פרוטוקולים/ועדת מדע/1524
1
הוועדההמשותפת לוועדת המדע והטכנולוגיה ולוועדת חוקה_
מיום 24.9.2000
פרוטוקולים/ועדת מדע/1524
ירושלים, ו' בתשרי, תשס"א
5 באוקטובר, 2000
הכנסת החמש-עשרה נוסח לא מתוקן
מושב שני
פרוטוקול מספר 2
מישיבת הוועדה המשותפת לוועדת מדע וטכנולוגיה ולוועדת חוקה
לנושא הצעת חוק חתימה אלקטרונית, התש"ס 2000
שהתקיימה ביום א', כ"ד באלול התש"ס, 24.9.2000 בשעה 12:05
ישיבת ועדה של הכנסת ה-15 מתאריך 24/09/2000
חוק חתימה אלקטרונית, התשס"א-2001
ח"כים נוכחים
פרוטוקול
סדר היום
הצעת חוק חתימה אלקטרונית, התש"ס-2000
מוזמנים
¶
משרד המשפטים:
עו"ד טנה שפניץ – משנה ליועץ המשפטי לממשלה
עו"ד ליהי פלדמן – עוזרת למשנה ליועץ המשפטי לממשלה
שירלי אבנר - מתמחה
איגוד הבנקים בישראל
¶
עו"ד צבי אילן – בנק לאומי
יצחק בראון – בנק הפועלים
רן ונגרקו – בנק הפועלים
עו"ד אלונה חזן – בנק דיסקונט
עו"ד שלמה כץ – בנק המזרחי
עו"ד טל נד"ב – היועץ המשפטי
עו"ד עמי סלע – בנק הפועלים
חברות מחשבים וטכנולוגיה
¶
עו"ד רחל פשר-אייקנאר – איגוד BSA
זאב שטח – מנכ"ל חברת קומדע
ניר נעמן – סמנכ"ל פיתוח חברת EXPERT TRUST SYSTEM עו"ד רחל פשר-אייקנאר – איגוד BSA
לשכת עורכי הדין
¶
עו"ד נעמי אסיא – יו"ר ועדת מחקר ופיתוח
עו"ד חיים רבייה
עו"ד עדי קינדר
מפעילי אתרים באינטרנט
איילה טלדנו צורף – עורכת ירחון אינטרנט וורלד, אנשים
ומחשבים
שונות
¶
עו"ד עינת ברכה – יועצת משפטית, לשכת המסחר
ד"ר יצחק שמר – חבר הנהלת האיגוד הישראלי לטכנולוגית
המידע
צחי כהנא – נציג חברת כרטיסי אשראי לישראל
שר פרלי
היו"ר מיכאל איתן
¶
אני מתכבד לפתוח את הישיבה של הוועדה
המשותפת לוועדת החוקה וועדת המדע של הכנסת, ואני מבקש מכל הנוכחים כאן ומכל המשתתפים בדיון הראשון מסוגו שאנו מקיימים בכל רחבי הארץ, אנשים שעלו לאתר שלנו, ותהייה להם אפשרות גם להשתתף בדיון יחד איתנו וכמובן להשתתף במהלך החקיקה הזה גם בהמשך, על ידי כך שיוכלו להשתמש בכלים שאנחנו מעמידים לרשותם, כמו הצגת חומר רקע, הצגת עמדות, הצגת שאילתות, והם אף יוכלו להשתתף במכשיר ההצבעה שמוצב באתר ובעניין שהצגנו שם להצבעה. אני רוצה לומר למשתתפים כאן בכנסת, שבהמשך להתחלת הפעילות בשבוע שעבר, אנחנו פתחנו גם באתר קבוצות דיון המוקדשות לעניינים הבעייתיים בעבודת הוועדה, ואני מאוד מבקש מכל המשתתפים כאן וממומחים לעניינים הטכנולוגיים, ממומחים בענייני סחר אלקטרוני, ממומחים בעניין של אבטחת מידע, ממומחים גם בתחום המשפטי, במיוחד בכל מה שקשור לערך החתימתי לדיני הראיות, להיכנס לראות את השאלות שאנחנו מתחבטים בהן ולהשמיע את דעתם ואת עמדותיהם. אני מבקש מהקלדניות להקליד ולומר שאנחנו נחדש את הדיון בעוד שתי דקות.
רבותיי, אני מבקש להפנות את תשומת לבכם לתוספת שהיא רלוונטית גם לדיון שלנו עכשיו. כפי שאתם רואים כאן, מתחת להודעה על הישיבה יש כאן הפניה לקבוצות דיון. אני עברתי עכשיו להפניה לקבוצות הדיון, וההפניה הזאת מופנית גם אליכם כאן וגם אל הציבור הרחב. אני מציע לכם, שאני אקרא את השאלות שעולות מתוך העניינים שהחוק שלנו מטפל בהם. העבודה הזאת בוצעה על ידי עורך דין נמרוד קוסלובסקי, ואני מודה לו מאוד על כך שהוא הכין לנו את החומר, אבל אלה אינן כל השאלות שמעורר החוק, וייתכן מאוד שיהיו ביניכם כאן חברים שירצו להעלות סוגיות נוספות, ואנחנו נעלה אותן כאן לדיון בהשתתפות הציבור בכל רחבי הארץ. אני מניח שציבור המומחים יכול לתרום לנו לחקיקה יותר טובה, שתעבור יותר ביקורת ויותר דעות. ההחלטה בסופו של דבר, נקבל אותה כאן, אבל היא תהייה כנראה הרבה יותר טובה.
אני רוצה להעלות את הסוגיות שהעלינו, ובלי להיכנס כרגע לתכנים, יש כבר שתי תגובות. שני אנשים כבר הגיבו, וכי אז אני רוצה שאתם תראו אותם. אנחנו נעבור רק על הסוגיות. רשימת העניינים היא: האם לוותר על הגדרת חתימה אלקטרונית רגילה בהעדר ערובות לזיהוי החותם באמצעותה? זה העניין הראשון. יש כאן דברי הסבר לעניין הזה. העניין השני: במסר חתום בחתימה אלקטרונית מאובטחת ומאומתת - יראו את כל הפרטים במסר כנכונים. כן או לא? האם ראוי לחייב בעל חתימה להשתמש באמצעי הצפנה מדרגת אבטחה מזערית מוגדרת ולתחום את זכות הצד המסתמך לפיצוי רק לנזקים שנגרמו מהסתכמות שהייתה סבירה בנסיבות העניין.
אני לא אמשיך הלאה, כי את העיקרון הבנתם. אני מקווה שיחד איתכם גם אחרים יבינו את זה. לפני שאנחנו נעבור להתייחסות שלכם, אני רוצה גם לבשר לכם שאני עובר כעת לדף חומרי הרקע, שקיבלנו חומרי רקע נוספים, ואני גם כאן, למרות שפניתי בישיבה הקודמת, וביקשתי בצורה מפורשת שכל מי שהגיש לנו חומרי רקע לוועדה, ביקשתי שיגישו לנו את זה פעם נוספת בצורה דיגיטלית, כדי שנוכל להעלות את החומר לאתר. קיבלנו תגובות ממשרד הביטחון, ממר אמיר הרצברג מ-IBM ומאיגוד הבנקים. החומרים שלהם נמצאים כרגע באתר. אנחנו יכולים לחסוך מעצמנו כרגע את הזמן להיכנס אליהם. אני רק אומר לכם, לכל אלה שישנם כאן כנציגים של גופים ומוסדות, אני מאוד מבקש - אנחנו עובדים היום בשיטות חדשות. תהיו ערים לכך. הניירות שמונחים פה, אף אחד איננו קורא אותם, ואני אומר שגם אני באופן אישי, כשאני צריך לעבוד מול החומרים, אינני מסתכל בשום
נייר. אני נכנס לאתר ועובד עם החומרים שנמצאים באתר. כל חומר שאינו באתר איננו רלוונטי, לפחות מבחינתי. אני מניח שגם לא מבחינת חברי הכנסת האחרים, כי הם פשוט אינם כאן.
אני אעבור כרגע לשבת במקום המקובל, ואני מציע שאנחנו כרגע נשמע אם יש עוד משלחות נוספות, או אם אין משלחות נוספות. אנחנו נשמע בשלב זה את הדוברים של הגופים השונים, בתנאי שאינכם שוכחים להעביר לנו גם את העמדות שלכם בצורה דיגיטלית בנוסף למה שאתם תאמרו כאן, וגם זה כמובן נכנס מייד לאתר. אני מבקש גם לומר שהמשך הדיון יהיה, העניין הבא שיעלה, יהיה הגדרת סוגיות נוספות שכדאי להעלות אותן כסוגיות בעיתיות שיש להן פנים לכאן ולכאן בגוף החוק. כדאי שמי שנמצא כאן ומי שנמצא איתנו בציבור, יהיו מודעים לכך ויכינו את עצמם גם לעניין הזה.
אנחנו נמצאים כרגע כבר במצב שבמקביל לנו כאן מתקיים כבר דיון, כפי שאתם רואים במסך הגדול, שהציבור כבר מגיב למה שאנחנו עושים כאן. אתם רואים שכבר בציבור יש תגובות שמתנהלות במקביל לדיון שלנו, ואני רוצה גם לציין שעורך דין אביב איילון, שאני ביקשתי ממנו להיות מנהל הדיון בשל התמצאותו בעניין, והוא מגיב לציבור תוך כדי כך שאנחנו מנהלים כאן את הדיון, ואם מהציבור תעלינה שאלות או עניינים שהם רלוונטיים ודורשים התייחסות כאן, אני נותן לו את הסמכות המלאה כמנהל. אני מנהל את הדיון כאן. הוא מנהל את הדיון עם הציבור, והוא יקבל סמכות מלאה לעצור אותנו לרגע ברגע שהוא ימצא לנכון בסוגיה שדורשת התערבות או הסברים מצדנו למה שנעשה בציבור או תגובה, ואנחנו נתייחס לעמדות שונות שיעלו שם.
רבותיי, אם כן אני מבקש כרגע את נציג איל"ה - איגוד ישראלי לטכנולוגית המידע - בבקשה, ד"ר יצחק שמר. הוא היה גם אחד הפעילים בוועדה להיערכות ישראל לעידן המידע.
יצחק שמר
¶
זה המשך של אותו עניין למעשה. אני מייצג
את איל"ה – איגוד ישראלי לטכנולוגיית המידע. ראשית, אנחנו מבקשים להצטרף לברכות על עצם הדיון ולאלה שניסחו את החוק, כי הפעילות היא מאוד מבורכת. ההערות שלנו הם בשלושה-ארבעה עניינים. עניין ראשון הוא לגבי ההכרה בגורמים מאשרים בינלאומיים. הצעת החוק מתירה לרשם שיקול דעת בלתי מוגבל. נראה לנו גם לאור ניסיון בעניין מקביל של התקנים, שראוי לקבוע שכאשר יש רשם מקביל, ההכרה תהייה אוטומטית, ולא יתחילו עם ההמצאות של הוורייאנטים הישראלים. זאת אומרת, אם יש גורם רשם מקביל לרשם הישראלי שאישר גורם מאשר, ראוי להגיע להסכם על הכרה הדדית ובכך לגמור את העניין, לפתוח אותנו לשוק הבינלאומי ולאפשר גם לגורמים מאשרים ישראליים להיות מוכרים בחוץ לארץ.
היו"ר מיכאל איתן
¶
אתה אומר שהחוק צריך לטפל גם באפשרות
שתהייה הכרה של גורם מאשר של חתימה אלקטרונית שהוא גורם חוץ, מחוץ למדינת ישראל.
יצחק שמר
¶
את זה החוק מאפשר. אנחנו מדברים כרגע על
מנגנון ההכרה בגורמים מאשרים מחוץ לישראל, כאשר הצעת החוק מאפשרת לרשם להכיר בהם. אבל אנחנו חושבים שראוי לקבוע שכאשר יש רשמים בשוק האירופי או בסינגפור או במקום כזה, שהרשמים יגיעו להסדר ביניהם באנלוגיה למה שקורה בין מכוני תקנים, והמצב הגרוע, שקורה לעיתים, שקרה בארץ, הוא שמכון התקנים ניסה להקים תקן ישראלי גם כאשר היה קיים תקן בינלאומי. ההכרה ההדדית הזאת בין הרשמים תביא לכך שגורמים מאשרים ישראליים יהיו מוכרים ומאושרים גם מחוץ לשוק הישראלי.
הערה שניה – כאשר הרשם מאשר לפי שיקוליו גורם מאשר, ואין פה עניין של רשם מקביל, אני מדבר על גורם בינלאומי, אנחנו מציעים שתיקבע ועדת מומחים בלתי תלויים שתייעץ לרשם בעניינים הללו - שוב, כדי למנוע הטיה מופרזת של גורמים בעלי עניין.
הערה שלישית באשר לרשם – החוק מציע בצורה לגמרי ברורה שהמרשם יהיה פתוח לעיון הציבור. אנחנו מציעים שיהיה כתוב במפורש שהעיון הזה יוכל להתבצע באינטרנט וללא תשלום, כי יש לנו עניין שהציבור הרחב יוכל לוודא שהתעודה שניתנה לו תקפה. מדובר פה לא רק על גופים עסקיים, ולכן לדעתנו חייבים לקבוע שהעיון הזה צריך להיות ללא עלות.
שתי הערות נוספות שנוגעות לכותרת של ממשל זמין. נקבע ששר המשפטים, אני מדבר על סעיף 20, מוסמך לקבוע הוראות לתנאים שבהם רשויות המדינה מכירות בחתימות אלקטרוניות של אזרחים, ולעניות דעתנו ראוי לנסח את זה בצורה הרבה יותר מחייבת ולקבוע שהמדינה אכן מכירה בחתימות אלקטרוניות. באותה רוח מצויין ששר המשפטים רשאי לסייג, ונראה לנו שצריך לצמצם את הסיוג הזה ככל האפשר. הדוגמאות אשר מוזכרות כאן נראות לנו רחבות מדיי למצב שבו אזרח חותם בחתימה אלקטרונית.
הערה אחרונה – כל הצעת החוק מתייחסת במפורש לחתימה אלקטרונית של פרט, של אדם בודד. נכון שמשתמע שמדובר גם על חתימה ארגונית, המצב הקלאסי של שתי חתימות פלוס חותמת, אבל נראה לנו שרצוי לומר במפורש מהו הכלל, כדי שגם חתימות כאלה ייכללו במסגרת באופן ברור וודאי - ולא רק במשתמע.
טנה שפניץ
¶
פשוט רציתי לנצל את הידע שלך בעניין של
הכרה בינלאומית, כי אנחנו התלבטנו בעניין הזה מאוד. אין ספק שיהיו אולי גורמים בינלאומיים שלא בהכרח יבואו להירשם אצלנו, אבל היינו רוצים שהתעודות שלהם יהיו מוכרות. העירו לנו למשל מלשכת עורכי הדין, שאנחנו יוצרים איזה אי שוויון מסויים, וגם העירו לנו שעלולה להיות בעיה. מאיזו בחינה? כשישראלי שמבקש שהתעודות שלו יהיו מוכרות, צריך להפקיד ערובה למקרה שהוא איננו מנהל את זה כפי שנדרש, ואת הערובה הזאת גם אפשר לאכוף בישראל. אם אנחנו נכיר בגוף בינלאומי, השאלה היא האם הוא לא ירצה לבוא הנה ולהפקיד ערובה? השאלה השניה, גם אם נעשה את ההסכמים הבינלאומיים, גם אם הוא יפקיד - הוא מפקיד ערובה לדוגמה בארצות הברית, איך אנחנו אוכפים את הערובה כשנפגע מישהו בישראל מבחינת השיפוט הבינלאומי? האם אנחנו ניסע למייאמי וננהל את הדיון על הנזק שהיה לנו?
ההתלבטות שלנו בקטע הזה היא אמיתית. מחד גיסא אנחנו רוצים להכיר בגורמים הבינלאומיים, ואנחנו רוצים שיכירו בגורמים הישראליים בחוץ לארץ. המצב יותר קל כאשר יש אמנות הדדיות. לא בהכרח יסכימו למה שאנחנו מבקשים, כי העניין בשוק שלנו יכול להיות לא כל כך גדול, ואם אין הכרות, האם אנחנו לא יוצרים איזו שהיא אפליה לרעת הגורמים הישראליים? בשלב זה השארנו את הסעיף הכללי שהתייחסנו אליו בחוק, ואני אשמח לשמוע אם אתם יודעים יותר פרטים. ביקשתי גם מגורמים אחרים אולי לברר לנו.
ליהי פלדמן
¶
אני רק רוצה להוסיף שבעניין של ההכרה
הבינלאומית אנחנו עובדים כרגע על גיבוש אמות המידה להכרה. לא די להגיד שאם יש רשם במדינה כלשהי, נאמץ את ההכרה שהוא הכיר. אנחנו צריכים לגבש מהן אמות המידה המהותיות לצורך ההכרה, ולפרוש אותן בתקנות של החוק, ועל זה אנחנו עובדים כרגע.
יצחק שמר
¶
אנחנו אומרים דברים די דומים. העניין שאני
מבקש להדגיש, שהשאיפה היא להגיע להכרה הדדית ולאימוץ הדדי, ולא להמציא נוסח ישראלי שיהיה שונה ממה שקורה בשוק העולמי, כי התחום הזה הוא תחום בינלאומי - אין לו גבולות.
טנה שפניץ
¶
בקשר לגוף המייעץ. אמרתי כבר בדיון הקודם
שאנחנו ערים לכך שזה עניין בינלאומי, אין ספק. זה גם מדריך אותנו בכל החקיקה שאנחנו מביאים. אנחנו גם איננו רואים את משרד המשפטים כמלך הטכנולוגיה, ובוודאי שיהיו גורמים מייעצים. אני מציעה שלא לעגן אותם בחוק. לחוק יש מומנטום מסויים, שברגע שעושים ועדות מייעצות, יש גורמים שחשוב להם להיות בגוף הזה. אני חושבת שחשוב מאוד שאלה יהיו גורמים מאוד מקצועיים, בלי שיוך דווקא למשרד או לגוף.
בעיה נוספת בתחום הזה – ישנה בעיה רצינית של ניגוד עניינים. המומחים, וטוב שכך, מייעצים להרבה מאוד גורמים בתחום שיש להם עניין לגיטימי בטכנולוגיה מסויימת, בהליכים מסויימים. לכן אנחנו, כמשרד משפטים, ובמיוחד כמשרד האוצר - שהוא בעצם היועץ המקצועי של העניין הזה, צריכים לבחון כל פעם את הגורם המקצועי המתאים, ונצטרך לתת דין וחשבון אם לא בחרנו את המומחים הנכונים. הדברים יתפרסמו. אני אפילו מוכנה לומר לפני שהחוק ייכנס לתוקף, יוכלו להגיב עליהם. יכול להיות שיהיה רעיון טוב לפרסם את התקנות לפני שהחוק נכנס לתוקף, ועדיין יוכלו להגיב עליהן, ואז תהייה ביקורת אמיתית ולא אינטרסנטית.
דינה עברי-עומר
¶
לעניין הזה חשוב לנו לומר שלפחות
בקביעת מערכות האבטחה, נראה לנו מאוד חשוב לקבוע גוף מייעץ כבר בחקיקה עצמה. לעניין קביעת צורכי נאמנות, נראה לנו שכבר בחוק עצמו, ואילולא זה יעוגן בחוק, החוק לוקה בחסר. נראה לנו שאין מקום לחכות עם זה עד לשלב התקנות, ולעניין בעיית ניגוד העניינים, שנראה לי שיכולה לעלות גם בשלב התקנות, גם בשלב החקיקה, אפשר לפתור אותה בדרכים המקובלות של ניגוד עניינים. אין זה נראה לי שזה הנימוק הנכון.
הצעה ספציפית שלנו, שהעברנו אותה כבר בישיבה הקודמת, מדברת על הרכב ועדה של נציגי ציבור בתחום ההנדסה והמחשבים, שימונו בהתייעצות עם דיקני פקולטות להנדסה ומחשבים וכן נציגי משרד הביטחון ומשרד התקשורת. זאת ההצעה שלנו.
שר פרלי
¶
אנחנו מצטרפים למברכים על הצעת החוק. את
ההערות שלנו העברנו בכתב. אני מתנצלת גם על כך. אנחנו נעביר את זה באמצעים האלקטרוניים כנדרש.
רשות הדואר היא תאגיד שהוקם בחוק, ובתוקף התפקידים שנקבעו לה היא נותנת שירותי דואר, תברוקה ומסרים אלקטרוניים. רשות הדואר שמספקת, כמו שאמרתי, שירותי מסרים אלקטרוניים, רואה את אחד מתפקידיה כמובילים בעתיד לספק מכלול שירותים נלווים, בהם שירות חתימה אלקטרוני ושירות גורם מאשר. לפיכך ההערות שלנו רלוונטיות לעניין גורם מאשר.
הערה ראשונה – על פי נוסח החוק, גורם מאשר מוגדר בסעיף 1 כמי שרשום ונרשם "גורמים מאשרים" לפי הוראת סעיף 8 לחוק. לכן לפי סעיף 1 ו8- הגורם המאשר הוא אך ורק מי שרשום במרשם הגורמים המאשרים. על פי הצעת החוק, אין גורם מאשר שאיננו רשום במרשם.
ליהי פלדמן
¶
לצורך הגדרת גורם מאשר בחוק, נדרש רישום.
אבל אין מניעה שיתפקד גורם מאשר שלא נרשם, ויבצע אימות חתימות. הדבר לא ייחשב כתעודה מאומתת לפי החוק. אין מניעה עסקית או מסחרית לעשות שימוש באותה תעודה. הוא לא יוכל להיכנס ליתרונות שהחוק נותן לו.
היו"ר מיכאל איתן
¶
אני מבקש הסבר נוסף, כי אני מבין
שהתשובה שלך איננה ברורה. חיזרי עוד פעם, הרחיבי מעט, כדי שהסוגיה הזאת תהייה ברורה, כי אני מבין כאן שהשאלה שמתעוררת זה מה קורה בעצם - בשביל מה צריך את אותו גורם מאשר שהוא איננו מאושר על פי החוק. מה הרלוונטיות שלו בכלל לאיזה שהוא עניין אחר?
ליהי פרידמן
¶
הגדרת גורם מאשר לפי החוק היא אכן גורם
מאשר שנרשם. גורם מאשר כזה מנפיק תעודות אלקטרוניות מאומתות, ולכן כשבסעיף 2 למשל נדרש כי חתימה תאומת על ידי גורם מאשר, רק גורם מאשר רשום יוכל לאשר חתימה לפי סעיף 2.
דוגמה נוספת
¶
בסעיף 18 מוקנית הגנה לגורם מאשר אשר גילה על פני תעודה שהנפיק את הגבלות אחריותו. רק גורם מאשר רשום יהיה בהכרח מוגן אם קיים את ההוראות האלה. כל גורם מאשר אחר שלא נרשם יהיה פתוח לדיון במסגרת הדין הכללי. אנחנו איננו נותנים לו את אותה ההגנה. אין מניעה שהוא יעשה את זה. אין מניעה שהוא יאשר חתימות. אין מניעה שהוא ינסה להגן על עצמו או להגביל את אחריותו, אבל אותן הגבלות תהיינה חשופות לדין הכללי. היתרון אומר שמבחינה עסקית כל אחד, כל אדם, כל פרט, בכל עסקה, יוכל לבחור איזה סוג אימות הוא רוצה - האם לקבל אימות מגורם מוכר, מגורם מאשר מוכר.
סעיף 3 מתייחס לחתימה אלקטרונית מאובטחת. כל גורם מאשר, בין אם רשום ובין אם לא רשום, יכול להפיק חתימה, אם אכן היא עונה על הגדרת חתימה אלקטרונית מאובטחת. אותה חתימה תהייה קבילה בבית משפט.
ליהי פלדמן
¶
כמו שנוסח החוק עומד היום, כמו שאמרה
הגברת רחל פשר, סעיף 2 וסעיף 18 מתייחסים לגורמים מאשרים הרשומים לפי החוק. מכוח ההגדרה אין מניעה שגורם מאשר שהוא איננו מאומת, ולכן הוא איננו מוכר כגורם מאמת לפי החוק, יפיק חתימות מאובטחות, והחתימות שלו עדיין תהיינה קבילות.
שר פרלי
¶
אם יורשה לי, אני סבורה שכדאי יהיה
להוסיף איזו שהיא הבהרה בחוק לגבי גורם מאשר, כי הדיון כאן בכל זאת משקף איזו שהיא אי-בהירות. אני מציעה בכל זאת לשקול הבהרה נוספת לעניין החובה או אי חובת רישום גורם מאשר.
עמדתנו בכל מקרה היא שהרישום של גורם מאשר, בייחוד בהתייחס לחתימה אלקטרונית מאובטחת, הוא חשוב. הוא מאפשר הגנה על אינטרסים של הציבור ונותן מסגרת אחריות לגורם המאשר.
הערה שניה מתייחסת לסעיף 8 שדן בתנאים לרישום גורם מאשר. בפסקה א' נקבעו התנאים לרישום גורם מאשר במרשם הגורמים המאשרים. בסעיף 2 נאמר בפסקה 2 הוא "אזרח ישראלי, או תושב ישראל או תאגיד שהתאגד בישראל, שמטרתו ניהול עסק כגורם מאשר". אנחנו מציעים להוסיף לרשימה גם תאגיד שהוקם בחוק, או לחלופין, לקבוע גם גוף ציבורי ולהגדיר במקביל בסעיף 1 גופים ציבוריים. כך למשל לגבי "תאגיד על פי חוק כרשות הדואר" לא רלוונטי הקבוע בהגדרה "תאגיד שמטרתו ניהול עסק כגורם מאשר".
טנה שפניץ
¶
אם רשות הדואר רוצה להיות גורם מאשר,
אזיי היא תאגיד שהוקם בחוק. היא איננה נופלת לא ליחיד ולא לחברה.
שר פרלי
¶
אחד התנאים לרישום הוא תאגיד שהוקם
בישראל שמטרתו היא ניהול עסק. רשות הדואר הוקמה בחוק, ואין לה עסק, ואין לה מטרה כזאת. לכן לגבי רשות הדואר זה איננו רלוונטי.
צבי אילן
¶
אני רוצה לחזק את הנקודה של נציגת רשות
הדואר בקשר לבעיה שמתעוררת מהניסוח בהגדרת "גורם מאשר", משום שעולה שגורם מאשר הוא מי שרשום במרשם, ולכן נובע שמי שאינו רשום איננו גורם מאשר, אלא אם כן תקרא לו גורם מאשר שלא במסגרת חוק זה, דהיינו לפי העגה המקצועית הקיימת, אבל אנחנו הרי במאטריה של החוק הזה. מעבר לבעיה הניסוחית, עולה פה בעצם השאלה: א'. האם אנחנו רוצים שיהיו גורמים מאשרים שאינם רשומים, ואם אנחנו רוצים כאלה - מה תהייה ההגדרה שלהם, או מה יהיו אמות המידה לפעילות שלהם או על איזה תנאי סף הם צריכים לענות, כדי להבטיח שלא יהיו גופים שאינם עומדים באמות המידה, ובכל זאת ירצו להיכנס לשוק הזה? אני משאיר את זה כשאלה פתוחה.
טנה שפניץ
¶
אולי אני אבהיר את הנקודה הזאת, ואם היא
אינה ברורה מהטקסט, אין לי בעיה להבהיר מה שצריך. התפיסה היא שיש גורם מאשר לפי חוק החתימה האלקטרונית, ולגביו יועמדו דרישות כאלה ואחרות, כפי שיוחלט בתקנות. נפרסם, כולם יידעו, וזה מה שיחול עליו. אנחנו לא אמרנו שאין יכול להיות בשוק גורם מאשר, שבחר שלא להירשם, ושיכול להיות שמישהו או שני צדדים יסכימו שרמת האישור הזאת מספיקה להם בנסיבות העסקה שהם עומדים לעשות. זאת אומרת, אם יש עסקה מאוד זולה, זאת אומרת שהערך הכלכלי שלה נמוך. ייתכן שהם יבחרו להסתפק באישור של גורם מאשר לא רשום, תוך נטילת הסיכונים שנראים להם מתאימים. יכול להיות שעלות העסקה הנוספת על ידי גורם מאשר תהייה כל כך נמוכה, שרוב הגורמים יבחרו להסתייע בגורמים מאשרים רשומים. אבל אין חובה. השארנו את זה פתוח. אם זה איננו ברור דיו, נבהיר את זה. יכול להיות גורם מאשר שאין ממנו שום דרישות. שני צדדים יחליטו שזאת רמת אישור מספקת. זאת התפיסה.
צבי אילן
¶
הנקודה הזאת ברורה, אך זה משאיר את
השאלה פתוחה. א'. מבחינה ניסוחית, אני חושב שצריך איזה שהוא תיקון.
היו"ר מיכאל איתן
¶
השאלה האם יש למישהו התנגדות עקרונית
לנקודה הזאת, לגישה הזאת? לדבריך, גברת רחל פשר, אין צריך להרשות שמישהו יקרא לעצמו גורם מאשר.
רחל פשר
¶
הגישה שהתבקשתי להציג כאן אומרת שהשוק
יעשה את שלו במובן של מי רוצה. מי שרוצה ביטחון גבוה יותר יבחר את הגורם המאשר שהרשם אישר. התבקשתי לעומת זאת להציג עמדה שאומרת שאין מקום לתת לגורם המאשר הרשום את היתרונות שעורכת הדין טנה שפניץ הציגה אותם כרגע, הבאים לידי ביטוי בסעיף 2 ו18-.
זאב שטח
¶
לפי דעתי אנחנו צריכים לזכור שלא
היינו רוצים להגיע למצב שבבית המשפט יתקיים דיון מי הוא גורם מאשר, ובכל זאת היינו רוצים לקבוע מה הוא גורם מאשר, ולא לגמרי להשאיר את זה פתוח לכוחות השוק וכדומה, ולא - יתקיים דיון, יבוא פלוני ויטען: בעיניי אין זה בכלל גורם מאשר. זאת אומרת: הוא איננו יכול לאשר, למרות שמלכתחילה הוא קיבל את החתימה, אבל הוא לא ידע, ואז יכול להתפתח דיון שיבוא ויאמר: הגורם המאשר הזה איננו רשום כגורם מאשר, ובכלל אני מערער על כך שהוא גורם מאשר של הטכנולוגיה שהוא מוכר. היא בכלל זכאית להיות במסגרת גורם מאשר, ואז יכול להתפתח איזה דיון מקדמי בבית המשפט: האם זה גורם מאשר או איננו גורם מאשר, כי זה בוודאי אינו גורם מאושר שהוגדר בחוק. כך אנחנו עוד יותר נסבך את העניין. אני חושב שהחוק פה הולך על איזו שהיא דרך מאוזנת שבין להשאיר את זה פתוח לגמרי לבין בכל זאת לקבוע עקרונות מסויימים. כי אז הוא מנסה כן לקבוע מה הוא גורם מאשר - ובכל זאת להקל.
אני חושב שחסרה שם עוד איזו שהיא נקודה אחת בהגדרה, אבל אינני רוצה להיכנס לזה כרגע. אני חושב שגורם מאשר צריך להחזיק גם REVOCATION LIST וזה לא כתוב שם במפורש. אם זה כתוב, אני חוזר בי. אני חושב שבכל זאת צריך לקבוע מה הוא גורם מאשר. גורם מאשר זה אדם שבבוא העת יוכל לאשר, להיות גורם מאשר, אפילו לפי המילה עצמה, ולא סתם לספק טכנולוגיה.
צבי אילן
¶
הנקודה שרציתי להעלות היא לגבי סעיף 8א.1.
נאמר "שמטרתו ניהול עסק כגורם מאשר". אני רוצה להבין מה הכוונה ב"מטרתו". האם מדובר במסמכי ההתאגדות שלו? האם מדובר במטרתו היחידה או שזה בין מטרותיו? מה כוונת המחוקק? מה הוא מנסה להשיג?
היו"ר מיכאל איתן
¶
אני הייתי מציע שאתה לא רק תשאל את
השאלות, אלא גם תאמר מה עמדת האיגוד. בנקודה הזאת אנחנו רוצים להסב את תשומת לב הציבור שלבנקים יהיה עניין רב להיות גורם מאשר בעצמם, וזה דווקא לטובת הציבור.
צבי אילן
¶
עמדת איגוד הבנקים היא שאם האלמנט של
"מטרתו" יישאר, אזי היא איננה צריכה להיות מטרתו היחידה של התאגיד, אלא בין מטרותיו.
היו"ר מיכאל איתן
¶
מה שאתה אומר איננו ברור. אף אחד אינו
מבין מה שאתה אומר עכשיו. אני אנסח את זה בשבילך. איגוד הבנקים מצדד בעמדה שהגורם המאשר, כפי שהוא מופיע בסעיף 8א.1 כרגע, לא ימנע אפשרות שכל בנק שירצה בכך יוכל ביחסים שלו עם לקוחותיו שיסכימו לכך, להיות גם גורם מאשר שאינו בהכרח גורם מאשר רשום, ולחילופין - לא היינו רוצים שלא יהיה ברור שהבנק אכן מסוגל להיות גורם מאשר, כי בסעיף 8א' כתוב שמטרתו של התאגיד היא ניהול עסק כגורם מאשר, וכרגע בתקנות ההתאגדות של הבנקים אין מופיעה מטרה כזאת.
צבי אילן
¶
אני רק ארחיב שזה לא רק ביחסים בינו לבין
לקוחותיו. אולי בעתיד - אם החוק יאפשר את זה, כי אז זה יהיה גם לאנשים שאינם לקוחותיו.
ירון שפר
¶
במשתמע ממה שאמר חבר הכנסת, דווקא
ביחסים שבין הבנק לבין לקוחותיו, ואני רוצה להדגיש -בין הבנק לבין הלקוחות, לא מן הראוי שבנק ישמש כגורם מאשר, ולדעתי החוק איננו עומד במפורש על ניגוד אינטרסים בין אחד הצדדים לעסקה, או שיתוף אינטרסים בין אחד הצדדים לעסקה לבין הגורם המאשר. זאת נקודה שהיא מאוד חשובה. אולי גוף זה או אחר, כולל בנק, יכול לשמש כגורם מאשר לשני צדדים אחרים, אבל בוודאי הוא אינו יכול להיחשב לגורם מאשר ביחסים שבינו עצמו לבין לקוחותיו, וחתימה כזאת היא בוודאי חתימה מאובטחת שאינה מאומתת לצורך העניין.
עמי סלע
¶
אם מותר להיכנס לשאלה מי ראוי או מי
אינו ראוי להיות גורם מאשר, אלה דברים שיכולים להיקבע הן באופן עסקי והן באופן משפטי, ואם מישהו גורם מאשר ונרשם כגורם מאשר, וזה יוצר למישהו אחר בעיה כזאת או אחרת. המונח "שמטרתו" הוא מונח צר מדיי, ולראיה האם חברת רד-גארד עוסקת באבטחת מידע, ייתכן שהיא לא תוכל בעצמה להיות גורם מאשר. יש לה יותר מעיסוק אחד, ומטרתה היא אבטחת מידע ולא מתן עדויות, כי הגורם המאשר הוא עד, הוא אדם שמקצועו או עיסוקו להיות עד. לכן כל תכלית הדיון בנקודה הזאת הייתה לתמוך בהערה של רשות הדואר, שאין צורך לייחד את עיסוקו של "העד" למטרה אחת בלבד, כל עוד הוא מקיים אחר כל התנאים שהחוק ידרוש או התקנות ידרשו בקשר לפעילות בעדות הזאת.
אביב איילון
¶
יש כאן שאלה של מר רפי הויידן, שהוא
המדען הראשי של משרד התקשורת, והוא שואל: האם גורם מאשר יוכל להיות, לדוגמה, לשכת עורכי הדין או לשכת רואי החשבון בישראל, ולמעשה כל התארגנות וולונטרית תוכל לפעול בעניין?
מעבר לשאלות שהופיעו כאן, מעבר למר רפי הויידן, הופיעו מספר רב של שאלות או תגובות, שחלקן הציעו גורם מאשר אחד במדינת ישראל על פי חוק, חלקן הציעו רק גורמים מאשרים בינלאומיים, ויש תגובות ששאלו בכלל למה יש צורך להגדיר באופן ספציפי גורם מאשר בחוק.
היו"ר מיכאל איתן
¶
אני רוצה להחמיא למר רפי הויידן. במקום
לשבת כאן ולבקש את רשות הדיבור ולא לקבל, הוא עקף את כולנו, הוא יושב במשרד, ומשם הוא שאל את אותה השאלה שיכול היה לשאול אותה מכאן, אם היה מגיע תורו לשאול שאלה. אני מבקש תשובות להתייחסות הזאת.
חיים רבייה
¶
נדמה לי שכמה מהשאלות של הציבור
והנוכחים מתמקדות בדרישה בסעיף 8א.1 שמטרתו של התאגיד תהייה ניהול עסק של גורם מאשר. אפשר שהמילים האלה הן מיותרות בהתחשב בכשירותו המשפטית הכללית של תאגיד כאמור בחוק החברות.
חיים רבייה
¶
התשובה שלי היא שראוי שלשכת עורכי הדין
ולשכת רואי החשבון וגורמים נוספים יוכלו לשמש בעצמם כגורמים מאשרים, וכדי להבהיר שהם רשאים לעשות זאת, יש למחוק את המילים "שמטרתו ניהול עסק כגורם מאשר" מסעיף 8א.1 בהצעת החוק.
טנה שפניץ
¶
הרעיון היה שכפי שפה החברים שמים כל הזמן
את הדגש שיהיה גורם רציני, הגורם המאשר לפי החוק, וזה לא שלשכת עורכי הדין היא גורם לא רציני, שזה יהיה גורם שזאת המומחיות שלו, שלזה הוא נועד, שאנחנו נותנים לו את היתרונות בחוק, משום שאנחנו בדקנו את הטכנולוגיה שלו, ואנחנו יודעים בדיוק מי הגוף הזה. הוא גם גוף כפי שעלה פה, שיש בעיה של ניגוד העניינים שתמיד תלוי מצד מי הוא בא, אם הוא מאשר את עצמו, מאשר את הצד השני וכיוצא בזה.
התפיסה הבסיסית הייתה שגורם מאשר לפי החוק, זה יהיה עיקר עיסוקו. הוא יהיה מומחה לעניין, והוא יישא באחריות ברגע שהוא אינו עומד בזה. עם זאת, אני מציעה שאת העניין הזה אנחנו נבדוק עוד פעם לפני הדיון הבא.
יהבי טורבין
¶
ראשית היינו רוצים להוסיף תנאי נוסף
להגדרה של חתימה אלקטרונית מאובטחת שתאפשר לזהות את תאריך החתימה. משום שייתכן שמסמך נכתב בתאריך מסויים ונחתם בתאריך מאוחר הרבה יותר, ובדרך נעשו בו שינויים. הערות כמו שזה חלק מהמסר אינן נכונות, כי יש תאריך למסר, ויש תאריך לחתימה.
דבר שני - אנו מצטרפים לאלו הדורשים הטלת אחריות פלילית על גורם מאשר במקרים שהוא התרשל במילוי תפקידו.
טנה שפניץ
¶
הבעיה של הפלילי שכולם זורקים את זה. אין
לי בעיה עם מר יהבי טורבין, אבל צריך רק לדעת שיש חוק העונשין. אם מישהו חושב שחוק העונשין איננו מכסה איזו שהיא עבירה, שהוא היה רוצה שנעשה עבירה מיוחדת מגורם מאשר, כי אז - שיביא לנו.
היו"ר מיכאל איתן
¶
עורכת דין טנה שפניץ אומרת שאם מישהו
חושב שחוק העונשין הרגיל אינו מכסה עבירות כלליות של מרמה, זיוף, רשלנות פלילית, עצימת עין, מרמה בתוך תאגיד וכיוצא בזה, כלומר יכולים להיות מקרים שגורם מאשר מבצע פעילות פלילית שאינה מכוסה על ידי הדין הכללי, שיסב את תשומת לבנו, ואם הדברים נכונים, נבחן אפשרות להכניס את הסנקציה הפלילית בחוק הזה.
יהבי טורבין
¶
לגבי חתימה מאומתת, אנו רואים צורך
ביכולת לוודא את נכונות האישור לאחר מספר שנים רב, לא רק שבע השנים הקבועות בחוק לשמירת מסמכים.
יהבי טורבין
¶
לדוגמה: אם קיבלנו מסמך אשר נחתם לפני
עשרים שנה, אנו רוצים שתהייה האפשרות
לוודא שאכן החתימה מאומתת.
טנה שפניץ
¶
אני רק איני מבינה איך מר יהבי טורבין
חושב לעשות את זה. אזיי נגיד שאנחנו רוצים מאוד שאחרי עשרים שנה יוכלו. אזיי מה אתה מציע?
לגביך הוא כדלקמן
¶
לגבי חתימה מאומתת אנו רוצים צורך ויכולת לוודא את נכונות האישור לאחר מספר שנים רב, לא רק שבע השנים הקבועות בחוק לשמירת מסמכים. צריך שהגורם המאשר ישמור את הרשומות.
היו"ר מיכאל איתן
¶
עשרים וחמש שנה, שזה זמן ההתיישנות של
פסקי דין. עכשיו תמשיך ותסביר לנו איך אתה מבצע את זה, את ההצעה הזאת? מה צריך להיות כתוב בחוק?
יהבי טורבין
¶
במקרה שגורם מאשר חדל מפעולתו
כגורם מאשר, תחול עליו חובה להעברת כל
הנתונים לרשם הגורמים המאשרים.
יהבי טורבין
¶
אם הוא לא היה רשום, אין לו קשר אצל
הרשם. אני כרגע מתייחס לגורם שהיה רשום
אצל הרשם אשר יקבע בתקנות מה ייעשה בהן.
יהבי טורבין
¶
הן יעברו לרשם. יכול להיות שהוא יעביר
את זה לגורמים מאשרים אחרים. זה כבר
עניין לדיון נפרד.
היו"ר מיכאל איתן
¶
כפי שייקבע בתקנון. אני חושב שמבחינת
הגיון, אם לוקחים מועד כל כך חריג בחקיקה, עשרים וחמש שנה להשאיר את זה לתקנות, נראה לי שעדיף שזה ייעשה בחוק.
טנה שפניץ
¶
אם הוא עשה עסקת מקרקעין, למה הוא
צריך לשמור את זה עשרים וחמש שנה? אינני
יודעת. זה מאוד בעייתי.
יהבי טורבין
¶
לגבי נטל ההוכחה על תקפות חתימה
אלקטרונית מאובטחת, יש להטיל את נטל ההוכחה על הצד הטוען לתקפות החתימה. מי שטוען שהחתימה היא חתימה שנחתמה, הוא, או הצד שחתם, או הצד שקיבל את החתימה, הוא זה שצריך להוכיח שהחתימה אכן תקפה. זאת אומרת שלא ייאמר תמיד שצד א' הוא זה שצריך להוכיח שהחתימה אכן תקפה.
היו"ר מיכאל איתן
¶
מה שכתוב כרגע לגבי נטל ההוכחה על תקפות
חתימה אלקטרונית מאובטחת - יש להטיל את נטל ההוכחה על הצד הטוען שחתימה היא תקפה. כלומר שלא ייאמר תמיד שצד א' הוא שצריך להוכיח שהחתימה תקפה או צד ב צריך להוכיח, אלא שייאמר שתמיד הצד הטוען לתקפות החתימה, עליו נטל הראיה שהיא תקפה. הכוונה היא לחתימה מאובטחת שאינה מאומתת.
יהבי טורבין
¶
סיימתי בתור איגוד האינטרנט. אני רוצה
התייחסות קצרה בתור נציג של מכון התקנים. באופן עקרוני מכון התקנים מציע שיתוף פעולה שיביא ליישום מוצלח של החוק.
יהבי טורבין
¶
למשל הכנה משותפת של הצעה לתוכנית
עבודה להכנת תקנים חדשים שיהיו רלוונטיים לחוק, העברת טיוטות תקנים ישראליים לדיון בוועדות והשתתפות הדדית.
יהבי טורבין
¶
זה יוגש בצורה מסודרת לא במדיה דיגיטלית,
אבל זה יוגש גם במדיה דיגיטלית. זה הוגש במכתב שלא נענה לטענתם, אבל זה יוגש במדיה דיגיטלית.
היו"ר מיכאל איתן
¶
אולי כדאי את העניין הזה להכניס לתוך
דבריך. בתשובה לשאלה, נכון שאנחנו היום
פועלים על פי תקן בריטי.
יהבי טורבין
¶
מספר 7799. בעתיד נאמץ תקנים לפי הצורך
או נפתח תקנים ישראליים כשאין תקינה בינלאומית מתאימה.
היו"ר מיכאל איתן
¶
מר בועז דולב, נציג משרד האוצר: אני
חושב שמכון התקנים צריך להיות משולב
בעת התקנת התקנות.
זאב שטח
¶
לעניין התאריכים שנאמרו כאן – נאמר כאן
להכניס תאריך. להכניס תאריך פירושו ליצור רישום של תאריך של עסקה ספציפית שבוצעה. הרי התעודה האלקטרונית ניתנת, ויש לה תוקף תחילה ותוקף סיום, והיא מעידה.
זאב שטח
¶
לא. אני אומר: הבקשה לרישום תאריך של
עסקה ספציפית היא כניסה לפרטי העסקה עצמה. לעומת זאת, תעודה ניתנת לזהות חותם בלי קשר לעסקה כזאת או אחרת.
זאב שטח
¶
תעודה מאמתת את זהותו של חותם בכלל, ולא
בהקשר של עסקה ספציפית, כי בדומה יכולנו לדרוש עוד כל מיני פרטים של עסקה ספציפית, לאוו דווקא התאריך.
זאב שטח
¶
אזיי זה כבר יהפוך את הגורם המאשר לגוף
שצריך לעקוב אחר עסקאות, וזה מוציא את הדברים מהקשרם. זאת איננה הכוונה. הכוונה של הגורם המאשר היא לאשר רק את החתימה, להיות ספריה של החותמים. יש לזה גם תקן. התקן המקובל נקרא X509 ושם אין רושמים. אפשר לרשום, אבל בדרך כלל אין רושמים תאריכים של עסקאות ספציפיות.
זאב שטח
¶
הבנק או הגורם העסקי יכול לעשות את זה אם
הוא רוצה - אין מניעה בחוק, אבל לא שהחוק צריך לכלול שהוא יידרש.
יצחק שמר
¶
ברגע שהגורם המאשר מאשר את זהותי
כחותם, האישור הזה תקף לכל מה שאני אעשה בתקופת האישור. יש לי אישור לשנתיים. שנתיים אני יכול לחתום או לא לחתום - מתי שאני רוצה.
זאב שטח
¶
נכון. זה גם קשור לבקשה האחרת שמר יהבי
טורבין העלה, וזה השמירה של עשרים וחמש שנה וכדומה. צריך לזכור שתעודה ניתנת מתאריך ועד תאריך. נניח שנה או שנתיים. לא צריך ליצור מצב שאדם שילם באמצעות בנק או באמצעות רשות הדואר, לא משנה, באמצעות איזה שהוא גורם כזה או אחר, שילם עבור תעודה לשנה, ואחר כך לפי ההצעה שהועלתה כאן הוא יכול לבוא ולהגיד: אתה הגורם המאשר. אני יותר אינני רוכש את התעודות, אבל אתה חייב להחזיק עשרים וחמש שנה את האימות של התעודה שלי, ואין לי צורך עכשיו כל שנה לחדש, כי במילא החוק קבע שדי שנרשמתי פעם אחת. אינני אומר שזה מה שנטען. זה בוודאי אינו מופיע בחוק - אני רק מגיב למה שמר יהבי טורבין ביקש, ואני רוצה קצת לאזן את התמונה.
לעניין כזה של שמירת הרקורד במשך עשרים וחמש שנה יהיה מחיר. יכול להיות שאדם אחרי עשרים וחמש שנה יבוא לבקש מהגורם המאשר את האימות של החתימה שלו מלפני עשרים וחמש שנה, והגורם המאשר יגבה בעבור כך מחיר כזה או אחר.
אביב איילון
¶
יש פה שתי שאלות מעניינות שעלו. אחת
מתייחסת לגורם המאשר. מר דוד מגיב למר יהבי טורבין ואומר שלגבי הזמן של שמירת הרשומות, צריך להתייחס לנושא של מהלך העסקה, ולא לייקר את העניין על ידי קביעת זמן שרירותית של עשרים וחמש שנה. כמו שאני מבין מהשאלה שלו, הוא אומר שאם מדובר בעסקת מקרקעין, ייאלצו לשמור על פרק זמן מסויים, ואם מדובר בעסקה של ביטוח, כי אז מדובר על זמן אחר. זאת אומרת שזה יסתמך על זמן בחיקוק. זאת ההערה הראשונה שהוא העיר.
מר י. פילוסוף הגיב, והוא אומר את הדברים הבאים: מן הסתם בעוד עשרים שנה אמצעי הביטחון ישתנו, יתיישנו. האם הם בכל זאת יוכלו להיחשב כמאובטחים? אני השבתי לו: האם אתה מתכוון לפן הטכנולוגי או לפן המהותי? והוא השיב תשובה שמבהירה שאם היום קשה לזייף חתימה בצורה טובה - אזיי מה יהיה בעתיד? ואולי עם מחשבים יותר חזקים יהיה קל לזייף חתימה אלקטרונית. אני מעריך שהוא שואל אם באמת כדאי לשמור את זה לתקופה כזאת ארוכה, מאחר שאז זה לא ייחשב כמאובטח.
ניר נעמן
¶
זאת הערה מהותית להבנת התשובות שיעלו פה
גם לגבי זה. אני חושב שיש לנו הערה מהותית של הבנת הנקרא, שהיא רווחת אצל הרבה מעמיתיי. אני מייצג את חברת "אקספרט". זאת הערה שהייתה צריכה לעלות אולי בדיון הקודם, אלא שזיהינו פער בין איך שאנחנו מבינים את מה שכתוב, שאנחנו מאוד מסכימים איתו, לבין הערות שמראות לנו שאולי לא כולם מבינים אותו הדבר. הדבר אומר שיש פער ברור, שצריך איפה שהוא לענות עליו, והוא רלוונטי לדברים שעלו פה.
הבסיס של אי ההבנה הזאת טעון בהגדרת תעודה אלקטרונית, ובהצעת החוק כתוב: "מסר אלקטרוני שמפיק גורם מאשר, המאשר כי חתימה אלקטרונית מאובטחת מסויימת היא של אדם מסויים". יש היום בעולם החתימה הדיגיטלית שני מושגים שחיים יחד היטב ומיוצגים גם בפעולות חקיקה למיניהן, לדוגמה את THE ELCTRONIC SIGNATURE AND … IN EUROPE, שמדובר בפעילות של ה-INFORMATION, COMMUNICATION, TECHNOLOGY. בכל מקרה יש מושג של גורם המנפיק סרטיפיקטים. יש מוסד אחר של גורם מאשר. זה בדיוק שורש העניין. אנחנו כל הזמן הבנו שמדובר בתפקידו של … שהוא לבצע אימות של חתימה אלקטרונית מאובטחת מסויימת. כלומר, בהינתן חתימה מסויימת, יש היום כמו שיש תקן 509X, שהוא עלה פה, שהוא ספציפית טכנולוגי, ולכן איני רוצה להיכנס אליו, אבל יש תקנים נוספים, לגבי אישור נוטריוני, וזה המונח באנגלית שמשתמשים בו NETARIZATION או TIMES TEMPING – חתימת זמן – שאומר שגוף מאשר מאמת
שברגע זמן נתון גורם אשר הוא מזהה כגורם אשר יש לו סרטיפיקט – תעודה, תעודה תקופה, חתם על מסמך נתון. יש חברות מסחריות רבות שהיום מספקות את השירות הזה. זה השירות שניתן היום.
ניר נעמן
¶
בדיוק. ואם רואים את הצעת החוק ברוח
הזאת, הרבה מאוד דברים מסתדרים לנו, ואנחנו חושבים שזאת הצעה מצויינת, עם כל ההערות שיש כאן. אם מדובר בחוק שמעוניין להסדיר עניין של CERTIFICATION, של גורם המנפיק תעודות אלקטרוניות, ופה שורש העניין, שאתה מנפיק תעודה שאינה תקפה לחתימה מאובטחת מסויימת, אלא שהיא מקנה.
ניר נעמן
¶
כן, אישור המאמת זיהוי של אדם או גורם מול
אמצעי חתימה, לא פר עסקה. אז נוצרות בעיות רבות מאוד בהרבה מאוד סעיפים של החוק שאני חושב שעלו פה, וזאת אחת מהערות ששמענו. יש בעיה קשה שהנקודה המהותית שלה היא הטיפול בפקיעה, בביטול של תעודה, ביכולת של אדם לחתום על מסמך, ושניה אחר כך להודיע כי חתימתו אינה תקפה.
טנה שפניץ
¶
לא, זה רק קדימה תמיד, זה לא אחורה.
אחורה אי אפשר לעשות כלום. אפשר להודיע מעכשיו ואילך. לא אחורה על מה שהוא חתם.
ניר נעמן
¶
אבל פה יש בעיות מאוד קשות שאני נאלץ איך
שהוא לנגוע בטכנולוגיה, שברוב המקרים האדם לאוו דווקא יידע שאמצעי החתימה שלו פרצו אליו - ועלו פה כמה הערות לגבי חוזק פרוטוגרפי. הוא כמעט איננו משמעותי מבחינת אבטחת מידע בעולמנו. יום-יום כשאני מתחבר לאינטרנט, מנסים לפרוץ ל-TEP TOP שלי. רוב האנשים אינם מודעים בכלל לעובדה שתוקפים אותם.
היו"ר מיכאל איתן
¶
אני עוצר אותך לרגע. עלו פה כמה הערות לגבי
חוזק פרוטוגרפי. זאת אומרת, מה שהוקלד מפיך, שפה יש בעיות מאוד קשות, שאני נאלץ לגעת בטכנולוגיה, שברוב המקרים האדם לאוו דווקא יידע שפרצו לאמצעי החתימה שלו; ועלו פה כמה הערות לגבי חוזק פרוטוגרפי.
ניר נעמן
¶
אני אומר שחוזק הפרוטוגרפי הוא פן אחד
ולאוו דווקא הדומיננטי, באימות העובדה שהאדם, בעל אמצעי החתימה, בעל החתימה, אכן הייתה לו כוונה מאחורי פעולת החתימה שבוצעה. אני רק רציתי להגיד שאנחנו כ"אקספרט" לפחות, ההבנה שלנו תומכת דווקא במה שכתוב, כלומר באימות החתימה האלקטרונית המאובטחת המסויימת כישות שניתן לחוקק בעבורה, שניתן בעצם לקבוע כללים לגביה ולא לגבי תעודה אלקטרונית שהיא בשימוש רחב כולל שלנו, אבל היא עניין לניהול סיכונים.
היו"ר מיכאל איתן
¶
אנחנו חייבים דרך אגב גם תשובה לקודמים.
הדברים שלך היו לעניין, אבל אנחנו נשארנו חייבים גם לקודמים. אתה אינך מגן על הזכויות שלהם שם. הם נשארו ללא תשובה.
אביב איילון
¶
מר קוסלובסקי, חברי למקצוע, ניסה לענות
כבר שעות רבות, ולא התייחסו ליד שלו. לעניין הנקודתי כרגע, מר דוד גרינברג מחזק את עמדתו של מר ניר נעמן ואומר שגניבה של חומרה עם חתימה אלקטרונית שאינה מאובטחת כראוי, ואינני מדבר על החתימה האלקטרונית אלא על החומרה, ודוגמאות מהעבר הקרוב: יש מקרה גניבת ה-TEP TOP בצה"ל.
אביב איילון
¶
הוא רוצה לומר שצריך לתת את הדעת. אנחנו
הרי מתייחסים עכשיו למקרה הפורטוגרפי, או בכלל לעניין של האבטחה, ואינני מדבר כרגע על האימות באופן די נקודתי, כאשר יש לתת את הדעת יותר על האימות של הישות הפיזית, זה מה שמובן מכאן, על האימות של הישות הפיזית במעמד החתימה – קרי: מי הוא חותם.
היו"ר מיכאל איתן
¶
מר אביב איילון, מה עם השיעורים הקודמים?
מה קרה עם התשובות עליהם? עלה העניין של
משך הזמן.
אביב איילון
¶
השאלה הראשונה נשאלה בשם מר דוד, והוא
שואל מדוע צריך לקבוע זמן קבוע, קרי עשרים וחמש שנה או שבע שנים? למה לא לקבוע את זה לפי מהות העסקה או מהות הטרנסקציה? לעסקת מקרקעין יש פרק זמן מסויים, על פי חוק.
השאלה השניה נשאלה על ידי עורך דין י. פילוסוף. מן הסתם, הוא אומר, בעוד עשרים שנה אמצעי הביטחון ישתנו או יתיישנו.
עדי קידנר
¶
היו לנו שיחות מוקדמות עם משרד המשפטים
בעניין הזה, ואחת מהצעות החוק הראשונות שקיימו באמת את עניין החתימה האלקטרונית - כנוטריון האלקטרוני.
עדי קידנר
¶
חוק הנוטריונים מאוד דומה בעצם לעניין הזה
של אימות חתימה. כפי שבחוק הנוטריונים נקבעו תקופות שהן די סבירות - נוטריון צריך באמת לשמור מסמכים לאימותים, אני חושב שאפשר לאמץ את אותו הדבר גם לעניין הזה של החוק, כי זה דבר שאנחנו יודעים שהוא עובד. הוא קיים הרבה מאוד שנים, והוא עובד, ולכן אין צריכה להיות הבחנה בעניין הזה בין נוטריון רגיל לבין העניין של אימות החתימה.
בהבדל מנוטריון - להבדיל בין החתימה עצמה לבין המסמך עצמו. אחת הדוגמאות שהתלבטנו בה מאוד, זה שיש בעיה אחרת שאנחנו איננו ערים לה. אם אני עושה הסכם מכר רגיל וחותם עליו, הסכם על נייר למכור את הדירה שלי, ויש לי חתימה, ונוטריון אישר, המסמך – הנייר - לעולם יישאר עם החתימות שלנו. אם עשיתי את אותה עסקת מכר באמצעות החתימה האלקטרונית, יש לי שני דברים נפרדים כרגע - יש חתימה המאשרת שאני הוא זה שחתם.
עדי קידנר
¶
התעודה שמאשרת שאני חתמתי. והדבר השני
- אותו המסמך שהחתימה מתייחסת אליו. נניח, לצורך העניין, עשינו עסקת מכר דירה בשלוש מאות אלף דולרים והיא נחתמה. אחרי שלוש שנים העניין מגיע לבית משפט בוויכוח האם אלו היו שלוש מאות אלף דולרים או מאתיים אלף דולרים. לבית המשפט מגיע מסמך - שני הצדדים מביאים את אותו מסמך. באחד מופיע שלוש מאות אלף דולרים, ובאחר מופיע מאתיים אלף דולרים. לגבי שניהם הגורם המאשר באמת, מאשר החתימות, הוא חתימתם של אותם אנשים. המסמך שאמור היה להיות המסמך המקורי, אין זה ברור איזה הוא הנכון, מאחר ששנה לפני כן הטכנולוגיה כבר הפכה למה שנקרא "בת פריצה". הייתה פריצת דרך לפרוץ את הטכנולוגיה המסויימת ההיא.
היו"ר מיכאל איתן
¶
שנה לפני מועד הדיון. הטכנולוגיה החדשה
מאפשרת שינוי של המסמך. ייתכן שבמהלך התקופה מאז שנוצרה הטכנולוגיה החדשה השתמשו בה כדי לשנות את החוזה המקורי ולשנות את מחיר הדירה שנקבע בחוזה המקורי.
עדי קידנר
¶
אם אנחנו, כמו שאמרנו פה, שומרים רק
את נושא אימות החתימה עצמו כחתימה, אין מחלוקת ששני אנשים שחתמו - אלה שני האנשים שמופיעים על החתימה עצמה. אין שום דרך לדעת, אם לא נשמר המסמך המקורי, איזה הוא המסמך הנכון מבין השניים, מאחר שחלק מהחתימה נועד גם למנוע שינוי במסמך. אבל אם במשך הזמן הטכנולוגיה הזאת כבר אינה סגורה כמו שהייתה, אף אחד איננו יודע מי משני הצדדים הוא זה ששינה, ולכן מבחינה משפטית תיווצר בעיה מאוד גדולה, על מי בעצם הראיה; וגם אם נדע שהראיה היא על אחד, אוטומטית הוא זה שיזכה, מאחר שלא תהייה דרך לסתור זאת, וזה ההבדל בין הנייר לבין המסמך הדיגיטלי.
דעתי האישית שלי, ואני חושב שגם חלק מהלשכה והגורמים המאשרים לא יאהבו את זה, היא שחייבת להיות גם שמירה באיזה מקום של המסמך המקורי - לא רק של החתימה.
היו"ר מיכאל איתן
¶
אני רוצה את תגובת משרד המשפטים לעניין
התקופה ולשאלה אם ניתן לפצל תקופות על פי סוגי העסקאות; והתייחסות לשאלה אם יש צורך לשמור גם את המסמך בנוסף לחתימה; והתייחסויות כלליות לשאלה למה אתם התכוונתם, או למה החוק מתכוון, באשר ל-VALIDATION או CERTIFICATION - לגבי עסקה חד פעמית ספציפית או לגבי הרשאה כללית?
ליהי פלדמן
¶
הכוונה בגורם מאשר שזה CA, שזה גם
המונח כפי שמופיע בדברי החקיקה שאותם ראינו ברחבי העולם. הכוונה היא במתן אישור חד פעמי המזהה אדם מסויים עם יכולת להפיק חתימה מסויימת, וייתכן שהדבר אינו ברור בנוסחו, ולזה אולי צריך להתייחס. ניתן להכניס בהגדרה של חתימה אלקטרונית מאובטחת או של תעודה אלקטרונית את הקשר בין חתימה מאובטחת לבין אמצעי חתימה אלקטרונית של אדם מסויים. לכן אני מציעה לתקן, או כדי להסיר ספק, ניתן לשקול לשנות את ההגדרה "תעודה אלקטרונית", כאשר חתימה אלקטרונית מאובטחת מסויימת מאשרת כי אמצעי חתימה מסויים הוא של אדם מסויים או של בעל חתימה מסויימת.
על פי תפיסתנו, מידת מעורבותו של הגורם המאשר היא מוגבלת אך ורק לזיהוי החותם או זיהוי בינו לבין אמצעי החתימה שלו. הגורם המאשר אינו מעורב כלל בעסקה עצמה ובחתימתה.
כל שאלות חובות השמירה או עניין נקודת המוצא הן שהדין הישראלי ככלל איננו קובע חובות שמירה בחוקים מסויימים, למעט חריגים, ולכן אנו רוצים להגביל קביעות כאלה בחקיקה ראשית. עם זאת, אנו רוצים להבטיח גמישות מרבית שתתאים לטכנולוגיות מפתחות, ולכן בתקנות אנו מציעים לקבוע חובת שמירה של תעודות, לרבות תעודות בטלות, וייתכן שנצטרך לכלול גם התייחסות לשמירת הטכנולוגיה המאפשרת הפקת אותן תעודות.
היו"ר מיכאל איתן
¶
אני רוצה להעיר שנראה לי שהחוק כולל יותר
מדיי סוגיות. אני אומר את זה בהתרשמות כללית נכון לעכשיו, שאתם בעצם מעבירים אותן לחקיקת משנה, ואינני חושב שהדבר הזה תקין. לדוגמה, עכשיו - הנקודות שאליהן את התייחסת, להערכתי צריכות להיות, לפחות, רמת העיקרון שלהן צריכה להיקבע בחקיקה ראשית, ואת אומרת: אנחנו נקבע הכל, אבל זה ייקבע בתקנות. גם לגבי רמת העיקרון את אומרת: החוק קובע בדרך כלל סוגים שונים של מועדים, או בדרך כלל איננו קובע, ואנחנו בתקנות נחליט בסוף מה תהייה הגישה שלנו בחוק הזה לסוגיה. גישה והתייחסות עקרונית מקומן בתוך החוק, לא בתוך תקנות. אני מעיר את זה כרגע כהערה כללית. תהיו מוכנים לבדוק את עצמכם בסוגיה הזאת ובאחרות נוספות, האם אתם כרגע - מתוך רצון להעביר את החוק כדי שייאמר שיש חוק - אינכם משאירים יותר מדיי דברים לתקנות, והסוף של כל מה שאנחנו עושים פה יהיה שיגידו שיש חוק, אבל בעזרת החוק הזה אי אפשר יהיה לעשות שום דבר. הכל יחזור בסופו של דבר למתקן התקנות, שהוא יעשה את החוק.
מר ניר נעמן, האם התשובה שלה מספקת
אותך?
ניר נעמן
¶
היא מספקת אותי לגבי הבנת הכוונה מאחורי
הצעת החוק. היא פותחת הרבה מאוד קשיים שנובעים מאי מעורבותו של הגורם המאשר באישור הזהות של בעל אמצעי החתימה בזמן פעולת החתימה.
נמרוד קוזלובסקי
¶
בהמשך לשאלה שנשאלה, ניתן לחשוב על שתי
גישות עקרוניות לחקיקה בעניין השימוש באמצעי חתימה אלקטרוני. גישה אחת, שלמיטב ידיעתי נמצאת בכל המדינות שחוקקו בתחום, הייתה להסדיר מעמדו של גורם מאשר שמאמת באופן חד פעמי שאמצעי חתימה משוייך לאדם ספציפי. הגורם המאשר אינו צד לעסקה מאוחר יותר, הוא אינו מטביע את חותמו על מסמכים שמבוצעים במסגרת העסקה, והוא אינו יכול להיות ערב לתוכנם של מסמכים שמועברים. בהתאם לכך נבנה גם כל מנגנון הקצאת הסיכונים בין הצדדים, שהנחת המוצא שלו היא שהגורם המאשר אינו מונע נזק באשר לשימוש בלתי מורשה באמצעי חתימה בעסקה ספציפית, ובהתאם גם נקבעה ההסדרה והפיקוח לפעולתו של הגורם המאשר.
דגם חקיקה שני אפשרי הוא להסדיר את מעמדו של "נוטריון אלקטרוני". דרך זו, שנבחנה במרבית מדינות העולם, לא יושמה לבסוף; ובאותן מדינות שבהן נמצא לכך ביטוי היה זה כאפשרות לפונקציות נוספות שתיתוספנה לצד פעולתו של הגורם המאשר. דוגמה לכך - בחקיקת חלק מן המדינות שהוסיפו אפשרות להטבעת חותמת "זמן תאריך" על גבי מסמך ספציפי. בצדק אמר מר ניר נעמן, שלשם כך אותו גורם המעורב בעסקה מחוייב להיות חלק לפעולת החתימה הספציפית על מסמך מסויים. הדגם שנבחר בישראל כאמור הוא הדגם הראשון.
אם כן, כיוון שהגורם המאשר אינו מאמת חתימה על מסמך ספציפי, הרי שמטבע הדברים אין כל מקום או אפשרות לחייב אותו לשמור מסמכים הנוגעים לעסקאות ספציפיות. ועל כן, במענה לשאלת הציבור, פרק הזמן אינו כרוך בטבעה של העסקה הספציפית שבוצעה.
אם כך, הגורם המאשר על פי מודל ישראלי מבצע פעולה חד פעמית של אימות זהות, אינו שומר מסמכים ביחס לעסקה ספציפית, ומן הסתם אין מקום לחייב אותו לתקופת שמירת מסמכים כזו המיוחסת לעסקה מסוג מסויים. יחד עם זאת, בהליכים משפטיים צפוי שהגורם המאשר יידרש להציג תעודה אלקטרונית שמאמתת את זהות בעל החתימה במובחן מתוכנו של מסמך ספציפי. לשם כך, הגורם המאשר נדרש לשמור את התעודות האלקטרוניות שהנפיק, ובכלל זה תעודות אלקטרוניות שבוטלו, לשם הוכחת פרטי התעודה לעת התדיינות משפטית. הצעת החוק מספקת לכך מענה וקובעת כי בתקנות ייקבעו הנוהל וההליך לניהול המאגר ושמירת המסמכים, כך שתתאפשר הצגתם לפני בית משפט. משך זמן השמירה ייגזר מטבע הדברים מן הטכנולוגיה ומן הרצון לאזן בין אינטרס הצדדים שהתעודות האלקטרוניות תישמרנה ובין אינטרס הגורם המאשר שלא לשאת בעלויות בלתי מוגבלות של שמירת תעודות אלקטרוניות למשך זמן ארוך, אף שהטכנולוגיה התחלפה, והדבר כרוך בעלות ניכרת. דומני אם כן שבצדק החוק מפנה להסדרה מפורטת בתקנות.
טנה שפניץ
¶
אין אנו מנסים להעביר את החוק כדי להגיד
שיש חוק, כפי שהיושב ראש הציג את זה במידה מסויימת. אנחנו צריכים לחוקק את החוק כדי שנוכל לדעת אילו תקנות לתקן. עכשיו, חייבים שתהיה המסגרת העקרונית כדי להיכנס לפרטים בחוק כל כך טכני. החוק לא ייכנס לתוקף, לפי הצעתנו, במשך חצי שנה. בתקופה הזאת אמורים - אחרי שהעקרונות של החוק כבר ידועים - אנחנו אמורים לשבת, וכבר התחלנו - זה לא שאנחנו מחכים - ולהיכנס לכל הפרטים האלה.
טנה שפניץ
¶
ואז יכול להיות שאם תוך כדי הכנה נגיע
למסקנה שהתעורר בפנינו איזה רובד שצריך להעביר אותו לחקיקה ראשית, נעשה את זה. כרגע לקבוע מסמרות בחוק יכול במידה רבה להגביל אותנו במציאת הפתרון הנכון בתקנות.
היו"ר מיכאל איתן
¶
אנחנו לא נאשר את החוק הזה, אם לא יהיה
כתוב כאן שאת כל התקנות שהם מתקינים הם צריכים להביא לאישור הכנסת. זה ברור.
ניבה רפאלי
¶
גברת רחל גוטליב, שהיא נציגת המשרד
לביטחון פנים ולא יכלה לצערנו להיות כאן היום, העבירה בכתב את ההתייחסות למשרד לביטחון פנים, שכוללת…
היו"ר מיכאל איתן
¶
אינני צריך אינטרנט. הביאי את זה עם
דיסקט. הביאי הנה דיסקט. למה זה כל כך
מסובך? יש לה גם אינטרנט, ויש מספיק מקומות שיש אינטרנט, וכשהייתי שר המדע אני העברתי החלטה בממשלה - זה היה כבר בשנת 1997 שכל משרד ממשלתי היה חייב לפחות בחמש עמדות של דואר אלקטרוני. יש החלטת ממשלה מחייבת בעניין הזה.
היו"ר מיכאל איתן
¶
במשרד לביטחון פנים, עם כל ידיעתי את
היקפו וגודלו, אין כל כך הרבה מרחבים שאי אפשר למצוא את אחת מחמש העמדות. זה או בלשכת השר, או בלשכת המנהל הכללי, או בלשכת הדובר, או בלשכת מי שאחראי על קבלת פניות הציבור, או ביחידת הדואר של המשרד. אזיי אם אין לה במשרד אצלה אינטרנט - שתיגש לאחת מהנקודות האלה. ואם אין שם, שתגיד לי, ואני אטפל גם בזה. זה לא ייאמן. זה פשוט לא ייאמן איך הממשלה שלנו מפגרת. אני מתבייש.
ניבה רפאלי
¶
אני לא אחזור על ההערות שנאמרו במכתב
הזה, אבל חלק מזה הוא חשוב. אנחנו סבורים שהחוק הזה נכתב תוך התייחסות לשימושים אזרחיים בו, ואין בו מספיק התייחסות לאפשרות השימוש במשפט הפלילי בחוק הזה.
ניבה רפאלי
¶
יש לנו כוונה לעשות שימוש נרחב בעניין של
חתימה אלקטרונית. אני יכולה לתת מספר דוגמאות. דוגמה של עבירות שמצולמות על ידי מצלמה אלקטרונית.
ניבה רפאלי
¶
אלא כפילם או כקלטת למרכז פענוח, שם יושב
שוטר ומקבל החלטה לגבי כל תמונה, האם מדובר בעבירה, או אין מדובר בעבירה. אנחנו רוצים שהשוטר הזה, שרואה את התמונה על גבי צג של מחשב, יוכל לבצע בחתימה אלקטרונית - ברגע שהוא מחליט שזאת עבירה, הוא כבר יעשה את הדוח ויחתום על זה בחתימה אלקטרונית. הדוח הזה באמצעים ממוחשבים כבר יילך לבית הדפוס ויישלח לאזרח בצורה אוטומטית - בלי התערבות של יד אדם.
ניבה רפאלי
¶
עדיין לא לכל האזרחים יש דואר אלקטרוני,
ואינני יודעת עד כמה אפשר לסמוך על זה
שדואר אלקטרוני אכן מגיע.
היו"ר מיכאל איתן
¶
לא בדואר אלקטרוני. אני מתכוון שהמחשב
שלכם יוציא ישר את הדוח, עם התעודה,
עם הכל, שהכל ייצא כבר מאצלכם.
ניבה רפאלי
¶
זה עניין שאת הכמות של הפלט, מבחינה
מסחרית יותר נוח לשלוח לבית דפוס, שתודפס שם. זה איננו קשור לעניין הטכנולוגי.
ניבה רפאלי
¶
בהמשך לעניין הזה, כדי שהתמונה תהייה
קבילה בבית משפט, צריך להגיש אותה באמצעות תעודות עובד ציבור, של עובד ציבור שבדק את תקינות התמונה או את תקינות המכשיר.
ניבה רפאלי
¶
שפענח את התמונה. בדק את המכשיר - זה
בדרך כלל מישהו אחר. לפעמים יש לתמונה אחת כמה תעודות. אנו רוצים שהתעודות האלו יהיו גם חתומות בחתימה אלקטרונית.
יש לנו פרוייקט גדול בעניין התנועה - של קשר מחשבים בין כל גורמי התנועה - ואז אפשר את התעודות האלה להכין פעם אחת ולשלוח אותן לכל מי שזקוק להן באמצעות קשר מחשבי.
היו"ר מיכאל איתן
¶
הם יהיו במקום אחד, במחשב אחד, וכל מי
שירצה יוריד אותן מהמחשבים שלו באילת,
במטולה, בכל מקום.
ניבה רפאלי
¶
כל תעודה שקשורה לדוח מסויים תצטרף
לקובץ שיהיה קשור לדוח הזה, אבל תעודה אחת יכולה להיות קשורה להרבה דוחות. תעודות עובד הציבור האלה גם כן יכולות להיות בחתימה אלקטרונית.
ניבה רפאלי
¶
יש עוד הרבה דוגמאות. אנחנו חושבים שהיחס
אל החומרים שלנו צריך להיות שונה ולא זהה לזה של תעודות אלקטרוניות אחרות בחתימות אלקטרוניות אחרות.
ניבה רפאלי
¶
אנו איננו חושבים שאנחנו צריכים
שהחתימה האלקטרונית תהייה מאומתת, אלא די בחתימה אלקטרונית מאובטחת. אינני רוצה לפרט את הסיבות ולהיכנס לכל התוכן. חלקן מפורטות במכתב של הגברת גוטליב, שיוגש באמצעי דיגיטלי.
ניבה רפאלי
¶
מה שאנחנו מבקשים זה לקיים דיון עם גורמי
משרד המשפטים, שלא במסגרת הוועדה, כדי להגיע במידת האפשר לעמדה מוסכמת. אנחנו סבורים שהיחס השונה צריך לקבל ביטוי במסגרת החוק עצמו - ולא במסגרת תקנות.
היו"ר מיכאל איתן
¶
אני מקווה מאוד שפסק הזמן עד להשלמת
החקיקה ינוצל על ידי גורמי המשטרה, המשרד לביטחון פנים ומשרד המשפטים, כדי לגבש עמדה משותפת. אני רוצה להעיר שבדרך כלל מקובל שמשרדי הממשלה מגיעים לכנסת כשהם כבר מגובים בהחלטה משותפת ומוסכמת, אבל יותר טוב מאוחר מאשר לעולם לא.
זאב שטח
¶
אני רוצה להגיד שככל שהדיון מתפתח, גם
מהדיון הקודם ובנקודת הזמן הזאת, הנקודה שאנחנו צריכים הכי הרבה לחשוש ממנה להערכתי, וזאת דעה סובייקטיבית, זאת המעורבות הממשלתית בעניין הזה. אני גם דיברתי בחוץ עם מר חיים רבייה על אודות העניין הזה. זה עניין מאוד מטריד. אני רוצה להגיד משהו מאוד קטגורי. אם הממשלה תהייה גורם מאשר, לא יקומו גורמים מאשרים, וזה ברור. אם ברגע זה נקבעים תקנים, וגם מבלי להתייעץ עם גורמים מאשרים פוטנציאליים - אם ברגע זה נקבעות כל מיני אמות מידה על ידי הממשלה, זה בעצם הופך את הממשלה למונופול בעניין.
היו"ר מיכאל איתן
¶
לגבי המינוחים. אנחנו אומרים שיש לנו תעודה
אחת שהיא תעודה, תהליך של CA ו-VALIDATION. איך אנחנו נתרגם את זה לעברית? איך נגדיר את זה כדי שאדם יבין במה מדובר, במה ההבחנה?
נמרוד קוזלובסקי
¶
ההבחנה היא בין אימות זהות לאימות מסמך.
אימות אמצעי חתימה במובחן לאימות חתימה ספציפית - חתימה על מסמך ספציפי.
ענבר בן ציון
¶
אני חושבת שאני מעדיפה את אימות הזהות
שעליו דיברת קודם. זה יוצר יותר את הקשר בין האדם הפיזי לבין החתימה האלקטרונית. זה יוצר יותר את האבחנה.
היו"ר מיכאל איתן
¶
האם האבחנה הזאת מובנת לכם? אין היא
טובה דייה. נכון? האם התיאור הזה, האם אדם שלישי יכול להבין מה אנחנו חושבים כאן בחדר?
היו"ר מיכאל איתן
¶
אבל איך אדם יבין את זה? כשאנחנו טובעים
פה עכשיו מסמך, איך הוא יבין מתי אני
מתכוון לזה, ומתי אני מתכוון למשהו אחר?
ניר נעמן
¶
מושג האימות הוא כאשר מה שאתה עושה זה
שאתה מנפיק סרטיפיקט. אינך מבצע בפועל פעולה שמאפשרת לגורם מסתמך לאמת את זהות האדם.
שאמר
¶
אם, המערכת בהגדרה, ככה הבנו בפעם הקודמת, שהחוק תומך ביכולת של מי שקיבל תעודה ורוצה לאשר אותה, לפנות לגורם המאשר ולהגיד לו: אשר לי בבקשה לרגע זה שעדיין היא תקפה. כלומר יש גם שירות של אשרור שהפרטים שקיבלתם הם אלה שישנם אצלך.
נמרוד קוזלובסקי
¶
אני בא היום לחברה שלו - אני מציג תעודת
זהות, מציג מסמכים, מראה לה את אמצעי החתימה שלי, והם נותנים לי תעודה שמעכשיו מי שמסתובב בעולם עם אמצעי החתימה הזה הוא נמרוד קוזלובסקי. אני הולך וקורא פסקה וחותם עליה באמצעי החתימה הזה. אני שולח את זה לאדון הזה, והאדון הזה רוצה לבדוק האם אכן מי שמחזיק באמצעי החתימה הזה הוא אני או לא אני. הוא פונה באמצעים אלקטרוניים למאגר של המנהל הזה, מנהל מאגר תעודות שהוא מחוייב מכוח חוק לנהל, ושם המאגר אומר לו: אכן, אמצעי החתימה הזה שייך לנמרוד, אבל מר זאב לא ראה את המסמך הספציפי, הוא איננו מאמת חתימה ספציפית במסמך - הוא מאמת רק שאני הזהות שבה.
נמרוד קוזלובסקי
¶
הנפקת אישור של זיהוי החותם ואימות
תקפות התעודה - מאמת את זהות החותם
שתעודתו לא בוטלה.
נמרוד קוזלובסקי
¶
ולכן ההערה של מר ניר נעמן, שיכול להיות
מצב שאני הסתמכתי על חתימה שאיננה בתוקף, אינה נכונה, מכיוון שאני אפנה למאגר של מר זאב, ובמאגר יגידו לי שהתעודה שאני מתכוון להסתמך עליה בוטלה לפני שבוע, "אל תסתמך", ולחילופין יגידו לי "בתוקף". הדבר היחיד שאני לא אדע אם מישהו שישתמש באמצעי החתימה כלפי המסמך הספציפי הוא אכן בעל אמצעי החתימה שבשלה לא הונפקה התעודה.
נמרוד קוזלובסקי
¶
לגבי המסמך עצמו ישנה אופציה שאכן אומר
מר ניר נעמן בצדק, ישנו תקן נפרד, לא ה509- אלא תקן נפרד - שהתקן הזה אומר: ניתן להעביר את המסמך כמו נוטריון, כמו עוד אחד בדרך, שהוא גם מאשר וממלא גם פונקציה של נוטריון. הוא יראה את המסמך הספציפי ויעשה אימות זהות שלך באותו רגע.
ליהי פלדמן
¶
אחת מאמות המידה היא שהחתימה
מאפשרת לך לזהות כל שינוי במסמך. מהות החתימה היא כזאת שנועלת את תוכן המסמך. המאשר אינו יודע מה היה במסמך, אין לו שום קשר אליו, אבל החתימה מבצעת על תוכן המסמך פעולה שנועלת אותו, ולכן אפשר לזהות שינוי. זה כל מה שאפשר לעשות. אם חתמת, מאותו רגע סגרת את תוכן המסמך. זאת המשמעות של זה, ולכן באותו רגע אתה התכוונת לתוכן הכתוב.
ענבר בן ציון
¶
לעניין ה-CA והדיון שהיה לנו עד כה בהבדלים
בין VALIDATION לעומת CERTIFICATION,
נקרא לזה CA לעומת ה-VA.
ענבר בן ציון
¶
יהיה לנו CA AUTHORITY לעומת VA
AUTHORITYויהיה לנו CERTIFICATE ב-C לעומת VALIDITY ב-V, לעניין הזיהוי בלבד. בעניינים האלה אנחנו מבינים שמטרת החוק היא מעבר לדברי האחרים. מטרת החוק היא לאפשר מסחר אלקטרוני פשוט, קל ונוח. אחד הדברים שדורש צרכן ממוצע מ-CA כזה, זה לדעת שמי שעומד מאחורי ה-CA - אותה ישות משפטית פיזית, אכן קיימת שם. אם הגורם המאשר לא יהיה VA AUTHORITY הסיכוי שזה יהיה איננו גדול. האפשרות של כל אדם שאין לו CA כזאת, להיות במצב שהוא צריך להסביר למה אין לו אחות, כי מישהו אחר יצר בשמו משהו שהוא איננו מודע לו בכלל וחתם בשמו וחייב אותו, הוא יצטרך לבוא לכאורה לבית המשפט ולהוכיח: אני אינני זה שחתם. הוא לא יוכל, אין לו האמצעים, אין לו היכולת, גם מבחינת אמצעים משפטיים וגם מבחינת אמצעים טכנולוגיים. זה יעלה לו הרבה כסף, ומבחינת הקצאת הסיכונים והעלויות פה, מן הרצוי לפי דעתנו להעביר את זה לאותו אדם הטוען שיש תוקף לחתימה. דבר כזה יהיה מסודר בצורה שתקצה פחות סיכונים לכל הצדדים הנוגעים בדבר, אם העניין העיקרי בסיכון יהיה אותו גורם מאשר ה- VA AUTHORITY. באמצעות זה שהוא יהיה VA AUTHORITY עליו יהיה מרב הסיכון בעניין הזה. הוא יוכל לבטח את עצמו. זה יהיה כמו שהציעו פה רבים, ואני חושבת באופן אישי שנכון יהיה שהוא לא יהיה גורם ממשלתי, אלא גורם מסחרי, שאולי אפילו זה יהיה עיקר עיסוקו, שהוא יהיה מומחה בעניין הזה, ועליו להחצין את הסיכון. זה נראה לנו הדבר הנכון לעשותו. אבל הוא יהיה חייב ליצור אפשרות של אישור ואימות פיזי שאכן יש אדם כזה, הוא חי, ה-VA. לחייב נוטריון אלקטרוני לשם אפשרות ליצור זאת, גם אם השתמשו בחתימה אלקטרונית על מסמכים סחירים, אם השתמשו בחתימה כזאת על שיקים, או אם השתמשו בחתימה כזאת על דברים אחרים שניתנים להעברה מהירה בין אנשים.
אביב איילון
¶
הייתה כאן שיחה מאוד מעניינת בין מר רפי
הוריידן, שהעלה שאלה לעורכת הדין טנה שפניץ. הוא שאל אותה אם המצב החוקי היום מאפשר לגורם כל שהוא להודיע ברבים שהינו גורם מאשר, ואז הוא הוסיף - וכך לקדם את העניין כולו אף ללא חוק.
אביב איילון
¶
ואז התחיל כאן דיון די מעניין בין מר דוד ומר
רם לבין מר רפי, שכל אחד הכניס תשובה לעניין שירותים שניתנים בחינם, וטרם הושגה מסה קריטית, ועל כך שלא הוגדר סופית מהו גורם מאשר, אך קיימים גורמים בעולם הכוונה שרואים את עצמם כגורמים מאשרים.
היו"ר מיכאל איתן
¶
אתה יכול להגיד כאן בשם הוועדה שנציגי
משרד המשפטים אומרים בצורה המפורשת ביותר שהיום אנשים יכולים להפעיל עסקים של גורמים מאשרים. זאת איננה פעולה שהיא בניגוד לחוק הקיים, אלא שהם לא יוכלו לקבל הגנות מסויימות שהצעת החוק הנוכחית מציעה לתת, ולא יוכלו לתת גם תוקף משפטי לחלק מהמקרים שבהם אנשים יחתמו חתימה אלקטרונית. אלה שני הדברים שבעצם החוק בא להסדיר - באילו מקרים שללא החוק אין תוקף לחתימה אם החוק יהיה, ובאלה מקרים האדם שנתן אישור לחתימה, האחריות שלו תהייה מוגבלת או לא תהייה קיימת בכלל.
טנה שפניץ
¶
עם כל הכבוד לעולם הדיגיטלי, אין הוא מבטל
את העולם הרגיל. אם אנחנו מדברים על אמצעים סחירים, על מסמכים סחירים לשיטתנו, או על צוואות, או על דברים כאלה, לשיטתנו היום אנחנו עדיין איננו בעולם האלקטרוני, ואין זה נורא, משום שיש סוג מסויים של מסמכים שזה "נתקע" לו. לכן אנחנו רוצים להתקדם ולהשתלב בשימוש הרגיל בחתימה האלקטרונית, ולא "בקצה של הקצה".
היו"ר מיכאל איתן
¶
אני רק אמרתי שאנחנו נשקול זאת. אני
רוצה כן להקדיש לזה מחשבה. אני כן רוצה לשקול מה אנחנו יכולים לעשות כדי להקל על המסחר האלקטרוני וכדי לתת יותר ביטחון. זה אחד הדברים שהיום נראה שהעולם המודרני שווה כסף - שווה הרבה כסף. אם אנחנו רוצים להיות מדינה שהמסחר בה, ולדעתי זה חשוב מאוד, שיהיה בה מסחר, והוא יתפתח, צריך לתת תנאים של ביטחון.
היו"ר מיכאל איתן
¶
אמרתי: נשקול, ובעצם מה שהיא אומרת כאן
בשם איגוד האינטרנט זה שהיא רוצה
לחפש ודאות מסחרית.
עינת ברכה
¶
אנחנו לא נתנו את דעתנו על האבחנה בין אישור לתקפות, אבל כן חשוב לנו מאוד העיקרון. מצד אחד העיקרון של הוודאות, אבל מצד שני גם העיקרון של חופש המסחר; ומה שלנו מבחינתנו מאוד חשוב זה לפתור את העניין הזה בדרך העניין של המעמד המשפטי, התוקף הראייתי, ולעשות דיפרנסציה בין החתימות השונות. כלומר שהחוק ייתן תוקף אחד לחתימה אלקטרונית מסוג אחד, תוקף אחר לחתימה מאובטחת, תוקף אחר לחתימה מאומתת ותוקף אחר לחתימה שהיא חתימת תקפות. לדעתנו היום המעמד המשפטי שניתן, התוקף המשפטי שניתן לחתימה מאומתת - כשבדיון כאן עולה שזאת בסך הכל גם טכנולוגיה שאיננה בטוחה במאת האחוזים - הוא גבוה מדיי.
הצגת הדברים בחוק לעומת הטכנולוגיה, כי ההגדרה של חתימה אלקטרונית מאובטחת על פי החוק היא חתימה שעומדת במאת האחוזים באופן מוחלט בתנאים של זיהוי, בתנאים של אמצעי השליטה. זאת ההגדרה שלה. בהתאם לכך ניתן לה גם מעמד משפטי מאוד מאוד חזק. מה שעולה מהדיון כאן - שבעצם אין טכנולוגיה שיכולה לתת את מאת האחוזים של התנאים האלה.
נמרוד קוזלובסקי
¶
מה שעולה אני חושב שהוא הפוך. עולה
שהטכנולוגיה היום מספקת מענה ברור; רק אנחנו רוצים לייצר ערובות אם חס וחלילה הטכנולוגיה הזאת תוכל להיפרץ ברבות הימים. אתם אמרתם בצדק, חוזר פורטוגרפי איננו קשור לעניין הזה. אם מישהו חודר לי למחשב...
ירון שפר
¶
אמר מר ניר נעמן דבר אחד, ויש עוד דבר
נוסף. מר ניר נעמן התייחס קודם לכן לשני תחומים. הוא התייחס לחוזק ולחסינות של מנגנון החתימה, כך שאי אפשר לנצל אותו לרעה. הוא התייחס לאיכות של מנגנון החתימה עצמו.
ירון שפר
¶
דבר אחד זה אם התוכנה שבאמצעותה אתה
חותם חסינה להתקפות, חסינה לניצול על ידי אדם שאינו מורשה. דבר אחר הוא אם אמצעי החתימה שהשתמש בו מבטיח לאורך זמן שהמסמך החתום אינו ניתן לשינוי. אני מדבר על המסמך החתום, אחרי שכבר הצמדת אליו את החתימה.
היו"ר מיכאל איתן
¶
כי אז הבעיה היא אבחנה בין הזמנים.
האבחנה פה איננה בין תוכנה לבין מנגנון, כי
זה אותו הדבר.
ירון שפר
¶
יש דרך לייצר למשל דיו ואת חותמת הגומי
שאתה משתמש בה עצמה. מה שנשאר על הדף אינו חותמת הגומי - זה הדיו. אתה חייב לעשות את זה באמצעות דיו, ואם אתה משתמש בחותמת גומי…
היו"ר מיכאל איתן
¶
אבל כדי שתצא לי החתימה, אני משתמש
בתוכנה מסויימת שמייצרת לי בסופו של דבר משהו פלאי – אין זה משנה כרגע איך הוא נראה. אתם אומרים כך, נקרא לתוכנה א'. אתם אומרים: אפשר להתערב, צריך לבדוק את תוכנה א' שמייצרת, ושנית - אפשר לקחת אחר כך את התוצאה הסופית ולשנות אותה באמצעות תוכנה ב' או באמצעות משהו אחר.
היו"ר מיכאל איתן
¶
אני שולח ל"זולו". זה לוקח להם רבע שעה
עד שזה מגיע. בדרך בוודאי מפענחים, שולחים את זה לכל העולם, וזה חוזר. אזיי בדרך שאני שלחתי את זה לבית העסק, מישהו עלה, לקח, הוריד, פתח, שינה והמשיך עם זה הלאה. האם זאת האבחנה?
ירון שפר
¶
החסינות מפני שינוי של המנגנון המייצר את
החתימה והחסינות של המסמך החתום לאורך זמן. אני רוצה להתייחס דווקא לנקודה השניה. מר ניר נעמן הדגיש את הנקודה הראשונה.
ירון שפר
¶
מר ניר נעמן אמר שלדידו הבעיה העיקרית היא
הנקודה הראשונה - שהאמצעים הטכנולוגיים
הקיימים אינם חסינים דיים.
היו"ר מיכאל איתן
¶
הכוונה היא שאדם מבחוץ יכול ליצור מנגנון
חתימה שייצר חתימה שהיא בעצם אותה
חתימה שאני מייצר.
ניר נעמן
¶
אני אתן דוגמה מהחיים. לפני כחמש או שש
שנים, אינני זוכר בדיוק, פנה לארגון מסויים עיתונאי וביקש שידגימו את הסיכונים הרלוונטיים. כתבו תוכנית קטנה, שכאשר אדם מגיע לאתר באינטרנט ורואה דף מסויים, בלי ידיעתו, יורד סוכן קטן למחשב שלו - ואם יש לאותו אדם תוכנה עסקית שיודעת לחתום על שיקים מול הבנק - וחותם על שיק שמופקד לחשבון בבנק שוויצרי ממוספר של העיתונאי. זה היה תרגיל, וזה "עבד". כלומר, כל מי שהגיע לאותו אתר, חתם ללא ידיעתו על שיק בעבור העיתונאי. בסופו של דבר, זה היה הסכם מראש, ביטלו את החתימות וכן הלאה. אבל זאת הדוגמה הקונקרטית.
אביב איילון
¶
לפני שהוא ימשיך, יש לנו כאן תקלה לגבי
המשתמשים. אנחנו איננו מצליחים לקבל הערות מהם בעשר הדקות האחרונות. אם אתה יכול להכניס רק משפט שאנחנו מודעים לתקלה, שימשיכו לצפות.
היו"ר מיכאל איתן
¶
אני מבקש להבהיר לציבור שנמצא עימנו כעת,
שאנו מודעים לעובדה שיש כרגע תקלה בתקשורת, והעניין יוסדר - כך אני מקווה - תוך מספר דקות. אני מבקש מכם לעקוב בינתיים אחר הדיון הנמשך כאן בכנסת, ונשמח לענות ולהתייחס אליכם מייד לכשיחודש הקשר.
ירון שפר
¶
עוד הערה לפני שנחזור לפרוטוקול. אני
אינני עורך דין. לגבי הנקודה השניה של חוזק החתימה לאחר שנחתמה - עורך הדין אשר העלה את השאלה הזאת נעלם. הוא הביא כדוגמה שנתיים-שלוש אחרי שנחתמה התעודה, שיש דיון לגבי התוקף שלה. שנתיים-שלוש בתנאים של היום זה לא ריאלי. היום באזור הזה של הקריפטולוגיה – תורת הצופן, אנחנו מדברים על סדרי גודל של בין עשר לעשרים שנה קדימה, תוקף מול אויב לחומר שמוצפן או לחומר שנחתם. אפשר לדון במספר השנים המדוייק, אבל זה סדר הגודל. את זה אומרים היום מתוך ידע די מעמיק או הבנה די טובה של קצב התפתחות הטכנולוגיה ומתוך היסטוריה של כמה עשרות שנים, גם לגבי ההתפתחות של תורת הצופן עצמה, ששם בהחלט ייתכנו פריצות דרך - אבל אנשים סומכים על זה; אנשים עושים החלטות עסקיות על פי הידע הזה.
המשמעות היא, וכאן אני חוזר לדברים שאמרה עורכת דין ליהי פלדמן, לגבי חובת השמירה. ברגע שחובת השמירה חלה על שני הצדדים, צריך להביא בחשבון בחובת השמירה את הטכנולוגיה. אם מדובר בהאם די בתוקף של עשר שנים, ואולי אפשר להסתפק בשמירה על ידי הצדדים. אם צריך תוקף יותר ארוך, וזה פונקציה של הטכנולוגיה המסויימת, זה תלוי בטכנולוגיה המסויימת, לעיתים נצטרך חובת שמירה אחרת, אם התוקף של התעודה צריך להיות ארוך יותר.
צחי כהנא
¶
כרטיסי האשראי הם הדלק במסחר
האלקטרוני. עד עכשיו לא דובר בהם. עכשיו אולי אני אזכיר אותם. אנחנו מבקשים לקבוע בחוק הזה שכל חתימה אלקטרונית, בין שהיא רגילה, או מורחבת, או מאושרת, תהייה קבילה בבית המשפט - ובית המשפט הוא שיקבע לפי מכלול הראיות את המשקל שלה. כי כבר היום כל חתימה - אם היא רגילה, או מוגברת, או מאושרת - תהייה קבילה בבית המשפט, ובית המשפט הוא שיקבע את המשקל כראיה.
טנה שפניץ
¶
מדוע? אני שואלת, כי פשוט בכרטיסי אשראי
יש בעיות מיוחדות. אנחנו דווקא העלינו
והפנינו את זה.
צחי כהנא
¶
אפילו מהסיבה הפשוטה שכבר היום אנחנו
משתמשים בחתימות דיגיטליות, וכשייווצר החוק הזה, כשייצא, לפחות יוכל להתייחס לתקופה של עד כינונו.
היו"ר מיכאל איתן
¶
החוק אינו משנה דבר לגבי החתימות
הדיגיטליות. הוא לא יעשה שום שינוי. אם אתה משתמש בהם היום, תוכל להשתמש בהם באותה המידה ובאותו היקף שאתה משתמש בהם היום.
צחי כהנא
¶
אין זה נכון, כי אם אתה אומר שחתימה
מאובטחת תהייה קבילה, אולי בדרגה יותר נמוכה היא לא תהייה קבילה.
צחי כהנא
¶
עניין שני – אנחנו מבקשים שהחתימה
האלקטרונית המורחבת שנחתם בה מסמך וירטואלי באינטרנט, צריכה להיחשב כחתימה לעניין סעיף 8 לחוק כרטיסי חיוב.
היו"ר מיכאל איתן
¶
לא הגיוני. הוא מכרטיסי האשראי, אם הם
רוצים שיחול הדין החל על כרטיסי האשראי, אזיי אני מניח שהוא רוצה לשים את הדין על זה, על מרב החתימות. אתה מעוניין שזה יתייחס למרב העסקאות.
היו"ר מיכאל איתן
¶
אזיי די לך במאובטחת. כי כל מאומתת
צריכה להיות גם מאובטחת. אין מאומתת בלי מאובטחת. כי אז הוא רוצה רק מאובטחת.
טנה שפניץ
¶
אתה צריך את המאומתת. למה שלא
תשתמשו במאובטחת ובמאומתת בדבר כל כך חשוב, כשהכלל בחוק הזה הוא שברגע שזה נדרש בחיקוק צריך מאומתת. מה הסיבה שאנחנו צריכים לעשות דין מיוחד?
היו"ר מיכאל איתן
¶
מאחר שאני רואה שאנחנו אולי לא די
ברורים, וההתייחסות שלך, שאתה קורא אותה מהכתב, מתייחסת לדברים שאולי גם לך לא הכי ברורים, לא קרה שום דבר.
היו"ר מיכאל איתן
¶
גם תעבירו בכתב, וגם אתה תוכל לבוא פעם
נוספת, אבל הכי חשוב שתעבירו לי את זה בכתב בפורמט דיגיטלי, תתייחסו, תעברו על הפרוטוקול של היום ושל הפעם הקודמת, ויהיה לכם יותר קל; גם נוסח החוק נמצא שם, ותוכלו להגיש תגובה ממש ספציפית. אנחנו גם נקרא אותה, גם נשים אותה באתר, וגם ניתן לך לבוא פעם נוספת ולנמק. בסדר?
קריאה
¶
היו כאן היום שני נציגים של איגוד האינטרנט
הישראלי, שלכל אחד מהם הייתה אג'נדה
אחרת, והם יגישו את הדברים גם בכתב.
היו"ר מיכאל איתן
¶
אני אמרתי את זה לכולם, לא רק לאיגוד
האינטרנט. אני ביקשתי מכולם שיגישו את זה, ואנחנו נשים את העמדות של כולם. ברגע שזה יהיה מוצג, הם יצטרכו להגיע להציג עמדה אחת, ואז זה יקרה ממילא.
אביב איילון
¶
מר עודד ישראלי העלה שאלה שבאמת יש לתת
עליה את הדעת, והיא כדלקמן: מה ימנע מאדם לטעון שטיוטת חוזה שנשלחה אליו הינה למעשה החוזה הסופי, ולראיה חתימה אלקטרונית? הגיב על כך מר דוד, שאומר: אני מניח שכמו בכל חוזה, יהיה צריך להוכיח … הדעת, הכוונה היא כמובן לגיבוי, קרי: מעבירים מסמך בכתב בין שני צדדים, תמיד כותבים למטרות משא ומתן, ברגע שבו נעשה ה… הסופי, אותו אקט טקסי של החתימה - מה קורה אז, האם ניתן להוכיח? ואני מעביר את השאלה כמובן למר נמרוד קוזולבוסקי.
נמרוד קוזולובסקי
¶
האם אין זה כדאי מבחינת הסדר- השאלה
נכנסת לסעיף 4 לחוק שעדיין לא דיברנו בו,
ולא דנו בו.
נמרוד קוזולובסקי
¶
הבעיה שמוצגת היא בעיה שיוצג פלט של
מסמך, שנטען שהיה חתום בחתימה אלקטרונית. מתבקשים להסתמך עליו כראיה. לאור סעיף 4 א' להצעת החוק, מעמדו כשל מקור. לשון אחר, הפלט קביל כראיה, אף שאין כל ערובה לכך שהמסר האלקטרוני אכן נחתם בחתימה אלקטרונית מאובטחת. עד כאן הטענה.
הצעת החוק מספקת לכך מענה כפול. לעניות דעתי הוא ראוי ומספק. ראשית, תנאי לכך שהפלט יזכה למעמד של מקור הוא שמדובר בפלט של מסמך שנחתם בחתימה אלקטרונית מאובטחת. אם מתעורר ספק בשאלה: האם המסמך אכן נחתם בחתימה אלקטרונית מאובטחת? - אין עומדת אותה החזקה, ויש צורך להוכיח זאת בראיות.
שנית, הסדר זה הוא העתק של הסדר המצוי בפקודת הראיות לעניין רשומה מוסדית, שמכיר בהגשת פלט מן הרשומה כמקור, אף שגם שם ניתן לכאורה להציג פלט של מסמך שנחזה להיות רשומה מוסדית, ואינו כזה. הניסיון המצטבר בבתי המשפט מלמד שמעטות הטענות כנגד "מקוריותו" של המסמך, וכאשר מתעוררות טענות כאלה, על פי רוב יוכלו הצדדים להציג את המקור האלקטרוני, ואם לא יוכלו לעשות כן, ניתן בראיות חיצוניות להוכיח שאכן הפלט מקיים זהות.
היו"ר מיכאל איתן
¶
מה ההבדל בין השאלה הזאת לבין הסוגיה
שדנו בה קודם, האם מבית משפט שצריך להכריע בין שני ניירות, שבאחד כתוב מאתיים אלף דולרים ובאחר כתוב שלוש מאות אלף דולרים? זה בדיוק אותו הדבר.
נמרוד קוזולובסקי
¶
זאת אותה השאלה. שאלה דומה מתעוררת
כאשר בפני בית משפט מוצגים שני מסמכים, וכל אחד טוען שהמסמך שבידו הוא המקור. במאמר מוסגר, להערתו של עורך דין אביב איילון, ובצדק, אין כל מניעה שצדדים יוסיפו על מסר המועבר ביניהם, ואשר אינו הנוסח הסופי שהם מעוניינים להתחייב בו, כי מדובר בטיוטה או במסמך ראשוני שאינו מחייב. אם עשו כן, הרי שהמסר ילמד על עצמו שאינו המסמך הסופי הראוי להיות מוגש בפני בית המשפט.
אביב איילון
¶
אם אפשר, הייתי רוצה לחדד רגע שאלה
מבחינה טכנולוגית. אינני רוצה להיכנס לפרטים, אבל האם ייתכן המצב שבשלב משא ומתן עדיין יחתמו בחתימה, או בחתימה מאובטחת, או בחתימה מאומתת, כדי שהשלבים של המשא ומתן יישארו כמו שנשאר לך בפקס?
אביב איילון
¶
אם כך, בניגוד לעולם הפיזי שבו אנחנו יכולים
להראות לבית המשפט את אותם מסמכים פיזיים שעברו בין הצדדים, שדי קשה יהיה לשנותם, בעולם … יש מצב שבו החתימה המאובטחת, או המאומתת, או המאובטחת ומאומתת, תקנה לאחד מן הצדדים יתרון?
אביב איילון
¶
מאחר שבשלב מסויים שבו יסכים צד א'
לתנאיו של צד ב', צד ב' יסכים לתנאיו של צד א', ואף צד א' יחזור בעצמו ויסכים שנית לתנאיו של צד ב', מאחר שהמסמך הדיגיטלי עדיין אצלו, הוא יעשה - באופן פיזי זה אפשרי - הוא יסכים פעם נוספת לאחר אותה הסכמה של צד ב' או אפילו בלעדי הסכמתו, ובעצם נוצרו לך שני מסמכים - שבשניהם הוא מסכים לאותם תנאים, אבל ...
היו"ר מיכאל איתן
¶
אולי תחזור שוב. אני אגיד לך מה כתוב
כאן, וננסה לחזור שוב. בניגוד לעולם הפיזי, שבו אנחנו יכולים להראות לבית המשפט את אותם המסמכים הפיזיים שעברו בין הצדדים, הכוונה היא למסמכי המשא ומתן שדי קשה יהיה לשנותם, בעולם… יש מצב שבו החתימה המאובטחת, או המאומתת, או המאובטחת ומאומתת, תקנה לאחד מן הצדדים יתרון.
שאלה
¶
אם כן היכן מתבטא היתרון? ואני עניתי לו: היתרון, לעניות דעתי, מהווה את הבעיה להציג לצורכי דיון בבית המשפט בלבד. כאשר החוזה טוב, הוא שם אותו במגירה.
היו"ר מיכאל איתן
¶
בתשובה לשאלה למה הכוונה שיהיה כאן
יתרון, אני מנסה להסביר שהכוונה היא כנראה לצד המפר, שאינו מעוניין בקיום החוזה ורוצה להסתמך על אחד המסמכים הקודמים לחוזה.
אביב איילון
¶
נחתם חוזה בין שני הצדדים. שני הצדדים
מתחילים לפעול על פי תנאי החוזה. החוזה הופר על ידי אחד מהם. מגיעים לבית משפט. בא הצד המפר ואומר: רגע, התנאים שהוא טוען להם - לא הסכמתי להם.
היו"ר מיכאל איתן
¶
אם כן, שוב חוזרים לאותה סוגיה שחזרנו
עליה קודם. אבל השאלה איזה מסמך מאומת ומאובטח כמסמך סופי. זה הכל.
נמרוד קוזלובסקי
¶
מה שאני מבין מדבריך, שאתה מדבר על מצב
שבו היינו צדדים למשא ומתן. במהלך המשא ומתן הצעת לי הצעה, הסכמתי לה, ולאחר מכן כשניסחתי את החוזה הסופי, השתמטתי או שיניתי מאותן הסכמות. אנחנו מגיעים לדיון משפטי, ואז אתה טוען שלך הנוסח הסופי של החוזה שחתמת עליו, ואתה מציג אותו - אינך מגבש את כל ההסכמות שהגענו אליהן במשא ומתן ומציג מסמך משלבי המשא ומתן כדי להוכיח למעשה שהיו הסכמות שונות. האם כך הם פני הדברים?
נמרוד קוזלובסקי
¶
אינני מצליח כל כך להבין מה היא הבעיה
כאן. הבעיה מתעוררת בכל תיק של דיני חוזים, בהם מציגים, זה מה שנקרא ראיה בכתב נגד מסמך, סעיף 80. כשאתה רוצה להציג סעיף במסמך שלמעשה סותר תוכן של מסמך, ואתה רוצה להעיד כאן, המסמך אינו מייצג את ההסכמה בינינו. ההסכמה בינינו גובשה במשא ומתן.
אביב איילון
¶
אין ויכוח. בעולם הפיזי כבר פתרו את זה.
עכשיו אני שואל שאלה כזאת: הוא מוציא עכשיו תדפיס לפי כלל הראיה הטובה ביותר. מי אומר שהתדפיס הספציפי הזה שהגיע ממנו עם אותם אישורים והכל, איננו תדפיס: א' או מזוייף; ב': תדפיס אחר מבחינת זמנים.
נמרוד קוזלובסקי
¶
מה זה משנה מהעולם הפיזי שאני אביא את
ההסכמות שגיבשתי איתך? ההסכמות מזוייפות. אני יכול לזייף מסמכים טובים. יותר קשה לי רק באופן אלקטרוני לעשות את זה.
היו"ר מיכאל איתן
¶
אבל זה מקרה פרטי של כל חתימה דיגיטלית.
כל מסמך חתום בחתימה דיגיטלית יכול להיות מזוייף, או לא מזוייף, או שונה - למה רק בהסכם בין אנשים? מה המיוחד כאן בסיפור שלכם? שכתבו קודם ארבעה מכתבים זה לזה? ונגיד שלא כתבו.
אביב איילון
¶
השאלה הזאת הופנתה מהסיבה שמספר רב של
אנשים שואלים כאן כל הזמן לעניין של: א' גמירות דעת. ב': איך ייראה אותו עניין כמו שכיום בעולם הפיזי חותמים על כל דף בראשי תיבות. איך זה יתבטא?
נמרוד קוזלובסקי
¶
למה פעם חתמנו על כל דף, ועל כל שינוי
במסמך היינו חותמים בראשי תיבות? בגלל שחששנו שמישהו שינה במסמך. היום יש לי על כל המסר חתימה אחת שלך.
היו"ר מיכאל איתן
¶
מר נמרוד קוזלובסקי, אני עכשיו נותן תשובה
בשמך, אז תעקוב אחריי. התשובה היא שבכל הדוגמאות שבהן מדובר, אין בעצם שום אבחנה בין מסמכים שעוברים טיוטות ומגיעים בסופו של דבר למסמך מקורי חתום ומאובטח, לבין העולם הפיזי, שגם בו יש מצבים של טיוטות, ולאחר מכן חותמים על חוזה חתום שרק הוא מחייב. אם מישהו מציע נייר אחר, הוא צריך להוכיח מדוע הנייר האחר עליו נטל הראיה, מדוע הנייר האחר יש בו משום לשנות את ההסכמה בין הצדדים, ואם מישהו אחר מציג נייר מזוייף אחר, כפי שהוא מופיע במסמך החתום שיש לו ערך ראייתי יותר חזק. אותו הדבר גם לגבי מסמך מזוייף. אם יש הסכם מזוייף, בית המשפט צריך להחליט עובדתית איזה מבין שני ההסכמים הוא התקף.
במקרה שאנחנו מדברים בו, אם יש ויכוח בין חתימה מאובטחת ומאומתת שבאה על ההסכם הסופי המחייב לבין מסמך שאינו כולל חתימה מאובטחת ומאומתת, מבחינה ראייתית - וזאת מטרת החוק, לתת עדיפות למסמך הנושא את החתימה המאובטחת והמאומתת.
נמרוד קוזלובסקי
¶
זה אינו מדוייק. די לי שהחתימה מאובטחת
לצורך החוק, במצב הנוכחי. כלומר, מה שנכון בהחלט בדברים שנאמרו כנראה בשמי.
היו"ר מיכאל איתן
¶
אני רוצה לדעת איפה אינני צודק. אם אני
אבוא עם מסמך אחד, שהוא מסמך שאין עליו החתימה המאובטחת והמאומתת, ואתה תבוא עם מסמך שיש עליו חתימה כזו, כי אז המסמך שלך עדיף על פני המסמך שלי. זאת מטרת החוק שלנו.
נמרוד קוזלובסקי
¶
על פי החוק היום אין מדרג בין המאובטחת
למאומתת לעניין הזה. מכל מה שאתה
אומר שאם אני אציג…
היו"ר מיכאל איתן
¶
המילה מאומתת יצאה לי בטעות. המסמך
הנושא את החתימה המאובטחת. כל צד שנותן חתימה מאובטחת על הסכם סופי מגלה בזה את גמירות דעתו. האם זה נכון או לא נכון?
היו"ר מיכאל איתן
¶
אנחנו מגיעים לקראת סיום. הונפו כאן ארבע
ידיים נוספות כדי לבקש את רשות הדיבור. אם אני אתן לאחד, כי אז זה לא יהיה הוגן מדוע לאחרים לא, וברור שלא נוכל כעת לשמוע את כל הארבעה, כי גם יתפתחו בוודאי שאלות נוספות. אני חוזר ומבקש מכם לנסות ולהסתגל לאפשרויות שיש לנו להמשיך את הדיון גם בערב, גם מי שלא יכול לבוא מחר, אם אתם רוצים באמת לתרום לקידום העניין. אני מאוד מבקש מכם לעבור על הדברים לאחר הישיבה כאן, לראות אילו בעיות שאולי לא הגדרנו עדיין מבין אותם עניינים שאנחנו היצבנו כעניינים לדיון, להוציא אותן החוצה, להציע לנו לפתוח עליהן קבוצת דיון, ואנחנו על ידי זה נוכל לקבל התייחסויות של גורמים שונים סביב כל נקודה ונקודה. אם יהיו לנו אפילו עשרים נקודות, ונוכל אחר כך לקיים גם את הדיון, גם פיזי אבל גם ללא פחות יעילות לדעתי, גם את הדיון בלי שאנחנו נשב כאן, אם אנשים יתייחסו לדברים בכתב. א'. אני לא אגביל אותם - הם יוכלו להגיד מה שהם רוצים, להכניס יותר חומר ואת כל הדברים שלהם. ב'. זה יהיה יותר ממוקד. וג' - גם את הישיבה הבאה שלנו אפשר יהיה לתכנן ולהתקדם בצורה הרבה יותר יעילה.
לסיום, אם יש אילו שהן הערות לגבי התהליך, כי אז אני אשמח לשמוע - או שמא הצעות ייעול, גם את זה דרך אגב אפשר לשלוח לאתר, ותקבלו תשובה. אני רוצה להודות לכל המשתתפים כאן וגם למשתתפים מהציבור. אני עשיתי מאמץ הפעם שהעבודה שלנו תקבל ביטוי גם באמצעי התקשורת, כדי שיותר אנשים יוכלו להיות מעורבים בפעולה שאנחנו עושים כאן היום. קשה לי מאוד לתאר לעצמי את הכנסת עומדת לבדה מול האתגר לחוקק את החוק הזה ללא בקרה ציבורית הרבה יותר רחבה כפי שאנחנו יכולים לקבל; ובמיוחד אני פונה מכאן למספר בעלי מקצוע, מהטובים שיש בעולם בתחומים האלה שקיימים במדינת ישראל, ולמשפטנים, שמכירים גם את התחום הטכנולוגי; אני מאוד אשמח אם הם יוכלו להשתתף איתנו בדיון ולתרום את חלקם לחקיקה בתנאים שלא היו קיימים עד היום מבלי להגיע עד הנה לירושלים, לשבת מספר שעות ולהשמיע משפט או שניים, אלא - כפי שאני ציינתי - מהמקומות שבהם הם נמצאים, אם הם נמצאים בארץ, או אפילו בשנת השתלמות בחוץ לארץ. אני בהחלט מצפה ומבקש גם מכם לעודד חברים שלכם ומכרים שלכם, שאתם יודעים שהם קשורים בתחום, ליטול חלק בדיון היותר רחב, ואנחנו ניפגש פה מחר בשעה 11:30 לישיבה קצרה עד השעה 14:00. תודה רבה לכולם.
הישיבה ננעלה בשעה 16:04