ישיבת ועדה של הכנסת ה-15 מתאריך 24/12/2000

חוק חתימה אלקטרונית, התשס"א-2001

פרוטוקול

 
פרוטוקולים/ועדת מדע/2419



21
הוועדה המשותפת לוועדת מדע וטכנולוגיה ולוועדת חוקה
מיום 24.12_.2000

פרוטוקולים/ועדת מדע/2419
ירושלים, ז' בטבת, תשס"א
2 בינואר, 2001

הכנסת החמש-עשרה נוסח לא מתוקן
מושב שלישי


פרוטוקול מספר 6
מישיבת הוועדה המשותפת לוועדת מדע וטכנולוגיה ולוועדת חוקה
להצעת חוק חתימה אלקטרונית
שהתקיימה ביום א', כ"ז בכסלו התש"ס, 24.12.2000, בשעה 10:10
מוזמנים
חברי הוועדה: היו"ר מיכאל איתן

שרי אברמוב – מתמחה בלשכה המשפטית
מוזמנים
משרד המשפטים:
עו"ד טנה שפניץ – משנה ליועץ המשפטי לממשלה
עו"ד ליהי פלדמן – עוזרת למשנה ליועץ המשפטי לממשלה
עידית גרינבוים - מתמחה
משרד התעשייה והמסחר
זאב אדלמן – ראש תחום אלקטרוניקה ומחשבים, לשכת המדען הראשי
אילן עמרם – הממונה על המידע הצרכני
משרד האוצר
בועז דולב – מנהל פרוייקט תהיל"ה (שירותי אינטרנט
מאובטחים למשרדי הממשלה)
משרד הפנים
ניסים אליאסף – מנהל יחידת המיכון במינהל האוכלוסין
המשרד לביטחון פנים
רפ"ק ניבה רפאלי – קצינת מדור תביעות באגף התנועה
משרד הביטחון
מאיר ולצוביץ – ראש היחידה למערכות כלכליות במל"נ (אגף
למחשוב ומערכות מידע לניהול)
צה"ל
סגן עדי מלמד – יועץ משפטי בפרקליטות הצבאית
בנק ישראל
עו"ד ורדה לוסטהויז – לשכה משפטית
דניאל חחשוילי – מתמחה בלשכה המשפטית
לשכת עורכי הדין
עו"ד נעמי אסיא – יושבת ראש ועדת מחקר ופיתוח
עו"ד אושר בן עזרי – חבר בוועדה לענייני מחקר
רשות הדואר
שמואל קלפנר – מנהל שירות העברת מסרים
המועצה הישראלית לצרכנות
ד"ר יוסי ברג – יועץ משפטי
אוניברסיטאות
ד"ר ויקטור בוגנים – הפקולטה למשפטים באוניברסיטת
חיפה
עו"ד שלמה רכטשאפן – הפקולטה למדעי המחשב באוניברסיטת
בר-אילן
חברות אבטחת מידע
גיא פיגל – ראש צוות ייעוץ באבטחת מידע, חברת
TRUST SYSTEM EXPERT
זאב שטח – חברת קומדע
עו"ד חנה אזולאי – עו"ד של חברת קומדע
חברות כרטיסי אשראי
ברוך אלפייה – סמנכ"ל ראש אגף ניהול סיכונים ואישורים,
חברת ויזה כ.א.ל
על סדר היום
הצעת חוק חתימה אלקטרונית, התש"ס - 2000
מנהלת הוועדה
ענת לוי
נרשם על-ידי
רקורד שירותי הקלטה
היו"ר מיכאל איתן
לצערי הרב, בגלל המצב הפוליטי אין כנראה
מספיק תשומת לב ונכונות מצד יושב ראש הכנסת לסייע כרגע בקידום העניינים של האינטרנט - אתר הכנסת, וחרף הבקשות החוזרות ונשנות שלי לסייע לי בהמשך הפרוייקט שבו אנחנו עסקנו ובמתן האפשרויות להמשיך ולקיים את הדיון הזה בצורה כפי שהתחלנו אותו, שיתנהל במקביל גם פה וגם ON LINE, הדבר הזה לא הסתייע, ואני מקווה שאולי לקראת הישיבה הבאה נוכל לתקן את הפגמים שמנעו מאיתנו לקיים היום את הישיבה במקביל לכאן, ישיבת ON LINE.


בסך הכל אני יכול לומר לכם שההתרשמות שלי שלשיטה הזאת יש יתרונות עצומים, ואין לי ספק שבעתיד הכנסת תעבוד כך, זה יהיה במוקדם או במאוחר. אם יהיו אנשים טובים שיהיו מוכנים לתת גיבוי אמיתי למהלך ולא רק לשלם מס שפתיים - אזי זה יהיה מהר יותר. אם לא - אזי זה ייקח לאט יותר אבל בסופו של דבר נהיה שם.


אני מבקש לישיבה הבאה לזמן את נציג קופת חולים. נציג קופת חולים בעצם יעלה לנו כאן נקודה שתצטרך התייחסות של משרד המשפטים לגבי ההשלכות של החוק הזה והאפשרויות להשתמש בחתימה אלקטרונית לכל מיני מטרות. הם פנו אלי בעניין של מרשמים, מה יקרה עם חתימות על מרשמים. האם אפשר יהיה לעשות אותן או אי אפשר יהיה לעשות אותן בעקבות החוק הזה.
ליהי פלדמן
קיימת כל השאלה לגבי החריגים, שאנחנו בעצם עוד
לא מיצינו אותם.
היו"ר מיכאל איתן
זה יעלה עקב העניין הזה. הגישה הכוללת היא מה
אנחנו עושים עם דבר החקיקה הזאת, האם אנחנו נותנים במסגרת או שאנחנו גם מאפשרים כבר פעילות בתחומים שונים.
שרי אברמוב
אנחנו הקראנו את סעיף 3. לא קיבלנו בקשר לזה
שום החלטה. אפשר להמשיך הלאה.
היו"ר מיכאל איתן
גיבשנו את הנקודות ששנויות במחלוקת ולא הכרענו
בהן.
שרי אברמוב
ולא הכרענו. הקראנו את סעיף 3. הצגנו את הבעיות
שהוא מעורר אבל לא קיבלנו עדיין את ההכרעה. אנחנו נמשיך לקרוא, אבל אני רואה שיש שני סעיפים שאתם רוצים להוסיף בין 3 ל4-.
היו"ר מיכאל איתן
האם אתם רוצים להוסיף בין 3 ל4-?
ליהי פלדמן
זה כבר היישום של מה שהתגבש פה.
היו"ר מיכאל איתן
בשלב זה?
ליהי פלדמן
סעיף 3 עוסק רק בחתימה האלקטרונית המאובטחת.
עלה פה ספק שלנו היה ברור מה המשמעות מבחינת החתימה המאומתת. לכן אנחנו מציעים להוסיף סעיף 3א' בשלב זה, שבנוסח החדש שחולק, "מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת ומאומתת, חזקה כי נכתב באמצעות חתימה אלקטרונית מאובטחת". המשמעות של הסרבול הזה הוא בעצם שאם אנחנו משתמשים בחתימה שאושרה בידי גורם מאשר שהיא חתימה המאומתת, הוא לא יצטרך לעבור את הפרוצדורה של להוכיח את היותה מאובטחת. השלב הזה כבר בעצם נחסך ממנו. לכן אנחנו מקלים פה בעצם לכל מי שבא לעשות שימוש במאומתת. זאת המטרה של סעיף 3א'.
שרי אברמוב
האם לא צריך להעמיד במרכז הסעיף הזה את
התעודה האלקטרונית ולא את המסר האלקטרוני ולומר שתעודה אלקטרונית תהיה קבילה בכל הליך משפטי כראיה לכאורה שהחתימה האלקטרונית אשר אומתה בתעודה אלקטרונית הנה חתימה אלקטרונית מאובטחת?
ליהי פלדמן
אלה שתי שאלות שונות. הקראנו בינתיים את סעיף
3א' שעוסק בהליך ההוכחה של החתימה המאומתת, 3ב' מתייחס להליך קבילות אותה תעודה. פה אנחנו קובעים על בסיס עיקרון של תעודת עובד ציבור. הסעיף אומר "בית משפט רשאי, אם אינו רואה חשש לעיוות דין, לקבל כראיה תעודה אלקטרונית שהופקדה על ידי גורם מאשר ונחתמה על ידו". זה סעיף קטן א'.
סעיף קטן ב' לאותו סעיף
"אין באמור בסעיף קטן א' כדי לגרוע מכוחו של בית המשפט לצוות כי הגורם המאשר או עובד מעובדיו ייחקר בבית המשפט, ובית המשפט ייעתר לבקשתו של בעל דין לצוות על כך". כאן בעצם מתייחסים להליך הגשת התעודה ורוצים בעצם לחסוך את הפרוצדורה של הגשת התעודה בשלב הראשוני על ידי הגורם המאשר. אנחנו באים לקבוע שניתן להגיש אותה.
שרי אברמוב
מה שאני הצעתי בעצם שסעיף 3א' אצלכם ייהפך
לסעיף קטן ג' והוא ידבר על מהות הגשת התעודה האלקטרונית, כלומר, שהתעודה האלקטרונית תהווה ראיה לכאורה שהחתימה של התעודה המאמתת היא חתימה אלקטרונית מאובטחת. לדעתי סעיף 3א' הוא קצת עמום. לא מבינים ממנו.
טנה שפניץ
יש פה בעיה קצת של המינוח, שאנחנו צריכים
לשנות, אבל כל הרעיון הוא שמי שיש לו חתימה מאושרת, אז חזקה שכבר הוא עבר את השלב של המאובטחת. הניסוח הוא באמת לא אידיאלי. אני מסכימה בעניין הזה. אבל זה כל הרעיון, אז אנחנו חוסכים, מי שכבר עבר את השלב הנוסף והתעודה "היותר שווה", לא צריך להתחיל לחזור את הקטע הראשון ואז אני חושבת שצריך לנסח את זה טוב יותר, זה יוצא מוזר מאוד.
שרי אברמוב
העיקרון ברור לי, אפשר אחר כך בשלבי הניסוח
לעבוד על זה.
היו"ר מיכאל איתן
יש הסכמה על העיקרון, ואת הניסוח אנחנו נוכל
לשפר בהמשך. מה הסעיף הבא שרציתם להוסיף?
ליהי פלדמן
אלו היה סעיפים 3א' ו3-ב' ועכשיו אפשר לעבור
לסעיף 4.
שרי אברמוב
סעיף 4, סעיף קטן א': "מעמדו של פלט – פלט של
מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת לא ייחשב כהעתק המסר האלקטרוני שעל בסיסו הופק, אלא כמקור. לעניין זה, פלט – כהגדרתו בחוק המחשבים, התשנ"ה – 1995".
סעיף קטן ב'
"השר רשאי, באישור ועדת חוקה, חוק ומשפט של הכנסת לקבוע בתוספת השנייה סוגים של מסרים אלקטרוניים ושימושים במסרים אלקטרוניים אשר לגביהם לא תחול הוראת סעיף קטן א'".
היו"ר מיכאל איתן
האם יש הערות כלשהן לגבי סעיף 4? אין הערות. אני
רוצה לשאול מה עומד לנגד עיניכם בסעיף קטן ב' כאשר אתם מדברים על "סוגים של מסרים אלקטרוניים ושימושים במסרים אלקטרוניים אשר לגביהם לא תחול הוראת סעיף קטן א'".
ליהי פלדמן
הבעיה היא כאשר מדובר על מעמד של מקור, שישנם
מסמכים שהכוונה הייתה ליצור עותק אחד בלבד לאותו מסמך, שמאפשרים להכיר בפלט כמקור, ניתן ליצור למעשה כפילות של אותו מסמך מקורי. דוגמה לכך הם מסמכים סחירים למיניהם כדוגמת שטרות, פסק דין, שלביצוע נדרש המקור המקורי כדי להבטיח דרגת נאמנות גבוהה יותר כשבאים להסתמך עליו שהוא אכן המקור.


המטרה היא כאן להתגבר על הכלל הדורש קבלת הראיה הטובה ביותר. כאשר אני רוצה להגיש מסמך ולעבור את שערי בית המשפט, הדרישה המשפטית היא העותק המקורי ביותר שניתן להשיג של אותו מסמך. כאשר מדובר בפלטי מחשב, המקור הוא בעצם אותו קובץ אלקטרוני המצוי במחשב. מאחר שהמגמה היא לעודד שימוש נפוץ ותדיר במסמכים אלקטרוניים, הסעיף בא להקל על הצדדים בבואם להגיש את המסמך לבית המשפט, ולכן בשלב הראשוני כדי לעבור את שערי בית המשפט, הסעיף מאפשר הגשה של פלט כמקור. הדבר יוצר בעיה באותם מסמכים שבהם לא הייתה כוונה ליצור מספר עותקים. אם תתעורר מחלוקת בשלב מאוחר יותר על אותו פלט, יידרש עדיין המסמך בצורתו האלקטרונית. בשלב הראשוני יספיק הפלט של אותו מסמך.
היו"ר מיכאל איתן
אני רוצה לחדד את השאלה שלי, אנחנו טוענים
שחתימה דיגיטלית היא חזקה יותר מהעתקה, תצלום, פקס ואמצעים אחרים שאנחנו מכירים. השאלה שאני שואל את עצמי לגבי מסמך שאנחנו אומרים פסק דין של בית משפט, שעד היום לפי דברייך ההנחה או הקביעה או הדרישה הייתה שעל מנת לאכוף או להשתמש כראיה בפסק דין, אי אפשר להסתפק בצילום אלא צריך להביא את המקור. כלומר, השאלה שאני שואל את עצמי, יכול להיות שעד היום אמרו שצריך להביא את המקור בגלל החשש שהראיה שמביאים אותה אינה תואמת את המקור. אמרו: אפשר יהיה יותר בקלות לשנות את האותיות, לעשות בצילום שלא יראו בדיוק, ואז מאחר שמדובר בדבר משמעותי מאוד כמו פסק דין, לא נסתפק בצילום אלא נבקש את המקור. אבל היום אומרים לנו אנשי הטכנולוגיה שאם המסמך ישוגר בטכנולוגיה של הצפנה ושל אימות התכנים על ידי יצירת התמצית המתמטית הזאת של המסמך, אז בעצם יש לנו רמת ודאות גבוהה לפחות כמו הצגת המקור. מישהו יכול היה גם בפסק הדין המקורי בדרך העברתו ועד להצגתו, לעשות שינוי כזה או אחר, אולי יותר בקלות מאשר לשנות מסר חתום דיגיטלי. אם דבריי נכונים, אזי מדוע לא לבוא ולומר שבעצם אפשר בתנאים של אבטחה, כפי שאנחנו יודעים אותה היום, והצפנה וודאות ברמה כזאת שאנחנו מסוגלים לתת אותה היום, מדוע אי אפשר להשתמש גם בטכנולוגיה הזאת על מנת להציג את אותם מסמכים שבטכנולוגיות הקודמות לא הסכמנו שיוצגו מחשש לפגיעה באותנטיות שלהם.
ליהי פלדמן
התשובה היא מאוד פשוטה. כל מה שאתה אומר נכון
בתוך העולם האלקטרוני. כאשר המסמך עובר אלקטרונית ומגיע לטאבו האלקטרוני או להוצאה לפועל הכל נכון, והוא באמת מהימן מאותו דף נייר שאפשר לשנות אותו. אבל הבעיה היא שאנחנו היום, וכנראה בשנים הקרובות או בתקופה הקרובה, נמצאים במעין דור ביניים, חלקנו עובדים בעולם הממוכן וחלקנו עדיין עובדים בעולם הפיזי הישן. באותו שלב של מעבר נצטרך לעשות התאמות. היום אילו יכולתי להעביר לטאבו את אותו פסק דין או להוצאה לפועל את אותן שטרות בצורה ממוחשבת, לא הייתה לי שום בעיה להכיר בהם באותו מעמד גבוה של מקור כמו שהיה למסמך חתום ידנית. מאחר שהיום לא כל הגופים ערוכים לעבוד בצורה כזאת, בצורה אלקטרונית, אנחנו נדרשים לעשות קישור בין העולם האלקטרוני לבין העולם הידני. בחלק מהמקרים אנחנו אומרים שניתן להסתפק בפלט כמקור, ואילו במצבים אחרים לא ניתן להסתפק במקור, ולכן לא נאפשר שימוש בו לפי סעיף 4ב'.
נעמי אסיא
אנחנו נתבקשנו על ידי משרד המשפטים בוועדה שלנו
לתת רשימה של חוקים שייכללו בתוספת השנייה, ואנחנו באמת נכין את זה. לדעתי, מה שצריך להיות פה חריג זה שזה לא ייכנס לתוקף כל זמן שאין את הרשימה בתוספת הזאת. כלומר, שלא יהיה מצב ביניים שבו סעיף 4א' יחול וכל אותה רשימה שאותה אנחנו רוצים להחריג, עדיין אנחנו נחכה לתקנות של משרד המשפטים או כל משרד אחר, כמו שאנחנו הרבה פעמים מחכים. כלומר, זה חייב להיות בד בבד אחרת יהיו לנו בעיות.
היו"ר מיכאל איתן
מה לעצם העניין?
נעמי אסיא
באופן עקרוני אני בהחלט חושבת שהניסוח בסדר
גמור וגם המהות. למשל צווי ירושה, אם מחליטים שעניין של צו ירושה, של שטרות שמגישים להוצאה לפועל ועוד עניינים אחרים שצריכים להיות מוחרגים באותה תוספת שנייה.
היו"ר מיכאל איתן
למה מוחרגים? זו בדיוק השאלה, למה צו ירושה לא
יכול להיות מוצג בבית המשפט כראיה, כאשר אני לא מציג את הצו המקורי אלא שולחים לי אותו בצורה של מסר אלקטרוני חתום בחתימה דיגיטלית? למה הוא לא טוב כמו המקור?
נעמי אסיא
אני חושבת כמו שאמרה הגברת ליהי פלדמן, שייקח
זמן עד שהטכנולוגיה תתגבר על המצב המשפטי
הקיים.
היו"ר מיכאל איתן
מה זאת אומרת המשפט הזה "ייקח זמן עד
שהטכנולוגיה תתגבר על המצב המשפטי הקיים"? אנחנו עכשיו נמצאים בעיצוב המצב המשפטי, והטכנולוגיה כבר נותנת לנו פתרון טוב שנותן לנו ברמת סבירות גבוהה מאוד ודאות שהמסמך שיוצג כפלט אלקטרוני, חתום בחתימה דיגיטלית, הוא אכן המסמך המקורי.
נעמי אסיא
אינני רואה את הדברים בכזאת אופטימיות,
ואני חושבת שלגבי עניינים מסוימים, כמו שטרות
בהוצאה לפועל שנדרש המקור…
היו"ר מיכאל איתן
אנחנו מדברים על צו ירושה כדוגמה, אחר כך אני
מוכן לקחת דוגמה אחרת. צו ירושה זה לא שאני אופיע בבית המשפט, אף אחד לא מציע מצב שתהיה כאן הנחה שאינה ניתנת לסתירה. כלומר, שיציגו את זה ואי אפשר יהיה לסתור שהפלט האלקטרוני הזה הוא אינו המקור. זה לא מצב הדברים. מצב הדברים הוא שיהיה אפשר להציג את הפלט האלקטרוני הזה ולהגיד: זה צו הירושה, ואם אני רוצה לתקוף את זה, אני אוכל לבוא לבית המשפט ולטעון: לא, זה לא צו הירושה, אבל המציג בהצגתו עם החתימה הדיגיטלית כבר הציג את המסמך ורואים את זה כאילו זה המסמך המקורי. לא אומרים לו: זה לא טוב, לך תביא לנו את המקורי. יכולים לבוא ולהגיד לו: לא, המסמך הזה אינו משקף את המסמך המקורי ונוכיח לו שהוא לא משקף את המסמך המקורי.
נעמי אסיא
קודם כל, ההליך הזה שאפשר יהיה לסתור את זה,
זה בסדר, אבל מי כמונו יודע שאנחנו חווים את החוויות בבתי המשפט שזה מסרבל תהליכים והרבה יותר קשה לך להיות במצב שאתה צריך לסתור חזקה ולסתור מסמך מאשר מלכתחילה אנחנו נגדיר עניינים מסוימים שלגביהם נצטרך עדיין את המקור.
היו"ר מיכאל איתן
מנגד עומדת שאלת היעילות והפשטות של הציבור.
את אומרת
כדי שתהיה נוחיות בבית המשפט, נטריח אותו שיביא את המקור. הרבה פעמים הוא יכול לשלוח את ההעתק של המקור ואת אומרת: לא, אני רוצה להביא את זה עד למקום, על מנת שיהיה בבית המשפט קל. בנוסף לכך, ההנחה כאן לצורך הדיון שלנו, שקשה מאוד לזייף את המסמך, אולי יהיה קשה יותר מאשר לזייף את המסמך המקורי כאשר מביאים אותו לבית המשפט. כלומר, אם אני מקבל בסוויצ' שלי בראש כשופט, את העובדה שקשה יותר לזייף את פלט המחשב מאשר לזייף מסמך שמביאים לי ביד, אז למה שאני לא אסכים לקבל פלט מחשב? אם זה נכון שיותר קשה לזייף אותו. הרי גם אדם שמביא ביד, הוא גם יכול לעשות בדרך כל מיני דברים בצורה כזאת או אחרת. זה נראה לי קצת עניין של שמרנות מחשבתית ולא היגיון, משהו יותר אמוציונלי, והשאלה היא אם אנחנו כאן עכשיו נכנעים לנטייה הטבעית של בני האדם לשמרנות הטבעית, וזה לא תפקידנו.
נעמי אסיא
אינני חושבת שזאת ראייה שמרנית. אני חושבת
שזאת ראיית השטח בצורה ריאלית יותר. אני גם הייתי רוצה לראות מצב שלא נצטרך את אותה תוספת שנייה, אבל לדעתי אנחנו חייבים להשאיר לנו מצבים חריגים, ולדעתי צו ירושה זה אחד המצבים החריגים.
היו"ר מיכאל איתן
אם אומרים לך: יש מסמך שמביאים לך לעיונך ביד
ואומרים לך
אחוז הסיכוי שכאן הוא יהיה מזויף
הוא 10 אחוז או אחוז אחד.
נעמי אסיא
אינני מדברת על זיוף, אני מדברת על טעויות.
היו"ר מיכאל איתן
ומביאים לך פלט מחשב ואומרים ששם הסיכוי הוא
עשירית האחוז. אז למה את עכשיו כמחוקקת תאמרי: אני מעדיפה את המסמך שיש סיכוי שיזייפו אותו על פני המסמך שהסיכוי שיזייפו אותו הוא עשירית האחוז.
אושר בן עזרי
אני חושב שהדיון פה קצת סוטה מהכוונה של סעיף
4ב' כמו שאנחנו הבנו אותו. אנחנו הבנו שסעיף 4ב' מתייחס למסמכים שיש בעיה עם השכפול שלהם. למיטב הבנתנו, סעיף 4ב' בא לפתור בעיקר סוגייה של שכפול מסמכים שבעולם הלא וירטואלי יהיה להם רק עותק אחד. אני אתן דוגמה למה אני מתכוון, למשל, אם אני מחזיק 100 מניות בחברה מסוימת, ורוצה להעביר רק 10 מניות בתוכה, אני חותם שטר העברת מניות ל10- מניות. אם נסתכל על הגדרת חתימה אלקטרונית מאובטחת, נראה שחתימה אלקטרונית מאובטחת מאפשרת לזהות שינוי שבוצע במסמך, אבל לא בהכרח מונעת שכפול של אותו מסמך. זאת אומרת, מי שקיבל ממני את השטר ל10- מניות.
היו"ר מיכאל איתן
למוכ"ז.
אושר בן עזרי
גם על שם. אני מכרתי לחבר הכנסת מיכאל איתן
10 מניות, אתה קיבלת ממני את אותו שטר, אתה יכול לשכפל את השטר הזה ל3- עותקים למשל, שכל אחד מהם יחזה להיות מקור, ואז תבוא לבית המשפט ותגיד: האדון בן עזרי העביר לי 30 מניות ולא 10 מניות, מכיוון שכל אחד מהפלטים האלה ייחשב כמקור. בא המחוקק ואומר: פה אנחנו צריכים להמציא רק את המקור, כי זה מסמך שמטבעו צריך להיות לו רק מקור אחד.
היו"ר מיכאל איתן
למה הוא ייחשב כ30-? באותו זמן, באותו הרגע,
באותה דקה העבירו לי 10 מניות. איך אני יכול
להגיד שיש לי 3 העתקים?
אושר בן עזרי
יושבים פה אנשי המקצוע, אם יאמרו אנשי המקצוע
שחתימה אלקטרונית מאובטחת היא כזאת שהיא מאפשרת לא רק לזהות שינוי במסמך, אלא גם לזהות שכפול של המסמך, זאת אומרת, שאם אני אקח 3 העתקים, אני אדע שהם שלושתם העתקים של אותו מסמך בדיוק, ולא 3 מסמכים זהים של כל אחד מהם.
היו"ר מיכאל איתן
מה שהתברר לנו כאן שאנחנו יכולים לאמת את
הטקסט שכתוב. כלומר, אם כתוב בטקסט שביום זה ובשעה זאת העברתי לך כך וכך, אני לא יכול באותו רגע להגיד שהעברתי אחרת.
אושר בן עזרי
אתה יכול.
היו"ר מיכאל איתן
ואז השטר עצמו שנעשה ונחתם ברגע מסוים או
בדקה מסוימת, אני לא יכול להפוך אותו ל3-, כי הטקסט תמיד יופיע אותו טקסט. אני יכול לאמת את הטקסט.
אושר בן עזרי
אם אני היום בא לבית המשפט עם 3 שטרות זהים
שכל אחד מהם אומר 10 מניות ושלושתם מקוריים, אני מדבר על שטרות נייר, אני קיבלתי 30 מניות ליד, אותו הדבר יהיה המסר האלקטרוני. אותו שטר העברת מניות אלקטרוני, אם אני אשכפל אותו 3 פעמים, יהיו לי 3 שטרות שכל אחד מהם מעביר לי 10 מניות. אלא אם כן אפשר לזהות באופן אבסולוטי שכל מסמך כזה הוא העתק של שכנו, וזה אני חושב שהחתימה האלקטרונית המאובטחת, לפחות כהגדרתה כרגע, לא מספקת לי את הנתון הזה.
עדי מלמד
צריכים מאוד להיזהר ממסמכים שהם במקור נוצרו
בעולם הפיזי, ואנחנו מנסים להמחיש אותם או להעביר אותם לעולם האלקטרוני הווירטואלי, לבין מסמכים שבמקור נוצרו כמסמכים וירטואליים. אם יש לנו צוואה שנערכה בעולם הפיזי, לפני שאנחנו מאפשרים ליצור עותקים או פלטים ממנה בעולם האלקטרוני, אנחנו חייבים להדגיש את התהליך של הפיכתה למשהו אלקטרוני וירטואלי, וכאן יש לנו באמת איזו שהיא בעיה. כי נכון שכאשר המסמך כבר נוצר בצורתו האלקטרונית אז המהימנות של אותו הפלט היא גבוהה ביותר, אבל התהליך של הפיכת אותו מקור לפלט אלקטרוני או בשלב ביניים לאיזה שהוא אמצעי אחסון אלקטרוני, הוא שלב בעייתי, שהתוספת השנייה צריכה לתת לנו מוצא ממנו.
היו"ר מיכאל איתן
נגיד שישנה צוואה במקור ומישהו העתיק
אותה, ואפילו בתום לב, בהעתקה הקליד לא נכון אות מסוימת שהופכת לדבר שהוא שונה לחלוטין מהצוואה המקורית, ולזה בעצם אין לנו שום אסמכתא.
עדי מלמד
ברגע שהמסמך לא נוצר במקור בצורה אלקטרונית,
אלא המקור שלו הוא מקור פיזי, אנחנו חייבים איזה
שהוא מוצא בשביל לחזור למקור הפיזי.
ליהי פלדמן
אם את רק סורקת מסמך והמקור שלו חתום עדיין
ידנית, אין לזה משמעות.
עדי מלמד
אבל איך תוכלי לחזור בבית משפט למקור?
ליהי פלדמן
זה פשוט נראה לי מישור שונה לחלוטין. אנחנו
מדברים על מסמכים שהם חתומים אלקטרונית. לא משנה אם היתה לי טיוטה. ברגע שיש מסר על המחשב והוא חתום אלקטרונית, אז הוא מקבל את אותו מעמד. לא משנים לי השלבים הקודמים.
היו"ר מיכאל איתן
בעצם מה שנאמר כאן בא לחזק את הטענה
שלכם. אני רוצה לבחון אם זה רלוונטי או לא רלוונטי, כי ניקח את אותו צו ירושה שעבר את המסלול שנדרש בחוק, והתקבלה החלטה וזה הכל על מסמך על דף נייר, על נייר רגיל. המצב היום הוא שכדי שאני אוכל להשתמש בזה כראיה, אני צריך להביא את אותו מסמך, ואני שאלתי מה קורה אם לוקחים את אותו מסמך והופכים אותו למסר אלקטרוני, ואז אומרת עורכת הדין עדי מלמד שיש לנו פה בעיה, כי אם אנחנו רוצים לשמור על האותנטיות של המסר, כשאתה דורש להביא את המסמך המקורי אז אתה בעצמך אומר שיש סיכוי שישנו אותו בדרך בכוונת זדון ואז זה בעצם לא ישקף את המקור, גם אם את אותו דף נייר מישהו הכניס בו איזה שהוא שינוי בדרך. אבל אם אתה מדבר על כך שיהפכו אותו למסר אלקטרוני, והמסר האלקטרוני עצמו הוא מוגן יותר, אבל בתהליך המעבר להפיכתו למסר אלקטרוני, אפשר יהיה גם לעשות את אותו זיוף בזדון וגם יכולות ליפול טעויות שלא בזדון. זה מגביר את הסכנה שהמסר האלקטרוני אינו משקף את המסמך המקורי, את מה שהיה כתוב במסמך המקורי. לכן היא העלתה את זה, אני חושב שזאת הייתה הטענה שלה. אינני מבין למה את אומרת שזה לא רלוונטי לעניין שלנו.
ליהי פלדמן
עורך דין אושר בן עזרי ניסה להבחין פה. ישנם פה
שני סעיפים.
היו"ר מיכאל איתן
הוא העלה כבר סוגייה אחרת.
ליהי פלדמן
השאלה שאתה מתייחס אליה היא בעצם סעיף 2.
מתי אנחנו רוצים לאפשר שימוש בחתימה האלקטרונית כשנדרשת חתימה? הדוגמה של צוואות וצו ירושה היא דוגמה שגם בארץ וגם ברוב מדינות העולם הוחרגה מכלל שימוש במסר האלקטרוני. גם עסקאות במקרקעין, גם צוואות, גם דיני משפחה בחלק מהמקומות. העניינים האלה הוצאו בכלל מהעולם האלקטרוני, בשל אותן חששות שאתה עכשיו מעלה, של הזיוף, של חוסר הרצינות, של השיבוש בדרך, בשל אותן סיבות לא ניתן בכלל לקיים אותם בצורה אלקטרונית.


סעיף 4 מנסה להתמודד עם השימוש הכפול בפלט מסוים, אלה שתי שאלות שונות, כאשר בכל מקרה מדובר על מסר שהוא חתום בצורתו האלקטרונית ולא רק בצורת פורמט נייר.
היו"ר מיכאל איתן
האם יש הערות נוספות בעניין הזה?
ניבה רפאלי
יש מסמכים שהפלט שלהם לא יכול להיחשב כמקור,
כמו הדוגמה שניתנה כאן קודם - שטר. יכול להיות שטר שהוא בעצם בדיוק כמו צ'ק, שכתבו אותו על חתיכת נייר או במחשב. זאת אומרת, א' מעביר לב' סכום מסוים של כסף שיילקח מחשבון בנק מסוים. את השטר הזה אני יכולה לקחת לבנק ולהפקיד אותו וזה בדיוק כמו צ'ק. אם פלט של שטר כזה ייחשב כמקור, אז אני אוכל להפיק לעצמי כמה פלטים שאני ארצה ולהפקיד את זה בבנק, כל פלט בנפרד יהיה מקור ואז יהיה לי סכום הכסף מוכפל במספר הפעמים שהנפקתי פלט.
היו"ר מיכאל איתן
לא, זה לא נכון.
ניבה רפאלי
במקרה כזה למשל פלט לא יכול להיחשב כמקור
למטרות מסוימות. אני חושבת שההבדל במטרה הוא שאם אני רוצה להוכיח שמישהו חתם על שטר לטובתי, אולי אני כן יכולה להשתמש בפלט בבית משפט. אבל כדי להפקיד בבנק, חייב להיות רק מסמך אחד כזה, כי המשמעות של המסמך היא בעצם העובדה שקיים רק אחד כזה. אם קיים יותר מאחד, זאת אומרת שאף אחד לא יחתום לי על שטר בהנחה כזאת. אולי שטר זה גם אחד מהדברים שלא יהיה אפשר לעשות בצורה אלקטרונית.
היו"ר מיכאל איתן
כאשר אני נותן היום הוראה למסחר אלקטרוני
להעביר כסף לפקודת אדם שלישי, ההוראה הזאת היא הוראה שהבנק מכבד אותה. העתק של ההוראה הזאת, כאשר אני ביצעתי אותה, ההעתק האלקטרוני מהווה קבלה עבורי שהדבר הזה בוצע. נכון?
ניבה רפאלי
כן.
היו"ר מיכאל איתן
וזה גם מהווה ראיה אחר כך.
ניבה רפאלי
כן.
היו"ר מיכאל איתן
אם הדבר הזה מאושר בחתימה דיגיטלית, זאת
תהיה כבר ראיה שנטל ההוכחה שזאת לא ראיה, היא תיפול על הצד השני. את זה אני מרוויח מהחוק הזה, נכון?
ניבה רפאלי
כן.
היו"ר מיכאל איתן
היום.
ניבה רפאלי
אבל אם הפלט ייחשב כמקור, הוא יפיק פלט והוא
יוכל לעשות את זה עוד פעם ועוד פעם.
היו"ר מיכאל איתן
השאלה שלי היא מה ירוויח הבנק או מה ירוויח צד
אחר משכפול הפלטים האלה?
ניבה רפאלי
לבנק במקרה הזה אין מה להרוויח.
היו"ר מיכאל איתן
מי ירוויח כאן או איזה מצב של יתרון יהיה לאחד
הצדדים כתוצאה משכפול פלט כזה?
ניבה רפאלי
למי שקיבל את הכסף אולי יש מה להרוויח, הוא
יקבל את הכסף עוד פעם ועוד פעם.
היו"ר מיכאל איתן
למה הוא יקבל עוד פעם ועוד פעם?
ניבה רפאלי
אם פלט נחשב כמקור, אז צריך לבצע את הפעולה
שוב, כי זאת הוראה חדשה.
היו"ר מיכאל איתן
מי אמר שצריך לבצע את הפעולה שוב?
קריאה
אפשר.
ניבה רפאלי
כי זה כמו הוראה חדשה.
היו"ר מיכאל איתן
זאת לא הוראה חדשה. זאת אותה הוראה משוכפלת.
אנחנו מדברים על מצבים שהבנק צריך לשלם והוא ישלם. הבנק ישלם את זה פעם אחת. יבואו אליו בפעם השנייה, הוא יגיד: רבותיי, אני כבר שילמתי, אני לא אשלם פעמיים. זה לא משנה לבנק כרגע אם באים אליו בצילום או באים אליו כאילו במה שאתם קוראים לו מקור. מה זה משנה? ואם אני צילמתי ועשיתי צילום יפה של זה והבנק לא ישלם. אם רימיתי, אם זה עניין של רמאות, אז הצלחתי לרמות את הבנק או לא הצלחתי לרמות את הבנק. אנחנו לא נמצאים בתחום הזה בכלל.
ניבה רפאלי
אבל הדוגמה שאתה נתת, הבנק יכול לדעת שנתנו לו
את ההוראה רק פעם אחת. אבל בדוגמה שאני נתתי, של השטר, שבן אדם נתן לבן אדם אחר, והאדם השני הוציא 10 פלטים מהחשב של אותו שטר ואחר כך הלך לבנק, הבנק לא יודע.
היו"ר מיכאל איתן
הבנק יודע. הוא שילם את זה.
ניבה רפאלי
ביום אחד 10 צ'קים, מאיפה הוא יודע שזה רק שטר
אחד, על השטר כתוב תאריך, כתוב מאיזה חשבון לקחת את הכסף וכתוב למי לתת את הכסף. אבל אם אני מוציאה 10 פלטים, זה בדיוק כמו 10 שטרות שונים אם אנחנו מחליטים שפלט נחשב כמקור במקרה הזה.
היו"ר מיכאל איתן
באיזה מישור את מדברת כעת? במישור של הפרקטי,
של הגנת הבנק מפני רמאות או שאת מדברת איתי במישור המשפטי, שזה יהפוך לחיוב כלפי הבנק, גם אם זה נעשה ברמאות?
ניבה רפאלי
לא, אני מדברת על זה שבמקרים מסוימים למסמך
יש משמעות רק כשהוא קיים פעם אחת בלבד, ואם פלט נחשב כמקור, אז זה בדיוק אותו הדבר כאילו שאמרתי שצילום של צ'ק שווה לצ'ק, ואני יכולה ללכת לצלם את הצ'ק 10 פעמים ולהפקיד אותו 10 פעמים.
היו"ר מיכאל איתן
את לא יכולה. את יכולה פיזית לעשות, אבל אסור
לך לעשות. זה ברור.
ניבה רפאלי
ברור שאסור.
היו"ר מיכאל איתן
כלומר, את אומרת: אני רוצה להיאבק בין ניסיונות
לרמאויות, זה לא שאת אומרת: זה נותן לזה מעמד חוקי שהבנק חייב לכבד. את אומרת: הבנק לא חייב לכבד.
ניבה רפאלי
זה כן נותן לזה מעמד חוקי.
היו"ר מיכאל איתן
זה נגד גנבים.
ניבה רפאלי
כי אם פלט שווה למקור, אז כל פלט הוא כמו מקור
בנפרד, וזה כן נותן לו מעמד חוקי.
היו"ר מיכאל איתן
את טוענת שהמעמד המשפטי של פלט מחשב שאני
אפיק מתוך כוונת זדון לרמות את הבנק, הבנק יהיה
חייב לכבד אותו כשהוא יהיה העתק.
ניבה רפאלי
במסמכים מסוימים.
היו"ר מיכאל איתן
אני חושב שזה לא נכון. אני רוצה שתבהירי לי את
דברייך ביחס לשאלה שלי.
ניבה רפאלי
כי אם כתוב כאן שפלט של מסר אלקטרוני לא ייחשב
כהעתק, אלא כמקור, זאת אומרת, בדוגמה של השטר, שכל פלט של שטר שהוצאתי מהמחשב והדפסתי במדפסת, הוא הפך להיות שטר נפרד ואז הוא שטר חוקי למרות שלא הייתה כוונה לזה, זה לא הגיוני, כי זה לא צריך להיות ככה, אבל זאת התוצאה שיוצאת.
היו"ר מיכאל איתן
לא. אני חושב שאינך צודקת. נדמה לי, ויתקנו אותי
אם אני טועה, שעל כל שטר יופיע מספר.
ניבה רפאלי
לא חייב להיות. לשטר כזה לא חייב להיות מספר.
היו"ר מיכאל איתן
אלה הם תנאי הבנק.
ניבה רפאלי
שטר זה בסך הכל נייר שכתוב עליו איקס רוצה
להעביר כסף למישהו אחר, כתוב סכום וכתוב תאריך וכתוב מאיזה חשבון בנק לקחת את הכסף. זה שטר חוקי.
קריאה
יש בדרך כלל מספר.
ניבה רפאלי
יש בדרך כלל, אבל הוא לא חייב להיות.
היו"ר מיכאל איתן
את חוזרת עוד פעם להגדרה הרחבה של שטר.
פעם למדתי משפטים, אז אמרו ששטר אפשר לכתוב גם על חתיכת עץ או לחרוט כאן על הבקבוק את הפקודה לבנק לתת לשלם וכדומה או אחד כלפי השני. בפועל, כשאת מדברת איתי, גם את זה אפשר לשכפל ולהעתיק ולעשות את זה בכל מיני דרכים שהן יכולות להיות מקור להטעיה. אבל אין ספק שבמקור, במהלך ההגיוני כאשר נוצרה התחייבות, ההתחייבות היא אחת ויחידה, במועד מסוים למהלך אחד מסוים של העברת כספים. לא נוצרו אין-סוף התחייבויות. נוצרה התחייבות אחת. עכשיו אנחנו עוברים לעניין הראיות ולהוכיח אותם. מה קורה עם זה. ולכן אני אומר, ואינני מתעקש כאן סתם, אלא אני הייתי רוצה להסתכל קדימה, שבאמת הדברים האלה יוכלו להתבצע ללא הגבלות גם באמצעות המחשבים, וכאשר אני אומר לייצר שטר ייחודי או התחייבות שהיא ייחודית, היום יש פנקסי צ'קים, לכל פנקס צ'קים יש
המספר שלו, לכל צ'ק יש המספר שלו. לכל הוראה, לכל פלט מחשב שמייצג התחייבות, אפילו אם הוא ישוכפל 100 פעמים, יהיה לגבי אותה התחייבות מספר ייחודי ואי אפשר יהיה לשנות את זה. לכן, אם הבנק יקבל 10 פעמים פלטים שהם מקור, לפי הגדרתך, אבל כולם יתייחסו לאותה התחייבות ספציפית אחת, אז למה לא לכבד את זה? אני לא מבין מה כאן הבעיה?
ניבה רפאלי
אבל אם כל פלט שווה מקור, אז כל פעם צריך לשלם
בנפרד.
היו"ר מיכאל איתן
לא, כי כל פעם זה אותה עסקה אחת. כמה פעמים
צריך לכבד את אותה התחייבות? ההתחייבות היא אחת. אני לא בא עם 10 גזרי עץ לגבי אותה פעולה. אני בא עם 10 גזרי עץ בכל אחד ברור שזה לפעולה אחרת.
אושר בן עזרי
אם אני בא עם אותם 10 גזרי עץ לצורך העניין,
שאני שכפלתי אותם, עשיתי תרמית, רימיתי.
היו"ר מיכאל איתן
נכון.
אושר בן עזרי
אני בא לבנק, אבל הבנק לא יכול לדעת שזה שכפול
של אותו גזר עץ. אני אמרתי שהדוגמה של הצ'קים היא לא טובה. כי אם יש מספר על אותו מסמך או איזה שהוא אמצעי מזהה אחר על אותו מסמך, אז ברגע שאני אשכפל אותו, אני אראה שזה אותו מסמך. אנחנו מדברים על מסמכים שאין להם אמצעי שמזהה אותו.
ניבה רפאלי
בעצם אני יכולה ללכת ל10- בנקים ולהפקיד ב10-
בנקים.
אושר בן עזרי
הדוגמה של צ'ק היא לא דוגמה טובה. היא לא טובה
לצורך העניין שלנו.
טנה שפניץ
אנחנו מדברים מה יכול להיות מקור. אנחנו בכלל לא
מדברים מה הבנק צריך לדעת, כן יודע או לא יודע או כל זה. אנחנו לא בעניין הזה. אנחנו אומרים שהמקור שאותו צריך להגיש לפי העולם המשפטי שלנו הוא בתוך המחשב. אני מגיעה לבנק ואני רוצה להראות שיש לי צו כזה או פסק דין שעל פיו צריך לבצע, אז אני צריכה להראות לו את הדבר ביד ואני אומרת לו: שמע, עדיין אני אדרוש ממך, וזה יהיה בתוספת ונוכל למחוק את זה יחסית בקלות, עדיין בעולם הזה כדי להיות בטוחה, אני מבקשת שתביא לי את פסק הדין האמיתי עם כל החותמות וכל העניינים. אתה אומר אם זה כן חוקי או לא חוקי. בינתיים הכסף הלך ואתה מתחיל לנדוד אחריו ולחפש, זה יוצר אי ביטחון.
אושר בן עזרי
אני גם יכול לפנות ל-CA ולברר את זה.
טנה שפניץ
אנחנו לא ב-CA. אנחנו לא במשפט המהותי פה. גברת
ניבה רפאלי, אנחנו בסך הכל בעולם שאנחנו אומרים שבמקום לטייל עם המחשב כמקור, אנחנו בדרך כלל מאפשרים שמה שיוצא מהמקור, הפלט הזה, הנייר הזה שיוצא, אנחנו לא נתייחס אליו כפי שהיינו צריכים בעצם בעולם הישן ולומר הוא כבר עותק. בדרך כלל הוא ייחשב מקור ואנשים לא יסתובבו עם המחשב.
היו"ר מיכאל איתן
את זה עברנו כבר.
טנה שפניץ
עכשיו אנחנו אומרים שיש כמה פעולות
קריטיות, עסקאות חשובות מאוד שאחרי שהן תתבצענה, אינני יודעת אם הבנק כן צריך לדעת או לא צריך לדעת, ונגיד שהוא היה צריך לדעת ולא ידע, אבל על סמך איזה שהוא עותק שמישהו עשה מהמחשב, נוצרה בעיה. אנחנו אומרים: בואו נישאר בדברים המעטים שנחריג, הקריטיים ביותר, לפחות כתקופת מעבר, וכך זה בכל העולם, אנחנו לא ייחודיים פה, גם המתקדמים עשו את זה ואמרו: כמה דברים עדיין נשאיר. אם נראה שכל העולם פועל, אז אנחנו נוכל להמשיך.
היו"ר מיכאל איתן
אלה דברים יפים לסיכום הוויכוח על הנקודה הזאת.
אני חושב שהוויכוח הזה הוא לא ברמה של העיקרון אלא ברמת הפרטים. כלומר, אנחנו מקבלים את העיקרון שעדיין אנחנו לא הולכים טוטאלית ללא יוצא מן הכלל להכיר בכל מסמך כזה כמסמך מקור, בכל פלט מחשב, ומצד שני, אנחנו גם לא אומרים את ההפך. הוויכוח האמיתי יתנהל כאשר שר המשפטים יביא את הרשימה לאישור ועדת החוקה, ואז אפשר יהיה לעבור דוגמה דוגמה ולהתווכח את מה להחריג מהכלל ואת מה לא.
אמיר ברקן
מה זה מקור? בחתימה דיגיטלית מה זה מקור?
קריאה
הפלט מהמחשב הוא המקור.
אמיר ברקן
איך אני אביא אותו לבית משפט?
היו"ר מיכאל איתן
באים ואומרים: מהיום והלאה אם אתה מביא פלט
מחשב חתום בחתימה אלקטרונית, פלט המחשב הזה ייחשב לכל דבר ועניין כאילו הבאת את המקור. זה לא צילום במכונת צילום, זה כאילו הבאת לנו את המקור ונתחשב בו כאילו זה המקור. אתה לא תצטרך לנסוע ולהביא מהבית את המסמך המקורי, אלא הבאת את זה במסר אלקטרוני שנע במסלול של התקשורת והוא עבר דרך התקשורת.
אמיר ברקן
מה אני מביא?
היו"ר מיכאל איתן
את הפלט. נאמר שעכשיו יש לך מסמך באנגליה,
ואתה צריך לבוא לבנק והוא אומר לך: הבא לי את המסמך המקורי. אתה אומר לו: לא, שלחו לי את זה בדואר אלקטרוני עם חותמת דיגיטלית ובשבילך זה כמו המקור. הוא לא יכול להגיד לך: אני לא מקבל את זה, זה לא המקור. אלא שיהיו מספר מקרים שהכלל הזה לא יתפוס. מה יהיו המקרים? התווכחנו כאן בינתיים. בפועל, אני אומר שהוויכוח הזה יימשך כאשר יבוא שר המשפטים לוועדת החוקה של הכנסת ויאמר: אני מבקש שלגבי המסמכים האלה והאלה או סוגי המסמכים הנוגעים לפעילויות משפטיות אלה ואלה, הכלל הזה לא יתפוס. יבוא שר המשפטים ויגיד: אני מבקש שהוועדה תאשר שלגבי סוגי מסמכים שהם פלט מחשב המתייחסים לפעולות משפטיות מסוימות, כיוצא מן הכלל, פלטי המחשב האלה לא יהוו מסמך מקור ויצטרכו לגבי הפעילויות המשפטיות האלה להביא את מסמך המקור.
בועז דולב
כל הדיון האחרון במשך חצי השעה האחרונה היה
דיון שבין ההבנה הטכנולוגית לבין החקיקה המשפטית. כל העניין של הטרנסקציה שבסוף אתה גם נותן חתימה דיגיטלית או אלקטרונית בעצם מתבסס על משהו שהוא לא מגיע לכתב, הוא לא מגיע לפלט שהוא פלט כתוב. בנק אם הוא עושה טרנסקציה כזאת, הוא יעשה אותה כל הזמן בצורה דיגיטלית. הפלט הזה שמדברים עליו, למרות שהוא נחתם דיגיטלית או כל מה שרצית לעשות ואם אתה נמצא מול מחשב ואתה יכול לוודא באמת שהוא נכון מבחינה דיגיטלית והוא חתום בחתימה אלקטרונית, מרגע שהדפסת אותו קשה לך מאוד לאמת שזה אכן פלט מקורי. כי אתה בעצם מתרגם מסמך ממשהו שהוא משהו דיגיטלי למשהו שהוא פלט שלא ברור אם הבנק יצטרך לוודא שהוא פלט מקורי, הוא עדיין יצטרך לגשת למדיה האלקטרונית, הוא לא יוכל לבצע את זה מהנייר.
היו"ר מיכאל איתן
לא הבנתי את דבריך. תן דוגמה קונקרטית
בבקשה.
בועז דולב
אם אתה הולך היום לקנות מניות, כמו שהם דיברו
עליהם, מול הבנק, הפעולה תהיה פעולה דיגיטלית ואלקטרונית לחלוטין מההתחלה ועד הסוף. לא יהיה מצב שתוכל לשלוח ולהביא פלט לבנק או נייר כתוב ולהגיד: ביצעתי פעולה, בואו תבצעו לי פעולה על סמך הפלט הזה. הבנק לא יעשה את זה. אנחנו מדברים כאן על פעולות שהן פעולות שמתבצעות כל הזמן במדיה האלקטרונית ובחתימה שהיא מתבצעת מעל גבי משהו שלא ניתן לגעת בו. יכול להיות שלצורך בית משפט, אני לא יודע לצורך מה, יש משהו בפלט הזה, אבל הפלט הזה לא ישמש לשום טרנסקציה, כי לזה משמשת החתימה האלקטרונית.
היו"ר מיכאל איתן
אינני מבין את דבריך. הסבר לי עוד פעם בבקשה.
בועז דולב
אם אתה תגיע מחר לבנק עם איזה שהוא מסמך
שכתוב בו
נא לשלם למר מיכאל איתן מיליון שקלים ובסוף יהיה איזה שהוא צירוף של אותיות ומספרים למטה שזה החתימה הדיגיטלית. מה אתה בדיוק מצפה שהבנק יעשה עם זה? אין לזה שום קשר למה שהבנק עושה.
היו"ר מיכאל איתן
סלח לי, אתה מערבב כמה תחומים. אני יכול לבוא
עם פתק, לא משנה באיזו דרך בעולם הוא כתוב, חתום על ידי או חתום על ידך ויש שם הוראה לבנק לשלם לי כסף.
בועז דולב
נכון.
היו"ר מיכאל איתן
זה לא משנה, הבנק ישלם לי את הכסף.
בועז דולב
אבל אם אתה תבוא עם OUT PUT כזה,
הבנק לא ישלם לך את הכסף.
היו"ר מיכאל איתן
הבנק ישלם לי, ועוד איך ישלם לי.
בועז דולב
הבנק לא ישלם לך.
היו"ר מיכאל איתן
אם אני אבוא לא עם כזה, אני אבוא עם חתיכת נייר
כזאת סתם, ואתה כתבת כאן על פתק: לבנק דיסקונט, נא לשלם מחשבוני למר מיכאל איתן מיליון שקל, ואני אבוא לבנק, בפועל, הוא לא ישלם לי, אבל מבחינה משפטית הוא חייב לשלם לי.
בועז דולב
נכון.
היו"ר מיכאל איתן
הוא חייב לשלם לי. בשבילי, הנייר הזה, זה מספיק
לחייב את הבנק לשלם לי. כלומר, מבחינת הזכות המשפטית שלי, הבנק חייב לשלם, כי אתה נתת לי התחייבות ויש לי כבר ראיה לכך.
בועז דולב
נכון.
היו"ר מיכאל איתן
עכשיו הוא לא משלם לי, הוא אומר: לי שמע, אני
לא מכבד כאלה ניירות, אז הולכים לבית משפט, הנייר שאני מביא עכשיו לבית המשפט זה ראיה שאתה נתת הוראה לבנק לשלם לי, והשופט יגיד לבנק: אתם חייבים לו.
בועז דולב
ובתנאי.
היו"ר מיכאל איתן
אין תנאים נוספים.
בועז דולב
ובתנאי שבית המשפט יוכל לבדוק ולראות שבאמת
המסמך הזה יש לו איזה שהוא מדיה אלקטרונית.
היו"ר מיכאל איתן
אני מדבר איתך על הפתקה הזאת בכתב יד. לא בעידן
המחשבים, אין מחשבים עדיין.
בועז דולב
לא בעידן המחשבים, אני חתמתי, יש חתימה שלי.
היו"ר מיכאל איתן
אני לא בטוח שאתה חייב לחתום. אבל נאמר
שחתמת. אני מחזיק את הפתק הצהוב הקטן הזה, ובא לבית המשפט ואומרף הנה הפתק, בית המשפט יגיד לבנק: שלמו לו.
טנה שפניץ
הוא יגיד לפחות: זה מקור בעיניי. הוא לא יוכל
לזרוק אותו מהמדרגות ולהגיד לו
שמע, אני מקבל רק את הראיה הטובה ביותר שאפשר להגיש. מה היא? היא הנייר המקומט שעליו זה נכתב. אם אתה לא יכול להביא לי את זה כמקור, אז יש לי כל מיני דברים אחרים שאני צריך לעשות. הנייר המקומט עבר את השלב שהוא המקור, חתום או לא חתום, זה לא משנה כרגע. מה שאנחנו מנסים לעשות בסעיף הזה זה לומר: המקור האמיתי הוא המחשב, אל תסתובבו לכם עם מחשבים ביד, הפלט הזה הוא מקור, אם מישהו יבוא לבית משפט ויגיד: הפלט הזה הוא לא מקור, עדיין הצד השני צריך להביא את המחשב. אבל אנחנו פשוט עוברים שלב אחד לחיים ואומרים: החיים גם ברשומות מוסדיות בדרך כלל באים עם פלטים. מי יודע מה הוויכוחים על זה שזה באמת הפלט.
בועז דולב
מה שאת אומרת זה מצוין.
היו"ר מיכאל איתן
נעבור עכשיו לטכנולוגיה על מנת שנבין את העניין.
אני מבצע פעולה עם חתימה דיגיטלית.
בועז דולב
במחשב.
היו"ר מיכאל איתן
במקום לבוא עם נייר כזה, אני בא עם פלט מחשב
שהפקתי אותו אצלי בבית והולך לבנק עם חתימה
דיגיטלית שלך.
בועז דולב
בפלט המחשב הזה היה כתוב: נא לשלם למר מיכאל
איתן 10 שקלים, ואני כתבתי בקובץ במעבד התמלילים שלי במקום זה 100 שקלים והבאתי את הפלט הזה.
היו"ר מיכאל איתן
אז זה לא מאובטח.
בועז דולב
אבל הדפסתי את זה, זה מודפס.
היו"ר מיכאל איתן
אבל אם אני בא עם חתימה.
בועז דולב
אבל חתמתי.
היו"ר מיכאל איתן
אבל גם על הנייר יכולתי לכתוב 100 במקום 10.
כתבת לי לשלם רק 10, כתבתי 100.
בועז דולב
אז היית מזייף.
היו"ר מיכאל איתן
זה לא משנה כרגע ברמת העיקרון.
בועז דולב
אבל זה הפך להיות למשהו לא מאובטח מרגע שזה
עבר לנייר.
היו"ר מיכאל איתן
מר בועז דולב, זה לא משנה. זה לא משנה כהוא זה.
אני יכולתי לקבל הרבה דברים שאפשר לזייף אותם ולרמות ויש הגנה אחר כך, הבנק יבוא ויגיד: כל הנייר הזה זה הכל בלוף, הוא כתב פה 100. אותו הדבר הוא יגיד על הפלט. הוא יגיד: הפלט הזה זה הכל בלוף. שם היה כתוב 10 והוא שינה במחשב שלו ל100-.
בועז דולב
אז זה לא קשור בכלל לחתימה אלקטרונית.
היו"ר מיכאל איתן
כל מה שאנחנו מדברים עכשיו אינו קשור לחתימה
האלקטרונית. עכשיו אנחנו מדברים על הערך הראייתי של מסמך שהוא פלט מחשב. זאת הבעיה כרגע. הבעיה לא קשורה לטכנולוגיה. היא יותר קשורה לצד הראייתי.
זאב שטח
אני בהחלט מסכים שזה לא קשור לחתימה
דיגיטלית, יש פתרונות טכנולוגיים גם בחתימה לא דיגיטלית וגם בחתימה דיגיטלית לעניין של מסמך מקור. אני יכול להגיד שפנה אלינו אחד הבנקים לאחרונה שבוצע בדיוק מקרה כזה. מישהו לקח טופס ערבות בנקאית, הלך ל5- סניפים ונתן את אותה ערבות והציג אותה כמסמך מקור וקיבל את הכסף, בלי קשר לחתימה דיגיטלית, וביקשו שניתן פתרון, ונתנו פתרון.


יש פתרון לזיהוי מסמכים כמסמך מקור, אפילו בתוכנה כמו חשבשבת למשל, העותק הראשון שיוצא כתוב עליו "מקור", וכשאתה מנסה להפיק עוד עותק אז כתוב "העתק", זאת אומרת, התוכנה יודעת רק פעם אחת להוציא מסמך שהוא מקור. אני לא אומר שזה הפתרון בדיוק לעשות את זה כך, אבל יש פתרונות טכנולוגיים לבעיה.
היו"ר מיכאל איתן
זה עדיין יחזיר את כולנו לזירת הוויכוח שייפתח
מההתחלה כשיבוא השר לוועדת החוקה, ולכן
כדאי שאנחנו נמשיך הלאה.
אושר בן עזרי
באיזה נקודת זמן אנחנו בוחנים את היותה של
החתימה האלקטרונית, חתימה אלקטרונית מאובטחת לפי הגדרת החוק? וזאת נקודה שעלתה בפני הצוות של משרד המשפטים ולדעתי עדיין לא נמצאה לה תשובה.


אם אני היום חותם חוזה עם צד שני במדיה אלקטרונית ובעוד 3 שנים אנחנו מגיעים עם החוזה הזה לבית משפט, בינתיים במהלך 3 השנים האלה הטכנולוגיה שבאמצעותה נחתם המסמך היא כבר לא טכנולוגיה שנחשבת טכנולוגיה לחתימה מאובטחת. זאת אומרת, ניתן היום לשנות את המסמך בלי שיזהו את זה. האם כאשר אני מגיע עם זה לבית משפט וטוען שזאת חתימה אלקטרונית מאובטחת או שהייתה מאובטחת כאשר אני חתמתי עליה, האם בית המשפט יתייחס לזה כמקור? והאם יחולו עליה סעיפים 3 ו4-?
היו"ר מיכאל איתן
בהחלט כן. כפי שאמרתי קודם, זה עניין שאפשר
יהיה לטעון נגדו בתוך בית המשפט, אבל ברגע שהתמלאה ההנחה שבזמן החתימה, החתימה הזאת הייתה מאובטחת על פי הטכנולוגיה שהייתה ידועה באותה העת, היא חתימה מאובטחת. אם אחר כך השתנתה הטכנולוגיה והייתה אפשרות לשנות ולשבש, זה יהיה בגדר השיקול של בית המשפט לומר: בשבילי זה לא היה מספיק או יש סימנים שמישהו שיבש. אבל נקודת ההתחלה והמשקל של השיקול כנראה יושפע גם מהיכולות של הטכנולוגיה לשנות או לפרוץ או לחלל חתימה כזאת. מסמך שחתום בחתימה דיגיטלית הוא נחשב כמסמך שמשקף את האמור בו בזמן עריכתו וחתימתו, אלא אם כן הוכח אחרת.
אושר בן עזרי
זה מביא אותנו לשתי בעיות נוספות. המשמעות
המעשית של זה היא שזה אומר שמי שמבקש להסתמך על החתימה, גם אם הוא הזייפן, ינצח את המשפט הזה.
היו"ר מיכאל איתן
לא בהכרח.
אושר בן עוזרי
כי יש חזקה לטובתו וקשה מאוד לסתור אותה.
היו"ר מיכאל איתן
לא בהכרח, ואני מציע שנתקדם. איננו יכולים
לחפש הגנות של מיליון אחוז כי אין כאלה בחיים, לא בחתימות דיגיטליות ולא בחתימות ידניות ולא בשום דבר אחר. אי אפשר יהיה לפסול בגלל החשש שעלולה להיות פריצה כזאת או אחרת כי לכל מנעול יש פורץ בכל התחומים. אז יכול להיות שברגע שיסתבר שיש פריצה למנעול מסוים, ידרשו להשתמש בטכנולוגיה שלגביה אין עדיין אפשרות לפרוץ. דרך אגב, זה גם חלק מהקונספט של הגמישות של החוק הזה, שהוא לא קובע סטנדרטים קבועים מה נקרא חתימה מאובטחת בתקנים קבועים, אלא הוא מאפשר את הגמישות הזאת מתוך ידיעה שהתקנים והיכולות משתנים, גם של הפורצים וגם של אלה שמייצרים את המנעולים.
אושר בן עוזרי
זה מחזיר אותנו לשאלה מה זה מקור. כי בסיטואציה
כזאת יגיעו שני הצדדים לבית משפט, כל אחד עם המקור שלו. אני עם המחשב שלי ובן זוגי עם המחשב שלו, אחד עם הסכם של 300,000 דולר ואחד עם הסכם של 200,000 דולר.
היו"ר מיכאל איתן
יכול להיות, ולכן יבוא משרד המשפטים ויאמר לנו
בדברים מסוימים.
טנה שפניץ
אם מחר תתפתח טכנולוגיה שמוסיפים 0 כפי
שבכלל אי אפשר להרגיש, אזי יבואו שני אנשים, אחד עם המסמך המקורי והשני עם ה0- החדש שלא מרגישים בו, ויתנצחו בבית משפט וכך יהיה פה אותו הדבר.
אושר בן עוזרי
אם אני חותם על חוזה עם אדם אחר, כל אחד
מאיתנו לוקח שני העתקים זהים, ואם מישהו ינסה לשנות את המסמך הזה, סביר להניח שיהיה קל לראות את זה.
היו"ר מיכאל איתן
למה סביר להניח? אבל אומרים לך היום שבחתימה
דיגיטלית לשנות ולעשות דברים הרבה יותר קשה מאשר במסמכים שכתובים ידנית. אני גם אינני מבין לאן אתה רוצה להגיע.
אושר בן עוזרי
אני הצעתי שגם סעיף 3 וגם סעיף 4 יחולו או על
חתימות שהן מאובטחות במועד הגשתן לבית משפט או על חתימות שהן מאושרות על ידי VALIDATIION, נקודה שעלתה פה לפני כן. היא יכולה להחזיק אצלה כרכיב אלקטרוני.
היו"ר מיכאל איתן
אבל זה לא פותר לך את הבעיה.
אושר בן עוזרי
זה פותר לי את הבעיה.
היו"ר מיכאל איתן
שום דבר לא פתר לך.
אושר בן עוזרי
כי יש לי מסמך כצד שלישי.
היו"ר מיכאל איתן
שום בעיה לא פתר לך.
אושר בן עוזרי
בפועל הרי זה מה שיהיה.
טנה שפניץ
יכול להיות שזה מה שיהיה.
קריאה
לצרכים מסוימים ייקחו את העלות הנוספת ויפקידו
את המסמך כעותק מחייב, לא לכל עסקה. אין מה
לחייב את זה בכל עסקה.
היו"ר מיכאל איתן
אם אדם ירצה שיהיה לו ביטחון נוסף והוא ירצה
להוציא את ההוצאה הכספית הנוספת, ושהוא יבוא לבית המשפט ואז הוא יוכל לטעון שזה גם עבר את התהליך הזה ויהיה לו ערך ראייתי עוד יותר חזק, זו בעיה שלו. אני לא קבעתי את משקל הראיה. זה הקונספט שלכם. אתם אמרתם: בואו נלך ונאפשר כאן רמות שונות של משקל ראייתי מול הוצאה כספית שונה ולא נחייב את כולם לקחת את המנעול הכי חזק, אבל מי שייקח את המנעול החזק, יוכל לבוא לבית משפט ולהגיד: המנעול היה מספיק חזק, נטל ההוכחה של הצד השני יהיה הרבה יותר חזק, יותר כבד. מי שייקח מנעול יותר חלש, בית המשפט יגיד לו: בתנאים האלה פחות שכנעת אותי. אבל יהיו הרבה פעולות בשוק שלא ידרשו את המנעול הכי חזק. אנחנו לא רוצים לחייב את כולם לשים את המנעול הכי חזק, כי זה יעלה להם יותר כסף. זה לא יהיה בחינם.
חנה אזולאי
זה ברור ואין מחלוקת שהבדל בין חתימה מאובטחת
לחתימה מאובטחת ומאומתת זה שבחתימה מאובטחת ומאומתת יש הגורם השלישי האנושי שקושר בין החתימה לבין בן אדם מסוים שלו שייכת החתימה, או שני המפתחות, הפרטי והציבורי, והיה סעיף בתזכיר שמשום מה נשמט מהנוסח החדש של החוק, שאומר שנעשה שימוש בחתימה אלקטרונית מאובטחת ומאומתת, יראו את החתימה כשייכת למי שנחזה כחותם, שזה למעשה כל המהות של חתימה מאומתת, וזה למעשה כל המהות של הפרטים בחוק.
היו"ר מיכאל איתן
סעיף 5?
שרי אברמוב
לפני סעיף 5, יש סעיף קטן ב'. הדרישה לאישור ועדת
החוקה. בעניין סעיף 2 אתה רצית לשנות את זה
לוועדת המדע.
היו"ר מיכאל איתן
מה זה סעיף 2?
שרי אברמוב
סעיף 2 מדבר על חתימה לפי חיקוק על מסר
אלקטרוני. סעיף 2ב' אומר: "השר רשאי, באישור ועדת החוקה חוק ומשפט של הכנסת, לקבוע בתוספת הראשונה הוראות חיקוק הדורשות חתימתו של אדם". יש לי הערה לעניין סעיף קטן ב', בעניין הדרישה של אישור ועדת החוקה. בסעיף 2ב' חבר כנסת מיכאל איתן דיבר על כך שהוא רוצה לשנות את אישור ועדת החוקה לאישור ועדת המדע. רציתי להסב את תשומת לבך שבנוסח הקודם שמשרד המשפטים הביא לוועדה, הוסף סעיף נוסף 4א'.
טנה שפניץ
אנחנו רוצים עוד לחשוב עליו.
היו"ר מיכאל איתן
מה הבעיה עם סעיף 4א'?
טנה שפניץ
אנחנו רוצים לדבר עם כמה אנשים, לוודא עוד
איזה משהו. התעוררו לנו קצת בעיות איתו.
שרי אברמוב
בנוסח הקודם הזכירו את זה, ובנוסח הזה לא.
היו"ר מיכאל איתן
אילו בעיות?
שרי אברמוב
רצית לדעת את ההבדלים.
היו"ר מיכאל איתן
מה ההבדל בנוסחים?
טנה שפניץ
זה לא דבר שהיה במקור. אנחנו הצענו להוסיף אותו
בעקבות בקשה. מכיוון שזה מעורר בעיות, אנחנו רוצים לבדוק אותו עוד פעם לפני שאנחנו מעלים אותו סופית.
היו"ר מיכאל איתן
נעבור הלאה.
שרי אברמוב
סעיף 5: "חובות בעל חתימה אלקטרונית – א. בעל
אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת –
1. ינקוט בכל האמצעים הסבירים לשם שמירה על אמצעי החתימה הדרושים להפקת חתימתו האלקטרונית ולשם מניעת שימוש בהם ללא הרשאתו.
2. ימסור הודעה לכל מי שידוע לו שצפוי להסתמך על חתימתו, מייד כשנודע לו כי נפגעה שליטתו באמצעי החתימה".
היו"ר מיכאל איתן
בזה כבר עשינו שינויים.
שרי אברמוב
אני רואה שמשרד המשפטים הוסיף את המילה
"צפוי".
היו"ר מיכאל איתן
קראי את זה כפי שזה עכשיו.
שרי אברמוב
"א. בעל אמצעי חתימה להפקת חתימה אלקטרונית
מאובטחת –
1. ינקוט בכל האמצעים הסבירים לשם שמירה על אמצעי החתימה הדרושים להפקת חתימתו האלקטרונית ולשם מניעת שימוש בהם ללא הרשאתו.
2. ימסור הודעה לכל מי שידוע לו שצפוי להסתמך על חתימתו, מייד כשנודע לו כי נפגעה השליטה באמצעי החתימה".
היו"ר מיכאל איתן
יש הערות? בבקשה.
יוסי ברג
המינוח "לנקוט בכל האמצעים הסבירים לשם
שמירה" משאיר בערפל הרגיל של האדם הסביר, כשיתחילו להשתמש, יהיו מקרים, יצטרכו לדון בבית משפט, ואז אחרי שנה או שנתיים…
היו"ר מיכאל איתן
מה אתה מציע?
יוסי ברג
אני מציע לקבוע "לנקוט באמצעים שייקבעו בתקנות
על ידי השר, באישור ועדת חוקה חוק ומשפט".
היו"ר מיכאל איתן
זה מקשה עליך.
יוסי ברג
ברגע שהצעדים האלו ייקבעו בתקנות, לא יצטרכו
לרוץ באיחור של שנתיים אחרי שהמקרים קורים.
היו"ר מיכאל איתן
זה מקשה עליך. אתה עלול ליצור מצב מאוד לא נוח
לצרכנים. משום שהתקנות ופעולת החקיקה תמיד באות לאט יותר מהפעולה של השטח, ואתה עלול להיות במצב שהאנשים יגידו: אנחנו מילאנו את חובתנו, כתוב בתקנות, עשינו מה שכתוב בתקנות, וזה יהיה מאוד אבסורדי, כי לא שינו את התקנות ועד ששינו אותן, והכנסת יצאה לפגרה ולא היה אישור של הוועדה, ובינתיים הכל רץ והתקנות שהן לא מעידות על האמצעים הנחוצים.
יוסי ברג
זה בדיוק מה שאני מתכוון אדוני. יש כאן שני קהלים
רלוונטיים.
טנה שפניץ
הצרכן יוכל להוכיח בדרכים אחרות, שלא כתובות
בתקנות, ואתה תמנע את זה ממנו בעצם. למה
אתה רוצה לקשור אותו לתקנות?
יוסי ברג
יש כאן שני קהלים. יש קהל אחד של צרכנים, שזה
6 מיליון, ויש קהל אחר של עוסקים, שהוא חשוב מאוד, עליהם צריכים גם להגן, אבל אסור לשכוח את הצרכנים.
היו"ר מיכאל איתן
אנחנו מדברים על הצרכנים. צרכן ישב מהבית וביצע
איזו שהיא פעולה שקשורה בחתימה דיגיטלית, ואחר כך הסתבר שהוא רוצה בבית המשפט לתקוף את העניין. הוא לא יוכל לתקוף, כי מי שביצע את החתימה הדיגיטלית יגיד: אני פעלתי לפי התקנות, והצרכן יגיד: אבל התקנות האלה כבר היה ברור שהן לא נכונות, שהן כבר לא מתאימות למצב המציאותי, וכתוצאה מזה אני רוצה לבטל עסקה או לא רוצה לקיים עסקה. אתה תגיד לו: לא, אתה לא יכול לטעון, כי הוא היה צמוד לתקנות. ומה אז אתה תגיד? שאתה הזקת לו. אנחנו באים לנותן השירות. נותן השירות בשבילינו הוא צרכן. יש נותן שירות ואנחנו תובעים מנותן השירות לעמוד בסטנדרט סביר. אתה אומר: נותן השירות מספיק שאני אכתוב לו מה הוא צריך לעשות, ואני אומר שזה עלול להיות בעייתי. אני רוצה שנותן השירות יהיה מעודכן בהתאם להתפתחויות, ואם יש התפתחויות חדשות, זה לא צריך להיות כתוב בתקנות, הוא צריך להתעדכן. אני דורש ממנו להיות מעודכן ברמה לא של אדם סביר ברחוב, אדם סביר זה עוסק סביר בתחום שבו הוא עוסק. כלומר, זה לא שכאן הוא יוכל לבוא ולהגיד: אני כמו אדם ברחוב. הוא חברה שמוציאה או מאמתת או משתמשת בחתימות דיגיטליות, הוא יצטרך להיות מעודכן במה שקורה בתחום הזה.
שלמה רכטשאפן
אני מסכים איתו שהסעיף הזה הוא סעיף רע.
למעשה, מה שאני טוען הוא שבסופו של דבר הסעיף הזה ייהפך להיות מת ולא ישתמשו בו, ואני גם אסביר למה. דבר ראשון זה מבחינת הניסוח. אני חושב שהוא צודק שסעיף שמנוסח ב"אמצעים סבירים", הוא צריך להודיע לכל מי שצפוי להסתמך על החתימה הזאת שברור לכולנו, אני חושב שזה בכלל לא ריאלי, הוא סעיף רע, אבל זה מבחינה פורמלית. מבחינה מהותית, מה שיותר חמור הוא החיבור של סעיף קטן א' עם סעיף קטן ב'.
היו"ר מיכאל איתן
מה הרקע שלך?
שלמה רכטשאפן
הרקע שלי הוא משפטים וגם מחשבים. אני מרצה
קורס דיני מחשבים באוניברסיטת בר אילן ואני עובד במשרד עורכי דין. העניין הוא שלדעתי מה שכתוב למעשה, מה שמשתמע מסעיף קטן ב' הוא שכל מי שיטען בפועל, בפרקטיקה, אחרי שהוא חתם איתי חוזה, ויום למחרת הוא ירצה להשתחרר מאותו חוזה, כל מה שהוא יצטרך לעשות זה לטעון שהוא נקט אמצעים סבירים, דהיינו, הוא שם סיסמה על המחשב שלו, והוא הודיע לכל מי שהוא חושב שגנבו לו את הסיסמה, הוא יטען שהוא חושב שגנבו לו את הסיסמה.
היו"ר מיכאל איתן
אבל מי קובע מה זה אמצעים סבירים?
שלמה רכטשאפן
קודם כל, נניח שהוא נקט באמת אמצעים סבירים
והייתה לו סיסמה למחשב, זה אמצעי סביר.
היו"ר מיכאל איתן
מי אמר שזה אמצעי סביר?
שלמה רכטשאפן
אף אחד לא יודע, אני יכול לטעון את זה.
היו"ר מיכאל איתן
אתה יכול לטעון כל טענה שבעולם. אז מה?
שלמה רכטשאפן
זה בדיוק החיסרון של הסעיף. לא יעלה על הדעת,
ואינני חושב שיש כאן עורך דין שלא יסכים איתי, שהוא יגיד ללקוח שלו: תחתום על חוזה היום, כשמחר יכול להיות שהצד השני יטען שפשוט מאוד גנבו לו את הסיסמה. הוא אפילו לא יצטרך לטעון את זה.
היו"ר מיכאל איתן
מה זה שייך לסיסמה?
שלמה רכטשאפן
הוא בסך הכל יצטרך לטעון שהוא נקט אמצעים
סבירים לשמור על החומר. הוא אפילו לא יצטרך לטעון שזה נגנב ממנו. הוא יצטרך לטעון שהוא נקט אמצעים סבירים והוא יצטרך לטעון שהוא מסר הודעה לכולם. ברגע שהוא טען את שתי הטענות האלה על פי לשון הסעיף, אזי הוא משוחרר מכל אחריות.
היו"ר מיכאל איתן
אתה רוצה שהוא יהיה אחראי גם כשהוא נקט
אמצעים סבירים?
שלמה רכטשאפן
אנחנו הופכים כאן את הנטל ואנחנו נותנים למעשה
למפר החוזה הפוטנציאלי חזקה ראייתית לזכותו.
היו"ר מיכאל איתן
לא נכון. אינני מקבל בשום פנים ואופן את מה
שאתה אומר. יכול להיות שצריך לשנות קצת את הניסוח. הסעיף הזה אומר דבר שאנחנו מביאים אותו בחשבון, כאחריות של מי שנותן את השירות, אנחנו מביאים בחשבון שהשירות שהוא נותן זה שירות שעלול, כל אחד צריך לקחת על עצמו סיכון כשהוא משתמש בשירות הזה, זה שירות שעלול להיות כמו בכל תחומי החיים, וכאן אנחנו אומרים לו: אתה חייב לנקוט אמצעי זהירות סבירים, אתה לא יכול סתם להתחיל לנפק אמצעים להפקת חתימות אלקטרוניות. אתה לא יכול להנפיק חתימות אלקטרוניות בלי שאתה שומר על אי אילו אמצעים סבירים על אמצעי החתימה האלה, אבל אנחנו מביאים בחשבון שיכול להיות מקרה שגורם שלישי פעל בניגוד לחוק מתוך כוונת זדון, והשתמש בזה למטרות פליליות, וכשייווצר נזק, אז אם אתה נקטת אמצעים סבירים, ואם לאחר שנודע לך שאמצעי החתימה שלך כבר חולל, אתה הודעת לכל אלה שאתה היית בקשר איתם.
טנה שפניץ
לא, מי שצפוי להשתמש.
היו"ר מיכאל איתן
או מי שצפוי להשתמש. על פי מבחן סובייקטיבי שלו.
מה אתה דורש ממנו שהוא יעשה? מה אתה רוצה ממנו? שהוא יהיה אחראי לכל נזק שייגרם כתוצאה מזה?
שלמה רכטשאפן
מה שאני רוצה לטעון ש"אמצעי סביר" זה
למעשה מושג טכנולוגי, זה לא מושג משפטי.
היו"ר מיכאל איתן
נכון.
שלמה רכטשאפן
אני בתור עורך דין, כאשר יבוא אלי לקוח, לא
אוכל לומר לו
תשתמש עכשיו בחתימה הדיגיטלית הזאת במצב המאוד לא ברור הזה. אני לא אוכל לומר ללקוח שלי: תחתום את החתימה הדיגיטלית הזאת, כאשר יעמוד כנגדך, ברגע שאתה השתמשת בזה, יעמוד כנגדך חזקה ראייתית שאם הוא נקט אמצעים סבירים, שהחוק לא מגדיר מה הם, יהיה כאן ערפל, ובית המשפט יצטרך להכריע בסוגייה הטכנולוגית הזאת, כי המחוקק נמנע מלהכריע מה זה "אמצעי סביר", משום שהוא רצה לאפשר התפתחות של השוק וכדומה, אני לא אוכל לומר לו את זה כשהוא ידע שאם הוא לא עומד, חזקה שלמחרת הוא יכול להתנער מזה. הוא יגיד: כך אני הבנתי את "אמצעי סביר".
היו"ר מיכאל איתן
האמת היא שבכל מקום בחוק שמשתמשים במבחן
של האדם הסביר, יש אחר כך בבית המשפט העליון 3 שופטים שאומרים שזה כך ו2- שופטים שאומרים שזה כך. זה לא דבר ייחודי לכאן. אבל אלה החיים, החיים מכתיבים לנו לפעמים את הקונסטרוקציות האלה. זה באמת נשמע מוזר, אבל זה כך, מה לעשות? אין ביטחון.
שלמה רכטשאפן
הייתי מציע להוסיף משהו שיזכיר את הכוונה שהוא
גם יצטרך לטעון שזה נלקח ממנו, שיש לו באמת
איזו הוכחה.
ברוך אלפייה
כתוב "ללא הרשאתו".
שלמה רכטשאפן
"קיים בעל אמצעי חתימה להפקת חתימה
אלקטרונית מאובטחת את חובותיו כאמור בסעיף קטן א'", שהחובות הם א' לטעון שהוא נקט אמצעים סבירים, אם אנחנו קוראים את סעיף קטן א'. לנקוט אמצעים סבירים - הוא אפילו לא צריך לטעון את זה, וב' ימסור הודעה לכל מי שצפוי שיכול להיות שנעשה שימוש ללא הרשאתו. מה שהוא לא צריך לעשות זה לטעון שזה נלקח ללא הרשאתו.
ברוך אלפייה
הוא צריך להוכיח את זה. הסעיף הזה לא בא למנוע
התנערות מחתימה על הסכם, אלא בא למנוע שצד ג' יעשה שימוש בהרשאה, וזה אולי הוויכוח. אתה רוצה לחדד "ללא הרשאתו", הרי ברור שזה ללא הרשאתו, כי אחרת זו לא טענה. אם זה מה שצריך להבהיר, אז צריך. אבל הכוונה היא למנוע שימושים של צד ג'.
שלמה רכטשאפן
כוונת המחוקק אינני יודע מהי.
ברוך אלפייה
אז תוסיף צד ג'.
שלמה רכטשאפן
סיום של 2ב' אומר שהוא לא יהיה אחראי לנזק
שניתן ללא הרשאתו, אבל בינתיים עומדת כנגדו
חזקה ראייתית. הוא לא יצטרך להראות את זה.
היו"ר מיכאל איתן
גם כאן כתוב "לשם מניעת שימוש ללא הרשאתו".
ברוך אלפייה
נכון, אז צריך לחדד את זה.
היו"ר מיכאל איתן
הרי ברור שכאן מדובר גם בסעיף 5א'1- וגם בסעיף
5א'2- וגם בסעיף 5ב', בכל מקום כתוב.
שלמה רכטשאפן
כפי שאני מבין את הסעיף, יכול להיות שאינני מבין
נכון, כאשר אני קורא את סעיף קטן ב' אני מבין מה החובה המוטלת על בן אדם, והחובה כתובה לדעתי במילים מפורשות "קיים בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת את חובותיו כאמור בסעיף קטן א'", ואז מה? הוא לא יהיה אחראי? מה שהוא צריך להוכיח זה מהן החובות המוטלות עליו.
היו"ר מיכאל איתן
החובות המוטלות עליו זה בדיוק מה שכתוב.
שלמה רכטשאפן
מה יקרה בפועל? אני אשלח את ההודעה. ברגע
ששלחתי את ההודעה, אני אומר שזה משהו שברשותי, אינני צריך להוכיח את זה. אני צריך לשלוח את ההודעה.
שרי אברמוב
לא. החזקה קיימת לך אם עמדת בתנאים, וזה אחד
מהתנאים.
שלמה רכטשאפן
אם אתם מבינים את זה כך, אז הכל בסדר.
שרי אברמוב
נקרא את סעיף קטן ב'. "קיים בעל אמצעי חתימה
להפקת חתימה אלקטרונית מאובטחת את חובותיו כאמור בסעיף קטן א', לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו". אולי צריך לנסח את הסעיף הקטן הזה בצורה חיובית, כלומר, שהוא יהיה אחראי, אלא אם כן השימוש נעשה שלא בהרשאתו והוא קיים את כל חובותיו לפי סעיף קטן א'. לדעתי, כך זה יהיה ברור יותר.
קריאה
הוא צריך להוכיח שהוא קיים את התנאים כדי לקבל
את ההטבות שבחזקה. אם הוא לא יוכיח שהוא קיים
את התנאים, הוא לא מקבל את החזקה.
טנה שפניץ
אין חוק שבא להסתמך על חתימות מאובטחות. מי
שלא מרגיש בטוח, אז הוא ידרוש גם גורם מאשר, הוא גם ירשום טכנולוגיה מסוימת. איננו מכריחים אף עורך דין לכפות את הלקוח שלו לחתום רק על זה. אם הוא לא מרגיש מספיק בטוח, אז יש עולם שלם שיכול להבטיח את עצמו.
שלמה רכטשאפן
אני חשבתי שהסעיף הזה מאוד יפה מבחינה
פורמלית. מבחינה מהותית נראה לי שהוא יהיה פחות
פרקטי.
טנה שפניץ
בסדר, אז עורכי הדין הזהירים יציעו ללכת גם לגורם
מאשר.
היו"ר מיכאל איתן
זה לא נכון.
שלמה רכטשאפן
אינני רואה בנק שיש לו עורך דין רציני שלא ייעץ לו
את העצה שאני אמרתי.
היו"ר מיכאל איתן
אבל זה לא נכון.
טנה שפניץ
אולי יש להם עורכי דין לא רציניים.
היו"ר מיכאל איתן
מה שאתה אומר זה לא נכון, משום שחתימה
מאובטחת יכולה להופיע בהרבה שימושים שהם לא מחייבים את כל הדברים האלה. גם בתוך הבנק עצמו בינו לבין הסניפים שלו, בינו לבין העובדים שלו, כל מיני דברים. יש הרבה שימושים.
שלמה רכטשאפן
זה נכון וזה בדיוק מה שאמרתי.
היו"ר מיכאל איתן
אז אתם תשקלו את הנקודה הזאת. אם תחליטו
להפוך את זה לצד החיובי.
טנה שפניץ
אנחנו נבדוק.
היו"ר מיכאל איתן
אנחנו עוברים לסעיף 6.
מאיר דניאל
הערה דווקא לסעיף 5א'2-. משהו שהוא קשור אולי
יותר לקטע של הגנת הצרכן. באיזה שהוא מקום נראה לי שהסעיף הזה בעקיפין, בסמוי, מחייב את הצרכן לשמור רשימה של כל הגורמים שעבורם הוא השתמש בחתימה, כי אחרת הוא צריך להפעיל איזה שהוא זיכרון אדיר.
היו"ר מיכאל איתן
מי זה הצרכן הזה?
מאיר דניאל
כל אחד.
היו"ר מיכאל איתן
אנחנו מדברים על אדם שמפיק חתימות.
מאיר דניאל
זה הצרכן, האדם שמפיק חתימה, 6 מיליון, כל מי
שהשתמש בזה בעצם במחשב שלו, במקום שלו
כשהוא השתמש.
היו"ר מיכאל איתן
הוא מפיק את החתימה האלקטרונית.
מאיר דניאל
הוא מפיק את החתימה האלקטרונית לכל מיני
גורמים שיסתמכו על החתימה שלו. עקב כך הוא יצטרך לשמור בצורה זו או אחרת מעין מיני מאגר של כל הגורמים האלה, כדי שהוא יוכל להודיע להם חלילה במקרה שתקרה לו איזו שהיא תקלה ומישהו ישתמש בחתימה ללא הרשאתו, הוא יצטרך ללכת להודיע לכולם.
היו"ר מיכאל איתן
נכון.
מאיר דניאל
אז ברמה של הניסוח אני חושב שצריך לקחת את זה
בחשבון.
היו"ר מיכאל איתן
הוא צודק במאה אחוז.
שרי אברמוב
אבל זה כבר נוסח מתוקן.
טניה שפניץ
אנחנו עשינו את זה "שידוע לו בפועל".
היו"ר מיכאל איתן
הוא צודק.
שרי אברמוב
היה הנוסח המקורי.
היו"ר מיכאל איתן
לא חשוב לי הנוסח המקורי.
אנחנו עושים פה עניין של פשרות, כמויות, או שזה טוב או שזה לא טוב. לא חשוב מה היה קודם. השאלה שהועלתה כאן היא שהיום אנחנו משתמשים, אני אשווה את זה לויזה, אז כשאני משתמש היום בויזה, מוטלת עלי חובה בכרטיס אשראי, מוטלת עלי חובה בהסכם ביני לבינם שברגע שהכרטיס אובד, אני למחרת צריך להרים טלפון, יש לי איזה שהוא ביטוח עד איזו שהיא תקופה, וגמרתי את העניין. בעצם, אם אני משווה את זה למצב כאשר אני אתחיל להפיק חתימות אלקטרוניות, ואני אקנה בכל מיני מקומות ואמצעי הפקת החתימה שלי האישי כצרכן הלך לאיבוד, אני אצטרך להודיע לכל מי שצפוי להיות נפגע.
טנה שפניץ
שידוע לך שצפוי.
היו"ר מיכאל איתן
זה כל העולם. כל מי שקונה במסחר אלקטרוני ומכבד
חתימות דיגיטליות, יכבד את אמצעי החתימה.
ליהי פלדמן
מעתה ואילך יש לו סיבה שכבר חתמתי בפניו, שכבר
ביצעתי איתו איזו שהיא התקשרות, לכן זה צפוי.
היו"ר מיכאל איתן
למה דווקא הוא? אם בויזה אני קניתי רק נעליים, אז
אני צריך להודיע רק לחנויות הנעליים להיזהר
מזה שגנבו לי את הויזה?
ליהי פלדמן
אם כבר קנית וכבר סיימת את העסקה, קיבלת את
הנעליים, מאותו שלב זה כבר לא מעניין אותנו. אותי
מעניין שלב הביניים.
היו"ר מיכאל איתן
לא, ומה יהיה אם תהיה רמאות, הונאת הספקים על
ידי אמצעי חתימה דיגיטלי שלי כצרכן? כלומר, אני משתמש בחתימה הדיגיטלית לרכוש מוצרים ועכשיו איבדתי את אמצעי השליטה ומישהו לקח ומפיק חתימות דיגיטליות שלי וקונה אצל ספקים אחרים. יבואו הספקים האחרים ויגידו לי: מר מיכאל איתן, שלם לנו, אני אשאל אותם: מה? הם יאמרו: עוד לא הודעת לנו שגנבו לך את אמצעי השליטה.
ליהי פלדמן
התשובה היא שמדובר פה על מי שידוע לו שצפוי.
צריך לזכור שמדובר על חתימה מאובטחת ולכן היא מתבססת על איזה שהוא זיהוי שבוצע בין שני הצדדים, בין אם הוא חיצוני, בין אם הוא קודם, בין אם זה מערכת עסקית. לא מדובר פה על שני צדדים שלחלוטין לא יודעים מי הם.
דוגמה
חנות נעליים שמעולם לא שמעתי עליה והיא רוצה להסתמך על החתימה שלי, אין לה סיבה לסמוך על אותה חתימה, אלא אם כן יש לה כלי חיצוני לדעת מי אני. זה הרי מדובר על מאובטחת בלבד, לא על מאומתת.
היו"ר מיכאל איתן
למה?
ליהי פלדמן
במאובטחת אתה צריך לדעת מי עומד מולך באיזו
שהיא צורה. יש לך מערכת יחסים עומדת איתו, ולכן אתה כל פעם לא תבדוק מחדש את החתימה כי אתה יודע מי הוא. יש איזה שהוא בסיס שעל פיו אתה יודע להסתמך על החתימה הזאת. אם באותם מערכות יחסים קיימות ועומדות יש צורך במתן התרה לצד השני. כל העולם כולו הוא לא יסתמך על החתימה שלי, אלא אם כן יש לו משהו נוסף. לכן לא מדובר על כל העולם הרחב שבמקרה קיבל, אלא על אותם אנשים שיש להם סיבה לסמוך על החתימה המאובטחת שלי, המאובטחת בלבד, ולכן זה קהל לא כל כך רחב של מסתמכים.
היו"ר מיכאל איתן
חתימה מאובטחת זאת חתימה שנוצרת במחשב שלי
על בסיס תוכנה שאני רכשתי. אני באמצעות החתימה המאובטחת הזאת יכול לבצע פעילויות רבות ומגוונות. כאשר לקחו לי את אמצעי החתימה הזה, אתם מטילים עלי חובה שאני אודיע לכל מי שצפוי להסתמך על חתימתי.
טנה שפניץ
ומה לדעתך צריך לעשות הבנק?
היו"ר מיכאל איתן
הרי ברור שכל מי שצפוי זה כל העולם.
ליהי פלדמן
מי שידוע לי שצפוי.
היו"ר מיכאל איתן
כל העולם, כי הגנב שלקח לי את אמצעי החתימה,
הוא ינסה להשתמש באמצעי החתימה הזה לרכוש
דברים בכל העולם, בכל מקום.
ליהי פלדמן
אבל לי אין שום ידע על קיומו.
היו"ר מיכאל איתן
מה זאת אומרת אין לי ידע על קיומו? אני יודע
שלקחו לי את אמצעי החתימה, מישהו נכנס אלי למחשב, שכפל את כל מה שיש בפנים, ולי יש ידע שזה קרה. מה החובה המוטלת עלי כאדם לפי הנוסח הזה? להודיע לכולם שהם עלולים להיפגע מהשימוש באמצעי החתימה הזה.
ברוך אלפייה
גם אם נלך לנוסח שלך, אז במצטבר מדובר על מאות
אם לא אלפי עסקות. בואי תיקחי 5 שנים מהיום, אני
צריך לזכור את העסקה הראשונה שעשיתי המאובטחת?
היו"ר מיכאל איתן
אבל מה פתאום, בדיוק הפוך.
ברוך אלפייה
נאמר שאני הולך בקו שלה ולא בשלך. אז במצטבר
אני צריך לזכור את כל העסקות שעשיתי אי פעם כדי להודיע להם. גם אם נלך להנחה שלך, אז בהנחת טווח ארוכה, יצטברו מאות אם לא אלפי העסקות ואני צריך להודיע למאות אם לא לאלפי בתי עסק שמהם אי פעם קניתי שירות, כי זה היה צפוי.
ליהי פלדמן
אם אתה מניח שכל אחד מהם לא היה בודק שוב את
הזהות שלך.
ברוך אלפייה
אינני יכול להניח כזאת הנחה. אינני יודע מה הוא
יעשה. לכן אני צריך להניח את המחמירה. אם את רוצה להגן על הצד המסחרי, צריך להניח את ההנחה המחמירה כדי שהוא יוכל לקבל את ההודעה, ולכן זאת לא הדרך. אם את מקלה עם הלקוח ואת אומרת צפוי, ואנחנו משאירים את זה במקדם הווירטואלי מה זה צפוי, אז צפוי כל אחד ינתח לעצמו.
ליהי פלדמן
מה לדעתך צריך לעשות מישהו שהלך לו לאיבוד
כרטיס?
ברוך אלפייה
יש לי בעיה עם הסעיף הזה. אני חושב שאם לא
תהיה צומת אחת שדרכו המידע ינוקז, שבו דרכו
הלקוח יוכל לבטל את הקוד שלו...
טנה שפניץ
זה במאושרת.
ברוך אלפייה
אני יודע, במאובטחת צריך להשאיר את זה
לאחריותו של בית העסק. אין לו אפשרות אחרת. הוא רוצה לדעת שמתקיימת עסקה, שיבדוק. אין שום דבר אחר לוודא ולקבוע אחריות.
טנה שפניץ
מה אתה מצפה מבן אדם? אני יודעת שלקחו לי את
אמצעי החתימה שלי, אני גם יודעת שיש לי כמה
דברים פתוחים.
היו"ר מיכאל איתן
אני מעדיף לבטל את זה בכלל.
טנה שפניץ
מה לבטל?
היו"ר מיכאל איתן
את החובה להודיע, אני לא רוצה פה שיודיעו.
טנה שפניץ
צריך לקחת בחשבון כשאתה מחלק את הסיכונים.
האדם שיודע שקרתה תקלה, האדם שיכול למנוע
מאחרים להסתמך על זה.
היו"ר מיכאל איתן
זה בדין הכללי הוא יהיה חייב כבר.
טנה שפניץ
לא, הוא לא יהיה חייב.
היו"ר מיכאל איתן
הוא יהיה חייב ועוד איך. אם אני יודע שגנבו לי ואני
יודע שהגנב הולך מחר בבוקר למישהו אחר והולך להשתמש בזה ואני לא מדווח ולא עושה כלום, אני עובר עבירה בדין הכללי.
טנה שפניץ
אתה לא עובר עבירה בדין הכללי, אולי אתה
התרשלת.
היו"ר מיכאל איתן
לא, אני עובר עבירה.
טנה שפניץ
למה? איזו עבירה?
קריאה
למעט רצח, אתה לא עובר עבירה.
טנה שפניץ
אתה חייב לדאוג לכל בעלי החנויות שלא זהירים ולא
מבטיחים את עצמם והם יודעים שזה עלול לקרות? הם בסך הכל מסתמכים על מאובטחת, הם יודעים שדברים יכולים לקרות, מצד שני לא להטיל איזו שהיא חובה, אם יש רעיונות יותר טובים, לא להטיל איזו שהיא חובה על אדם שיודע והוא היחיד שיודע, רק הוא יכול לדעת שקרתה תקלה.
היו"ר מיכאל איתן
הוא יכול גם לעשות את עצמו שהוא לא מסר, הוא
יכול למסור.
טנה שפניץ
אני מדברת על האנשים שהם בסדר, לא על הרמאים.
אני מדברת על אנשים שהם בסדר, אני יודעת שקרתה לי תקלה, אני רוצה להזהיר את מי שאני יודעת שיש לי איזו עסקה איתו.
היו"ר מיכאל איתן
מה הוא יזהיר?
קריאה
אז תודיעי.
טנה שפניץ
למי אני אודיע?
קריאה
למי שאת חושבת שצפוי, בלי לעגן את זה בחוק.
ליהי פלדמן
לצמצם את אותו תחום חובה. אני חושבת שאפשר
פה לצמצם. אותן מערכות יחסים קיימות ועומדות, שהמסתמך לא בודק כל פעם את החתימה, כשהוא כבר סומך עלי. כלפיו אני חושבת שהלקוח - רק בידיו היכולת להקטין את הנזק בשלב הזה, באותם מצבים שבו יש לו סיבה ואפשר להגדיר את זה אולי אחרת.
היו"ר מיכאל איתן
בואו נסתכל על עצמנו רגע אחד. אתם מטילים על
המשתמש כאן חובה שהיא די מסובכת. לקחו לי את אמצעי החתימה, אני בצרה, אני לא אישן בלילה רק מלחשוב מה עלול לקרות לי כשאני לא עומד בדרישות החוק. זה נראה לי יותר מדי. זה נורא מפחיד. זה שלקח את אמצעי החתימה יכול להיות שהוא ילך לסופר ויכול להיות שהוא ילך לקנות מכונית ויכול להיות שהוא יקנה כרטיס טיסה לחוץ לארץ. אני כל הזמן אשב לחשוב למי הוא צפוי ללכת. זה דבר קשה מאוד.
ליהי פלדמן
אבל השאלה היא כלפי אותו אחד שמסתמך על
החתימה שלך, אם הוא כבר עושה איתך עסקים כל
הזמן, הוא לא בודק, הוא לא יודע.
היו"ר מיכאל איתן
זה עלה גם בפעם הקודמת בעניין של החתימות
המאומתות, שיהיה איזה שהוא גורם רשמי, אז
שיודיעו לגורם הרשמי הזה.
ליהי פלדמן
במאומתות אין בעיה.
היו"ר מיכאל איתן
אז שיודיעו לאותו גורם.
ליהי פלדמן
זה הסעיף הבא.
היו"ר מיכאל איתן
שיודיעו לאותו גורם, אינני יודע מה יהיה אחר כך.
ליהי פלדמן
במאובטחות אין לך גורם שמרכז. אתה מוריד את
החתימה מהאינטרנט.
שרי אברמוב
אין תעודה פומבית אחרת שאפשר לתת? לא אישית,
אבל פומבית.
ליהי פלדמן
אין ריכוז.
אושר בן עוזרי
בישיבה הראשונה דיברו על זה שהוא מושך את זה
מאיזה שהוא מאגר מאותה חברה שסיפקה את
התוכנה. אם יש מאגר כזה, אז צריך להודיע למאגר.
ליהי פלדמן
יכול להיות, אבל לאו דווקא.
אושר בן עוזרי
הרשימה גם לא תהיה כל כך גדולה.
היו"ר מיכאל איתן
מר זאב שטח, יש לי שאלה בצד הטכנולוגי. נאמר
שלקחו לי את אמצעי החתימה, מה אני אומר
בהזהרה שלי לגורם שלישי? היזהר, אל תכבד יותר חתימות שמה?
זאב שטח
אל תכבד חתימות.
היו"ר מיכאל איתן
שמגיעות ממני?
זאב שטח
זה לא חייב להיות ממני.
היו"ר מיכאל איתן
זה לא חייב להיות ממני. ואם אני רוצה חתימות
חדשות, אז מה יהיה?
זאב שטח
אתה עושה את זה מחדש, ואז אתה תעביר לו.
היו"ר מיכאל איתן
ממני - הכוונה אל תקבל חתימות ממני.
זאב שטח
אם אתה חושב ממני. כי לא בטוח שהם באמת ממך.
טנה שפניץ
ממני – הישן, ותקבל רק ממני החדש.
קריאה
אתה מדבר על מאובטחת או מאובטחת מאומתת?
ליהי פלדמן
מאובטחת.
היו"ר מיכאל איתן
על מאובטחת. אני חוזר עוד פעם לעניין של הויזה.
בדוגמה של הויזה, אני מודיע לויזה או לחברת כרטיסי האשראי והם מנפיקים לי כרטיס אשראי חדש. אבל הם אומרים: הכרטיס עם המספר הנקוב זה וזה, אל תכבדו אותו יותר וכל מי שיגיע עם הכרטיס הזה, יתפסו אותו מייד.
אילן עמרם
מכיוון שאנחנו מדברים רק על מאובטחת ולא על
המאובטחת המאומתת. אני מסכים עם עורכת הדין ליהי פלדמן שרוב המקרים יהיו מקרים מצומצמים, שאני עושה עסקים עם גופים ספציפיים, שיש בינינו קשרי עסקים ידועים מראש, ואז אני בעצם אודיע לכל אחד מהם, כי זה לא יהיה כל העולם, יהיו אולי 20 גופים.
היו"ר מיכאל איתן
אתה לא עונה לשאלה שלי.
אילן עמרם
ואז אתה מקבל קוד חדש.
זאב שטח
ואז אתה יכול אפילו לעצמך, מול בית העסק שאתה
עובד ממנו להסכים מחדש
או קי, לשבור את הכלים
עכשיו, ונתחיל את העניין מחדש.
היו"ר מיכאל איתן
כאשר אני אשגר אחרי שהודעתי לו שאמצעי
החתימה שלי חולל, אני אשגר לו עוד פעם עכשיו
חתימה דיגיטלית.
זאב שטח
חדשה.
היו"ר מיכאל איתן
חדשה, איך הוא יבחין בין החדשה לישנה?
זאב שטח
כל התהליך הטכנולוגי יתנהל מחדש בינך לבין הצד
השני, מההתחלה. אלו יהיו מפתחות שונים לחלוטין, החתימה תהיה שונה ולא זהה, יהיו פה אמצעים טכנולוגיים חדשים לחלוטין, לא תהיה אופציה לטעות בכלל. זה מכיוון שאתה עושה את העסק מול הצד השני. זה לא קשור כרגע לצד שלישי.
היו"ר מיכאל איתן
זאת אומרת, המפתח הפרטי הקודם שלי לא ייפתח
יותר לעולם על ידי שום פעילות?
זאב שטח
כן. זה לא נכון לחלוטין טכנולוגית, אבל מכיוון שהצד
השני לא יסתמך, הוא יידע שברגע שהוא מקבל את המפתח או טרנסקציה שנעשתה עם המפתח הישן והוא לא יכול לסמוך עליה, הוא לא יסמוך עליה.
היו"ר מיכאל איתן
איך הוא יידע שהוא מקבל אותה לפי המפתח הישן?
הוא לא מכיר את המפתח.
זאב שטח
הוא פשוט מתעלם והוא מוחק.
אילן עמרם
לפי מה שהוא אומר פה זה תלוי במקבל. המקבל יידע
ולא יקבל.
זאב שטח
נכון.
היו"ר מיכאל איתן
אנחנו נמצאים במצב מבחינה מעשית שאם אמצעי
השליטה על הפקת החתימה האלקטרונית המאובטחת יצא משליטתי, אבד לי או נגנב ממני או הועבר לשליטתו של אדם אחר, אני אמחיש את זה בצורה פשוטה: נגיד שהיה לי פה במחשב הזה אמצעי ומישהו לקח מכאן את המחשב עם האמצעי להפיק את החתימות, והוא מפיק וממשיך להפיק הלאה חתימות אלקטרוניות, הוא יכול להמשיך ולעשות את זה, ובעצם, כל מי שמסכים להסתמך על חתימה מאובטחת בלבד, לא יכול לדעת אלא אם אמרו לו במפורש: היזהר,מה שבא אני כבר לא יודע ממי.
זאב שטח
מה שבא ממה שחשבתי שזה אני, זה כבר לא אני.
היו"ר מיכאל איתן
זה לא אני.
זאב שטח
נכון.
היו"ר מיכאל איתן
וזה בניגוד לויזה.
זאב שטח
נכון.
היו"ר מיכאל איתן
בניגוד לויזה שזה גורם מאשר, אז בעצם העניין כאן
הופך להיות לדבר פרוץ לחלוטין. זאת אומרת, מבחינה פרקטית במשך השנים עלולים להצטבר כמויות גדולות מאוד של חתימות מאובטחות, שהן בעצם לא כלום, שאין מאחוריהן שום גורם אחראי.
אילן עמרם
דיברנו על זה בישיבות קודמות. זה בהחלט עלול
להתרחש.
ליהי פלדמן
ואז באותן נסיבות אין מניעה לתת הודעה.
היו"ר מיכאל איתן
אני רוצה לברר מבחינה טכנולוגית לגבי הצדדים
שהם כן מקיימים יחסי קרבה. אם אני מנהל עסקה עם אדם שעומד מולי ואני משגר אליו מסר אלקטרוני שהוא מועבר עם החתימה הדיגיטלית החדשה שלי.
זאב שטח
אתה צריך ליידע אותו.
היו"ר מיכאל איתן
זה שלקח לי את אמצעי הפקת החתימה, ישלח אל
אותו אדם מסר. האם מבחינה טכנולוגית הוא יבחין
בין שניהם?
זאב שטח
זה לא יהיה זהה.
היו"ר מיכאל איתן
זה לא יהיה זהה משום שאני מקבל מספר חדש,
אבל המפתח הציבורי ממילא פותח את הישן גם כן,
לא?
זאב שטח
אבל אין לו המפתחות הפרטיים החדשים שלך
ולכן המסרים יהיו שונים.
היו"ר מיכאל איתן
אבל המפתח הציבורי ימשיך לפתוח כהלכה גם את
המספר הישן. אני אמרתי לו שגנבו לי, אבל יש לו רק את המפתח הציבורי והוא מקבל מכתב ממני והמפתח הציבורי שלו פתח וזה נראה לו שהכל בסדר.
אילן עמרם
אחרי שאמרת לו אז נגמר, אתם כביכול מוחקים את
כל "המפתחות הישנים", ולא מתבססים על שום
מפתח, לא על הפרטי ולא על הציבורי.
ליהי פלדמן
עד שאתה לא מקבל באופן מזוהה מאותו צד מפתח
ציבורי חדש.
זאב שטח
בדיוק. השימוש במאובטחת יכול להיות כדלקמן:
אני מתקשר אליך למשל ואתה מזהה אותי בקולי ואני אומר לך: מיקי, אני מעביר אילך עכשיו אי-מייל מוצפן עם חתימה.
היו"ר מיכאל איתן
חדשה.
זאב שטח
לא עניין של חדשה. אני עכשיו מעביר לך והנה
המפתח הציבורי שלי, תפתח את המסר שלי. מאחר שזיהית אותו בוודאות, ואתה יודע שמדבר בצד השני זאב שטח, אתה אומר: אני לוקח את הסיכון ואני אשתמש במפתח הציבורי שלו, אני בטוח במאה אחוז שדיברתי עם זאב ואני עכשיו קיבלתי ממנו אישור. זאת האפשרות היחידה, כלומר, שאתה מזהה אותו ב100- אחוז. סתם ככה שאתה עכשיו תקבל אי-מייל מאדם שאומר שהוא זאב שטח, אני מציע לך לא להסתמך על זה. רק אם זיהיתי ב100- אחוז באמצעי קולי, ראית או משהו כזה. כמו שאני מדבר איתך עכשיו בטלפון ואני אומר: אני שולח לך אי-מייל או משהו כזה. החוק כן מאפשר להשתמש במאובטחת לא באופן שבו אני דיברתי.
ליהי פלדמן
החוק מאשר אבל זה לא יהיה כדאי.
זאב שטח
זה לא יהיה כדאי.
ליהי פלדמן
מאחר שזאת מערכת יחסים, אז אין מניעה להגדיר,
אולי הניסוח פה הוא לא טוב, אבל להגדיר בצורה יותר טובה למי אתה כן חייב, מאחר שהנטל הוא על החותם, להודיע שנפגעו אמצעי השליטה שלך. אולי אפשר להגדיר את זה מבחינת ניסוח אחרת, אבל מדובר על אותו צד שהוא הסתמך על החתימה שלך, כי כבר תיאמתם את זה מראש.
טנה שפניץ
אנחנו בדקנו את כל חוץ לארץ, אבל נבדוק עוד פעם.
שם יש איזה שהוא נטל, זה כאילו מתבקש. אדם יודע שהייתה איזו תקלה, הוא חייב לעשות משהו, כי אחרת הוא מפיל בפח אחרים. אז אולי נבדוק לישיבה הבאה עוד פעם את כל האפשרויות כפי שהן גם בחוץ לארץ, אם אפשר לצמצם את זה יותר, אז ננסה לצמצם את זה יותר.
ברוך אלפייה
אני מציע לתת את הדעת למשמעות של המילה
"מייד" בסעיף 2, אני לא חושב שזו גזירה שאפשר לעמוד בה ב"מייד", כשנודע לו. צריך לתת לזה את ההקלות המתאימות. אם נודע לו באמצע הלילה, אין לו עם מי לדבר.
זאב שטח
אפשר לקבל מאובטחת רק אם זיהינו בוודאות את
הצד החותם, ואולי המחוקק יכול לתת על זה את הדעת. כלומר, אם קיבלת את המאובטחת, רק עליך חלה האחריות לזהות את החותם.
טנה שפניץ
זה עולה מההגדרה.
זאב שטח
בסדר. אני חושב שהדוגמה ממחישה את זה.
טנה שפניץ
אז אנחנו בודקים עוד פעם ומסתכלים אם אפשר
לצמצם.
היו"ר מיכאל איתן
את הביטוי "ימסור הודעה לכל מי שידוע לו שהוא
צפוי להסתמך". משרד המשפטים יבדוק את הניסוח של סעיף 5א'2- לגבי המילים "לכל מי שידוע לו שהוא צפוי להסתמך על חתימתו". למעט זה סעיף 5 כבר מקובל ונעבור הלאה.
שרי אברמוב
לא, יש לי שאלה לאור ההערות שנשמעות בישיבות
הקודמות. בישיבות הקודמות העלו את השאלה שככל שמוכיחים אמצעים סבירים, כך יותר קשה להוכיח איבוד שליטה.
היו"ר מיכאל איתן
מה זה להוכיח?
שרי אברמוב
אלה הערות שנשמעו בישיבה הקודמת.
היו"ר מיכאל איתן
מה זה להוכיח איבוד שליטה?
שרי אברמוב
הוא הרי צריך להוכיח שננקט ללא הרשאתו. כלומר,
שהוא בעצם איבד את השליטה על אמצעי החתימה. לאור זה שתי חובות מוטלות עליו, גם להוכיח שהוא נקט אמצעים סבירים וגם להוכיח שהוא איבד את השליטה.
היו"ר מיכאל איתן
לא, הוא לא צריך להוכיח. איבד את השליטה זה מה
שקרה בפועל. הוא אומר
איבדתי את השליטה,
אזי הוא אומר
נקטתי אמצעים סבירים.
שרי אברמוב
הוא לא צריך להוכיח שהוא איבד שליטה?
היו"ר מיכאל איתן
זאת הטענה שלו. הוא לא צריך להוכיח כלום. הוא
בא והוא טוען, מה הוא צריך להוכיח? זה בית המשפט. מה הוא צריך להוכיח כאן? הוא טוען: אני איבדתי שליטה. זאת טענת ההגנה שלו.
טנה שפניץ
ולכן זאת לא החתימה שלי.
זאב שטח
ולא עשיתי את העסקה.
היו"ר מיכאל איתן
עכשיו אומרים לו: כשאתה טוען בבית המשפט
שאיבדת את השליטה, ונניח שזה גם נכון, זה עדיין לא יהיה מספיק אם נקטת אמצעים סבירים או אם לא הודעת מייד. כלומר, לא מספיק שאתה טוען שאתה איבדת את השליטה, אלא אתה צריך גם להצביע לנו שנקטת אמצעים סבירים. הטענה שאם באים ורוצים להוכיח שהוא לא איבד שליטה, זאת טענה של הצד השני. הצד השני יצטרך להוכיח שהוא לא איבד שליטה. אבל הוא צריך להוכיח שהוא נקט אמצעים סבירים. זה עניין של הראיות פה.
שרי אברמוב
לא נראה לי שהוא רק צריך להעלות את הטענה
שהוא איבד שליטה וגמרנו.
היו"ר מיכאל איתן
אז מה את רוצה שהוא יעשה? בן אדם בא ואומר: זה
לא שלי, זאת הטענה הכי חזקה שבן אדם אומר, זה לא אני. מה את רוצה שהוא יעשה? הוא יכול להוכיח משהו. מה הוא צריך להוכיח? הוא אומר: מישהו עשה את זה, לא אני.
שרי אברמוב
ואז הצד השני צריך להוכיח שהוא לא איבד שליטה?
היו"ר מיכאל איתן
לא, הצד השני אומר לו: תוכיח לי שנקטת
אמצעים סבירים. הרי מה הסיטואציה? הסיטואציה שבא מישהו ואומר לי: אדוני, שלם עבור הבקבוק הזה. אני אומר לו: לא הזמנתי בכלל, מה אתה רוצה ממני. אז אומרים: שלחת לי הזמנה חתומה בחתימה אלקטרונית שלך והזמנת. אני אומר לו: זה לא אני. אז אומרים: תראה לי אתה מפיק חתימות, הנה זו החתימה. אז הוא אומר: אולי מישהו גנב לי את זה, אז אומרים לו: אתה נקטת אמצעים סבירים שלא יגנבו לך, כן, עשיתי את כל מה שבן אדם צריך לעשות על מנת שלא ישתמשו בחתימה שלי ומישהו אולי עשה את זה. איך אפשר לחייב בן אדם, מה הוא צריך עוד להוכיח? הוא אומר: אני נקטתי אמצעים סבירים, הודעתי, אני לא ידעתי בכלל, לא ידעתי שגנבו לי, עכשיו אתם אומרים לי, עכשיו אני יודע. מה אני צריך להוכיח?
שרי אברמוב
אתה צריך משום שבן אדם מסתמך על החתימה
שהיא שלך. אתה טוען שזאת לא החתימה שלך.
היו"ר מיכאל איתן
בא אלי עכשיו בן אדם ומביא לי צ'ק שאני הבטחתי
לבועז 100,000 דולר והוא מביא לי כאן נייר. אז מה אני צריך להוכיח? אני אומר: זה לא שלי הנייר, אני לא חתום על זה. מה אני צריך להוכיח? שאני לא חותם בדרך כלל על ניירות?
שרי אברמוב
הבעיה היא כאן שזה כן נראה שלך.
היו"ר מיכאל איתן
גם כאן נראה, כתוב מיכאל איתן למטה. בא האדם
אלי עם נייר ואומר
כתוב מיכאל איתן וכתוב בועז דולב, נא לשלם מחשבוני 100,000 דולר, והוא אומר: הלכתי לבועז דולב והוא לא משלם, הנה החתימה שלך פה, תן לי את זה. או שבועז דולב שילם. אני בא לבועז דולב, מה לעשות.
יוסי ברג
אולי רצוי רק להבהיר את זה בלשון החוק בסעיף 5ב'
כתוב
"לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו". אולי כדאי שיהיה כתוב: כשהוא טוען שנגרם ללא הרשאתו.
היו"ר מיכאל איתן
עצם זה שהוא מעלה את הטענה, זה כבר הופך אותו?
אז הוא יטען.
יוסי ברג
כרגע אמר אדוני שהוא לא צריך להוכיח את זה, אלא
הוא טוען כל עוד הוא לא אמר שלא הוכח אחרת.
טנה שפניץ
מה אתה רוצה שהוא יוכיח, שנגנב ממנו?
שרי אברמוב
מספיק שיאמר: לא אני חתמתי?
יוסי ברג
חוק כרטיסי חיוב קובע בסעיף 5 אחריות לשימוש
לרעה, הוא גם אומר שימוש לרעה, שימוש בכרטיס חיוב, שאמצעי ההוכחה לא מוטל על הלקוח להראות שהוא לא עשה. נאמר כאן הרגע על ידך, שמספיק שהוא יבוא ויטען, כל עוד לא יוכח אחרת, אז אין לו אפשרות להוכיח. לי כצרכן, לך כצרכן שקנה מהם.
קריאה
זה גם ברור.
היו"ר מיכאל איתן
זה ברור לכל ספק. הרי "קיים בעל אמצעי חתימה
להפקת חתימה אלקטרונית מאובטחת את חובותיו
כאמור בסעיף קטן א', לא יהיה אחראי לנזק".
יוסי ברג
ללא הרשאתו.
היו"ר מיכאל איתן
כתוב, הוא צריך למלא את החובות שבסעיף קטן א'.
יוסי ברג
כשכתוב "ללא הרשאתו", אז די בכך שהוא יגיד: זה
היה ללא הרשאתי, הוא לא יצטרך להוכיח זאת.
טנה שפניץ
והצד השני יגיד: אל תספר לי סיפורים, אני יודע
שהרשית לו. זאת הטענה הראשונה שאני אומרת: זה לא אני. אתם רואים פה חתימה שאינה שלי. יכול להיות שזה נעשה, אני לא הרשיתי לאף אחד, ואז מתחיל העניין להתגלגל, והוא אומר: אתה כן, אתה לא, ואני אומרת: אבל שמרתי.
שרי אברמוב
זה נראה לי קצת מוזר.
היו"ר מיכאל איתן
מה מוזר כאן?
שרי אברמוב
נניח שעשינו עסקה ואתה תוכל אחר כך להכחיש
את זה.
היו"ר מיכאל איתן
בכל עסקה בעולם יכולים, והרבה פעמים גם קורה,
שמכחישים את זה שהם חתמו על העסקה. מה כאן
מיוחד?
שלמה רכטשאפן
אבל כאן החזקה היא נגדך. ברגע שתטען שזה נגנב
ממך, ברגע שרק טענת את זה, כבר יש לך חזקה נגדך.
שרי אברמוב
נכון.
היו"ר מיכאל איתן
אבל "המוציא מחברו עליו הראיה", זו כבר חזקה
קיימת.
שלמה רכטשאפן
פה בדיוק זה עובד הפוך.
היו"ר מיכאל איתן
לא משנה.
שלמה רכטשאפן
אתה מדבר על חזקה הפוכה. אם אני טוען שהאם על
פי החוזה, מספיק לי שאני אטען שזה נגנב ממני, ואז
אני פטור.
היו"ר מיכאל איתן
אבל אין לך כאן ראיה.
שלמה רכטשאפן
זו חזקה ראייתית שאני לא אחראי, זה יותר מראיה.
החוק אומר שאני לא אחראי, יותר מזה, אני לא אחראי לכל נזק שייגרם. מספיק שאני טוען שנגנבה ממני החתימה ושנקטתי אמצעים סבירים ואני לא עשיתי, אני בכלל לא חתמתי. מישהו מהמשרד שלי נכנס וחתם.
ליהי פלדמן
והודעת.
שלמה רכטשאפן
והודעתי כמובן, וגם הודעתי לכל אחד.
היו"ר מיכאל איתן
אבל איפה קיימת בעולם המשפט קונסטרוקציה
הפוכה? בכל מקרה כשבאים לבן אדם, ובאים אליו לגבי איזה שהוא ממצא והוא אומר: לא אני, אז צריך להוכיח שזה הוא.
שלמה רכטשאפן
רק שיש הבדל בין חתימה רגילה שאני חתמתי על
חוזה, שעומדת כאן ראיה לכאורה שאני באמת חתמתי, בניגוד למקרה הזה, שזה לא בדיוק כמו חתימה רגילה.
היו"ר מיכאל איתן
זה גם ראיה לכאורה.
שלמה רכטשאפן
הסעיף הזה כפי שהוא נראה לכאורה הוא מוצדק
מעין כמוהו. יחד עם זה, השילוב שלו עם סעיף קטן א' שמדבר על האמצעים הסבירים, הוא נותן פתח לאנשים להפר חוזים.
היו"ר מיכאל איתן
אבל זה קיים, נכון? מה ההבדל אם אני בא לבית
משפט ובאים אלי עם נייר ומראים לי את החתימה ואני אומר: אני לא חתמתי, לבין זה שבאים עם פלט מחשב ואומרים: הנה החתימה הדיגיטלית, ואני אומר לו: לא אני חתמתי. מה ההבדל?
שלמה רכטשאפן
ההבדל הוא כזה שכאשר אני אגיע לבית משפט ואני
חתום על חוזה לכאורה, וכל אחד יראה לי חתימה שדומה לשלי, לכאורה יש חזקה שזאת החתימה שלי על סמך השוואת חתימות.
היו"ר מיכאל איתן
אתה עכשיו אומר ראשית כל לא ברמה העקרונית
אלא ברמה הכמותית. אתה מסכים איתי שאין הבדל ברמה הכמותית לגבי משקל הראיות. אבל ברמה העקרונית אתה מסכים איתי שאם אתה בא עם נייר ואני אומר: זאת לא חתימתי, אז כבר הצד השני אומר שצריכים להוכיח שזו כן חתימתי. בזה אתה כבר מסכים איתי.
שלמה רכטשאפן
כן.
היו"ר מיכאל איתן
אז גם כאן אני אומר על החתימה שזאת לא חתימתי.
הצד השני צריך להתחיל.
שלמה רכטשאפן
ברמה העקרונית אני מסכים איתך מאה אחוז.
היו"ר מיכאל איתן
אתה אומר שלגבי חתימה שהיא בכתב יד הוא יכול
להביא גרפולוג והוא יראה שהחתימה דומה וכל מיני דברים כאלה. במקרה שלנו, הוא יגיד: רבותיי, זה אמצעי החתימה שלו, בזה הוא השתמש תמיד, הוא לא מכחיש, הוא רק מתגונן עכשיו שמישהו גנב. נתקדם עוד שלב ונלך לנייר, הוא יבוא ויגיד שהוא לא מכחיש שזה דומה לחתימתו, נכון שזאת הייתה חתימתו, ככה הוא נהג כל החיים, הוא רק טוען שמישהו זייף. נחזור לדיגיטלי – אומרים לו בדיגיטלי, כשהוא מתגונן בטענה שמישהו גנב, שיראה לנו שהשתמש באמצעים סבירים למנוע את הגניבה. הוא בא ומראה את האמצעים שבהם הוא השתמש, ואז פתאום התובע טוען: הוא באמת השתמש באמצעים סבירים, אבל אני ראיתי את שניהם נפגשים בלילה והוא נתן לו את המכשיר להפיק את החתימות. או אז הכל נופל. נחזור לנייר – הוא אומר שהוא השתמש בחתימה, אבל זה דומה, לא דומה, הוא לימד אותו איך לחתום, לזייף את החתימה. הרי זה אותו הדבר, הכל אותו הדבר.
שלמה רכטשאפן
אני לא מסכים שזה אותו הדבר, זה דומה מאוד אבל
לא אותו הדבר.
היו"ר מיכאל איתן
למה לא אותו הדבר?
שלמה רכטשאפן
חתימה בכתב יד - לכל בן אדם יש החתימה
שלו. חתימה אחת, יש כאלה שיש להם שתיים, אבל זה נדיר. בדרך כלל יש לך חתימה אחת. חתימה דיגיטלית - יכולות להיות לך, לפחות לפי החוק, עשרות חתימות דיגיטליות.
היו"ר מיכאל איתן
גם חתימות כתב יד יכולות להיות עשרות.
שלמה רכטשאפן
אבל זה נדיר.
היו"ר מיכאל איתן
לא נדיר.
שלמה רכטשאפן
כמה מהאנשים היושבים פה בחדר יש להם יותר
מחתימה אחת?
היו"ר מיכאל איתן
זה לא מעניין. זה לא חשוב. מבחינת החוק, החוק
קובע שחתימה בכלל איננה חייבת להיות אותו הדבר. חתימה יכולה להיות על ידי וי, על ידי איקס, על ידי כל מיני דברים. דרך אגב, יש לפעמים מסמכים שאתה מקיים את העסקה אפילו אם אין חתימה, רק על ידי מסירת המסמך.
שלמה רכטשאפן
הטענה מתרכזת באמצעים הסבירים.
היו"ר מיכאל איתן
אבל אמצעים סבירים זה רף נייד. אנחנו לא יכולים
לקבוע רף קבוע.
טנה שפניץ
אז תיקח מאושרת.
שלמה רכטשאפן
זה מה שאני אומר, הסעיף הזה הוא מיותר.
טנה שפניץ
מקסימום אולי יהיו אנשים זהירים, והבנק שאתה
מייעץ לו והלקוחות שלך, כשתגיד שאתה לקוח שלי,
אני אציע לך שתלך למאומתת.
שלמה רכטשאפן
זה מה שאני אייעץ, נכון. זה מה שאני אומר. בסופו
של דבר מבחינה פורמלית זה נכון ואני מסכים.
טנה שפניץ
ואני מניחה שהרבה יעשו את זה.
היו"ר מיכאל איתן
ממה שאני למדתי בוועדה יהיו מקרים, והרבה
מקרים כנראה, שבהם יסתפקו בחתימה מאובטחת,
לא ירצו מאומתת.
ליהי פלדמן
וכשהם ירצו מאובטחת, אז כבר אפשר יהיה לבחון
את הסבירים לפי אמת המידה של היחסים הקיימים ביניהם, זה מייתר אחד את השני. או שזה מאובטחת ואז יש כלי מידה לבחון או שילכו למאומתת.
ברוך אלפייה
בחוק כרטיסי חיוב, מסירת הכרטיס לאדם אחר
לשימוש וברשות, היא מבטלת את ההגנות של הלקוח שיש לך בחוק. בוא נהפוך את מה שכתוב לנו פה לעולם הפרקטיקה. הקוד והסיסמה לכניסה למחשב כנראה יהיו בידי המזכירה או בידי השותף או בידי האישה או בידי הילד. האם מספיק להגיד "ללא הרשאתו", כי אם אינך רוצה שבנך יקנה כרטיסים להצגה, אבל נתת לו את הקוד והסיסמה, האם זה פוטר אותך מהאחריות?
ליהי פלדמן
בוודאי, אם אינך רוצה.
ברוך אלפייה
סליחה, אני מצטער, פה כתוב שהעסקה בוצעה ללא
הרשאתו, והעסקה באמת תתבצע ללא הרשאתו כי מר איתן לא רוצה שבנו ילך להופעה מסוימת, אבל לבן יש הקוד והסיסמה ממקודם, והשאלה היא אם חלה האחריות או לא חלה?
היו"ר מיכאל איתן
סעיף 6.
שרי אברמוב
סעיף 6 – "חובות בעל חתימה אלקטרונית מאובטחת
ומאומתת ואחריותו – א. בעל אמצעי חתימה להפקת
חתימה אלקטרונית מאובטחת ומאומתת
1. יקיים את הוראות סעיף 5א'.
2. ינקוט בכל האמצעים הסבירים למסירת מידע נכון ומלא הדרוש לגורם המאשר לשם ביצוע תפקידיו לפי חוק זה.
3. ימסור הודעה, כאמור בסעיף 5א'2- גם לגורם המאשר שהנפיק תעודה אלקטרונית עבורו.



ב. קיים בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת את חובותיו כאמור בסעיף קטן א', לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו, תוך הסתמכות על תעודה אלקטרונית שהונפקה עבורו".
היו"ר מיכאל איתן
יש לי הצעה. בשלב זה אנחנו לא נדון בסעיף הזה.
אנחנו נעבור עכשיו לפרק ג', ואם ירצו להעיר הערות,
נחזור אחר כך. אני מציע שלא ניכנס לשום שאלה כרגע, כי זה יהיה צמוד לסעיפים של גורם מאשר וכדומה, אז נגיע לזה אחר כך.
ליהי פלדמן
ולמי שיש הערות, נשמח אם יעביר לנו, כי אז אנחנו
יכולים לבדוק את עצמנו.
שרי אברמוב
סעיף 7 – "רשם גורמים מאשרים – א. השר ימנה
מבין עובדי משרדו אדם הכשיר להיות שופט שלום,
להיות רשם גורמים מאשרים (להלן – הרשם).


ב. רשם ינהל מרשם של גורמים מאשרים (להלן – המרשם), שיהיה פתוח לעיון הציבור. השר רשאי לקבוע פרטים שייכללו במרשם הגורמים המאשרים, הוראות לעניין אופן ניהול המרשם ודרכי העיון בו.


ג. הרשם יפקח על הגורמים המאשרים במילוי
ההוראות לפי חוק זה".
היו"ר מיכאל איתן
יש הערות כלשהן? הלאה.
ויקטור בוגנים
אין כאן שום ציון של תנאי כשירות למעט הציון של
היותו שופט שלום. אני מניח שמדרך הטבע אותו אדם שימונה לרשם הגורמים המאשרים או שיוצע לו להיות ממנה לרשם הגורמים המאשרים, אכן תהיה לו ההבנה הנדרשת כדי לעסוק בעניין הזה. אבל אולי היה כדאי בכל זאת לציין זאת בצורה כלשהי למען הבהירות ולמען הדיוק של החוק.
ליהי פלדמן
הדילמה באמת הייתה להחליט האם אנחנו מחפשים
אדם בעל כשירויות משפטיות.
ויקטור בוגנים
גם וגם.
ליהי פלדמן
ההנחה הייתה שלמצוא אדם בעל כל
הכישורים, שיכול לבד לעשות את כל המערכות האלה, ויש פה גם הרבה כישורים משפטיים שדרושים, לכן ההנחה הייתה שאנחנו נלך כמו שאנחנו נהוגים עם רשמים, הוא צריך לקיים פה מנגנון של פיקוח ובקרה והפקדת ערובות, כל מיני כישורים משפטיים שדרושים, ולגבי הכישורים הטכניים הוא ממילא יצטרך להיעזר באיזה שהוא גוף מייעץ מקצועי שילווה אותו.
ויקטור בוגנים
אבל זאת בדיוק הרעה החולה שאני מנסה להימנע
ממנה.
ליהי פלדמן
יש לו הכישורים המשפטיים לבצע את החובות
המוטלות מכוח החוק, ולצורך הבדיקות הטכניקות הוא ייעזר בגורם מקצועי. כמו ששופט נעזר לצורך החלטות.
טנה שפניץ
ההנחה היא שלא בטוח שאנחנו נוכל למצוא מישהו
ממש ברמה גבוהה להיות רשם. אתה מגביל את
עצמך.
ויקטור בוגנים
אתם ביקשתם ההערות, אבל אינני חושב שזאת
נקודה חשובה מאוד. אבל ראשית, מבחינת הימצאותם של אנשים ששולטים בשני התחומים הללו, יש יותר ויותר.
היו"ר מיכאל איתן
הבעיה שלנו היא בקרב קהילת השופטים.
ויקטור בוגנים
זה לא קהילת השופטים.
היו"ר מיכאל איתן
אז אולי המסקנה היא למחוק את המילה "שלום"
ואז יהיה שופט, יוכל להיות גם שופט כדורגל.
ויקטור בוגנים
הכוונה פה זה לא שופט שלום אלא מישהו שתנאי
הכשירות שלו הם כשל שופט שלום, ותנאי הכשירות כשל שופט שלום זה רשיון עריכת דין, ניסיון מסוים וכדומה.
היו"ר מיכאל איתן
כתוב "הכשיר".
ויקטור בוגנים
אבל לפחות שתהיה לו הבנה כלשהי.
היו"ר מיכאל איתן
הוויכוח הזה גולש מעבר למה שצריך. אני לא שמתי
לב, ואתה צודק, כתוב כאן "אדם הכשיר להיות שופט שלום". יש כאלה בארץ אלפים רבים, וביניהם יהיו ודאי כאלה שגם מתאימים להיות, שיש להם ידע במחשבים, אז זה מספיק, למה אנחנו צריכים לשנות?
ויקטור בוגנים
לא כתוב כאן שיש לו ידע במחשבים. זה כל העניין.
היו"ר מיכאל איתן
מה לא כתוב?
ויקטור בוגנים
אין כאן דרישת כשירות שהיא מעבר לכשירות
המשפטית.
היו"ר מיכאל איתן
בוא נשאיר את התבונה הזאת לשר.
ויקטור בוגנים
אני מקווה, כי היו כבר מקרים מעולם.
היו"ר מיכאל איתן
השר ימנה אדם שכשיר להיות שופט שלום, שמבין
במחשבים והוא גם במפלגה הנכונה.
שרי אברמוב
סעיף 8 – "תנאים לרישום – א. הרשם ירשום במרשם
הגורמים המאשרים מבקש המקיים אחר ההוראות לפי חוק זה וכן את כל אלה". אני אקריא קודם את הנוסח המקורי לצורך ההשוואה.
המקורי היה
"1. הוא אזרח ישראלי או תושב ישראל, או תאגיד שהתאגד בישראל שמטרתו ניהול עסק כגורם מאשר", וזה שונה על ידי משרד המשפטים.
היו"ר מיכאל איתן
אז לא צריך. קראי ישר את מה שקיים היום.
שרי אברמוב
"1. תאגיד שהתאגד בישראל שאחת ממטרותיו היא
ניהול עסק כגורם מאשר, או תאגיד ציבורי או גוף
ציבורי אחר שהוקם על פי חוק.


2. בידיו מערכות חומרה ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות".
היו"ר מיכאל איתן
שאלה לגבי סעיף 2. כתוב: "בידיו מערכות חומרה
ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות". האם אתם משאירים את זה כך או הוא צריך להניח את דעתו של הרשם? יעשו עליו איזו שהיא ביקורת או מה?
ליהי פלדמן
הוא צריך כתנאי ראשוני להראות לרשם שיש לו
מערכת כזאת.
היו"ר מיכאל איתן
איפה זה כתוב?
ליהי פלדמן
מי שמקיים את כל אלה, יכול להירשם. פתיח של
סעיף א' זאת בדיקת סף, אחר כך כמובן יש בדיקות
שוטפות.
שרי אברמוב
"3. הוא הפקיד ערובה להבטחת פיצויו של מי שנפגע
עקב מעשה או מחדל של הגורם המאשר.
4. הוא רשום כמאגר מידע לפי חוק הגנת הפרטיות, התשמ"א1981-.
5. מבקש הרישום או מי שמועד להיות מנהל הגורם המאשר לא הורשעו בעבירה. היה המבקש תאגיד – לא הורשעו בעבירה".
היו"ר מיכאל איתן
לא הורשעו באיזו עבירה?
שרי אברמוב
בעבירה רישומית.
היו"ר מיכאל איתן
שיש עימה קלון.
שרי אברמוב
בהמשך יש הגדרות. "היה המבקש תאגיד - לא
הורשעו בעבירה דירקטור המכהן בו או בעל השליטה
בתאגיד".
היו"ר מיכאל איתן
"הוא הפקיד ערובה", לא כתוב כמה כסף.
טנה שפניץ
יש לנו בתקנות כל הפירוט מה צריך לקבוע לגבי
ערובה.
היו"ר מיכאל איתן
אז זה לא צריך להיות כתוב, שייקבע בתקנות?
טנה שפניץ
אנחנו הכנסנו כבר בכל התקנות.
היו"ר מיכאל איתן
בסדר.
שרי אברמוב
"ב. הרשם רשאי לקבוע הגבלות על פעילותו של
הגורם המאשר ביחס להיקף הפעילות או סוגה".


סעיף ג' זה הסעיף של ההגדרות: "בסעיף זה הורשע בעבירה – לרבות מי שהגוש נגדו כתב אישום וטרם ניתן פסק דין סופי בעניינו. עבירה – עבירה אשר מפאת מהותה, חומרתה או נסיבותיה, אין זה מן הראוי כי המבקש יירשם כגורם מאשר. שליטה – כהגדרתה בחוק ניירות ערך, וכל מונח בהגדרה האמורה יפורש לפי החוק האמור".
היו"ר מיכאל איתן
יש הערות? סעיף 9.
אושר בן עזרי
ישנה כאן התעלמות מוחלטת מהעניין של ביטוח
הגורם המאשר. צריך לפחות לתת את האופציה בסעיף 3, במקום ערובה שיבטח את עצמו במפתח שיאושר על ידי הרשם. ביטוח אמצעי לא פחות טוב, לפעמים טוב יותר מערובה מבחינת הזמינות שלו והאפשרות לכסות את הנזקים.
טנה שפניץ
אני רוצה ערובה ללקוחות, אז יש סכום תחת ידי
שאני יכולה לממש ולהשתמש. אם הוא את הפוליסה לא חידש, או באיזו שהיא שנה החליט שיקר לו לעשות ביטוח.
קריאה
ואם הערובה חולטה, זה פשוט לדעתי לסרבל את
המערכת. את רוצה גורמים מאשרים מחוץ לארץ, גורמים מאשרים לא יפקידו לנו ערובה, אבל ביטוח יהיה להם הרבה יותר קל להביא.
טנה שפניץ
אנחנו עדיין מתלבטים עם הגורמים המאשרים האלה
מחוץ לארץ, אבל יש כל הדגמים בחוקים השונים. יש
כאלה שדורשים ויש כאלה שאינם דורשים.
היו"ר מיכאל איתן
גברת טנה שפניץ אומרת שעדיין מתלבטים לדרישות
מגורמים מאשרים בחוץ לארץ, יש דגמים שונים
בחוקים במדינות שונות באשר לדרישות הללו.
חנה אזולאי
אפשר לבקש מהגורם המאשר שימציא כל שנה
פוליסת ביטוח בתוקף עד לתום השנה, אפילו עד 30 יום אחרי תום השנה, שמקיימת תנאים מסוימים. אפשר לקבוע גם את התנאים שהפוליסה צריכה לקיים כחלופה לערובה.
ויקטור בוגנים
נהוג במקומות אחרים שהגורם המאשר יש לו תקופת
תוקף. כלומר, הוא מאושר עד תקופת תוקף. זה לא שגורם מאשר הוא נרשם כגורם מאשר ומכאן הוא גורם מאשר, אלא בדרך כלל הוא גורם מאשר עד פקיעת מועד מסוים, עד לתאריך מסוים. כך זה נהוג במקומות אחרים, למשל בקליפורניה.
היו"ר מיכאל איתן
לתקופה קצובה.
ויקטור בוגנים
בקליפורניה זה אכן כך. כל גורם מאשר יש תאריך
מסוים שבו האישור שלו כגורם מאשר פוקע. ייתכן שזאת הייתה כוונת הדברים בחוק, אבל אולי כדאי להבהיר את הנקודה הזאת, שהאישור כגורם מאשר הוא אישור לתקופה מסוימת שניתן לחידוש.
היו"ר מיכאל איתן
אני מבקש שמשרד המשפטים ישיב על הנקודה
הזאת. אני מבקש כעת לא לסגור סוגיות חדשות אלא לסגור את העניין של הערובה מול העניין של הביטוח.
טנה שפניץ
אני מוכנה עוד פעם לבדוק. כשיש ערובה אז היא
בשליטה של הרשם.
היו"ר מיכאל איתן
זה ברור.
טנה שפניץ
כשיש ביטוח, נכון שבדרך כלל זה בסדר וזה נפלא
ואין ויכוחים וזה פשוט הולך הכל חלק ומהר מאוד,
אבל לפעמים זה לא בהכרח כך.
היו"ר מיכאל איתן
אבל את מציגה את הדילמה רק מנקודת ראות אחת.
אני אציג את זה מנקודת הראות של הציבור. את מציגה את זה מנקודת הביטחון של הרשם. אם אתם תקבעו סכום שהוא סכום של ערובה, אז ברור שהסכום הזה יהיה נמוך.
טנה שפניץ
למה?
היו"ר מיכאל איתן
מה זה למה? אתם רוצים שיפקידו אצלכם
מיליארדים לכל אפשרות שתהיה, ישימו שם כסף
אצל הרשם? אין היגיון בזה.
טנה שפניץ
הוא נותן ערבות בנקאית ומשלם עבורה.
היו"ר מיכאל איתן
אתם תייקרו את השירות הזה בסכומי עתק.
ורדה לוסטהויז
גם משלמים פרמיה לפי החבות הצפויה של המבטח.
כמה שיצטרך לשלם לצד שלישי, ככה חברת הביטוח
תרצה פרמיה יותר גבוהה.
היו"ר מיכאל איתן
אבל נראה לי שהביטוח בכל אופן הוא איזה שהוא
אינטרס גם של הגורם המאשר, וגם הוא לא הוצאה כספית כל כך גבוהה, כמו שאם רוצים לשים כסף ישר אצל הרשם. הרשם הוא פקיד, אז הוא ליתר ביטחון יגיד: אתם מבצעים עסקים כך וכך, ותשימו לי כסף כך וכך, וזאת עלולה להיות הוצאה משמעותית מאוד מבחינת הטיפול וגם היכולת. אלה יכולים להיות סכומים אדירים. אז הוא יחזיק את הכסף, עכשיו הוא צריך לנהל את הכסף. איפה הוא ישים את הכסף? מה הוא יעשה איתו? הוא נושא ריבית.
טנה שפניץ
לא צריך לזלזל בנזקים שגורם מאשר יכול לגרום. אני
מוכנה לבדוק את העניין של הביטוח.
היו"ר מיכאל איתן
אולי צריך גם וגם.
טנה שפניץ
ברור שזה אופציונלי, כי לרשם צריך להיות גם
שיקול דעת להגיד שהוא לא מוכן לסמוך על הביטוח
במקרה מסוים.
היו"ר מיכאל איתן
אני מתכוון קודם כל בקונספט לפני שניגשים.
ורדה לוסטהויז
אפשר לרשום עד סכום מסוים ערבות בנקאית.
היו"ר מיכאל איתן
זה לא אופציונלי.
ורדה לוסטהויז
מה שאת חושבת מעבר לזה, את יכולה לקחת ביטוח.
את ההתחלה יש לך. ערבות על סכום נורמלי כי זה הרי עמלה וגם ביטחונות, ואז באמת קצת מקשה.
טנה שפניץ
אז אנחנו נבדוק גם את הקומבינציה הזאת.
היו"ר מיכאל איתן
שיהיה עד לסכום מסוים ערובה ושזה גם יהיה דמי
רצינות, שבכל אופן אנשים שמים את הכסף, ובהיקפים יותר גדולים, שיהיה אפשר להביא פוליסת ביטוח שתניח את דעתו שהסיכון מתחלק כאן על כמה גורמים. יכול להיות שבמשך החיים ייווצרו עסקים שכל תפקידם יהיה רק לבטח את הפעילויות האלה.
ויקטור בוגנים
יש כבר כאלה. אם היה כתוב ערובה או ביטחונות
אחרים, הרי החוק מסמיך את השר להתקין תקנות גם לגבי סוג הערובה, מהותה, היקפה וכן הלאה, ואני לא הייתי קובע סכום בחוק, כי קביעת סכומים בחוק זה אומר גם לתקן את החוק מדי פעם. אפשר להשאיר את זה בהחלט לשר לתקנות. לכן, הדבר אולי היחיד שהייתי כן מציע כאן, זה לא להסתפק רק במילה ערובה, אלא ערובה וביטחונות אחרים או ביטחונות אחרים לפי מה שייקבע.
טנה שפניץ
אנחנו נבדוק.
היו"ר מיכאל איתן
העליתם עוד נקודות, לא רק ערובה.
שרי אברמוב
אתם רוצים להסביר את השינויים בפסקה 1 ובסעיף
קטן ב'?
טנה שפניץ
זה נראה די ברור, זה מה שעלה פה. פשוט שיישמנו
את מה שעלה בדיונים.
ויקטור בוגנים
בסעיף קטן 1 אנחנו אומרים: "תאגיד שהתאגד
בישראל שמטרתו ניהול עסק כגורם מאשר".
היו"ר מיכאל איתן
שאחת ממטרותיו.
ויקטור בוגנים
זאת שאלה רצינית. כאן השאלה היא האם הגורם
המאשר יעסוק אך ורק כגורם מאשר או שהגורם המאשר - יבואו כעת כל מיני בעלי עניין בתחום הזה, ויקבלו גם הסמכה כגורמים מאשרים ומה לגבי ניגודי עניינים? ומה לגבי אפשרויות של מונופולין וכן הלאה? אני חושב שזאת סוגייה כבדה ביותר. הניסוח כפי שהוא מופיע כיום אינו אומר דבר. הוא אינו אומר האם זו אחת ממטרותיו.
טנה שפניץ
האם יש לך הנוסח החדש?
ויקטור בוגנים
יש לי הנוסח החדש.
טנה שפניץ
עם "אחת ממטרותיו"?
ויקטור בוגנים
לא. כתוב כאן "שמטרתו ניהול עסק".
טנה שפניץ
בגלל זה אני שואלת.
ויקטור בוגנים
יש נוסח אחר?
טנה שפניץ
אבל השאלה היא מה דעתך.
ויקטור בוגנים
"שאחת ממטרותיו" זאת בדיוק השאלה. איך אנחנו
כאן מנהלים את כל העניינים שיכולים להיגרם כאן כשאלות של ניגוד עניינים ושאלות של מונופולין? כמובן שאפשר להשאיר את זה לכללים הרגילים מתחומי ניגוד העניינים והמונופולין, אבל היה ראוי בכל זאת לפחות לתת את הדעת בראשית הדברים.
טנה שפניץ
אבל מה אתה חושב שצריך להיות? אנחנו התלבטנו
ושינינו כפי שאתה רואה.
ויקטור בוגנים
אין לי עמדה חד משמעית בעניין, אם כי עיני תהיה
מאוד צרה אם כל הגורמים המאשרים הם יהיו אותם בעלי עניין שיכולים לעסוק אך ורק כגורמים מאשרים. מצד שני, האפשרויות כאן לשימושים לרעה בתחום של ניגוד עניינים ומונופולין הן ברורות. זה דורש חשיבה. אין לי איזה שהוא דבר להגיד כאן.
היו"ר מיכאל איתן
ברגע שאנחנו מצמידים את הרשם, הוא יפקח על
הגורמים המאשרים, ואם יהיה צורך אחר כך,
יהיו תיקונים.
זאב שטח
דיברנו בזמנו על כך שאחד הצדדים לחתימה מאשר
את חתימתו של הצד השני. כלומר, יכול להיות פה מצב לפי הניסוח כרגע, שנאמר אם יש לי ויכוח עם הבנק, חתמתי או לא חתמתי, אבל הוא בעצם יכול לחתום גם במקומי, אני לא רוצה להגיד שהוא יכול לחתום במקומי אבל הוא הגורם המאשר שלי והוא גם צד לוויכוח. אני מקצין קצת את מה שמר ויקטור בוגנים אמר, ואומר כי בתוך מה שמר ויקטור אמר ישנה סוגייה נוספת חמורה יוותר והיא: האם צד לחתימה יכול להיות גם גורם מאשר.
היו"ר מיכאל איתן
אנחנו בינתיים אישרנו את זה וכרגע זה מותר ואני
מוכן לקחת את הסיכון להתקדם ולהשאיר את זה
פתוח.


בסופו של דבר שגם האנשים שיהיו חלק מהעסקאות
האלה, אם לא ימצא חן בעיניהם, הם לא יעשו אותם.
ויקטור בוגנים
זה לא כל כך פשוט.
זאב שטח
באיזה שהוא ערב שאלו אזרחים בטלוויזיה
בקשר לריביות. אחד מהם אמר
אני לא יכול
להתנגד, מה אני יכול לעשות, להחליף בנק?
ויקטור בוגנים
אני הייתי לפחות מוסיף מבחינת סמכויותיו
ותפקידיו של הרשם איזה שהוא משהו שאומר שזה גם מסוג הדברים שהוא יכול לקחת בחשבון כאשר הוא מפקח. רשם הגורמים המאשרים יצטרך לשקול בין השאר שיקולים של ניגודי עניינים ושיקולים של מונופולין ואפשרויות אחרות.
היו"ר מיכאל איתן
לא. לא עניינו.
ויקטור בוגנים
כי כאן הם לא צריכים שיקול דעת. יש לו רק עמדה
טכנית.
היו"ר מיכאל איתן
עם כל הכבוד, עניין של מונופולין זה לא עניינו של
הרשם, ואינני רוצה שהרשם הזה יתחיל להתערב לי בכל מיני עניינים. יש בארץ ממונה על הגבלים עסקיים, ואם זה יגיע למצב שכאן יהיה מונופול, אז הוא יכריז עליו כמונופול וינהגו בהתאם, ולא נערבב כעת סמכויות של הממונה על ההגבלים העסקיים עם הרשם שאנחנו מקימים פה.
ויקטור בוגנים
אני מסכים שאפשר להשאיר את זה לכללי
המונופולין הרגילים, אבל מעבר לשאלות מונופולין
יש שאלות של ניגודי עניינים למשל.
היו"ר מיכאל איתן
ניגודי העניינים – גם את זה אני מעדיף שלא יקבע
הרשם, אבל אם יש משהו, ואתה חושב שאתה יכול להצביע על איזה שהוא עיקרון שעל פיו אפשר ליישם את זה ואפשר לנסח את זה בכתב, אז אני מעדיף שזה יופיע בחקיקה מאשר בשיקול דעת של הרשם.
טנה שפניץ
ניגוד עניינים קיים גם אם לא כותבים, אבל אפשר גם
לכתוב את זה.
היו"ר מיכאל איתן
אני מעדיף שזה יהיה מפורט. אינני יודע מה זה
ניגוד עניינים ואינני רוצה להשאיר את זה פתוח. אני מוכן שתסבירו לי ושזה יהיה כתוב פה. אני מאוד לא אוהב פקידים שיש להם כל כך הרבה שיקול דעת, שמתערבים בכל דבר. יש לי אמון די מוגבל. אני רוצה שיהיה מצב שהמשק יוכל להתנהל בלי התערבות. אם אתה בא ואומר לי: בכל אופן יש כאן רמת עיקרון ברורה של ניגוד עניינים, תסביר לי את זה, יכול להיות שנקבע את זה בחקיקה.
ויקטור בוגנים
אמרתי שזה דורש חשיבה.
היו"ר מיכאל איתן
אני מעדיף שאתה ואני נחשוב עכשיו מאשר אחר כך
להשאיר את זה בכל מקרה לגופו לרשם. אני רוצה שתהיה לו איזו שהיא דירקטיבה אם צריך לפסול מישהו בגלל ניגוד עניינים, שאני אדע אותם מראש, לפחות בקו כללי, ואני לא אשאיר לו את הכל להחלטתו.
ויקטור בוגנים
לא זה מה שהצעתי. אני חושב שמה שאפשר לומר
ברגע זה הוא שזאת סוגייה שיש לתת עליה את הדעת ואולי אפשר להשאיר אותה פתוחה בשלב זה כי היא מצריכה עיון, ואם יזדמן לי אני גם אחשוב על כך ואני אביע את דעתי בעניין.
היו"ר מיכאל איתן
לתת את הדעת זאת מילה נהדרת, תיתן את דעתך
ותיקח אחריות להצעה שהצעת, תחשוב, וכאשר תציע לנו אני אקבל את זה, אם יהיה איזה שהוא רעיון שאתה תוכל לנסח דבר מוגדר יותר, לתת לזה דירקטיבה שכאשר הרשם יקרא אותה, הוא יבין למה אנחנו מתכוונים, באילו מקרים הוא יעשה ובאילו מקרים הוא לא יעשה, ולא להשאיר את זה לגמרי פתוח ובצורה מעורפלת. כי הביטוי "ניגוד עניינים" יכול להוביל אותך כמעט לפסיקה של כל אחד בארץ הקטנה שלנו, שכל עסק יש לו עוד שותפויות ועניינים. המדינה קטנה, כולם מכירים את כולם, וכל אחד בעסק שלו נוגע בתחומים אחרים. אם תהיה הצעה, אני מוכן לשקול אותה. אם לא, אזי אני מעדיף להשאיר את זה בלי זה.
שרי אברמוב
סעיף 9 – "בקשה לרישום – א. בקשה לרישום תוגש
לרשם, ותכלול את כל אלה:
1. שם המבקש, שמו של המועמד להיות מנהל הגורם המאשר ופרטי הזיהוי של כל אחד מהם ומענם. היה המבקש תאגיד, תכלול הבקשה גם את אלה: תעודת האגד, מסמכי היסוד של התאגיד, שמות בעלי השליטה, וכן שמות המנהלים, פרטי זיהוים ומענם.
2. מסמכים המעידים על קיום התנאים לרישום כאמור בסעיף 8.
3. פרטים נוספים שקבע השר.


ב. הרשם רשאי לדרוש ממבקש הרישום כל מידע או
מסמך הדרוש לצורך בדיקת הבקשה".
היו"ר מיכאל איתן
יש הערות?
ויקטור בוגנים
צריך גם חתימה אלקטרונית כדי להבטיח.
שרי אברמוב
סעיף 10 – "דיווח לרשם על שינויים – חל שינוי בפרט
מן הפרטים שנמסרו לפי סעיפים 8 או 9, ידווח על כך לרשם מבקש הרישום, או הגורם המאשר, לפי העניין, בתוך 30 ימים מהיום שנודע לו על השינוי".
ויקטור בוגנים
כאן כן הייתי מציין במפורש שכל ההודעות האלה
תימסרנה במסרים אלקטרוניים. אולי זה לא צריך להיות כל כך בחוק, אבל לפחות בחוק החברות כן מצאו לנכון. כל התקשורת בין הרשם לגורמים המאשרים תיעשה במסרים אלקטרוניים לרבות הודעות על פי החוק ועל פי התקנות.
היו"ר מיכאל איתן
אני חושב שזה גורף מדי.
ויקטור בוגנים
היא יכולה להיעשות, אני לא אמרתי שזה חייב.
היו"ר מיכאל איתן
לפי מה שאתה אומר זה חייב להיות.
ויקטור בוגנים
לא, אני אומר מדרך הטבע זה ברור שזה מתבקש.
טנה שפניץ
אבל סעיף 2 אומר שאפשר לעשות כל מה שנדרש על
פי חיקוק, ובלבד שתהיה חתימה מאומתת.
היו"ר מיכאל איתן
לא, כאן מדובר על משהו אחר. זה לא קשור לחתימה
דיגיטלית בכלל.
טנה שפניץ
הוא יודיע על זה שהיו אצלו שינויים, יודיע לרשם של
הגורמים המאשרים
רשום לפניך שכך וכך השינוי בכתובת שלי או משהו כזה, או קרה לי כך וכך, אז אני אומרת שאין מניעה שהוא יוכל לעשות את זה ובלבד שזה יהיה אפשרי. אין שום דבר שמונע את זה.
ויקטור בוגנים
אבל איך הוא יעשה את זה?
היו"ר מיכאל איתן
זה לא קשור לחתימה אלקטרונית.
ויקטור בוגנים
תצטרך חתימה אלקטרונית.
היו"ר מיכאל איתן
כאשר אני הייתי בממשלה, העברתי החלטת
ממשלה, שהיה לה תוקף משפטי, שקובעת כי כל פנייה למשרדי הממשלה בדואר אלקטרוני תיחשב כפנייה בכתב.
ויקטור בוגנים
זאת פנייה לקבלת מידע או פנייה כלשהי, אבל
לא הודעה.
היו"ר מיכאל איתן
וכל החובות שחלים על מענה לפנייה בכתב, יחולו גם.
ויקטור בוגנים
זה בסדר, אבל כאן זו הודעה על פי חוק. לדוגמה:
אם התקנות תיקבענה טופס מסוים שהוא גם יצטרך להיות חתום, הרי שצריך כאן איזה שהוא מנגנון של המסרים האלה שיימסרו בצורה מאובטחת, או אז תתעורר השאלה האם זה צריך להיות מספיק מאובטח או מאובטח ומאומת וכן הלאה. הרי צריך להבין שכל העניין הזה של חתימות אלקטרונית זה לא רק הודעות והתקשרויות מסחריות. חתימה אלקטרונית היא תשתית להרבה מאוד מצבים.
היו"ר מיכאל איתן
אני לא מסכים לגישה שלך.
ויקטור בוגנים
למשל הקשר בין האזרח לרשות לגבי הודעות על פי
חיקוק. אני אתן דוגמה מאוד פשוטה. בחוק החברות יש סדרה שלמה של דיווחים. שם מצאו לנכון בחוק החברות החדש גם לאפשר את ההודעות הללו שתיעשנה באמצעים אלקטרוניים. למיטב ידיעתי, עדיין לא נקבעו תקנות לעניין הזה, כי זה מותנה בתקנות, אבל התקנות הללו תצטרכנה לתת את הדעת כיצד לזהות את מוסר ההודעה. ומה זה לזהות את מוסר ההודעה? אנחנו חוזרים לחתימה אלקטרונית. חתימה אלקטרונית זה לא רק הסיפור הזה של חתימה. יש לזה הרבה פונקציות, ואחת הפונקציות המרכזיות היא הזיהוי. דהיינו, הגורם המאשר עצמו גם יהיה לו מנגנון של חתימה אלקטרונית ויהיה המפתח הציבורי הזה בידי הגורם המאשר.
היו"ר מיכאל איתן
אני חוזר ואומר, אינני מקבל את הגישה שאתה
מציג, כי אני חושב שהיא כרגע מתייחסת למשהו
אחר ממה שאנחנו עוסקים בו.
ויקטור בוגנים
זה לא משהו אחר, זה אותו הדבר.
היו"ר מיכאל איתן
לא, זה לא אותו הדבר. יכול להיות שאנחנו נזדקק גם
לוויכוח הזה בשלב מאוחר יותר. אנחנו מדברים עכשיו על החתימה האלקטרונית במובן של שליחת מסרים אלקטרוניים תוך זיהוי השולח וסבירות שהמסר והשולח הם אלה הנחזים ושלא חל במסר שינוי. זה סוג אחד של תקשורת שמחייבת את העניין של האבטחה בדרישות על פי חוק, שהן דרישות יותר פורמליות, שאחר כך האדם גם יצטרך להראות שהוא יצא ידי חובתו שהוא דיווח וכדומה.


יש כאן מטריאה אחרת שאינה קשורה בהכרח לדיווחים מסוג זה. תקשורת בין משרדי ממשלה או אפילו בין אנשים, שאנחנו היינו רוצים להפוך אותה לתקשורת שתיעשה במדיה אלקטרונית בגלל הנוחות של הטכנולוגיה הזאת, וכחלק ממתן השירותים לאזרח ולממשל לשפר את היחסים ביניהם. לדעתי אלה שתי סוגיות שהן שונות.


כאשר אני בא לתקן כאן את מערכת היחסים בין
הרשם לבין הגורם המאשר, אני לדעתי נכנס
לקטגוריה השנייה ולא לראשונה.
ויקטור בוגנים
נכון, זאת הקטגוריה השנייה.
היו"ר מיכאל איתן
ואז אני מעדיף שבמקום שאנחנו נתקן כאן את
הסעיף הזה, אולי אנחנו לא נחשוב רק על היחסים בין הגורם המאשר לרשם, אלא נחשוב על האזרח מול כל פקידי הממשל. לכן אמרתי שיהיה לנו דיון וויכוח עם משרד המשפטים, כך אני חוזה את זה, אני פשוט משאיר את זה לסוף. אני אתן דוגמה: היו אצלי נציגי קופת חולים, יש להם מרפאות ברחבי הארץ וכדומה. הרופאים היום כבר נותנים אפשרויות באינטרנט או בדואר אלקטרוני לדברים שלא דורשים מרשם של רופא. הם אומרים: מבחינתנו, וזה שימוש רחב מאוד ויקל על כולם, אפשר יהיה לתת גם דברים שהם במרשם רופא. השאלה היא אם החוק הזה יאפשר את זה, כן או לא? זה בכלל חוק ספציפי או תקנה שצריך חתימה של רופא, בית המרקחת לא ייתן עד שהוא לא יקבל הרשאה שאכן זה מרשם שמאפשר לו בכלל לתת את התרופה.
ויקטור בוגנים
וזה לא חתימה אלקטרונית? הוא לא יוכל להשתמש
בחתימה אלקטרונית?
היו"ר מיכאל איתן
אני לא בטוח שהחוק הזה ייתן לו את המסגרת.
ויקטור בוגנים
אז אני טוען שכן.
היו"ר מיכאל איתן
אני רוצה שכן, אבל אני חושב שזה לא ייתן לו.
ויקטור בוגנים
זה נכון שהאוריינטציה של החוק הזה, וזה הפריע לי
גם בקריאתו, היא לטרנסקציות עסקיות במשפט הפרטי. כלומר, עסקאות. אבל כאשר מדברים על חתימה אלקטרונית וגם ההיסטוריה של חתימה אלקטרונית היא כזאת. אם תראה את חוקי החתימה האלקטרונית הראשונים, הם נדונו בעיקר בקשר שבין האזרח לרשות. אלה היו החוקים הראשונים של חתימה אלקטרונית. החוק מקליפורניה ומיוטה וכדומה, אלה חוקים שנועדו בראש ובראשונה לאפשר את הקשר הזה בין האזרח לרשות. חתימה נדרשת בכל מיני נסיבות. התשתית של חתימה אלקטרונית נועדה לא רק לשימוש טרנסקציה ועסקה מסחרית, אלא לכל מיני דברים, בין השאר מתן הודעות לרשויות ציבוריות שנדרשת לדידם חתימה או זיהוי, לאו דווקא חתימה, גם זיהוי, כי כאן החתימה היא במובן גם של זיהוי. לכן כאשר חוק החברות אומר: אתה יכול לדווח לרשם באמצעות מסר אלקטרוני, מייד מתעוררת השאלה כיצד? אנחנו חוזרים לשימוש באמצעים של זיהוי באמצעות חתימה אלקטרונית.
טנה שפניץ
רשם גורמים מאשרים שצריך לאשר גורמים
מאשרים שלא יוכל לעשות את זה אלקטרונית זה
כמעט נראה לי כבר בלתי אפשרי.
ויקטור בוגנים
אני אמרתי את זה כבדיחה, אבל אני שמח שהעניין
העקרוני עלה.
טנה שפניץ
אם נדרוש חתימה, היא תצטרך להיות מאומתת,
ואם לא נדרוש, אזי תספיק מאובטחת.
ויקטור בוגנים
התקנות יקבעו אם זה מספיק מאומת ואם זה
מאובטח, מי הגורם המאשר וכדומה. זה תשתית לכל
הדברים שדורשים זיהוי.
היו"ר מיכאל איתן
אבל זה לא מופיע בשום מקום בחוק הזה.
ויקטור בוגנים
אבל זה החוק הזה. זאת החתימה האלקטרונית.
היו"ר מיכאל איתן
זה לא נכון. זה לא מופיע בשום מקום בחוק הזה.
אנחנו נקיים על זה דיון.
ליהי פלדמן
הוראות חיקוק שיש להן חתימה, רובן הגדול הן
הוראות קשר בין האזרח לרשות. לא בין האזרח
לאזרח.
היו"ר מיכאל איתן
אני הבאתי את הדוגמה
הספציפית. נאמר וכתוב בתקנות בתי המרקחת שבית
מרקחת לא ייתן אלא בחתימת ידו של רופא.
ליהי פלדמן
אז הוא יצטרך מאומתת.
היו"ר מיכאל איתן
אז מהיום והלאה בלי שאנחנו כותבים כלום,
מחר בבוקר הוא מקבל.
ויקטור בוגנים
זה מה שאומר הסעיף שלך בחוק.
ליהי פלדמן
השאלה אם יש לו סייגים אחרים בחוק הספציפי.
טנה שפניץ
אולי אם הוא חושב שצריך לבדוק את החולה, אבל
זה לא מעניינו בכלל.
היו"ר מיכאל איתן
איפה?
ויקטור בוגנים
"נדרשה לפי חיקוק חתימתו של אדם על מסמך,
ניתן לקיים דרישה זו גם באמצעות חתימה אלקטרונית לכל דבר ועניין" זה סעיף 2. זה לא רק העסקאות המסחריות. אני חושב שגם הדיון שהיה פה כל הזמן נסוב סביב העסקאות המסחריות.
טנה שפניץ
זאת לא הכוונה ואתה ראית שאפילו בסעיף 20 אנחנו
עוד כתבתנו שאם יש אי אילו דברים מאוד
מיוחדים.
ויקטור בוגנים
אבל חבר הכנסת מיכאל איתן הוא כן רואה כאן איזו
שהיא אבחנה בין שתי המטריאות. ולדעתי, אין
אבחנה בין שתי המטריאות.
היו"ר מיכאל איתן
אני אגיד לך איפה האבחנה. האבחנה היא בסעיף קטן
ב'.
טנה שפניץ
אבל זה מעט דברים שאנחנו נוציא, כמו צוואות.
בינתיים קיבלנו פניות על 2-3 דברים, צוואות ואולי נדל"ן, שראינו שבהרבה מדינות הוציאו בשלב ראשון. הסתכלנו גם במדינות אחרות מה הם הוציאו, זה ממש מעט.

החריגים שיהיו לסעיף 2ב' הם לא יהיו רבים וראינו
במדינות אחרות שהדוגמאות לחריגים הן צוואות,
עסקאות בנדל"ן.
ויקטור בוגנים
אבל בוודאי שהדברים האלה גם יהיו, וזה עיקר
הדברים של החתימה האלקטרונית.
טנה שפניץ
החריגים מצומצמים מאוד.
ויקטור בוגנים
העסקאות יש להן כל מיני מנגנונים שגם היום הן כבר
פעילות. יש הרבה עיגונים, יש עיגונים באמצעות כרטיסי האשראי, במנגנון כרטיסי החיוב וכן הלאה. השימוש, התשתית של חתימות אלקטרוניות הוא בראש ובראשונה זיהוי. אני שולח אי-מייל לרשם החברות, האם זה אני ששלחתי את האי-מייל. זה הסיפור האמיתי של החתימות האלקטרוניות. זאת תעודת זהות, ואז יהיה לך דברים מעניינים כמו גניבת זהות, שאנחנו כבר מתחילים לשמוע היום על זה בארצות-הברית ויש כבר כוח משימה על העניין של גניבת זהות. כי אם אני מחזיק בידיי את אמצעי השליטה והזיהוי, הרי אני יכול לעשות כל מיני דברים, לא רק לעשות עסקאות. הסיפור הוא הרבה יותר רחב.


מעבר לכך, התשתית הזאת נועדה לעשות, ובהמשך וגם רואים את זה בדברי חקיקה חדישים יותר, גם כתשתית לדברים הרבה יותר מתוחכמים, כמו סוכנים אלקטרוניים וכמו שטרות אלקטרוניים. אני אומר שזה בסדר שלא נגעו בזה כאן. התשתית היא בסופו של דבר תשתית החתימה האלקטרונית. החתימה האלקטרונית זה התשתית. עניין הטרנסקציה העסקית לדעתי הוא שולי. יש מנגנונים כבר היום שנותנים לזה פתרון מצוין, משביע רצון. שליש מרכישות חג המולד בארצות-הברית בכריסטמס הזה נעשו ON LINE ולא בהכרח באמצעות תעודות וכדומה.
היו"ר מיכאל איתן
כרטיסי אשראי.
ויקטור בוגנים
מנגנון כרטיסי החיוב נותן מענה הולם למדי. לא
בשביל זה כל החקיקה הזאת נועדה בראש ובראשונה באמת לדברים האלה. קשר הזיהוי, הקשר בין האדם לאזרח, הודעות רשמיות מי יערוב לי שאני אכן זה שמוסר את ההודעה וכן הלאה.
טנה שפניץ
אחד הלוחצים החזקים עלינו זה המכס, שרוצה
להתחיל להשתמש בזה.
ויקטור בוגנים
נכון. רשות ניירות הערך.
היו"ר מיכאל איתן
אני כבר לפני שנתיים או שלוש שנים ביקשתי מהמכס
שיכירו בחשבונית דיגיטלית כחשבונית לצורך מס
ערך מוסף, עד היום הם לא העבירו את זה.
שרי אברמוב
סעיף 11 – "מחיקת רישום של גורם מאשר או
התליית תוקפו – א. נוכח הרשם כי גורם מאשר אינו מקיים אחר הוראה מההוראות לפי חוק זה, רשאי הוא, לאחר שנתן לגורם המאשר הזדמנות להשמיע את טענותיו, להתלות את תוקף רישומו במרשם לתקופה שלא תעלה על 30 ימים, או למחקו מהמרשם.


ב. התלה הרשם את תוקף הרישום של גורם מאשר לפי הוראות סעיף קטן א', ונוכח בתום תקופת ההתליה כי לא תוקן הטעון תיקון, רשאי הוא להאריך את תקופת ההתליה ל30- ימים נוספים. נוכח הרשם כי לא תוקן הטעון תיקון בתום תקופת ההארכה, ימחק הרשם את הגורם המאשר מהרשם.


ג. הרשם יפרסם הודעה על התליה או מחיקה לפי
סעיף זה, בדרך שקבע השר".
יוסי ברג
צריך אולי להוסיף שהגורם המאשר יצטרך להודיע
את זה לבעלי התעודות, אחרת הם יישארו פתאום עם צינור סגור. השאלה המהותית יותר היא מה קורה עם אותן תעודות בכלל ועם המידע שנמסר לגורם המאשר שנמחק.
טנה שפניץ
החובה על הגורם המאשר זה בפרק של הגורמים
המאשרים. זה לא שייך לרשם.
יוסי ברג
אבל הרשם מחק, השאלה היאמה קורה עם אותן
תעודות שהונפקו.
ליהי פלדמן
אין מניעה שיהיה גורם מאשר לא רשום. החוק לא
מחייב רישום, הוא מאפשר רישום.
יוסי ברג
כן, אבל בהצטרף להערה של מר ויקטור בוגנים,
שהוא באמת מנפיק תעודות זהות, זו קצת בעיה, שאין לנו מישהו ממוסד שמחזיק את כל אותן תעודות. הוא נמחק, זה לא חייב להיות דווקא שהרשם מחק אותו.
ליהי פלדמן
זה משהו אחר.
יוסי ברג
הוא נעלם. נניח פשט את הרגל.
ליהי פלדמן
בפרק של הגורם המאשר יש התייחסות לחובת ניהול
תעודות ומאגרים על ידו, כשקבוע בחוק חובה כללית ואחר כך יש בתקנות הסדרה של מה בדיוק הפרוצדורה של העברת אותן תעודות.
היו"ר מיכאל איתן
אין כאן שיקול דעת לרשם בעצם עד ה60- יום. ואם
זה יהיה 65 יום, אין לו שיקול דעת. כתוב שיש לו תקופה של התליה של 30 ימים ועוד 30 ימים ואחר כך...
טניה שפניץ
אז צריך ללכת לבית משפט.
היו"ר מיכאל איתן
אין לו שום שיקול דעת?
טניה שפניץ
לא, כמו שאתה אומר - פקיד, צריך להתווכח
בבית משפט.
היו"ר מיכאל איתן
מה יש בבית משפט? החוק קובע שאין לו סמכות. גם
לבית משפט אין שיקול דעת.
טניה שפניץ
לא, אבל הוא יכול לערער.
היו"ר מיכאל איתן
על מה הוא מערער?
טניה שפניץ
על החלטת הרשם, לפי חוק זה רשאי מי שניתנה לו,
יקבע בהחלטה לערער.
היו"ר מיכאל איתן
כן, אבל הוא לא יכול להראות שאין לו עילה לערער.
ליהי פלדמן
מה הסיטואציה?
היו"ר מיכאל איתן
אינני יודע מבחינה טכנית. לפעמים יכול להיות
משהו שלא קשור בו והוא צריך לתקן, וזה לוקח יותר מ60- ימים והוא לא יכול להספיק בחודשיים האלה לעשות.
ליהי פלדמן
מצד שני, בזמן הזה נגרם נזק לאנשים, אם יש לו פגם
בהליכים שלו, אנשים מסתמכים עליו, אז זה פרק זמן שיכול להיגרם בו נזק ללקוחות. כאן צריך להגביל את זה.
היו"ר מיכאל איתן
אני לא נגד המצב שאפשר יהיה לעשות נגדו כל פעולה
שהיא. אני רק שואל את עצמי, נאמר שהרשם השתכנע שכאן זה בלתי אפשרי והוא אינו יכול לעשות כלום.
טניה שפניץ
אתה רוצה לכתוב שבנסיבות יוצאות דופן.
היו"ר מיכאל איתן
אינני יודע. אני פ שוט מסתכל ברמת העיקרון, כי
אינני יודע מה טכנולוגית יכול לקרות. יכולים לבקש ממנו לעשות איזו שהיא פעולה, והוא ירצה לעשות והכל טוב ויפה.
טניה שפניץ
זה לאזן בין הסיכון שאתה לוקח.
ליהי פלדמן
שבינתיים הוא לא מקיים את הוראת החוק.
טניה שפניץ
שגורם כזה חשוב.
שרי אברמוב
אבל אולי צריכה להיות הוראה פוזיטיבית לעניין זה
שהוא צריך למסור הודעות לגורם המאשר, את החלטותיו לגורם המאשר. כי זה רלוונטי לעניין סעיף 12. הרי יש לו 45 ימים מיום שנמסרה לו החלטת הרשם.
טניה שפניץ
זה סעיף 11 ג'.
שרי אברמוב
לא, סעיף 11 ג' למיטב הבנתי זה לגורמים
שלישיים טוב, אבל על עצם החלטותיו הוא צריך
להודיע גם למי שהוא נותן לגביו החלטה.
טניה שפניץ
זה משהו שצריך לכתוב?
שרי אברמוב
אני חושבת שכן.
טניה שפניץ
לא, הוא נתן לו הזדמנות להגיב, זה אחרי שהוא קיבל
הודעה שמשהו לא בסדר.
שרי אברמוב
את חושבת שהוא לא צריך להודיע על ההחלטות שלו
לגורם המאשר? הוא נותן החלטה לגבי מישהו, הוא
צריך להודיע לו.
טניה שפניץ
זה ברור שהוא צריך להודיע לו. השאלה היאאם
צריך לכתוב את זה בחוק.
שרי אברמוב
לדעתי, צריך.
היו"ר מיכאל איתן
מה החלטתם?
שרי אברמוב
לדעתי, כדאי להוסיף סעיף מפורש.
טניה שפניץ
זה נראה מובן מאליו. ברור שהרשם צריך להודיע למי
שנפגע מההחלטה שלו.
שרי אברמוב
אז העיקרון הוא שברור שהוא צריך להודיע. אבל אם
נמצא שמבחינת נוסח צריך לומר את זה במפורש, אז
נוסיף את זה.
טניה שפניץ
אין בעיה. אם צריך להוסיף, נוסיף.
קריאה
מה עם העניין של הערובה?
טניה שפניץ
קרוב לוודאי שצריך את זה בשביל לפצות את
הנפגעים.
קריאה
אז צריך להסדיר את זה פה.
טניה שפניץ
זה יהיה בהסדרה של התקנות לעניין הערובה.
ליהי פלדמן
יש סדרה של תקנות לעניין הערובה שכתוב על אופן
מימושם וחילוטם וכל הפרוצדורה, אז זה ייכנס גם
שם.
שרי אברמוב
סעיף 12 – "ערעור על החלטת הרשם – על החלטת
הרשם לפי חוק זה רשאי מי שנתנה לגביו ההחלטה, לערער לבית משפט מחוזי בתוך 45 ימים מיום שנמסרה לו החלטת הרשם".
טניה שפניץ
את רואה שנמסרה לו.
שרי אברמוב
בדיוק, נכון, אני רואה. בגלל זה רציתי לומר במפורש.
חנה אזולאי
אם אפשר רק שלבית המשפט המחוזי לפי סעיף 12,
תהיה סמכות לעכב את ביצוע החלטת הרשם, למחוק את הגורם המאשר. כי בסך הכל מחיקה של גורם מאשר זה הליך שיהיו לו השפעות והשלכות מאוד חמורות, אז לפחות שלבית משפט מחוזי תהיה הסמכות לעכב ביצוע עד למתן החלטה, אם ערערו על החלטת הרשם.
טניה שפניץ
הכלל הוא שלא מעכבים, ואם הוא חושב שצריך
לעכב, אז הוא יכול לעכב, אז זאת סמכות כללית,
לא כותבים את זה בחוק.
שרי אברמוב
סעיף 13 – "סמכויות הרשם – א. לצורך מילוי
תפקידיו רשאי הרשם או עובד המדינה שהוא הסמיך לכך בכתב –
1. לדרוש מכל אדם הנוגע בדבר למסור לו מידע ומסמכים המתייחסים לפעילותו של גורם מאשר.
2. להיכנס למקום שבו פועל גורם מאשר, לערוך בו חיפוש ולתפוס כל חפץ, אם שוכנע כי הדבר דרוש לשם הבטחת ביצוע חוק זה או כדי למנוע הפרה של הוראותיו. לעניין זה – יראו חדירה לחומר מחשב וכן הפקת פלט תוך חדירה כאמור כחיפוש, וייעשו רק על ידי בעל תפקיד המיומן לבצע פעולות כאמור.


ב. על אף הוראות סעיף קטן א'2-, לא ייכנס הרשם או
מי שהוא הסמיכו לכך למקום המשמש למגורים
בלבד, אלא על פי צו של בית משפט.


ג. חפץ שנתפס יוחזר בהקדם האפשרי, ולא יאוחר
מ30- ימים מיום שנתפס.


ד. הרשם לא יסמיך אדם לפי הוראות סעיף קטן א'
אלא בהתקיים כל אלה
1. משטרת ישראל לא הודיעה כי היא מתנגדת למינוי מטעמים של ביטחון הציבור.
2. הוא מיומן לביצוע פעולות של חדירה לחומר מחשב והפקת פלט תוך חדירה כאמור.
3. הוא קיבל הכשרה מתאימה כפי שקבע השר.


ה. בסעיף זה – "חדירה לחומר מחשב" – כמשמעותה
בסעיף 4 לחוק המחשבים, התשנ"ה1995-".
טניה שפניץ
זה סעיף די סטנדרטי.
זאב שטח
אני חושב שהסעיף הזה בעייתי. שמעתי הרצאה על
כל העניין של דמוקרטיה, והמרצה באמת אמר שבארצות הברית כל ההליך הזה סותר את כל הדמוקרטיה, אבל אני חושב לעשות מעשי יותר את כל העניין. אני חושב שמה שכתוב בסעיף ב', הכל צריך להיות לפי צו של בית משפט. זאת אומרת, לא רק למגורים פרטיים, אלא אם נכנסים ולוקחים חתימות של גורמים, אז את כל זה צריך לעשות על פי צו של בית משפט.
היו"ר מיכאל איתן
מה אתם אומרים?
טניה שפניץ
זה מקובל ברוב החוקים. אני לא פוסלת את זה
שאפשר לדרוש גם את זה.
היו"ר מיכאל איתן
אז תוסיפו.
זאב שטח
כי אחרת זה פרוץ לגמרי.
היו"ר מיכאל איתן
הן מסכימות.
טניה שפניץ
אנחנו נבדוק עוד פעם איך זה הולך עם כל הכללי,
הסמכויות שאנחנו נותנים להם.
זאב שטח
צריך להבין שפעם אחת שבוצעה פריצה כזאת
למחשב.
היו"ר מיכאל איתן
אנחנו צריכים להיות רגישים גם לזכויות האזרח
מבחינת שמירת הפרטיות וחופש המידע ושמירת המידע. כך אנחנו אומרים בעצם לכל עובד, זה יכול להיות כל עובד בכל רמה שיש במינהל.
טניה שפניץ
מצד שני, כשהולכים ומקבלים צו בית משפט, אז
לפעמים כל העסק כבר לא קיים.
ליהי פלדמן
כל הרעיון של הרשם שהוא כשיר, ואם יש לו יכולות,
ויש לו יכולת לעשות את הדברים האלה, וזה סטנדרט
של התנהגות רשמים.
זאב שטח
מי שיעשה את זה, יש לו הכישורים.
טניה שפניץ
אבל בית משפט גם לא יבדוק את הכישורים.
זאב שטח
בית משפט יכול לתת את הדעת.
טניה שפניץ
הוא רק יבדוק שבאמת יש עילה ללכת ולתפוס.
היו"ר מיכאל איתן
אני אומר שעם כל הכבוד ל"סיירת הירוקה" שבין,
השאר יש לה סמכויות לתפוס עגבניות מקולקלות
שהועברו בצורה כזאת, מידע זה יותר רגיש.
טניה שפניץ
אבל קיים גם בחוק הגנת הפרטיות.
ליהי פלדמן
אבל מדובר על חוקים שעוסקים בחדירה
לפרטיות. כאשר מדובר על מאגרי מידע ועל החדירה למאגרי מידע על ידי רשם. זאת לא הדוגמה היחידה, יש עוד 2-3 דוגמאות כאלה.
טניה שפניץ
תן לנו לבדוק את הדוגמאות האחרות.
ליהי פלדמן
זה יוצר פשוט בעיה מבחינת החקיקה.
זאב שטח
אבל את לא יכולה להסביר שחדרנו ועשינו, פעם אחת
שעשינו את זה, הגורם המאשר צריך להתחיל את הכל מההתחלה, להנפיק לכולם, כי בעצם שמו יד על המפתחות, ויותר לא תוכל להיטען הטענה שפלוני לא יכול להשתמש במפתחות כי הם נפרצו, אז צריך עכשיו לעשות את כל התהליך מחדש. זאת עבודה גדולה מאוד. אני חושב שדבר כזה הוא דבר די דרסטי, ובהחלט צריך להשאיר את זה לשיקול דעת של בית משפט.
טניה שפניץ
דווקא מבחינת פרטיות יש אצלם פחות בעיה.
היו"ר מיכאל איתן
שלא תשלה את עצמך שבית המשפט מפעיל מי יודע
מה…
זאב שטח
אני חייב להאמין.
ליהי פלדמן
יש מאגרים הרבה יותר רגישים.
טניה שפניץ
בציבור הוא מאמת חתימות, בפרטיות שיש לו
הסמכויות האלה, אז הוא נכנס למאגרים. אנחנו נסתכל עוד פעם אם זה נמצא בחוקים אחרים ולפי זה נעשה.
שרי אברמוב
סעיף 14 – "שינוי נסיבות – א. נוכח הרשם כי מערכת
חומרה ותוכנה שבידי גורם מאשר אינה מקיימת עוד את התנאים האמורים בסעיף 8.2, רשאי הוא להורות לגורם המאשר להתאימה לתנאים האמורים, בתוך תקופה שיקבע.


ב. נוכח הרשם כי השתנו הנסיבות באופן המחייב את
שינוי הערובה, רשאי הוא להורות על שינוי הערובה
כפי שקבע השר".


סעיף 8.2 מדבר על "הדרישה שבידיו מערכות חומרה ותוכנה מהימנות המעניקות הגנה סבירה מפני חדירה לחומר מחשב, ומקנות רמה סבירה של זמינות ואמינות".


בסעיף 1 יש ההגדרה של גורם מאשר שהיא מפנה
לסעיף 8. היא אומרת: מי שרשום במרשם גורמים
מאשרים לפי הוראות סעיף 8.
טניה שפניץ
אם את כבר כזאת יסודית, אז קראי גם את
חתימה אלקטרונית מאומתת ותעודה אלקטרונית,
זה גם שייך.
שרי אברמוב
חתימה אלקטרונית מאובטחת ומאומתת, זאת
"חתימה אלקטרונית מאובטחת שאומתה בתעודה אלקטרונית". תעודה אלקטרונית זה "מסר אלקטרוני שמפיק גורם מאשר, המאשר כי חתימה אלקטרונית מאובטחת מסוימת היא של בעל אמצעי חתימה מסוים".


סעיף 6 מדבר על "חובות בעל חתימה אלקטרונית מאובטחת ומאומתת ואחריותו – א. בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת:
1. יקיים את הוראות סעיף 5א'.
2. ינקוט בכל האמצעים הסבירים למסירת מידע נכון ומלא הדרוש לגורם מאשר לשם ביצוע תפקידו לפי חוק זה.
3. ימסור הודעה, כאמור בסעיף 5א'2-, גם לגורם המאשר שהנפיק תעודה אלקטרונית עבורו.


ב. קיים בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת את חובותיו כאמור בסעיף קטן א', לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו, תוך הסתמכות על תעודה אלקטרונית שהונפקה עבורו".


מה הכוונה פה "ינקוט בכל האמצעים הסבירים
למסירת מידע", למה לא באופן קטגורי ימסור מידע
נכון ומלא?
היו"ר מיכאל איתן
אי אפשר. זה לפי סעיף 8. זה גם כן נוקט שם בלשון
כזאת, אז צריכה להיות חפיפה.
ליהי פלדמן
פה מדובר על האדם שבא להזדהות.
היו"ר מיכאל איתן
לא משנה. בסעיף 8 הוא מופיע לפני הרשם והוא צריך
להראות שלמשל "בידיו מערכות חומרה ותוכנה מהימנות המעניקות הגנה סבירה מפני חדירה לחומר".
ליהי פלדמן
זה גורם מאשר כלפי רשם.
שרי אברמוב
זה לא קשור. פה מדובר על בעל חתימה כלפי גורם
מאשר.
היו"ר מיכאל איתן
המבנה הוא שאדם יכול למסור, יש דברים שהוא לא
יודע.
שרי אברמוב
בדיוק, אז הוא צריך למסור כמידע ידיעתו.
היו"ר מיכאל איתן
לפי מיטב ידיעתו.
שרי אברמוב
הוא משתמש באמצעי חתימה מסוים. הוא יודע עליו
מעט מאוד, זה מה שהוא יודע, זה לא מלא, זה לא כל
הטכנולוגיה.
היו"ר מיכאל איתן
אנחנו לא יכולים להגיד עובדתית שהוא מסר את
הדבר הנכון.
שרי אברמוב
שיהיה לו מושג על מה הוא מדבר ושהוא ינקוט
אמצעים סבירים כשהוא מדווח על כך, שהוא לא יסתיר מידע, אבל מה שהוא יודע, שהוא ידווח. לכן זה לא נכון אובייקטיבית אלא נכון סובייקטיבית.
טניה שפניץ
זה לא דברים אישיים על עצמו.
ויקטור בוגנים
מדוע לא לנסח את סעיף 2 כמסירת מידע הולם ונכון
לגורם המאשר לפי בקשתו? וכאן אנחנו מטילים עליו איזו שהיא חובה שאני אדע מה הגורם המאשר צריך לעשות וכיצד הוא צריך לבצע את תפקידיו ואני צריך לנקוט אי אילו אמצעים סבירים. הרי כוונת הדברים כאן היא מאוד פשוטה. כאשר הגורם המאשר פונה אלי ומבקש ממני מידע מסוים, אני אשתף איתו פעולה, ואמסור לו מידע מלא ונכון.
שרי אברמוב
ככל שאני יודע.
ויקטור בוגנים
שאני יודע, אז אפשר להגיד את זה בצורה הזאת,
שאני בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת, אמסור מידע מלא לפי מיטב ידיעתי, לפי בקשתו של הגורם המאשר. כמו שזה מנוסח כאן זה לכאורה עלי מוטלת חובת הדרישה והחקירה מה הם ביצוע תפקידיו של הגורם המאשר ואני צריך לנקוט אמצעים סבירים כדי למסור את המידע הזה, ולא כך הם פני הדברים. אני סך הכל צריך לשתף פעולה עם הגורם המאשר ולמסור לו מידע מלא ונכון לפי מיטב הבנתי. כוונת הדברים היא ברורה, אבל הניסוח צריך להיות במובן הזה.
שרי אברמוב
סעיף קטן ב', הסיפא, "תוך הסתמכות על תעודה
אלקטרונית שהונפקה עבורו", היא דרושה פה?
טניה שפניץ
כן.
שרי אברמוב
למה?
טניה שפניץ
אם לא יסתמכו על התעודה...
שרי אברמוב
הרי בחתימה מאומתת המסתמך נדרש לבדוק את
התעודה. לא מספיק שהיא קיימת, אלא צריכה
להיות בדיקה והסתמכות עליה.
היו"ר מיכאל איתן
"לא יכול להיגרם נזק עקב שימוש באמצעי החתימה
שלו ללא הרשאתו" מבלי שיש שם הסתמכות על תעודה אלקטרונית. אנחנו דיברנו על זה קודם במצב של חתימה מאובטחת. אז דרשנו ממנו מעין פעולות מסוימות. כאן יכול להיות פתאום מצב שדווקא משום שהוא נכנס בקטגוריה.
טניה שפניץ
כל אותן דרישות מתקיימות בסעיף 5א'.
שרי אברמוב
רק בנוסף שהוא צריך שתהיה הסתמכות על התעודה
שזה בשליטתו של המסתמך.
היו"ר מיכאל איתן
בכל מקרה צריך את סעיף 5א'.
יוסי ברג
אולי לא צריך לקיים את סעיף קטן 5א'2-. במקרה
הזה ספציפית, אם גם הוא שם כן צריך לקיים את סעיף 5א'2-, פה הוא אולי לא צריך לקיים את סעיף 5א'2- כי יש גורם מאשר, לו הוא מודיע שבאמת אבד לו אמצעי החתימה. אז אולי לכתוב יקיים את הוראות סעיף 5א'1-.
ויקטור בוגנים
לא צריך להודיע לכל מי שצפוי להסתמך על חתימתו.
מספיק שהוא מודיע לגורם המאשר בלבד, והוא חייב להודיע לגורם המאשר. כאן גם מוטלת עליו חובה להודיע לגורם המאשר.
יוסי ברג
איך הגורם המאשר יכול לדעת מי נפגע?
היו"ר מיכאל איתן
איך הגורם המאשר יכול לדעת מי נפגע ומי צפוי
להיפגע?
ליהי פלדמן
אם הוא הסתמך לפני ההודעה, אז אין בעיה.
ויקטור בוגנים
כל עוד נעשתה פעילות והפעילות הייתה תקינה, הכל
טוב ויפה. כעת אירעה תקלה. אירעה תקלה, דהיינו, אמצעי השליטה שלי במפתחות אינם קיימים, גנבו לי את המחשב הנייד, עם כל מה שיש בפנים כולל זהותי. מה קורה לגבי חתימות מאובטחות? זאת שאלה אחרת. אבל אנחנו עכשיו מדברים על חתימות מאומתות. לגבי החתימות המאומתות, כאשר אני מודיע לגורם המאשר, מכאן ואילך הגורם המאשר כבר מפסיק להנפיק תעודות שמאמתות את זהותי. דהיינו, העסקאות שנעשו עד כה, הכל טוב ויפה. העסקאות הללו תהיינה תקפות לכל דבר ועניין. מכאן ואילך אם הגורם המאשר, גם לאחר שנמסרה לו הודעה, מוציא תעודה אלקטרונית, למרות שמסרתי את הודעתי, כי אז במקרה הזה אומר לנו סעיף קטן ב' אני לא אהיה אחראי, כי אני הודעתי לגורם המאשר ואני לא אשא בנזק. זה כל מה שאומר סעיף קטן ב'. הוא לא אומר מעבר לזה.
יוסי ברג
יש גם עסקאות שאולי נעשו בעבר, אבל אתה לא
אחראי משום שאתה נהגת באופן סביר ואז אולי הגורם המאשר צריך להודיע לעסקאות האחרונות שהוא אישר אותן.
ויקטור בוגנים
כאן כבר מדברים כאשר נעשה שימוש ללא הרשאה?
תן לזה תרחיש. כל הסיפור של התעודה האלקטרונית הוא פועל בצורה כזו שנותן איזה שהוא ביטחון, וביטחון בעצם מאוד משמעותי גם לגבי הזיהוי וגם לגבי האימות וגם לגבי תקפות העסקה, כל עוד אכן אני עושה את הדברים. כמובן אם אמצעי השליטה שלי באמצעים להפקת החתימות האלקטרוניות הם לא בשליטתי, או מישהו ללא הסכמתי וללא ידיעתי השתמש במחשב הנייד שלי תוך כדי פריצה לדברים המוגנים ואני לא יודע מזה, זה התרחיש שאתה מציין, אז כאן נכנס העניין הזה של "ללא הרשאתו". אבל כאן יצטרכו באמת להוכיח שזה נעשה ללא הרשאה. התרחיש שכאן מדובר הוא על משהו אחר, הוא מדובר כאילו יש מצב שבו התעודות הן תקפות ומחייבות וקושרות את הצדדים לעסקה, ויש מצב שבו זה מפסיק להיות כך. הוא מפסיק להיות כך כאשר אירע איזה שהוא דבר ונתתי הודעה לגורם המאשר. המצבים האחרים שאתה אומר זה דומה למצב שאני מציג צ'ק בבנק שנחזה על פניו הכל טוב ויפה, אלא שהחתימה שלי מזויפת. אז בשלב ראשון זה בסדר. בשלב שני כאשר הצ'ק אולי חוזר אלי ואני רואה שזייפו את חתימתי, מתחיל כל תהליך הבירור. אבל המנגנון של ההסדר כאן הוא הסדר שנועד לאפשר איזו שהיא זרימה חלקה של עסקאות עם איזו שהיא הסדרה, שבנקודות זמן מסוימות התעודות הללו תפסקנה להיות תקינות בהתקיים תנאים מסוימים. יהיו תקלות, גם בעולם המציאות יש הרבה תקלות, יהיו נוכלים. אני ציינתי קודם גניבת זהות. זה לא שהחוק הזה נועד לגרום למצב של מאה אחוז ביטחון שלא תהיינה תקלות ולא תהיינה שום חבלות ונוכלויות ורמאויות. הרי בעולם המציאות, בעולם שהוא לא אלקטרוני גם יש רמאויות ונוכלויות וחבלות, וזה לא נועד לחסל אותם. הוא לא יכול לחסל אותם. הוא מעביר אותם לעולם האלקטרוני. אבל הם יהיו שם. זה שהם יהיו שם, הם יהיו שם.


אינני חושב גם שזה לגיטימי לצפות שבעולם האלקטרוני תהיה איזו שהיא רמת ודאות או דרישה לרמת ודאות הרבה יותר גבוהה. אין שום סיבה כזאת.
שרי אברמוב
פרק ד' – "גורם מאשר – סעיף 15: פעילותו של גורם
מאשר – א. גורם מאשר רשאי להנפיק תעודה אלקטרונית המאשרת ומאמתת כי חתימה אלקטרונית מאובטחת מסוימת היא של אדם מסוים.

2. גורם מאשר לא ינפיק תעודה אלקטרונית אלא לאחר שבדק, באמצעים סבירים, כי הפרטים שבבקשה להנפקת התעודה נכונים ומלאים.


3. גורם מאשר ינהל מאגר של תעודות אלקטרוניות שהנפיק לפי הוראות חוק זה.


4. לצורך ביצוע תפקידיו, ישתמש גורם מאשר רק במערכות חומרה ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות".
זאב שטח
רצוי להוסיף את סעיף 15ב' - "גורם מאשר לא ינפיק
תעודה אלקטרונית אלא לאחר שבדק באמצעים סבירים". כאן אני מבקש לעשות תיקון, לא "כי הפרטים שבבקשה נכונים ומלאים", זה לא מספיק. תישלח בקשה אחרי שווידא את זהותו של המבקש. זה הבדל גדול מאוד בין לשלוח בקשה בדואר לבין זה.
ויקטור בוגנים
זאת בעיית הבעיות של כל העניין הזה. הכל טוב ויפה
לגבי הווידוא והזיהוי כאשר גורם מאשר מעורב בתמונה, אבל כיצד אני מזדהה בפני הגורם המאשר. האם אני יכול להיכנס לאתר?
זאב שטח
אין פה דרישה כזאת בכלל.
ויקטור בוגנים
האם אני יכול להיכנס לאתר ולמלא טופס ולהגיד אני
ויקטור ועכשיו יתנו לי מפתחות, ויגידו לי: תתחיל לעבוד, ולכאורה עכשיו אני יכול להזדהות, אבל כמו שאומרים בבדיחות, הרי באינטרנט אף אחד לא יודע שאתה כלב אפילו, כלומר, יכול אדם להיכנס, להתחזות ולהגיש בקשות. כאן זה ברור שהתקשורת בין הגורם המאשר לאדם שלגביו ניתנה ההסמכה להוציא חתימות אלקטרוניות מאובטחות ומאומתות, פעם אחת לפחות צריך להיות איזה שהוא זיהוי ממשי. למשל, יש חקיקות שקישרו את זה לנוטריונים. אמרו: כמו בנוטריון שאתה צריך להופיע פעם אחת אצל הנוטריון והוא מזהה שזה אתה ומזהה את חתימתך ומזהה את זהותך, ורק אז הוא מעניק לך את הכלי הזה ואת אמצעי החתימה הללו. אני מסכים שצריך פה להגיד את זה ברחל בתך הקטנה.
ליהי פלדמן
הנורמה המקובלת, ואולי יכולים להסביר את זה
יותר טוב ממני, היא שיכולות להיות גם דרגות שונות של זיהוי, וזה כשאתה בודק גם בעולם מה עושים, אז ייתכן זיהוי ששווה תעודה עד 50 דולר, שבה זיהיתי אותך בטלפון, השוויתי את זה לעוד מאגר ואתר מאושר מבחינתי. יכולה להיות דרגת אימות גבוהה יותר, שבה אתה מתייצב אצלי פיזית, אני רואה אותך, את תעודת הזהות, את הדרכון ועוד 3 מסמכים.

על כל העניין הזה בוודאי שצריכה להיות התייחסות
אבל יש לקבוע את כל אותן דרגות עם החלוקה
לאחריות והיחס בין הזיהוי.
זאב שטח
החוק לא צריך להיכנס פה לדרגות.
ליהי פלדמן
התשובה היא שבסעיף 21.5 בתקנות יש התייחסות
לקביעת דרכים לאימות חתימה לצורך קבלת תעודה אלקטרונית לפי סעיף 15. הדרך לקשר בין החתימה לבין האדם והזהות.
זאב שטח
אלה לא דרכים לחתימה. אני חושב שפה זה המקום,
כי יש כאן דילוג על שלב חשוב מאוד.
טנה שפניץ
למה אתה מתכוון כשאתה אומר לוודא? לאור
העובדה שראינו שיש דרגות שונות.
זאב שטח
מה זה נקרא יש דרגות? לפני העניין של הגורם
המאשר, יש דבר שבלעדי הגורם המאשר לא קיים בכלל. אני קודם צריך להירשם. אם לא נרשמתי, אני לא יכול, וזה חייב להופיע פה לפחות במשפט אחד שצריך להירשם ולא שהפרטים בבקשה להנפקת התעודה נכונים ומלאים. חייב לבוא לדלפק כלשהו במקום כלשהו להגיד אני זאב שטח.
טנה שפניץ
צריך לבוא פיזית?
זאב שטח
בוודאי.
ליהי פלדמן
השאלה היא אם בפני גורם נפרד.
זאב שטח
אם הגורם הרושם סומך על כך, נאמר סניף
הבנק שלי, חתמתי לו שם על טפסים של זיהוי טלפוני והוא אומר: אני לוקח את הסיכון, אני מכיר אותו ואני מזהה אותו, זה האיש, אז זו בעיה שלו כבר, אני חתמתי לו על ויתור, בקיצור, הוא הסדיר את העניין. אבל אני מדבר למעט זה שזה הוסדר איתו, אני בוודאי צריך לבוא ולהזדהות עם תעודה כמו שצריך, בלי קשר להיקף העסקה.
ליהי פלדמן
אצל הגורם הרושם.
ויקטור בוגנים
אין גורם כזה פה בחוק.
זאב שטח
אין גורם פה בחוק.
ליהי פלדמן
האחריות לעניין הזה צריכה להיות על הגורם
המאשר.
זאב שטח
זה נכון, לכן זה חלק מהגורם המאשר. ולכן זה צריך
להיות חלק מהפרק הזה. הייתי אומר שחלק מתפקידו של הגורם המאשר הוא להיות גם גורם רישומי ולתכלית יותר סעיף 15ב' "הגורם המאשר לא ינפיק תעודה אלקטרונית אלא לאחר שבדק באמצעים סבירים כי פרטי התעודה תואמים את זהותו של האדם".
היו"ר מיכאל איתן
זה כתוב כאן.
זאב שטח
זה לא כתוב כאן.
היו"ר מיכאל איתן
בבקשה, כתוב שם, שם המבקש.
זאב שטח
כן, אבל אני יכול לשלוח בקשה.
היו"ר מיכאל איתן
זה מה שכתוב. הוא כותב שם: "הנפקת הפרטים
שבבקשה להנפקת התעודה נכונים ומלאים".
שרי אברמוב
זה סעיף 9.
זאב שטח
הבקשה יכולה להישלח גם בדואר, זה מה שאתה
מתכוון? לפי מה שכתוב כאן, כן.
היו"ר מיכאל איתן
אני מבקש מכם לתת לי אישור להנפיק תעודות.
ויקטור בוגנים
אתה מבקש שינפיקו לך תעודה.
זאב שטח
מדובר פה על ההנפקה עצמה, על האקט של ההנפקה
עצמה.
היו"ר מיכאל איתן
"גורם מאשר לא ינפיק תעודה".
זאב שטח
מתי הוא כן ינפיק ומתי לא, זה הסעיף היחיד.
היו"ר מיכאל איתן
"גורם מאשר לא ינפיק תעודה".
זאב שטח
אלא אם?…
היו"ר מיכאל איתן
"אלא לאחר שבדק באמצעים סבירים כי הפרטים
שבבקשה להנפקת התעודה נכונים ומלאים".
זאב שטח
נכון, אז עכשיו אני אשלח בקשה בשם פלוני והם
מלאים ונכונים.
היו"ר מיכאל איתן
בפרטים שמופיעים בתעודה כתוב מי זה האדם.
זאב שטח
עוד אין תעודה.
היו"ר מיכאל איתן
אבל כשתבוא תעודה.
קריאה
הוא מבקש תעודה על שם מיקי איתן.
זאב שטח
נכון, אז הפרטים של מיקי איתן יהיו מאה אחוז
נכונים.
היו"ר מיכאל איתן
אז יגידו לו שמי שנתן לו את האפשרות הוא לא וידא
באמצעים סבירים שזה מיקי איתן.
זאב שטח
נכון, אבל זה לא כתוב פה.
היו"ר מיכאל איתן
זה כתוב.
זאב שטח
לא כתוב.
היו"ר מיכאל איתן
הוויכוח בינינו מה זה המשמעות של הפרטים
שמופיעים בתעודה.
טנה שפניץ
הדגש הוא לא על חובת הווידוי האישית של הקשר
בין הפרטים.
ליהי פלדמן
בתקנות בסעיף 21.7 יש הפניה לאותם פרטים
שצריכים להופיע בבקשה, ובבקשה צריך להיות
השם שלך, הזהות.
טנה שפניץ
אבל הוא יכול להכניס בבקשה פרטים על מיקי איתן.
ליהי פלדמן
אז הוא לא בודק את הנכונות שלהם.
היו"ר מיכאל איתן
לכן כתוב כאן בצורה סבירה. אם מישהו מבקש
הנפקת תעודה והוא נמצא בארצות הברית. יגידו לו: אתה תבוא אלי, אני רוצה לראות אותך? אז יכול להיות שהוא ימצא אמצעי אחר במקום שהוא יבוא. הוא יגיד לו: תלך לשגרירות.
ויקטור בוגנים
אני חושב שפה עושים בלבול בין שני דברים שונים זה
מזה. יש הקישור, את השיוך של בן אדם לפרטים אישיים, והשיוך הזה נעשה באורח חד פעמי בין הגורם המאשר לאותו אדם, והוא צריך להיעשות באורח מסוים, ולדעתי, זה מה שמר זאב שטח מבקש להגיד לנו. יש התהליך החוזר ונשנה של הנפקת תעודות שמסמן על השיוך הזה שבין אדם למידע.
היו"ר מיכאל איתן
מה שאתה אומר הוא שצריך להיות בעצם כתוב:
"גורם מאשר לא ינפיק תעודה אלקטרונית אלא לאחר שבדק באמצעים סבירים כי הפרטים שבבקשה להנפקת תעודות נכונים ומלאים". באופן כללי.
זאב שטח
אתה מערבב פה.
ויקטור בוגנים
השאלה היא, ולדעתי זה לא ברור מסעיף 15,
האם סעיף 15 נסוב על הליך השיוך? הליך השיוך שבין אדם לפרטים אישיים או שמא סעיף 15 מדבר על ההליך הזה שבו מונפקת תעודה אלקטרונית לטרנסקציה. אם זה ההליך שנעשה לשיוך, אז זה צודק, צריך פה שיהיה איזה שהוא ציון, אבל גם מה שנאמר פה סיפק אותי. כי מה שנאמר כאן הוא שיש דרגות שונות של שיוך וזיהוי.
היו"ר מיכאל איתן
לאחר שבדק באמצעים סבירים.
זאב שטח
הן מניחות שיש דרגות. אבל אילו דרגות יש? אני נותן
תעודה.
ויקטור בוגנים
אבל יש לך דרגות.
זאב שטח
אבל אינני יודע מאיפה הדרגות האלה.
ויקטור בוגנים
הדרגות האלה קיימות בתעודה עצמה.
זאב שטח
לא, אבל אין דרגות, או שהוא מקבל תעודה או שהוא
לא מקבל תעודה.
ויקטור בוגנים
הוא מקבל תעודה, אתה מוציא תעודה רק לעסקאות
עד 50 דולר, זה מה שאני מוציא לך. זיהוי לפי דרגות
ולפיהן הגבלת אחריות.
זאב שטח
אבל אין את זה.
ויקטור בוגנים
דרגות שונות של זיהוי ודרגות שונות של הגבלת
אחריות ותוקף שונה של תעודות. הרי התעודה עצמה מאפשרת הגבלתה, למשל לסכומים מסוימים, אז ייתכן מאוד שברמת זיהוי מסוימת, אני אומר עסקאות עד 50 דולר, אני מסתפק, זה הזיהוי שקיבלתי וזה השיוך שקיבלתי ולכן כל מה שאני יכול לאפשר לך הוא רק עסקאות עד 50 דולר, וזה בסדר.
היו"ר מיכאל איתן
לדוגמה אילו רמות שיוך וזיהוי אתה צריך?
ויקטור בוגנים
למשל פה זה מספיק בטלפון. אני מתקשר בטלפון או
בדואר. אני אומר
תשלח לי צילום של תעודת זהות, ונכון שזה די רעוע, אבל בשביל הסיכון העסקי שלי, וקיים סיכון עסקי, הרי אני גם מקבל פרמיה על הסיכון הזה, אני עושה ניהול סיכונים מסוים ואני לא רוצה הליך שיוך מסורבל ויקר, כי לבוא אלי זה הליך שיוך מסורבל ויקר. לכן אני רוצה הליך שיוך זול, זמין ומהיר. זול, זמין ומהיר אני גם מנהל אותו לפי רמת סיכון מסוימת. אני מוכן לשאת בסיכונים שנובעים מכך שמישהו למשל התחזה, שמישהו ישלח לי צילום שהוא אסף מאיזה שהוא מקום של תעודת הזהות ולא את הצילום של תעודת הזהות שלו. אבל אני מוכן לנהל את הסיכונים הללו ולקבל אותם, וזה בסדר. אני חושב שצריך לאפשר את זה. מר זאב שטח הולך רק לדרגה הגבוהה ביותר המאומתת וכדומה. זה לא נכון, צריך לאפשר כל מיני דרגות כמו שהחוק הזה מאפשר גם חתימות מאובטחות סתם וחתימות מאובטחות ומאומתות, ובחתימות מאומתות יש דרגות שונות עד 50 דולר, עד 100 דולר, עד 1,000 דולר, ואם אני רוצה לקנות את פנסילבניה, אז אולי אני צריך משהו אחר לגמרי. אני צריך זיהוי הרבה יותר חריף. זה לא צריך להיות רק דבר מסוים בזיהוי אחד יקר עם עלות גבוהה שמאפשר רק לטכנולוגיה מסוימת לעשות את זה. אני אמרתי אפילו יותר מזה, צריך לתת אפילו תוקף לסתם חתימה אלקטרונית לדברים מסוימים, אין שום סיבה שלא. ששם אולי רמת הסיכון וגם רמת הזיהוי שלי שנדרשת היא לא כל כך גבוהה וזה בסדר. זה לא חייב להיות דווקא או הכל או לא כלום. יש פה מדרג שלם של זיהויים, של אימותים, של ביטחונות ושל שיוכים, וזה בסדר.
טנה שפניץ
וזה מתבטא במחיר.
ויקטור בוגנים
נכון.
היו"ר מיכאל איתן
לכן אתה אומר סעיף 15ב' מניח את דעתך.
ויקטור בוגנים
השאלה מה יהיה בתקנות. אבל אולי צריך להבהיר
שסעיף 15 הוא אכן דן בהליך השיוך. צריך שזה יהיה ברור, ולא בתהליך הנפקת התעודה לטרנסקציה מסוימת.
היו"ר מיכאל איתן
התעודה היא תעודה קבועה.
ויקטור בוגנים
לא, זה בדיוק העניין. אני חושב שפה גם כן יש בלבול.
זאב שטח
כל מה שנאמר פה על ידי מר ויקטור בוגנים,
שכוונתו טובה, וגם כוונתי טובה, וכוונתך טובה ואל תייחס לי מניעים זרים. אין דבר כזה פשוט, אתם ממציאים דבר שלא קיים. מתבססים פה על איזה שהוא דבר שכביכול קיים, שהתעודה קשורה להיקף העסקה ואפשר ליצור תעודה של 50 דולר ותעודה של עסקים של פנסילבניה וכל מיני דברים כאלה. אני אומר לכם מהמציאות, אם מישהו מוכן ללמד אותי, ויושבים פה מלומדים, ויראה לי דבר כזה, אני מוכן ללמוד. אין דבר כזה. אני לא מכיר. אני יודע דבר אחד: מזהים את מיקי איתן ונותנים לו תעודה. בתעודה אין דבר כזה שכותבים זה ל50- דולר וזה לפנסילבניה, פשוט אין דבר כזה, ולכן אני מנסה לשקף פה את המציאות ולא לחלום חלומות.
היו"ר מיכאל איתן
על פי גישתך, התעודה חוזרת על עצמה בעצם, זאת
אותה תעודה.
זאב שטח
אני מכיר תעודות שמונפקות ואני יודע שהן אומרות
רק דבר אחד, ולכן יש לי גם הרבה מאוד הערות לסעיף 16, שאני מחכה לו בכיליון עיניים ובקוצר רוח. יוצרים פה איזו שהיא תעודה שהיא לא קיימת וזה גם נאמר בדברים לגבי סעיף 15. יש סטנדרט לתעודה, יש סטנדרט בעולם שנקרא 509X. זה הסטנדרט המקובל בכל החברות. אפשר כמובן להחליט פה כל מיני החלטות. אפשר להחליט שאנחנו ניתן תעודות לפי היקף העסקה כמו שנאמר, כמו שאולי גם מפורט בהמשך, אבל הדבר הזה יצריך התארגנות מיוחדת וספציפית להוראות של החוק הזה. בתעודות הסטנדרטיות הדבר הזה פשוט לא קיים. מה שאני ניסיתי, ואנחנו הפכנו כאן דבר פשוט לדבר מסובך, מה שאני התכוונתי הוא דבר פשוט, שכאשר בפעם הראשונה מנפיקים תעודה, אז צריך לזהות את האדם באופן ודאי ולא לקבל ממנו משהו בדואר.
ויקטור בוגנים
על זה לא מתווכחים.
זאב שטח
אם על זה לא מתווכחים, אז בואו נתקן את זה. אחר
כך שיש כל מיני דרגות של תעודות, על זה אפשר באמת להתווכח, אני לא מכיר שיש כל מיני דרגות של תעודות.
היו"ר מיכאל איתן
כרגע אתם מדברים על כך שעל מנת להנפיק את
התעודות, הגורם המאשר יעשה איזה שהוא תהליך
של שיוך.
זאב שטח
תעודת זהות, שיבוא אדם ויזדהה.
היו"ר מיכאל איתן
אין ויכוח שצריך להיות תהליך של שיוך וזיהוי. יש
לנו נוסח בחוק שאומר כי הוא צריך לעשות את זה באמצעים סבירים, ומר זאב שטח אומר: זה לא מספיק, אני רוצה שבן האדם יגיע למשרדים ויבדקו אותו. שיהיה כתוב כאן במקום המילים "אמצעים סבירים".
זאב שטח
זה אני מוכן שיהיה באמצעים סבירים. הנקודה שלי
היא הסיפא של המשפט, כי פה כתוב באמצעים סבירים כי הפרטים שבבקשה להנפקת התעודה.
היו"ר מיכאל איתן
אבל הפרטים על פי מה שמופיע בתעודה.
זאב שטח
אם לאחר שבדק באמצעים סבירים.
היו"ר מיכאל איתן
השם מופיע בתעודה? אז הפרטים זה חלק מהעניין
לוודא שאכן השם זה אותו שם.
זאב שטח
אני אתן לך תהליך.
היו"ר מיכאל איתן
לא. אם מחר בבוקר אני גורם מאשר ואני צריך לוודא
שהפרטים בבקשה להנפקת התעודה הם נכונים, כלומר, בן אדם שביקש שאני אתן את האישור שלי, הוא יוכל להנפיק תעודות ואני הגורם המאשר של התעודות הללו. האם כאשר אני צריך לוודא את כל הפרטים באמצעים סבירים, אחד הפרטים שאני צריך לוודא זה גם את הזהות של האדם. זאת הכוונה.
זאב שטח
זה לא כתוב פה.
היו"ר מיכאל איתן
זה כתוב פה.
זאב שטח
אתה מפספס פה את הנקודה. הנקודה היא לזהות את
המבקש. אחרת כל החוק הזה לא שווה כלום.
היו"ר מיכאל איתן
אני מבין שאם כתוב שהגורם המאשר צריך לבדוק
באמצעים סבירים כי כל הפרטים.
זאב שטח
לא, את זהותו.
היו"ר מיכאל איתן
כל הפרטים, לא רק את זהותו.
זאב שטח
אם אני שולח את כל הפרטים בדואר, האיש שמנפיק
לי את התעודה לא אימת ולא וידא שמי ששלח לו
הוא אכן מי שמתחזה.
היו"ר מיכאל איתן
אז הוא לא מילא את חובתו.
זאב שטח
אבל אתה כתבת כאן: הפרטים שבבקשה.
הפרטים שבבקשה יהיו נכונים אבל לא וידאת את
הזהות של השולח.
היו"ר מיכאל איתן
זה לא נכון, אז איך זה נכון? אם אני כותב לו צ'ק
שאלברט אינשטיין שולח והוא נותן תעודה על שם
אלברט אינשטיין אז זה הוא וידא?
זאב שטח
הוא וידא שהפרטים של אלברט איינשטיין נכונים.
היו"ר מיכאל איתן
איך הוא וידא שאלברט אינשטיין שלח את זה?
זאב שטח
כי כך כתוב פה.
היו"ר מיכאל איתן
זה לא נכון. הוא וידא שזה אלברט אינשטיין, אז זה
בסדר.
זאב שטח
מה שאתה אומר לא כתוב.
היו"ר מיכאל איתן
לא צריך להיות כתוב שם אלברט אינשטיין.
קריאה
הוא וידא שהפרטים של אלברט אינשטיין נכונים,
אבל הוא לא וידא שזה אלברט אינשטיין.
זאב שטח
בדיוק.
היו"ר מיכאל איתן
אבל זה חלק מהתעודה.
זאב שטח
לא.
היו"ר מיכאל איתן
זה חלק מהבקשה לתעודה. זה ברור שזה בפנים.
זאב שטח
צריך להתייצב ולהזדהות, אחרת זה לא שווה כלום.
צריך להתייצב עם תעודת זהות.
היו"ר מיכאל איתן
בשביל מה אתה צריך להתייצב ולהזדהות?
זאב שטח
משום שבפעם הראשונה אתה נותן פה כלי כל כך
חזק וזה יונפק אולי בכל מיני דלפקים של בנקים
ורשות הדואר וכדומה.
היו"ר מיכאל איתן
ואם אני אזהה את זה לפי הקול שלו בטלפון?
זאב שטח
זה עניין אחר.
היו"ר מיכאל איתן
אתה מדבר על אמצעי הזהירות.
זאב שטח
אני אמרתי לך קודם שאם הפקיד בבנק מזהה אותך
לפי הקול שלך ומוכן לסמוך על זה, בבקשה. אבל
אתה בחוק צריך לחייב.
היו"ר מיכאל איתן
אם האדם יבוא ויגיד לי למשל: אני עכשיו בארצות
הברית ליד שגרירות ישראל בארצות הברית ותצלצל. והאדם משם יצלצל ויגיד: צלצלתי לשגרירות ישראל בארצות הברית וביקשתי את השגריר.
זאב שטח
אתה לא מתייחס לנקודה. אתה צודק. מה שאתה
אמרת אתה צודק, אבל זה האמצעי לקביעת הזהות.
טנה שפניץ
אם נכתוב שהוא ייבדק, ויבדוק את הפרטים של
המבקש וכל שאר הפרטים שבבקשה.
זאב שטח
את הזהות, צריך לבדוק את הזהות.
היו"ר מיכאל איתן
זהות זה חלק מהפרטים של הבקשה. זה ברור.
זאב שטח
את זהותו של המבקש.
היו"ר מיכאל איתן
זה כמו שאתה בא לקלפי להצביע, מבררים אם
הפרטים שלך נכונים.
זאב שטח
זהותו ופרטיו. הזהות קודם כל, אחר כך הפרטים.
היו"ר מיכאל איתן
אבל הזהות זה חלק מהבדיקה.
זאב שטח
אני יכול לקבל את הפרטים שלך, אבל אני לא מוודא
שזה באמת אתה.
היו"ר מיכאל איתן
אז לא בדקת את הבקשה. זה לא נקרא לבדוק את
הבקשה. יהיה כתוב זהותו. לדעתי, אם בא הפקיד שצריך להוציא אישור למישהו והוא מקבל באוויר וכתוב שם שפיגל והוא לא בודק, אז הוא לא בדק את הבקשה. זה לא משנה שהוא גר ברחוב זה וזה, הוא לא וידא שזה הוא.
זאב שטח
הוא יכול לשלוח בקשה ולהגיד: שלח לי את
התעודה אלי. אני אגיד
אני יכול למלא את
הפרטים שלך ולהגיד
את התעודה שלי תשלח.
היו"ר מיכאל איתן
הוא לא יכול לאשר את זה בלי שהוא בדק בצורה
מינימלית.
זאב שטח
לא, הוא יבדוק, הפרטים יהיו נכונים בבקשה, אבל
הוא ייתן את החתימה שלך לי.
היו"ר מיכאל איתן
אז הוא לא בדק.
זאב שטח
הוא בדק. הפרטים נכונים שם.
היו"ר מיכאל איתן
זאת לא בדיקה.
ורדה וסטהויז
אני חושבת שכן כדאי לכתוב פה ספציפית שהוא
יזהה את המבקש קודם כל. אחר כך בתקנות אם רוצים צריך לקבוע את דרך הזיהוי, ובאמת יש הרבה דרכים. הדרך הכי קשה היא לבוא לגורם המאשר עצמו עם תעודת זהות וכדומה, יש דרכים נוספות, שגרירות, סניפים של בנקים, אני לא יודעת אם נאשר, אבל לא חשוב. יש דרכים שונות ומשונות.
זאב שטח
אנחנו הולכים להציע אמצעים יותר נחמדים.
ויקטור בוגנים
אבל אתה עדיין צריך לשייך.
ורדה וסטהויז
אבל אין בעיה שאת הדרך ישאירו לתקנות.
היו"ר מיכאל איתן
סיכמנו שיוסיפו את המילה "את זהותו". אני לא
רוצה בשום פנים ואופן שיהיה מצב שידרוש את הגעתו של האדם כחובה, ואת זה לא צריך לחייב. יכול להיות שבמקרים מסוימים החברה עצמה לא תרצה לעשות את זה אחרת. אבל שזה לא יהיה כך שעל כל דבר יצטרכו להביא את האדם.
זאב שטח
אתה מתייחס פה לחתימה לפי חיקוק. החתימה
המאומתת מתייחסת למסמכים שנדרשת חתימה לפי חיקוק. כשנדרשת חתימה למסמכים לפי חיקוק, תמיד מגיעים, ואתה פה אומר: תהיה חתימה מאומתת שזה לפי חיקוק ואני לא דורש שהוא יבוא. זה מאוד מרחיק לכת מה שאתה עושה. פעם אחת שיבוא להראות את הפרצוף שלו.
טנה שפניץ
אנחנו בתקנות נכתוב שאם זה לפי חיקוק אז צריך
להתייצב. אם זה לקנות ספר באמזון אז מספיק
בטלפון.
ורדה וסטהויז
להתייצב - לא בהכרח אומר שהוא מתייצב
במשרד הרשם. אפשר להורות לו להתייצב אצל עורך דין שיאמת את הזהות שלו, אפשר אצל רואה חשבון.
היו"ר מיכאל איתן
אני לא רוצה בכלל שהוא יתייצב. מצדי מספיק
לי שתהיה לו מצלמה אלקטרונית ולי תהיה
התמונה שלו מול העיניים, ואני אוכל לראות אותו
שם.
ורדה וסטהויז
אינני שוללת את זה.
היו"ר מיכאל איתן
אז למה אני צריך שהוא יבוא? אני אראה אותו.
ורדה וסטהויז
אני לא אמרתי שיבוא.
היו"ר מיכאל איתן
כל התמונות של אזרחי ישראל יהיו. במשרד הפנים
ישנם היום העתקים. אני יכול לשלוף את התמונה ולהגיד: זה כל 5 שנים צריך לחדש רשיון נהיגה, מצטלמים מחדש. אינני יודע אם זה יהיה, אבל למה להכריח בן אדם לבוא עד אליו למשרד?
ויקטור בוגנים
אני חושב שחשוב מאוד להבין שהחוק הזה לא רואה
לנגד עיניו רק את הטכנולוגיה של מר זאב שטח, אלא החוק הזה אמור להיות ניטרלי מבחינה טכנולוגית והוא מאפשר שימוש בטכנולוגיות כאלה ואחרות וגם בטכנולוגיות שיתפתחו בעתיד ואנחנו אפילו היום לא יודעים איך לחשוב עליהם. לכן חשוב מאוד שהניסוח כאן יהיה ככל האפשר מופשט ומנותק מטכנולוגיה כזאת או אחרת וגם שמאפשר גמישות רבה.
היו"ר מיכאל איתן
כך נהגנו.
ויקטור בוגנים
נכון, אני מסכים. זאת גם הייתה הצהרת הדברים.
לדעתי, את ההערות שניתנו כאן צריך לבחון באספקלריה של טכנולוגיה ספציפית. הוא מדבר על תעודה ומדבר על 509X, זה טכנולוגיה מסוימת, תקן מסוים שמדבר על טכנולוגיה ועל תקן וקורא לזה תעודה אלקטרונית וחתימה אלקטרונית, אבל חתימה אלקטרונית יכולה להיות בכל מיני דברים, בכל מיני אמצעים.
היו"ר מיכאל איתן
מר זאב שטח, סיכמנו שמוסיפים את המילה "זהות"
על מנת להסיר כל ספק, למרות שבעיני זה
בתוכו, והשארנו את המילים "באמצעים סבירים".
ורדה וסטהויז
אם אתה מסמיך בתקנות לקבוע את זה, אתה לא
צריך לכתוב את זה.
היו"ר מיכאל איתן
אנחנו צריכים לכתוב את זה.
ורדה וסטהויז
את זה אתה צריך אולי לפרטים שבבקשה שהם
נכונים, אבל לגבי וידוא הזהות אז ממילא אתם מסמיכים בתקנות לקבוע את הדרכים. כמו שאתה אומר, אם אתה רוצה במצלמה של וידיאו שהוא מראה את תעודת הזהות אז לא צריך.
היו"ר מיכאל איתן
אני משתמש בביטוי "באמצעים סבירים" מול הביטוי
"זהות" והווידוא יהיה באמצעים סבירים. האמצעים הסבירים יהיו קשורים בין השאר ומטבע הדברים גם בהיקף העניין, ואם יום אחד כן יהיו חברות שיגידו שהן מוציאות תעודות על עסקאות רק עד גבול מסוים, אז יכול להיות שהווידוא של הזהות יהיה בטכנולוגיה פחות וזה יהיה סביר.
ורדה וסטהויז
אם מבוקש פה שמשרד המשפטים יקבע את זה
בתקנות.
היו"ר מיכאל איתן
לא יקבעו כל דבר בתקנות.
ורדה וסטהויז
אתה לא צריך מקדם אמצעים סבירים.
היו"ר מיכאל איתן
אינני יודע אם יקבעו. אני קובע כעת את העיקרון,
ואני מניח שגם אם לא יהיו תקנות, אז שופט בבית משפט בעל שכל ישר ידע להגיד האם נקטו כאן אמצעים סבירים כן או לא.
ויקטור בוגנים
ישנה עוד נקודה אחת שאני מצטרף לדעתך. לפי
עמדתך חייבים להתקין תקנות, וכל עוד לא הותקנו תקנות, אז אי אפשר להפעיל את זה. ולפי גישתו של חבר הכנסת מיכאל איתן, התקנות הן רק אופציה, הן רק אפשרות. גם אם לא תהיינה תקנות, לפחות יש לנו איזו שהיא אמת מידה שעל פיה אנחנו יכולים להמשיך להתקיים.
ורדה וסטהויז
זה ברור, אבל כ ל השאלה היא לא המשפטנים,
שאין להם בעיה ויודעים. זאת בעיה של הגורם המאשר, שהוא כנראה עד שלא יהיו תקנות, ילך למבחן מחמיר, ואת זה אתה הרי לא רוצה.
ויקטור בוגנים
לא בהכרח. אני לא מסכים. זה עניין של מודל עסקי.
אני בפירוש לא מסכים. ואם אני רוצה הרבה לקוחות ואני רוצה שהזמינות של הלקוחות הללו תהיה נוחה, יעילה, מהירה ונגישה, אז לא ארצה שיבואו לאיזה שהוא מקום, ובוודאי לא למקום מסוים בלבד.
ורדה וסטהויז
אז מה הוא יעשה?
ויקטור בוגנים
אני אגיד להם: תשלחו לי צילום של תעודת הזהות
בדואר.
ורדה וסטהויז
מה זה שווה? אני אגנוב ממך מחר תעודת זהות ואני
אשלח אותה.
ויקטור בוגנים
או 2 תעודות או 3 תעודות וזה מספק אותי.
ייתכן מצב שבדברים פעוטי ערך הרמה של הזיהוי
שלי באמת תהיה נמוכה ביותר.
ורדה וסטהויז
זה לא פעוטי ערך, זה לא המבחן. המבחן הוא לא
בפעוטי ערך.
ויקטור בוגנים
אז במה?
ורדה וסטהויז
בעסקאות, לשיטתך, הגדולות שכן רוצים
לדעת בביטחון.
ויקטור בוגנים
בעסקאות היותר משמעותיות יהיה.
מאיר ולצוביץ
לפי מה שכתוב פה, הוא יצטרך לחזור על זה כל פעם
על אותו זיהוי ועל אותו וידוא שזה אותו אחד שמסר את הפרטים עם אותו אחד שעשה את זה. יש פה עוד היבט, ברגע שהוא נתן לו אמצעים.
היו"ר מיכאל איתן
זה הרי לא מתבצע כך בפועל, נכון?
מאיר ולצוביץ
בפועל זה לא כך.
היו"ר מיכאל איתן
התעודות יוצאות אוטומטית.
מאיר ולצוביץ
הזיהוי כל פעם חוזר.
היו"ר מיכאל איתן
על כל עסקה.
מאיר ולצוביץ
לא על כל עסקה.
היו"ר מיכאל איתן
על כל תעודה.
מאיר ולצוביץ
על כל תעודה, אבל עסקה זאת תעודה.
זאב שטח
הדברים שמר מאיר ולצוביץ אומר הם נכונים אבל
הוא ממילא יתבצע, כי אם יש לנו ב-DATA BASE של הגורם המאשר את האדם שכבר זיהו אותו פעם אחת, אז יש להניח שפעם שנייה הוא לא יקרא לו שוב, הוא כבר פעם אחת היה, הוא יחדש לו את זה, הוא יתבסס על הזיהוי הקודם.
היו"ר מיכאל איתן
הפעם הבאה תהיה כעבור שנה?
זאב שטח
כעבור שנה.
היו"ר מיכאל איתן
בן אדם באופן מעשי ניגש ומבקש את האפשרות
לקבל את התעודות. הוא פונה פעם אחת בשנה והוא מקבל אישור למשך שנה שלמה ואז יוצאות אוטומטית התעודות במשך שנה שלמה. לאחר שנה הוא צריך לבקש אישור מחודש.
זאב שטח
תעודה חדשה.
היו"ר מיכאל איתן
את טוענת שהוא צריך לבוא מחדש עוד פעם למשרד
וצריך לוודא עוד פעם שזה אותו אדם?
ליהי פלדמן
ברגע שמחדשים את התעודה, צריך לבדוק שוב את
זהות האדם.
היו"ר מיכאל איתן
למה?
ליהי פלדמן
כי הרבה דברים יכולים להשתנות.
זאב שטח
אנחנו צריכים להטיל על הגורם המאשר, ואני
מטיל פה משהו דווקא נגדי, להטיל עליו כן את חובת הזיהוי. איך הוא יעשה את זה? בואו לא ניכנס לזה כרגע בדיון, כי אנחנו עכשיו מתחילים להיכנס איך הוא יעשה את זה בפעם הראשונה ואיך הוא יעשה את זה בפעם השנייה. חובתו לזהות. איך הוא יעשה את זה? זיהה בפעם הראשונה, הוא אמר פעם ראשונה אני רוצה שהוא יבוא אלי. בפעם השנייה אני כבר יודע שהוא היה והוא רשום אצלי אז לא צריך. אבל פה צריך להופיע שחובתו לזהות.
היו"ר מיכאל איתן
למה הוא צריך לבוא בפעם השנייה?
טנה שפניץ
משום שיכול להיות שבינתיים קרו כל מיני דברים.
היו"ר מיכאל איתן
מה יכול היה לקרות?
טנה שפניץ
מה היה יכול לקרות? שהשתנו כל מיני פרטים.
היו"ר מיכאל איתן
הוא לא שמע על שום דבר ולא היה בלגן.
טנה שפניץ
לא, יכול להיות שהלך לו לאיבוד והוא לא הודיע.
יכולים להיות כל מיני דברים.
היו"ר מיכאל איתן
אבל הוא לא ידע את זה כשהוא יבוא אליך, שהלך
לאיבוד והוא לא הודיע. הוא לא יודע מזה.
טנה שפניץ
הוא צריך לזהות אותו מחדש.
קריאה
זה האמצעי הסביר.
היו"ר מיכאל איתן
הוא לא יודע מזה. יש לו חובות של גורם מאשר כלפי
אדם שאיבד.