקח את עניין החיוב הכספי על עצמו, אלה יהיו הגורמים שירצו חתימות כאלה, כמו בנקים, חברות ביטוח וכוליה. זה כסף, אבל לא של האזרח.

אתה מציג לנו מודל שאנחנו מכירים אותו
מחוק כרטיסי חיוב. הכנסנו עוד שחקן שלישי, הוא השחקן שהוא גם גורם מהימן, גם גורם בעל איתנות פיננסית, הוא גם זה שיערוך את הפיקוח בעבור כולנו. המודל הזה נבדק כמודל ברוב מדינות העולם - אין מדינה, ולו אחת, שאימצה אותו, מכיוון שתפקידו של הגורם המאשר הוא שונה לגמרי. ראשית, אמרת שהוא יאמת כל מסמך. גורם מאשר איננו מאמת כל מסמך בחיי המעשה היום, אלא מאמת בפעם הראשונה מי אני. לאחר מכן אני חופשי לחתום על מסמכים אין ספור, כך שזה לא יקנה את אותה ערובה שאמרת. שנית, גורם מאשר איננו צד לעסקה, אלא אם, כפי שאמר מר מיכאל איתן, נרצה לתת לו איזה קומישן מפתיע כזה, אנחנו איננו רואים שום סיבה שהוא יהיה צד לעסקה וייקח ממנה אחוזים, אלא אם נרצה לתת לו עמלה, ואז הוא ישמש כמבטח, לא יותר כגורם מאשר. הוא פשוט הופך להיות חברת ביטוח.

דבר נוסף, שאני חושב שהוא מאד חשוב, זה שהתפיסה ביסוד החוק הייתה שאין שום צורך או סיבה להשית עלויות כלכליות על הצדדים, אם אין הם צריכים את זה מבחינת העסקה הספציפית.

ולכן הודגש האופי המסחרי.

ולכן מי שרוצה - פתוחה בפניו הדרך גם היום.

אתה אומר, מי שרוצה יעשה את זה בדרך
שאתה מציע. אבל הוא אומר, אני נותן אפשרות גם למי שרוצה לעשות את זה בדרך אחרת, שאתה רוצה לשלול אותה.

לא רוצה לשלול, אלא לא לתת את האפשרות
הזאת בגיבוי משפטי.

מה שאמרת, זה אני נותן, ללא כל תוקף
משפטי. כי אז לא נתת.

זה אותו דבר. יש חוק קיים. הוא קובע.

החזקה - כל מה שהיא אומרת, אתה כשיר
לבוא בשערי בית המשפט ותו לא. מעבר לזה, יש לך יכולת להפריך את החזקה. החזקה הזאת אומרת שהמסמך שלך קביל, בניגוד לכלל האוסר עדות מפי השמועה, ושעומדת לך חזקה שאכן המסר נחתם על ידי מי שהוא אמור להיות. עכשיו, צד מסתמך יכול חוזית להסכים, או שלא להסכים, להסתמך על מסמך כזה, ולכן, בצורה וולונטרית-חוזית, צד נוטל על עצמו שאם הם, בעסקה ביניהם, ישתמשו בחתימה אלקטרונית, לאחר מכן תעמוד גם החזקה. הוא רשאי שלא לעשות את זה ולהגיד: אני, כעצתו של עורך דין יוסף שגב, עומד רק על חתימה אלקטרונית מאובטחת ומאומתת. כך תעשה, יש להניח, המדינה, על פי סעיף 20 לחוק.

אני מבנק הפועלים, ואני כאן כנציג
איגוד הבנקים.

לפני שאתה מדבר, אני רוצה לומר לכם: קחו
בחשבון שאנחנו נמצאים כרגע בדיון כללי. אנחנו נגיע לסעיפים הספציפיים, ובטח גם לוויכוח. בבקשה.

אני אקצר מאד. אני מבקש להתייחס רק
לנקודה שהעלה מר יוסף שגב. הרצון ברור, ובאמת ייתכן שחסר בחוק אלמנט שמבחין בין חתימה אלקטרונית מאובטחת ובין חתימה אלקטרונית מאומתת - אותו יתרון נוסף, או מדרגה נוספת, שחתימה אלקטרונית מאובטחת ומאומתת עשויה לספק לצדדים. אבל אנחנו סבורים שיש להתנגד בכל תוקף לשאלת החזקה שקיימת בהצעת החוק לחתימה מאובטחת שאינה מאומתת, בבחינת רבים מאיתנו. תאגידים, לאו דווקא בנקים, יכולים לומר, אנחנו מוחלים על הטובה הזאת, אנחנו מחזיקים מערכות שאנחנו סומכים עליהן. אנחנו לא בכל מקרה רוצים או חייבים להיזקק לאימות של גורם נוסף, ולכן היה אולי טוב אם מי שמציע את זה יעלה רעיון להעלאת מדרגה, או למתן פרס למסתמך על חתימה מאומתת, בבחינת "ירצו - ייקחו, לא ירצו - לא ייקחו", אבל שלילה, כפי שהוצע כאן איננה במקום.

רבותיי, אני נותן כעת את רשות הדיבור לאלה
שרוצים להגיב בקיצור לסוגייה הזאת שעלתה כאן. אני אינני נותן רשות לדבר באופן כללי.

אני מייצג את חברת קומדע. קודם כל, אני
באמת רוצה לברך. אני חושב שזה יום חג, וכדאי שמישהו יגיד את זה מהקהל. לא משנה מה יוחלט, ואילו הסתייגויות יתקבלו ולא יתקבלו, אני חושב שנעשתה כאן עבודה רצינית מאד, ובאמת אין מילים - מה שאני אגיד זה מעט לעומת מה שנעשה, גם ההיערכות וגם ההסברים המלומדים שאני מניח שהמשפטנים נחשפו אליהם, והם מסבירים כל כך יפה, ואני ממש נהנה לשמוע את זה. אני אומר את זה באמת מקרב לב. אבל בכל זאת אני רוצה לתקן שתי נקודות קטנות - ומר נמרוד קוזלובסקי הסביר מאד מאד יפה את כל העניינים הטכניים. הוא אמר שתי נקודות שצדו את עיני: שניתן את המפתחות, את זוג המפתחות, הציבורי והפרטי, לקבל מגורם מאשר, נניח כמו וריסיין, או גורמים אחרים - יש עוד מספר גורמים - אבל ניתן גם לקחת איזו תוכנה באינטרנט שיוצרת את זוגות המפתחות האלה. אני מניח שיושבים כאן אנשים שיודעים את זה. זאת אומרת, מקבל החתימה נמצא בבעיה איומה ונוראה. המפתח הציבורי אישר את המפתח הפרטי, הכל בסדר, התיאוריה עובדת. העיקרון של החתימה המאובטחת עובד נהדר; רק דבר אחד - זה לא שייך לחותם, וביום שהוא יבוא ויגיד לו: סיפקתי לך את הסחורה, מדוע אינך משלם לי? הוא יגיד לו: אני בכלל אינני מכיר אותם. כי אז הוא יגיד, אבל המפתח הציבורי אימת את המפתח הפרטי - איך זה יכול להיות? התיאוריה עבדה. לא אימתת. הוא לקח זוג מפתחות מחבר שלו בזימבבואה ואמר לו: קח את המפתח הציבורי - המפתח הציבורי הזה יפתח את המפתח הפרטי.

אינני רוצה להיכנס לעניינים טכניים, אבל אני שואל: האם זה סביר להטיל על האזרח, כשהוא מקבל חתימה, כשהוא בוחר לקבל חתימה מהנחזה לחותם ואומר לו: הנה, קח את המפתח הציבורי הזה, והמפתח הציבורי הזה זה העדות - אם אתה תצליח לפתוח את המסר שלי, זו העדות, ואין זה משנה מאין הוא קיבל את המפתח הציבורי הזה.

המפתח הציבורי - ואני יכול לתת לכם פה שתי מצגות של חברות גדולות, שהמפתח הציבורי, ברגע שהוא פותח, כפי שהסביר יפה מאד מר נמרוד קוזלובסקי, אומר - והוא אמר את זה יפה - אך ורק דבר אחד, שזה פותח את המפתח הפרטי ויש MATCH בין הציבורי לפרטי, אבל זה לא אומר שום דבר לגבי זהות החותם. זאת אומרת, זה איננו אימות. לא אימתנו שום דבר.

זאת הגמישות של המסתמך, שהוא יכול לבחור
לו.

תודה רבה. אתה הערת. אין אנו נכנסים
לדיון. זאת בעיה שנקדיש לה די זמן.

בעיה חמורה. היא תטיל עומס גדול מאד על
בתי המשפט.

אני אומר שאנחנו, בחקיקה, נקדיש זמן לדיון
בסוגייה הזאת. די בזה שהערת, ואנחנו
נתייחס לזה.

אני מייצגת את B.S.A. - ברית התוכנה
העולמית. כפי שאני אפרט בישיבות שבהן ניכנס להגדרות הספציפיות, הרי ששולחיי מושכים דווקא לכיוון שגם חתימות מהסוג הראשון - יש הרי שלושה סוגי חתימות - אצלנו יש משיכה לצד השני, שיש בהחלט הרבה שימוש בשוק בחתימות שאינן מאובטחות ואינן מאומתות, ולכן גם חתימות שכאלה, צריך יהיה להכניסן לתוך אותה חזקה שדיברנו עליה, חזקה שניתן יהיה לתקוף אותה בבית משפט כמובן. אני לא אכנס לפירוט עכשיו, אבל המשיכה שלנו היא לצד השני.

אני מלשכת עורכי הדין. אינני רוצה להיכנס
לגופו של עניין, אבל ניתן לקחת בחשבון אפשרות שבתקנות יחלקו לקבוצות את סוגי האבטחה.

הבנו את העניין. אתה אומר שהוויכוח הזה,
יכול להיות שהוא יבוא לידי הסדר, בסופו של
דבר, בתקנות. אנחנו עוד נתווכח עליו.

אני מהמשרד לבטחון פנים. הדברים שנשמעו
כאן בפתח הדברים, בהרצאה המעניינת ששמענו, רק מחדדים את התחושה שלנו, שאולי לא ניתנה די תשומת לב להשלכות של חתימה אלקטרונית על מילוי תפקידה של משטרת ישראל בהיבט של הליך פלילי. מה שאנחנו מבקשים - ולכן אנחנו נמצאים כאן - זה להפנות את תשומת הלב לדברים שאולי יחייבו תיקון, כי החוק הזה, לכאורה, אמור להשליך גם על היבטים פליליים - להשלכות של זה על משטרת ישראל. אנחנו נעביר את ההערות המפורטות - יש גם הערות טכניות.

אני מניח שבמשטרת ישראל כבר נעשו עבודות בעניין הזה. יש לנו נציג אחד, לשעבר ממשטרת ישראל, בוועדה, שעובד בצורה יפה מאד, עורך דין בועז גוטמן. יש לנו גם אתר שמתייחס לפלילים באינטרנט. נעשו עבודות הכנה מוקדמות, וגם לנו, באתר ועדת האינטרנט וטכנולוגיית המידע, יש קבוצה שמנהל עורך דין בועז גוטמן, שעוסקת בפלילים באינטרנט, ואני מקווה מאד שבמהלך הדיון המשטרה תבוא הנה ותציג את עמדתה - אם יש כאן התייחסויות. זה נושא מאד רלוונטי. אני איני מניח שעד היום אתם אינכם יודעים מה קורה בכל העולם בתחום הזה.

לא בהיבט של עבריינות. בהיבט של השימוש
בחתימה אלקטרונית בסדרי הדין הפליליים,
למשל עבירות תעבורה, או הזמנות לדין.

לזה תתייחס גם הנהלת בתי המשפט.

בכל מקרה, את המסגרת לפתור את הבעיות האלה נתנו בחקיקה. אין אני בטוחה שבוועדה זו אנחנו יכולים להיכנס לשאלה אם השוטר יוסמך או לא יוסמך, או יהיה סדר דין כזה או אחר. הסמכות לדבר הזה ניתנו למכביר בחקיקה, ואין זה בטוח שהדבר צריך להיקבע בחוק. הוא יוכל להיקבע בתקנות בהמשך, כי יש הסמכה רחבה להתקין תקנות.

טוב. את ההערות הקצרות גמרנו. אני מבקש
את עורך דין חיים רבייה, בבקשה.

אני נמצא פה גם כנציג לשכת עורכי הדין,
ונראה שהיא מרובת נציגים. אני מבקש לומר בשלב הזה דברים כלליים בלבד. ראשית, אני מברך את משרד המשפטים ואת המשנה ליועץ המשפטי, עורכת דין שפניץ, את עורכת דין ליהי פלדמן ואת עורך דין נמרוד קוזלובסקי, שהשכילו לקחת חומר טכנולוגי מורכב מאד, כפי שהשתקף בדבריו של עורך דין נמרוד קוזלובסקי ולצקת אותו לחוק כללי ומרתק. גם אם יש לי מחלוקת עם חלק מן ההסדרים שבחוק הזה, אני זוכר תמיד שקל למצוא פגמים בעבודתם של אחרים. בכל זאת, המצע הזה הוא נכון ומאפשר יצירתו של חוק שיענה על הצרכים הטכנולוגיים העכשוויים.

כמה הערות כלליות לגופו של החוק. החוק הוא ניטרלי מבחינה טכנולוגית. זוהי גישה נכונה, ויחד עם זה יש עימה שתי בעיות לפחות. האחת, ספציפית ומיוחדת לישראל - החתימה הדיגיטלית, כפי שתוארה בהרחבה בדבריו של עורך דין נמרוד קוזלובסקי, היא נכון להיום הטכנולוגיה היחידה לחתימה אלקטרונית. היא מערבת שימוש במפתחות הצפנה. ככזו, השימוש באמצעי החתימה מוגבל לפי הדין הישראלי וכפוף לאישורים של המנהל הכללי של משרד הביטחון. זאת מפני שצווים שהוצאו מכוח חוק הפיקוח על מצרכים ושירותים קובעים שהעיסוק באמצעי הצפנה כפוף לקבלת היתר מהמנהל הכללי של משרד הביטחון. עיסוק באמצעי הצפנה מוגדר באופן רחב מאד ומקיף בתוכו גם שימוש. אמור מעתה, בישראל לא יוכל אדם להשתמש באמצעי הצפנה, אלא אם כן קיבל אותו אמצעי, או אותו אדם, היתר ממנכ"ל משרד הביטחון, או אם האמצעי בא בגדר האמצעים החופשיים שניתן עליהם רשיון כללי. זו תופעה לא רצויה. ניתן אמנם לתקן אותה על ידי כך שצו הצופן יתוקן, אבל גם זה פתרון לא רצוי. לא ייתכן שזיהויו של אדם והשימוש באמצעים לזיהויו יהיו כפופים להוראות והיתרים מאת הרשות המבצעת, ויש להסדיר פטור מהיתרים כאלה, במסגרת הצעת חוק חתימה אלקטרונית.

מכשלה שניה, בניטרליות הטכנולוגית - אתאר במונחים טכנולוגיים אמנם, אבל אקדים ואומר שיש למצוא לה פתרון ניסוחי כללי. אמצעי החתימה האלקטרונית יכול להיות גם אמצעי שקל מאד לפצחו. החוק אינו מתייחס, או אינו מציב דרישה לאבטחתו או בטיחותו של אמצעי החתימה. הואיל וצדדים שלישיים תמי לב מסתמכים ויסתמכו גם על חתימות אלקטרוניות שהופקו באמצעי חתימה, יש למצוא פתרון ניסוחי כללי לכך שלא קל יהיה לפצח את אמצעי החתימה, להתערב בחתימה ולזייפה.

איך מתקשרת ההערה לעניין ההגבלות בצו
הצופן לעובדה שהחוק הוא ניטרלי מבחינה
טכנולוגית?

אומר כך, בפשטות מפני שהחוק, בצדק, מתעלם מן העובדה שחתימה אלקטרונית היא תהליך של הצפנה. היות שכך, הוא גם מתעלם מן העובדה שהשימוש באמצעי הצפנה בדין הישראלי כפוף להיתרים שמכוח צו הצופן.

נקודות נוספות, כלליות, בקשר עם החוק, שאני חושב שכדאי לשים אליהן לב: אין בחוק סעיף כללי הקובע כי חתימה אלקטרונית מאובטחת היא חתימה לכל דבר ועניין. אכן בחקיקה הישראלית אין דקלרציות מהסוג הזה, ועם זאת, הואיל ודברי ההסבר להצעת החוק מלמדים שתפקידו להגביר את הוודאות - ואני מרשה לעצמי להוסיף, גם להסיר את הספק - רצוי להוסיף לחוק סעיף כזה.

מעמדה של החתימה האלקטרונית המאובטחת בחוק אינו עקבי. מצד אחד, מוקנה לה מעמד עדיף על פני חתימה רגילה. כדוגמה, מסמך שנחתם בחתימה אלקטרונית מאובטחת ניתן, לפי סעיף 3 לחוק, להגשה לבית המשפט מבלי שיאומת בעדותו של החותם. מצד שני, ישנה רתיעה שמשתקפת בהוראות החוק מפני השימוש בחתימה אלקטרונית מאובטחת, ולכן השר רשאי להכריז על מסמכים מסוימים, שלא יהיה להם תוקף חוקי, אם ייחתמו בחתימה אלקטרונית מאובטחת - ואני מפנה בכך לסעיף 2(ב) וגם לסעיף 4(ב) להצעת החוק.

שתי נקודות אחרונות בדברים הכלליים שלי. האחת מתייחסת במישרין להערותיו של דוקטור יוסף שגב, הקורא ליצור רק חתימה אלקטרונית מאובטחת ומאומתת. יש להפחית מדרישות הצורה ולא להוסיף עליהן. החוק מתיר לצדדים לסרב לקבל חתימה אם לא לוותה בתעודה אלקטרונית, ואין זה ראוי שיכפה עליהם לקבל תעודה אלקטרונית. ייתכנו מערכות יחסים שבהן אין כלל צורך בתעודה אלקטרונית - לדוגמה, כאשר מתקיים קשר בין שני צדדים שכבר מכירים זה את זה; וייתכנו מערכות יחסים אחרות, שבהן תהיה זו זהירות נאותה מצידו של המסתמך על החתימה לדרוש תעודה אלקטרונית, אבל אין להפוך את זה לכורח.

אני מוצא שהעובדה שגורם מאשר אינו חייב להירשם על פי החוק היא מכשלה. יש בחוק, לדעתי, כמעט תמריץ שלילי להירשם כגורם מאשר. עורך דין נמרוד קוזלובסקי חולק עליי, ובכל זאת אפנה לדוגמה לעובדה שגורם מאשר חייב בהפקדת ערובה לפי החוק; ועם זאת, האמון הציבורי בטכנולוגיה החדשה הזאת מחייב קיומו של מערך פיקוח על גורמים מאשרים. אין זה נכון להניח למי שלא נרשם כגורם מאשר לחמוק ממוטת השליטה וממנגנוני הפיקוח של רשם הגורמים המאשרים. תודה.

גם אני מלשכת עורכי הדין. לנושא הגורם
המאשר, אנחנו שומעים פה הרבה את המילה "בית משפט". כלומר, אנחנו מכוונים, בחלק גדול מהדברים, שזה יגיע לבית משפט. ברגע שיש לנו גורם מאשר, להערכתי אותו גורם מאשר יהיה איזה שהוא כלי משחק באותם משפטים. מן הדין, או מן הסבירות, שיזמנו אותו כל פעם להעיד או לאמת חתימות. מאחר שישנה לנו הקלות הזו בלהיות גורם מאשר, אנחנו צריכים לזכור שלמרות שיש פה נציג של הנהלת בתי המשפט - מדברים על אינטרנט מהיר, עדיין לא מדברים על בית משפט מהיר - דיונים בבית משפט מגיעים אחרי שנתיים, שלוש, ארבע שנים לדיון קונקרטי. אם גורם מאשר הוא גורם שבא בקלות וגם הולך בקלות, לא מן הנמנע שכשנגיע לשלב של דיונים ונרצה לזמן גורם מאשר כדי שיעיד, נמצא כי הוא כבר עבר למקצוע אחר, אולי הוא פתח פיצריה, אבל הוא כבר איננו גורם מאשר. לדעתי, הגורם המאשר צריך להיות גורם: א. חייב להיות בעל רישום, כמו שמר חיים רבייה אמר, ב. להבטיח שהוא גם יהיה תקופה ארוכה. כלומר שזה לא יהיה גוף שיקום וילך בקלות רבה, ואז נאבד את המשקל המשפטי שעומד מאחורי זה.

תודה רבה. אני מבקש לעצור כאן בנושא
המשפטי. אני רוצה לעבור קצת לעניין הטכני. אני מבין שמר רפי הוידה, המדען הראשי של משרד התקשורת, יתייחס לעניין הזה. בבקשה.

אם כך, ברצוני להביע את עמדת משרד
התקשורת בנושא הצעת החוק. העמדה הזאת הוצגה עוד בחודש יולי, בעת דיון ועדת השרים לענייני חקיקה, כאשר משרד התקשורת תמך בהצעת החוק, אבל ביקש לתקן במספר נקודות, בסך הכל שלוש נקודות, שלדעתי הן מהותיות לאור התפתחות הדיון עד כה, ויש גם חיזוקים לעמדה הזאת. אם כך, הנקודות הן:

1. נדרש להסמיך בחקיקה הראשית ועדה שתייעץ לשר בכל הקשור לקביעת מערכות האבטחה שיבטיחו את מהימנות החתימה האלקטרונית. למעשה מה שאמר מר נמרוד קוזלובסקי - הוא תיאר סוג מסוים ונכנס לפרטים טכניים, והרי הדברים האלה צריכים להיות מעובדים על דעת מומחים לעניין, מה גם שלדברי מר חיים רבייה, יש קשר לנושא צו הצופן. אם כך, מוצע כי הוועדה תורכב מנציגי ציבור בתחום ההנדסה והמחשבים, שימונו בהתייעצות עם דיקני פקולטות להנדסה ומחשבים - זה הצד הציבורי של העניין, וכן מנציגי משרד הביטחון ומשרד התקשורת. זה נושא אחד. אני רק אומר כאן שיש כאן נושאים טכנולוגיים שגם מחמת העובדה שהחוק מרמז על שקיפות טכנולוגית, הרי ברגע שידונו בתקנות מעובדות ומפורטות, יידרש ייעוץ מקצועי בנושאים המקצועיים.

הסבר לי בבקשה למה צריך כאן מועצה? השר
יצטרך ייעוץ - יקבל ייעוץ. מה הבעיה? למה צריך כאן להקים איזה שהוא גוף חדש? כל פעם כששר צריך להתקין תקנות בעניין שאין הוא כל כך מבין בו, אזיי הוא יקים מועצה? יש לו יועצים. שר המשפטים הוא השר המתקין - אזיי הוא יפנה למר רפי הוידה. מה הבעיה? למה צריך להקים מועצה?

הנקודה היא שיש לפחות כאן מחלוקת אם
מאמצים את הגישה שלך או את הגישה הזאת.

לא. זה אינו בחוק. הרי החוק מדבר על
ניטרליות. אני רוצה לעבור על שתי הנקודות

2. יש לקבוע כעבירות פליליות, מרמה ושימוש שלא כדין בחתימה אלקטרונית; וזה שוט רציני לגבי עבירות או שימוש לרעה בחוק.

סליחה, מר רפי הוידה. חשבתי שאתה תיגע
יותר בצדדים היותר טכניים, ואתה דווקא הולך לכיוון המשפטי. לדעתי, אם אני מבין נכון, אתה מעלה את זה מתוך הצורך שלך, כאיש משרד התקשורת, לדאוג שיהיו כמה שפחות הפרות של פריצות..

נכון, בראייה ארוכת טווח של יישום החוק.
לחשוב מראש שיהיה מחסום גבוה יותר, ולא יהיו גורמים שינסו מלכתחילה לחשוב איך להפר את החוק ולנצל אותו לרעה. זה ההיגיון.

3. הדבר השלישי, וזה קשור לנושא ההגדרות - פעילותו של הגורם המאשר, בסעיף 15, יכול שתיחשב בנסיבות מסוימות פעולת בזק, על פי חוק הבזק. לפיכך יש לקבוע כי על הגורם המאשר..

רגע רגע. כאן אנחנו נכנסים לבעייה הכי
חשובה, כי זה הולך להיות בין שני משרדי ממשלה. זה יהיה עכשיו הלהיט של האירוע.

לא, לא. אני אסביר את הנקודה. הרשו לי רק

ג. פעילותו של הגורם המאשר, בסעיף 15, יכולה שתיחשב בנסיבות מסוימות פעולת בזק, על פי חוק הבזק. לפיכך יש לקבוע כי על הגורם המאשר חלה חובת רישוי על פי כל דין. ואני רק אסביר את ההערה. יש דמיון מסוים בין הגדרה של מסר אלקטרוני המופיע בהצעת החוק לבין ההגדרה של מסר בזק.

טוב. לא ניכנס לזה כרגע. אנחנו נקיים על זה
דיון. אנחנו כעת בשלב הכללי. כשיגיע רגע מסויים, נקיים דיון בנקודה שהעלית.

רק הערה אחת. בדרך כלל אין זה מקובל
שמשרדי ממשלה מגיעים לוועדת כנסת ומביאים את הערותיהם. אמרנו, במיוחד לאור העובדה שמאד מיהרנו עם החוק, כי רצינו להביא אותו, שאם משרדי ממשלה לא באו על סיפוקם, אין שום בעיה שזה יידון פה.

אני מייצג את איגוד לשכות המסחר. אני רוצה
לתת בקצרה פרספקטיבה של הסוחרים, מאחר שנאמר כאן שהחוק גם מטפל חזק מאד בתחומים העסקיים והמסחריים. אני רוצה לתת קודם כל תמונת מצב קצרה ביותר של המסחר האלקטרוני בארץ.

עד כמה שהוא מתייחס לחתימה הדיגיטלית.

כן, כן. לדעתנו, חלק מהחסמים של המסחר האלקטרוני - כשאני אומר חסמים, כי אז מובן גם שאין היום מסחר אלקטרוני משמעותי עדיין - נובע גם מהסיבות שאותן החוק של חתימה אלקטרונית אמור לפתור, ולכן אנחנו מקדמים בברכה את היוזמה, הייתי אומר אפילו המהירה, של כל הגורמים העוסקים בדבר.

אני לא הייתי אומר מהירה, אם אני שומע
שאנחנו בין המדינות היותר אחרונות בעולם שבהן החוק הזה נכנס לתוקפו. אל תכתיר לעצמנו כתרים שאינם מגיעים לנו.

מבחינת המהירות שלכם. כי האינטרנט בארץ -
וכולנו מודעים לכך – הוא של מספר גולשים מאד קטן, שנובע גם מדיונים אחרים שהשתתפנו פה בכנסת, ולא אכנס לזה. אני מדבר ספציפית על מה שאנחנו צריכים היום. הסוחרים בארץ צריכים מנגנון ודאות חזק, כי מה שקורה היום במסחר האלקטרוני, שאנחנו עושים חתימות אלקטרוניות בטלפון. למה הכוונה? מישהו מזמין אפילו טלוויזיה - וזה יכול להיות הרבה יותר מסובך במוצרים דיגיטליים - הסוחר, בדרך כלל, בנוסף לנושא של אמצעי תשלום, שאני לא אכנס לזה, מאחר שאין לו אמצעים יותר מתוחכמים, יוצר קשר פיסי עם הקונה, מאמת בטלפון שזה אכן אותו אדם, ולמעשה חוזר במסחר שמונה צעדים אחורה, עם עלויות מאד כבדות של עסקה. מחיר העסקה, לעשות באינטרנט, במקום שיירד - עולה. הסוחרים אינם רוצים להיות מרכזי אישור, כמו שהם אינם רוצים להתעסק באינטרנט. הסוחר עצמו, באתר, אינו רוצה להתעסק בהנפקה של תעודות דיגיטליות ובאישורים. הוא רוצה מישהו שיהיה - קראו לזה C.A., או גורם שיאמת את החתימות, כדי ליצור אחידות בשוק.

עלתה גם הנקודה שהוזכרה קודם, שאין לנו היום התייחסות ספציפית לנושא של אימות, ולהערכתנו זה ייצור מצב של לא רק חוסר ודאות, אלא ירידה במסחר, מאחר שכל אתר - ואני אכנס גם לנושא של B TO B, (BUSINESS TO BUSINESS) כי אני בתור סוחר רוצה לקנות COMMODITY, שהוא מתבצע בזירות. אני רוצה לקנות סחורה מסוחר אחר, ואני אאלץ לבצע תהליך אימות פרטני, נוסף, מעייף, של כל סוחר שאיתו אהיה במגע כסוחר. עוד משפט אחד מהיועצת המשפטית שלנו, גברת עינת ברכה.

אני היועצת המשפטית של איגוד לשכות
המסחר. הצעת החוק מדברת על שלושה סוגים של חתימה, שכל אחד מהם נתמך על ידי טכנולוגיה שונה, והטכנולוגיה השונה מחייבת גם מעמד ראייתי והתייחסות שונה לכל אחת מהחתימות. בעצם הצעת החוק מכירה בכך שיש טכנולוגיה שונה לחתימה מאובטחת וטכנולוגיה שונה לחתימה מאומתת, ויש הבדלים ותוצאות שונות לכך, אבל בכל זאת מוקנה להן אותו מעמד ראייתי. בתזכיר הצעת החוק יש הבחנה בין חתימה מאובטחת לחתימה מאובטחת מאומתת. שתיהן צריכות להיות מקובלות, רק המעמד שלהם צריך להיות שונה, כי הן שונות זו מזו.

אני שומע קולות הסכמה גם ממשתתפים
אחרים סביב השולחן.

עוד נקודה קטנה. סך הכל חלק גדול מהמסחר
נעשה על ידי חברות, והחתימה איננה בעצם של אדם שהוא חותם באופן אישי, אלא חתימות של מנהלים כמורשי חתימה. אנחנו חושבים שאת הנקודה הזאת כן צריך להבהיר - ולהתייחס במפורש להליך של חתימה על ידי תאגיד.

בהערת אגב לכל הדוברים, אני מבקש להיכנס
הערב, כשתבואו הביתה ולתקן את השגיאות, כי יכול להיות שנפלו כאן שגיאות בפרוטוקול.

אני פועל כיועץ משפטי לחבר הכנסת אליעזר
זנדברג, המכהן כמרכז תחום החקיקה בוועדת האינטרנט וטכנולוגית המידע של הכנסת. ראשית, אני מעביר את ברכותיי ואת ברכותיו של חבר הכנסת אליעזר זנדברג, שכרגע נמצא בחו"ל, על היוזמה הברוכה של גברת טנה שפניץ ושל גברת ליהי פלדמן, שקידמו באופן חסר תקדים, אם ניתן לומר, את הנושא - שלכאורה איננו חשוב, אך בסופו של דבר נוגע במהותו של המסחר האלקטרוני. מעבר למה שנאמר כאן על ידי חבריי הנכבדים למקצוע ולאותם נציגים נכבדים של הגורמים השונים הקשורים, בין באופן ישיר ובין באופן עקיף, לנושא החתימה האלקטרונית, אני רוצה לציין שני דברים: ראשית, כל נושא שמעוניינים אותם חברים נכבדים להעביר במסגרת הוועדה, ניתן לעשות זאת גם ב-OFF-LINE. ניתן לעשות זאת לאו דווקא דרך הוועדה במהלך הדיון. כל חומר שיועבר ימוקם במקום המיועד לו, ואם תצטרך להינתן הדעת, כי אז היא תינתן.

שנית, אני רוצה להזכיר לכל הנוכחים, אנחנו מדברים כיום על חקיקה ייחודית בישראל ובעולם, ולכן אסור לשכוח, ולו לרגע, את הנושא הבינלאומי, שנוגע במהותו של חוק זה. הנקודה החשובה ביותר נראית לאור החוק הפדרלי שחוקק לא מזמן בארצות הברית, ובגינו כבר כיום קמות טענות שהוא אינו מגביל או נוגע בנקודות הנוגעות לחקיקה המופעלת במדינות האיחוד האירופאי ושכנותיו.

מר נמרוד קוזלובסקי וגברת ליהי פלדמן יענו
אולי יותר פרטנית. אני רוצה רק לומר שהנושאים שעלו פה - התחבטנו בהם. אנחנו לומדים את זה מחוץ לארץ, אבל החוקים מחוץ לארץ אינם אחידים. למדנו מפה, למדנו משם, ניסינו לראות את תנאי הארץ ותושביה, שגם בזה צריך לדעת שאנחנו איננו בדיוק כמו כל העולם, ובאמת ברוב הנושאים מאד התלבטנו, ואפשר כך, ואפשר אחרת - ושום דבר איננו סגור במסמרות.

אני רוצה רק לומר בקשר לגורמים המאשרים: היה נראה לי שכגישה צריך להשאיר את מרב האופציות - לא להיות כל כך פטרנליסטיים. מי שמוכר מוצרים זולים, ואין לו צורך להלביש עלות עסקה של גורמים מאשרים ושל אבטחה וכוליה, חופשי לעשות. אם יש לו באיזה שהוא מקום מישהו שהוא סומך עליו, כדי שיאמת לו את החתימה הזאת - דיינו. מי שרוצה לבוא ולומר, חתמתי לצורך חיקוק - ברור שהוא צריך חתימה בדרגה הגבוהה ביותר שאנחנו יכולים להציע. אפשר גם אחרת, אבל אנחנו חושבים שאנחנו צריכים לפחות לנסות לתת לשוק להסדיר את עצמו - לא להלביש עולם שלם שבמקרים מסוימים הוא מייקר עסקאות מאד זולות על ידי אילו שהם מנגנונים כבדים. כי אז יכול להיות, ואולי אתה תגיד לי שזה כבר כל כך פשוט, וזה במילא נעשה על המחשב - כל האישור הזה – וראינו, ודיברנו, והוצגו לנו הדברים - עדיין, אם זה כל כך פשוט, חזקה שישתמשו בזה, אם זה כל כך זול. היתרון הוא של הצד המסתמך. אני הולכת לעשות עסקה. אני מאד מעוניינת שגם ישלמו לי. אני מעוניינת לדעת מי הצד השני. אני, כמסתמכת, צריכה לעשות לי את החשבון הכלכלי שלי, מה עוד אני רוצה להעמיס על העסקה הזאת.

אומרת גברת רחל פשר, גם אם נחתום בעפרון על המסך, תנו לזה מעמד בחוק. אנחנו חשבנו שאם החוק נותן בכל זאת יתרונות ובעיקר את הקבילות, כמו שפה כולם שמו את הדגש, צריך לעבור סף של אבטחה מסוימת. שוב אני אומרת - שום דבר איננו תורה מסיני, אבל זאת הייתה הגישה שלנו. בואו, אנחנו נותנים לכם כלים שונים, כל אחד ישתמש באותה מערכת כלים שכדאית לו, שבטוחה לו דיה, שהוא חושב שאיתה הוא מבצע את העסקאות.

הממשלה - כמו שאמרתי, אנחנו מאד מיהרנו עם החוק, ולא כל המשרדים מיצו אולי את ההערות שלהם, ואנחנו שמחים שזה מגיע הנה, כי זה יותר מדי חשוב מכדי שנגיד שהממשלה החליטה כך או אחרת. זה באמת נושא מאד מעשי, ואין טעם לעשות סגירות. הממשלה, באמת יכול להיות שהיא משהו מיוחד, ולכן יצרנו לה את המסגרת בחוק ואמרנו: אם הממשלה תחשוב שביחסים שלה בינה לבין עצמה ובינה לבין האזרחים, היא צריכה דרכים מיוחדות - שלמס הכנסה לא כל אחד יכול לשלוח דברים - שהיא תעשה לעצמה. לגיטימי. היא צריכה להרגיש בטוח כשהיא עוברת לעולם האלקטרוני.

עכשיו מבחינת הייעוץ - משרד המשפטים הוא בוודאי לא אלוף הטכנולוגיה - על זה אין ויכוח. אנחנו נעזרים במשרד האוצר, ויושב פה מר בועז דולב, שילווה אותנו בקטעים של יצירת רמת הטכנולוגיה הדרושה, ואני בטוחה שנבוא במגע עם כל מי שאנחנו חושבים שיכול לסייע בנושא הזה. אני אישית אינני בטוחה שצריך ועדות וויכוחים מלומדים. מישהו צריך לקחת את הנושא על אחריותו ולהתייעץ עם מי שהוא צריך; יש לנו יועץ מקצועי בתוך הממשלה. הוא נעזר בהרבה מאד גורמים חוץ ממשלתיים, ואני בטוחה שנגיע למקום הנכון, פחות או יותר.

את מתייחסת לתקפות חתימות ביחסים שבין
אזרח לממשל.

גם לא. גורם מאשר, כדי שהוא יוכל לאשר חתימה מאובטחת, צריך להשתמש בטכנולוגיה שצריכה לקבל אישור של רשם, אם זה גורם מאשר רשום. זה דבר אחד. לפי החוק, גורם מאשר איננו חייב להירשם. יכולים להיות גם לא רשומים. הצורך באישור טכנולוגיה מסוימת מתעורר בראש וראשונה לגבי הגורם המאשר, שכדי שהוא יוכל לאשר חתימות מאובטחות, הוא יצטרך לקבל אישור של רשם הגורמים המאשרים, שיבדוק את הטכנולוגיה. בנוסף, יכול להיות שהממשלה, לצרכיה היא, ושוב, יכול להיות בדרגות שונות - במסמכים כאלה כך ובמסמכים כאלה אחרת - תבקש שתהיה לה מערכת אישורים משלה. זה דבר נוסף. זה איננו צריך למנוע מהממשלה, כשהיא עושה עסקאות מסוימות, להיעזר גם בגורמים פרטיים, כגורמים מאשרים.

לעניין צו הצופן. מר חיים רבייה מלווה אותנו מתחילת החוק בהרבה עצות טובות, והוא "דפק" לנו את צו הצופן לראש חזק מאד. יש עכשיו צוות בין משרדי לעניין צו הצופן, ומהדיווח שקיבלתי, כנראה שתהיה עוד פתיחה מסוימת. עם זאת, אנחנו, כמשרד משפטים לבד, איננו בטוחים שאנחנו צריכים להיות בדיוק המאזנים הנכונים בין צרכי הביטחון - או לעשות בקרה למשרד הביטחון מה הוא יכול לשחרר ומה לא - לבין הצרכים של החתימות לצורכי מסחר, או לכל צורך אחר.

רבותיי, עם כל הכבוד, הנושא של צו הצופן
איננו קשור לענייננו בכלל לדעתי - אינני רוצה להיכנס אליו, דווקא כמי שטיפל בעניין והיה מעורב בו חזק מאד. אינני רוצה כרגע להיכנס לזה. זה לא בהכרח קשור. זה אולי מקרה פרטי של דבר מאד כללי.

משרד הביטחון מסכים במאת האחוזים
לעמדה הזאת.

גם לגבי זה צריך לזכור שצו הצופן מאפשר
להכיר באמצעי. מר חיים רבייה אמר שלאור צו הצופן, אדם לכאורה נדרש לרשיון כדי לזהות את עצמו. הדברים אינם מדויקים, מכיוון שאם מדובר באמצעי פתוח, פומבי, שהוא מורשה לשימוש כללי, ואושרה הטכנולוגיה, כל אחד רשאי להשתמש בו מבלי לבקש רשיון. כך דיברנו בדיונים הפנימיים במשרד המשפטים. העמדה, כפי שמציג אותה משרד הבטחון, היא נכונה. טכנולוגיות שמשמשות לעשיית עסקאות עם חתימה אלקטרונית אכן, כפי הנראה, תאושרנה באופן כללי, ויתאפשר לאדם לזהות את עצמו על פי אותן טכנולוגיות.

אם יהיה צורך נגיע לזה. אנחנו יודעים שברמה
התיאורטית, כל אדם שיעביר עכשיו חתימה דיגיטלית הוא עבריין על פי צו הצופן - אנחנו יודעים את זה.

יש טכנולוגיות שאושרו.

זאת אומרת, צריך להגיש בקשה וכוליה.
הבה נעזוב. לא נטפל בזה כרגע.

אני ממשרד הביטחון. ההערה שרציתי להוסיף
היא שמי שרוכש אמצעי הצפנה מבעל רשיון חוקי, אינו זקוק לקבלת רשיון. כלומר, גורם מאשר שירכוש אמצעי הצפנה מבעל רשיון, אינו צריך כלל רשיון, אינו צריך כלל לעבור דרך משרד הביטחון, ואותו דבר לגבי מי שיקבל ממנו את החתימות – הוא איננו צריך כלל לפנות למשרד הביטחון. מתי גורם מאשר כן יצטרך לפנות למשרד הביטחון? כאשר הוא יבקש לייבא בעצמו את אמצעי ההצפנה, או אם הוא גם יצרן של אמצעי הצפנה, שמבקש לעשות את השימוש המסחרי ולהיות רשום כגורם מאשר. במקרים האלה בלבד גורם מאשר יזדקק לקבלת רשיון במשרד הביטחון.

ואם יחיד רוצה לייבא את אמצעי ההצפנה
שבעזרתו הוא חותם? להוריד מהאינטרנט אמצעי חתימה שפועל בטכנולוגיות הצפנה? האם אין הוא עובר בכך על החוק ועל צו הצופן?

לכאורה כן. גברת טנה שפניץ הזכירה שהוקם איזה שהוא צוות בין משרדי אשר ידון בסוגיות השונות של צו הצופן בהקשרי הסחר האלקטרוני. הוא כבר התכנס, ואני אף אדווח לגבי מה סוכם. הצוות החליט לאמץ מדיניות חדשה שגובשה במשרד הביטחון בימים אלה, ושתפורסם בימים הקרובים ותקבל גם תוקף של החלטת ממשלה - ולפיה, בנושא שלנו, גורם מאשר לא יידרש בהמתנה לקבלת רשיון. הוא יצטרך לדווח למשרד הביטחון, במקביל להכנסת האמצעי לשימוש, וייתכן שיסתפקו בכך, וייתכן שהוא יידרש למסור פרטים נוספים. למסור פרטים, הכוונה היא להגיש בקשה לקבלת רשיון בדיעבד, כלומר תוך כדי הפעלה.



הערה: אבל בלי שהוא יידרש לתת את כל הפרטים

מי הם האנשים ומה חתימותיהם?
ולא - מה עשינו?

רבותיי, אנחנו כרגע בשלב המוקדם. אנחנו לא
נכנסנו אפילו לטיפול ספציפי בזה. גם כשניכנס, אני כבר אומר, אינני מתכוון לטפל בכל הבעיות של צו הצופן דרך העניין הזה, אלא הגישה שלי תהיה הפוכה.

אבל זה כבר לא צו הצופן. זה פיקוח של משרד
הביטחון על הגורם המאשר.

אני מודע לזה. רק אינני רוצה עכשיו לדון
בזה. זה בהקשר לצו הצופן. אנחנו מכירים את כל הבעיות, יודעים מה המידע הנדרש, יודעים מה הדרישות, ויודעים הכל; אבל הבה נעזוב את זה כרגע - כשנגיע לנקודה אפשר יהיה להתמקד. אתם תעלו את הבעיות, אבל אני אומר, אנחנו לא נפתור את זה היום. נניח לרגע אחד שיהיה לכם רצון להגביל את המעורבות של משרד הביטחון - אני ספק אם אני איעתר לזה שזה ייעשה בחקיקה כבר היום. אני אעדיף ללכת בדרך שתבוא ותאמר: הרי ממילא יצטרכו בבוא היום, כשיהיה הגורם המאשר, להוציא את הצווים ולטפל בזה. "נשבור את הראש" אז. למה אני צריך היום, כשאני לא פתרתי שום בעיה, אני לא קבעתי מה זה הגורם המאשר. אני קובע רק שזה יהיה בתקנות. אינני מתייחס לתקנות.

אני מציע שלפחות את ההתלבטות הזאת - אולי נחליט כן להתייחס, כי זה חוק, ואולי זו שאלה עקרונית דיה שאני כבר אקבע בחוק שלא יתעללו בכל המוסד הזה על ידי דרישות ביטחוניות בלתי מוצדקות. אולי. אני אומר זאת למרות שאינני חושד כאן באיש שיש כוונה כזאת ושיש רצון כזה. לכן, אולי נקיים על זה דיון, אבל בוודאי לא כרגע, אלא כשנגיע לזה.

בסדר. הייתי רוצה שהוועדה הזאת תזמין
אותנו לשמוע מה יש לנו להגיד בנושא הזה. ברשותך, עוד הערה אחרונה, במענה לשאילתה של מר חיים רבייה, הוועדה החליטה על מספר הקלות נוספות ומשמעותיות, וביניהן שימוש או הורדה של תוכנות מהאינטרנט ויבוא לצרכים אישיים או לשימוש פרטי - לא תידרש עוד פנייה לקבלת רשיון לפי צו הצופן.

הערת סיום - ההערה של גברת טנה שפניץ - צו הצופן, יש גורמים בחדר הזה שנהנים לתקוף אותו ומתפרנסים מזה - במרכאות. אני מבקש להזכיר שצו הצופן בא להגן על אינטרסים של ביטחון לאומי, והיושב ראש, מר מיכאל איתן, מכיר את זה היטב, כי הוא עסק בזה גם בעבר; ואני לא הייתי ממהר לבטל את צו הצופן, או לפגוע בסמכויות של משרד הביטחון, כיוון שהם משרתים צורך ביטחוני-לאומי ממדרגה ראשונה, שבפורום כזה גדול גם אי אפשר כל כך לפרט אותו, אבל מי שמכיר - מכיר.

וגם בארצות הברית זה לא יותר קל.

ראשית, אחת ההערות הראשיות - ואני פונה
לאנשי משרד המשפטים - רצינו שהגורם המאשר לא יהיה חייב להיות לפי הגדרת החוק גורם שהוא בעל רשיון, או רשום. אזיי או שלא הבנו נכון את ההגדרה, כי אני שומעת מכיסאות כאן מאחורי שיש עוד כאלה. הכוונה היא שהשוק יעשה את שלו, כפי שגברת טנה שפניץ אמרה, וכמה גורמים מאשרים שיהיו – יהיו, וכל אדם יבחר לו אם הוא רוצה את הגורם המאשר שהוא "רולס רויס" מבחינת אבטחה וכוליה, או שהוא מוכן ללכת על משהו קטן, כשהוא קונה מברשת ב20- שקל.

ממה שאנחנו הבנו, כשקראנו את הצעת החוק, לא הבנו שזה כך, שזה פתוח גם לגורמים מאשרים שאינם מורשים, ורק רציתי להפנות את תשומת לב הקבוצה שמנסחת, שיש מקום לתקן, שזה יהיה כתוב בצורה ברורה יותר, שגורם מאשר אינו חייב להיות גורם רשום. וכנראה שאנחנו לא היחידים שטעינו.

ההערה השניה - והיא כללית, ואנחנו ניכנס לזה ביתר פירוט - שצריך להיות חופש החוזים להתנות על החוק, דהיינו אם בעל חתימה ומסתמך על חתימה מבקשים שיהיו דברים בחוק שלא יחולו, שיהיה להם החופש לעשות כן במגבלות הבאות:

1. שצד ג' שקשור לאותה עסקה, זכויותיו לא יושפעו,
2. כמובן שחוזה שכזה כפוף לכל דיני החוזים הנהוגים בארץ.

ישנן מה שנקרא תוכנות תיווך אלקטרוניות - במאמר ביניים, אני לא אדם טכני, אזיי אם מישהו ירצה, הוא יוכל לעזור לי - אבל אלה תוכנות שיוזמות או מגיבות למסרים, ללא צורך בהתערבות אנושית. מאחר שיש עסקאות רבות בשוק שמתבצעות באמצעות תוכנות כאלה, וצפוי שתהיינה יותר ויותר עסקאות כאלה, יש מקום לכלול בחוק איזו שהיא הוראה שאומרת שגם תוכנות יכולות להיות צד להסכם כזה, שמקבל תוקף עם החתימה.

תוכנה - מישהו עומד מאחוריה.

הערה: יש תוכנות שקיימות בלי שמישהו עומד
מאחוריהן - תוכנות שנמצאות באינטרנט.

מה זה נמצאות? מישהו שם אותן.

הערה: מישהו שם אותן, והוא איננו. מישהו
יצר תוכנה, שם אותה באינטרנט, אתה יכול להשתמש בה - זה הכל.

כדי לא לעכב את הפורום, אני אחזור לזה
ביתר פירוט. אני אגיע מוכנה יותר עם תשובות
למה הכוונה.

מישהו מפעיל את התוכנות האלה. מישהו שם
אותן. מישהו שם מקרר ברחוב, והוא הלך, וילד נכנס לתוך המקרר ונפגע. מי ששם את המקרר הוא אשם, למרות שהמקרר עומד שם לבד - אין לו בעלים. אין לו כלום.

אני אסביר. המקרר איננו יודע לעשות שום
דבר, חוץ מלקרר.

הוא יודע להיות שם, והוא יודע שאם מישהו
נכנס, הוא איננו יכול להיפתח יותר.

אבל התוכנות יודעות לא רק להיות שם. אני אסביר את החשש. אתה צודק במאת האחוזים - תמיד יש אנשים מאחורי כל דבר. אני מקווה שתמיד גם יהיו. אני מנסה לומר שלאותה עסקה ספציפית, שבה לא הייתה התערבות אנושית, אפילו היא חלק מסדרה של עסקאות, לא חשוב מה מספרן, שנעשות במסגרת אותן התוכנות או סוכנות, הרי שעסקה ספציפית מתוך קבוצת עסקאות, יכול שתיעשה על ידי שתי תוכנות, או תוכנה אחת מול אדם; ויש לפרש בחוק שעסקאות כאלה, ללא התערבות אנושית, הן בבחינת עסקאות תקפות.

לא ניכנס לפרטים - לא ירדתי לעומק העניין.

השאלה היא היכולת של סוכנה לכרות חוזה
בשמי. זאת שאלה שקיימת בדיני החוזים,
במסגרת המסחר האלקטרוני.

מה זה סוכנה, אם כך?

אני אתן את הדוגמה הפשוטה ביותר: ישנה
היום אפשרות שעסקה, או פעולה, תתבצע על ידי תוכנה, שמשמשת למעשה סוכן של אדם. הוא איננו יושב בכל נקודת זמן למול המחשב ונותן כל הוראה. לדוגמה, ישנה תוכנה שמשמשת אצל חנות ספרים ושאומרת כך: אנחנו מציגים למכירה ספר במחיר 10$. אם אדם מסוים כותב I ACCEPT ומסכים ל10-$, אוטומטית תשלחו לו הודעה ב-E-MAIL: קיבלנו את הזמנתך, ואנחנו משגרים אותה. הדבר הזה נעשה מבלי שעין אדם שזפה את המסמך שהועבר - הכל אוטומטי. עכשיו, נשאלה שאלה מבחינת דיני החוזים, האם התקשרות שהיא נעשית על ידי סוכן אוטומטי שכזה, ששמו בעברית "סוכנה", האם היא התקשרות תקפה מבחינת דיני החוזים. הייתה טענה שאומרת שזו שליחות רגילה. כדי להסיר ספק, ישנה חקיקה שלמה בארצות הברית, חקיקה שהסדירה את הנושא של עסקאות במידע ובתוכנה, שקבעה בין היתר שניתן לכרות עסקה באמצעות סוכנה ונתנה את דעתה לעוד כמה שאלות.

השאלה היחידה שנוגעת לחוק שלנו, היא השאלה האם מקום שהסוכנה מחוללת אוטומטית את החתימה האלקטרונית, מבלי שבעל החתימה עצמו צפה במסר ושייך לו את החתימה. התוכנה פוענחה כך: מרגע שמגיע מסר שעונה על תנאי מסוים, תצרפי לזה את חתימתי האלקטרונית, וראי אותי כחתום. נשאלת השאלה האם האדם יהיה מחויב במסר או לא.

אני זוכר את הדוגמה שלמדתי ב"מבוא לחוזים" בלימודי משפטים. שם דובר על החלבן - פעם היה מושג כזה - שבא כל פעם, כמו האוטומט שלך היום, הוא איננו שואל. הוא בא ושם את בקבוק החלב. הוא לא היה רואה אף אחד. כל פעם הייתה עסקה, והתבצעה עסקה, ובסוף החודש הוא בא לקחת את הכסף. אזיי מה ההבדל כאן?

מבחינת דיני החוזים, הדוגמה שנתת היא דוגמה של חוזה מסגרת, כאשר ההתקשרויות לאחר מכן רצות לעיתים מבלי שהצדדים נוכחים עוד פיסית. פה מצב שהוא קצת שונה - זה מצב של שליחות, שאני אינני פועל. כאילו התוכנה פועלת בשמי, פועלת באופן אוטומטי. אין בעיה עם זה, לכאורה, מבחינת דיני החוזים. רק כדי להסיר אי-ודאות ישנן מדינות שאמרו, נקבע את זה בחוק, וכדי למנוע רמייה על אותה תוכנה אוטומטית, נקבע שאסור לרמות אותה. אסור לך, לדוגמה, להפעיל מניפולציה שאתה יודע שתגרום לה לחולל חתימה. אבל זה לא לענייינו בכלל.

זה לענייננו, אבל נחזור לזה בדיון הספציפי.

אני רק יכול להגיד שהדיון לגבי הסוכנה
התעורר גם בארצות הברית, ושם התשובה שניתנה לכך, כפי שמר יוסף שגב אומר - לא צריך להסדיר את זה בחתימה דיגיטלית. כמו שאדם יכול לחתום על מסר מבלי לראות אותו, ורואים אותו כמחויב, אדם יכול להחליט - אני, אוטומטית, כשהמסר מתקבל, אני חותם. אנחנו רואים אותו כמחויב בחתימתו, ולכן הסוגייה היא מבחינת כשירות בדיני חוזים. היא אינה סוגייה מבחינת חתימות דיגיטליות.

נוצרת כאן הסכמה, אני רואה, די רחבה של
הארגונים והגופים, שכדאי לתת לה ביטוי, וזה הצורך ליצור חזקה נפרדת לכל סוג של חתימה, לפי הדרגה שלה - ולא חזקה זהה. מכיוון שכמה גופים נמצאים, ואני רואה שהם מסכימים לזה, נדמה לי שצריך לתת לזה ביטוי. אני אוציא מסמך בנושא.

אני מצטער על התקלה שנבעה מסיבות
טכניות, ואנחנו ממשיכים בדיון.

אני מייצג את חברת EXPERT. אנחנו חברה
שמתמקדת בתקשורת ואבטחת מידע, והרבה מההערות שלי כבר הוצגו, או שיוצגו בדיונים הפרטיים. אני רוצה רק להעיר הערה כללית. אני מתנצל מראש שאינני עורך דין - אני מומחה אבטחת מידע. יש לי הערה שבאה מהצד הטכנולוגי אולי - יש פה, גם בחוק וגם בדיונים, התמקדות רבה יחסית בגורם המאשר כחלק מהמערכת שמאמתת את הזהות, אבל הוא רק חלק מהתהליך. חלק מאד משמעותי, אולי יותר משמעותי, הוא אמצעי החתימה עצמו. אני חושב שצריך לערער על תפיסה של איזה שהוא אמון בטכנולוגיה, שיש קשר כלשהו בין הכוונה של האדם, שמבצע עסקה כלשהי, לבין הפלט של אמצעי החתימה. אנחנו לוחצים על "אישור", או איננו לוחצים על "אישור" - מה שקורה טכנולוגית, זה תלוי במהימנות של אמצעי החתימה עצמו, ולכן מוגדרת פה מסגרת של פיקוח על הגורם המאשר - נדמה לי שמר חיים רבייה העיר, אבל זה איפה שהוא נבלע בדיון - שכדאי לבחון פיקוח על הייצור והשימוש באמצעי החתימה עצמם, ואני חושב שזה עוד יותר משמעותי לגבי חתימה מאובטחת מאשר לגבי חתימה מאומתת, מכיוון שגורם מאשר יכול לקבוע נהלים למשתמש, שאומרים: אתה תשתמש באמצעי טכנולוגי זה או אחר, ובעצם הוא פה משמש כמי שלוקח את האחריות. לגבי חתימה מאובטחת, שגם יש לה תוקף חוקי פה - הנושא פרוץ, ואני רוצה להעיר שיש בהצעת החוק חובה לגבי המשתמש לנקוט אמצעים סבירים להגן על אמצעי החתימה שלו - אני טוען שזוהי תקנה שהציבור הרחב אינו מסוגל לעמוד בה, כי אין לו הכלים לעשות את זה. גם למומחה אבטחת מידע כמוני - אני, כל פעם שאני מתחבר לאינטרנט, יש לי רעד מסוים, למרות כל האמצעים. אני מבין את הסיכון, ואני מבצע ניהול סיכונים בזה שאני מתחבר, ואני עושה פעולות שהן עם בטחון מסוים - יש דברים שאני עושה, יש דברים שאינני עושה; אבל הציבור הרחב איננו מסוגל היום לעשות את זה, ואין היום אמצעים טכניים נאותים שמאפשרים לו לעשות את זה בבטחה; ולכן אני חושב שהנושא הזה של פיקוח על אמצעי חתימה, כדי שהוא יהיה תקף משפטית - כמובן שחשוב לא לאסור שימוש באמצעי חתימה שהם לא בפיקוח - אבל התוקף המשפטי חייב להיות משהו שהוא מגובה בתקן - פיקוח, הוראה, משהו.

החוק אינו כופה את עצמו - אמרה גברת טנה
שפניץ, אמרה גברת ליהי פלדמן, ואף על פי כן הדבר אינו מופיע, לא בדברי ההסבר, לא בחוק עצמו, ועם התפתחות של טכנולוגיות שאינן מחייבות תיאום מוקדם, הציבור עלול למצוא את עצמו במצב של כפייה ונזקק לפרשנות של בית משפט, שזה אינו כופה את עצמו. אנחנו סבורים שרצוי להבהיר זאת בחוק, שאין ניתן לכפות על מישהו להיזקק לחתימה אלקטרונית. אין לזה סעיף ספציפי, וראוי שיהיה סעיף כזה.

למה אסור לכפות? אם אני רוצה לעשות
עסקאות, ואני רוצה רק עם מי שמוכן לחתום?

הדוגמה הפשוטה ביותר אינה קשורה לבנק.
כל עורך דין כאן, או כל אדם, יכול להחזיק כסף או חפץ בשמירה או בנאמנות ולקבל הוראה להעבירו לנהנה, או למוטב, והוא עלול להימצא במצב שבו תגיע הוראה חתומה, מאומתת, והוא עדיין איננו מוכן להיזקק ולהיפטר מחובתו בדרך הזו. לכן ההסכמה לעסוק במסחר, או ביחסים חוזיים כלשהם בדרך של חתימה אלקטרונית, מאובטחת ומאומתת, צריכה להיות בהסכמת הצדדים.

זו הגישה של החוק.

לא. אפשר לפרש גם להפך. צריך לכתוב.

אנחנו חייבים לסיים, ואני הבטחתי שנציגי
משרד המשפטים יסכמו את הדיון; ואני רוצה שאנחנו נסכם בינינו את ההמשך.

דבר ראשון, לגבי הנושא, האם באמת צריכה
להופיע בחוק הוראה מפורשת שקובעת שרק בהסכמת הצדדים ניתן להשתמש בחתימה האלקטרונית כחתימה מחייבת. נכון שאין בחוק הוראה שאינה נמצאת לרוב בחקיקה, שאומרת: רשאי אתה לעשות שימוש בזה. אבל על דרך השלילה, החוק מאפשר לאדם להסתמך או שלא להסתמך על חתימה אלקטרונית ומאפשר לו להסתמך על חתימה אלקטרונית מאובטחת, חתימה אלקטרונית מאומתת, כרצונו. על כן הוא משאיר לו את החופש החוזי. אם ירצה שלא להסתמך על אותו אמצעי חתימה, הוא רשאי לעשות כן, והדין איננו מחייב אותו.

המודל שמדבר על שימוש בחתימה רק בהסכמת הצדדים נכנס בחוק הפדרלי האמריקאי. הוא מדבר על עסקאות צרכניות ומדבר על כך שלא נחייב צרכן להשתמש בעסקה עם חתימה דיגיטלית. כלומר, לא נחייב אותו שייעשה שימוש בדרך הזו. צרכן יכול לבחור אם להיקשר דרך חתימה אלקטרונית או לא. אני סבור ששיטת החקיקה הישראלית הגיעה לאותה תוצאה מהותית בדיוק.

הייתה הערה נוספת שעלתה פה מצד כמה גורמים, שלמעשה רוצים בדלת האחורית להחזיר את שהמחוקק ביקש להוציא בדלת הראשית. הוא ביקש לאפשר לצדדים חופש צורה מוחלט ולבחור כרצונם את אמצעי החתימה שישמש אותם. חריג לכך הוא בהתקשרויות עם המדינה. אם נחייב כרגע תקן לאמצעי ההצפנה, או טכנולוגיית הצפנה פלונית או אלמונית, או שנחייב מה שנקרא חוזק קריפטוגרפי של אמצעי ההצפנה, לא נאפשר למעשה לצדדים לממש את אותו חופש צורה וחופש חוזי שרצינו להקנות להם. יחד עם זאת כמובן, כפי שציינו משתתפים רבים, יהיה משקל ראייתי שונה, כתלות באמצעי החתימה בו השתמשתי.

במאמר מוסגר - מדינת יוטה, שב1995- חוקקה את חוק החתימה הדיגיטלית הראשון, הפנתה לסטנדרטים שנהוגים בטכנולוגיה. כל המדינות שעברו נוסח חקיקה אחרי יוטה ביקשו להתנתק מתקן זה או אחר שנקבע בחוק של יוטה ולאפשר שימוש בטכנולוגיות כרצון הצדדים. דבר זה חשוב במיוחד בעולם של טכנולוגיה מתפתחת במהירות הרבה יותר מהירה מתהליכי החקיקה. יחד עם זאת, החוק קובע חובה לנקוט אמצעים סבירים לשמירת אמצעי האבטחה. אם יעשה צד שימוש בחתימה שאין לה כל חוזק קריפטוגרפי, או שהיא נעדרת ערובות מהימנות, חזקה עליו שלא קיים את אותם אמצעים סבירים, ועל כן, מטבע הדברים, צדדים יבחרו, כתלות בנסיבות העניין, להשתמש באותה טכנולוגיה אופטימלית לעסקה.

נשמעה כאן הערה מצד המדען הראשי של משרד התקשורת, שצריך לקבוע הוראות פליליות בהוראת החוק. אני איני סבור שנדרשות הוראות ספציפיות, שכן הוראות חוק המחשבים ונלוות אליהן הוראות חוק העונשין, ובכלל זה האיסורים על זיוף וקבלת דבר במרמה, מספקים מענה.

עוד הערה כללית שנאמרה - נאמר פה רבות שאף אחד לא ירצה להירשם כגורם מאשר, שכן אין לו כל יתרונות מהרישום הזה. אני חושב שההפך הגמור הוא הנכון. ראשית, מטבע הדברים שאדם לא יסכים להסתמך על חתימה של גורם מאשר אלמוני, ועל כן הרישום במרשם הגורמים המאשרים וקבלת עול פיקוח ובקרה מצד המדינה ילמד כי מדובר בגורם מאשר מהימן, ואנשים יסתמכו על תעודותיו, ואילו גורם מאשר שאינו רשום לא ייהנה מאותה מהימנות, ומטבע הדברים לא יזכה להסתמכות מרובה על תעודותיו. שנית, החוק מקנה תמריצים סטטוטוריים חזקים מאד להירשם כגורם מאשר. בראש ובראשונה, רק גורם מאשר רשום נהנה מחוף המבטחים שמקנה סעיף 18 להצעת החוק. רק גורם מאשר רשום, אם עמד בחובותיו על פי החוק, יהיה פטור מאחריות מנזקי הסתמכות.

הטענה שהושמעה, שאם לא ניתן לתעודה
משקל ראייתי גבוה יותר ביחס לחתימה מאובטחת - נקרא לזה רגילה – כי אז הציבור יגיד, אני אקנה את החתימה המאובטחת הרגילה ונראה מה יהיה בעתיד; ואז אין טעם לפתיחת הגורם המאשר.

טוב. שוב אנחנו חוזרים לאותה נקודה.
בסדר, ההערה הושמעה - אנחנו כרגע בשלב סיכומים. אני מבקש לתת לנו אפשרות לסיים - לא סגרנו עוד שום דבר. נחזור לכל העניין הזה, כל דבר לפי הסעיף שלו.

בנוסף, רק גורם מאשר רשום יוכל לאמת
חתימה אלקטרונית הנדרשת על פי חיקוק, ועל כן שימוש בגורם מאשר שאינו רשום לא יוכל לספק מקום שהדין מחייב חתימה.

זאת נקודה מאד חשובה מבחינת תמריצים,
שאם נדרשת חתימה בחוק או בתקנה, ניתן לקיים את הדרישה רק בחתימה מאובטחת שהיא מלווה בתעודה אלקטרונית שניתנה על ידי הגורם המאשר.

לבסוף, בהנחה סבירה שחלק בלתי מבוטל
מהשימושים ייעשה למול רשויות המדינה, ויש להניח כי רשויות המדינה תעמדנה תנאי לשימוש בשירותיו של גורם מאשר רשום, הרי שיהיה תמריץ עז להשתמש בשירותיו.

הערה: ומה יקרה אם המדינה תהפוך לגורם מאשר?

אינני משער שהמדינה תעשה את זה. היא
יכולה. אם כן, הרי ששוב מדובר ביתרון לגורם
מאשר רשום, והפעם - המדינה.

רבותיי, אני מודה שוב לכולם על שהגיעו. אני
רוצה להמשיך לנסות ולקבוע את ההסדרים לגבי ההמשך. בישיבה הבאה אנחנו ננסה להביא, אם תהיינה, התייחסויות נוספות שתתקבלנה לאתר. אני גם מזמין את הציבור של אנשים שמתמצאים, לשלוח באמצעות האתר את ההתייחסויות שלהם, הם יכולים להציע את עצמם, או אחרים, כמועמדים להיות משתתפים כאן בוועדה, ויש לכך כלים שנמצאים בתוך האתר עצמו. אני רוצה לבקש - מה שהיה חסר לי כמי שרוצה להיכנס לעומק הדברים - הייתה חסרה לי ההשוואה הבינלאומית של חקיקות.

אפשר להציע שנעשה את זה פר סעיף, כי יש כל
כך הרבה גוונים וכל כך הרבה שינויים.

אני מקבל את ההצעה שלך בשינוי אחד. זה לא
יהיה פר סעיף, אלא פר נושא. אנחנו נאתר את הנושאים המרכזיים שעלו כאן בדיון, ונשאל את עצמנו איך הם באו לידי ביטוי במקומות אחרים. וכשאני מדבר על מקומות אחרים, אני באופן טבעי מתכוון למדינות שהן מובילות ולא למדינות שלפעמים יש להם חוקים נהדרים, רק שהם משרתים שם אולי אחוז אחד באוכלוסייה, או גם זה לא. תודה רבה לכולם, ואני אשמח לשמוע גם הערות ותגובות שנוגעות לצדדים של הטכנולוגיה.


הישיבה ננעלה בשעה 15:25