פרוטוקולים/ועדת מדע/2419
21
הוועדה המשותפת לוועדת מדע וטכנולוגיה ולוועדת חוקה
מיום 24.12_.2000
פרוטוקולים/ועדת מדע/2419
ירושלים, ז' בטבת, תשס"א
2 בינואר, 2001
הכנסת החמש-עשרה נוסח לא מתוקן
מושב שלישי
פרוטוקול מספר 6
מישיבת הוועדה המשותפת לוועדת מדע וטכנולוגיה ולוועדת חוקה
להצעת חוק חתימה אלקטרונית
שהתקיימה ביום א', כ"ז בכסלו התש"ס, 24.12.2000, בשעה 10:10
ישיבת ועדה של הכנסת ה-15 מתאריך 24/12/2000
חוק חתימה אלקטרונית, התשס"א-2001
פרוטוקול
מוזמנים
חברי הוועדה: היו"ר מיכאל איתן
שרי אברמוב – מתמחה בלשכה המשפטית
מוזמנים
¶
משרד המשפטים:
עו"ד טנה שפניץ – משנה ליועץ המשפטי לממשלה
עו"ד ליהי פלדמן – עוזרת למשנה ליועץ המשפטי לממשלה
עידית גרינבוים - מתמחה
משרד התעשייה והמסחר
¶
זאב אדלמן – ראש תחום אלקטרוניקה ומחשבים, לשכת המדען הראשי
אילן עמרם – הממונה על המידע הצרכני
לשכת עורכי הדין
¶
עו"ד נעמי אסיא – יושבת ראש ועדת מחקר ופיתוח
עו"ד אושר בן עזרי – חבר בוועדה לענייני מחקר
אוניברסיטאות
¶
ד"ר ויקטור בוגנים – הפקולטה למשפטים באוניברסיטת
חיפה
עו"ד שלמה רכטשאפן – הפקולטה למדעי המחשב באוניברסיטת
בר-אילן
חברות אבטחת מידע
¶
גיא פיגל – ראש צוות ייעוץ באבטחת מידע, חברת
TRUST SYSTEM EXPERT
זאב שטח – חברת קומדע
עו"ד חנה אזולאי – עו"ד של חברת קומדע
היו"ר מיכאל איתן
¶
לצערי הרב, בגלל המצב הפוליטי אין כנראה
מספיק תשומת לב ונכונות מצד יושב ראש הכנסת לסייע כרגע בקידום העניינים של האינטרנט - אתר הכנסת, וחרף הבקשות החוזרות ונשנות שלי לסייע לי בהמשך הפרוייקט שבו אנחנו עסקנו ובמתן האפשרויות להמשיך ולקיים את הדיון הזה בצורה כפי שהתחלנו אותו, שיתנהל במקביל גם פה וגם ON LINE, הדבר הזה לא הסתייע, ואני מקווה שאולי לקראת הישיבה הבאה נוכל לתקן את הפגמים שמנעו מאיתנו לקיים היום את הישיבה במקביל לכאן, ישיבת ON LINE.
בסך הכל אני יכול לומר לכם שההתרשמות שלי שלשיטה הזאת יש יתרונות עצומים, ואין לי ספק שבעתיד הכנסת תעבוד כך, זה יהיה במוקדם או במאוחר. אם יהיו אנשים טובים שיהיו מוכנים לתת גיבוי אמיתי למהלך ולא רק לשלם מס שפתיים - אזי זה יהיה מהר יותר. אם לא - אזי זה ייקח לאט יותר אבל בסופו של דבר נהיה שם.
אני מבקש לישיבה הבאה לזמן את נציג קופת חולים. נציג קופת חולים בעצם יעלה לנו כאן נקודה שתצטרך התייחסות של משרד המשפטים לגבי ההשלכות של החוק הזה והאפשרויות להשתמש בחתימה אלקטרונית לכל מיני מטרות. הם פנו אלי בעניין של מרשמים, מה יקרה עם חתימות על מרשמים. האם אפשר יהיה לעשות אותן או אי אפשר יהיה לעשות אותן בעקבות החוק הזה.
היו"ר מיכאל איתן
¶
זה יעלה עקב העניין הזה. הגישה הכוללת היא מה
אנחנו עושים עם דבר החקיקה הזאת, האם אנחנו נותנים במסגרת או שאנחנו גם מאפשרים כבר פעילות בתחומים שונים.
שרי אברמוב
¶
ולא הכרענו. הקראנו את סעיף 3. הצגנו את הבעיות
שהוא מעורר אבל לא קיבלנו עדיין את ההכרעה. אנחנו נמשיך לקרוא, אבל אני רואה שיש שני סעיפים שאתם רוצים להוסיף בין 3 ל4-.
ליהי פלדמן
¶
סעיף 3 עוסק רק בחתימה האלקטרונית המאובטחת.
עלה פה ספק שלנו היה ברור מה המשמעות מבחינת החתימה המאומתת. לכן אנחנו מציעים להוסיף סעיף 3א' בשלב זה, שבנוסח החדש שחולק, "מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת ומאומתת, חזקה כי נכתב באמצעות חתימה אלקטרונית מאובטחת". המשמעות של הסרבול הזה הוא בעצם שאם אנחנו משתמשים בחתימה שאושרה בידי גורם מאשר שהיא חתימה המאומתת, הוא לא יצטרך לעבור את הפרוצדורה של להוכיח את היותה מאובטחת. השלב הזה כבר בעצם נחסך ממנו. לכן אנחנו מקלים פה בעצם לכל מי שבא לעשות שימוש במאומתת. זאת המטרה של סעיף 3א'.
שרי אברמוב
¶
האם לא צריך להעמיד במרכז הסעיף הזה את
התעודה האלקטרונית ולא את המסר האלקטרוני ולומר שתעודה אלקטרונית תהיה קבילה בכל הליך משפטי כראיה לכאורה שהחתימה האלקטרונית אשר אומתה בתעודה אלקטרונית הנה חתימה אלקטרונית מאובטחת?
ליהי פלדמן
¶
אלה שתי שאלות שונות. הקראנו בינתיים את סעיף
3א' שעוסק בהליך ההוכחה של החתימה המאומתת, 3ב' מתייחס להליך קבילות אותה תעודה. פה אנחנו קובעים על בסיס עיקרון של תעודת עובד ציבור. הסעיף אומר "בית משפט רשאי, אם אינו רואה חשש לעיוות דין, לקבל כראיה תעודה אלקטרונית שהופקדה על ידי גורם מאשר ונחתמה על ידו". זה סעיף קטן א'.
סעיף קטן ב' לאותו סעיף
¶
"אין באמור בסעיף קטן א' כדי לגרוע מכוחו של בית המשפט לצוות כי הגורם המאשר או עובד מעובדיו ייחקר בבית המשפט, ובית המשפט ייעתר לבקשתו של בעל דין לצוות על כך". כאן בעצם מתייחסים להליך הגשת התעודה ורוצים בעצם לחסוך את הפרוצדורה של הגשת התעודה בשלב הראשוני על ידי הגורם המאשר. אנחנו באים לקבוע שניתן להגיש אותה.
שרי אברמוב
¶
מה שאני הצעתי בעצם שסעיף 3א' אצלכם ייהפך
לסעיף קטן ג' והוא ידבר על מהות הגשת התעודה האלקטרונית, כלומר, שהתעודה האלקטרונית תהווה ראיה לכאורה שהחתימה של התעודה המאמתת היא חתימה אלקטרונית מאובטחת. לדעתי סעיף 3א' הוא קצת עמום. לא מבינים ממנו.
טנה שפניץ
¶
יש פה בעיה קצת של המינוח, שאנחנו צריכים
לשנות, אבל כל הרעיון הוא שמי שיש לו חתימה מאושרת, אז חזקה שכבר הוא עבר את השלב של המאובטחת. הניסוח הוא באמת לא אידיאלי. אני מסכימה בעניין הזה. אבל זה כל הרעיון, אז אנחנו חוסכים, מי שכבר עבר את השלב הנוסף והתעודה "היותר שווה", לא צריך להתחיל לחזור את הקטע הראשון ואז אני חושבת שצריך לנסח את זה טוב יותר, זה יוצא מוזר מאוד.
היו"ר מיכאל איתן
¶
יש הסכמה על העיקרון, ואת הניסוח אנחנו נוכל
לשפר בהמשך. מה הסעיף הבא שרציתם להוסיף?
שרי אברמוב
¶
סעיף 4, סעיף קטן א': "מעמדו של פלט – פלט של
מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת לא ייחשב כהעתק המסר האלקטרוני שעל בסיסו הופק, אלא כמקור. לעניין זה, פלט – כהגדרתו בחוק המחשבים, התשנ"ה – 1995".
סעיף קטן ב'
¶
"השר רשאי, באישור ועדת חוקה, חוק ומשפט של הכנסת לקבוע בתוספת השנייה סוגים של מסרים אלקטרוניים ושימושים במסרים אלקטרוניים אשר לגביהם לא תחול הוראת סעיף קטן א'".
היו"ר מיכאל איתן
¶
האם יש הערות כלשהן לגבי סעיף 4? אין הערות. אני
רוצה לשאול מה עומד לנגד עיניכם בסעיף קטן ב' כאשר אתם מדברים על "סוגים של מסרים אלקטרוניים ושימושים במסרים אלקטרוניים אשר לגביהם לא תחול הוראת סעיף קטן א'".
ליהי פלדמן
¶
הבעיה היא כאשר מדובר על מעמד של מקור, שישנם
מסמכים שהכוונה הייתה ליצור עותק אחד בלבד לאותו מסמך, שמאפשרים להכיר בפלט כמקור, ניתן ליצור למעשה כפילות של אותו מסמך מקורי. דוגמה לכך הם מסמכים סחירים למיניהם כדוגמת שטרות, פסק דין, שלביצוע נדרש המקור המקורי כדי להבטיח דרגת נאמנות גבוהה יותר כשבאים להסתמך עליו שהוא אכן המקור.
המטרה היא כאן להתגבר על הכלל הדורש קבלת הראיה הטובה ביותר. כאשר אני רוצה להגיש מסמך ולעבור את שערי בית המשפט, הדרישה המשפטית היא העותק המקורי ביותר שניתן להשיג של אותו מסמך. כאשר מדובר בפלטי מחשב, המקור הוא בעצם אותו קובץ אלקטרוני המצוי במחשב. מאחר שהמגמה היא לעודד שימוש נפוץ ותדיר במסמכים אלקטרוניים, הסעיף בא להקל על הצדדים בבואם להגיש את המסמך לבית המשפט, ולכן בשלב הראשוני כדי לעבור את שערי בית המשפט, הסעיף מאפשר הגשה של פלט כמקור. הדבר יוצר בעיה באותם מסמכים שבהם לא הייתה כוונה ליצור מספר עותקים. אם תתעורר מחלוקת בשלב מאוחר יותר על אותו פלט, יידרש עדיין המסמך בצורתו האלקטרונית. בשלב הראשוני יספיק הפלט של אותו מסמך.
היו"ר מיכאל איתן
¶
אני רוצה לחדד את השאלה שלי, אנחנו טוענים
שחתימה דיגיטלית היא חזקה יותר מהעתקה, תצלום, פקס ואמצעים אחרים שאנחנו מכירים. השאלה שאני שואל את עצמי לגבי מסמך שאנחנו אומרים פסק דין של בית משפט, שעד היום לפי דברייך ההנחה או הקביעה או הדרישה הייתה שעל מנת לאכוף או להשתמש כראיה בפסק דין, אי אפשר להסתפק בצילום אלא צריך להביא את המקור. כלומר, השאלה שאני שואל את עצמי, יכול להיות שעד היום אמרו שצריך להביא את המקור בגלל החשש שהראיה שמביאים אותה אינה תואמת את המקור. אמרו: אפשר יהיה יותר בקלות לשנות את האותיות, לעשות בצילום שלא יראו בדיוק, ואז מאחר שמדובר בדבר משמעותי מאוד כמו פסק דין, לא נסתפק בצילום אלא נבקש את המקור. אבל היום אומרים לנו אנשי הטכנולוגיה שאם המסמך ישוגר בטכנולוגיה של הצפנה ושל אימות התכנים על ידי יצירת התמצית המתמטית הזאת של המסמך, אז בעצם יש לנו רמת ודאות גבוהה לפחות כמו הצגת המקור. מישהו יכול היה גם בפסק הדין המקורי בדרך העברתו ועד להצגתו, לעשות שינוי כזה או אחר, אולי יותר בקלות מאשר לשנות מסר חתום דיגיטלי. אם דבריי נכונים, אזי מדוע לא לבוא ולומר שבעצם אפשר בתנאים של אבטחה, כפי שאנחנו יודעים אותה היום, והצפנה וודאות ברמה כזאת שאנחנו מסוגלים לתת אותה היום, מדוע אי אפשר להשתמש גם בטכנולוגיה הזאת על מנת להציג את אותם מסמכים שבטכנולוגיות הקודמות לא הסכמנו שיוצגו מחשש לפגיעה באותנטיות שלהם.
ליהי פלדמן
¶
התשובה היא מאוד פשוטה. כל מה שאתה אומר נכון
בתוך העולם האלקטרוני. כאשר המסמך עובר אלקטרונית ומגיע לטאבו האלקטרוני או להוצאה לפועל הכל נכון, והוא באמת מהימן מאותו דף נייר שאפשר לשנות אותו. אבל הבעיה היא שאנחנו היום, וכנראה בשנים הקרובות או בתקופה הקרובה, נמצאים במעין דור ביניים, חלקנו עובדים בעולם הממוכן וחלקנו עדיין עובדים בעולם הפיזי הישן. באותו שלב של מעבר נצטרך לעשות התאמות. היום אילו יכולתי להעביר לטאבו את אותו פסק דין או להוצאה לפועל את אותן שטרות בצורה ממוחשבת, לא הייתה לי שום בעיה להכיר בהם באותו מעמד גבוה של מקור כמו שהיה למסמך חתום ידנית. מאחר שהיום לא כל הגופים ערוכים לעבוד בצורה כזאת, בצורה אלקטרונית, אנחנו נדרשים לעשות קישור בין העולם האלקטרוני לבין העולם הידני. בחלק מהמקרים אנחנו אומרים שניתן להסתפק בפלט כמקור, ואילו במצבים אחרים לא ניתן להסתפק במקור, ולכן לא נאפשר שימוש בו לפי סעיף 4ב'.
נעמי אסיא
¶
אנחנו נתבקשנו על ידי משרד המשפטים בוועדה שלנו
לתת רשימה של חוקים שייכללו בתוספת השנייה, ואנחנו באמת נכין את זה. לדעתי, מה שצריך להיות פה חריג זה שזה לא ייכנס לתוקף כל זמן שאין את הרשימה בתוספת הזאת. כלומר, שלא יהיה מצב ביניים שבו סעיף 4א' יחול וכל אותה רשימה שאותה אנחנו רוצים להחריג, עדיין אנחנו נחכה לתקנות של משרד המשפטים או כל משרד אחר, כמו שאנחנו הרבה פעמים מחכים. כלומר, זה חייב להיות בד בבד אחרת יהיו לנו בעיות.
נעמי אסיא
¶
באופן עקרוני אני בהחלט חושבת שהניסוח בסדר
גמור וגם המהות. למשל צווי ירושה, אם מחליטים שעניין של צו ירושה, של שטרות שמגישים להוצאה לפועל ועוד עניינים אחרים שצריכים להיות מוחרגים באותה תוספת שנייה.
היו"ר מיכאל איתן
¶
למה מוחרגים? זו בדיוק השאלה, למה צו ירושה לא
יכול להיות מוצג בבית המשפט כראיה, כאשר אני לא מציג את הצו המקורי אלא שולחים לי אותו בצורה של מסר אלקטרוני חתום בחתימה דיגיטלית? למה הוא לא טוב כמו המקור?
נעמי אסיא
¶
אני חושבת כמו שאמרה הגברת ליהי פלדמן, שייקח
זמן עד שהטכנולוגיה תתגבר על המצב המשפטי
הקיים.
היו"ר מיכאל איתן
¶
מה זאת אומרת המשפט הזה "ייקח זמן עד
שהטכנולוגיה תתגבר על המצב המשפטי הקיים"? אנחנו עכשיו נמצאים בעיצוב המצב המשפטי, והטכנולוגיה כבר נותנת לנו פתרון טוב שנותן לנו ברמת סבירות גבוהה מאוד ודאות שהמסמך שיוצג כפלט אלקטרוני, חתום בחתימה דיגיטלית, הוא אכן המסמך המקורי.
נעמי אסיא
¶
אינני רואה את הדברים בכזאת אופטימיות,
ואני חושבת שלגבי עניינים מסוימים, כמו שטרות
בהוצאה לפועל שנדרש המקור…
היו"ר מיכאל איתן
¶
אנחנו מדברים על צו ירושה כדוגמה, אחר כך אני
מוכן לקחת דוגמה אחרת. צו ירושה זה לא שאני אופיע בבית המשפט, אף אחד לא מציע מצב שתהיה כאן הנחה שאינה ניתנת לסתירה. כלומר, שיציגו את זה ואי אפשר יהיה לסתור שהפלט האלקטרוני הזה הוא אינו המקור. זה לא מצב הדברים. מצב הדברים הוא שיהיה אפשר להציג את הפלט האלקטרוני הזה ולהגיד: זה צו הירושה, ואם אני רוצה לתקוף את זה, אני אוכל לבוא לבית המשפט ולטעון: לא, זה לא צו הירושה, אבל המציג בהצגתו עם החתימה הדיגיטלית כבר הציג את המסמך ורואים את זה כאילו זה המסמך המקורי. לא אומרים לו: זה לא טוב, לך תביא לנו את המקורי. יכולים לבוא ולהגיד לו: לא, המסמך הזה אינו משקף את המסמך המקורי ונוכיח לו שהוא לא משקף את המסמך המקורי.
נעמי אסיא
¶
קודם כל, ההליך הזה שאפשר יהיה לסתור את זה,
זה בסדר, אבל מי כמונו יודע שאנחנו חווים את החוויות בבתי המשפט שזה מסרבל תהליכים והרבה יותר קשה לך להיות במצב שאתה צריך לסתור חזקה ולסתור מסמך מאשר מלכתחילה אנחנו נגדיר עניינים מסוימים שלגביהם נצטרך עדיין את המקור.
את אומרת
¶
כדי שתהיה נוחיות בבית המשפט, נטריח אותו שיביא את המקור. הרבה פעמים הוא יכול לשלוח את ההעתק של המקור ואת אומרת: לא, אני רוצה להביא את זה עד למקום, על מנת שיהיה בבית המשפט קל. בנוסף לכך, ההנחה כאן לצורך הדיון שלנו, שקשה מאוד לזייף את המסמך, אולי יהיה קשה יותר מאשר לזייף את המסמך המקורי כאשר מביאים אותו לבית המשפט. כלומר, אם אני מקבל בסוויצ' שלי בראש כשופט, את העובדה שקשה יותר לזייף את פלט המחשב מאשר לזייף מסמך שמביאים לי ביד, אז למה שאני לא אסכים לקבל פלט מחשב? אם זה נכון שיותר קשה לזייף אותו. הרי גם אדם שמביא ביד, הוא גם יכול לעשות בדרך כל מיני דברים בצורה כזאת או אחרת. זה נראה לי קצת עניין של שמרנות מחשבתית ולא היגיון, משהו יותר אמוציונלי, והשאלה היא אם אנחנו כאן עכשיו נכנעים לנטייה הטבעית של בני האדם לשמרנות הטבעית, וזה לא תפקידנו.
נעמי אסיא
¶
אינני חושבת שזאת ראייה שמרנית. אני חושבת
שזאת ראיית השטח בצורה ריאלית יותר. אני גם הייתי רוצה לראות מצב שלא נצטרך את אותה תוספת שנייה, אבל לדעתי אנחנו חייבים להשאיר לנו מצבים חריגים, ולדעתי צו ירושה זה אחד המצבים החריגים.
היו"ר מיכאל איתן
¶
ומביאים לך פלט מחשב ואומרים ששם הסיכוי הוא
עשירית האחוז. אז למה את עכשיו כמחוקקת תאמרי: אני מעדיפה את המסמך שיש סיכוי שיזייפו אותו על פני המסמך שהסיכוי שיזייפו אותו הוא עשירית האחוז.
אושר בן עזרי
¶
אני חושב שהדיון פה קצת סוטה מהכוונה של סעיף
4ב' כמו שאנחנו הבנו אותו. אנחנו הבנו שסעיף 4ב' מתייחס למסמכים שיש בעיה עם השכפול שלהם. למיטב הבנתנו, סעיף 4ב' בא לפתור בעיקר סוגייה של שכפול מסמכים שבעולם הלא וירטואלי יהיה להם רק עותק אחד. אני אתן דוגמה למה אני מתכוון, למשל, אם אני מחזיק 100 מניות בחברה מסוימת, ורוצה להעביר רק 10 מניות בתוכה, אני חותם שטר העברת מניות ל10- מניות. אם נסתכל על הגדרת חתימה אלקטרונית מאובטחת, נראה שחתימה אלקטרונית מאובטחת מאפשרת לזהות שינוי שבוצע במסמך, אבל לא בהכרח מונעת שכפול של אותו מסמך. זאת אומרת, מי שקיבל ממני את השטר ל10- מניות.
אושר בן עזרי
¶
גם על שם. אני מכרתי לחבר הכנסת מיכאל איתן
10 מניות, אתה קיבלת ממני את אותו שטר, אתה יכול לשכפל את השטר הזה ל3- עותקים למשל, שכל אחד מהם יחזה להיות מקור, ואז תבוא לבית המשפט ותגיד: האדון בן עזרי העביר לי 30 מניות ולא 10 מניות, מכיוון שכל אחד מהפלטים האלה ייחשב כמקור. בא המחוקק ואומר: פה אנחנו צריכים להמציא רק את המקור, כי זה מסמך שמטבעו צריך להיות לו רק מקור אחד.
היו"ר מיכאל איתן
¶
למה הוא ייחשב כ30-? באותו זמן, באותו הרגע,
באותה דקה העבירו לי 10 מניות. איך אני יכול
להגיד שיש לי 3 העתקים?
אושר בן עזרי
¶
יושבים פה אנשי המקצוע, אם יאמרו אנשי המקצוע
שחתימה אלקטרונית מאובטחת היא כזאת שהיא מאפשרת לא רק לזהות שינוי במסמך, אלא גם לזהות שכפול של המסמך, זאת אומרת, שאם אני אקח 3 העתקים, אני אדע שהם שלושתם העתקים של אותו מסמך בדיוק, ולא 3 מסמכים זהים של כל אחד מהם.
היו"ר מיכאל איתן
¶
מה שהתברר לנו כאן שאנחנו יכולים לאמת את
הטקסט שכתוב. כלומר, אם כתוב בטקסט שביום זה ובשעה זאת העברתי לך כך וכך, אני לא יכול באותו רגע להגיד שהעברתי אחרת.
היו"ר מיכאל איתן
¶
ואז השטר עצמו שנעשה ונחתם ברגע מסוים או
בדקה מסוימת, אני לא יכול להפוך אותו ל3-, כי הטקסט תמיד יופיע אותו טקסט. אני יכול לאמת את הטקסט.
אושר בן עזרי
¶
אם אני היום בא לבית המשפט עם 3 שטרות זהים
שכל אחד מהם אומר 10 מניות ושלושתם מקוריים, אני מדבר על שטרות נייר, אני קיבלתי 30 מניות ליד, אותו הדבר יהיה המסר האלקטרוני. אותו שטר העברת מניות אלקטרוני, אם אני אשכפל אותו 3 פעמים, יהיו לי 3 שטרות שכל אחד מהם מעביר לי 10 מניות. אלא אם כן אפשר לזהות באופן אבסולוטי שכל מסמך כזה הוא העתק של שכנו, וזה אני חושב שהחתימה האלקטרונית המאובטחת, לפחות כהגדרתה כרגע, לא מספקת לי את הנתון הזה.
עדי מלמד
¶
צריכים מאוד להיזהר ממסמכים שהם במקור נוצרו
בעולם הפיזי, ואנחנו מנסים להמחיש אותם או להעביר אותם לעולם האלקטרוני הווירטואלי, לבין מסמכים שבמקור נוצרו כמסמכים וירטואליים. אם יש לנו צוואה שנערכה בעולם הפיזי, לפני שאנחנו מאפשרים ליצור עותקים או פלטים ממנה בעולם האלקטרוני, אנחנו חייבים להדגיש את התהליך של הפיכתה למשהו אלקטרוני וירטואלי, וכאן יש לנו באמת איזו שהיא בעיה. כי נכון שכאשר המסמך כבר נוצר בצורתו האלקטרונית אז המהימנות של אותו הפלט היא גבוהה ביותר, אבל התהליך של הפיכת אותו מקור לפלט אלקטרוני או בשלב ביניים לאיזה שהוא אמצעי אחסון אלקטרוני, הוא שלב בעייתי, שהתוספת השנייה צריכה לתת לנו מוצא ממנו.
היו"ר מיכאל איתן
¶
נגיד שישנה צוואה במקור ומישהו העתיק
אותה, ואפילו בתום לב, בהעתקה הקליד לא נכון אות מסוימת שהופכת לדבר שהוא שונה לחלוטין מהצוואה המקורית, ולזה בעצם אין לנו שום אסמכתא.
עדי מלמד
¶
ברגע שהמסמך לא נוצר במקור בצורה אלקטרונית,
אלא המקור שלו הוא מקור פיזי, אנחנו חייבים איזה
שהוא מוצא בשביל לחזור למקור הפיזי.
ליהי פלדמן
¶
זה פשוט נראה לי מישור שונה לחלוטין. אנחנו
מדברים על מסמכים שהם חתומים אלקטרונית. לא משנה אם היתה לי טיוטה. ברגע שיש מסר על המחשב והוא חתום אלקטרונית, אז הוא מקבל את אותו מעמד. לא משנים לי השלבים הקודמים.
היו"ר מיכאל איתן
¶
בעצם מה שנאמר כאן בא לחזק את הטענה
שלכם. אני רוצה לבחון אם זה רלוונטי או לא רלוונטי, כי ניקח את אותו צו ירושה שעבר את המסלול שנדרש בחוק, והתקבלה החלטה וזה הכל על מסמך על דף נייר, על נייר רגיל. המצב היום הוא שכדי שאני אוכל להשתמש בזה כראיה, אני צריך להביא את אותו מסמך, ואני שאלתי מה קורה אם לוקחים את אותו מסמך והופכים אותו למסר אלקטרוני, ואז אומרת עורכת הדין עדי מלמד שיש לנו פה בעיה, כי אם אנחנו רוצים לשמור על האותנטיות של המסר, כשאתה דורש להביא את המסמך המקורי אז אתה בעצמך אומר שיש סיכוי שישנו אותו בדרך בכוונת זדון ואז זה בעצם לא ישקף את המקור, גם אם את אותו דף נייר מישהו הכניס בו איזה שהוא שינוי בדרך. אבל אם אתה מדבר על כך שיהפכו אותו למסר אלקטרוני, והמסר האלקטרוני עצמו הוא מוגן יותר, אבל בתהליך המעבר להפיכתו למסר אלקטרוני, אפשר יהיה גם לעשות את אותו זיוף בזדון וגם יכולות ליפול טעויות שלא בזדון. זה מגביר את הסכנה שהמסר האלקטרוני אינו משקף את המסמך המקורי, את מה שהיה כתוב במסמך המקורי. לכן היא העלתה את זה, אני חושב שזאת הייתה הטענה שלה. אינני מבין למה את אומרת שזה לא רלוונטי לעניין שלנו.
ליהי פלדמן
¶
השאלה שאתה מתייחס אליה היא בעצם סעיף 2.
מתי אנחנו רוצים לאפשר שימוש בחתימה האלקטרונית כשנדרשת חתימה? הדוגמה של צוואות וצו ירושה היא דוגמה שגם בארץ וגם ברוב מדינות העולם הוחרגה מכלל שימוש במסר האלקטרוני. גם עסקאות במקרקעין, גם צוואות, גם דיני משפחה בחלק מהמקומות. העניינים האלה הוצאו בכלל מהעולם האלקטרוני, בשל אותן חששות שאתה עכשיו מעלה, של הזיוף, של חוסר הרצינות, של השיבוש בדרך, בשל אותן סיבות לא ניתן בכלל לקיים אותם בצורה אלקטרונית.
סעיף 4 מנסה להתמודד עם השימוש הכפול בפלט מסוים, אלה שתי שאלות שונות, כאשר בכל מקרה מדובר על מסר שהוא חתום בצורתו האלקטרונית ולא רק בצורת פורמט נייר.
ניבה רפאלי
¶
יש מסמכים שהפלט שלהם לא יכול להיחשב כמקור,
כמו הדוגמה שניתנה כאן קודם - שטר. יכול להיות שטר שהוא בעצם בדיוק כמו צ'ק, שכתבו אותו על חתיכת נייר או במחשב. זאת אומרת, א' מעביר לב' סכום מסוים של כסף שיילקח מחשבון בנק מסוים. את השטר הזה אני יכולה לקחת לבנק ולהפקיד אותו וזה בדיוק כמו צ'ק. אם פלט של שטר כזה ייחשב כמקור, אז אני אוכל להפיק לעצמי כמה פלטים שאני ארצה ולהפקיד את זה בבנק, כל פלט בנפרד יהיה מקור ואז יהיה לי סכום הכסף מוכפל במספר הפעמים שהנפקתי פלט.
ניבה רפאלי
¶
במקרה כזה למשל פלט לא יכול להיחשב כמקור
למטרות מסוימות. אני חושבת שההבדל במטרה הוא שאם אני רוצה להוכיח שמישהו חתם על שטר לטובתי, אולי אני כן יכולה להשתמש בפלט בבית משפט. אבל כדי להפקיד בבנק, חייב להיות רק מסמך אחד כזה, כי המשמעות של המסמך היא בעצם העובדה שקיים רק אחד כזה. אם קיים יותר מאחד, זאת אומרת שאף אחד לא יחתום לי על שטר בהנחה כזאת. אולי שטר זה גם אחד מהדברים שלא יהיה אפשר לעשות בצורה אלקטרונית.
היו"ר מיכאל איתן
¶
כאשר אני נותן היום הוראה למסחר אלקטרוני
להעביר כסף לפקודת אדם שלישי, ההוראה הזאת היא הוראה שהבנק מכבד אותה. העתק של ההוראה הזאת, כאשר אני ביצעתי אותה, ההעתק האלקטרוני מהווה קבלה עבורי שהדבר הזה בוצע. נכון?
היו"ר מיכאל איתן
¶
אם הדבר הזה מאושר בחתימה דיגיטלית, זאת
תהיה כבר ראיה שנטל ההוכחה שזאת לא ראיה, היא תיפול על הצד השני. את זה אני מרוויח מהחוק הזה, נכון?
היו"ר מיכאל איתן
¶
זאת לא הוראה חדשה. זאת אותה הוראה משוכפלת.
אנחנו מדברים על מצבים שהבנק צריך לשלם והוא ישלם. הבנק ישלם את זה פעם אחת. יבואו אליו בפעם השנייה, הוא יגיד: רבותיי, אני כבר שילמתי, אני לא אשלם פעמיים. זה לא משנה לבנק כרגע אם באים אליו בצילום או באים אליו כאילו במה שאתם קוראים לו מקור. מה זה משנה? ואם אני צילמתי ועשיתי צילום יפה של זה והבנק לא ישלם. אם רימיתי, אם זה עניין של רמאות, אז הצלחתי לרמות את הבנק או לא הצלחתי לרמות את הבנק. אנחנו לא נמצאים בתחום הזה בכלל.
ניבה רפאלי
¶
אבל הדוגמה שאתה נתת, הבנק יכול לדעת שנתנו לו
את ההוראה רק פעם אחת. אבל בדוגמה שאני נתתי, של השטר, שבן אדם נתן לבן אדם אחר, והאדם השני הוציא 10 פלטים מהחשב של אותו שטר ואחר כך הלך לבנק, הבנק לא יודע.
ניבה רפאלי
¶
ביום אחד 10 צ'קים, מאיפה הוא יודע שזה רק שטר
אחד, על השטר כתוב תאריך, כתוב מאיזה חשבון לקחת את הכסף וכתוב למי לתת את הכסף. אבל אם אני מוציאה 10 פלטים, זה בדיוק כמו 10 שטרות שונים אם אנחנו מחליטים שפלט נחשב כמקור במקרה הזה.
היו"ר מיכאל איתן
¶
באיזה מישור את מדברת כעת? במישור של הפרקטי,
של הגנת הבנק מפני רמאות או שאת מדברת איתי במישור המשפטי, שזה יהפוך לחיוב כלפי הבנק, גם אם זה נעשה ברמאות?
ניבה רפאלי
¶
לא, אני מדברת על זה שבמקרים מסוימים למסמך
יש משמעות רק כשהוא קיים פעם אחת בלבד, ואם פלט נחשב כמקור, אז זה בדיוק אותו הדבר כאילו שאמרתי שצילום של צ'ק שווה לצ'ק, ואני יכולה ללכת לצלם את הצ'ק 10 פעמים ולהפקיד אותו 10 פעמים.
היו"ר מיכאל איתן
¶
כלומר, את אומרת: אני רוצה להיאבק בין ניסיונות
לרמאויות, זה לא שאת אומרת: זה נותן לזה מעמד חוקי שהבנק חייב לכבד. את אומרת: הבנק לא חייב לכבד.
היו"ר מיכאל איתן
¶
את טוענת שהמעמד המשפטי של פלט מחשב שאני
אפיק מתוך כוונת זדון לרמות את הבנק, הבנק יהיה
חייב לכבד אותו כשהוא יהיה העתק.
ניבה רפאלי
¶
כי אם כתוב כאן שפלט של מסר אלקטרוני לא ייחשב
כהעתק, אלא כמקור, זאת אומרת, בדוגמה של השטר, שכל פלט של שטר שהוצאתי מהמחשב והדפסתי במדפסת, הוא הפך להיות שטר נפרד ואז הוא שטר חוקי למרות שלא הייתה כוונה לזה, זה לא הגיוני, כי זה לא צריך להיות ככה, אבל זאת התוצאה שיוצאת.
היו"ר מיכאל איתן
¶
לא. אני חושב שאינך צודקת. נדמה לי, ויתקנו אותי
אם אני טועה, שעל כל שטר יופיע מספר.
ניבה רפאלי
¶
שטר זה בסך הכל נייר שכתוב עליו איקס רוצה
להעביר כסף למישהו אחר, כתוב סכום וכתוב תאריך וכתוב מאיזה חשבון בנק לקחת את הכסף. זה שטר חוקי.
היו"ר מיכאל איתן
¶
את חוזרת עוד פעם להגדרה הרחבה של שטר.
פעם למדתי משפטים, אז אמרו ששטר אפשר לכתוב גם על חתיכת עץ או לחרוט כאן על הבקבוק את הפקודה לבנק לתת לשלם וכדומה או אחד כלפי השני. בפועל, כשאת מדברת איתי, גם את זה אפשר לשכפל ולהעתיק ולעשות את זה בכל מיני דרכים שהן יכולות להיות מקור להטעיה. אבל אין ספק שבמקור, במהלך ההגיוני כאשר נוצרה התחייבות, ההתחייבות היא אחת ויחידה, במועד מסוים למהלך אחד מסוים של העברת כספים. לא נוצרו אין-סוף התחייבויות. נוצרה התחייבות אחת. עכשיו אנחנו עוברים לעניין הראיות ולהוכיח אותם. מה קורה עם זה. ולכן אני אומר, ואינני מתעקש כאן סתם, אלא אני הייתי רוצה להסתכל קדימה, שבאמת הדברים האלה יוכלו להתבצע ללא הגבלות גם באמצעות המחשבים, וכאשר אני אומר לייצר שטר ייחודי או התחייבות שהיא ייחודית, היום יש פנקסי צ'קים, לכל פנקס צ'קים יש
המספר שלו, לכל צ'ק יש המספר שלו. לכל הוראה, לכל פלט מחשב שמייצג התחייבות, אפילו אם הוא ישוכפל 100 פעמים, יהיה לגבי אותה התחייבות מספר ייחודי ואי אפשר יהיה לשנות את זה. לכן, אם הבנק יקבל 10 פעמים פלטים שהם מקור, לפי הגדרתך, אבל כולם יתייחסו לאותה התחייבות ספציפית אחת, אז למה לא לכבד את זה? אני לא מבין מה כאן הבעיה?
היו"ר מיכאל איתן
¶
לא, כי כל פעם זה אותה עסקה אחת. כמה פעמים
צריך לכבד את אותה התחייבות? ההתחייבות היא אחת. אני לא בא עם 10 גזרי עץ לגבי אותה פעולה. אני בא עם 10 גזרי עץ בכל אחד ברור שזה לפעולה אחרת.
אושר בן עזרי
¶
אני בא לבנק, אבל הבנק לא יכול לדעת שזה שכפול
של אותו גזר עץ. אני אמרתי שהדוגמה של הצ'קים היא לא טובה. כי אם יש מספר על אותו מסמך או איזה שהוא אמצעי מזהה אחר על אותו מסמך, אז ברגע שאני אשכפל אותו, אני אראה שזה אותו מסמך. אנחנו מדברים על מסמכים שאין להם אמצעי שמזהה אותו.
טנה שפניץ
¶
אנחנו מדברים מה יכול להיות מקור. אנחנו בכלל לא
מדברים מה הבנק צריך לדעת, כן יודע או לא יודע או כל זה. אנחנו לא בעניין הזה. אנחנו אומרים שהמקור שאותו צריך להגיש לפי העולם המשפטי שלנו הוא בתוך המחשב. אני מגיעה לבנק ואני רוצה להראות שיש לי צו כזה או פסק דין שעל פיו צריך לבצע, אז אני צריכה להראות לו את הדבר ביד ואני אומרת לו: שמע, עדיין אני אדרוש ממך, וזה יהיה בתוספת ונוכל למחוק את זה יחסית בקלות, עדיין בעולם הזה כדי להיות בטוחה, אני מבקשת שתביא לי את פסק הדין האמיתי עם כל החותמות וכל העניינים. אתה אומר אם זה כן חוקי או לא חוקי. בינתיים הכסף הלך ואתה מתחיל לנדוד אחריו ולחפש, זה יוצר אי ביטחון.
טנה שפניץ
¶
אנחנו לא ב-CA. אנחנו לא במשפט המהותי פה. גברת
ניבה רפאלי, אנחנו בסך הכל בעולם שאנחנו אומרים שבמקום לטייל עם המחשב כמקור, אנחנו בדרך כלל מאפשרים שמה שיוצא מהמקור, הפלט הזה, הנייר הזה שיוצא, אנחנו לא נתייחס אליו כפי שהיינו צריכים בעצם בעולם הישן ולומר הוא כבר עותק. בדרך כלל הוא ייחשב מקור ואנשים לא יסתובבו עם המחשב.
טנה שפניץ
¶
עכשיו אנחנו אומרים שיש כמה פעולות
קריטיות, עסקאות חשובות מאוד שאחרי שהן תתבצענה, אינני יודעת אם הבנק כן צריך לדעת או לא צריך לדעת, ונגיד שהוא היה צריך לדעת ולא ידע, אבל על סמך איזה שהוא עותק שמישהו עשה מהמחשב, נוצרה בעיה. אנחנו אומרים: בואו נישאר בדברים המעטים שנחריג, הקריטיים ביותר, לפחות כתקופת מעבר, וכך זה בכל העולם, אנחנו לא ייחודיים פה, גם המתקדמים עשו את זה ואמרו: כמה דברים עדיין נשאיר. אם נראה שכל העולם פועל, אז אנחנו נוכל להמשיך.
היו"ר מיכאל איתן
¶
אלה דברים יפים לסיכום הוויכוח על הנקודה הזאת.
אני חושב שהוויכוח הזה הוא לא ברמה של העיקרון אלא ברמת הפרטים. כלומר, אנחנו מקבלים את העיקרון שעדיין אנחנו לא הולכים טוטאלית ללא יוצא מן הכלל להכיר בכל מסמך כזה כמסמך מקור, בכל פלט מחשב, ומצד שני, אנחנו גם לא אומרים את ההפך. הוויכוח האמיתי יתנהל כאשר שר המשפטים יביא את הרשימה לאישור ועדת החוקה, ואז אפשר יהיה לעבור דוגמה דוגמה ולהתווכח את מה להחריג מהכלל ואת מה לא.
היו"ר מיכאל איתן
¶
באים ואומרים: מהיום והלאה אם אתה מביא פלט
מחשב חתום בחתימה אלקטרונית, פלט המחשב הזה ייחשב לכל דבר ועניין כאילו הבאת את המקור. זה לא צילום במכונת צילום, זה כאילו הבאת לנו את המקור ונתחשב בו כאילו זה המקור. אתה לא תצטרך לנסוע ולהביא מהבית את המסמך המקורי, אלא הבאת את זה במסר אלקטרוני שנע במסלול של התקשורת והוא עבר דרך התקשורת.
היו"ר מיכאל איתן
¶
את הפלט. נאמר שעכשיו יש לך מסמך באנגליה,
ואתה צריך לבוא לבנק והוא אומר לך: הבא לי את המסמך המקורי. אתה אומר לו: לא, שלחו לי את זה בדואר אלקטרוני עם חותמת דיגיטלית ובשבילך זה כמו המקור. הוא לא יכול להגיד לך: אני לא מקבל את זה, זה לא המקור. אלא שיהיו מספר מקרים שהכלל הזה לא יתפוס. מה יהיו המקרים? התווכחנו כאן בינתיים. בפועל, אני אומר שהוויכוח הזה יימשך כאשר יבוא שר המשפטים לוועדת החוקה של הכנסת ויאמר: אני מבקש שלגבי המסמכים האלה והאלה או סוגי המסמכים הנוגעים לפעילויות משפטיות אלה ואלה, הכלל הזה לא יתפוס. יבוא שר המשפטים ויגיד: אני מבקש שהוועדה תאשר שלגבי סוגי מסמכים שהם פלט מחשב המתייחסים לפעולות משפטיות מסוימות, כיוצא מן הכלל, פלטי המחשב האלה לא יהוו מסמך מקור ויצטרכו לגבי הפעילויות המשפטיות האלה להביא את מסמך המקור.
בועז דולב
¶
כל הדיון האחרון במשך חצי השעה האחרונה היה
דיון שבין ההבנה הטכנולוגית לבין החקיקה המשפטית. כל העניין של הטרנסקציה שבסוף אתה גם נותן חתימה דיגיטלית או אלקטרונית בעצם מתבסס על משהו שהוא לא מגיע לכתב, הוא לא מגיע לפלט שהוא פלט כתוב. בנק אם הוא עושה טרנסקציה כזאת, הוא יעשה אותה כל הזמן בצורה דיגיטלית. הפלט הזה שמדברים עליו, למרות שהוא נחתם דיגיטלית או כל מה שרצית לעשות ואם אתה נמצא מול מחשב ואתה יכול לוודא באמת שהוא נכון מבחינה דיגיטלית והוא חתום בחתימה אלקטרונית, מרגע שהדפסת אותו קשה לך מאוד לאמת שזה אכן פלט מקורי. כי אתה בעצם מתרגם מסמך ממשהו שהוא משהו דיגיטלי למשהו שהוא פלט שלא ברור אם הבנק יצטרך לוודא שהוא פלט מקורי, הוא עדיין יצטרך לגשת למדיה האלקטרונית, הוא לא יוכל לבצע את זה מהנייר.
בועז דולב
¶
אם אתה הולך היום לקנות מניות, כמו שהם דיברו
עליהם, מול הבנק, הפעולה תהיה פעולה דיגיטלית ואלקטרונית לחלוטין מההתחלה ועד הסוף. לא יהיה מצב שתוכל לשלוח ולהביא פלט לבנק או נייר כתוב ולהגיד: ביצעתי פעולה, בואו תבצעו לי פעולה על סמך הפלט הזה. הבנק לא יעשה את זה. אנחנו מדברים כאן על פעולות שהן פעולות שמתבצעות כל הזמן במדיה האלקטרונית ובחתימה שהיא מתבצעת מעל גבי משהו שלא ניתן לגעת בו. יכול להיות שלצורך בית משפט, אני לא יודע לצורך מה, יש משהו בפלט הזה, אבל הפלט הזה לא ישמש לשום טרנסקציה, כי לזה משמשת החתימה האלקטרונית.
שכתוב בו
¶
נא לשלם למר מיכאל איתן מיליון שקלים ובסוף יהיה איזה שהוא צירוף של אותיות ומספרים למטה שזה החתימה הדיגיטלית. מה אתה בדיוק מצפה שהבנק יעשה עם זה? אין לזה שום קשר למה שהבנק עושה.
היו"ר מיכאל איתן
¶
סלח לי, אתה מערבב כמה תחומים. אני יכול לבוא
עם פתק, לא משנה באיזו דרך בעולם הוא כתוב, חתום על ידי או חתום על ידך ויש שם הוראה לבנק לשלם לי כסף.
היו"ר מיכאל איתן
¶
אם אני אבוא לא עם כזה, אני אבוא עם חתיכת נייר
כזאת סתם, ואתה כתבת כאן על פתק: לבנק דיסקונט, נא לשלם מחשבוני למר מיכאל איתן מיליון שקל, ואני אבוא לבנק, בפועל, הוא לא ישלם לי, אבל מבחינה משפטית הוא חייב לשלם לי.
היו"ר מיכאל איתן
¶
הוא חייב לשלם לי. בשבילי, הנייר הזה, זה מספיק
לחייב את הבנק לשלם לי. כלומר, מבחינת הזכות המשפטית שלי, הבנק חייב לשלם, כי אתה נתת לי התחייבות ויש לי כבר ראיה לכך.
היו"ר מיכאל איתן
¶
עכשיו הוא לא משלם לי, הוא אומר: לי שמע, אני
לא מכבד כאלה ניירות, אז הולכים לבית משפט, הנייר שאני מביא עכשיו לבית המשפט זה ראיה שאתה נתת הוראה לבנק לשלם לי, והשופט יגיד לבנק: אתם חייבים לו.
היו"ר מיכאל איתן
¶
אני לא בטוח שאתה חייב לחתום. אבל נאמר
שחתמת. אני מחזיק את הפתק הצהוב הקטן הזה, ובא לבית המשפט ואומרף הנה הפתק, בית המשפט יגיד לבנק: שלמו לו.
לזרוק אותו מהמדרגות ולהגיד לו
¶
שמע, אני מקבל רק את הראיה הטובה ביותר שאפשר להגיש. מה היא? היא הנייר המקומט שעליו זה נכתב. אם אתה לא יכול להביא לי את זה כמקור, אז יש לי כל מיני דברים אחרים שאני צריך לעשות. הנייר המקומט עבר את השלב שהוא המקור, חתום או לא חתום, זה לא משנה כרגע. מה שאנחנו מנסים לעשות בסעיף הזה זה לומר: המקור האמיתי הוא המחשב, אל תסתובבו לכם עם מחשבים ביד, הפלט הזה הוא מקור, אם מישהו יבוא לבית משפט ויגיד: הפלט הזה הוא לא מקור, עדיין הצד השני צריך להביא את המחשב. אבל אנחנו פשוט עוברים שלב אחד לחיים ואומרים: החיים גם ברשומות מוסדיות בדרך כלל באים עם פלטים. מי יודע מה הוויכוחים על זה שזה באמת הפלט.
היו"ר מיכאל איתן
¶
במקום לבוא עם נייר כזה, אני בא עם פלט מחשב
שהפקתי אותו אצלי בבית והולך לבנק עם חתימה
דיגיטלית שלך.
בועז דולב
¶
בפלט המחשב הזה היה כתוב: נא לשלם למר מיכאל
איתן 10 שקלים, ואני כתבתי בקובץ במעבד התמלילים שלי במקום זה 100 שקלים והבאתי את הפלט הזה.
היו"ר מיכאל איתן
¶
מר בועז דולב, זה לא משנה. זה לא משנה כהוא זה.
אני יכולתי לקבל הרבה דברים שאפשר לזייף אותם ולרמות ויש הגנה אחר כך, הבנק יבוא ויגיד: כל הנייר הזה זה הכל בלוף, הוא כתב פה 100. אותו הדבר הוא יגיד על הפלט. הוא יגיד: הפלט הזה זה הכל בלוף. שם היה כתוב 10 והוא שינה במחשב שלו ל100-.
היו"ר מיכאל איתן
¶
כל מה שאנחנו מדברים עכשיו אינו קשור לחתימה
האלקטרונית. עכשיו אנחנו מדברים על הערך הראייתי של מסמך שהוא פלט מחשב. זאת הבעיה כרגע. הבעיה לא קשורה לטכנולוגיה. היא יותר קשורה לצד הראייתי.
זאב שטח
¶
אני בהחלט מסכים שזה לא קשור לחתימה
דיגיטלית, יש פתרונות טכנולוגיים גם בחתימה לא דיגיטלית וגם בחתימה דיגיטלית לעניין של מסמך מקור. אני יכול להגיד שפנה אלינו אחד הבנקים לאחרונה שבוצע בדיוק מקרה כזה. מישהו לקח טופס ערבות בנקאית, הלך ל5- סניפים ונתן את אותה ערבות והציג אותה כמסמך מקור וקיבל את הכסף, בלי קשר לחתימה דיגיטלית, וביקשו שניתן פתרון, ונתנו פתרון.
יש פתרון לזיהוי מסמכים כמסמך מקור, אפילו בתוכנה כמו חשבשבת למשל, העותק הראשון שיוצא כתוב עליו "מקור", וכשאתה מנסה להפיק עוד עותק אז כתוב "העתק", זאת אומרת, התוכנה יודעת רק פעם אחת להוציא מסמך שהוא מקור. אני לא אומר שזה הפתרון בדיוק לעשות את זה כך, אבל יש פתרונות טכנולוגיים לבעיה.
היו"ר מיכאל איתן
¶
זה עדיין יחזיר את כולנו לזירת הוויכוח שייפתח
מההתחלה כשיבוא השר לוועדת החוקה, ולכן
כדאי שאנחנו נמשיך הלאה.
אושר בן עזרי
¶
באיזה נקודת זמן אנחנו בוחנים את היותה של
החתימה האלקטרונית, חתימה אלקטרונית מאובטחת לפי הגדרת החוק? וזאת נקודה שעלתה בפני הצוות של משרד המשפטים ולדעתי עדיין לא נמצאה לה תשובה.
אם אני היום חותם חוזה עם צד שני במדיה אלקטרונית ובעוד 3 שנים אנחנו מגיעים עם החוזה הזה לבית משפט, בינתיים במהלך 3 השנים האלה הטכנולוגיה שבאמצעותה נחתם המסמך היא כבר לא טכנולוגיה שנחשבת טכנולוגיה לחתימה מאובטחת. זאת אומרת, ניתן היום לשנות את המסמך בלי שיזהו את זה. האם כאשר אני מגיע עם זה לבית משפט וטוען שזאת חתימה אלקטרונית מאובטחת או שהייתה מאובטחת כאשר אני חתמתי עליה, האם בית המשפט יתייחס לזה כמקור? והאם יחולו עליה סעיפים 3 ו4-?
היו"ר מיכאל איתן
¶
בהחלט כן. כפי שאמרתי קודם, זה עניין שאפשר
יהיה לטעון נגדו בתוך בית המשפט, אבל ברגע שהתמלאה ההנחה שבזמן החתימה, החתימה הזאת הייתה מאובטחת על פי הטכנולוגיה שהייתה ידועה באותה העת, היא חתימה מאובטחת. אם אחר כך השתנתה הטכנולוגיה והייתה אפשרות לשנות ולשבש, זה יהיה בגדר השיקול של בית המשפט לומר: בשבילי זה לא היה מספיק או יש סימנים שמישהו שיבש. אבל נקודת ההתחלה והמשקל של השיקול כנראה יושפע גם מהיכולות של הטכנולוגיה לשנות או לפרוץ או לחלל חתימה כזאת. מסמך שחתום בחתימה דיגיטלית הוא נחשב כמסמך שמשקף את האמור בו בזמן עריכתו וחתימתו, אלא אם כן הוכח אחרת.
אושר בן עזרי
¶
זה מביא אותנו לשתי בעיות נוספות. המשמעות
המעשית של זה היא שזה אומר שמי שמבקש להסתמך על החתימה, גם אם הוא הזייפן, ינצח את המשפט הזה.
היו"ר מיכאל איתן
¶
לא בהכרח, ואני מציע שנתקדם. איננו יכולים
לחפש הגנות של מיליון אחוז כי אין כאלה בחיים, לא בחתימות דיגיטליות ולא בחתימות ידניות ולא בשום דבר אחר. אי אפשר יהיה לפסול בגלל החשש שעלולה להיות פריצה כזאת או אחרת כי לכל מנעול יש פורץ בכל התחומים. אז יכול להיות שברגע שיסתבר שיש פריצה למנעול מסוים, ידרשו להשתמש בטכנולוגיה שלגביה אין עדיין אפשרות לפרוץ. דרך אגב, זה גם חלק מהקונספט של הגמישות של החוק הזה, שהוא לא קובע סטנדרטים קבועים מה נקרא חתימה מאובטחת בתקנים קבועים, אלא הוא מאפשר את הגמישות הזאת מתוך ידיעה שהתקנים והיכולות משתנים, גם של הפורצים וגם של אלה שמייצרים את המנעולים.
אושר בן עוזרי
¶
זה מחזיר אותנו לשאלה מה זה מקור. כי בסיטואציה
כזאת יגיעו שני הצדדים לבית משפט, כל אחד עם המקור שלו. אני עם המחשב שלי ובן זוגי עם המחשב שלו, אחד עם הסכם של 300,000 דולר ואחד עם הסכם של 200,000 דולר.
טנה שפניץ
¶
אם מחר תתפתח טכנולוגיה שמוסיפים 0 כפי
שבכלל אי אפשר להרגיש, אזי יבואו שני אנשים, אחד עם המסמך המקורי והשני עם ה0- החדש שלא מרגישים בו, ויתנצחו בבית משפט וכך יהיה פה אותו הדבר.
אושר בן עוזרי
¶
אם אני חותם על חוזה עם אדם אחר, כל אחד
מאיתנו לוקח שני העתקים זהים, ואם מישהו ינסה לשנות את המסמך הזה, סביר להניח שיהיה קל לראות את זה.
היו"ר מיכאל איתן
¶
למה סביר להניח? אבל אומרים לך היום שבחתימה
דיגיטלית לשנות ולעשות דברים הרבה יותר קשה מאשר במסמכים שכתובים ידנית. אני גם אינני מבין לאן אתה רוצה להגיע.
אושר בן עוזרי
¶
אני הצעתי שגם סעיף 3 וגם סעיף 4 יחולו או על
חתימות שהן מאובטחות במועד הגשתן לבית משפט או על חתימות שהן מאושרות על ידי VALIDATIION, נקודה שעלתה פה לפני כן. היא יכולה להחזיק אצלה כרכיב אלקטרוני.
קריאה
¶
לצרכים מסוימים ייקחו את העלות הנוספת ויפקידו
את המסמך כעותק מחייב, לא לכל עסקה. אין מה
לחייב את זה בכל עסקה.
היו"ר מיכאל איתן
¶
אם אדם ירצה שיהיה לו ביטחון נוסף והוא ירצה
להוציא את ההוצאה הכספית הנוספת, ושהוא יבוא לבית המשפט ואז הוא יוכל לטעון שזה גם עבר את התהליך הזה ויהיה לו ערך ראייתי עוד יותר חזק, זו בעיה שלו. אני לא קבעתי את משקל הראיה. זה הקונספט שלכם. אתם אמרתם: בואו נלך ונאפשר כאן רמות שונות של משקל ראייתי מול הוצאה כספית שונה ולא נחייב את כולם לקחת את המנעול הכי חזק, אבל מי שייקח את המנעול החזק, יוכל לבוא לבית משפט ולהגיד: המנעול היה מספיק חזק, נטל ההוכחה של הצד השני יהיה הרבה יותר חזק, יותר כבד. מי שייקח מנעול יותר חלש, בית המשפט יגיד לו: בתנאים האלה פחות שכנעת אותי. אבל יהיו הרבה פעולות בשוק שלא ידרשו את המנעול הכי חזק. אנחנו לא רוצים לחייב את כולם לשים את המנעול הכי חזק, כי זה יעלה להם יותר כסף. זה לא יהיה בחינם.
חנה אזולאי
¶
זה ברור ואין מחלוקת שהבדל בין חתימה מאובטחת
לחתימה מאובטחת ומאומתת זה שבחתימה מאובטחת ומאומתת יש הגורם השלישי האנושי שקושר בין החתימה לבין בן אדם מסוים שלו שייכת החתימה, או שני המפתחות, הפרטי והציבורי, והיה סעיף בתזכיר שמשום מה נשמט מהנוסח החדש של החוק, שאומר שנעשה שימוש בחתימה אלקטרונית מאובטחת ומאומתת, יראו את החתימה כשייכת למי שנחזה כחותם, שזה למעשה כל המהות של חתימה מאומתת, וזה למעשה כל המהות של הפרטים בחוק.
שרי אברמוב
¶
לפני סעיף 5, יש סעיף קטן ב'. הדרישה לאישור ועדת
החוקה. בעניין סעיף 2 אתה רצית לשנות את זה
לוועדת המדע.
שרי אברמוב
¶
סעיף 2 מדבר על חתימה לפי חיקוק על מסר
אלקטרוני. סעיף 2ב' אומר: "השר רשאי, באישור ועדת החוקה חוק ומשפט של הכנסת, לקבוע בתוספת הראשונה הוראות חיקוק הדורשות חתימתו של אדם". יש לי הערה לעניין סעיף קטן ב', בעניין הדרישה של אישור ועדת החוקה. בסעיף 2ב' חבר כנסת מיכאל איתן דיבר על כך שהוא רוצה לשנות את אישור ועדת החוקה לאישור ועדת המדע. רציתי להסב את תשומת לבך שבנוסח הקודם שמשרד המשפטים הביא לוועדה, הוסף סעיף נוסף 4א'.
טנה שפניץ
¶
זה לא דבר שהיה במקור. אנחנו הצענו להוסיף אותו
בעקבות בקשה. מכיוון שזה מעורר בעיות, אנחנו רוצים לבדוק אותו עוד פעם לפני שאנחנו מעלים אותו סופית.
שרי אברמוב
¶
סעיף 5: "חובות בעל חתימה אלקטרונית – א. בעל
אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת –
1. ינקוט בכל האמצעים הסבירים לשם שמירה על אמצעי החתימה הדרושים להפקת חתימתו האלקטרונית ולשם מניעת שימוש בהם ללא הרשאתו.
2. ימסור הודעה לכל מי שידוע לו שצפוי להסתמך על חתימתו, מייד כשנודע לו כי נפגעה שליטתו באמצעי החתימה".
שרי אברמוב
¶
"א. בעל אמצעי חתימה להפקת חתימה אלקטרונית
מאובטחת –
1. ינקוט בכל האמצעים הסבירים לשם שמירה על אמצעי החתימה הדרושים להפקת חתימתו האלקטרונית ולשם מניעת שימוש בהם ללא הרשאתו.
2. ימסור הודעה לכל מי שידוע לו שצפוי להסתמך על חתימתו, מייד כשנודע לו כי נפגעה השליטה באמצעי החתימה".
יוסי ברג
¶
המינוח "לנקוט בכל האמצעים הסבירים לשם
שמירה" משאיר בערפל הרגיל של האדם הסביר, כשיתחילו להשתמש, יהיו מקרים, יצטרכו לדון בבית משפט, ואז אחרי שנה או שנתיים…
היו"ר מיכאל איתן
¶
זה מקשה עליך. אתה עלול ליצור מצב מאוד לא נוח
לצרכנים. משום שהתקנות ופעולת החקיקה תמיד באות לאט יותר מהפעולה של השטח, ואתה עלול להיות במצב שהאנשים יגידו: אנחנו מילאנו את חובתנו, כתוב בתקנות, עשינו מה שכתוב בתקנות, וזה יהיה מאוד אבסורדי, כי לא שינו את התקנות ועד ששינו אותן, והכנסת יצאה לפגרה ולא היה אישור של הוועדה, ובינתיים הכל רץ והתקנות שהן לא מעידות על האמצעים הנחוצים.
טנה שפניץ
¶
הצרכן יוכל להוכיח בדרכים אחרות, שלא כתובות
בתקנות, ואתה תמנע את זה ממנו בעצם. למה
אתה רוצה לקשור אותו לתקנות?
יוסי ברג
¶
יש כאן שני קהלים. יש קהל אחד של צרכנים, שזה
6 מיליון, ויש קהל אחר של עוסקים, שהוא חשוב מאוד, עליהם צריכים גם להגן, אבל אסור לשכוח את הצרכנים.
היו"ר מיכאל איתן
¶
אנחנו מדברים על הצרכנים. צרכן ישב מהבית וביצע
איזו שהיא פעולה שקשורה בחתימה דיגיטלית, ואחר כך הסתבר שהוא רוצה בבית המשפט לתקוף את העניין. הוא לא יוכל לתקוף, כי מי שביצע את החתימה הדיגיטלית יגיד: אני פעלתי לפי התקנות, והצרכן יגיד: אבל התקנות האלה כבר היה ברור שהן לא נכונות, שהן כבר לא מתאימות למצב המציאותי, וכתוצאה מזה אני רוצה לבטל עסקה או לא רוצה לקיים עסקה. אתה תגיד לו: לא, אתה לא יכול לטעון, כי הוא היה צמוד לתקנות. ומה אז אתה תגיד? שאתה הזקת לו. אנחנו באים לנותן השירות. נותן השירות בשבילינו הוא צרכן. יש נותן שירות ואנחנו תובעים מנותן השירות לעמוד בסטנדרט סביר. אתה אומר: נותן השירות מספיק שאני אכתוב לו מה הוא צריך לעשות, ואני אומר שזה עלול להיות בעייתי. אני רוצה שנותן השירות יהיה מעודכן בהתאם להתפתחויות, ואם יש התפתחויות חדשות, זה לא צריך להיות כתוב בתקנות, הוא צריך להתעדכן. אני דורש ממנו להיות מעודכן ברמה לא של אדם סביר ברחוב, אדם סביר זה עוסק סביר בתחום שבו הוא עוסק. כלומר, זה לא שכאן הוא יוכל לבוא ולהגיד: אני כמו אדם ברחוב. הוא חברה שמוציאה או מאמתת או משתמשת בחתימות דיגיטליות, הוא יצטרך להיות מעודכן במה שקורה בתחום הזה.
שלמה רכטשאפן
¶
אני מסכים איתו שהסעיף הזה הוא סעיף רע.
למעשה, מה שאני טוען הוא שבסופו של דבר הסעיף הזה ייהפך להיות מת ולא ישתמשו בו, ואני גם אסביר למה. דבר ראשון זה מבחינת הניסוח. אני חושב שהוא צודק שסעיף שמנוסח ב"אמצעים סבירים", הוא צריך להודיע לכל מי שצפוי להסתמך על החתימה הזאת שברור לכולנו, אני חושב שזה בכלל לא ריאלי, הוא סעיף רע, אבל זה מבחינה פורמלית. מבחינה מהותית, מה שיותר חמור הוא החיבור של סעיף קטן א' עם סעיף קטן ב'.
שלמה רכטשאפן
¶
הרקע שלי הוא משפטים וגם מחשבים. אני מרצה
קורס דיני מחשבים באוניברסיטת בר אילן ואני עובד במשרד עורכי דין. העניין הוא שלדעתי מה שכתוב למעשה, מה שמשתמע מסעיף קטן ב' הוא שכל מי שיטען בפועל, בפרקטיקה, אחרי שהוא חתם איתי חוזה, ויום למחרת הוא ירצה להשתחרר מאותו חוזה, כל מה שהוא יצטרך לעשות זה לטעון שהוא נקט אמצעים סבירים, דהיינו, הוא שם סיסמה על המחשב שלו, והוא הודיע לכל מי שהוא חושב שגנבו לו את הסיסמה, הוא יטען שהוא חושב שגנבו לו את הסיסמה.
שלמה רכטשאפן
¶
זה בדיוק החיסרון של הסעיף. לא יעלה על הדעת,
ואינני חושב שיש כאן עורך דין שלא יסכים איתי, שהוא יגיד ללקוח שלו: תחתום על חוזה היום, כשמחר יכול להיות שהצד השני יטען שפשוט מאוד גנבו לו את הסיסמה. הוא אפילו לא יצטרך לטעון את זה.
שלמה רכטשאפן
¶
הוא בסך הכל יצטרך לטעון שהוא נקט אמצעים
סבירים לשמור על החומר. הוא אפילו לא יצטרך לטעון שזה נגנב ממנו. הוא יצטרך לטעון שהוא נקט אמצעים סבירים והוא יצטרך לטעון שהוא מסר הודעה לכולם. ברגע שהוא טען את שתי הטענות האלה על פי לשון הסעיף, אזי הוא משוחרר מכל אחריות.
שלמה רכטשאפן
¶
אנחנו הופכים כאן את הנטל ואנחנו נותנים למעשה
למפר החוזה הפוטנציאלי חזקה ראייתית לזכותו.
היו"ר מיכאל איתן
¶
לא נכון. אינני מקבל בשום פנים ואופן את מה
שאתה אומר. יכול להיות שצריך לשנות קצת את הניסוח. הסעיף הזה אומר דבר שאנחנו מביאים אותו בחשבון, כאחריות של מי שנותן את השירות, אנחנו מביאים בחשבון שהשירות שהוא נותן זה שירות שעלול, כל אחד צריך לקחת על עצמו סיכון כשהוא משתמש בשירות הזה, זה שירות שעלול להיות כמו בכל תחומי החיים, וכאן אנחנו אומרים לו: אתה חייב לנקוט אמצעי זהירות סבירים, אתה לא יכול סתם להתחיל לנפק אמצעים להפקת חתימות אלקטרוניות. אתה לא יכול להנפיק חתימות אלקטרוניות בלי שאתה שומר על אי אילו אמצעים סבירים על אמצעי החתימה האלה, אבל אנחנו מביאים בחשבון שיכול להיות מקרה שגורם שלישי פעל בניגוד לחוק מתוך כוונת זדון, והשתמש בזה למטרות פליליות, וכשייווצר נזק, אז אם אתה נקטת אמצעים סבירים, ואם לאחר שנודע לך שאמצעי החתימה שלך כבר חולל, אתה הודעת לכל אלה שאתה היית בקשר איתם.
היו"ר מיכאל איתן
¶
או מי שצפוי להשתמש. על פי מבחן סובייקטיבי שלו.
מה אתה דורש ממנו שהוא יעשה? מה אתה רוצה ממנו? שהוא יהיה אחראי לכל נזק שייגרם כתוצאה מזה?
אוכל לומר לו
¶
תשתמש עכשיו בחתימה הדיגיטלית הזאת במצב המאוד לא ברור הזה. אני לא אוכל לומר ללקוח שלי: תחתום את החתימה הדיגיטלית הזאת, כאשר יעמוד כנגדך, ברגע שאתה השתמשת בזה, יעמוד כנגדך חזקה ראייתית שאם הוא נקט אמצעים סבירים, שהחוק לא מגדיר מה הם, יהיה כאן ערפל, ובית המשפט יצטרך להכריע בסוגייה הטכנולוגית הזאת, כי המחוקק נמנע מלהכריע מה זה "אמצעי סביר", משום שהוא רצה לאפשר התפתחות של השוק וכדומה, אני לא אוכל לומר לו את זה כשהוא ידע שאם הוא לא עומד, חזקה שלמחרת הוא יכול להתנער מזה. הוא יגיד: כך אני הבנתי את "אמצעי סביר".
היו"ר מיכאל איתן
¶
האמת היא שבכל מקום בחוק שמשתמשים במבחן
של האדם הסביר, יש אחר כך בבית המשפט העליון 3 שופטים שאומרים שזה כך ו2- שופטים שאומרים שזה כך. זה לא דבר ייחודי לכאן. אבל אלה החיים, החיים מכתיבים לנו לפעמים את הקונסטרוקציות האלה. זה באמת נשמע מוזר, אבל זה כך, מה לעשות? אין ביטחון.
שלמה רכטשאפן
¶
הייתי מציע להוסיף משהו שיזכיר את הכוונה שהוא
גם יצטרך לטעון שזה נלקח ממנו, שיש לו באמת
איזו הוכחה.
שלמה רכטשאפן
¶
"קיים בעל אמצעי חתימה להפקת חתימה
אלקטרונית מאובטחת את חובותיו כאמור בסעיף קטן א'", שהחובות הם א' לטעון שהוא נקט אמצעים סבירים, אם אנחנו קוראים את סעיף קטן א'. לנקוט אמצעים סבירים - הוא אפילו לא צריך לטעון את זה, וב' ימסור הודעה לכל מי שצפוי שיכול להיות שנעשה שימוש ללא הרשאתו. מה שהוא לא צריך לעשות זה לטעון שזה נלקח ללא הרשאתו.
ברוך אלפייה
¶
הוא צריך להוכיח את זה. הסעיף הזה לא בא למנוע
התנערות מחתימה על הסכם, אלא בא למנוע שצד ג' יעשה שימוש בהרשאה, וזה אולי הוויכוח. אתה רוצה לחדד "ללא הרשאתו", הרי ברור שזה ללא הרשאתו, כי אחרת זו לא טענה. אם זה מה שצריך להבהיר, אז צריך. אבל הכוונה היא למנוע שימושים של צד ג'.
שלמה רכטשאפן
¶
סיום של 2ב' אומר שהוא לא יהיה אחראי לנזק
שניתן ללא הרשאתו, אבל בינתיים עומדת כנגדו
חזקה ראייתית. הוא לא יצטרך להראות את זה.
שלמה רכטשאפן
¶
כפי שאני מבין את הסעיף, יכול להיות שאינני מבין
נכון, כאשר אני קורא את סעיף קטן ב' אני מבין מה החובה המוטלת על בן אדם, והחובה כתובה לדעתי במילים מפורשות "קיים בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת את חובותיו כאמור בסעיף קטן א'", ואז מה? הוא לא יהיה אחראי? מה שהוא צריך להוכיח זה מהן החובות המוטלות עליו.
שלמה רכטשאפן
¶
מה יקרה בפועל? אני אשלח את ההודעה. ברגע
ששלחתי את ההודעה, אני אומר שזה משהו שברשותי, אינני צריך להוכיח את זה. אני צריך לשלוח את ההודעה.
שרי אברמוב
¶
נקרא את סעיף קטן ב'. "קיים בעל אמצעי חתימה
להפקת חתימה אלקטרונית מאובטחת את חובותיו כאמור בסעיף קטן א', לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו". אולי צריך לנסח את הסעיף הקטן הזה בצורה חיובית, כלומר, שהוא יהיה אחראי, אלא אם כן השימוש נעשה שלא בהרשאתו והוא קיים את כל חובותיו לפי סעיף קטן א'. לדעתי, כך זה יהיה ברור יותר.
קריאה
¶
הוא צריך להוכיח שהוא קיים את התנאים כדי לקבל
את ההטבות שבחזקה. אם הוא לא יוכיח שהוא קיים
את התנאים, הוא לא מקבל את החזקה.
טנה שפניץ
¶
אין חוק שבא להסתמך על חתימות מאובטחות. מי
שלא מרגיש בטוח, אז הוא ידרוש גם גורם מאשר, הוא גם ירשום טכנולוגיה מסוימת. איננו מכריחים אף עורך דין לכפות את הלקוח שלו לחתום רק על זה. אם הוא לא מרגיש מספיק בטוח, אז יש עולם שלם שיכול להבטיח את עצמו.
שלמה רכטשאפן
¶
אני חשבתי שהסעיף הזה מאוד יפה מבחינה
פורמלית. מבחינה מהותית נראה לי שהוא יהיה פחות
פרקטי.
היו"ר מיכאל איתן
¶
מה שאתה אומר זה לא נכון, משום שחתימה
מאובטחת יכולה להופיע בהרבה שימושים שהם לא מחייבים את כל הדברים האלה. גם בתוך הבנק עצמו בינו לבין הסניפים שלו, בינו לבין העובדים שלו, כל מיני דברים. יש הרבה שימושים.
מאיר דניאל
¶
הערה דווקא לסעיף 5א'2-. משהו שהוא קשור אולי
יותר לקטע של הגנת הצרכן. באיזה שהוא מקום נראה לי שהסעיף הזה בעקיפין, בסמוי, מחייב את הצרכן לשמור רשימה של כל הגורמים שעבורם הוא השתמש בחתימה, כי אחרת הוא צריך להפעיל איזה שהוא זיכרון אדיר.
מאיר דניאל
¶
זה הצרכן, האדם שמפיק חתימה, 6 מיליון, כל מי
שהשתמש בזה בעצם במחשב שלו, במקום שלו
כשהוא השתמש.
מאיר דניאל
¶
הוא מפיק את החתימה האלקטרונית לכל מיני
גורמים שיסתמכו על החתימה שלו. עקב כך הוא יצטרך לשמור בצורה זו או אחרת מעין מיני מאגר של כל הגורמים האלה, כדי שהוא יוכל להודיע להם חלילה במקרה שתקרה לו איזו שהיא תקלה ומישהו ישתמש בחתימה ללא הרשאתו, הוא יצטרך ללכת להודיע לכולם.
היו"ר מיכאל איתן
¶
לא חשוב לי הנוסח המקורי.
אנחנו עושים פה עניין של פשרות, כמויות, או שזה טוב או שזה לא טוב. לא חשוב מה היה קודם. השאלה שהועלתה כאן היא שהיום אנחנו משתמשים, אני אשווה את זה לויזה, אז כשאני משתמש היום בויזה, מוטלת עלי חובה בכרטיס אשראי, מוטלת עלי חובה בהסכם ביני לבינם שברגע שהכרטיס אובד, אני למחרת צריך להרים טלפון, יש לי איזה שהוא ביטוח עד איזו שהיא תקופה, וגמרתי את העניין. בעצם, אם אני משווה את זה למצב כאשר אני אתחיל להפיק חתימות אלקטרוניות, ואני אקנה בכל מיני מקומות ואמצעי הפקת החתימה שלי האישי כצרכן הלך לאיבוד, אני אצטרך להודיע לכל מי שצפוי להיות נפגע.
היו"ר מיכאל איתן
¶
זה כל העולם. כל מי שקונה במסחר אלקטרוני ומכבד
חתימות דיגיטליות, יכבד את אמצעי החתימה.
ליהי פלדמן
¶
מעתה ואילך יש לו סיבה שכבר חתמתי בפניו, שכבר
ביצעתי איתו איזו שהיא התקשרות, לכן זה צפוי.
היו"ר מיכאל איתן
¶
למה דווקא הוא? אם בויזה אני קניתי רק נעליים, אז
אני צריך להודיע רק לחנויות הנעליים להיזהר
מזה שגנבו לי את הויזה?
ליהי פלדמן
¶
אם כבר קנית וכבר סיימת את העסקה, קיבלת את
הנעליים, מאותו שלב זה כבר לא מעניין אותנו. אותי
מעניין שלב הביניים.
היו"ר מיכאל איתן
¶
לא, ומה יהיה אם תהיה רמאות, הונאת הספקים על
ידי אמצעי חתימה דיגיטלי שלי כצרכן? כלומר, אני משתמש בחתימה הדיגיטלית לרכוש מוצרים ועכשיו איבדתי את אמצעי השליטה ומישהו לקח ומפיק חתימות דיגיטליות שלי וקונה אצל ספקים אחרים. יבואו הספקים האחרים ויגידו לי: מר מיכאל איתן, שלם לנו, אני אשאל אותם: מה? הם יאמרו: עוד לא הודעת לנו שגנבו לך את אמצעי השליטה.
ליהי פלדמן
¶
התשובה היא שמדובר פה על מי שידוע לו שצפוי.
צריך לזכור שמדובר על חתימה מאובטחת ולכן היא מתבססת על איזה שהוא זיהוי שבוצע בין שני הצדדים, בין אם הוא חיצוני, בין אם הוא קודם, בין אם זה מערכת עסקית. לא מדובר פה על שני צדדים שלחלוטין לא יודעים מי הם.
דוגמה
¶
חנות נעליים שמעולם לא שמעתי עליה והיא רוצה להסתמך על החתימה שלי, אין לה סיבה לסמוך על אותה חתימה, אלא אם כן יש לה כלי חיצוני לדעת מי אני. זה הרי מדובר על מאובטחת בלבד, לא על מאומתת.
ליהי פלדמן
¶
במאובטחת אתה צריך לדעת מי עומד מולך באיזו
שהיא צורה. יש לך מערכת יחסים עומדת איתו, ולכן אתה כל פעם לא תבדוק מחדש את החתימה כי אתה יודע מי הוא. יש איזה שהוא בסיס שעל פיו אתה יודע להסתמך על החתימה הזאת. אם באותם מערכות יחסים קיימות ועומדות יש צורך במתן התרה לצד השני. כל העולם כולו הוא לא יסתמך על החתימה שלי, אלא אם כן יש לו משהו נוסף. לכן לא מדובר על כל העולם הרחב שבמקרה קיבל, אלא על אותם אנשים שיש להם סיבה לסמוך על החתימה המאובטחת שלי, המאובטחת בלבד, ולכן זה קהל לא כל כך רחב של מסתמכים.
היו"ר מיכאל איתן
¶
חתימה מאובטחת זאת חתימה שנוצרת במחשב שלי
על בסיס תוכנה שאני רכשתי. אני באמצעות החתימה המאובטחת הזאת יכול לבצע פעילויות רבות ומגוונות. כאשר לקחו לי את אמצעי החתימה הזה, אתם מטילים עלי חובה שאני אודיע לכל מי שצפוי להסתמך על חתימתי.
היו"ר מיכאל איתן
¶
כל העולם, כי הגנב שלקח לי את אמצעי החתימה,
הוא ינסה להשתמש באמצעי החתימה הזה לרכוש
דברים בכל העולם, בכל מקום.
היו"ר מיכאל איתן
¶
מה זאת אומרת אין לי ידע על קיומו? אני יודע
שלקחו לי את אמצעי החתימה, מישהו נכנס אלי למחשב, שכפל את כל מה שיש בפנים, ולי יש ידע שזה קרה. מה החובה המוטלת עלי כאדם לפי הנוסח הזה? להודיע לכולם שהם עלולים להיפגע מהשימוש באמצעי החתימה הזה.
ברוך אלפייה
¶
גם אם נלך לנוסח שלך, אז במצטבר מדובר על מאות
אם לא אלפי עסקות. בואי תיקחי 5 שנים מהיום, אני
צריך לזכור את העסקה הראשונה שעשיתי המאובטחת?
ברוך אלפייה
¶
נאמר שאני הולך בקו שלה ולא בשלך. אז במצטבר
אני צריך לזכור את כל העסקות שעשיתי אי פעם כדי להודיע להם. גם אם נלך להנחה שלך, אז בהנחת טווח ארוכה, יצטברו מאות אם לא אלפי העסקות ואני צריך להודיע למאות אם לא לאלפי בתי עסק שמהם אי פעם קניתי שירות, כי זה היה צפוי.
ברוך אלפייה
¶
אינני יכול להניח כזאת הנחה. אינני יודע מה הוא
יעשה. לכן אני צריך להניח את המחמירה. אם את רוצה להגן על הצד המסחרי, צריך להניח את ההנחה המחמירה כדי שהוא יוכל לקבל את ההודעה, ולכן זאת לא הדרך. אם את מקלה עם הלקוח ואת אומרת צפוי, ואנחנו משאירים את זה במקדם הווירטואלי מה זה צפוי, אז צפוי כל אחד ינתח לעצמו.
ברוך אלפייה
¶
יש לי בעיה עם הסעיף הזה. אני חושב שאם לא
תהיה צומת אחת שדרכו המידע ינוקז, שבו דרכו
הלקוח יוכל לבטל את הקוד שלו...
ברוך אלפייה
¶
אני יודע, במאובטחת צריך להשאיר את זה
לאחריותו של בית העסק. אין לו אפשרות אחרת. הוא רוצה לדעת שמתקיימת עסקה, שיבדוק. אין שום דבר אחר לוודא ולקבוע אחריות.
טנה שפניץ
¶
מה אתה מצפה מבן אדם? אני יודעת שלקחו לי את
אמצעי החתימה שלי, אני גם יודעת שיש לי כמה
דברים פתוחים.
טנה שפניץ
¶
צריך לקחת בחשבון כשאתה מחלק את הסיכונים.
האדם שיודע שקרתה תקלה, האדם שיכול למנוע
מאחרים להסתמך על זה.
היו"ר מיכאל איתן
¶
הוא יהיה חייב ועוד איך. אם אני יודע שגנבו לי ואני
יודע שהגנב הולך מחר בבוקר למישהו אחר והולך להשתמש בזה ואני לא מדווח ולא עושה כלום, אני עובר עבירה בדין הכללי.
טנה שפניץ
¶
אתה חייב לדאוג לכל בעלי החנויות שלא זהירים ולא
מבטיחים את עצמם והם יודעים שזה עלול לקרות? הם בסך הכל מסתמכים על מאובטחת, הם יודעים שדברים יכולים לקרות, מצד שני לא להטיל איזו שהיא חובה, אם יש רעיונות יותר טובים, לא להטיל איזו שהיא חובה על אדם שיודע והוא היחיד שיודע, רק הוא יכול לדעת שקרתה תקלה.
טנה שפניץ
¶
אני מדברת על האנשים שהם בסדר, לא על הרמאים.
אני מדברת על אנשים שהם בסדר, אני יודעת שקרתה לי תקלה, אני רוצה להזהיר את מי שאני יודעת שיש לי איזו עסקה איתו.
ליהי פלדמן
¶
לצמצם את אותו תחום חובה. אני חושבת שאפשר
פה לצמצם. אותן מערכות יחסים קיימות ועומדות, שהמסתמך לא בודק כל פעם את החתימה, כשהוא כבר סומך עלי. כלפיו אני חושבת שהלקוח - רק בידיו היכולת להקטין את הנזק בשלב הזה, באותם מצבים שבו יש לו סיבה ואפשר להגדיר את זה אולי אחרת.
היו"ר מיכאל איתן
¶
בואו נסתכל על עצמנו רגע אחד. אתם מטילים על
המשתמש כאן חובה שהיא די מסובכת. לקחו לי את אמצעי החתימה, אני בצרה, אני לא אישן בלילה רק מלחשוב מה עלול לקרות לי כשאני לא עומד בדרישות החוק. זה נראה לי יותר מדי. זה נורא מפחיד. זה שלקח את אמצעי החתימה יכול להיות שהוא ילך לסופר ויכול להיות שהוא ילך לקנות מכונית ויכול להיות שהוא יקנה כרטיס טיסה לחוץ לארץ. אני כל הזמן אשב לחשוב למי הוא צפוי ללכת. זה דבר קשה מאוד.
ליהי פלדמן
¶
אבל השאלה היא כלפי אותו אחד שמסתמך על
החתימה שלך, אם הוא כבר עושה איתך עסקים כל
הזמן, הוא לא בודק, הוא לא יודע.
היו"ר מיכאל איתן
¶
זה עלה גם בפעם הקודמת בעניין של החתימות
המאומתות, שיהיה איזה שהוא גורם רשמי, אז
שיודיעו לגורם הרשמי הזה.
אושר בן עוזרי
¶
בישיבה הראשונה דיברו על זה שהוא מושך את זה
מאיזה שהוא מאגר מאותה חברה שסיפקה את
התוכנה. אם יש מאגר כזה, אז צריך להודיע למאגר.
היו"ר מיכאל איתן
¶
מר זאב שטח, יש לי שאלה בצד הטכנולוגי. נאמר
שלקחו לי את אמצעי החתימה, מה אני אומר
בהזהרה שלי לגורם שלישי? היזהר, אל תכבד יותר חתימות שמה?
היו"ר מיכאל איתן
¶
על מאובטחת. אני חוזר עוד פעם לעניין של הויזה.
בדוגמה של הויזה, אני מודיע לויזה או לחברת כרטיסי האשראי והם מנפיקים לי כרטיס אשראי חדש. אבל הם אומרים: הכרטיס עם המספר הנקוב זה וזה, אל תכבדו אותו יותר וכל מי שיגיע עם הכרטיס הזה, יתפסו אותו מייד.
אילן עמרם
¶
מכיוון שאנחנו מדברים רק על מאובטחת ולא על
המאובטחת המאומתת. אני מסכים עם עורכת הדין ליהי פלדמן שרוב המקרים יהיו מקרים מצומצמים, שאני עושה עסקים עם גופים ספציפיים, שיש בינינו קשרי עסקים ידועים מראש, ואז אני בעצם אודיע לכל אחד מהם, כי זה לא יהיה כל העולם, יהיו אולי 20 גופים.
היו"ר מיכאל איתן
¶
כאשר אני אשגר אחרי שהודעתי לו שאמצעי
החתימה שלי חולל, אני אשגר לו עוד פעם עכשיו
חתימה דיגיטלית.
זאב שטח
¶
כל התהליך הטכנולוגי יתנהל מחדש בינך לבין הצד
השני, מההתחלה. אלו יהיו מפתחות שונים לחלוטין, החתימה תהיה שונה ולא זהה, יהיו פה אמצעים טכנולוגיים חדשים לחלוטין, לא תהיה אופציה לטעות בכלל. זה מכיוון שאתה עושה את העסק מול הצד השני. זה לא קשור כרגע לצד שלישי.
זאב שטח
¶
כן. זה לא נכון לחלוטין טכנולוגית, אבל מכיוון שהצד
השני לא יסתמך, הוא יידע שברגע שהוא מקבל את המפתח או טרנסקציה שנעשתה עם המפתח הישן והוא לא יכול לסמוך עליה, הוא לא יסמוך עליה.
היו"ר מיכאל איתן
¶
אנחנו נמצאים במצב מבחינה מעשית שאם אמצעי
השליטה על הפקת החתימה האלקטרונית המאובטחת יצא משליטתי, אבד לי או נגנב ממני או הועבר לשליטתו של אדם אחר, אני אמחיש את זה בצורה פשוטה: נגיד שהיה לי פה במחשב הזה אמצעי ומישהו לקח מכאן את המחשב עם האמצעי להפיק את החתימות, והוא מפיק וממשיך להפיק הלאה חתימות אלקטרוניות, הוא יכול להמשיך ולעשות את זה, ובעצם, כל מי שמסכים להסתמך על חתימה מאובטחת בלבד, לא יכול לדעת אלא אם אמרו לו במפורש: היזהר,מה שבא אני כבר לא יודע ממי.
היו"ר מיכאל איתן
¶
בניגוד לויזה שזה גורם מאשר, אז בעצם העניין כאן
הופך להיות לדבר פרוץ לחלוטין. זאת אומרת, מבחינה פרקטית במשך השנים עלולים להצטבר כמויות גדולות מאוד של חתימות מאובטחות, שהן בעצם לא כלום, שאין מאחוריהן שום גורם אחראי.
היו"ר מיכאל איתן
¶
אני רוצה לברר מבחינה טכנולוגית לגבי הצדדים
שהם כן מקיימים יחסי קרבה. אם אני מנהל עסקה עם אדם שעומד מולי ואני משגר אליו מסר אלקטרוני שהוא מועבר עם החתימה הדיגיטלית החדשה שלי.
היו"ר מיכאל איתן
¶
זה שלקח לי את אמצעי הפקת החתימה, ישלח אל
אותו אדם מסר. האם מבחינה טכנולוגית הוא יבחין
בין שניהם?
היו"ר מיכאל איתן
¶
זה לא יהיה זהה משום שאני מקבל מספר חדש,
אבל המפתח הציבורי ממילא פותח את הישן גם כן,
לא?
היו"ר מיכאל איתן
¶
אבל המפתח הציבורי ימשיך לפתוח כהלכה גם את
המספר הישן. אני אמרתי לו שגנבו לי, אבל יש לו רק את המפתח הציבורי והוא מקבל מכתב ממני והמפתח הציבורי שלו פתח וזה נראה לו שהכל בסדר.
אילן עמרם
¶
אחרי שאמרת לו אז נגמר, אתם כביכול מוחקים את
כל "המפתחות הישנים", ולא מתבססים על שום
מפתח, לא על הפרטי ולא על הציבורי.
זאב שטח
¶
בדיוק. השימוש במאובטחת יכול להיות כדלקמן:
אני מתקשר אליך למשל ואתה מזהה אותי בקולי ואני אומר לך: מיקי, אני מעביר אילך עכשיו אי-מייל מוצפן עם חתימה.
זאב שטח
¶
לא עניין של חדשה. אני עכשיו מעביר לך והנה
המפתח הציבורי שלי, תפתח את המסר שלי. מאחר שזיהית אותו בוודאות, ואתה יודע שמדבר בצד השני זאב שטח, אתה אומר: אני לוקח את הסיכון ואני אשתמש במפתח הציבורי שלו, אני בטוח במאה אחוז שדיברתי עם זאב ואני עכשיו קיבלתי ממנו אישור. זאת האפשרות היחידה, כלומר, שאתה מזהה אותו ב100- אחוז. סתם ככה שאתה עכשיו תקבל אי-מייל מאדם שאומר שהוא זאב שטח, אני מציע לך לא להסתמך על זה. רק אם זיהיתי ב100- אחוז באמצעי קולי, ראית או משהו כזה. כמו שאני מדבר איתך עכשיו בטלפון ואני אומר: אני שולח לך אי-מייל או משהו כזה. החוק כן מאפשר להשתמש במאובטחת לא באופן שבו אני דיברתי.
ליהי פלדמן
¶
מאחר שזאת מערכת יחסים, אז אין מניעה להגדיר,
אולי הניסוח פה הוא לא טוב, אבל להגדיר בצורה יותר טובה למי אתה כן חייב, מאחר שהנטל הוא על החותם, להודיע שנפגעו אמצעי השליטה שלך. אולי אפשר להגדיר את זה מבחינת ניסוח אחרת, אבל מדובר על אותו צד שהוא הסתמך על החתימה שלך, כי כבר תיאמתם את זה מראש.
טנה שפניץ
¶
אנחנו בדקנו את כל חוץ לארץ, אבל נבדוק עוד פעם.
שם יש איזה שהוא נטל, זה כאילו מתבקש. אדם יודע שהייתה איזו תקלה, הוא חייב לעשות משהו, כי אחרת הוא מפיל בפח אחרים. אז אולי נבדוק לישיבה הבאה עוד פעם את כל האפשרויות כפי שהן גם בחוץ לארץ, אם אפשר לצמצם את זה יותר, אז ננסה לצמצם את זה יותר.
ברוך אלפייה
¶
אני מציע לתת את הדעת למשמעות של המילה
"מייד" בסעיף 2, אני לא חושב שזו גזירה שאפשר לעמוד בה ב"מייד", כשנודע לו. צריך לתת לזה את ההקלות המתאימות. אם נודע לו באמצע הלילה, אין לו עם מי לדבר.
זאב שטח
¶
אפשר לקבל מאובטחת רק אם זיהינו בוודאות את
הצד החותם, ואולי המחוקק יכול לתת על זה את הדעת. כלומר, אם קיבלת את המאובטחת, רק עליך חלה האחריות לזהות את החותם.
היו"ר מיכאל איתן
¶
את הביטוי "ימסור הודעה לכל מי שידוע לו שהוא
צפוי להסתמך". משרד המשפטים יבדוק את הניסוח של סעיף 5א'2- לגבי המילים "לכל מי שידוע לו שהוא צפוי להסתמך על חתימתו". למעט זה סעיף 5 כבר מקובל ונעבור הלאה.
שרי אברמוב
¶
לא, יש לי שאלה לאור ההערות שנשמעות בישיבות
הקודמות. בישיבות הקודמות העלו את השאלה שככל שמוכיחים אמצעים סבירים, כך יותר קשה להוכיח איבוד שליטה.
שרי אברמוב
¶
הוא הרי צריך להוכיח שננקט ללא הרשאתו. כלומר,
שהוא בעצם איבד את השליטה על אמצעי החתימה. לאור זה שתי חובות מוטלות עליו, גם להוכיח שהוא נקט אמצעים סבירים וגם להוכיח שהוא איבד את השליטה.
היו"ר מיכאל איתן
¶
זאת הטענה שלו. הוא לא צריך להוכיח כלום. הוא
בא והוא טוען, מה הוא צריך להוכיח? זה בית המשפט. מה הוא צריך להוכיח כאן? הוא טוען: אני איבדתי שליטה. זאת טענת ההגנה שלו.
היו"ר מיכאל איתן
¶
עכשיו אומרים לו: כשאתה טוען בבית המשפט
שאיבדת את השליטה, ונניח שזה גם נכון, זה עדיין לא יהיה מספיק אם נקטת אמצעים סבירים או אם לא הודעת מייד. כלומר, לא מספיק שאתה טוען שאתה איבדת את השליטה, אלא אתה צריך גם להצביע לנו שנקטת אמצעים סבירים. הטענה שאם באים ורוצים להוכיח שהוא לא איבד שליטה, זאת טענה של הצד השני. הצד השני יצטרך להוכיח שהוא לא איבד שליטה. אבל הוא צריך להוכיח שהוא נקט אמצעים סבירים. זה עניין של הראיות פה.
היו"ר מיכאל איתן
¶
אז מה את רוצה שהוא יעשה? בן אדם בא ואומר: זה
לא שלי, זאת הטענה הכי חזקה שבן אדם אומר, זה לא אני. מה את רוצה שהוא יעשה? הוא יכול להוכיח משהו. מה הוא צריך להוכיח? הוא אומר: מישהו עשה את זה, לא אני.
היו"ר מיכאל איתן
¶
לא, הצד השני אומר לו: תוכיח לי שנקטת
אמצעים סבירים. הרי מה הסיטואציה? הסיטואציה שבא מישהו ואומר לי: אדוני, שלם עבור הבקבוק הזה. אני אומר לו: לא הזמנתי בכלל, מה אתה רוצה ממני. אז אומרים: שלחת לי הזמנה חתומה בחתימה אלקטרונית שלך והזמנת. אני אומר לו: זה לא אני. אז אומרים: תראה לי אתה מפיק חתימות, הנה זו החתימה. אז הוא אומר: אולי מישהו גנב לי את זה, אז אומרים לו: אתה נקטת אמצעים סבירים שלא יגנבו לך, כן, עשיתי את כל מה שבן אדם צריך לעשות על מנת שלא ישתמשו בחתימה שלי ומישהו אולי עשה את זה. איך אפשר לחייב בן אדם, מה הוא צריך עוד להוכיח? הוא אומר: אני נקטתי אמצעים סבירים, הודעתי, אני לא ידעתי בכלל, לא ידעתי שגנבו לי, עכשיו אתם אומרים לי, עכשיו אני יודע. מה אני צריך להוכיח?
היו"ר מיכאל איתן
¶
בא אלי עכשיו בן אדם ומביא לי צ'ק שאני הבטחתי
לבועז 100,000 דולר והוא מביא לי כאן נייר. אז מה אני צריך להוכיח? אני אומר: זה לא שלי הנייר, אני לא חתום על זה. מה אני צריך להוכיח? שאני לא חותם בדרך כלל על ניירות?
אלי עם נייר ואומר
¶
כתוב מיכאל איתן וכתוב בועז דולב, נא לשלם מחשבוני 100,000 דולר, והוא אומר: הלכתי לבועז דולב והוא לא משלם, הנה החתימה שלך פה, תן לי את זה. או שבועז דולב שילם. אני בא לבועז דולב, מה לעשות.
כתוב
¶
"לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו". אולי כדאי שיהיה כתוב: כשהוא טוען שנגרם ללא הרשאתו.
יוסי ברג
¶
חוק כרטיסי חיוב קובע בסעיף 5 אחריות לשימוש
לרעה, הוא גם אומר שימוש לרעה, שימוש בכרטיס חיוב, שאמצעי ההוכחה לא מוטל על הלקוח להראות שהוא לא עשה. נאמר כאן הרגע על ידך, שמספיק שהוא יבוא ויטען, כל עוד לא יוכח אחרת, אז אין לו אפשרות להוכיח. לי כצרכן, לך כצרכן שקנה מהם.
היו"ר מיכאל איתן
¶
זה ברור לכל ספק. הרי "קיים בעל אמצעי חתימה
להפקת חתימה אלקטרונית מאובטחת את חובותיו
כאמור בסעיף קטן א', לא יהיה אחראי לנזק".
טנה שפניץ
¶
והצד השני יגיד: אל תספר לי סיפורים, אני יודע
שהרשית לו. זאת הטענה הראשונה שאני אומרת: זה לא אני. אתם רואים פה חתימה שאינה שלי. יכול להיות שזה נעשה, אני לא הרשיתי לאף אחד, ואז מתחיל העניין להתגלגל, והוא אומר: אתה כן, אתה לא, ואני אומרת: אבל שמרתי.
היו"ר מיכאל איתן
¶
בכל עסקה בעולם יכולים, והרבה פעמים גם קורה,
שמכחישים את זה שהם חתמו על העסקה. מה כאן
מיוחד?
שלמה רכטשאפן
¶
אבל כאן החזקה היא נגדך. ברגע שתטען שזה נגנב
ממך, ברגע שרק טענת את זה, כבר יש לך חזקה נגדך.
שלמה רכטשאפן
¶
אתה מדבר על חזקה הפוכה. אם אני טוען שהאם על
פי החוזה, מספיק לי שאני אטען שזה נגנב ממני, ואז
אני פטור.
שלמה רכטשאפן
¶
זו חזקה ראייתית שאני לא אחראי, זה יותר מראיה.
החוק אומר שאני לא אחראי, יותר מזה, אני לא אחראי לכל נזק שייגרם. מספיק שאני טוען שנגנבה ממני החתימה ושנקטתי אמצעים סבירים ואני לא עשיתי, אני בכלל לא חתמתי. מישהו מהמשרד שלי נכנס וחתם.
היו"ר מיכאל איתן
¶
אבל איפה קיימת בעולם המשפט קונסטרוקציה
הפוכה? בכל מקרה כשבאים לבן אדם, ובאים אליו לגבי איזה שהוא ממצא והוא אומר: לא אני, אז צריך להוכיח שזה הוא.
שלמה רכטשאפן
¶
רק שיש הבדל בין חתימה רגילה שאני חתמתי על
חוזה, שעומדת כאן ראיה לכאורה שאני באמת חתמתי, בניגוד למקרה הזה, שזה לא בדיוק כמו חתימה רגילה.
שלמה רכטשאפן
¶
הסעיף הזה כפי שהוא נראה לכאורה הוא מוצדק
מעין כמוהו. יחד עם זה, השילוב שלו עם סעיף קטן א' שמדבר על האמצעים הסבירים, הוא נותן פתח לאנשים להפר חוזים.
היו"ר מיכאל איתן
¶
אבל זה קיים, נכון? מה ההבדל אם אני בא לבית
משפט ובאים אלי עם נייר ומראים לי את החתימה ואני אומר: אני לא חתמתי, לבין זה שבאים עם פלט מחשב ואומרים: הנה החתימה הדיגיטלית, ואני אומר לו: לא אני חתמתי. מה ההבדל?
שלמה רכטשאפן
¶
ההבדל הוא כזה שכאשר אני אגיע לבית משפט ואני
חתום על חוזה לכאורה, וכל אחד יראה לי חתימה שדומה לשלי, לכאורה יש חזקה שזאת החתימה שלי על סמך השוואת חתימות.
היו"ר מיכאל איתן
¶
אתה עכשיו אומר ראשית כל לא ברמה העקרונית
אלא ברמה הכמותית. אתה מסכים איתי שאין הבדל ברמה הכמותית לגבי משקל הראיות. אבל ברמה העקרונית אתה מסכים איתי שאם אתה בא עם נייר ואני אומר: זאת לא חתימתי, אז כבר הצד השני אומר שצריכים להוכיח שזו כן חתימתי. בזה אתה כבר מסכים איתי.
היו"ר מיכאל איתן
¶
אתה אומר שלגבי חתימה שהיא בכתב יד הוא יכול
להביא גרפולוג והוא יראה שהחתימה דומה וכל מיני דברים כאלה. במקרה שלנו, הוא יגיד: רבותיי, זה אמצעי החתימה שלו, בזה הוא השתמש תמיד, הוא לא מכחיש, הוא רק מתגונן עכשיו שמישהו גנב. נתקדם עוד שלב ונלך לנייר, הוא יבוא ויגיד שהוא לא מכחיש שזה דומה לחתימתו, נכון שזאת הייתה חתימתו, ככה הוא נהג כל החיים, הוא רק טוען שמישהו זייף. נחזור לדיגיטלי – אומרים לו בדיגיטלי, כשהוא מתגונן בטענה שמישהו גנב, שיראה לנו שהשתמש באמצעים סבירים למנוע את הגניבה. הוא בא ומראה את האמצעים שבהם הוא השתמש, ואז פתאום התובע טוען: הוא באמת השתמש באמצעים סבירים, אבל אני ראיתי את שניהם נפגשים בלילה והוא נתן לו את המכשיר להפיק את החתימות. או אז הכל נופל. נחזור לנייר – הוא אומר שהוא השתמש בחתימה, אבל זה דומה, לא דומה, הוא לימד אותו איך לחתום, לזייף את החתימה. הרי זה אותו הדבר, הכל אותו הדבר.
שלמה רכטשאפן
¶
חתימה בכתב יד - לכל בן אדם יש החתימה
שלו. חתימה אחת, יש כאלה שיש להם שתיים, אבל זה נדיר. בדרך כלל יש לך חתימה אחת. חתימה דיגיטלית - יכולות להיות לך, לפחות לפי החוק, עשרות חתימות דיגיטליות.
היו"ר מיכאל איתן
¶
זה לא מעניין. זה לא חשוב. מבחינת החוק, החוק
קובע שחתימה בכלל איננה חייבת להיות אותו הדבר. חתימה יכולה להיות על ידי וי, על ידי איקס, על ידי כל מיני דברים. דרך אגב, יש לפעמים מסמכים שאתה מקיים את העסקה אפילו אם אין חתימה, רק על ידי מסירת המסמך.
טנה שפניץ
¶
מקסימום אולי יהיו אנשים זהירים, והבנק שאתה
מייעץ לו והלקוחות שלך, כשתגיד שאתה לקוח שלי,
אני אציע לך שתלך למאומתת.
שלמה רכטשאפן
¶
זה מה שאני אייעץ, נכון. זה מה שאני אומר. בסופו
של דבר מבחינה פורמלית זה נכון ואני מסכים.
היו"ר מיכאל איתן
¶
ממה שאני למדתי בוועדה יהיו מקרים, והרבה
מקרים כנראה, שבהם יסתפקו בחתימה מאובטחת,
לא ירצו מאומתת.
ליהי פלדמן
¶
וכשהם ירצו מאובטחת, אז כבר אפשר יהיה לבחון
את הסבירים לפי אמת המידה של היחסים הקיימים ביניהם, זה מייתר אחד את השני. או שזה מאובטחת ואז יש כלי מידה לבחון או שילכו למאומתת.
ברוך אלפייה
¶
בחוק כרטיסי חיוב, מסירת הכרטיס לאדם אחר
לשימוש וברשות, היא מבטלת את ההגנות של הלקוח שיש לך בחוק. בוא נהפוך את מה שכתוב לנו פה לעולם הפרקטיקה. הקוד והסיסמה לכניסה למחשב כנראה יהיו בידי המזכירה או בידי השותף או בידי האישה או בידי הילד. האם מספיק להגיד "ללא הרשאתו", כי אם אינך רוצה שבנך יקנה כרטיסים להצגה, אבל נתת לו את הקוד והסיסמה, האם זה פוטר אותך מהאחריות?
ברוך אלפייה
¶
סליחה, אני מצטער, פה כתוב שהעסקה בוצעה ללא
הרשאתו, והעסקה באמת תתבצע ללא הרשאתו כי מר איתן לא רוצה שבנו ילך להופעה מסוימת, אבל לבן יש הקוד והסיסמה ממקודם, והשאלה היא אם חלה האחריות או לא חלה?
שרי אברמוב
¶
סעיף 6 – "חובות בעל חתימה אלקטרונית מאובטחת
ומאומתת ואחריותו – א. בעל אמצעי חתימה להפקת
חתימה אלקטרונית מאובטחת ומאומתת
¶
1. יקיים את הוראות סעיף 5א'.
2. ינקוט בכל האמצעים הסבירים למסירת מידע נכון ומלא הדרוש לגורם המאשר לשם ביצוע תפקידיו לפי חוק זה.
3. ימסור הודעה, כאמור בסעיף 5א'2- גם לגורם המאשר שהנפיק תעודה אלקטרונית עבורו.
ב. קיים בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת את חובותיו כאמור בסעיף קטן א', לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו, תוך הסתמכות על תעודה אלקטרונית שהונפקה עבורו".
היו"ר מיכאל איתן
¶
יש לי הצעה. בשלב זה אנחנו לא נדון בסעיף הזה.
אנחנו נעבור עכשיו לפרק ג', ואם ירצו להעיר הערות,
נחזור אחר כך. אני מציע שלא ניכנס לשום שאלה כרגע, כי זה יהיה צמוד לסעיפים של גורם מאשר וכדומה, אז נגיע לזה אחר כך.
שרי אברמוב
¶
סעיף 7 – "רשם גורמים מאשרים – א. השר ימנה
מבין עובדי משרדו אדם הכשיר להיות שופט שלום,
להיות רשם גורמים מאשרים (להלן – הרשם).
ב. רשם ינהל מרשם של גורמים מאשרים (להלן – המרשם), שיהיה פתוח לעיון הציבור. השר רשאי לקבוע פרטים שייכללו במרשם הגורמים המאשרים, הוראות לעניין אופן ניהול המרשם ודרכי העיון בו.
ג. הרשם יפקח על הגורמים המאשרים במילוי
ההוראות לפי חוק זה".
ויקטור בוגנים
¶
אין כאן שום ציון של תנאי כשירות למעט הציון של
היותו שופט שלום. אני מניח שמדרך הטבע אותו אדם שימונה לרשם הגורמים המאשרים או שיוצע לו להיות ממנה לרשם הגורמים המאשרים, אכן תהיה לו ההבנה הנדרשת כדי לעסוק בעניין הזה. אבל אולי היה כדאי בכל זאת לציין זאת בצורה כלשהי למען הבהירות ולמען הדיוק של החוק.
ליהי פלדמן
¶
ההנחה הייתה שלמצוא אדם בעל כל
הכישורים, שיכול לבד לעשות את כל המערכות האלה, ויש פה גם הרבה כישורים משפטיים שדרושים, לכן ההנחה הייתה שאנחנו נלך כמו שאנחנו נהוגים עם רשמים, הוא צריך לקיים פה מנגנון של פיקוח ובקרה והפקדת ערובות, כל מיני כישורים משפטיים שדרושים, ולגבי הכישורים הטכניים הוא ממילא יצטרך להיעזר באיזה שהוא גוף מייעץ מקצועי שילווה אותו.
ליהי פלדמן
¶
יש לו הכישורים המשפטיים לבצע את החובות
המוטלות מכוח החוק, ולצורך הבדיקות הטכניקות הוא ייעזר בגורם מקצועי. כמו ששופט נעזר לצורך החלטות.
ויקטור בוגנים
¶
אתם ביקשתם ההערות, אבל אינני חושב שזאת
נקודה חשובה מאוד. אבל ראשית, מבחינת הימצאותם של אנשים ששולטים בשני התחומים הללו, יש יותר ויותר.
היו"ר מיכאל איתן
¶
אז אולי המסקנה היא למחוק את המילה "שלום"
ואז יהיה שופט, יוכל להיות גם שופט כדורגל.
ויקטור בוגנים
¶
הכוונה פה זה לא שופט שלום אלא מישהו שתנאי
הכשירות שלו הם כשל שופט שלום, ותנאי הכשירות כשל שופט שלום זה רשיון עריכת דין, ניסיון מסוים וכדומה.
היו"ר מיכאל איתן
¶
הוויכוח הזה גולש מעבר למה שצריך. אני לא שמתי
לב, ואתה צודק, כתוב כאן "אדם הכשיר להיות שופט שלום". יש כאלה בארץ אלפים רבים, וביניהם יהיו ודאי כאלה שגם מתאימים להיות, שיש להם ידע במחשבים, אז זה מספיק, למה אנחנו צריכים לשנות?
שרי אברמוב
¶
סעיף 8 – "תנאים לרישום – א. הרשם ירשום במרשם
הגורמים המאשרים מבקש המקיים אחר ההוראות לפי חוק זה וכן את כל אלה". אני אקריא קודם את הנוסח המקורי לצורך ההשוואה.
המקורי היה
¶
"1. הוא אזרח ישראלי או תושב ישראל, או תאגיד שהתאגד בישראל שמטרתו ניהול עסק כגורם מאשר", וזה שונה על ידי משרד המשפטים.
שרי אברמוב
¶
"1. תאגיד שהתאגד בישראל שאחת ממטרותיו היא
ניהול עסק כגורם מאשר, או תאגיד ציבורי או גוף
ציבורי אחר שהוקם על פי חוק.
2. בידיו מערכות חומרה ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות".
היו"ר מיכאל איתן
¶
שאלה לגבי סעיף 2. כתוב: "בידיו מערכות חומרה
ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות". האם אתם משאירים את זה כך או הוא צריך להניח את דעתו של הרשם? יעשו עליו איזו שהיא ביקורת או מה?
ליהי פלדמן
¶
מי שמקיים את כל אלה, יכול להירשם. פתיח של
סעיף א' זאת בדיקת סף, אחר כך כמובן יש בדיקות
שוטפות.
שרי אברמוב
¶
"3. הוא הפקיד ערובה להבטחת פיצויו של מי שנפגע
עקב מעשה או מחדל של הגורם המאשר.
4. הוא רשום כמאגר מידע לפי חוק הגנת הפרטיות, התשמ"א1981-.
5. מבקש הרישום או מי שמועד להיות מנהל הגורם המאשר לא הורשעו בעבירה. היה המבקש תאגיד – לא הורשעו בעבירה".
שרי אברמוב
¶
בהמשך יש הגדרות. "היה המבקש תאגיד - לא
הורשעו בעבירה דירקטור המכהן בו או בעל השליטה
בתאגיד".
שרי אברמוב
¶
"ב. הרשם רשאי לקבוע הגבלות על פעילותו של
הגורם המאשר ביחס להיקף הפעילות או סוגה".
סעיף ג' זה הסעיף של ההגדרות: "בסעיף זה הורשע בעבירה – לרבות מי שהגוש נגדו כתב אישום וטרם ניתן פסק דין סופי בעניינו. עבירה – עבירה אשר מפאת מהותה, חומרתה או נסיבותיה, אין זה מן הראוי כי המבקש יירשם כגורם מאשר. שליטה – כהגדרתה בחוק ניירות ערך, וכל מונח בהגדרה האמורה יפורש לפי החוק האמור".
אושר בן עזרי
¶
ישנה כאן התעלמות מוחלטת מהעניין של ביטוח
הגורם המאשר. צריך לפחות לתת את האופציה בסעיף 3, במקום ערובה שיבטח את עצמו במפתח שיאושר על ידי הרשם. ביטוח אמצעי לא פחות טוב, לפעמים טוב יותר מערובה מבחינת הזמינות שלו והאפשרות לכסות את הנזקים.
טנה שפניץ
¶
אני רוצה ערובה ללקוחות, אז יש סכום תחת ידי
שאני יכולה לממש ולהשתמש. אם הוא את הפוליסה לא חידש, או באיזו שהיא שנה החליט שיקר לו לעשות ביטוח.
קריאה
¶
ואם הערובה חולטה, זה פשוט לדעתי לסרבל את
המערכת. את רוצה גורמים מאשרים מחוץ לארץ, גורמים מאשרים לא יפקידו לנו ערובה, אבל ביטוח יהיה להם הרבה יותר קל להביא.
טנה שפניץ
¶
אנחנו עדיין מתלבטים עם הגורמים המאשרים האלה
מחוץ לארץ, אבל יש כל הדגמים בחוקים השונים. יש
כאלה שדורשים ויש כאלה שאינם דורשים.
היו"ר מיכאל איתן
¶
גברת טנה שפניץ אומרת שעדיין מתלבטים לדרישות
מגורמים מאשרים בחוץ לארץ, יש דגמים שונים
בחוקים במדינות שונות באשר לדרישות הללו.
חנה אזולאי
¶
אפשר לבקש מהגורם המאשר שימציא כל שנה
פוליסת ביטוח בתוקף עד לתום השנה, אפילו עד 30 יום אחרי תום השנה, שמקיימת תנאים מסוימים. אפשר לקבוע גם את התנאים שהפוליסה צריכה לקיים כחלופה לערובה.
ויקטור בוגנים
¶
נהוג במקומות אחרים שהגורם המאשר יש לו תקופת
תוקף. כלומר, הוא מאושר עד תקופת תוקף. זה לא שגורם מאשר הוא נרשם כגורם מאשר ומכאן הוא גורם מאשר, אלא בדרך כלל הוא גורם מאשר עד פקיעת מועד מסוים, עד לתאריך מסוים. כך זה נהוג במקומות אחרים, למשל בקליפורניה.
ויקטור בוגנים
¶
בקליפורניה זה אכן כך. כל גורם מאשר יש תאריך
מסוים שבו האישור שלו כגורם מאשר פוקע. ייתכן שזאת הייתה כוונת הדברים בחוק, אבל אולי כדאי להבהיר את הנקודה הזאת, שהאישור כגורם מאשר הוא אישור לתקופה מסוימת שניתן לחידוש.
היו"ר מיכאל איתן
¶
אני מבקש שמשרד המשפטים ישיב על הנקודה
הזאת. אני מבקש כעת לא לסגור סוגיות חדשות אלא לסגור את העניין של הערובה מול העניין של הביטוח.
טנה שפניץ
¶
כשיש ביטוח, נכון שבדרך כלל זה בסדר וזה נפלא
ואין ויכוחים וזה פשוט הולך הכל חלק ומהר מאוד,
אבל לפעמים זה לא בהכרח כך.
היו"ר מיכאל איתן
¶
אבל את מציגה את הדילמה רק מנקודת ראות אחת.
אני אציג את זה מנקודת הראות של הציבור. את מציגה את זה מנקודת הביטחון של הרשם. אם אתם תקבעו סכום שהוא סכום של ערובה, אז ברור שהסכום הזה יהיה נמוך.
היו"ר מיכאל איתן
¶
מה זה למה? אתם רוצים שיפקידו אצלכם
מיליארדים לכל אפשרות שתהיה, ישימו שם כסף
אצל הרשם? אין היגיון בזה.
ורדה לוסטהויז
¶
גם משלמים פרמיה לפי החבות הצפויה של המבטח.
כמה שיצטרך לשלם לצד שלישי, ככה חברת הביטוח
תרצה פרמיה יותר גבוהה.
היו"ר מיכאל איתן
¶
אבל נראה לי שהביטוח בכל אופן הוא איזה שהוא
אינטרס גם של הגורם המאשר, וגם הוא לא הוצאה כספית כל כך גבוהה, כמו שאם רוצים לשים כסף ישר אצל הרשם. הרשם הוא פקיד, אז הוא ליתר ביטחון יגיד: אתם מבצעים עסקים כך וכך, ותשימו לי כסף כך וכך, וזאת עלולה להיות הוצאה משמעותית מאוד מבחינת הטיפול וגם היכולת. אלה יכולים להיות סכומים אדירים. אז הוא יחזיק את הכסף, עכשיו הוא צריך לנהל את הכסף. איפה הוא ישים את הכסף? מה הוא יעשה איתו? הוא נושא ריבית.
טנה שפניץ
¶
ברור שזה אופציונלי, כי לרשם צריך להיות גם
שיקול דעת להגיד שהוא לא מוכן לסמוך על הביטוח
במקרה מסוים.
ורדה לוסטהויז
¶
מה שאת חושבת מעבר לזה, את יכולה לקחת ביטוח.
את ההתחלה יש לך. ערבות על סכום נורמלי כי זה הרי עמלה וגם ביטחונות, ואז באמת קצת מקשה.
היו"ר מיכאל איתן
¶
שיהיה עד לסכום מסוים ערובה ושזה גם יהיה דמי
רצינות, שבכל אופן אנשים שמים את הכסף, ובהיקפים יותר גדולים, שיהיה אפשר להביא פוליסת ביטוח שתניח את דעתו שהסיכון מתחלק כאן על כמה גורמים. יכול להיות שבמשך החיים ייווצרו עסקים שכל תפקידם יהיה רק לבטח את הפעילויות האלה.
ויקטור בוגנים
¶
יש כבר כאלה. אם היה כתוב ערובה או ביטחונות
אחרים, הרי החוק מסמיך את השר להתקין תקנות גם לגבי סוג הערובה, מהותה, היקפה וכן הלאה, ואני לא הייתי קובע סכום בחוק, כי קביעת סכומים בחוק זה אומר גם לתקן את החוק מדי פעם. אפשר להשאיר את זה בהחלט לשר לתקנות. לכן, הדבר אולי היחיד שהייתי כן מציע כאן, זה לא להסתפק רק במילה ערובה, אלא ערובה וביטחונות אחרים או ביטחונות אחרים לפי מה שייקבע.
ויקטור בוגנים
¶
זאת שאלה רצינית. כאן השאלה היא האם הגורם
המאשר יעסוק אך ורק כגורם מאשר או שהגורם המאשר - יבואו כעת כל מיני בעלי עניין בתחום הזה, ויקבלו גם הסמכה כגורמים מאשרים ומה לגבי ניגודי עניינים? ומה לגבי אפשרויות של מונופולין וכן הלאה? אני חושב שזאת סוגייה כבדה ביותר. הניסוח כפי שהוא מופיע כיום אינו אומר דבר. הוא אינו אומר האם זו אחת ממטרותיו.
ויקטור בוגנים
¶
"שאחת ממטרותיו" זאת בדיוק השאלה. איך אנחנו
כאן מנהלים את כל העניינים שיכולים להיגרם כאן כשאלות של ניגוד עניינים ושאלות של מונופולין? כמובן שאפשר להשאיר את זה לכללים הרגילים מתחומי ניגוד העניינים והמונופולין, אבל היה ראוי בכל זאת לפחות לתת את הדעת בראשית הדברים.
ויקטור בוגנים
¶
אין לי עמדה חד משמעית בעניין, אם כי עיני תהיה
מאוד צרה אם כל הגורמים המאשרים הם יהיו אותם בעלי עניין שיכולים לעסוק אך ורק כגורמים מאשרים. מצד שני, האפשרויות כאן לשימושים לרעה בתחום של ניגוד עניינים ומונופולין הן ברורות. זה דורש חשיבה. אין לי איזה שהוא דבר להגיד כאן.
היו"ר מיכאל איתן
¶
ברגע שאנחנו מצמידים את הרשם, הוא יפקח על
הגורמים המאשרים, ואם יהיה צורך אחר כך,
יהיו תיקונים.
זאב שטח
¶
דיברנו בזמנו על כך שאחד הצדדים לחתימה מאשר
את חתימתו של הצד השני. כלומר, יכול להיות פה מצב לפי הניסוח כרגע, שנאמר אם יש לי ויכוח עם הבנק, חתמתי או לא חתמתי, אבל הוא בעצם יכול לחתום גם במקומי, אני לא רוצה להגיד שהוא יכול לחתום במקומי אבל הוא הגורם המאשר שלי והוא גם צד לוויכוח. אני מקצין קצת את מה שמר ויקטור בוגנים אמר, ואומר כי בתוך מה שמר ויקטור אמר ישנה סוגייה נוספת חמורה יוותר והיא: האם צד לחתימה יכול להיות גם גורם מאשר.
היו"ר מיכאל איתן
¶
אנחנו בינתיים אישרנו את זה וכרגע זה מותר ואני
מוכן לקחת את הסיכון להתקדם ולהשאיר את זה
פתוח.
בסופו של דבר שגם האנשים שיהיו חלק מהעסקאות
האלה, אם לא ימצא חן בעיניהם, הם לא יעשו אותם.
ויקטור בוגנים
¶
אני הייתי לפחות מוסיף מבחינת סמכויותיו
ותפקידיו של הרשם איזה שהוא משהו שאומר שזה גם מסוג הדברים שהוא יכול לקחת בחשבון כאשר הוא מפקח. רשם הגורמים המאשרים יצטרך לשקול בין השאר שיקולים של ניגודי עניינים ושיקולים של מונופולין ואפשרויות אחרות.
היו"ר מיכאל איתן
¶
עם כל הכבוד, עניין של מונופולין זה לא עניינו של
הרשם, ואינני רוצה שהרשם הזה יתחיל להתערב לי בכל מיני עניינים. יש בארץ ממונה על הגבלים עסקיים, ואם זה יגיע למצב שכאן יהיה מונופול, אז הוא יכריז עליו כמונופול וינהגו בהתאם, ולא נערבב כעת סמכויות של הממונה על ההגבלים העסקיים עם הרשם שאנחנו מקימים פה.
ויקטור בוגנים
¶
אני מסכים שאפשר להשאיר את זה לכללי
המונופולין הרגילים, אבל מעבר לשאלות מונופולין
יש שאלות של ניגודי עניינים למשל.
היו"ר מיכאל איתן
¶
ניגודי העניינים – גם את זה אני מעדיף שלא יקבע
הרשם, אבל אם יש משהו, ואתה חושב שאתה יכול להצביע על איזה שהוא עיקרון שעל פיו אפשר ליישם את זה ואפשר לנסח את זה בכתב, אז אני מעדיף שזה יופיע בחקיקה מאשר בשיקול דעת של הרשם.
היו"ר מיכאל איתן
¶
אני מעדיף שזה יהיה מפורט. אינני יודע מה זה
ניגוד עניינים ואינני רוצה להשאיר את זה פתוח. אני מוכן שתסבירו לי ושזה יהיה כתוב פה. אני מאוד לא אוהב פקידים שיש להם כל כך הרבה שיקול דעת, שמתערבים בכל דבר. יש לי אמון די מוגבל. אני רוצה שיהיה מצב שהמשק יוכל להתנהל בלי התערבות. אם אתה בא ואומר לי: בכל אופן יש כאן רמת עיקרון ברורה של ניגוד עניינים, תסביר לי את זה, יכול להיות שנקבע את זה בחקיקה.
היו"ר מיכאל איתן
¶
אני מעדיף שאתה ואני נחשוב עכשיו מאשר אחר כך
להשאיר את זה בכל מקרה לגופו לרשם. אני רוצה שתהיה לו איזו שהיא דירקטיבה אם צריך לפסול מישהו בגלל ניגוד עניינים, שאני אדע אותם מראש, לפחות בקו כללי, ואני לא אשאיר לו את הכל להחלטתו.
ויקטור בוגנים
¶
לא זה מה שהצעתי. אני חושב שמה שאפשר לומר
ברגע זה הוא שזאת סוגייה שיש לתת עליה את הדעת ואולי אפשר להשאיר אותה פתוחה בשלב זה כי היא מצריכה עיון, ואם יזדמן לי אני גם אחשוב על כך ואני אביע את דעתי בעניין.
היו"ר מיכאל איתן
¶
לתת את הדעת זאת מילה נהדרת, תיתן את דעתך
ותיקח אחריות להצעה שהצעת, תחשוב, וכאשר תציע לנו אני אקבל את זה, אם יהיה איזה שהוא רעיון שאתה תוכל לנסח דבר מוגדר יותר, לתת לזה דירקטיבה שכאשר הרשם יקרא אותה, הוא יבין למה אנחנו מתכוונים, באילו מקרים הוא יעשה ובאילו מקרים הוא לא יעשה, ולא להשאיר את זה לגמרי פתוח ובצורה מעורפלת. כי הביטוי "ניגוד עניינים" יכול להוביל אותך כמעט לפסיקה של כל אחד בארץ הקטנה שלנו, שכל עסק יש לו עוד שותפויות ועניינים. המדינה קטנה, כולם מכירים את כולם, וכל אחד בעסק שלו נוגע בתחומים אחרים. אם תהיה הצעה, אני מוכן לשקול אותה. אם לא, אזי אני מעדיף להשאיר את זה בלי זה.
שרי אברמוב
¶
סעיף 9 – "בקשה לרישום – א. בקשה לרישום תוגש
לרשם, ותכלול את כל אלה:
1. שם המבקש, שמו של המועמד להיות מנהל הגורם המאשר ופרטי הזיהוי של כל אחד מהם ומענם. היה המבקש תאגיד, תכלול הבקשה גם את אלה: תעודת האגד, מסמכי היסוד של התאגיד, שמות בעלי השליטה, וכן שמות המנהלים, פרטי זיהוים ומענם.
2. מסמכים המעידים על קיום התנאים לרישום כאמור בסעיף 8.
3. פרטים נוספים שקבע השר.
ב. הרשם רשאי לדרוש ממבקש הרישום כל מידע או
מסמך הדרוש לצורך בדיקת הבקשה".
שרי אברמוב
¶
סעיף 10 – "דיווח לרשם על שינויים – חל שינוי בפרט
מן הפרטים שנמסרו לפי סעיפים 8 או 9, ידווח על כך לרשם מבקש הרישום, או הגורם המאשר, לפי העניין, בתוך 30 ימים מהיום שנודע לו על השינוי".
ויקטור בוגנים
¶
כאן כן הייתי מציין במפורש שכל ההודעות האלה
תימסרנה במסרים אלקטרוניים. אולי זה לא צריך להיות כל כך בחוק, אבל לפחות בחוק החברות כן מצאו לנכון. כל התקשורת בין הרשם לגורמים המאשרים תיעשה במסרים אלקטרוניים לרבות הודעות על פי החוק ועל פי התקנות.
הגורמים המאשרים
¶
רשום לפניך שכך וכך השינוי בכתובת שלי או משהו כזה, או קרה לי כך וכך, אז אני אומרת שאין מניעה שהוא יוכל לעשות את זה ובלבד שזה יהיה אפשרי. אין שום דבר שמונע את זה.
היו"ר מיכאל איתן
¶
כאשר אני הייתי בממשלה, העברתי החלטת
ממשלה, שהיה לה תוקף משפטי, שקובעת כי כל פנייה למשרדי הממשלה בדואר אלקטרוני תיחשב כפנייה בכתב.
ויקטור בוגנים
¶
זה בסדר, אבל כאן זו הודעה על פי חוק. לדוגמה:
אם התקנות תיקבענה טופס מסוים שהוא גם יצטרך להיות חתום, הרי שצריך כאן איזה שהוא מנגנון של המסרים האלה שיימסרו בצורה מאובטחת, או אז תתעורר השאלה האם זה צריך להיות מספיק מאובטח או מאובטח ומאומת וכן הלאה. הרי צריך להבין שכל העניין הזה של חתימות אלקטרונית זה לא רק הודעות והתקשרויות מסחריות. חתימה אלקטרונית היא תשתית להרבה מאוד מצבים.
ויקטור בוגנים
¶
למשל הקשר בין האזרח לרשות לגבי הודעות על פי
חיקוק. אני אתן דוגמה מאוד פשוטה. בחוק החברות יש סדרה שלמה של דיווחים. שם מצאו לנכון בחוק החברות החדש גם לאפשר את ההודעות הללו שתיעשנה באמצעים אלקטרוניים. למיטב ידיעתי, עדיין לא נקבעו תקנות לעניין הזה, כי זה מותנה בתקנות, אבל התקנות הללו תצטרכנה לתת את הדעת כיצד לזהות את מוסר ההודעה. ומה זה לזהות את מוסר ההודעה? אנחנו חוזרים לחתימה אלקטרונית. חתימה אלקטרונית זה לא רק הסיפור הזה של חתימה. יש לזה הרבה פונקציות, ואחת הפונקציות המרכזיות היא הזיהוי. דהיינו, הגורם המאשר עצמו גם יהיה לו מנגנון של חתימה אלקטרונית ויהיה המפתח הציבורי הזה בידי הגורם המאשר.
היו"ר מיכאל איתן
¶
אני חוזר ואומר, אינני מקבל את הגישה שאתה
מציג, כי אני חושב שהיא כרגע מתייחסת למשהו
אחר ממה שאנחנו עוסקים בו.
היו"ר מיכאל איתן
¶
לא, זה לא אותו הדבר. יכול להיות שאנחנו נזדקק גם
לוויכוח הזה בשלב מאוחר יותר. אנחנו מדברים עכשיו על החתימה האלקטרונית במובן של שליחת מסרים אלקטרוניים תוך זיהוי השולח וסבירות שהמסר והשולח הם אלה הנחזים ושלא חל במסר שינוי. זה סוג אחד של תקשורת שמחייבת את העניין של האבטחה בדרישות על פי חוק, שהן דרישות יותר פורמליות, שאחר כך האדם גם יצטרך להראות שהוא יצא ידי חובתו שהוא דיווח וכדומה.
יש כאן מטריאה אחרת שאינה קשורה בהכרח לדיווחים מסוג זה. תקשורת בין משרדי ממשלה או אפילו בין אנשים, שאנחנו היינו רוצים להפוך אותה לתקשורת שתיעשה במדיה אלקטרונית בגלל הנוחות של הטכנולוגיה הזאת, וכחלק ממתן השירותים לאזרח ולממשל לשפר את היחסים ביניהם. לדעתי אלה שתי סוגיות שהן שונות.
כאשר אני בא לתקן כאן את מערכת היחסים בין
הרשם לבין הגורם המאשר, אני לדעתי נכנס
לקטגוריה השנייה ולא לראשונה.
היו"ר מיכאל איתן
¶
ואז אני מעדיף שבמקום שאנחנו נתקן כאן את
הסעיף הזה, אולי אנחנו לא נחשוב רק על היחסים בין הגורם המאשר לרשם, אלא נחשוב על האזרח מול כל פקידי הממשל. לכן אמרתי שיהיה לנו דיון וויכוח עם משרד המשפטים, כך אני חוזה את זה, אני פשוט משאיר את זה לסוף. אני אתן דוגמה: היו אצלי נציגי קופת חולים, יש להם מרפאות ברחבי הארץ וכדומה. הרופאים היום כבר נותנים אפשרויות באינטרנט או בדואר אלקטרוני לדברים שלא דורשים מרשם של רופא. הם אומרים: מבחינתנו, וזה שימוש רחב מאוד ויקל על כולם, אפשר יהיה לתת גם דברים שהם במרשם רופא. השאלה היא אם החוק הזה יאפשר את זה, כן או לא? זה בכלל חוק ספציפי או תקנה שצריך חתימה של רופא, בית המרקחת לא ייתן עד שהוא לא יקבל הרשאה שאכן זה מרשם שמאפשר לו בכלל לתת את התרופה.
ויקטור בוגנים
¶
זה נכון שהאוריינטציה של החוק הזה, וזה הפריע לי
גם בקריאתו, היא לטרנסקציות עסקיות במשפט הפרטי. כלומר, עסקאות. אבל כאשר מדברים על חתימה אלקטרונית וגם ההיסטוריה של חתימה אלקטרונית היא כזאת. אם תראה את חוקי החתימה האלקטרונית הראשונים, הם נדונו בעיקר בקשר שבין האזרח לרשות. אלה היו החוקים הראשונים של חתימה אלקטרונית. החוק מקליפורניה ומיוטה וכדומה, אלה חוקים שנועדו בראש ובראשונה לאפשר את הקשר הזה בין האזרח לרשות. חתימה נדרשת בכל מיני נסיבות. התשתית של חתימה אלקטרונית נועדה לא רק לשימוש טרנסקציה ועסקה מסחרית, אלא לכל מיני דברים, בין השאר מתן הודעות לרשויות ציבוריות שנדרשת לדידם חתימה או זיהוי, לאו דווקא חתימה, גם זיהוי, כי כאן החתימה היא במובן גם של זיהוי. לכן כאשר חוק החברות אומר: אתה יכול לדווח לרשם באמצעות מסר אלקטרוני, מייד מתעוררת השאלה כיצד? אנחנו חוזרים לשימוש באמצעים של זיהוי באמצעות חתימה אלקטרונית.
טנה שפניץ
¶
רשם גורמים מאשרים שצריך לאשר גורמים
מאשרים שלא יוכל לעשות את זה אלקטרונית זה
כמעט נראה לי כבר בלתי אפשרי.
ויקטור בוגנים
¶
התקנות יקבעו אם זה מספיק מאומת ואם זה
מאובטח, מי הגורם המאשר וכדומה. זה תשתית לכל
הדברים שדורשים זיהוי.
ליהי פלדמן
¶
הוראות חיקוק שיש להן חתימה, רובן הגדול הן
הוראות קשר בין האזרח לרשות. לא בין האזרח
לאזרח.
היו"ר מיכאל איתן
¶
אני הבאתי את הדוגמה
הספציפית. נאמר וכתוב בתקנות בתי המרקחת שבית
מרקחת לא ייתן אלא בחתימת ידו של רופא.
ויקטור בוגנים
¶
"נדרשה לפי חיקוק חתימתו של אדם על מסמך,
ניתן לקיים דרישה זו גם באמצעות חתימה אלקטרונית לכל דבר ועניין" זה סעיף 2. זה לא רק העסקאות המסחריות. אני חושב שגם הדיון שהיה פה כל הזמן נסוב סביב העסקאות המסחריות.
טנה שפניץ
¶
זאת לא הכוונה ואתה ראית שאפילו בסעיף 20 אנחנו
עוד כתבתנו שאם יש אי אילו דברים מאוד
מיוחדים.
ויקטור בוגנים
¶
אבל חבר הכנסת מיכאל איתן הוא כן רואה כאן איזו
שהיא אבחנה בין שתי המטריאות. ולדעתי, אין
אבחנה בין שתי המטריאות.
טנה שפניץ
¶
אבל זה מעט דברים שאנחנו נוציא, כמו צוואות.
בינתיים קיבלנו פניות על 2-3 דברים, צוואות ואולי נדל"ן, שראינו שבהרבה מדינות הוציאו בשלב ראשון. הסתכלנו גם במדינות אחרות מה הם הוציאו, זה ממש מעט.
החריגים שיהיו לסעיף 2ב' הם לא יהיו רבים וראינו
במדינות אחרות שהדוגמאות לחריגים הן צוואות,
עסקאות בנדל"ן.
ויקטור בוגנים
¶
העסקאות יש להן כל מיני מנגנונים שגם היום הן כבר
פעילות. יש הרבה עיגונים, יש עיגונים באמצעות כרטיסי האשראי, במנגנון כרטיסי החיוב וכן הלאה. השימוש, התשתית של חתימות אלקטרוניות הוא בראש ובראשונה זיהוי. אני שולח אי-מייל לרשם החברות, האם זה אני ששלחתי את האי-מייל. זה הסיפור האמיתי של החתימות האלקטרוניות. זאת תעודת זהות, ואז יהיה לך דברים מעניינים כמו גניבת זהות, שאנחנו כבר מתחילים לשמוע היום על זה בארצות-הברית ויש כבר כוח משימה על העניין של גניבת זהות. כי אם אני מחזיק בידיי את אמצעי השליטה והזיהוי, הרי אני יכול לעשות כל מיני דברים, לא רק לעשות עסקאות. הסיפור הוא הרבה יותר רחב.
מעבר לכך, התשתית הזאת נועדה לעשות, ובהמשך וגם רואים את זה בדברי חקיקה חדישים יותר, גם כתשתית לדברים הרבה יותר מתוחכמים, כמו סוכנים אלקטרוניים וכמו שטרות אלקטרוניים. אני אומר שזה בסדר שלא נגעו בזה כאן. התשתית היא בסופו של דבר תשתית החתימה האלקטרונית. החתימה האלקטרונית זה התשתית. עניין הטרנסקציה העסקית לדעתי הוא שולי. יש מנגנונים כבר היום שנותנים לזה פתרון מצוין, משביע רצון. שליש מרכישות חג המולד בארצות-הברית בכריסטמס הזה נעשו ON LINE ולא בהכרח באמצעות תעודות וכדומה.
ויקטור בוגנים
¶
מנגנון כרטיסי החיוב נותן מענה הולם למדי. לא
בשביל זה כל החקיקה הזאת נועדה בראש ובראשונה באמת לדברים האלה. קשר הזיהוי, הקשר בין האדם לאזרח, הודעות רשמיות מי יערוב לי שאני אכן זה שמוסר את ההודעה וכן הלאה.
היו"ר מיכאל איתן
¶
אני כבר לפני שנתיים או שלוש שנים ביקשתי מהמכס
שיכירו בחשבונית דיגיטלית כחשבונית לצורך מס
ערך מוסף, עד היום הם לא העבירו את זה.
שרי אברמוב
¶
סעיף 11 – "מחיקת רישום של גורם מאשר או
התליית תוקפו – א. נוכח הרשם כי גורם מאשר אינו מקיים אחר הוראה מההוראות לפי חוק זה, רשאי הוא, לאחר שנתן לגורם המאשר הזדמנות להשמיע את טענותיו, להתלות את תוקף רישומו במרשם לתקופה שלא תעלה על 30 ימים, או למחקו מהמרשם.
ב. התלה הרשם את תוקף הרישום של גורם מאשר לפי הוראות סעיף קטן א', ונוכח בתום תקופת ההתליה כי לא תוקן הטעון תיקון, רשאי הוא להאריך את תקופת ההתליה ל30- ימים נוספים. נוכח הרשם כי לא תוקן הטעון תיקון בתום תקופת ההארכה, ימחק הרשם את הגורם המאשר מהרשם.
ג. הרשם יפרסם הודעה על התליה או מחיקה לפי
סעיף זה, בדרך שקבע השר".
יוסי ברג
¶
צריך אולי להוסיף שהגורם המאשר יצטרך להודיע
את זה לבעלי התעודות, אחרת הם יישארו פתאום עם צינור סגור. השאלה המהותית יותר היא מה קורה עם אותן תעודות בכלל ועם המידע שנמסר לגורם המאשר שנמחק.
יוסי ברג
¶
כן, אבל בהצטרף להערה של מר ויקטור בוגנים,
שהוא באמת מנפיק תעודות זהות, זו קצת בעיה, שאין לנו מישהו ממוסד שמחזיק את כל אותן תעודות. הוא נמחק, זה לא חייב להיות דווקא שהרשם מחק אותו.
ליהי פלדמן
¶
בפרק של הגורם המאשר יש התייחסות לחובת ניהול
תעודות ומאגרים על ידו, כשקבוע בחוק חובה כללית ואחר כך יש בתקנות הסדרה של מה בדיוק הפרוצדורה של העברת אותן תעודות.
היו"ר מיכאל איתן
¶
אין כאן שיקול דעת לרשם בעצם עד ה60- יום. ואם
זה יהיה 65 יום, אין לו שיקול דעת. כתוב שיש לו תקופה של התליה של 30 ימים ועוד 30 ימים ואחר כך...
היו"ר מיכאל איתן
¶
אינני יודע מבחינה טכנית. לפעמים יכול להיות
משהו שלא קשור בו והוא צריך לתקן, וזה לוקח יותר מ60- ימים והוא לא יכול להספיק בחודשיים האלה לעשות.
ליהי פלדמן
¶
מצד שני, בזמן הזה נגרם נזק לאנשים, אם יש לו פגם
בהליכים שלו, אנשים מסתמכים עליו, אז זה פרק זמן שיכול להיגרם בו נזק ללקוחות. כאן צריך להגביל את זה.
היו"ר מיכאל איתן
¶
אני לא נגד המצב שאפשר יהיה לעשות נגדו כל פעולה
שהיא. אני רק שואל את עצמי, נאמר שהרשם השתכנע שכאן זה בלתי אפשרי והוא אינו יכול לעשות כלום.
היו"ר מיכאל איתן
¶
אינני יודע. אני פ שוט מסתכל ברמת העיקרון, כי
אינני יודע מה טכנולוגית יכול לקרות. יכולים לבקש ממנו לעשות איזו שהיא פעולה, והוא ירצה לעשות והכל טוב ויפה.
שרי אברמוב
¶
אבל אולי צריכה להיות הוראה פוזיטיבית לעניין זה
שהוא צריך למסור הודעות לגורם המאשר, את החלטותיו לגורם המאשר. כי זה רלוונטי לעניין סעיף 12. הרי יש לו 45 ימים מיום שנמסרה לו החלטת הרשם.
שרי אברמוב
¶
לא, סעיף 11 ג' למיטב הבנתי זה לגורמים
שלישיים טוב, אבל על עצם החלטותיו הוא צריך
להודיע גם למי שהוא נותן לגביו החלטה.
שרי אברמוב
¶
את חושבת שהוא לא צריך להודיע על ההחלטות שלו
לגורם המאשר? הוא נותן החלטה לגבי מישהו, הוא
צריך להודיע לו.
שרי אברמוב
¶
אז העיקרון הוא שברור שהוא צריך להודיע. אבל אם
נמצא שמבחינת נוסח צריך לומר את זה במפורש, אז
נוסיף את זה.
ליהי פלדמן
¶
יש סדרה של תקנות לעניין הערובה שכתוב על אופן
מימושם וחילוטם וכל הפרוצדורה, אז זה ייכנס גם
שם.
שרי אברמוב
¶
סעיף 12 – "ערעור על החלטת הרשם – על החלטת
הרשם לפי חוק זה רשאי מי שנתנה לגביו ההחלטה, לערער לבית משפט מחוזי בתוך 45 ימים מיום שנמסרה לו החלטת הרשם".
חנה אזולאי
¶
אם אפשר רק שלבית המשפט המחוזי לפי סעיף 12,
תהיה סמכות לעכב את ביצוע החלטת הרשם, למחוק את הגורם המאשר. כי בסך הכל מחיקה של גורם מאשר זה הליך שיהיו לו השפעות והשלכות מאוד חמורות, אז לפחות שלבית משפט מחוזי תהיה הסמכות לעכב ביצוע עד למתן החלטה, אם ערערו על החלטת הרשם.
טניה שפניץ
¶
הכלל הוא שלא מעכבים, ואם הוא חושב שצריך
לעכב, אז הוא יכול לעכב, אז זאת סמכות כללית,
לא כותבים את זה בחוק.
שרי אברמוב
¶
סעיף 13 – "סמכויות הרשם – א. לצורך מילוי
תפקידיו רשאי הרשם או עובד המדינה שהוא הסמיך לכך בכתב –
1. לדרוש מכל אדם הנוגע בדבר למסור לו מידע ומסמכים המתייחסים לפעילותו של גורם מאשר.
2. להיכנס למקום שבו פועל גורם מאשר, לערוך בו חיפוש ולתפוס כל חפץ, אם שוכנע כי הדבר דרוש לשם הבטחת ביצוע חוק זה או כדי למנוע הפרה של הוראותיו. לעניין זה – יראו חדירה לחומר מחשב וכן הפקת פלט תוך חדירה כאמור כחיפוש, וייעשו רק על ידי בעל תפקיד המיומן לבצע פעולות כאמור.
ב. על אף הוראות סעיף קטן א'2-, לא ייכנס הרשם או
מי שהוא הסמיכו לכך למקום המשמש למגורים
בלבד, אלא על פי צו של בית משפט.
ג. חפץ שנתפס יוחזר בהקדם האפשרי, ולא יאוחר
מ30- ימים מיום שנתפס.
ד. הרשם לא יסמיך אדם לפי הוראות סעיף קטן א'
אלא בהתקיים כל אלה
¶
1. משטרת ישראל לא הודיעה כי היא מתנגדת למינוי מטעמים של ביטחון הציבור.
2. הוא מיומן לביצוע פעולות של חדירה לחומר מחשב והפקת פלט תוך חדירה כאמור.
3. הוא קיבל הכשרה מתאימה כפי שקבע השר.
ה. בסעיף זה – "חדירה לחומר מחשב" – כמשמעותה
בסעיף 4 לחוק המחשבים, התשנ"ה1995-".
זאב שטח
¶
אני חושב שהסעיף הזה בעייתי. שמעתי הרצאה על
כל העניין של דמוקרטיה, והמרצה באמת אמר שבארצות הברית כל ההליך הזה סותר את כל הדמוקרטיה, אבל אני חושב לעשות מעשי יותר את כל העניין. אני חושב שמה שכתוב בסעיף ב', הכל צריך להיות לפי צו של בית משפט. זאת אומרת, לא רק למגורים פרטיים, אלא אם נכנסים ולוקחים חתימות של גורמים, אז את כל זה צריך לעשות על פי צו של בית משפט.
היו"ר מיכאל איתן
¶
אנחנו צריכים להיות רגישים גם לזכויות האזרח
מבחינת שמירת הפרטיות וחופש המידע ושמירת המידע. כך אנחנו אומרים בעצם לכל עובד, זה יכול להיות כל עובד בכל רמה שיש במינהל.
ליהי פלדמן
¶
כל הרעיון של הרשם שהוא כשיר, ואם יש לו יכולות,
ויש לו יכולת לעשות את הדברים האלה, וזה סטנדרט
של התנהגות רשמים.
היו"ר מיכאל איתן
¶
אני אומר שעם כל הכבוד ל"סיירת הירוקה" שבין,
השאר יש לה סמכויות לתפוס עגבניות מקולקלות
שהועברו בצורה כזאת, מידע זה יותר רגיש.
ליהי פלדמן
¶
אבל מדובר על חוקים שעוסקים בחדירה
לפרטיות. כאשר מדובר על מאגרי מידע ועל החדירה למאגרי מידע על ידי רשם. זאת לא הדוגמה היחידה, יש עוד 2-3 דוגמאות כאלה.
זאב שטח
¶
אבל את לא יכולה להסביר שחדרנו ועשינו, פעם אחת
שעשינו את זה, הגורם המאשר צריך להתחיל את הכל מההתחלה, להנפיק לכולם, כי בעצם שמו יד על המפתחות, ויותר לא תוכל להיטען הטענה שפלוני לא יכול להשתמש במפתחות כי הם נפרצו, אז צריך עכשיו לעשות את כל התהליך מחדש. זאת עבודה גדולה מאוד. אני חושב שדבר כזה הוא דבר די דרסטי, ובהחלט צריך להשאיר את זה לשיקול דעת של בית משפט.
טניה שפניץ
¶
בציבור הוא מאמת חתימות, בפרטיות שיש לו
הסמכויות האלה, אז הוא נכנס למאגרים. אנחנו נסתכל עוד פעם אם זה נמצא בחוקים אחרים ולפי זה נעשה.
שרי אברמוב
¶
סעיף 14 – "שינוי נסיבות – א. נוכח הרשם כי מערכת
חומרה ותוכנה שבידי גורם מאשר אינה מקיימת עוד את התנאים האמורים בסעיף 8.2, רשאי הוא להורות לגורם המאשר להתאימה לתנאים האמורים, בתוך תקופה שיקבע.
ב. נוכח הרשם כי השתנו הנסיבות באופן המחייב את
שינוי הערובה, רשאי הוא להורות על שינוי הערובה
כפי שקבע השר".
סעיף 8.2 מדבר על "הדרישה שבידיו מערכות חומרה ותוכנה מהימנות המעניקות הגנה סבירה מפני חדירה לחומר מחשב, ומקנות רמה סבירה של זמינות ואמינות".
בסעיף 1 יש ההגדרה של גורם מאשר שהיא מפנה
לסעיף 8. היא אומרת: מי שרשום במרשם גורמים
מאשרים לפי הוראות סעיף 8.
טניה שפניץ
¶
אם את כבר כזאת יסודית, אז קראי גם את
חתימה אלקטרונית מאומתת ותעודה אלקטרונית,
זה גם שייך.
שרי אברמוב
¶
חתימה אלקטרונית מאובטחת ומאומתת, זאת
"חתימה אלקטרונית מאובטחת שאומתה בתעודה אלקטרונית". תעודה אלקטרונית זה "מסר אלקטרוני שמפיק גורם מאשר, המאשר כי חתימה אלקטרונית מאובטחת מסוימת היא של בעל אמצעי חתימה מסוים".
סעיף 6 מדבר על "חובות בעל חתימה אלקטרונית מאובטחת ומאומתת ואחריותו – א. בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת:
1. יקיים את הוראות סעיף 5א'.
2. ינקוט בכל האמצעים הסבירים למסירת מידע נכון ומלא הדרוש לגורם מאשר לשם ביצוע תפקידו לפי חוק זה.
3. ימסור הודעה, כאמור בסעיף 5א'2-, גם לגורם המאשר שהנפיק תעודה אלקטרונית עבורו.
ב. קיים בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת את חובותיו כאמור בסעיף קטן א', לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו, תוך הסתמכות על תעודה אלקטרונית שהונפקה עבורו".
מה הכוונה פה "ינקוט בכל האמצעים הסבירים
למסירת מידע", למה לא באופן קטגורי ימסור מידע
נכון ומלא?
היו"ר מיכאל איתן
¶
לא משנה. בסעיף 8 הוא מופיע לפני הרשם והוא צריך
להראות שלמשל "בידיו מערכות חומרה ותוכנה מהימנות המעניקות הגנה סבירה מפני חדירה לחומר".
שרי אברמוב
¶
הוא משתמש באמצעי חתימה מסוים. הוא יודע עליו
מעט מאוד, זה מה שהוא יודע, זה לא מלא, זה לא כל
הטכנולוגיה.
שרי אברמוב
¶
שיהיה לו מושג על מה הוא מדבר ושהוא ינקוט
אמצעים סבירים כשהוא מדווח על כך, שהוא לא יסתיר מידע, אבל מה שהוא יודע, שהוא ידווח. לכן זה לא נכון אובייקטיבית אלא נכון סובייקטיבית.
ויקטור בוגנים
¶
מדוע לא לנסח את סעיף 2 כמסירת מידע הולם ונכון
לגורם המאשר לפי בקשתו? וכאן אנחנו מטילים עליו איזו שהיא חובה שאני אדע מה הגורם המאשר צריך לעשות וכיצד הוא צריך לבצע את תפקידיו ואני צריך לנקוט אי אילו אמצעים סבירים. הרי כוונת הדברים כאן היא מאוד פשוטה. כאשר הגורם המאשר פונה אלי ומבקש ממני מידע מסוים, אני אשתף איתו פעולה, ואמסור לו מידע מלא ונכון.
ויקטור בוגנים
¶
שאני יודע, אז אפשר להגיד את זה בצורה הזאת,
שאני בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת, אמסור מידע מלא לפי מיטב ידיעתי, לפי בקשתו של הגורם המאשר. כמו שזה מנוסח כאן זה לכאורה עלי מוטלת חובת הדרישה והחקירה מה הם ביצוע תפקידיו של הגורם המאשר ואני צריך לנקוט אמצעים סבירים כדי למסור את המידע הזה, ולא כך הם פני הדברים. אני סך הכל צריך לשתף פעולה עם הגורם המאשר ולמסור לו מידע מלא ונכון לפי מיטב הבנתי. כוונת הדברים היא ברורה, אבל הניסוח צריך להיות במובן הזה.
שרי אברמוב
¶
הרי בחתימה מאומתת המסתמך נדרש לבדוק את
התעודה. לא מספיק שהיא קיימת, אלא צריכה
להיות בדיקה והסתמכות עליה.
היו"ר מיכאל איתן
¶
"לא יכול להיגרם נזק עקב שימוש באמצעי החתימה
שלו ללא הרשאתו" מבלי שיש שם הסתמכות על תעודה אלקטרונית. אנחנו דיברנו על זה קודם במצב של חתימה מאובטחת. אז דרשנו ממנו מעין פעולות מסוימות. כאן יכול להיות פתאום מצב שדווקא משום שהוא נכנס בקטגוריה.
יוסי ברג
¶
אולי לא צריך לקיים את סעיף קטן 5א'2-. במקרה
הזה ספציפית, אם גם הוא שם כן צריך לקיים את סעיף 5א'2-, פה הוא אולי לא צריך לקיים את סעיף 5א'2- כי יש גורם מאשר, לו הוא מודיע שבאמת אבד לו אמצעי החתימה. אז אולי לכתוב יקיים את הוראות סעיף 5א'1-.
ויקטור בוגנים
¶
לא צריך להודיע לכל מי שצפוי להסתמך על חתימתו.
מספיק שהוא מודיע לגורם המאשר בלבד, והוא חייב להודיע לגורם המאשר. כאן גם מוטלת עליו חובה להודיע לגורם המאשר.
ויקטור בוגנים
¶
כל עוד נעשתה פעילות והפעילות הייתה תקינה, הכל
טוב ויפה. כעת אירעה תקלה. אירעה תקלה, דהיינו, אמצעי השליטה שלי במפתחות אינם קיימים, גנבו לי את המחשב הנייד, עם כל מה שיש בפנים כולל זהותי. מה קורה לגבי חתימות מאובטחות? זאת שאלה אחרת. אבל אנחנו עכשיו מדברים על חתימות מאומתות. לגבי החתימות המאומתות, כאשר אני מודיע לגורם המאשר, מכאן ואילך הגורם המאשר כבר מפסיק להנפיק תעודות שמאמתות את זהותי. דהיינו, העסקאות שנעשו עד כה, הכל טוב ויפה. העסקאות הללו תהיינה תקפות לכל דבר ועניין. מכאן ואילך אם הגורם המאשר, גם לאחר שנמסרה לו הודעה, מוציא תעודה אלקטרונית, למרות שמסרתי את הודעתי, כי אז במקרה הזה אומר לנו סעיף קטן ב' אני לא אהיה אחראי, כי אני הודעתי לגורם המאשר ואני לא אשא בנזק. זה כל מה שאומר סעיף קטן ב'. הוא לא אומר מעבר לזה.
יוסי ברג
¶
יש גם עסקאות שאולי נעשו בעבר, אבל אתה לא
אחראי משום שאתה נהגת באופן סביר ואז אולי הגורם המאשר צריך להודיע לעסקאות האחרונות שהוא אישר אותן.
ויקטור בוגנים
¶
כאן כבר מדברים כאשר נעשה שימוש ללא הרשאה?
תן לזה תרחיש. כל הסיפור של התעודה האלקטרונית הוא פועל בצורה כזו שנותן איזה שהוא ביטחון, וביטחון בעצם מאוד משמעותי גם לגבי הזיהוי וגם לגבי האימות וגם לגבי תקפות העסקה, כל עוד אכן אני עושה את הדברים. כמובן אם אמצעי השליטה שלי באמצעים להפקת החתימות האלקטרוניות הם לא בשליטתי, או מישהו ללא הסכמתי וללא ידיעתי השתמש במחשב הנייד שלי תוך כדי פריצה לדברים המוגנים ואני לא יודע מזה, זה התרחיש שאתה מציין, אז כאן נכנס העניין הזה של "ללא הרשאתו". אבל כאן יצטרכו באמת להוכיח שזה נעשה ללא הרשאה. התרחיש שכאן מדובר הוא על משהו אחר, הוא מדובר כאילו יש מצב שבו התעודות הן תקפות ומחייבות וקושרות את הצדדים לעסקה, ויש מצב שבו זה מפסיק להיות כך. הוא מפסיק להיות כך כאשר אירע איזה שהוא דבר ונתתי הודעה לגורם המאשר. המצבים האחרים שאתה אומר זה דומה למצב שאני מציג צ'ק בבנק שנחזה על פניו הכל טוב ויפה, אלא שהחתימה שלי מזויפת. אז בשלב ראשון זה בסדר. בשלב שני כאשר הצ'ק אולי חוזר אלי ואני רואה שזייפו את חתימתי, מתחיל כל תהליך הבירור. אבל המנגנון של ההסדר כאן הוא הסדר שנועד לאפשר איזו שהיא זרימה חלקה של עסקאות עם איזו שהיא הסדרה, שבנקודות זמן מסוימות התעודות הללו תפסקנה להיות תקינות בהתקיים תנאים מסוימים. יהיו תקלות, גם בעולם המציאות יש הרבה תקלות, יהיו נוכלים. אני ציינתי קודם גניבת זהות. זה לא שהחוק הזה נועד לגרום למצב של מאה אחוז ביטחון שלא תהיינה תקלות ולא תהיינה שום חבלות ונוכלויות ורמאויות. הרי בעולם המציאות, בעולם שהוא לא אלקטרוני גם יש רמאויות ונוכלויות וחבלות, וזה לא נועד לחסל אותם. הוא לא יכול לחסל אותם. הוא מעביר אותם לעולם האלקטרוני. אבל הם יהיו שם. זה שהם יהיו שם, הם יהיו שם.
אינני חושב גם שזה לגיטימי לצפות שבעולם האלקטרוני תהיה איזו שהיא רמת ודאות או דרישה לרמת ודאות הרבה יותר גבוהה. אין שום סיבה כזאת.
שרי אברמוב
¶
פרק ד' – "גורם מאשר – סעיף 15: פעילותו של גורם
מאשר – א. גורם מאשר רשאי להנפיק תעודה אלקטרונית המאשרת ומאמתת כי חתימה אלקטרונית מאובטחת מסוימת היא של אדם מסוים.
2. גורם מאשר לא ינפיק תעודה אלקטרונית אלא לאחר שבדק, באמצעים סבירים, כי הפרטים שבבקשה להנפקת התעודה נכונים ומלאים.
3. גורם מאשר ינהל מאגר של תעודות אלקטרוניות שהנפיק לפי הוראות חוק זה.
4. לצורך ביצוע תפקידיו, ישתמש גורם מאשר רק במערכות חומרה ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות".
זאב שטח
¶
רצוי להוסיף את סעיף 15ב' - "גורם מאשר לא ינפיק
תעודה אלקטרונית אלא לאחר שבדק באמצעים סבירים". כאן אני מבקש לעשות תיקון, לא "כי הפרטים שבבקשה נכונים ומלאים", זה לא מספיק. תישלח בקשה אחרי שווידא את זהותו של המבקש. זה הבדל גדול מאוד בין לשלוח בקשה בדואר לבין זה.
ויקטור בוגנים
¶
זאת בעיית הבעיות של כל העניין הזה. הכל טוב ויפה
לגבי הווידוא והזיהוי כאשר גורם מאשר מעורב בתמונה, אבל כיצד אני מזדהה בפני הגורם המאשר. האם אני יכול להיכנס לאתר?
ויקטור בוגנים
¶
האם אני יכול להיכנס לאתר ולמלא טופס ולהגיד אני
ויקטור ועכשיו יתנו לי מפתחות, ויגידו לי: תתחיל לעבוד, ולכאורה עכשיו אני יכול להזדהות, אבל כמו שאומרים בבדיחות, הרי באינטרנט אף אחד לא יודע שאתה כלב אפילו, כלומר, יכול אדם להיכנס, להתחזות ולהגיש בקשות. כאן זה ברור שהתקשורת בין הגורם המאשר לאדם שלגביו ניתנה ההסמכה להוציא חתימות אלקטרוניות מאובטחות ומאומתות, פעם אחת לפחות צריך להיות איזה שהוא זיהוי ממשי. למשל, יש חקיקות שקישרו את זה לנוטריונים. אמרו: כמו בנוטריון שאתה צריך להופיע פעם אחת אצל הנוטריון והוא מזהה שזה אתה ומזהה את חתימתך ומזהה את זהותך, ורק אז הוא מעניק לך את הכלי הזה ואת אמצעי החתימה הללו. אני מסכים שצריך פה להגיד את זה ברחל בתך הקטנה.
ליהי פלדמן
¶
הנורמה המקובלת, ואולי יכולים להסביר את זה
יותר טוב ממני, היא שיכולות להיות גם דרגות שונות של זיהוי, וזה כשאתה בודק גם בעולם מה עושים, אז ייתכן זיהוי ששווה תעודה עד 50 דולר, שבה זיהיתי אותך בטלפון, השוויתי את זה לעוד מאגר ואתר מאושר מבחינתי. יכולה להיות דרגת אימות גבוהה יותר, שבה אתה מתייצב אצלי פיזית, אני רואה אותך, את תעודת הזהות, את הדרכון ועוד 3 מסמכים.
על כל העניין הזה בוודאי שצריכה להיות התייחסות
אבל יש לקבוע את כל אותן דרגות עם החלוקה
לאחריות והיחס בין הזיהוי.
ליהי פלדמן
¶
התשובה היא שבסעיף 21.5 בתקנות יש התייחסות
לקביעת דרכים לאימות חתימה לצורך קבלת תעודה אלקטרונית לפי סעיף 15. הדרך לקשר בין החתימה לבין האדם והזהות.
זאב שטח
¶
מה זה נקרא יש דרגות? לפני העניין של הגורם
המאשר, יש דבר שבלעדי הגורם המאשר לא קיים בכלל. אני קודם צריך להירשם. אם לא נרשמתי, אני לא יכול, וזה חייב להופיע פה לפחות במשפט אחד שצריך להירשם ולא שהפרטים בבקשה להנפקת התעודה נכונים ומלאים. חייב לבוא לדלפק כלשהו במקום כלשהו להגיד אני זאב שטח.
זאב שטח
¶
אם הגורם הרושם סומך על כך, נאמר סניף
הבנק שלי, חתמתי לו שם על טפסים של זיהוי טלפוני והוא אומר: אני לוקח את הסיכון, אני מכיר אותו ואני מזהה אותו, זה האיש, אז זו בעיה שלו כבר, אני חתמתי לו על ויתור, בקיצור, הוא הסדיר את העניין. אבל אני מדבר למעט זה שזה הוסדר איתו, אני בוודאי צריך לבוא ולהזדהות עם תעודה כמו שצריך, בלי קשר להיקף העסקה.
זאב שטח
¶
זה נכון, לכן זה חלק מהגורם המאשר. ולכן זה צריך
להיות חלק מהפרק הזה. הייתי אומר שחלק מתפקידו של הגורם המאשר הוא להיות גם גורם רישומי ולתכלית יותר סעיף 15ב' "הגורם המאשר לא ינפיק תעודה אלקטרונית אלא לאחר שבדק באמצעים סבירים כי פרטי התעודה תואמים את זהותו של האדם".
ליהי פלדמן
¶
בתקנות בסעיף 21.7 יש הפניה לאותם פרטים
שצריכים להופיע בבקשה, ובבקשה צריך להיות
השם שלך, הזהות.
היו"ר מיכאל איתן
¶
לכן כתוב כאן בצורה סבירה. אם מישהו מבקש
הנפקת תעודה והוא נמצא בארצות הברית. יגידו לו: אתה תבוא אלי, אני רוצה לראות אותך? אז יכול להיות שהוא ימצא אמצעי אחר במקום שהוא יבוא. הוא יגיד לו: תלך לשגרירות.
ויקטור בוגנים
¶
אני חושב שפה עושים בלבול בין שני דברים שונים זה
מזה. יש הקישור, את השיוך של בן אדם לפרטים אישיים, והשיוך הזה נעשה באורח חד פעמי בין הגורם המאשר לאותו אדם, והוא צריך להיעשות באורח מסוים, ולדעתי, זה מה שמר זאב שטח מבקש להגיד לנו. יש התהליך החוזר ונשנה של הנפקת תעודות שמסמן על השיוך הזה שבין אדם למידע.
היו"ר מיכאל איתן
¶
מה שאתה אומר הוא שצריך להיות בעצם כתוב:
"גורם מאשר לא ינפיק תעודה אלקטרונית אלא לאחר שבדק באמצעים סבירים כי הפרטים שבבקשה להנפקת תעודות נכונים ומלאים". באופן כללי.
ויקטור בוגנים
¶
השאלה היא, ולדעתי זה לא ברור מסעיף 15,
האם סעיף 15 נסוב על הליך השיוך? הליך השיוך שבין אדם לפרטים אישיים או שמא סעיף 15 מדבר על ההליך הזה שבו מונפקת תעודה אלקטרונית לטרנסקציה. אם זה ההליך שנעשה לשיוך, אז זה צודק, צריך פה שיהיה איזה שהוא ציון, אבל גם מה שנאמר פה סיפק אותי. כי מה שנאמר כאן הוא שיש דרגות שונות של שיוך וזיהוי.
ויקטור בוגנים
¶
הוא מקבל תעודה, אתה מוציא תעודה רק לעסקאות
עד 50 דולר, זה מה שאני מוציא לך. זיהוי לפי דרגות
ולפיהן הגבלת אחריות.
ויקטור בוגנים
¶
דרגות שונות של זיהוי ודרגות שונות של הגבלת
אחריות ותוקף שונה של תעודות. הרי התעודה עצמה מאפשרת הגבלתה, למשל לסכומים מסוימים, אז ייתכן מאוד שברמת זיהוי מסוימת, אני אומר עסקאות עד 50 דולר, אני מסתפק, זה הזיהוי שקיבלתי וזה השיוך שקיבלתי ולכן כל מה שאני יכול לאפשר לך הוא רק עסקאות עד 50 דולר, וזה בסדר.
בדואר. אני אומר
¶
תשלח לי צילום של תעודת זהות, ונכון שזה די רעוע, אבל בשביל הסיכון העסקי שלי, וקיים סיכון עסקי, הרי אני גם מקבל פרמיה על הסיכון הזה, אני עושה ניהול סיכונים מסוים ואני לא רוצה הליך שיוך מסורבל ויקר, כי לבוא אלי זה הליך שיוך מסורבל ויקר. לכן אני רוצה הליך שיוך זול, זמין ומהיר. זול, זמין ומהיר אני גם מנהל אותו לפי רמת סיכון מסוימת. אני מוכן לשאת בסיכונים שנובעים מכך שמישהו למשל התחזה, שמישהו ישלח לי צילום שהוא אסף מאיזה שהוא מקום של תעודת הזהות ולא את הצילום של תעודת הזהות שלו. אבל אני מוכן לנהל את הסיכונים הללו ולקבל אותם, וזה בסדר. אני חושב שצריך לאפשר את זה. מר זאב שטח הולך רק לדרגה הגבוהה ביותר המאומתת וכדומה. זה לא נכון, צריך לאפשר כל מיני דרגות כמו שהחוק הזה מאפשר גם חתימות מאובטחות סתם וחתימות מאובטחות ומאומתות, ובחתימות מאומתות יש דרגות שונות עד 50 דולר, עד 100 דולר, עד 1,000 דולר, ואם אני רוצה לקנות את פנסילבניה, אז אולי אני צריך משהו אחר לגמרי. אני צריך זיהוי הרבה יותר חריף. זה לא צריך להיות רק דבר מסוים בזיהוי אחד יקר עם עלות גבוהה שמאפשר רק לטכנולוגיה מסוימת לעשות את זה. אני אמרתי אפילו יותר מזה, צריך לתת אפילו תוקף לסתם חתימה אלקטרונית לדברים מסוימים, אין שום סיבה שלא. ששם אולי רמת הסיכון וגם רמת הזיהוי שלי שנדרשת היא לא כל כך גבוהה וזה בסדר. זה לא חייב להיות דווקא או הכל או לא כלום. יש פה מדרג שלם של זיהויים, של אימותים, של ביטחונות ושל שיוכים, וזה בסדר.
ויקטור בוגנים
¶
השאלה מה יהיה בתקנות. אבל אולי צריך להבהיר
שסעיף 15 הוא אכן דן בהליך השיוך. צריך שזה יהיה ברור, ולא בתהליך הנפקת התעודה לטרנסקציה מסוימת.
זאב שטח
¶
כל מה שנאמר פה על ידי מר ויקטור בוגנים,
שכוונתו טובה, וגם כוונתי טובה, וכוונתך טובה ואל תייחס לי מניעים זרים. אין דבר כזה פשוט, אתם ממציאים דבר שלא קיים. מתבססים פה על איזה שהוא דבר שכביכול קיים, שהתעודה קשורה להיקף העסקה ואפשר ליצור תעודה של 50 דולר ותעודה של עסקים של פנסילבניה וכל מיני דברים כאלה. אני אומר לכם מהמציאות, אם מישהו מוכן ללמד אותי, ויושבים פה מלומדים, ויראה לי דבר כזה, אני מוכן ללמוד. אין דבר כזה. אני לא מכיר. אני יודע דבר אחד: מזהים את מיקי איתן ונותנים לו תעודה. בתעודה אין דבר כזה שכותבים זה ל50- דולר וזה לפנסילבניה, פשוט אין דבר כזה, ולכן אני מנסה לשקף פה את המציאות ולא לחלום חלומות.
זאב שטח
¶
אני מכיר תעודות שמונפקות ואני יודע שהן אומרות
רק דבר אחד, ולכן יש לי גם הרבה מאוד הערות לסעיף 16, שאני מחכה לו בכיליון עיניים ובקוצר רוח. יוצרים פה איזו שהיא תעודה שהיא לא קיימת וזה גם נאמר בדברים לגבי סעיף 15. יש סטנדרט לתעודה, יש סטנדרט בעולם שנקרא 509X. זה הסטנדרט המקובל בכל החברות. אפשר כמובן להחליט פה כל מיני החלטות. אפשר להחליט שאנחנו ניתן תעודות לפי היקף העסקה כמו שנאמר, כמו שאולי גם מפורט בהמשך, אבל הדבר הזה יצריך התארגנות מיוחדת וספציפית להוראות של החוק הזה. בתעודות הסטנדרטיות הדבר הזה פשוט לא קיים. מה שאני ניסיתי, ואנחנו הפכנו כאן דבר פשוט לדבר מסובך, מה שאני התכוונתי הוא דבר פשוט, שכאשר בפעם הראשונה מנפיקים תעודה, אז צריך לזהות את האדם באופן ודאי ולא לקבל ממנו משהו בדואר.
זאב שטח
¶
אם על זה לא מתווכחים, אז בואו נתקן את זה. אחר
כך שיש כל מיני דרגות של תעודות, על זה אפשר באמת להתווכח, אני לא מכיר שיש כל מיני דרגות של תעודות.
היו"ר מיכאל איתן
¶
כרגע אתם מדברים על כך שעל מנת להנפיק את
התעודות, הגורם המאשר יעשה איזה שהוא תהליך
של שיוך.
היו"ר מיכאל איתן
¶
אין ויכוח שצריך להיות תהליך של שיוך וזיהוי. יש
לנו נוסח בחוק שאומר כי הוא צריך לעשות את זה באמצעים סבירים, ומר זאב שטח אומר: זה לא מספיק, אני רוצה שבן האדם יגיע למשרדים ויבדקו אותו. שיהיה כתוב כאן במקום המילים "אמצעים סבירים".
זאב שטח
¶
זה אני מוכן שיהיה באמצעים סבירים. הנקודה שלי
היא הסיפא של המשפט, כי פה כתוב באמצעים סבירים כי הפרטים שבבקשה להנפקת התעודה.
היו"ר מיכאל איתן
¶
לא. אם מחר בבוקר אני גורם מאשר ואני צריך לוודא
שהפרטים בבקשה להנפקת התעודה הם נכונים, כלומר, בן אדם שביקש שאני אתן את האישור שלי, הוא יוכל להנפיק תעודות ואני הגורם המאשר של התעודות הללו. האם כאשר אני צריך לוודא את כל הפרטים באמצעים סבירים, אחד הפרטים שאני צריך לוודא זה גם את הזהות של האדם. זאת הכוונה.
זאב שטח
¶
אם אני שולח את כל הפרטים בדואר, האיש שמנפיק
לי את התעודה לא אימת ולא וידא שמי ששלח לו
הוא אכן מי שמתחזה.
זאב שטח
¶
אבל אתה כתבת כאן: הפרטים שבבקשה.
הפרטים שבבקשה יהיו נכונים אבל לא וידאת את
הזהות של השולח.
היו"ר מיכאל איתן
¶
זה לא נכון, אז איך זה נכון? אם אני כותב לו צ'ק
שאלברט אינשטיין שולח והוא נותן תעודה על שם
אלברט אינשטיין אז זה הוא וידא?
זאב שטח
¶
משום שבפעם הראשונה אתה נותן פה כלי כל כך
חזק וזה יונפק אולי בכל מיני דלפקים של בנקים
ורשות הדואר וכדומה.
זאב שטח
¶
אני אמרתי לך קודם שאם הפקיד בבנק מזהה אותך
לפי הקול שלך ומוכן לסמוך על זה, בבקשה. אבל
אתה בחוק צריך לחייב.
היו"ר מיכאל איתן
¶
אם האדם יבוא ויגיד לי למשל: אני עכשיו בארצות
הברית ליד שגרירות ישראל בארצות הברית ותצלצל. והאדם משם יצלצל ויגיד: צלצלתי לשגרירות ישראל בארצות הברית וביקשתי את השגריר.
היו"ר מיכאל איתן
¶
אז לא בדקת את הבקשה. זה לא נקרא לבדוק את
הבקשה. יהיה כתוב זהותו. לדעתי, אם בא הפקיד שצריך להוציא אישור למישהו והוא מקבל באוויר וכתוב שם שפיגל והוא לא בודק, אז הוא לא בדק את הבקשה. זה לא משנה שהוא גר ברחוב זה וזה, הוא לא וידא שזה הוא.
ורדה וסטהויז
¶
אני חושבת שכן כדאי לכתוב פה ספציפית שהוא
יזהה את המבקש קודם כל. אחר כך בתקנות אם רוצים צריך לקבוע את דרך הזיהוי, ובאמת יש הרבה דרכים. הדרך הכי קשה היא לבוא לגורם המאשר עצמו עם תעודת זהות וכדומה, יש דרכים נוספות, שגרירות, סניפים של בנקים, אני לא יודעת אם נאשר, אבל לא חשוב. יש דרכים שונות ומשונות.
היו"ר מיכאל איתן
¶
סיכמנו שיוסיפו את המילה "את זהותו". אני לא
רוצה בשום פנים ואופן שיהיה מצב שידרוש את הגעתו של האדם כחובה, ואת זה לא צריך לחייב. יכול להיות שבמקרים מסוימים החברה עצמה לא תרצה לעשות את זה אחרת. אבל שזה לא יהיה כך שעל כל דבר יצטרכו להביא את האדם.
זאב שטח
¶
אתה מתייחס פה לחתימה לפי חיקוק. החתימה
המאומתת מתייחסת למסמכים שנדרשת חתימה לפי חיקוק. כשנדרשת חתימה למסמכים לפי חיקוק, תמיד מגיעים, ואתה פה אומר: תהיה חתימה מאומתת שזה לפי חיקוק ואני לא דורש שהוא יבוא. זה מאוד מרחיק לכת מה שאתה עושה. פעם אחת שיבוא להראות את הפרצוף שלו.
טנה שפניץ
¶
אנחנו בתקנות נכתוב שאם זה לפי חיקוק אז צריך
להתייצב. אם זה לקנות ספר באמזון אז מספיק
בטלפון.
ורדה וסטהויז
¶
להתייצב - לא בהכרח אומר שהוא מתייצב
במשרד הרשם. אפשר להורות לו להתייצב אצל עורך דין שיאמת את הזהות שלו, אפשר אצל רואה חשבון.
היו"ר מיכאל איתן
¶
אני לא רוצה בכלל שהוא יתייצב. מצדי מספיק
לי שתהיה לו מצלמה אלקטרונית ולי תהיה
התמונה שלו מול העיניים, ואני אוכל לראות אותו
שם.
היו"ר מיכאל איתן
¶
כל התמונות של אזרחי ישראל יהיו. במשרד הפנים
ישנם היום העתקים. אני יכול לשלוף את התמונה ולהגיד: זה כל 5 שנים צריך לחדש רשיון נהיגה, מצטלמים מחדש. אינני יודע אם זה יהיה, אבל למה להכריח בן אדם לבוא עד אליו למשרד?
ויקטור בוגנים
¶
אני חושב שחשוב מאוד להבין שהחוק הזה לא רואה
לנגד עיניו רק את הטכנולוגיה של מר זאב שטח, אלא החוק הזה אמור להיות ניטרלי מבחינה טכנולוגית והוא מאפשר שימוש בטכנולוגיות כאלה ואחרות וגם בטכנולוגיות שיתפתחו בעתיד ואנחנו אפילו היום לא יודעים איך לחשוב עליהם. לכן חשוב מאוד שהניסוח כאן יהיה ככל האפשר מופשט ומנותק מטכנולוגיה כזאת או אחרת וגם שמאפשר גמישות רבה.
ויקטור בוגנים
¶
נכון, אני מסכים. זאת גם הייתה הצהרת הדברים.
לדעתי, את ההערות שניתנו כאן צריך לבחון באספקלריה של טכנולוגיה ספציפית. הוא מדבר על תעודה ומדבר על 509X, זה טכנולוגיה מסוימת, תקן מסוים שמדבר על טכנולוגיה ועל תקן וקורא לזה תעודה אלקטרונית וחתימה אלקטרונית, אבל חתימה אלקטרונית יכולה להיות בכל מיני דברים, בכל מיני אמצעים.
היו"ר מיכאל איתן
¶
מר זאב שטח, סיכמנו שמוסיפים את המילה "זהות"
על מנת להסיר כל ספק, למרות שבעיני זה
בתוכו, והשארנו את המילים "באמצעים סבירים".
ורדה וסטהויז
¶
את זה אתה צריך אולי לפרטים שבבקשה שהם
נכונים, אבל לגבי וידוא הזהות אז ממילא אתם מסמיכים בתקנות לקבוע את הדרכים. כמו שאתה אומר, אם אתה רוצה במצלמה של וידיאו שהוא מראה את תעודת הזהות אז לא צריך.
היו"ר מיכאל איתן
¶
אני משתמש בביטוי "באמצעים סבירים" מול הביטוי
"זהות" והווידוא יהיה באמצעים סבירים. האמצעים הסבירים יהיו קשורים בין השאר ומטבע הדברים גם בהיקף העניין, ואם יום אחד כן יהיו חברות שיגידו שהן מוציאות תעודות על עסקאות רק עד גבול מסוים, אז יכול להיות שהווידוא של הזהות יהיה בטכנולוגיה פחות וזה יהיה סביר.
היו"ר מיכאל איתן
¶
אינני יודע אם יקבעו. אני קובע כעת את העיקרון,
ואני מניח שגם אם לא יהיו תקנות, אז שופט בבית משפט בעל שכל ישר ידע להגיד האם נקטו כאן אמצעים סבירים כן או לא.
ויקטור בוגנים
¶
ישנה עוד נקודה אחת שאני מצטרף לדעתך. לפי
עמדתך חייבים להתקין תקנות, וכל עוד לא הותקנו תקנות, אז אי אפשר להפעיל את זה. ולפי גישתו של חבר הכנסת מיכאל איתן, התקנות הן רק אופציה, הן רק אפשרות. גם אם לא תהיינה תקנות, לפחות יש לנו איזו שהיא אמת מידה שעל פיה אנחנו יכולים להמשיך להתקיים.
ורדה וסטהויז
¶
זה ברור, אבל כ ל השאלה היא לא המשפטנים,
שאין להם בעיה ויודעים. זאת בעיה של הגורם המאשר, שהוא כנראה עד שלא יהיו תקנות, ילך למבחן מחמיר, ואת זה אתה הרי לא רוצה.
ויקטור בוגנים
¶
לא בהכרח. אני לא מסכים. זה עניין של מודל עסקי.
אני בפירוש לא מסכים. ואם אני רוצה הרבה לקוחות ואני רוצה שהזמינות של הלקוחות הללו תהיה נוחה, יעילה, מהירה ונגישה, אז לא ארצה שיבואו לאיזה שהוא מקום, ובוודאי לא למקום מסוים בלבד.
ויקטור בוגנים
¶
או 2 תעודות או 3 תעודות וזה מספק אותי.
ייתכן מצב שבדברים פעוטי ערך הרמה של הזיהוי
שלי באמת תהיה נמוכה ביותר.
מאיר ולצוביץ
¶
לפי מה שכתוב פה, הוא יצטרך לחזור על זה כל פעם
על אותו זיהוי ועל אותו וידוא שזה אותו אחד שמסר את הפרטים עם אותו אחד שעשה את זה. יש פה עוד היבט, ברגע שהוא נתן לו אמצעים.
זאב שטח
¶
הדברים שמר מאיר ולצוביץ אומר הם נכונים אבל
הוא ממילא יתבצע, כי אם יש לנו ב-DATA BASE של הגורם המאשר את האדם שכבר זיהו אותו פעם אחת, אז יש להניח שפעם שנייה הוא לא יקרא לו שוב, הוא כבר פעם אחת היה, הוא יחדש לו את זה, הוא יתבסס על הזיהוי הקודם.
היו"ר מיכאל איתן
¶
בן אדם באופן מעשי ניגש ומבקש את האפשרות
לקבל את התעודות. הוא פונה פעם אחת בשנה והוא מקבל אישור למשך שנה שלמה ואז יוצאות אוטומטית התעודות במשך שנה שלמה. לאחר שנה הוא צריך לבקש אישור מחודש.
זאב שטח
¶
אנחנו צריכים להטיל על הגורם המאשר, ואני
מטיל פה משהו דווקא נגדי, להטיל עליו כן את חובת הזיהוי. איך הוא יעשה את זה? בואו לא ניכנס לזה כרגע בדיון, כי אנחנו עכשיו מתחילים להיכנס איך הוא יעשה את זה בפעם הראשונה ואיך הוא יעשה את זה בפעם השנייה. חובתו לזהות. איך הוא יעשה את זה? זיהה בפעם הראשונה, הוא אמר פעם ראשונה אני רוצה שהוא יבוא אלי. בפעם השנייה אני כבר יודע שהוא היה והוא רשום אצלי אז לא צריך. אבל פה צריך להופיע שחובתו לזהות.
היו"ר מיכאל איתן
¶
אבל הוא לא ידע את זה כשהוא יבוא אליך, שהלך
לאיבוד והוא לא הודיע. הוא לא יודע מזה.
זאב שטח
¶
אני אומר: אם אתה מטיל עליו חובה לזהות, אתה
חייב להטיל עליו חובה לזהות לפי דעתי ולא העניין של הפרטים נכונים בבקשה, אלא אתה חייב לזהות אותו.
זאב שטח
¶
בסדר, אם יש דרך לזהות אדם לא על ידי זה שהוא
יבוא פיזית, בבקשה. אבל אתה צריך להטיל עליו
חובה לזהות.
טנה שפניץ
¶
מר זאב שטח, השאלה כאן היא מה השתנה מאז
הפעם האחרונה שזיהית אותו לפעם הבאה,
שהיא כעבור שנה או שנתיים? מה יכול היה לקרות
שדורש את הזיהוי החדש?
טנה שפניץ
¶
אתה מסכים איתי שאני פעם ראשונה הזדהיתי
והכל בסדר, כעבור שנה אני אומרת לך: מר זאב שטח היה לי נהדר, אני רוצה עוד פעם את התעודה. אתה אומר לי: החוק דורש, והסכמנו בוועדה שאני צריך שוב לזהות אותך.
זאב שטח
¶
אני רק אומר שכנראה בפעם השנייה שזה יגיע, לא
יידרש האדם לבוא כי הוא כבר בא לפני שנה ויש
להניח שזה נשאר.
זאב שטח
¶
זאת כבר שאלה אחרת. לא מנפיקים תעודה פעם
שנייה או פעם שלישית מכיוון שרוצים לזהות את האדם פעם שנייה ושלישית. לא מהטעם הזה מנפיקים שוב תעודה. מנפיקים שוב תעודה מכיוון שיש הנחה שאנשים הולכים לעולמם, אנשים לא נמצאים וכל מיני דברים כאלה. אבל אם אדם הגיש בפעם השנייה בקשה.
זאב שטח
¶
אני אומר שבפעם השנייה לא צריך את זה. אני
מסכים איתך. בפעם השנייה אין צורך שהוא יבוא
פיזית.
היו"ר מיכאל איתן
¶
אם גנבו לך תעודה ואתה לא יודע מזה. אחרי שנה זה
כבר נגמר, זה לא עובד יותר. אחרי שנה צריך חדש. אז הסתכנת בכמה חודשים שזה נעלם ואף אחד לא יודע.
ליהי פלדמן
¶
אבל השאלה היא אם לא לדרוש איזה שהוא אימות
שלא השתנו הפרטים, כל מיני דברים שיכלו לקרות
במהלך השנה.
היו"ר מיכאל איתן
¶
בואו נראה מה הפרטים שיש בבקשה. אילו פרטים
יש בבקשה? מה ההצעה לגבי סעיף 15? מה התיקונים
שאתם תבדקו?
ויקטור בוגנים
¶
צריך בהחלט לעשות את הנקודה שהועלתה כאן שוב
ושוב, וזאת ההבחנה בין הגשת הבקשה לגורם
המאשר לבין הטרנסקציה הספציפית.
ויקטור בוגנים
¶
אם אני הקשבתי פה לשאלות ולתמיהות שעלו, חלק
גדול מהן היו בגלל היעדר ההבחנה הזאת בין ההליך שבו משייכים אדם לחתימה לבין הטרנסקציה הספציפית.
ויקטור בוגנים
¶
בסדר, אני רק אומר שהנוסח והשאלות שעלו כאן
נובעים מהבלבול הזה, ולכן צריך איזו שהיא הבהרה שפה מדובר בהליך שבו טרנסקציה מסוימת נעשית.
היו"ר מיכאל איתן
¶
וגם מהעובדה כי כתוב כאן "גורם מאשר לא ינפיק
תעודה אלקטרונית". המילים "תעודה אלקטרונית" מעידים כאילו יש כל פעם תעודה, ולכן אמרתי שזה היה צריך להיות "תעודות אלקטרוניות", בלשון כללית.
ויקטור בוגנים
¶
החתימה האלקטרונית זה יותר תהליך מאשר דבר.
זה לא דבר. זה תהליך. זה תהליך מסוים, זה נוהל מסוים. זה לא משהו שתופס מקום בחלל שאני יכול לשייך אותו לאיזה שהוא מרחב, אלא יותר איזה שהוא נוהל, תהליך, פרוצדורה, שיטה וכדומה. דרך אגב, אולי אפילו כדאי היה לכתוב את המילה "תהליך" בהגדרה כדי שזה יהיה ברור. יש הרבה מאוד דברי חקיקה שאכן גם מוסיפים את המילה הזאת, ואנחנו רגילים לחשוב במובנים של תעודת זהות, כלומר, זה דבר ואז אני מציג אותו, ואת התעודה אני מציג וכן הלאה. אבל מדובר כאן בעצם על ביסוס של תהליך מסוים שלאחר מכן אפשר ממנו להפיק הרבה מאוד אישורים. החתימה זה לא כאשר אני בא לגורם המאשר, הוא נותן לי עכשיו איזה שהוא דבר והדבר הזה עכשיו הוא החתימה שלי, אלא זה יותר, הוא נותן לי איזה שהוא אמצעי ושיטה שבאמצעותה אני יכול לעשות את הטרנסקציות הללו ואת האישורים הללו. מעבר לכך, התעודות הקונקרטיות, הרבה מאוד פעמים יש בהן גם תאריך וגם מועד ביצוע העסקה, התעודה הקונקרטית לא ההליך, האישור. ולכן אני חושב שהחוק הזה הוא נועד בעצם להגיד מה מערכת היחסים בין האדם לבין הגורם המאשר במובן של ההתקשרות ביניהם, לא במובן של ביצוע הטרנסקציה הפרטית. זאת לפחות הבנתי.
היו"ר מיכאל איתן
¶
אני רוצה להודות לכל המשתתפים שבאו מרחוק
ומקרוב. אני רוצה לבקש מנציגי משרד המשפטים להעביר מהר ככל האפשר את החוק מעודכן נכון לרגע זה. אנחנו נשים את זה באתר וכל אחד יוכל להסתכל ולראות את החוק עם התיקונים שהוכנסו ולרשום לעצמו ולהעיר או באמצעות הדואר האלקטרוני או בישיבה הבאה כאן, אם יש שינויים שלא נעשו כפי שהובנו כאן, או משהו שחסר וצריך להוסיף.
אני מקווה שבישיבה הבאה אנחנו נסיים את הקריאה של החוק ויש לנו עוד ישיבה קבועה גם לאחר מכן. בישיבה הבאה אני חושב שאנחנו נסיים את הקריאה, ובישיבה הסופית נלך לגרסאות השונות ונחתוך שם לכאן או לכאן, ובעצם, כך אנחנו נסיים את זה.
הישיבה ננעלה בשעה 15:20