פרוטוקולים/ועדת מדע/2419



21
הוועדה המשותפת לוועדת מדע וטכנולוגיה ולוועדת חוקה
מיום 24.12_.2000

פרוטוקולים/ועדת מדע/2419
ירושלים, ז' בטבת, תשס"א
2 בינואר, 2001

הכנסת החמש-עשרה נוסח לא מתוקן
מושב שלישי


פרוטוקול מספר 6
מישיבת הוועדה המשותפת לוועדת מדע וטכנולוגיה ולוועדת חוקה
להצעת חוק חתימה אלקטרונית
שהתקיימה ביום א', כ"ז בכסלו התש"ס, 24.12.2000, בשעה 10:10

חברי הוועדה: היו"ר מיכאל איתן

שרי אברמוב – מתמחה בלשכה המשפטית

משרד המשפטים:
עו"ד טנה שפניץ – משנה ליועץ המשפטי לממשלה
עו"ד ליהי פלדמן – עוזרת למשנה ליועץ המשפטי לממשלה
עידית גרינבוים - מתמחה

זאב אדלמן – ראש תחום אלקטרוניקה ומחשבים, לשכת המדען הראשי
אילן עמרם – הממונה על המידע הצרכני

בועז דולב – מנהל פרוייקט תהיל"ה (שירותי אינטרנט
מאובטחים למשרדי הממשלה)

ניסים אליאסף – מנהל יחידת המיכון במינהל האוכלוסין

רפ"ק ניבה רפאלי – קצינת מדור תביעות באגף התנועה

מאיר ולצוביץ – ראש היחידה למערכות כלכליות במל"נ (אגף
למחשוב ומערכות מידע לניהול)

סגן עדי מלמד – יועץ משפטי בפרקליטות הצבאית

עו"ד ורדה לוסטהויז – לשכה משפטית
דניאל חחשוילי – מתמחה בלשכה המשפטית

עו"ד נעמי אסיא – יושבת ראש ועדת מחקר ופיתוח
עו"ד אושר בן עזרי – חבר בוועדה לענייני מחקר

שמואל קלפנר – מנהל שירות העברת מסרים

ד"ר יוסי ברג – יועץ משפטי

ד"ר ויקטור בוגנים – הפקולטה למשפטים באוניברסיטת
חיפה
עו"ד שלמה רכטשאפן – הפקולטה למדעי המחשב באוניברסיטת
בר-אילן

גיא פיגל – ראש צוות ייעוץ באבטחת מידע, חברת
TRUST SYSTEM EXPERT
זאב שטח – חברת קומדע
עו"ד חנה אזולאי – עו"ד של חברת קומדע

ברוך אלפייה – סמנכ"ל ראש אגף ניהול סיכונים ואישורים,
חברת ויזה כ.א.ל

הצעת חוק חתימה אלקטרונית, התש"ס - 2000

ענת לוי

רקורד שירותי הקלטה

לצערי הרב, בגלל המצב הפוליטי אין כנראה
מספיק תשומת לב ונכונות מצד יושב ראש הכנסת לסייע כרגע בקידום העניינים של האינטרנט - אתר הכנסת, וחרף הבקשות החוזרות ונשנות שלי לסייע לי בהמשך הפרוייקט שבו אנחנו עסקנו ובמתן האפשרויות להמשיך ולקיים את הדיון הזה בצורה כפי שהתחלנו אותו, שיתנהל במקביל גם פה וגם ON LINE, הדבר הזה לא הסתייע, ואני מקווה שאולי לקראת הישיבה הבאה נוכל לתקן את הפגמים שמנעו מאיתנו לקיים היום את הישיבה במקביל לכאן, ישיבת ON LINE.


בסך הכל אני יכול לומר לכם שההתרשמות שלי שלשיטה הזאת יש יתרונות עצומים, ואין לי ספק שבעתיד הכנסת תעבוד כך, זה יהיה במוקדם או במאוחר. אם יהיו אנשים טובים שיהיו מוכנים לתת גיבוי אמיתי למהלך ולא רק לשלם מס שפתיים - אזי זה יהיה מהר יותר. אם לא - אזי זה ייקח לאט יותר אבל בסופו של דבר נהיה שם.


אני מבקש לישיבה הבאה לזמן את נציג קופת חולים. נציג קופת חולים בעצם יעלה לנו כאן נקודה שתצטרך התייחסות של משרד המשפטים לגבי ההשלכות של החוק הזה והאפשרויות להשתמש בחתימה אלקטרונית לכל מיני מטרות. הם פנו אלי בעניין של מרשמים, מה יקרה עם חתימות על מרשמים. האם אפשר יהיה לעשות אותן או אי אפשר יהיה לעשות אותן בעקבות החוק הזה.

קיימת כל השאלה לגבי החריגים, שאנחנו בעצם עוד
לא מיצינו אותם.

זה יעלה עקב העניין הזה. הגישה הכוללת היא מה
אנחנו עושים עם דבר החקיקה הזאת, האם אנחנו נותנים במסגרת או שאנחנו גם מאפשרים כבר פעילות בתחומים שונים.

אנחנו הקראנו את סעיף 3. לא קיבלנו בקשר לזה
שום החלטה. אפשר להמשיך הלאה.

גיבשנו את הנקודות ששנויות במחלוקת ולא הכרענו
בהן.

ולא הכרענו. הקראנו את סעיף 3. הצגנו את הבעיות
שהוא מעורר אבל לא קיבלנו עדיין את ההכרעה. אנחנו נמשיך לקרוא, אבל אני רואה שיש שני סעיפים שאתם רוצים להוסיף בין 3 ל4-.

האם אתם רוצים להוסיף בין 3 ל4-?

זה כבר היישום של מה שהתגבש פה.

בשלב זה?

סעיף 3 עוסק רק בחתימה האלקטרונית המאובטחת.
עלה פה ספק שלנו היה ברור מה המשמעות מבחינת החתימה המאומתת. לכן אנחנו מציעים להוסיף סעיף 3א' בשלב זה, שבנוסח החדש שחולק, "מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת ומאומתת, חזקה כי נכתב באמצעות חתימה אלקטרונית מאובטחת". המשמעות של הסרבול הזה הוא בעצם שאם אנחנו משתמשים בחתימה שאושרה בידי גורם מאשר שהיא חתימה המאומתת, הוא לא יצטרך לעבור את הפרוצדורה של להוכיח את היותה מאובטחת. השלב הזה כבר בעצם נחסך ממנו. לכן אנחנו מקלים פה בעצם לכל מי שבא לעשות שימוש במאומתת. זאת המטרה של סעיף 3א'.

האם לא צריך להעמיד במרכז הסעיף הזה את
התעודה האלקטרונית ולא את המסר האלקטרוני ולומר שתעודה אלקטרונית תהיה קבילה בכל הליך משפטי כראיה לכאורה שהחתימה האלקטרונית אשר אומתה בתעודה אלקטרונית הנה חתימה אלקטרונית מאובטחת?

אלה שתי שאלות שונות. הקראנו בינתיים את סעיף
3א' שעוסק בהליך ההוכחה של החתימה המאומתת, 3ב' מתייחס להליך קבילות אותה תעודה. פה אנחנו קובעים על בסיס עיקרון של תעודת עובד ציבור. הסעיף אומר "בית משפט רשאי, אם אינו רואה חשש לעיוות דין, לקבל כראיה תעודה אלקטרונית שהופקדה על ידי גורם מאשר ונחתמה על ידו". זה סעיף קטן א'.

"אין באמור בסעיף קטן א' כדי לגרוע מכוחו של בית המשפט לצוות כי הגורם המאשר או עובד מעובדיו ייחקר בבית המשפט, ובית המשפט ייעתר לבקשתו של בעל דין לצוות על כך". כאן בעצם מתייחסים להליך הגשת התעודה ורוצים בעצם לחסוך את הפרוצדורה של הגשת התעודה בשלב הראשוני על ידי הגורם המאשר. אנחנו באים לקבוע שניתן להגיש אותה.

מה שאני הצעתי בעצם שסעיף 3א' אצלכם ייהפך
לסעיף קטן ג' והוא ידבר על מהות הגשת התעודה האלקטרונית, כלומר, שהתעודה האלקטרונית תהווה ראיה לכאורה שהחתימה של התעודה המאמתת היא חתימה אלקטרונית מאובטחת. לדעתי סעיף 3א' הוא קצת עמום. לא מבינים ממנו.

יש פה בעיה קצת של המינוח, שאנחנו צריכים
לשנות, אבל כל הרעיון הוא שמי שיש לו חתימה מאושרת, אז חזקה שכבר הוא עבר את השלב של המאובטחת. הניסוח הוא באמת לא אידיאלי. אני מסכימה בעניין הזה. אבל זה כל הרעיון, אז אנחנו חוסכים, מי שכבר עבר את השלב הנוסף והתעודה "היותר שווה", לא צריך להתחיל לחזור את הקטע הראשון ואז אני חושבת שצריך לנסח את זה טוב יותר, זה יוצא מוזר מאוד.

העיקרון ברור לי, אפשר אחר כך בשלבי הניסוח
לעבוד על זה.

יש הסכמה על העיקרון, ואת הניסוח אנחנו נוכל
לשפר בהמשך. מה הסעיף הבא שרציתם להוסיף?

אלו היה סעיפים 3א' ו3-ב' ועכשיו אפשר לעבור
לסעיף 4.

סעיף 4, סעיף קטן א': "מעמדו של פלט – פלט של
מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת לא ייחשב כהעתק המסר האלקטרוני שעל בסיסו הופק, אלא כמקור. לעניין זה, פלט – כהגדרתו בחוק המחשבים, התשנ"ה – 1995".

"השר רשאי, באישור ועדת חוקה, חוק ומשפט של הכנסת לקבוע בתוספת השנייה סוגים של מסרים אלקטרוניים ושימושים במסרים אלקטרוניים אשר לגביהם לא תחול הוראת סעיף קטן א'".

האם יש הערות כלשהן לגבי סעיף 4? אין הערות. אני
רוצה לשאול מה עומד לנגד עיניכם בסעיף קטן ב' כאשר אתם מדברים על "סוגים של מסרים אלקטרוניים ושימושים במסרים אלקטרוניים אשר לגביהם לא תחול הוראת סעיף קטן א'".

הבעיה היא כאשר מדובר על מעמד של מקור, שישנם
מסמכים שהכוונה הייתה ליצור עותק אחד בלבד לאותו מסמך, שמאפשרים להכיר בפלט כמקור, ניתן ליצור למעשה כפילות של אותו מסמך מקורי. דוגמה לכך הם מסמכים סחירים למיניהם כדוגמת שטרות, פסק דין, שלביצוע נדרש המקור המקורי כדי להבטיח דרגת נאמנות גבוהה יותר כשבאים להסתמך עליו שהוא אכן המקור.


המטרה היא כאן להתגבר על הכלל הדורש קבלת הראיה הטובה ביותר. כאשר אני רוצה להגיש מסמך ולעבור את שערי בית המשפט, הדרישה המשפטית היא העותק המקורי ביותר שניתן להשיג של אותו מסמך. כאשר מדובר בפלטי מחשב, המקור הוא בעצם אותו קובץ אלקטרוני המצוי במחשב. מאחר שהמגמה היא לעודד שימוש נפוץ ותדיר במסמכים אלקטרוניים, הסעיף בא להקל על הצדדים בבואם להגיש את המסמך לבית המשפט, ולכן בשלב הראשוני כדי לעבור את שערי בית המשפט, הסעיף מאפשר הגשה של פלט כמקור. הדבר יוצר בעיה באותם מסמכים שבהם לא הייתה כוונה ליצור מספר עותקים. אם תתעורר מחלוקת בשלב מאוחר יותר על אותו פלט, יידרש עדיין המסמך בצורתו האלקטרונית. בשלב הראשוני יספיק הפלט של אותו מסמך.

אני רוצה לחדד את השאלה שלי, אנחנו טוענים
שחתימה דיגיטלית היא חזקה יותר מהעתקה, תצלום, פקס ואמצעים אחרים שאנחנו מכירים. השאלה שאני שואל את עצמי לגבי מסמך שאנחנו אומרים פסק דין של בית משפט, שעד היום לפי דברייך ההנחה או הקביעה או הדרישה הייתה שעל מנת לאכוף או להשתמש כראיה בפסק דין, אי אפשר להסתפק בצילום אלא צריך להביא את המקור. כלומר, השאלה שאני שואל את עצמי, יכול להיות שעד היום אמרו שצריך להביא את המקור בגלל החשש שהראיה שמביאים אותה אינה תואמת את המקור. אמרו: אפשר יהיה יותר בקלות לשנות את האותיות, לעשות בצילום שלא יראו בדיוק, ואז מאחר שמדובר בדבר משמעותי מאוד כמו פסק דין, לא נסתפק בצילום אלא נבקש את המקור. אבל היום אומרים לנו אנשי הטכנולוגיה שאם המסמך ישוגר בטכנולוגיה של הצפנה ושל אימות התכנים על ידי יצירת התמצית המתמטית הזאת של המסמך, אז בעצם יש לנו רמת ודאות גבוהה לפחות כמו הצגת המקור. מישהו יכול היה גם בפסק הדין המקורי בדרך העברתו ועד להצגתו, לעשות שינוי כזה או אחר, אולי יותר בקלות מאשר לשנות מסר חתום דיגיטלי. אם דבריי נכונים, אזי מדוע לא לבוא ולומר שבעצם אפשר בתנאים של אבטחה, כפי שאנחנו יודעים אותה היום, והצפנה וודאות ברמה כזאת שאנחנו מסוגלים לתת אותה היום, מדוע אי אפשר להשתמש גם בטכנולוגיה הזאת על מנת להציג את אותם מסמכים שבטכנולוגיות הקודמות לא הסכמנו שיוצגו מחשש לפגיעה באותנטיות שלהם.

התשובה היא מאוד פשוטה. כל מה שאתה אומר נכון
בתוך העולם האלקטרוני. כאשר המסמך עובר אלקטרונית ומגיע לטאבו האלקטרוני או להוצאה לפועל הכל נכון, והוא באמת מהימן מאותו דף נייר שאפשר לשנות אותו. אבל הבעיה היא שאנחנו היום, וכנראה בשנים הקרובות או בתקופה הקרובה, נמצאים במעין דור ביניים, חלקנו עובדים בעולם הממוכן וחלקנו עדיין עובדים בעולם הפיזי הישן. באותו שלב של מעבר נצטרך לעשות התאמות. היום אילו יכולתי להעביר לטאבו את אותו פסק דין או להוצאה לפועל את אותן שטרות בצורה ממוחשבת, לא הייתה לי שום בעיה להכיר בהם באותו מעמד גבוה של מקור כמו שהיה למסמך חתום ידנית. מאחר שהיום לא כל הגופים ערוכים לעבוד בצורה כזאת, בצורה אלקטרונית, אנחנו נדרשים לעשות קישור בין העולם האלקטרוני לבין העולם הידני. בחלק מהמקרים אנחנו אומרים שניתן להסתפק בפלט כמקור, ואילו במצבים אחרים לא ניתן להסתפק במקור, ולכן לא נאפשר שימוש בו לפי סעיף 4ב'.

אנחנו נתבקשנו על ידי משרד המשפטים בוועדה שלנו
לתת רשימה של חוקים שייכללו בתוספת השנייה, ואנחנו באמת נכין את זה. לדעתי, מה שצריך להיות פה חריג זה שזה לא ייכנס לתוקף כל זמן שאין את הרשימה בתוספת הזאת. כלומר, שלא יהיה מצב ביניים שבו סעיף 4א' יחול וכל אותה רשימה שאותה אנחנו רוצים להחריג, עדיין אנחנו נחכה לתקנות של משרד המשפטים או כל משרד אחר, כמו שאנחנו הרבה פעמים מחכים. כלומר, זה חייב להיות בד בבד אחרת יהיו לנו בעיות.

מה לעצם העניין?

באופן עקרוני אני בהחלט חושבת שהניסוח בסדר
גמור וגם המהות. למשל צווי ירושה, אם מחליטים שעניין של צו ירושה, של שטרות שמגישים להוצאה לפועל ועוד עניינים אחרים שצריכים להיות מוחרגים באותה תוספת שנייה.

למה מוחרגים? זו בדיוק השאלה, למה צו ירושה לא
יכול להיות מוצג בבית המשפט כראיה, כאשר אני לא מציג את הצו המקורי אלא שולחים לי אותו בצורה של מסר אלקטרוני חתום בחתימה דיגיטלית? למה הוא לא טוב כמו המקור?

אני חושבת כמו שאמרה הגברת ליהי פלדמן, שייקח
זמן עד שהטכנולוגיה תתגבר על המצב המשפטי
הקיים.

מה זאת אומרת המשפט הזה "ייקח זמן עד
שהטכנולוגיה תתגבר על המצב המשפטי הקיים"? אנחנו עכשיו נמצאים בעיצוב המצב המשפטי, והטכנולוגיה כבר נותנת לנו פתרון טוב שנותן לנו ברמת סבירות גבוהה מאוד ודאות שהמסמך שיוצג כפלט אלקטרוני, חתום בחתימה דיגיטלית, הוא אכן המסמך המקורי.

אינני רואה את הדברים בכזאת אופטימיות,
ואני חושבת שלגבי עניינים מסוימים, כמו שטרות
בהוצאה לפועל שנדרש המקור…

אנחנו מדברים על צו ירושה כדוגמה, אחר כך אני
מוכן לקחת דוגמה אחרת. צו ירושה זה לא שאני אופיע בבית המשפט, אף אחד לא מציע מצב שתהיה כאן הנחה שאינה ניתנת לסתירה. כלומר, שיציגו את זה ואי אפשר יהיה לסתור שהפלט האלקטרוני הזה הוא אינו המקור. זה לא מצב הדברים. מצב הדברים הוא שיהיה אפשר להציג את הפלט האלקטרוני הזה ולהגיד: זה צו הירושה, ואם אני רוצה לתקוף את זה, אני אוכל לבוא לבית המשפט ולטעון: לא, זה לא צו הירושה, אבל המציג בהצגתו עם החתימה הדיגיטלית כבר הציג את המסמך ורואים את זה כאילו זה המסמך המקורי. לא אומרים לו: זה לא טוב, לך תביא לנו את המקורי. יכולים לבוא ולהגיד לו: לא, המסמך הזה אינו משקף את המסמך המקורי ונוכיח לו שהוא לא משקף את המסמך המקורי.

קודם כל, ההליך הזה שאפשר יהיה לסתור את זה,
זה בסדר, אבל מי כמונו יודע שאנחנו חווים את החוויות בבתי המשפט שזה מסרבל תהליכים והרבה יותר קשה לך להיות במצב שאתה צריך לסתור חזקה ולסתור מסמך מאשר מלכתחילה אנחנו נגדיר עניינים מסוימים שלגביהם נצטרך עדיין את המקור.

מנגד עומדת שאלת היעילות והפשטות של הציבור.

כדי שתהיה נוחיות בבית המשפט, נטריח אותו שיביא את המקור. הרבה פעמים הוא יכול לשלוח את ההעתק של המקור ואת אומרת: לא, אני רוצה להביא את זה עד למקום, על מנת שיהיה בבית המשפט קל. בנוסף לכך, ההנחה כאן לצורך הדיון שלנו, שקשה מאוד לזייף את המסמך, אולי יהיה קשה יותר מאשר לזייף את המסמך המקורי כאשר מביאים אותו לבית המשפט. כלומר, אם אני מקבל בסוויצ' שלי בראש כשופט, את העובדה שקשה יותר לזייף את פלט המחשב מאשר לזייף מסמך שמביאים לי ביד, אז למה שאני לא אסכים לקבל פלט מחשב? אם זה נכון שיותר קשה לזייף אותו. הרי גם אדם שמביא ביד, הוא גם יכול לעשות בדרך כל מיני דברים בצורה כזאת או אחרת. זה נראה לי קצת עניין של שמרנות מחשבתית ולא היגיון, משהו יותר אמוציונלי, והשאלה היא אם אנחנו כאן עכשיו נכנעים לנטייה הטבעית של בני האדם לשמרנות הטבעית, וזה לא תפקידנו.

אינני חושבת שזאת ראייה שמרנית. אני חושבת
שזאת ראיית השטח בצורה ריאלית יותר. אני גם הייתי רוצה לראות מצב שלא נצטרך את אותה תוספת שנייה, אבל לדעתי אנחנו חייבים להשאיר לנו מצבים חריגים, ולדעתי צו ירושה זה אחד המצבים החריגים.

אם אומרים לך: יש מסמך שמביאים לך לעיונך ביד

אחוז הסיכוי שכאן הוא יהיה מזויף
הוא 10 אחוז או אחוז אחד.

אינני מדברת על זיוף, אני מדברת על טעויות.

ומביאים לך פלט מחשב ואומרים ששם הסיכוי הוא
עשירית האחוז. אז למה את עכשיו כמחוקקת תאמרי: אני מעדיפה את המסמך שיש סיכוי שיזייפו אותו על פני המסמך שהסיכוי שיזייפו אותו הוא עשירית האחוז.

אני חושב שהדיון פה קצת סוטה מהכוונה של סעיף
4ב' כמו שאנחנו הבנו אותו. אנחנו הבנו שסעיף 4ב' מתייחס למסמכים שיש בעיה עם השכפול שלהם. למיטב הבנתנו, סעיף 4ב' בא לפתור בעיקר סוגייה של שכפול מסמכים שבעולם הלא וירטואלי יהיה להם רק עותק אחד. אני אתן דוגמה למה אני מתכוון, למשל, אם אני מחזיק 100 מניות בחברה מסוימת, ורוצה להעביר רק 10 מניות בתוכה, אני חותם שטר העברת מניות ל10- מניות. אם נסתכל על הגדרת חתימה אלקטרונית מאובטחת, נראה שחתימה אלקטרונית מאובטחת מאפשרת לזהות שינוי שבוצע במסמך, אבל לא בהכרח מונעת שכפול של אותו מסמך. זאת אומרת, מי שקיבל ממני את השטר ל10- מניות.

למוכ"ז.

גם על שם. אני מכרתי לחבר הכנסת מיכאל איתן
10 מניות, אתה קיבלת ממני את אותו שטר, אתה יכול לשכפל את השטר הזה ל3- עותקים למשל, שכל אחד מהם יחזה להיות מקור, ואז תבוא לבית המשפט ותגיד: האדון בן עזרי העביר לי 30 מניות ולא 10 מניות, מכיוון שכל אחד מהפלטים האלה ייחשב כמקור. בא המחוקק ואומר: פה אנחנו צריכים להמציא רק את המקור, כי זה מסמך שמטבעו צריך להיות לו רק מקור אחד.

למה הוא ייחשב כ30-? באותו זמן, באותו הרגע,
באותה דקה העבירו לי 10 מניות. איך אני יכול
להגיד שיש לי 3 העתקים?

יושבים פה אנשי המקצוע, אם יאמרו אנשי המקצוע
שחתימה אלקטרונית מאובטחת היא כזאת שהיא מאפשרת לא רק לזהות שינוי במסמך, אלא גם לזהות שכפול של המסמך, זאת אומרת, שאם אני אקח 3 העתקים, אני אדע שהם שלושתם העתקים של אותו מסמך בדיוק, ולא 3 מסמכים זהים של כל אחד מהם.

מה שהתברר לנו כאן שאנחנו יכולים לאמת את
הטקסט שכתוב. כלומר, אם כתוב בטקסט שביום זה ובשעה זאת העברתי לך כך וכך, אני לא יכול באותו רגע להגיד שהעברתי אחרת.

אתה יכול.

ואז השטר עצמו שנעשה ונחתם ברגע מסוים או
בדקה מסוימת, אני לא יכול להפוך אותו ל3-, כי הטקסט תמיד יופיע אותו טקסט. אני יכול לאמת את הטקסט.

אם אני היום בא לבית המשפט עם 3 שטרות זהים
שכל אחד מהם אומר 10 מניות ושלושתם מקוריים, אני מדבר על שטרות נייר, אני קיבלתי 30 מניות ליד, אותו הדבר יהיה המסר האלקטרוני. אותו שטר העברת מניות אלקטרוני, אם אני אשכפל אותו 3 פעמים, יהיו לי 3 שטרות שכל אחד מהם מעביר לי 10 מניות. אלא אם כן אפשר לזהות באופן אבסולוטי שכל מסמך כזה הוא העתק של שכנו, וזה אני חושב שהחתימה האלקטרונית המאובטחת, לפחות כהגדרתה כרגע, לא מספקת לי את הנתון הזה.

צריכים מאוד להיזהר ממסמכים שהם במקור נוצרו
בעולם הפיזי, ואנחנו מנסים להמחיש אותם או להעביר אותם לעולם האלקטרוני הווירטואלי, לבין מסמכים שבמקור נוצרו כמסמכים וירטואליים. אם יש לנו צוואה שנערכה בעולם הפיזי, לפני שאנחנו מאפשרים ליצור עותקים או פלטים ממנה בעולם האלקטרוני, אנחנו חייבים להדגיש את התהליך של הפיכתה למשהו אלקטרוני וירטואלי, וכאן יש לנו באמת איזו שהיא בעיה. כי נכון שכאשר המסמך כבר נוצר בצורתו האלקטרונית אז המהימנות של אותו הפלט היא גבוהה ביותר, אבל התהליך של הפיכת אותו מקור לפלט אלקטרוני או בשלב ביניים לאיזה שהוא אמצעי אחסון אלקטרוני, הוא שלב בעייתי, שהתוספת השנייה צריכה לתת לנו מוצא ממנו.

נגיד שישנה צוואה במקור ומישהו העתיק
אותה, ואפילו בתום לב, בהעתקה הקליד לא נכון אות מסוימת שהופכת לדבר שהוא שונה לחלוטין מהצוואה המקורית, ולזה בעצם אין לנו שום אסמכתא.

ברגע שהמסמך לא נוצר במקור בצורה אלקטרונית,
אלא המקור שלו הוא מקור פיזי, אנחנו חייבים איזה
שהוא מוצא בשביל לחזור למקור הפיזי.

אם את רק סורקת מסמך והמקור שלו חתום עדיין
ידנית, אין לזה משמעות.

אבל איך תוכלי לחזור בבית משפט למקור?

זה פשוט נראה לי מישור שונה לחלוטין. אנחנו
מדברים על מסמכים שהם חתומים אלקטרונית. לא משנה אם היתה לי טיוטה. ברגע שיש מסר על המחשב והוא חתום אלקטרונית, אז הוא מקבל את אותו מעמד. לא משנים לי השלבים הקודמים.

בעצם מה שנאמר כאן בא לחזק את הטענה
שלכם. אני רוצה לבחון אם זה רלוונטי או לא רלוונטי, כי ניקח את אותו צו ירושה שעבר את המסלול שנדרש בחוק, והתקבלה החלטה וזה הכל על מסמך על דף נייר, על נייר רגיל. המצב היום הוא שכדי שאני אוכל להשתמש בזה כראיה, אני צריך להביא את אותו מסמך, ואני שאלתי מה קורה אם לוקחים את אותו מסמך והופכים אותו למסר אלקטרוני, ואז אומרת עורכת הדין עדי מלמד שיש לנו פה בעיה, כי אם אנחנו רוצים לשמור על האותנטיות של המסר, כשאתה דורש להביא את המסמך המקורי אז אתה בעצמך אומר שיש סיכוי שישנו אותו בדרך בכוונת זדון ואז זה בעצם לא ישקף את המקור, גם אם את אותו דף נייר מישהו הכניס בו איזה שהוא שינוי בדרך. אבל אם אתה מדבר על כך שיהפכו אותו למסר אלקטרוני, והמסר האלקטרוני עצמו הוא מוגן יותר, אבל בתהליך המעבר להפיכתו למסר אלקטרוני, אפשר יהיה גם לעשות את אותו זיוף בזדון וגם יכולות ליפול טעויות שלא בזדון. זה מגביר את הסכנה שהמסר האלקטרוני אינו משקף את המסמך המקורי, את מה שהיה כתוב במסמך המקורי. לכן היא העלתה את זה, אני חושב שזאת הייתה הטענה שלה. אינני מבין למה את אומרת שזה לא רלוונטי לעניין שלנו.

עורך דין אושר בן עזרי ניסה להבחין פה. ישנם פה
שני סעיפים.

הוא העלה כבר סוגייה אחרת.

השאלה שאתה מתייחס אליה היא בעצם סעיף 2.
מתי אנחנו רוצים לאפשר שימוש בחתימה האלקטרונית כשנדרשת חתימה? הדוגמה של צוואות וצו ירושה היא דוגמה שגם בארץ וגם ברוב מדינות העולם הוחרגה מכלל שימוש במסר האלקטרוני. גם עסקאות במקרקעין, גם צוואות, גם דיני משפחה בחלק מהמקומות. העניינים האלה הוצאו בכלל מהעולם האלקטרוני, בשל אותן חששות שאתה עכשיו מעלה, של הזיוף, של חוסר הרצינות, של השיבוש בדרך, בשל אותן סיבות לא ניתן בכלל לקיים אותם בצורה אלקטרונית.


סעיף 4 מנסה להתמודד עם השימוש הכפול בפלט מסוים, אלה שתי שאלות שונות, כאשר בכל מקרה מדובר על מסר שהוא חתום בצורתו האלקטרונית ולא רק בצורת פורמט נייר.

האם יש הערות נוספות בעניין הזה?

יש מסמכים שהפלט שלהם לא יכול להיחשב כמקור,
כמו הדוגמה שניתנה כאן קודם - שטר. יכול להיות שטר שהוא בעצם בדיוק כמו צ'ק, שכתבו אותו על חתיכת נייר או במחשב. זאת אומרת, א' מעביר לב' סכום מסוים של כסף שיילקח מחשבון בנק מסוים. את השטר הזה אני יכולה לקחת לבנק ולהפקיד אותו וזה בדיוק כמו צ'ק. אם פלט של שטר כזה ייחשב כמקור, אז אני אוכל להפיק לעצמי כמה פלטים שאני ארצה ולהפקיד את זה בבנק, כל פלט בנפרד יהיה מקור ואז יהיה לי סכום הכסף מוכפל במספר הפעמים שהנפקתי פלט.

לא, זה לא נכון.

במקרה כזה למשל פלט לא יכול להיחשב כמקור
למטרות מסוימות. אני חושבת שההבדל במטרה הוא שאם אני רוצה להוכיח שמישהו חתם על שטר לטובתי, אולי אני כן יכולה להשתמש בפלט בבית משפט. אבל כדי להפקיד בבנק, חייב להיות רק מסמך אחד כזה, כי המשמעות של המסמך היא בעצם העובדה שקיים רק אחד כזה. אם קיים יותר מאחד, זאת אומרת שאף אחד לא יחתום לי על שטר בהנחה כזאת. אולי שטר זה גם אחד מהדברים שלא יהיה אפשר לעשות בצורה אלקטרונית.

כאשר אני נותן היום הוראה למסחר אלקטרוני
להעביר כסף לפקודת אדם שלישי, ההוראה הזאת היא הוראה שהבנק מכבד אותה. העתק של ההוראה הזאת, כאשר אני ביצעתי אותה, ההעתק האלקטרוני מהווה קבלה עבורי שהדבר הזה בוצע. נכון?

כן.

וזה גם מהווה ראיה אחר כך.

כן.

אם הדבר הזה מאושר בחתימה דיגיטלית, זאת
תהיה כבר ראיה שנטל ההוכחה שזאת לא ראיה, היא תיפול על הצד השני. את זה אני מרוויח מהחוק הזה, נכון?

כן.

היום.

אבל אם הפלט ייחשב כמקור, הוא יפיק פלט והוא
יוכל לעשות את זה עוד פעם ועוד פעם.

השאלה שלי היא מה ירוויח הבנק או מה ירוויח צד
אחר משכפול הפלטים האלה?

לבנק במקרה הזה אין מה להרוויח.

מי ירוויח כאן או איזה מצב של יתרון יהיה לאחד
הצדדים כתוצאה משכפול פלט כזה?

למי שקיבל את הכסף אולי יש מה להרוויח, הוא
יקבל את הכסף עוד פעם ועוד פעם.

למה הוא יקבל עוד פעם ועוד פעם?

אם פלט נחשב כמקור, אז צריך לבצע את הפעולה
שוב, כי זאת הוראה חדשה.

מי אמר שצריך לבצע את הפעולה שוב?

אפשר.

כי זה כמו הוראה חדשה.

זאת לא הוראה חדשה. זאת אותה הוראה משוכפלת.
אנחנו מדברים על מצבים שהבנק צריך לשלם והוא ישלם. הבנק ישלם את זה פעם אחת. יבואו אליו בפעם השנייה, הוא יגיד: רבותיי, אני כבר שילמתי, אני לא אשלם פעמיים. זה לא משנה לבנק כרגע אם באים אליו בצילום או באים אליו כאילו במה שאתם קוראים לו מקור. מה זה משנה? ואם אני צילמתי ועשיתי צילום יפה של זה והבנק לא ישלם. אם רימיתי, אם זה עניין של רמאות, אז הצלחתי לרמות את הבנק או לא הצלחתי לרמות את הבנק. אנחנו לא נמצאים בתחום הזה בכלל.

אבל הדוגמה שאתה נתת, הבנק יכול לדעת שנתנו לו
את ההוראה רק פעם אחת. אבל בדוגמה שאני נתתי, של השטר, שבן אדם נתן לבן אדם אחר, והאדם השני הוציא 10 פלטים מהחשב של אותו שטר ואחר כך הלך לבנק, הבנק לא יודע.

הבנק יודע. הוא שילם את זה.

ביום אחד 10 צ'קים, מאיפה הוא יודע שזה רק שטר
אחד, על השטר כתוב תאריך, כתוב מאיזה חשבון לקחת את הכסף וכתוב למי לתת את הכסף. אבל אם אני מוציאה 10 פלטים, זה בדיוק כמו 10 שטרות שונים אם אנחנו מחליטים שפלט נחשב כמקור במקרה הזה.

באיזה מישור את מדברת כעת? במישור של הפרקטי,
של הגנת הבנק מפני רמאות או שאת מדברת איתי במישור המשפטי, שזה יהפוך לחיוב כלפי הבנק, גם אם זה נעשה ברמאות?

לא, אני מדברת על זה שבמקרים מסוימים למסמך
יש משמעות רק כשהוא קיים פעם אחת בלבד, ואם פלט נחשב כמקור, אז זה בדיוק אותו הדבר כאילו שאמרתי שצילום של צ'ק שווה לצ'ק, ואני יכולה ללכת לצלם את הצ'ק 10 פעמים ולהפקיד אותו 10 פעמים.

את לא יכולה. את יכולה פיזית לעשות, אבל אסור
לך לעשות. זה ברור.

ברור שאסור.

כלומר, את אומרת: אני רוצה להיאבק בין ניסיונות
לרמאויות, זה לא שאת אומרת: זה נותן לזה מעמד חוקי שהבנק חייב לכבד. את אומרת: הבנק לא חייב לכבד.

זה כן נותן לזה מעמד חוקי.

זה נגד גנבים.

כי אם פלט שווה למקור, אז כל פלט הוא כמו מקור
בנפרד, וזה כן נותן לו מעמד חוקי.

את טוענת שהמעמד המשפטי של פלט מחשב שאני
אפיק מתוך כוונת זדון לרמות את הבנק, הבנק יהיה
חייב לכבד אותו כשהוא יהיה העתק.

במסמכים מסוימים.

אני חושב שזה לא נכון. אני רוצה שתבהירי לי את
דברייך ביחס לשאלה שלי.

כי אם כתוב כאן שפלט של מסר אלקטרוני לא ייחשב
כהעתק, אלא כמקור, זאת אומרת, בדוגמה של השטר, שכל פלט של שטר שהוצאתי מהמחשב והדפסתי במדפסת, הוא הפך להיות שטר נפרד ואז הוא שטר חוקי למרות שלא הייתה כוונה לזה, זה לא הגיוני, כי זה לא צריך להיות ככה, אבל זאת התוצאה שיוצאת.

לא. אני חושב שאינך צודקת. נדמה לי, ויתקנו אותי
אם אני טועה, שעל כל שטר יופיע מספר.

לא חייב להיות. לשטר כזה לא חייב להיות מספר.

אלה הם תנאי הבנק.

שטר זה בסך הכל נייר שכתוב עליו איקס רוצה
להעביר כסף למישהו אחר, כתוב סכום וכתוב תאריך וכתוב מאיזה חשבון בנק לקחת את הכסף. זה שטר חוקי.

יש בדרך כלל מספר.

יש בדרך כלל, אבל הוא לא חייב להיות.

את חוזרת עוד פעם להגדרה הרחבה של שטר.
פעם למדתי משפטים, אז אמרו ששטר אפשר לכתוב גם על חתיכת עץ או לחרוט כאן על הבקבוק את הפקודה לבנק לתת לשלם וכדומה או אחד כלפי השני. בפועל, כשאת מדברת איתי, גם את זה אפשר לשכפל ולהעתיק ולעשות את זה בכל מיני דרכים שהן יכולות להיות מקור להטעיה. אבל אין ספק שבמקור, במהלך ההגיוני כאשר נוצרה התחייבות, ההתחייבות היא אחת ויחידה, במועד מסוים למהלך אחד מסוים של העברת כספים. לא נוצרו אין-סוף התחייבויות. נוצרה התחייבות אחת. עכשיו אנחנו עוברים לעניין הראיות ולהוכיח אותם. מה קורה עם זה. ולכן אני אומר, ואינני מתעקש כאן סתם, אלא אני הייתי רוצה להסתכל קדימה, שבאמת הדברים האלה יוכלו להתבצע ללא הגבלות גם באמצעות המחשבים, וכאשר אני אומר לייצר שטר ייחודי או התחייבות שהיא ייחודית, היום יש פנקסי צ'קים, לכל פנקס צ'קים יש
המספר שלו, לכל צ'ק יש המספר שלו. לכל הוראה, לכל פלט מחשב שמייצג התחייבות, אפילו אם הוא ישוכפל 100 פעמים, יהיה לגבי אותה התחייבות מספר ייחודי ואי אפשר יהיה לשנות את זה. לכן, אם הבנק יקבל 10 פעמים פלטים שהם מקור, לפי הגדרתך, אבל כולם יתייחסו לאותה התחייבות ספציפית אחת, אז למה לא לכבד את זה? אני לא מבין מה כאן הבעיה?

אבל אם כל פלט שווה מקור, אז כל פעם צריך לשלם
בנפרד.

לא, כי כל פעם זה אותה עסקה אחת. כמה פעמים
צריך לכבד את אותה התחייבות? ההתחייבות היא אחת. אני לא בא עם 10 גזרי עץ לגבי אותה פעולה. אני בא עם 10 גזרי עץ בכל אחד ברור שזה לפעולה אחרת.

אם אני בא עם אותם 10 גזרי עץ לצורך העניין,
שאני שכפלתי אותם, עשיתי תרמית, רימיתי.

נכון.

אני בא לבנק, אבל הבנק לא יכול לדעת שזה שכפול
של אותו גזר עץ. אני אמרתי שהדוגמה של הצ'קים היא לא טובה. כי אם יש מספר על אותו מסמך או איזה שהוא אמצעי מזהה אחר על אותו מסמך, אז ברגע שאני אשכפל אותו, אני אראה שזה אותו מסמך. אנחנו מדברים על מסמכים שאין להם אמצעי שמזהה אותו.

בעצם אני יכולה ללכת ל10- בנקים ולהפקיד ב10-
בנקים.

הדוגמה של צ'ק היא לא דוגמה טובה. היא לא טובה
לצורך העניין שלנו.

אנחנו מדברים מה יכול להיות מקור. אנחנו בכלל לא
מדברים מה הבנק צריך לדעת, כן יודע או לא יודע או כל זה. אנחנו לא בעניין הזה. אנחנו אומרים שהמקור שאותו צריך להגיש לפי העולם המשפטי שלנו הוא בתוך המחשב. אני מגיעה לבנק ואני רוצה להראות שיש לי צו כזה או פסק דין שעל פיו צריך לבצע, אז אני צריכה להראות לו את הדבר ביד ואני אומרת לו: שמע, עדיין אני אדרוש ממך, וזה יהיה בתוספת ונוכל למחוק את זה יחסית בקלות, עדיין בעולם הזה כדי להיות בטוחה, אני מבקשת שתביא לי את פסק הדין האמיתי עם כל החותמות וכל העניינים. אתה אומר אם זה כן חוקי או לא חוקי. בינתיים הכסף הלך ואתה מתחיל לנדוד אחריו ולחפש, זה יוצר אי ביטחון.

אני גם יכול לפנות ל-CA ולברר את זה.

אנחנו לא ב-CA. אנחנו לא במשפט המהותי פה. גברת
ניבה רפאלי, אנחנו בסך הכל בעולם שאנחנו אומרים שבמקום לטייל עם המחשב כמקור, אנחנו בדרך כלל מאפשרים שמה שיוצא מהמקור, הפלט הזה, הנייר הזה שיוצא, אנחנו לא נתייחס אליו כפי שהיינו צריכים בעצם בעולם הישן ולומר הוא כבר עותק. בדרך כלל הוא ייחשב מקור ואנשים לא יסתובבו עם המחשב.

את זה עברנו כבר.

עכשיו אנחנו אומרים שיש כמה פעולות
קריטיות, עסקאות חשובות מאוד שאחרי שהן תתבצענה, אינני יודעת אם הבנק כן צריך לדעת או לא צריך לדעת, ונגיד שהוא היה צריך לדעת ולא ידע, אבל על סמך איזה שהוא עותק שמישהו עשה מהמחשב, נוצרה בעיה. אנחנו אומרים: בואו נישאר בדברים המעטים שנחריג, הקריטיים ביותר, לפחות כתקופת מעבר, וכך זה בכל העולם, אנחנו לא ייחודיים פה, גם המתקדמים עשו את זה ואמרו: כמה דברים עדיין נשאיר. אם נראה שכל העולם פועל, אז אנחנו נוכל להמשיך.

אלה דברים יפים לסיכום הוויכוח על הנקודה הזאת.
אני חושב שהוויכוח הזה הוא לא ברמה של העיקרון אלא ברמת הפרטים. כלומר, אנחנו מקבלים את העיקרון שעדיין אנחנו לא הולכים טוטאלית ללא יוצא מן הכלל להכיר בכל מסמך כזה כמסמך מקור, בכל פלט מחשב, ומצד שני, אנחנו גם לא אומרים את ההפך. הוויכוח האמיתי יתנהל כאשר שר המשפטים יביא את הרשימה לאישור ועדת החוקה, ואז אפשר יהיה לעבור דוגמה דוגמה ולהתווכח את מה להחריג מהכלל ואת מה לא.

מה זה מקור? בחתימה דיגיטלית מה זה מקור?

הפלט מהמחשב הוא המקור.

איך אני אביא אותו לבית משפט?

באים ואומרים: מהיום והלאה אם אתה מביא פלט
מחשב חתום בחתימה אלקטרונית, פלט המחשב הזה ייחשב לכל דבר ועניין כאילו הבאת את המקור. זה לא צילום במכונת צילום, זה כאילו הבאת לנו את המקור ונתחשב בו כאילו זה המקור. אתה לא תצטרך לנסוע ולהביא מהבית את המסמך המקורי, אלא הבאת את זה במסר אלקטרוני שנע במסלול של התקשורת והוא עבר דרך התקשורת.

מה אני מביא?

את הפלט. נאמר שעכשיו יש לך מסמך באנגליה,
ואתה צריך לבוא לבנק והוא אומר לך: הבא לי את המסמך המקורי. אתה אומר לו: לא, שלחו לי את זה בדואר אלקטרוני עם חותמת דיגיטלית ובשבילך זה כמו המקור. הוא לא יכול להגיד לך: אני לא מקבל את זה, זה לא המקור. אלא שיהיו מספר מקרים שהכלל הזה לא יתפוס. מה יהיו המקרים? התווכחנו כאן בינתיים. בפועל, אני אומר שהוויכוח הזה יימשך כאשר יבוא שר המשפטים לוועדת החוקה של הכנסת ויאמר: אני מבקש שלגבי המסמכים האלה והאלה או סוגי המסמכים הנוגעים לפעילויות משפטיות אלה ואלה, הכלל הזה לא יתפוס. יבוא שר המשפטים ויגיד: אני מבקש שהוועדה תאשר שלגבי סוגי מסמכים שהם פלט מחשב המתייחסים לפעולות משפטיות מסוימות, כיוצא מן הכלל, פלטי המחשב האלה לא יהוו מסמך מקור ויצטרכו לגבי הפעילויות המשפטיות האלה להביא את מסמך המקור.

כל הדיון האחרון במשך חצי השעה האחרונה היה
דיון שבין ההבנה הטכנולוגית לבין החקיקה המשפטית. כל העניין של הטרנסקציה שבסוף אתה גם נותן חתימה דיגיטלית או אלקטרונית בעצם מתבסס על משהו שהוא לא מגיע לכתב, הוא לא מגיע לפלט שהוא פלט כתוב. בנק אם הוא עושה טרנסקציה כזאת, הוא יעשה אותה כל הזמן בצורה דיגיטלית. הפלט הזה שמדברים עליו, למרות שהוא נחתם דיגיטלית או כל מה שרצית לעשות ואם אתה נמצא מול מחשב ואתה יכול לוודא באמת שהוא נכון מבחינה דיגיטלית והוא חתום בחתימה אלקטרונית, מרגע שהדפסת אותו קשה לך מאוד לאמת שזה אכן פלט מקורי. כי אתה בעצם מתרגם מסמך ממשהו שהוא משהו דיגיטלי למשהו שהוא פלט שלא ברור אם הבנק יצטרך לוודא שהוא פלט מקורי, הוא עדיין יצטרך לגשת למדיה האלקטרונית, הוא לא יוכל לבצע את זה מהנייר.

לא הבנתי את דבריך. תן דוגמה קונקרטית
בבקשה.

אם אתה הולך היום לקנות מניות, כמו שהם דיברו
עליהם, מול הבנק, הפעולה תהיה פעולה דיגיטלית ואלקטרונית לחלוטין מההתחלה ועד הסוף. לא יהיה מצב שתוכל לשלוח ולהביא פלט לבנק או נייר כתוב ולהגיד: ביצעתי פעולה, בואו תבצעו לי פעולה על סמך הפלט הזה. הבנק לא יעשה את זה. אנחנו מדברים כאן על פעולות שהן פעולות שמתבצעות כל הזמן במדיה האלקטרונית ובחתימה שהיא מתבצעת מעל גבי משהו שלא ניתן לגעת בו. יכול להיות שלצורך בית משפט, אני לא יודע לצורך מה, יש משהו בפלט הזה, אבל הפלט הזה לא ישמש לשום טרנסקציה, כי לזה משמשת החתימה האלקטרונית.

אינני מבין את דבריך. הסבר לי עוד פעם בבקשה.

אם אתה תגיע מחר לבנק עם איזה שהוא מסמך

נא לשלם למר מיכאל איתן מיליון שקלים ובסוף יהיה איזה שהוא צירוף של אותיות ומספרים למטה שזה החתימה הדיגיטלית. מה אתה בדיוק מצפה שהבנק יעשה עם זה? אין לזה שום קשר למה שהבנק עושה.

סלח לי, אתה מערבב כמה תחומים. אני יכול לבוא
עם פתק, לא משנה באיזו דרך בעולם הוא כתוב, חתום על ידי או חתום על ידך ויש שם הוראה לבנק לשלם לי כסף.

נכון.

זה לא משנה, הבנק ישלם לי את הכסף.

אבל אם אתה תבוא עם OUT PUT כזה,
הבנק לא ישלם לך את הכסף.

הבנק ישלם לי, ועוד איך ישלם לי.

הבנק לא ישלם לך.

אם אני אבוא לא עם כזה, אני אבוא עם חתיכת נייר
כזאת סתם, ואתה כתבת כאן על פתק: לבנק דיסקונט, נא לשלם מחשבוני למר מיכאל איתן מיליון שקל, ואני אבוא לבנק, בפועל, הוא לא ישלם לי, אבל מבחינה משפטית הוא חייב לשלם לי.

נכון.

הוא חייב לשלם לי. בשבילי, הנייר הזה, זה מספיק
לחייב את הבנק לשלם לי. כלומר, מבחינת הזכות המשפטית שלי, הבנק חייב לשלם, כי אתה נתת לי התחייבות ויש לי כבר ראיה לכך.

נכון.

עכשיו הוא לא משלם לי, הוא אומר: לי שמע, אני
לא מכבד כאלה ניירות, אז הולכים לבית משפט, הנייר שאני מביא עכשיו לבית המשפט זה ראיה שאתה נתת הוראה לבנק לשלם לי, והשופט יגיד לבנק: אתם חייבים לו.

ובתנאי.

אין תנאים נוספים.

ובתנאי שבית המשפט יוכל לבדוק ולראות שבאמת
המסמך הזה יש לו איזה שהוא מדיה אלקטרונית.

אני מדבר איתך על הפתקה הזאת בכתב יד. לא בעידן
המחשבים, אין מחשבים עדיין.

לא בעידן המחשבים, אני חתמתי, יש חתימה שלי.

אני לא בטוח שאתה חייב לחתום. אבל נאמר
שחתמת. אני מחזיק את הפתק הצהוב הקטן הזה, ובא לבית המשפט ואומרף הנה הפתק, בית המשפט יגיד לבנק: שלמו לו.

הוא יגיד לפחות: זה מקור בעיניי. הוא לא יוכל

שמע, אני מקבל רק את הראיה הטובה ביותר שאפשר להגיש. מה היא? היא הנייר המקומט שעליו זה נכתב. אם אתה לא יכול להביא לי את זה כמקור, אז יש לי כל מיני דברים אחרים שאני צריך לעשות. הנייר המקומט עבר את השלב שהוא המקור, חתום או לא חתום, זה לא משנה כרגע. מה שאנחנו מנסים לעשות בסעיף הזה זה לומר: המקור האמיתי הוא המחשב, אל תסתובבו לכם עם מחשבים ביד, הפלט הזה הוא מקור, אם מישהו יבוא לבית משפט ויגיד: הפלט הזה הוא לא מקור, עדיין הצד השני צריך להביא את המחשב. אבל אנחנו פשוט עוברים שלב אחד לחיים ואומרים: החיים גם ברשומות מוסדיות בדרך כלל באים עם פלטים. מי יודע מה הוויכוחים על זה שזה באמת הפלט.

מה שאת אומרת זה מצוין.

נעבור עכשיו לטכנולוגיה על מנת שנבין את העניין.
אני מבצע פעולה עם חתימה דיגיטלית.

במחשב.

במקום לבוא עם נייר כזה, אני בא עם פלט מחשב
שהפקתי אותו אצלי בבית והולך לבנק עם חתימה
דיגיטלית שלך.

בפלט המחשב הזה היה כתוב: נא לשלם למר מיכאל
איתן 10 שקלים, ואני כתבתי בקובץ במעבד התמלילים שלי במקום זה 100 שקלים והבאתי את הפלט הזה.

אז זה לא מאובטח.

אבל הדפסתי את זה, זה מודפס.

אבל אם אני בא עם חתימה.

אבל חתמתי.

אבל גם על הנייר יכולתי לכתוב 100 במקום 10.
כתבת לי לשלם רק 10, כתבתי 100.

אז היית מזייף.

זה לא משנה כרגע ברמת העיקרון.

אבל זה הפך להיות למשהו לא מאובטח מרגע שזה
עבר לנייר.

מר בועז דולב, זה לא משנה. זה לא משנה כהוא זה.
אני יכולתי לקבל הרבה דברים שאפשר לזייף אותם ולרמות ויש הגנה אחר כך, הבנק יבוא ויגיד: כל הנייר הזה זה הכל בלוף, הוא כתב פה 100. אותו הדבר הוא יגיד על הפלט. הוא יגיד: הפלט הזה זה הכל בלוף. שם היה כתוב 10 והוא שינה במחשב שלו ל100-.

אז זה לא קשור בכלל לחתימה אלקטרונית.

כל מה שאנחנו מדברים עכשיו אינו קשור לחתימה
האלקטרונית. עכשיו אנחנו מדברים על הערך הראייתי של מסמך שהוא פלט מחשב. זאת הבעיה כרגע. הבעיה לא קשורה לטכנולוגיה. היא יותר קשורה לצד הראייתי.

אני בהחלט מסכים שזה לא קשור לחתימה
דיגיטלית, יש פתרונות טכנולוגיים גם בחתימה לא דיגיטלית וגם בחתימה דיגיטלית לעניין של מסמך מקור. אני יכול להגיד שפנה אלינו אחד הבנקים לאחרונה שבוצע בדיוק מקרה כזה. מישהו לקח טופס ערבות בנקאית, הלך ל5- סניפים ונתן את אותה ערבות והציג אותה כמסמך מקור וקיבל את הכסף, בלי קשר לחתימה דיגיטלית, וביקשו שניתן פתרון, ונתנו פתרון.


יש פתרון לזיהוי מסמכים כמסמך מקור, אפילו בתוכנה כמו חשבשבת למשל, העותק הראשון שיוצא כתוב עליו "מקור", וכשאתה מנסה להפיק עוד עותק אז כתוב "העתק", זאת אומרת, התוכנה יודעת רק פעם אחת להוציא מסמך שהוא מקור. אני לא אומר שזה הפתרון בדיוק לעשות את זה כך, אבל יש פתרונות טכנולוגיים לבעיה.

זה עדיין יחזיר את כולנו לזירת הוויכוח שייפתח
מההתחלה כשיבוא השר לוועדת החוקה, ולכן
כדאי שאנחנו נמשיך הלאה.

באיזה נקודת זמן אנחנו בוחנים את היותה של
החתימה האלקטרונית, חתימה אלקטרונית מאובטחת לפי הגדרת החוק? וזאת נקודה שעלתה בפני הצוות של משרד המשפטים ולדעתי עדיין לא נמצאה לה תשובה.


אם אני היום חותם חוזה עם צד שני במדיה אלקטרונית ובעוד 3 שנים אנחנו מגיעים עם החוזה הזה לבית משפט, בינתיים במהלך 3 השנים האלה הטכנולוגיה שבאמצעותה נחתם המסמך היא כבר לא טכנולוגיה שנחשבת טכנולוגיה לחתימה מאובטחת. זאת אומרת, ניתן היום לשנות את המסמך בלי שיזהו את זה. האם כאשר אני מגיע עם זה לבית משפט וטוען שזאת חתימה אלקטרונית מאובטחת או שהייתה מאובטחת כאשר אני חתמתי עליה, האם בית המשפט יתייחס לזה כמקור? והאם יחולו עליה סעיפים 3 ו4-?

בהחלט כן. כפי שאמרתי קודם, זה עניין שאפשר
יהיה לטעון נגדו בתוך בית המשפט, אבל ברגע שהתמלאה ההנחה שבזמן החתימה, החתימה הזאת הייתה מאובטחת על פי הטכנולוגיה שהייתה ידועה באותה העת, היא חתימה מאובטחת. אם אחר כך השתנתה הטכנולוגיה והייתה אפשרות לשנות ולשבש, זה יהיה בגדר השיקול של בית המשפט לומר: בשבילי זה לא היה מספיק או יש סימנים שמישהו שיבש. אבל נקודת ההתחלה והמשקל של השיקול כנראה יושפע גם מהיכולות של הטכנולוגיה לשנות או לפרוץ או לחלל חתימה כזאת. מסמך שחתום בחתימה דיגיטלית הוא נחשב כמסמך שמשקף את האמור בו בזמן עריכתו וחתימתו, אלא אם כן הוכח אחרת.

זה מביא אותנו לשתי בעיות נוספות. המשמעות
המעשית של זה היא שזה אומר שמי שמבקש להסתמך על החתימה, גם אם הוא הזייפן, ינצח את המשפט הזה.

לא בהכרח.

כי יש חזקה לטובתו וקשה מאוד לסתור אותה.

לא בהכרח, ואני מציע שנתקדם. איננו יכולים
לחפש הגנות של מיליון אחוז כי אין כאלה בחיים, לא בחתימות דיגיטליות ולא בחתימות ידניות ולא בשום דבר אחר. אי אפשר יהיה לפסול בגלל החשש שעלולה להיות פריצה כזאת או אחרת כי לכל מנעול יש פורץ בכל התחומים. אז יכול להיות שברגע שיסתבר שיש פריצה למנעול מסוים, ידרשו להשתמש בטכנולוגיה שלגביה אין עדיין אפשרות לפרוץ. דרך אגב, זה גם חלק מהקונספט של הגמישות של החוק הזה, שהוא לא קובע סטנדרטים קבועים מה נקרא חתימה מאובטחת בתקנים קבועים, אלא הוא מאפשר את הגמישות הזאת מתוך ידיעה שהתקנים והיכולות משתנים, גם של הפורצים וגם של אלה שמייצרים את המנעולים.

זה מחזיר אותנו לשאלה מה זה מקור. כי בסיטואציה
כזאת יגיעו שני הצדדים לבית משפט, כל אחד עם המקור שלו. אני עם המחשב שלי ובן זוגי עם המחשב שלו, אחד עם הסכם של 300,000 דולר ואחד עם הסכם של 200,000 דולר.

יכול להיות, ולכן יבוא משרד המשפטים ויאמר לנו
בדברים מסוימים.

אם מחר תתפתח טכנולוגיה שמוסיפים 0 כפי
שבכלל אי אפשר להרגיש, אזי יבואו שני אנשים, אחד עם המסמך המקורי והשני עם ה0- החדש שלא מרגישים בו, ויתנצחו בבית משפט וכך יהיה פה אותו הדבר.

אם אני חותם על חוזה עם אדם אחר, כל אחד
מאיתנו לוקח שני העתקים זהים, ואם מישהו ינסה לשנות את המסמך הזה, סביר להניח שיהיה קל לראות את זה.

למה סביר להניח? אבל אומרים לך היום שבחתימה
דיגיטלית לשנות ולעשות דברים הרבה יותר קשה מאשר במסמכים שכתובים ידנית. אני גם אינני מבין לאן אתה רוצה להגיע.

אני הצעתי שגם סעיף 3 וגם סעיף 4 יחולו או על
חתימות שהן מאובטחות במועד הגשתן לבית משפט או על חתימות שהן מאושרות על ידי VALIDATIION, נקודה שעלתה פה לפני כן. היא יכולה להחזיק אצלה כרכיב אלקטרוני.

אבל זה לא פותר לך את הבעיה.

זה פותר לי את הבעיה.

שום דבר לא פתר לך.

כי יש לי מסמך כצד שלישי.

שום בעיה לא פתר לך.

בפועל הרי זה מה שיהיה.

יכול להיות שזה מה שיהיה.

לצרכים מסוימים ייקחו את העלות הנוספת ויפקידו
את המסמך כעותק מחייב, לא לכל עסקה. אין מה
לחייב את זה בכל עסקה.

אם אדם ירצה שיהיה לו ביטחון נוסף והוא ירצה
להוציא את ההוצאה הכספית הנוספת, ושהוא יבוא לבית המשפט ואז הוא יוכל לטעון שזה גם עבר את התהליך הזה ויהיה לו ערך ראייתי עוד יותר חזק, זו בעיה שלו. אני לא קבעתי את משקל הראיה. זה הקונספט שלכם. אתם אמרתם: בואו נלך ונאפשר כאן רמות שונות של משקל ראייתי מול הוצאה כספית שונה ולא נחייב את כולם לקחת את המנעול הכי חזק, אבל מי שייקח את המנעול החזק, יוכל לבוא לבית משפט ולהגיד: המנעול היה מספיק חזק, נטל ההוכחה של הצד השני יהיה הרבה יותר חזק, יותר כבד. מי שייקח מנעול יותר חלש, בית המשפט יגיד לו: בתנאים האלה פחות שכנעת אותי. אבל יהיו הרבה פעולות בשוק שלא ידרשו את המנעול הכי חזק. אנחנו לא רוצים לחייב את כולם לשים את המנעול הכי חזק, כי זה יעלה להם יותר כסף. זה לא יהיה בחינם.

זה ברור ואין מחלוקת שהבדל בין חתימה מאובטחת
לחתימה מאובטחת ומאומתת זה שבחתימה מאובטחת ומאומתת יש הגורם השלישי האנושי שקושר בין החתימה לבין בן אדם מסוים שלו שייכת החתימה, או שני המפתחות, הפרטי והציבורי, והיה סעיף בתזכיר שמשום מה נשמט מהנוסח החדש של החוק, שאומר שנעשה שימוש בחתימה אלקטרונית מאובטחת ומאומתת, יראו את החתימה כשייכת למי שנחזה כחותם, שזה למעשה כל המהות של חתימה מאומתת, וזה למעשה כל המהות של הפרטים בחוק.

סעיף 5?

לפני סעיף 5, יש סעיף קטן ב'. הדרישה לאישור ועדת
החוקה. בעניין סעיף 2 אתה רצית לשנות את זה
לוועדת המדע.

מה זה סעיף 2?

סעיף 2 מדבר על חתימה לפי חיקוק על מסר
אלקטרוני. סעיף 2ב' אומר: "השר רשאי, באישור ועדת החוקה חוק ומשפט של הכנסת, לקבוע בתוספת הראשונה הוראות חיקוק הדורשות חתימתו של אדם". יש לי הערה לעניין סעיף קטן ב', בעניין הדרישה של אישור ועדת החוקה. בסעיף 2ב' חבר כנסת מיכאל איתן דיבר על כך שהוא רוצה לשנות את אישור ועדת החוקה לאישור ועדת המדע. רציתי להסב את תשומת לבך שבנוסח הקודם שמשרד המשפטים הביא לוועדה, הוסף סעיף נוסף 4א'.

אנחנו רוצים עוד לחשוב עליו.

מה הבעיה עם סעיף 4א'?

אנחנו רוצים לדבר עם כמה אנשים, לוודא עוד
איזה משהו. התעוררו לנו קצת בעיות איתו.

בנוסח הקודם הזכירו את זה, ובנוסח הזה לא.

אילו בעיות?

רצית לדעת את ההבדלים.

מה ההבדל בנוסחים?

זה לא דבר שהיה במקור. אנחנו הצענו להוסיף אותו
בעקבות בקשה. מכיוון שזה מעורר בעיות, אנחנו רוצים לבדוק אותו עוד פעם לפני שאנחנו מעלים אותו סופית.

נעבור הלאה.

סעיף 5: "חובות בעל חתימה אלקטרונית – א. בעל
אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת –
1. ינקוט בכל האמצעים הסבירים לשם שמירה על אמצעי החתימה הדרושים להפקת חתימתו האלקטרונית ולשם מניעת שימוש בהם ללא הרשאתו.
2. ימסור הודעה לכל מי שידוע לו שצפוי להסתמך על חתימתו, מייד כשנודע לו כי נפגעה שליטתו באמצעי החתימה".

בזה כבר עשינו שינויים.

אני רואה שמשרד המשפטים הוסיף את המילה
"צפוי".

קראי את זה כפי שזה עכשיו.

"א. בעל אמצעי חתימה להפקת חתימה אלקטרונית
מאובטחת –
1. ינקוט בכל האמצעים הסבירים לשם שמירה על אמצעי החתימה הדרושים להפקת חתימתו האלקטרונית ולשם מניעת שימוש בהם ללא הרשאתו.
2. ימסור הודעה לכל מי שידוע לו שצפוי להסתמך על חתימתו, מייד כשנודע לו כי נפגעה השליטה באמצעי החתימה".

יש הערות? בבקשה.

המינוח "לנקוט בכל האמצעים הסבירים לשם
שמירה" משאיר בערפל הרגיל של האדם הסביר, כשיתחילו להשתמש, יהיו מקרים, יצטרכו לדון בבית משפט, ואז אחרי שנה או שנתיים…

מה אתה מציע?

אני מציע לקבוע "לנקוט באמצעים שייקבעו בתקנות
על ידי השר, באישור ועדת חוקה חוק ומשפט".

זה מקשה עליך.

ברגע שהצעדים האלו ייקבעו בתקנות, לא יצטרכו
לרוץ באיחור של שנתיים אחרי שהמקרים קורים.

זה מקשה עליך. אתה עלול ליצור מצב מאוד לא נוח
לצרכנים. משום שהתקנות ופעולת החקיקה תמיד באות לאט יותר מהפעולה של השטח, ואתה עלול להיות במצב שהאנשים יגידו: אנחנו מילאנו את חובתנו, כתוב בתקנות, עשינו מה שכתוב בתקנות, וזה יהיה מאוד אבסורדי, כי לא שינו את התקנות ועד ששינו אותן, והכנסת יצאה לפגרה ולא היה אישור של הוועדה, ובינתיים הכל רץ והתקנות שהן לא מעידות על האמצעים הנחוצים.

זה בדיוק מה שאני מתכוון אדוני. יש כאן שני קהלים
רלוונטיים.

הצרכן יוכל להוכיח בדרכים אחרות, שלא כתובות
בתקנות, ואתה תמנע את זה ממנו בעצם. למה
אתה רוצה לקשור אותו לתקנות?

יש כאן שני קהלים. יש קהל אחד של צרכנים, שזה
6 מיליון, ויש קהל אחר של עוסקים, שהוא חשוב מאוד, עליהם צריכים גם להגן, אבל אסור לשכוח את הצרכנים.

אנחנו מדברים על הצרכנים. צרכן ישב מהבית וביצע
איזו שהיא פעולה שקשורה בחתימה דיגיטלית, ואחר כך הסתבר שהוא רוצה בבית המשפט לתקוף את העניין. הוא לא יוכל לתקוף, כי מי שביצע את החתימה הדיגיטלית יגיד: אני פעלתי לפי התקנות, והצרכן יגיד: אבל התקנות האלה כבר היה ברור שהן לא נכונות, שהן כבר לא מתאימות למצב המציאותי, וכתוצאה מזה אני רוצה לבטל עסקה או לא רוצה לקיים עסקה. אתה תגיד לו: לא, אתה לא יכול לטעון, כי הוא היה צמוד לתקנות. ומה אז אתה תגיד? שאתה הזקת לו. אנחנו באים לנותן השירות. נותן השירות בשבילינו הוא צרכן. יש נותן שירות ואנחנו תובעים מנותן השירות לעמוד בסטנדרט סביר. אתה אומר: נותן השירות מספיק שאני אכתוב לו מה הוא צריך לעשות, ואני אומר שזה עלול להיות בעייתי. אני רוצה שנותן השירות יהיה מעודכן בהתאם להתפתחויות, ואם יש התפתחויות חדשות, זה לא צריך להיות כתוב בתקנות, הוא צריך להתעדכן. אני דורש ממנו להיות מעודכן ברמה לא של אדם סביר ברחוב, אדם סביר זה עוסק סביר בתחום שבו הוא עוסק. כלומר, זה לא שכאן הוא יוכל לבוא ולהגיד: אני כמו אדם ברחוב. הוא חברה שמוציאה או מאמתת או משתמשת בחתימות דיגיטליות, הוא יצטרך להיות מעודכן במה שקורה בתחום הזה.

אני מסכים איתו שהסעיף הזה הוא סעיף רע.
למעשה, מה שאני טוען הוא שבסופו של דבר הסעיף הזה ייהפך להיות מת ולא ישתמשו בו, ואני גם אסביר למה. דבר ראשון זה מבחינת הניסוח. אני חושב שהוא צודק שסעיף שמנוסח ב"אמצעים סבירים", הוא צריך להודיע לכל מי שצפוי להסתמך על החתימה הזאת שברור לכולנו, אני חושב שזה בכלל לא ריאלי, הוא סעיף רע, אבל זה מבחינה פורמלית. מבחינה מהותית, מה שיותר חמור הוא החיבור של סעיף קטן א' עם סעיף קטן ב'.

מה הרקע שלך?

הרקע שלי הוא משפטים וגם מחשבים. אני מרצה
קורס דיני מחשבים באוניברסיטת בר אילן ואני עובד במשרד עורכי דין. העניין הוא שלדעתי מה שכתוב למעשה, מה שמשתמע מסעיף קטן ב' הוא שכל מי שיטען בפועל, בפרקטיקה, אחרי שהוא חתם איתי חוזה, ויום למחרת הוא ירצה להשתחרר מאותו חוזה, כל מה שהוא יצטרך לעשות זה לטעון שהוא נקט אמצעים סבירים, דהיינו, הוא שם סיסמה על המחשב שלו, והוא הודיע לכל מי שהוא חושב שגנבו לו את הסיסמה, הוא יטען שהוא חושב שגנבו לו את הסיסמה.

אבל מי קובע מה זה אמצעים סבירים?

קודם כל, נניח שהוא נקט באמת אמצעים סבירים
והייתה לו סיסמה למחשב, זה אמצעי סביר.

מי אמר שזה אמצעי סביר?

אף אחד לא יודע, אני יכול לטעון את זה.

אתה יכול לטעון כל טענה שבעולם. אז מה?

זה בדיוק החיסרון של הסעיף. לא יעלה על הדעת,
ואינני חושב שיש כאן עורך דין שלא יסכים איתי, שהוא יגיד ללקוח שלו: תחתום על חוזה היום, כשמחר יכול להיות שהצד השני יטען שפשוט מאוד גנבו לו את הסיסמה. הוא אפילו לא יצטרך לטעון את זה.

מה זה שייך לסיסמה?

הוא בסך הכל יצטרך לטעון שהוא נקט אמצעים
סבירים לשמור על החומר. הוא אפילו לא יצטרך לטעון שזה נגנב ממנו. הוא יצטרך לטעון שהוא נקט אמצעים סבירים והוא יצטרך לטעון שהוא מסר הודעה לכולם. ברגע שהוא טען את שתי הטענות האלה על פי לשון הסעיף, אזי הוא משוחרר מכל אחריות.

אתה רוצה שהוא יהיה אחראי גם כשהוא נקט
אמצעים סבירים?

אנחנו הופכים כאן את הנטל ואנחנו נותנים למעשה
למפר החוזה הפוטנציאלי חזקה ראייתית לזכותו.

לא נכון. אינני מקבל בשום פנים ואופן את מה
שאתה אומר. יכול להיות שצריך לשנות קצת את הניסוח. הסעיף הזה אומר דבר שאנחנו מביאים אותו בחשבון, כאחריות של מי שנותן את השירות, אנחנו מביאים בחשבון שהשירות שהוא נותן זה שירות שעלול, כל אחד צריך לקחת על עצמו סיכון כשהוא משתמש בשירות הזה, זה שירות שעלול להיות כמו בכל תחומי החיים, וכאן אנחנו אומרים לו: אתה חייב לנקוט אמצעי זהירות סבירים, אתה לא יכול סתם להתחיל לנפק אמצעים להפקת חתימות אלקטרוניות. אתה לא יכול להנפיק חתימות אלקטרוניות בלי שאתה שומר על אי אילו אמצעים סבירים על אמצעי החתימה האלה, אבל אנחנו מביאים בחשבון שיכול להיות מקרה שגורם שלישי פעל בניגוד לחוק מתוך כוונת זדון, והשתמש בזה למטרות פליליות, וכשייווצר נזק, אז אם אתה נקטת אמצעים סבירים, ואם לאחר שנודע לך שאמצעי החתימה שלך כבר חולל, אתה הודעת לכל אלה שאתה היית בקשר איתם.

לא, מי שצפוי להשתמש.

או מי שצפוי להשתמש. על פי מבחן סובייקטיבי שלו.
מה אתה דורש ממנו שהוא יעשה? מה אתה רוצה ממנו? שהוא יהיה אחראי לכל נזק שייגרם כתוצאה מזה?

מה שאני רוצה לטעון ש"אמצעי סביר" זה
למעשה מושג טכנולוגי, זה לא מושג משפטי.

נכון.

אני בתור עורך דין, כאשר יבוא אלי לקוח, לא

תשתמש עכשיו בחתימה הדיגיטלית הזאת במצב המאוד לא ברור הזה. אני לא אוכל לומר ללקוח שלי: תחתום את החתימה הדיגיטלית הזאת, כאשר יעמוד כנגדך, ברגע שאתה השתמשת בזה, יעמוד כנגדך חזקה ראייתית שאם הוא נקט אמצעים סבירים, שהחוק לא מגדיר מה הם, יהיה כאן ערפל, ובית המשפט יצטרך להכריע בסוגייה הטכנולוגית הזאת, כי המחוקק נמנע מלהכריע מה זה "אמצעי סביר", משום שהוא רצה לאפשר התפתחות של השוק וכדומה, אני לא אוכל לומר לו את זה כשהוא ידע שאם הוא לא עומד, חזקה שלמחרת הוא יכול להתנער מזה. הוא יגיד: כך אני הבנתי את "אמצעי סביר".

האמת היא שבכל מקום בחוק שמשתמשים במבחן
של האדם הסביר, יש אחר כך בבית המשפט העליון 3 שופטים שאומרים שזה כך ו2- שופטים שאומרים שזה כך. זה לא דבר ייחודי לכאן. אבל אלה החיים, החיים מכתיבים לנו לפעמים את הקונסטרוקציות האלה. זה באמת נשמע מוזר, אבל זה כך, מה לעשות? אין ביטחון.

הייתי מציע להוסיף משהו שיזכיר את הכוונה שהוא
גם יצטרך לטעון שזה נלקח ממנו, שיש לו באמת
איזו הוכחה.

כתוב "ללא הרשאתו".

"קיים בעל אמצעי חתימה להפקת חתימה
אלקטרונית מאובטחת את חובותיו כאמור בסעיף קטן א'", שהחובות הם א' לטעון שהוא נקט אמצעים סבירים, אם אנחנו קוראים את סעיף קטן א'. לנקוט אמצעים סבירים - הוא אפילו לא צריך לטעון את זה, וב' ימסור הודעה לכל מי שצפוי שיכול להיות שנעשה שימוש ללא הרשאתו. מה שהוא לא צריך לעשות זה לטעון שזה נלקח ללא הרשאתו.

הוא צריך להוכיח את זה. הסעיף הזה לא בא למנוע
התנערות מחתימה על הסכם, אלא בא למנוע שצד ג' יעשה שימוש בהרשאה, וזה אולי הוויכוח. אתה רוצה לחדד "ללא הרשאתו", הרי ברור שזה ללא הרשאתו, כי אחרת זו לא טענה. אם זה מה שצריך להבהיר, אז צריך. אבל הכוונה היא למנוע שימושים של צד ג'.

כוונת המחוקק אינני יודע מהי.

אז תוסיף צד ג'.

סיום של 2ב' אומר שהוא לא יהיה אחראי לנזק
שניתן ללא הרשאתו, אבל בינתיים עומדת כנגדו
חזקה ראייתית. הוא לא יצטרך להראות את זה.

גם כאן כתוב "לשם מניעת שימוש ללא הרשאתו".

נכון, אז צריך לחדד את זה.

הרי ברור שכאן מדובר גם בסעיף 5א'1- וגם בסעיף
5א'2- וגם בסעיף 5ב', בכל מקום כתוב.

כפי שאני מבין את הסעיף, יכול להיות שאינני מבין
נכון, כאשר אני קורא את סעיף קטן ב' אני מבין מה החובה המוטלת על בן אדם, והחובה כתובה לדעתי במילים מפורשות "קיים בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת את חובותיו כאמור בסעיף קטן א'", ואז מה? הוא לא יהיה אחראי? מה שהוא צריך להוכיח זה מהן החובות המוטלות עליו.

החובות המוטלות עליו זה בדיוק מה שכתוב.

מה יקרה בפועל? אני אשלח את ההודעה. ברגע
ששלחתי את ההודעה, אני אומר שזה משהו שברשותי, אינני צריך להוכיח את זה. אני צריך לשלוח את ההודעה.

לא. החזקה קיימת לך אם עמדת בתנאים, וזה אחד
מהתנאים.

אם אתם מבינים את זה כך, אז הכל בסדר.

נקרא את סעיף קטן ב'. "קיים בעל אמצעי חתימה
להפקת חתימה אלקטרונית מאובטחת את חובותיו כאמור בסעיף קטן א', לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו". אולי צריך לנסח את הסעיף הקטן הזה בצורה חיובית, כלומר, שהוא יהיה אחראי, אלא אם כן השימוש נעשה שלא בהרשאתו והוא קיים את כל חובותיו לפי סעיף קטן א'. לדעתי, כך זה יהיה ברור יותר.

הוא צריך להוכיח שהוא קיים את התנאים כדי לקבל
את ההטבות שבחזקה. אם הוא לא יוכיח שהוא קיים
את התנאים, הוא לא מקבל את החזקה.

אין חוק שבא להסתמך על חתימות מאובטחות. מי
שלא מרגיש בטוח, אז הוא ידרוש גם גורם מאשר, הוא גם ירשום טכנולוגיה מסוימת. איננו מכריחים אף עורך דין לכפות את הלקוח שלו לחתום רק על זה. אם הוא לא מרגיש מספיק בטוח, אז יש עולם שלם שיכול להבטיח את עצמו.

אני חשבתי שהסעיף הזה מאוד יפה מבחינה
פורמלית. מבחינה מהותית נראה לי שהוא יהיה פחות
פרקטי.

בסדר, אז עורכי הדין הזהירים יציעו ללכת גם לגורם
מאשר.

זה לא נכון.

אינני רואה בנק שיש לו עורך דין רציני שלא ייעץ לו
את העצה שאני אמרתי.

אבל זה לא נכון.

אולי יש להם עורכי דין לא רציניים.

מה שאתה אומר זה לא נכון, משום שחתימה
מאובטחת יכולה להופיע בהרבה שימושים שהם לא מחייבים את כל הדברים האלה. גם בתוך הבנק עצמו בינו לבין הסניפים שלו, בינו לבין העובדים שלו, כל מיני דברים. יש הרבה שימושים.

זה נכון וזה בדיוק מה שאמרתי.

אז אתם תשקלו את הנקודה הזאת. אם תחליטו
להפוך את זה לצד החיובי.

אנחנו נבדוק.

אנחנו עוברים לסעיף 6.

הערה דווקא לסעיף 5א'2-. משהו שהוא קשור אולי
יותר לקטע של הגנת הצרכן. באיזה שהוא מקום נראה לי שהסעיף הזה בעקיפין, בסמוי, מחייב את הצרכן לשמור רשימה של כל הגורמים שעבורם הוא השתמש בחתימה, כי אחרת הוא צריך להפעיל איזה שהוא זיכרון אדיר.

מי זה הצרכן הזה?

כל אחד.

אנחנו מדברים על אדם שמפיק חתימות.

זה הצרכן, האדם שמפיק חתימה, 6 מיליון, כל מי
שהשתמש בזה בעצם במחשב שלו, במקום שלו
כשהוא השתמש.

הוא מפיק את החתימה האלקטרונית.

הוא מפיק את החתימה האלקטרונית לכל מיני
גורמים שיסתמכו על החתימה שלו. עקב כך הוא יצטרך לשמור בצורה זו או אחרת מעין מיני מאגר של כל הגורמים האלה, כדי שהוא יוכל להודיע להם חלילה במקרה שתקרה לו איזו שהיא תקלה ומישהו ישתמש בחתימה ללא הרשאתו, הוא יצטרך ללכת להודיע לכולם.

נכון.

אז ברמה של הניסוח אני חושב שצריך לקחת את זה
בחשבון.

הוא צודק במאה אחוז.

אבל זה כבר נוסח מתוקן.

אנחנו עשינו את זה "שידוע לו בפועל".

הוא צודק.

היה הנוסח המקורי.

לא חשוב לי הנוסח המקורי.
אנחנו עושים פה עניין של פשרות, כמויות, או שזה טוב או שזה לא טוב. לא חשוב מה היה קודם. השאלה שהועלתה כאן היא שהיום אנחנו משתמשים, אני אשווה את זה לויזה, אז כשאני משתמש היום בויזה, מוטלת עלי חובה בכרטיס אשראי, מוטלת עלי חובה בהסכם ביני לבינם שברגע שהכרטיס אובד, אני למחרת צריך להרים טלפון, יש לי איזה שהוא ביטוח עד איזו שהיא תקופה, וגמרתי את העניין. בעצם, אם אני משווה את זה למצב כאשר אני אתחיל להפיק חתימות אלקטרוניות, ואני אקנה בכל מיני מקומות ואמצעי הפקת החתימה שלי האישי כצרכן הלך לאיבוד, אני אצטרך להודיע לכל מי שצפוי להיות נפגע.

שידוע לך שצפוי.

זה כל העולם. כל מי שקונה במסחר אלקטרוני ומכבד
חתימות דיגיטליות, יכבד את אמצעי החתימה.

מעתה ואילך יש לו סיבה שכבר חתמתי בפניו, שכבר
ביצעתי איתו איזו שהיא התקשרות, לכן זה צפוי.

למה דווקא הוא? אם בויזה אני קניתי רק נעליים, אז
אני צריך להודיע רק לחנויות הנעליים להיזהר
מזה שגנבו לי את הויזה?

אם כבר קנית וכבר סיימת את העסקה, קיבלת את
הנעליים, מאותו שלב זה כבר לא מעניין אותנו. אותי
מעניין שלב הביניים.

לא, ומה יהיה אם תהיה רמאות, הונאת הספקים על
ידי אמצעי חתימה דיגיטלי שלי כצרכן? כלומר, אני משתמש בחתימה הדיגיטלית לרכוש מוצרים ועכשיו איבדתי את אמצעי השליטה ומישהו לקח ומפיק חתימות דיגיטליות שלי וקונה אצל ספקים אחרים. יבואו הספקים האחרים ויגידו לי: מר מיכאל איתן, שלם לנו, אני אשאל אותם: מה? הם יאמרו: עוד לא הודעת לנו שגנבו לך את אמצעי השליטה.

התשובה היא שמדובר פה על מי שידוע לו שצפוי.
צריך לזכור שמדובר על חתימה מאובטחת ולכן היא מתבססת על איזה שהוא זיהוי שבוצע בין שני הצדדים, בין אם הוא חיצוני, בין אם הוא קודם, בין אם זה מערכת עסקית. לא מדובר פה על שני צדדים שלחלוטין לא יודעים מי הם.

חנות נעליים שמעולם לא שמעתי עליה והיא רוצה להסתמך על החתימה שלי, אין לה סיבה לסמוך על אותה חתימה, אלא אם כן יש לה כלי חיצוני לדעת מי אני. זה הרי מדובר על מאובטחת בלבד, לא על מאומתת.

למה?

במאובטחת אתה צריך לדעת מי עומד מולך באיזו
שהיא צורה. יש לך מערכת יחסים עומדת איתו, ולכן אתה כל פעם לא תבדוק מחדש את החתימה כי אתה יודע מי הוא. יש איזה שהוא בסיס שעל פיו אתה יודע להסתמך על החתימה הזאת. אם באותם מערכות יחסים קיימות ועומדות יש צורך במתן התרה לצד השני. כל העולם כולו הוא לא יסתמך על החתימה שלי, אלא אם כן יש לו משהו נוסף. לכן לא מדובר על כל העולם הרחב שבמקרה קיבל, אלא על אותם אנשים שיש להם סיבה לסמוך על החתימה המאובטחת שלי, המאובטחת בלבד, ולכן זה קהל לא כל כך רחב של מסתמכים.

חתימה מאובטחת זאת חתימה שנוצרת במחשב שלי
על בסיס תוכנה שאני רכשתי. אני באמצעות החתימה המאובטחת הזאת יכול לבצע פעילויות רבות ומגוונות. כאשר לקחו לי את אמצעי החתימה הזה, אתם מטילים עלי חובה שאני אודיע לכל מי שצפוי להסתמך על חתימתי.

ומה לדעתך צריך לעשות הבנק?

הרי ברור שכל מי שצפוי זה כל העולם.

מי שידוע לי שצפוי.

כל העולם, כי הגנב שלקח לי את אמצעי החתימה,
הוא ינסה להשתמש באמצעי החתימה הזה לרכוש
דברים בכל העולם, בכל מקום.

אבל לי אין שום ידע על קיומו.

מה זאת אומרת אין לי ידע על קיומו? אני יודע
שלקחו לי את אמצעי החתימה, מישהו נכנס אלי למחשב, שכפל את כל מה שיש בפנים, ולי יש ידע שזה קרה. מה החובה המוטלת עלי כאדם לפי הנוסח הזה? להודיע לכולם שהם עלולים להיפגע מהשימוש באמצעי החתימה הזה.

גם אם נלך לנוסח שלך, אז במצטבר מדובר על מאות
אם לא אלפי עסקות. בואי תיקחי 5 שנים מהיום, אני
צריך לזכור את העסקה הראשונה שעשיתי המאובטחת?

אבל מה פתאום, בדיוק הפוך.

נאמר שאני הולך בקו שלה ולא בשלך. אז במצטבר
אני צריך לזכור את כל העסקות שעשיתי אי פעם כדי להודיע להם. גם אם נלך להנחה שלך, אז בהנחת טווח ארוכה, יצטברו מאות אם לא אלפי העסקות ואני צריך להודיע למאות אם לא לאלפי בתי עסק שמהם אי פעם קניתי שירות, כי זה היה צפוי.

אם אתה מניח שכל אחד מהם לא היה בודק שוב את
הזהות שלך.

אינני יכול להניח כזאת הנחה. אינני יודע מה הוא
יעשה. לכן אני צריך להניח את המחמירה. אם את רוצה להגן על הצד המסחרי, צריך להניח את ההנחה המחמירה כדי שהוא יוכל לקבל את ההודעה, ולכן זאת לא הדרך. אם את מקלה עם הלקוח ואת אומרת צפוי, ואנחנו משאירים את זה במקדם הווירטואלי מה זה צפוי, אז צפוי כל אחד ינתח לעצמו.

מה לדעתך צריך לעשות מישהו שהלך לו לאיבוד
כרטיס?

יש לי בעיה עם הסעיף הזה. אני חושב שאם לא
תהיה צומת אחת שדרכו המידע ינוקז, שבו דרכו
הלקוח יוכל לבטל את הקוד שלו...

זה במאושרת.

אני יודע, במאובטחת צריך להשאיר את זה
לאחריותו של בית העסק. אין לו אפשרות אחרת. הוא רוצה לדעת שמתקיימת עסקה, שיבדוק. אין שום דבר אחר לוודא ולקבוע אחריות.

מה אתה מצפה מבן אדם? אני יודעת שלקחו לי את
אמצעי החתימה שלי, אני גם יודעת שיש לי כמה
דברים פתוחים.

אני מעדיף לבטל את זה בכלל.

מה לבטל?

את החובה להודיע, אני לא רוצה פה שיודיעו.

צריך לקחת בחשבון כשאתה מחלק את הסיכונים.
האדם שיודע שקרתה תקלה, האדם שיכול למנוע
מאחרים להסתמך על זה.

זה בדין הכללי הוא יהיה חייב כבר.

לא, הוא לא יהיה חייב.

הוא יהיה חייב ועוד איך. אם אני יודע שגנבו לי ואני
יודע שהגנב הולך מחר בבוקר למישהו אחר והולך להשתמש בזה ואני לא מדווח ולא עושה כלום, אני עובר עבירה בדין הכללי.

אתה לא עובר עבירה בדין הכללי, אולי אתה
התרשלת.

לא, אני עובר עבירה.

למה? איזו עבירה?

למעט רצח, אתה לא עובר עבירה.

אתה חייב לדאוג לכל בעלי החנויות שלא זהירים ולא
מבטיחים את עצמם והם יודעים שזה עלול לקרות? הם בסך הכל מסתמכים על מאובטחת, הם יודעים שדברים יכולים לקרות, מצד שני לא להטיל איזו שהיא חובה, אם יש רעיונות יותר טובים, לא להטיל איזו שהיא חובה על אדם שיודע והוא היחיד שיודע, רק הוא יכול לדעת שקרתה תקלה.

הוא יכול גם לעשות את עצמו שהוא לא מסר, הוא
יכול למסור.

אני מדברת על האנשים שהם בסדר, לא על הרמאים.
אני מדברת על אנשים שהם בסדר, אני יודעת שקרתה לי תקלה, אני רוצה להזהיר את מי שאני יודעת שיש לי איזו עסקה איתו.

מה הוא יזהיר?

אז תודיעי.

למי אני אודיע?

למי שאת חושבת שצפוי, בלי לעגן את זה בחוק.

לצמצם את אותו תחום חובה. אני חושבת שאפשר
פה לצמצם. אותן מערכות יחסים קיימות ועומדות, שהמסתמך לא בודק כל פעם את החתימה, כשהוא כבר סומך עלי. כלפיו אני חושבת שהלקוח - רק בידיו היכולת להקטין את הנזק בשלב הזה, באותם מצבים שבו יש לו סיבה ואפשר להגדיר את זה אולי אחרת.

בואו נסתכל על עצמנו רגע אחד. אתם מטילים על
המשתמש כאן חובה שהיא די מסובכת. לקחו לי את אמצעי החתימה, אני בצרה, אני לא אישן בלילה רק מלחשוב מה עלול לקרות לי כשאני לא עומד בדרישות החוק. זה נראה לי יותר מדי. זה נורא מפחיד. זה שלקח את אמצעי החתימה יכול להיות שהוא ילך לסופר ויכול להיות שהוא ילך לקנות מכונית ויכול להיות שהוא יקנה כרטיס טיסה לחוץ לארץ. אני כל הזמן אשב לחשוב למי הוא צפוי ללכת. זה דבר קשה מאוד.

אבל השאלה היא כלפי אותו אחד שמסתמך על
החתימה שלך, אם הוא כבר עושה איתך עסקים כל
הזמן, הוא לא בודק, הוא לא יודע.

זה עלה גם בפעם הקודמת בעניין של החתימות
המאומתות, שיהיה איזה שהוא גורם רשמי, אז
שיודיעו לגורם הרשמי הזה.

במאומתות אין בעיה.

אז שיודיעו לאותו גורם.

זה הסעיף הבא.

שיודיעו לאותו גורם, אינני יודע מה יהיה אחר כך.

במאובטחות אין לך גורם שמרכז. אתה מוריד את
החתימה מהאינטרנט.

אין תעודה פומבית אחרת שאפשר לתת? לא אישית,
אבל פומבית.

אין ריכוז.

בישיבה הראשונה דיברו על זה שהוא מושך את זה
מאיזה שהוא מאגר מאותה חברה שסיפקה את
התוכנה. אם יש מאגר כזה, אז צריך להודיע למאגר.

יכול להיות, אבל לאו דווקא.

הרשימה גם לא תהיה כל כך גדולה.

מר זאב שטח, יש לי שאלה בצד הטכנולוגי. נאמר
שלקחו לי את אמצעי החתימה, מה אני אומר
בהזהרה שלי לגורם שלישי? היזהר, אל תכבד יותר חתימות שמה?

אל תכבד חתימות.

שמגיעות ממני?

זה לא חייב להיות ממני.

זה לא חייב להיות ממני. ואם אני רוצה חתימות
חדשות, אז מה יהיה?

אתה עושה את זה מחדש, ואז אתה תעביר לו.

ממני - הכוונה אל תקבל חתימות ממני.

אם אתה חושב ממני. כי לא בטוח שהם באמת ממך.

ממני – הישן, ותקבל רק ממני החדש.

אתה מדבר על מאובטחת או מאובטחת מאומתת?

מאובטחת.

על מאובטחת. אני חוזר עוד פעם לעניין של הויזה.
בדוגמה של הויזה, אני מודיע לויזה או לחברת כרטיסי האשראי והם מנפיקים לי כרטיס אשראי חדש. אבל הם אומרים: הכרטיס עם המספר הנקוב זה וזה, אל תכבדו אותו יותר וכל מי שיגיע עם הכרטיס הזה, יתפסו אותו מייד.

מכיוון שאנחנו מדברים רק על מאובטחת ולא על
המאובטחת המאומתת. אני מסכים עם עורכת הדין ליהי פלדמן שרוב המקרים יהיו מקרים מצומצמים, שאני עושה עסקים עם גופים ספציפיים, שיש בינינו קשרי עסקים ידועים מראש, ואז אני בעצם אודיע לכל אחד מהם, כי זה לא יהיה כל העולם, יהיו אולי 20 גופים.

אתה לא עונה לשאלה שלי.

ואז אתה מקבל קוד חדש.

ואז אתה יכול אפילו לעצמך, מול בית העסק שאתה

או קי, לשבור את הכלים
עכשיו, ונתחיל את העניין מחדש.

כאשר אני אשגר אחרי שהודעתי לו שאמצעי
החתימה שלי חולל, אני אשגר לו עוד פעם עכשיו
חתימה דיגיטלית.

חדשה.

חדשה, איך הוא יבחין בין החדשה לישנה?

כל התהליך הטכנולוגי יתנהל מחדש בינך לבין הצד
השני, מההתחלה. אלו יהיו מפתחות שונים לחלוטין, החתימה תהיה שונה ולא זהה, יהיו פה אמצעים טכנולוגיים חדשים לחלוטין, לא תהיה אופציה לטעות בכלל. זה מכיוון שאתה עושה את העסק מול הצד השני. זה לא קשור כרגע לצד שלישי.

זאת אומרת, המפתח הפרטי הקודם שלי לא ייפתח
יותר לעולם על ידי שום פעילות?

כן. זה לא נכון לחלוטין טכנולוגית, אבל מכיוון שהצד
השני לא יסתמך, הוא יידע שברגע שהוא מקבל את המפתח או טרנסקציה שנעשתה עם המפתח הישן והוא לא יכול לסמוך עליה, הוא לא יסמוך עליה.

איך הוא יידע שהוא מקבל אותה לפי המפתח הישן?
הוא לא מכיר את המפתח.

הוא פשוט מתעלם והוא מוחק.

לפי מה שהוא אומר פה זה תלוי במקבל. המקבל יידע
ולא יקבל.

נכון.

אנחנו נמצאים במצב מבחינה מעשית שאם אמצעי
השליטה על הפקת החתימה האלקטרונית המאובטחת יצא משליטתי, אבד לי או נגנב ממני או הועבר לשליטתו של אדם אחר, אני אמחיש את זה בצורה פשוטה: נגיד שהיה לי פה במחשב הזה אמצעי ומישהו לקח מכאן את המחשב עם האמצעי להפיק את החתימות, והוא מפיק וממשיך להפיק הלאה חתימות אלקטרוניות, הוא יכול להמשיך ולעשות את זה, ובעצם, כל מי שמסכים להסתמך על חתימה מאובטחת בלבד, לא יכול לדעת אלא אם אמרו לו במפורש: היזהר,מה שבא אני כבר לא יודע ממי.

מה שבא ממה שחשבתי שזה אני, זה כבר לא אני.

זה לא אני.

נכון.

וזה בניגוד לויזה.

נכון.

בניגוד לויזה שזה גורם מאשר, אז בעצם העניין כאן
הופך להיות לדבר פרוץ לחלוטין. זאת אומרת, מבחינה פרקטית במשך השנים עלולים להצטבר כמויות גדולות מאוד של חתימות מאובטחות, שהן בעצם לא כלום, שאין מאחוריהן שום גורם אחראי.

דיברנו על זה בישיבות קודמות. זה בהחלט עלול
להתרחש.

ואז באותן נסיבות אין מניעה לתת הודעה.

אני רוצה לברר מבחינה טכנולוגית לגבי הצדדים
שהם כן מקיימים יחסי קרבה. אם אני מנהל עסקה עם אדם שעומד מולי ואני משגר אליו מסר אלקטרוני שהוא מועבר עם החתימה הדיגיטלית החדשה שלי.

אתה צריך ליידע אותו.

זה שלקח לי את אמצעי הפקת החתימה, ישלח אל
אותו אדם מסר. האם מבחינה טכנולוגית הוא יבחין
בין שניהם?

זה לא יהיה זהה.

זה לא יהיה זהה משום שאני מקבל מספר חדש,
אבל המפתח הציבורי ממילא פותח את הישן גם כן,
לא?

אבל אין לו המפתחות הפרטיים החדשים שלך
ולכן המסרים יהיו שונים.

אבל המפתח הציבורי ימשיך לפתוח כהלכה גם את
המספר הישן. אני אמרתי לו שגנבו לי, אבל יש לו רק את המפתח הציבורי והוא מקבל מכתב ממני והמפתח הציבורי שלו פתח וזה נראה לו שהכל בסדר.

אחרי שאמרת לו אז נגמר, אתם כביכול מוחקים את
כל "המפתחות הישנים", ולא מתבססים על שום
מפתח, לא על הפרטי ולא על הציבורי.

עד שאתה לא מקבל באופן מזוהה מאותו צד מפתח
ציבורי חדש.

בדיוק. השימוש במאובטחת יכול להיות כדלקמן:
אני מתקשר אליך למשל ואתה מזהה אותי בקולי ואני אומר לך: מיקי, אני מעביר אילך עכשיו אי-מייל מוצפן עם חתימה.

חדשה.

לא עניין של חדשה. אני עכשיו מעביר לך והנה
המפתח הציבורי שלי, תפתח את המסר שלי. מאחר שזיהית אותו בוודאות, ואתה יודע שמדבר בצד השני זאב שטח, אתה אומר: אני לוקח את הסיכון ואני אשתמש במפתח הציבורי שלו, אני בטוח במאה אחוז שדיברתי עם זאב ואני עכשיו קיבלתי ממנו אישור. זאת האפשרות היחידה, כלומר, שאתה מזהה אותו ב100- אחוז. סתם ככה שאתה עכשיו תקבל אי-מייל מאדם שאומר שהוא זאב שטח, אני מציע לך לא להסתמך על זה. רק אם זיהיתי ב100- אחוז באמצעי קולי, ראית או משהו כזה. כמו שאני מדבר איתך עכשיו בטלפון ואני אומר: אני שולח לך אי-מייל או משהו כזה. החוק כן מאפשר להשתמש במאובטחת לא באופן שבו אני דיברתי.

החוק מאשר אבל זה לא יהיה כדאי.

זה לא יהיה כדאי.

מאחר שזאת מערכת יחסים, אז אין מניעה להגדיר,
אולי הניסוח פה הוא לא טוב, אבל להגדיר בצורה יותר טובה למי אתה כן חייב, מאחר שהנטל הוא על החותם, להודיע שנפגעו אמצעי השליטה שלך. אולי אפשר להגדיר את זה מבחינת ניסוח אחרת, אבל מדובר על אותו צד שהוא הסתמך על החתימה שלך, כי כבר תיאמתם את זה מראש.

אנחנו בדקנו את כל חוץ לארץ, אבל נבדוק עוד פעם.
שם יש איזה שהוא נטל, זה כאילו מתבקש. אדם יודע שהייתה איזו תקלה, הוא חייב לעשות משהו, כי אחרת הוא מפיל בפח אחרים. אז אולי נבדוק לישיבה הבאה עוד פעם את כל האפשרויות כפי שהן גם בחוץ לארץ, אם אפשר לצמצם את זה יותר, אז ננסה לצמצם את זה יותר.

אני מציע לתת את הדעת למשמעות של המילה
"מייד" בסעיף 2, אני לא חושב שזו גזירה שאפשר לעמוד בה ב"מייד", כשנודע לו. צריך לתת לזה את ההקלות המתאימות. אם נודע לו באמצע הלילה, אין לו עם מי לדבר.

אפשר לקבל מאובטחת רק אם זיהינו בוודאות את
הצד החותם, ואולי המחוקק יכול לתת על זה את הדעת. כלומר, אם קיבלת את המאובטחת, רק עליך חלה האחריות לזהות את החותם.

זה עולה מההגדרה.

בסדר. אני חושב שהדוגמה ממחישה את זה.

אז אנחנו בודקים עוד פעם ומסתכלים אם אפשר
לצמצם.

את הביטוי "ימסור הודעה לכל מי שידוע לו שהוא
צפוי להסתמך". משרד המשפטים יבדוק את הניסוח של סעיף 5א'2- לגבי המילים "לכל מי שידוע לו שהוא צפוי להסתמך על חתימתו". למעט זה סעיף 5 כבר מקובל ונעבור הלאה.

לא, יש לי שאלה לאור ההערות שנשמעות בישיבות
הקודמות. בישיבות הקודמות העלו את השאלה שככל שמוכיחים אמצעים סבירים, כך יותר קשה להוכיח איבוד שליטה.

מה זה להוכיח?

אלה הערות שנשמעו בישיבה הקודמת.

מה זה להוכיח איבוד שליטה?

הוא הרי צריך להוכיח שננקט ללא הרשאתו. כלומר,
שהוא בעצם איבד את השליטה על אמצעי החתימה. לאור זה שתי חובות מוטלות עליו, גם להוכיח שהוא נקט אמצעים סבירים וגם להוכיח שהוא איבד את השליטה.

לא, הוא לא צריך להוכיח. איבד את השליטה זה מה

איבדתי את השליטה,

נקטתי אמצעים סבירים.

הוא לא צריך להוכיח שהוא איבד שליטה?

זאת הטענה שלו. הוא לא צריך להוכיח כלום. הוא
בא והוא טוען, מה הוא צריך להוכיח? זה בית המשפט. מה הוא צריך להוכיח כאן? הוא טוען: אני איבדתי שליטה. זאת טענת ההגנה שלו.

ולכן זאת לא החתימה שלי.

ולא עשיתי את העסקה.

עכשיו אומרים לו: כשאתה טוען בבית המשפט
שאיבדת את השליטה, ונניח שזה גם נכון, זה עדיין לא יהיה מספיק אם נקטת אמצעים סבירים או אם לא הודעת מייד. כלומר, לא מספיק שאתה טוען שאתה איבדת את השליטה, אלא אתה צריך גם להצביע לנו שנקטת אמצעים סבירים. הטענה שאם באים ורוצים להוכיח שהוא לא איבד שליטה, זאת טענה של הצד השני. הצד השני יצטרך להוכיח שהוא לא איבד שליטה. אבל הוא צריך להוכיח שהוא נקט אמצעים סבירים. זה עניין של הראיות פה.

לא נראה לי שהוא רק צריך להעלות את הטענה
שהוא איבד שליטה וגמרנו.

אז מה את רוצה שהוא יעשה? בן אדם בא ואומר: זה
לא שלי, זאת הטענה הכי חזקה שבן אדם אומר, זה לא אני. מה את רוצה שהוא יעשה? הוא יכול להוכיח משהו. מה הוא צריך להוכיח? הוא אומר: מישהו עשה את זה, לא אני.

ואז הצד השני צריך להוכיח שהוא לא איבד שליטה?

לא, הצד השני אומר לו: תוכיח לי שנקטת
אמצעים סבירים. הרי מה הסיטואציה? הסיטואציה שבא מישהו ואומר לי: אדוני, שלם עבור הבקבוק הזה. אני אומר לו: לא הזמנתי בכלל, מה אתה רוצה ממני. אז אומרים: שלחת לי הזמנה חתומה בחתימה אלקטרונית שלך והזמנת. אני אומר לו: זה לא אני. אז אומרים: תראה לי אתה מפיק חתימות, הנה זו החתימה. אז הוא אומר: אולי מישהו גנב לי את זה, אז אומרים לו: אתה נקטת אמצעים סבירים שלא יגנבו לך, כן, עשיתי את כל מה שבן אדם צריך לעשות על מנת שלא ישתמשו בחתימה שלי ומישהו אולי עשה את זה. איך אפשר לחייב בן אדם, מה הוא צריך עוד להוכיח? הוא אומר: אני נקטתי אמצעים סבירים, הודעתי, אני לא ידעתי בכלל, לא ידעתי שגנבו לי, עכשיו אתם אומרים לי, עכשיו אני יודע. מה אני צריך להוכיח?

אתה צריך משום שבן אדם מסתמך על החתימה
שהיא שלך. אתה טוען שזאת לא החתימה שלך.

בא אלי עכשיו בן אדם ומביא לי צ'ק שאני הבטחתי
לבועז 100,000 דולר והוא מביא לי כאן נייר. אז מה אני צריך להוכיח? אני אומר: זה לא שלי הנייר, אני לא חתום על זה. מה אני צריך להוכיח? שאני לא חותם בדרך כלל על ניירות?

הבעיה היא כאן שזה כן נראה שלך.

גם כאן נראה, כתוב מיכאל איתן למטה. בא האדם

כתוב מיכאל איתן וכתוב בועז דולב, נא לשלם מחשבוני 100,000 דולר, והוא אומר: הלכתי לבועז דולב והוא לא משלם, הנה החתימה שלך פה, תן לי את זה. או שבועז דולב שילם. אני בא לבועז דולב, מה לעשות.

אולי רצוי רק להבהיר את זה בלשון החוק בסעיף 5ב'

"לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו". אולי כדאי שיהיה כתוב: כשהוא טוען שנגרם ללא הרשאתו.

עצם זה שהוא מעלה את הטענה, זה כבר הופך אותו?
אז הוא יטען.

כרגע אמר אדוני שהוא לא צריך להוכיח את זה, אלא
הוא טוען כל עוד הוא לא אמר שלא הוכח אחרת.

מה אתה רוצה שהוא יוכיח, שנגנב ממנו?

מספיק שיאמר: לא אני חתמתי?

חוק כרטיסי חיוב קובע בסעיף 5 אחריות לשימוש
לרעה, הוא גם אומר שימוש לרעה, שימוש בכרטיס חיוב, שאמצעי ההוכחה לא מוטל על הלקוח להראות שהוא לא עשה. נאמר כאן הרגע על ידך, שמספיק שהוא יבוא ויטען, כל עוד לא יוכח אחרת, אז אין לו אפשרות להוכיח. לי כצרכן, לך כצרכן שקנה מהם.

זה גם ברור.

זה ברור לכל ספק. הרי "קיים בעל אמצעי חתימה
להפקת חתימה אלקטרונית מאובטחת את חובותיו
כאמור בסעיף קטן א', לא יהיה אחראי לנזק".

ללא הרשאתו.

כתוב, הוא צריך למלא את החובות שבסעיף קטן א'.

כשכתוב "ללא הרשאתו", אז די בכך שהוא יגיד: זה
היה ללא הרשאתי, הוא לא יצטרך להוכיח זאת.

והצד השני יגיד: אל תספר לי סיפורים, אני יודע
שהרשית לו. זאת הטענה הראשונה שאני אומרת: זה לא אני. אתם רואים פה חתימה שאינה שלי. יכול להיות שזה נעשה, אני לא הרשיתי לאף אחד, ואז מתחיל העניין להתגלגל, והוא אומר: אתה כן, אתה לא, ואני אומרת: אבל שמרתי.

זה נראה לי קצת מוזר.

מה מוזר כאן?

נניח שעשינו עסקה ואתה תוכל אחר כך להכחיש
את זה.

בכל עסקה בעולם יכולים, והרבה פעמים גם קורה,
שמכחישים את זה שהם חתמו על העסקה. מה כאן
מיוחד?

אבל כאן החזקה היא נגדך. ברגע שתטען שזה נגנב
ממך, ברגע שרק טענת את זה, כבר יש לך חזקה נגדך.

נכון.

אבל "המוציא מחברו עליו הראיה", זו כבר חזקה
קיימת.

פה בדיוק זה עובד הפוך.

לא משנה.

אתה מדבר על חזקה הפוכה. אם אני טוען שהאם על
פי החוזה, מספיק לי שאני אטען שזה נגנב ממני, ואז
אני פטור.

אבל אין לך כאן ראיה.

זו חזקה ראייתית שאני לא אחראי, זה יותר מראיה.
החוק אומר שאני לא אחראי, יותר מזה, אני לא אחראי לכל נזק שייגרם. מספיק שאני טוען שנגנבה ממני החתימה ושנקטתי אמצעים סבירים ואני לא עשיתי, אני בכלל לא חתמתי. מישהו מהמשרד שלי נכנס וחתם.

והודעת.

והודעתי כמובן, וגם הודעתי לכל אחד.

אבל איפה קיימת בעולם המשפט קונסטרוקציה
הפוכה? בכל מקרה כשבאים לבן אדם, ובאים אליו לגבי איזה שהוא ממצא והוא אומר: לא אני, אז צריך להוכיח שזה הוא.

רק שיש הבדל בין חתימה רגילה שאני חתמתי על
חוזה, שעומדת כאן ראיה לכאורה שאני באמת חתמתי, בניגוד למקרה הזה, שזה לא בדיוק כמו חתימה רגילה.

זה גם ראיה לכאורה.

הסעיף הזה כפי שהוא נראה לכאורה הוא מוצדק
מעין כמוהו. יחד עם זה, השילוב שלו עם סעיף קטן א' שמדבר על האמצעים הסבירים, הוא נותן פתח לאנשים להפר חוזים.

אבל זה קיים, נכון? מה ההבדל אם אני בא לבית
משפט ובאים אלי עם נייר ומראים לי את החתימה ואני אומר: אני לא חתמתי, לבין זה שבאים עם פלט מחשב ואומרים: הנה החתימה הדיגיטלית, ואני אומר לו: לא אני חתמתי. מה ההבדל?

ההבדל הוא כזה שכאשר אני אגיע לבית משפט ואני
חתום על חוזה לכאורה, וכל אחד יראה לי חתימה שדומה לשלי, לכאורה יש חזקה שזאת החתימה שלי על סמך השוואת חתימות.

אתה עכשיו אומר ראשית כל לא ברמה העקרונית
אלא ברמה הכמותית. אתה מסכים איתי שאין הבדל ברמה הכמותית לגבי משקל הראיות. אבל ברמה העקרונית אתה מסכים איתי שאם אתה בא עם נייר ואני אומר: זאת לא חתימתי, אז כבר הצד השני אומר שצריכים להוכיח שזו כן חתימתי. בזה אתה כבר מסכים איתי.

כן.

אז גם כאן אני אומר על החתימה שזאת לא חתימתי.
הצד השני צריך להתחיל.

ברמה העקרונית אני מסכים איתך מאה אחוז.

אתה אומר שלגבי חתימה שהיא בכתב יד הוא יכול
להביא גרפולוג והוא יראה שהחתימה דומה וכל מיני דברים כאלה. במקרה שלנו, הוא יגיד: רבותיי, זה אמצעי החתימה שלו, בזה הוא השתמש תמיד, הוא לא מכחיש, הוא רק מתגונן עכשיו שמישהו גנב. נתקדם עוד שלב ונלך לנייר, הוא יבוא ויגיד שהוא לא מכחיש שזה דומה לחתימתו, נכון שזאת הייתה חתימתו, ככה הוא נהג כל החיים, הוא רק טוען שמישהו זייף. נחזור לדיגיטלי – אומרים לו בדיגיטלי, כשהוא מתגונן בטענה שמישהו גנב, שיראה לנו שהשתמש באמצעים סבירים למנוע את הגניבה. הוא בא ומראה את האמצעים שבהם הוא השתמש, ואז פתאום התובע טוען: הוא באמת השתמש באמצעים סבירים, אבל אני ראיתי את שניהם נפגשים בלילה והוא נתן לו את המכשיר להפיק את החתימות. או אז הכל נופל. נחזור לנייר – הוא אומר שהוא השתמש בחתימה, אבל זה דומה, לא דומה, הוא לימד אותו איך לחתום, לזייף את החתימה. הרי זה אותו הדבר, הכל אותו הדבר.

אני לא מסכים שזה אותו הדבר, זה דומה מאוד אבל
לא אותו הדבר.

למה לא אותו הדבר?

חתימה בכתב יד - לכל בן אדם יש החתימה
שלו. חתימה אחת, יש כאלה שיש להם שתיים, אבל זה נדיר. בדרך כלל יש לך חתימה אחת. חתימה דיגיטלית - יכולות להיות לך, לפחות לפי החוק, עשרות חתימות דיגיטליות.

גם חתימות כתב יד יכולות להיות עשרות.

אבל זה נדיר.

לא נדיר.

כמה מהאנשים היושבים פה בחדר יש להם יותר
מחתימה אחת?

זה לא מעניין. זה לא חשוב. מבחינת החוק, החוק
קובע שחתימה בכלל איננה חייבת להיות אותו הדבר. חתימה יכולה להיות על ידי וי, על ידי איקס, על ידי כל מיני דברים. דרך אגב, יש לפעמים מסמכים שאתה מקיים את העסקה אפילו אם אין חתימה, רק על ידי מסירת המסמך.

הטענה מתרכזת באמצעים הסבירים.

אבל אמצעים סבירים זה רף נייד. אנחנו לא יכולים
לקבוע רף קבוע.

אז תיקח מאושרת.

זה מה שאני אומר, הסעיף הזה הוא מיותר.

מקסימום אולי יהיו אנשים זהירים, והבנק שאתה
מייעץ לו והלקוחות שלך, כשתגיד שאתה לקוח שלי,
אני אציע לך שתלך למאומתת.

זה מה שאני אייעץ, נכון. זה מה שאני אומר. בסופו
של דבר מבחינה פורמלית זה נכון ואני מסכים.

ואני מניחה שהרבה יעשו את זה.

ממה שאני למדתי בוועדה יהיו מקרים, והרבה
מקרים כנראה, שבהם יסתפקו בחתימה מאובטחת,
לא ירצו מאומתת.

וכשהם ירצו מאובטחת, אז כבר אפשר יהיה לבחון
את הסבירים לפי אמת המידה של היחסים הקיימים ביניהם, זה מייתר אחד את השני. או שזה מאובטחת ואז יש כלי מידה לבחון או שילכו למאומתת.

בחוק כרטיסי חיוב, מסירת הכרטיס לאדם אחר
לשימוש וברשות, היא מבטלת את ההגנות של הלקוח שיש לך בחוק. בוא נהפוך את מה שכתוב לנו פה לעולם הפרקטיקה. הקוד והסיסמה לכניסה למחשב כנראה יהיו בידי המזכירה או בידי השותף או בידי האישה או בידי הילד. האם מספיק להגיד "ללא הרשאתו", כי אם אינך רוצה שבנך יקנה כרטיסים להצגה, אבל נתת לו את הקוד והסיסמה, האם זה פוטר אותך מהאחריות?

בוודאי, אם אינך רוצה.

סליחה, אני מצטער, פה כתוב שהעסקה בוצעה ללא
הרשאתו, והעסקה באמת תתבצע ללא הרשאתו כי מר איתן לא רוצה שבנו ילך להופעה מסוימת, אבל לבן יש הקוד והסיסמה ממקודם, והשאלה היא אם חלה האחריות או לא חלה?

סעיף 6.

סעיף 6 – "חובות בעל חתימה אלקטרונית מאובטחת
ומאומתת ואחריותו – א. בעל אמצעי חתימה להפקת

1. יקיים את הוראות סעיף 5א'.
2. ינקוט בכל האמצעים הסבירים למסירת מידע נכון ומלא הדרוש לגורם המאשר לשם ביצוע תפקידיו לפי חוק זה.
3. ימסור הודעה, כאמור בסעיף 5א'2- גם לגורם המאשר שהנפיק תעודה אלקטרונית עבורו.



ב. קיים בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת את חובותיו כאמור בסעיף קטן א', לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו, תוך הסתמכות על תעודה אלקטרונית שהונפקה עבורו".

יש לי הצעה. בשלב זה אנחנו לא נדון בסעיף הזה.
אנחנו נעבור עכשיו לפרק ג', ואם ירצו להעיר הערות,
נחזור אחר כך. אני מציע שלא ניכנס לשום שאלה כרגע, כי זה יהיה צמוד לסעיפים של גורם מאשר וכדומה, אז נגיע לזה אחר כך.

ולמי שיש הערות, נשמח אם יעביר לנו, כי אז אנחנו
יכולים לבדוק את עצמנו.

סעיף 7 – "רשם גורמים מאשרים – א. השר ימנה
מבין עובדי משרדו אדם הכשיר להיות שופט שלום,
להיות רשם גורמים מאשרים (להלן – הרשם).


ב. רשם ינהל מרשם של גורמים מאשרים (להלן – המרשם), שיהיה פתוח לעיון הציבור. השר רשאי לקבוע פרטים שייכללו במרשם הגורמים המאשרים, הוראות לעניין אופן ניהול המרשם ודרכי העיון בו.


ג. הרשם יפקח על הגורמים המאשרים במילוי
ההוראות לפי חוק זה".

יש הערות כלשהן? הלאה.

אין כאן שום ציון של תנאי כשירות למעט הציון של
היותו שופט שלום. אני מניח שמדרך הטבע אותו אדם שימונה לרשם הגורמים המאשרים או שיוצע לו להיות ממנה לרשם הגורמים המאשרים, אכן תהיה לו ההבנה הנדרשת כדי לעסוק בעניין הזה. אבל אולי היה כדאי בכל זאת לציין זאת בצורה כלשהי למען הבהירות ולמען הדיוק של החוק.

הדילמה באמת הייתה להחליט האם אנחנו מחפשים
אדם בעל כשירויות משפטיות.

גם וגם.

ההנחה הייתה שלמצוא אדם בעל כל
הכישורים, שיכול לבד לעשות את כל המערכות האלה, ויש פה גם הרבה כישורים משפטיים שדרושים, לכן ההנחה הייתה שאנחנו נלך כמו שאנחנו נהוגים עם רשמים, הוא צריך לקיים פה מנגנון של פיקוח ובקרה והפקדת ערובות, כל מיני כישורים משפטיים שדרושים, ולגבי הכישורים הטכניים הוא ממילא יצטרך להיעזר באיזה שהוא גוף מייעץ מקצועי שילווה אותו.

אבל זאת בדיוק הרעה החולה שאני מנסה להימנע
ממנה.

יש לו הכישורים המשפטיים לבצע את החובות
המוטלות מכוח החוק, ולצורך הבדיקות הטכניקות הוא ייעזר בגורם מקצועי. כמו ששופט נעזר לצורך החלטות.

ההנחה היא שלא בטוח שאנחנו נוכל למצוא מישהו
ממש ברמה גבוהה להיות רשם. אתה מגביל את
עצמך.

אתם ביקשתם ההערות, אבל אינני חושב שזאת
נקודה חשובה מאוד. אבל ראשית, מבחינת הימצאותם של אנשים ששולטים בשני התחומים הללו, יש יותר ויותר.

הבעיה שלנו היא בקרב קהילת השופטים.

זה לא קהילת השופטים.

אז אולי המסקנה היא למחוק את המילה "שלום"
ואז יהיה שופט, יוכל להיות גם שופט כדורגל.

הכוונה פה זה לא שופט שלום אלא מישהו שתנאי
הכשירות שלו הם כשל שופט שלום, ותנאי הכשירות כשל שופט שלום זה רשיון עריכת דין, ניסיון מסוים וכדומה.

כתוב "הכשיר".

אבל לפחות שתהיה לו הבנה כלשהי.

הוויכוח הזה גולש מעבר למה שצריך. אני לא שמתי
לב, ואתה צודק, כתוב כאן "אדם הכשיר להיות שופט שלום". יש כאלה בארץ אלפים רבים, וביניהם יהיו ודאי כאלה שגם מתאימים להיות, שיש להם ידע במחשבים, אז זה מספיק, למה אנחנו צריכים לשנות?

לא כתוב כאן שיש לו ידע במחשבים. זה כל העניין.

מה לא כתוב?

אין כאן דרישת כשירות שהיא מעבר לכשירות
המשפטית.

בוא נשאיר את התבונה הזאת לשר.

אני מקווה, כי היו כבר מקרים מעולם.

השר ימנה אדם שכשיר להיות שופט שלום, שמבין
במחשבים והוא גם במפלגה הנכונה.

סעיף 8 – "תנאים לרישום – א. הרשם ירשום במרשם
הגורמים המאשרים מבקש המקיים אחר ההוראות לפי חוק זה וכן את כל אלה". אני אקריא קודם את הנוסח המקורי לצורך ההשוואה.

"1. הוא אזרח ישראלי או תושב ישראל, או תאגיד שהתאגד בישראל שמטרתו ניהול עסק כגורם מאשר", וזה שונה על ידי משרד המשפטים.

אז לא צריך. קראי ישר את מה שקיים היום.

"1. תאגיד שהתאגד בישראל שאחת ממטרותיו היא
ניהול עסק כגורם מאשר, או תאגיד ציבורי או גוף
ציבורי אחר שהוקם על פי חוק.


2. בידיו מערכות חומרה ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות".

שאלה לגבי סעיף 2. כתוב: "בידיו מערכות חומרה
ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות". האם אתם משאירים את זה כך או הוא צריך להניח את דעתו של הרשם? יעשו עליו איזו שהיא ביקורת או מה?

הוא צריך כתנאי ראשוני להראות לרשם שיש לו
מערכת כזאת.

איפה זה כתוב?

מי שמקיים את כל אלה, יכול להירשם. פתיח של
סעיף א' זאת בדיקת סף, אחר כך כמובן יש בדיקות
שוטפות.

"3. הוא הפקיד ערובה להבטחת פיצויו של מי שנפגע
עקב מעשה או מחדל של הגורם המאשר.
4. הוא רשום כמאגר מידע לפי חוק הגנת הפרטיות, התשמ"א1981-.
5. מבקש הרישום או מי שמועד להיות מנהל הגורם המאשר לא הורשעו בעבירה. היה המבקש תאגיד – לא הורשעו בעבירה".

לא הורשעו באיזו עבירה?

בעבירה רישומית.

שיש עימה קלון.

בהמשך יש הגדרות. "היה המבקש תאגיד - לא
הורשעו בעבירה דירקטור המכהן בו או בעל השליטה
בתאגיד".

"הוא הפקיד ערובה", לא כתוב כמה כסף.

יש לנו בתקנות כל הפירוט מה צריך לקבוע לגבי
ערובה.

אז זה לא צריך להיות כתוב, שייקבע בתקנות?

אנחנו הכנסנו כבר בכל התקנות.

בסדר.

"ב. הרשם רשאי לקבוע הגבלות על פעילותו של
הגורם המאשר ביחס להיקף הפעילות או סוגה".


סעיף ג' זה הסעיף של ההגדרות: "בסעיף זה הורשע בעבירה – לרבות מי שהגוש נגדו כתב אישום וטרם ניתן פסק דין סופי בעניינו. עבירה – עבירה אשר מפאת מהותה, חומרתה או נסיבותיה, אין זה מן הראוי כי המבקש יירשם כגורם מאשר. שליטה – כהגדרתה בחוק ניירות ערך, וכל מונח בהגדרה האמורה יפורש לפי החוק האמור".

יש הערות? סעיף 9.

ישנה כאן התעלמות מוחלטת מהעניין של ביטוח
הגורם המאשר. צריך לפחות לתת את האופציה בסעיף 3, במקום ערובה שיבטח את עצמו במפתח שיאושר על ידי הרשם. ביטוח אמצעי לא פחות טוב, לפעמים טוב יותר מערובה מבחינת הזמינות שלו והאפשרות לכסות את הנזקים.

אני רוצה ערובה ללקוחות, אז יש סכום תחת ידי
שאני יכולה לממש ולהשתמש. אם הוא את הפוליסה לא חידש, או באיזו שהיא שנה החליט שיקר לו לעשות ביטוח.

ואם הערובה חולטה, זה פשוט לדעתי לסרבל את
המערכת. את רוצה גורמים מאשרים מחוץ לארץ, גורמים מאשרים לא יפקידו לנו ערובה, אבל ביטוח יהיה להם הרבה יותר קל להביא.

אנחנו עדיין מתלבטים עם הגורמים המאשרים האלה
מחוץ לארץ, אבל יש כל הדגמים בחוקים השונים. יש
כאלה שדורשים ויש כאלה שאינם דורשים.

גברת טנה שפניץ אומרת שעדיין מתלבטים לדרישות
מגורמים מאשרים בחוץ לארץ, יש דגמים שונים
בחוקים במדינות שונות באשר לדרישות הללו.

אפשר לבקש מהגורם המאשר שימציא כל שנה
פוליסת ביטוח בתוקף עד לתום השנה, אפילו עד 30 יום אחרי תום השנה, שמקיימת תנאים מסוימים. אפשר לקבוע גם את התנאים שהפוליסה צריכה לקיים כחלופה לערובה.

נהוג במקומות אחרים שהגורם המאשר יש לו תקופת
תוקף. כלומר, הוא מאושר עד תקופת תוקף. זה לא שגורם מאשר הוא נרשם כגורם מאשר ומכאן הוא גורם מאשר, אלא בדרך כלל הוא גורם מאשר עד פקיעת מועד מסוים, עד לתאריך מסוים. כך זה נהוג במקומות אחרים, למשל בקליפורניה.

לתקופה קצובה.

בקליפורניה זה אכן כך. כל גורם מאשר יש תאריך
מסוים שבו האישור שלו כגורם מאשר פוקע. ייתכן שזאת הייתה כוונת הדברים בחוק, אבל אולי כדאי להבהיר את הנקודה הזאת, שהאישור כגורם מאשר הוא אישור לתקופה מסוימת שניתן לחידוש.

אני מבקש שמשרד המשפטים ישיב על הנקודה
הזאת. אני מבקש כעת לא לסגור סוגיות חדשות אלא לסגור את העניין של הערובה מול העניין של הביטוח.

אני מוכנה עוד פעם לבדוק. כשיש ערובה אז היא
בשליטה של הרשם.

זה ברור.

כשיש ביטוח, נכון שבדרך כלל זה בסדר וזה נפלא
ואין ויכוחים וזה פשוט הולך הכל חלק ומהר מאוד,
אבל לפעמים זה לא בהכרח כך.

אבל את מציגה את הדילמה רק מנקודת ראות אחת.
אני אציג את זה מנקודת הראות של הציבור. את מציגה את זה מנקודת הביטחון של הרשם. אם אתם תקבעו סכום שהוא סכום של ערובה, אז ברור שהסכום הזה יהיה נמוך.

למה?

מה זה למה? אתם רוצים שיפקידו אצלכם
מיליארדים לכל אפשרות שתהיה, ישימו שם כסף
אצל הרשם? אין היגיון בזה.

הוא נותן ערבות בנקאית ומשלם עבורה.

אתם תייקרו את השירות הזה בסכומי עתק.

גם משלמים פרמיה לפי החבות הצפויה של המבטח.
כמה שיצטרך לשלם לצד שלישי, ככה חברת הביטוח
תרצה פרמיה יותר גבוהה.

אבל נראה לי שהביטוח בכל אופן הוא איזה שהוא
אינטרס גם של הגורם המאשר, וגם הוא לא הוצאה כספית כל כך גבוהה, כמו שאם רוצים לשים כסף ישר אצל הרשם. הרשם הוא פקיד, אז הוא ליתר ביטחון יגיד: אתם מבצעים עסקים כך וכך, ותשימו לי כסף כך וכך, וזאת עלולה להיות הוצאה משמעותית מאוד מבחינת הטיפול וגם היכולת. אלה יכולים להיות סכומים אדירים. אז הוא יחזיק את הכסף, עכשיו הוא צריך לנהל את הכסף. איפה הוא ישים את הכסף? מה הוא יעשה איתו? הוא נושא ריבית.

לא צריך לזלזל בנזקים שגורם מאשר יכול לגרום. אני
מוכנה לבדוק את העניין של הביטוח.

אולי צריך גם וגם.

ברור שזה אופציונלי, כי לרשם צריך להיות גם
שיקול דעת להגיד שהוא לא מוכן לסמוך על הביטוח
במקרה מסוים.

אני מתכוון קודם כל בקונספט לפני שניגשים.

אפשר לרשום עד סכום מסוים ערבות בנקאית.

זה לא אופציונלי.

מה שאת חושבת מעבר לזה, את יכולה לקחת ביטוח.
את ההתחלה יש לך. ערבות על סכום נורמלי כי זה הרי עמלה וגם ביטחונות, ואז באמת קצת מקשה.

אז אנחנו נבדוק גם את הקומבינציה הזאת.

שיהיה עד לסכום מסוים ערובה ושזה גם יהיה דמי
רצינות, שבכל אופן אנשים שמים את הכסף, ובהיקפים יותר גדולים, שיהיה אפשר להביא פוליסת ביטוח שתניח את דעתו שהסיכון מתחלק כאן על כמה גורמים. יכול להיות שבמשך החיים ייווצרו עסקים שכל תפקידם יהיה רק לבטח את הפעילויות האלה.

יש כבר כאלה. אם היה כתוב ערובה או ביטחונות
אחרים, הרי החוק מסמיך את השר להתקין תקנות גם לגבי סוג הערובה, מהותה, היקפה וכן הלאה, ואני לא הייתי קובע סכום בחוק, כי קביעת סכומים בחוק זה אומר גם לתקן את החוק מדי פעם. אפשר להשאיר את זה בהחלט לשר לתקנות. לכן, הדבר אולי היחיד שהייתי כן מציע כאן, זה לא להסתפק רק במילה ערובה, אלא ערובה וביטחונות אחרים או ביטחונות אחרים לפי מה שייקבע.

אנחנו נבדוק.

העליתם עוד נקודות, לא רק ערובה.

אתם רוצים להסביר את השינויים בפסקה 1 ובסעיף
קטן ב'?

זה נראה די ברור, זה מה שעלה פה. פשוט שיישמנו
את מה שעלה בדיונים.

בסעיף קטן 1 אנחנו אומרים: "תאגיד שהתאגד
בישראל שמטרתו ניהול עסק כגורם מאשר".

שאחת ממטרותיו.

זאת שאלה רצינית. כאן השאלה היא האם הגורם
המאשר יעסוק אך ורק כגורם מאשר או שהגורם המאשר - יבואו כעת כל מיני בעלי עניין בתחום הזה, ויקבלו גם הסמכה כגורמים מאשרים ומה לגבי ניגודי עניינים? ומה לגבי אפשרויות של מונופולין וכן הלאה? אני חושב שזאת סוגייה כבדה ביותר. הניסוח כפי שהוא מופיע כיום אינו אומר דבר. הוא אינו אומר האם זו אחת ממטרותיו.

האם יש לך הנוסח החדש?

יש לי הנוסח החדש.

עם "אחת ממטרותיו"?

לא. כתוב כאן "שמטרתו ניהול עסק".

בגלל זה אני שואלת.

יש נוסח אחר?

אבל השאלה היא מה דעתך.

"שאחת ממטרותיו" זאת בדיוק השאלה. איך אנחנו
כאן מנהלים את כל העניינים שיכולים להיגרם כאן כשאלות של ניגוד עניינים ושאלות של מונופולין? כמובן שאפשר להשאיר את זה לכללים הרגילים מתחומי ניגוד העניינים והמונופולין, אבל היה ראוי בכל זאת לפחות לתת את הדעת בראשית הדברים.

אבל מה אתה חושב שצריך להיות? אנחנו התלבטנו
ושינינו כפי שאתה רואה.

אין לי עמדה חד משמעית בעניין, אם כי עיני תהיה
מאוד צרה אם כל הגורמים המאשרים הם יהיו אותם בעלי עניין שיכולים לעסוק אך ורק כגורמים מאשרים. מצד שני, האפשרויות כאן לשימושים לרעה בתחום של ניגוד עניינים ומונופולין הן ברורות. זה דורש חשיבה. אין לי איזה שהוא דבר להגיד כאן.

ברגע שאנחנו מצמידים את הרשם, הוא יפקח על
הגורמים המאשרים, ואם יהיה צורך אחר כך,
יהיו תיקונים.

דיברנו בזמנו על כך שאחד הצדדים לחתימה מאשר
את חתימתו של הצד השני. כלומר, יכול להיות פה מצב לפי הניסוח כרגע, שנאמר אם יש לי ויכוח עם הבנק, חתמתי או לא חתמתי, אבל הוא בעצם יכול לחתום גם במקומי, אני לא רוצה להגיד שהוא יכול לחתום במקומי אבל הוא הגורם המאשר שלי והוא גם צד לוויכוח. אני מקצין קצת את מה שמר ויקטור בוגנים אמר, ואומר כי בתוך מה שמר ויקטור אמר ישנה סוגייה נוספת חמורה יוותר והיא: האם צד לחתימה יכול להיות גם גורם מאשר.

אנחנו בינתיים אישרנו את זה וכרגע זה מותר ואני
מוכן לקחת את הסיכון להתקדם ולהשאיר את זה
פתוח.


בסופו של דבר שגם האנשים שיהיו חלק מהעסקאות
האלה, אם לא ימצא חן בעיניהם, הם לא יעשו אותם.

זה לא כל כך פשוט.

באיזה שהוא ערב שאלו אזרחים בטלוויזיה

אני לא יכול
להתנגד, מה אני יכול לעשות, להחליף בנק?

אני הייתי לפחות מוסיף מבחינת סמכויותיו
ותפקידיו של הרשם איזה שהוא משהו שאומר שזה גם מסוג הדברים שהוא יכול לקחת בחשבון כאשר הוא מפקח. רשם הגורמים המאשרים יצטרך לשקול בין השאר שיקולים של ניגודי עניינים ושיקולים של מונופולין ואפשרויות אחרות.

לא. לא עניינו.

כי כאן הם לא צריכים שיקול דעת. יש לו רק עמדה
טכנית.

עם כל הכבוד, עניין של מונופולין זה לא עניינו של
הרשם, ואינני רוצה שהרשם הזה יתחיל להתערב לי בכל מיני עניינים. יש בארץ ממונה על הגבלים עסקיים, ואם זה יגיע למצב שכאן יהיה מונופול, אז הוא יכריז עליו כמונופול וינהגו בהתאם, ולא נערבב כעת סמכויות של הממונה על ההגבלים העסקיים עם הרשם שאנחנו מקימים פה.

אני מסכים שאפשר להשאיר את זה לכללי
המונופולין הרגילים, אבל מעבר לשאלות מונופולין
יש שאלות של ניגודי עניינים למשל.

ניגודי העניינים – גם את זה אני מעדיף שלא יקבע
הרשם, אבל אם יש משהו, ואתה חושב שאתה יכול להצביע על איזה שהוא עיקרון שעל פיו אפשר ליישם את זה ואפשר לנסח את זה בכתב, אז אני מעדיף שזה יופיע בחקיקה מאשר בשיקול דעת של הרשם.

ניגוד עניינים קיים גם אם לא כותבים, אבל אפשר גם
לכתוב את זה.

אני מעדיף שזה יהיה מפורט. אינני יודע מה זה
ניגוד עניינים ואינני רוצה להשאיר את זה פתוח. אני מוכן שתסבירו לי ושזה יהיה כתוב פה. אני מאוד לא אוהב פקידים שיש להם כל כך הרבה שיקול דעת, שמתערבים בכל דבר. יש לי אמון די מוגבל. אני רוצה שיהיה מצב שהמשק יוכל להתנהל בלי התערבות. אם אתה בא ואומר לי: בכל אופן יש כאן רמת עיקרון ברורה של ניגוד עניינים, תסביר לי את זה, יכול להיות שנקבע את זה בחקיקה.

אמרתי שזה דורש חשיבה.

אני מעדיף שאתה ואני נחשוב עכשיו מאשר אחר כך
להשאיר את זה בכל מקרה לגופו לרשם. אני רוצה שתהיה לו איזו שהיא דירקטיבה אם צריך לפסול מישהו בגלל ניגוד עניינים, שאני אדע אותם מראש, לפחות בקו כללי, ואני לא אשאיר לו את הכל להחלטתו.

לא זה מה שהצעתי. אני חושב שמה שאפשר לומר
ברגע זה הוא שזאת סוגייה שיש לתת עליה את הדעת ואולי אפשר להשאיר אותה פתוחה בשלב זה כי היא מצריכה עיון, ואם יזדמן לי אני גם אחשוב על כך ואני אביע את דעתי בעניין.

לתת את הדעת זאת מילה נהדרת, תיתן את דעתך
ותיקח אחריות להצעה שהצעת, תחשוב, וכאשר תציע לנו אני אקבל את זה, אם יהיה איזה שהוא רעיון שאתה תוכל לנסח דבר מוגדר יותר, לתת לזה דירקטיבה שכאשר הרשם יקרא אותה, הוא יבין למה אנחנו מתכוונים, באילו מקרים הוא יעשה ובאילו מקרים הוא לא יעשה, ולא להשאיר את זה לגמרי פתוח ובצורה מעורפלת. כי הביטוי "ניגוד עניינים" יכול להוביל אותך כמעט לפסיקה של כל אחד בארץ הקטנה שלנו, שכל עסק יש לו עוד שותפויות ועניינים. המדינה קטנה, כולם מכירים את כולם, וכל אחד בעסק שלו נוגע בתחומים אחרים. אם תהיה הצעה, אני מוכן לשקול אותה. אם לא, אזי אני מעדיף להשאיר את זה בלי זה.

סעיף 9 – "בקשה לרישום – א. בקשה לרישום תוגש
לרשם, ותכלול את כל אלה:
1. שם המבקש, שמו של המועמד להיות מנהל הגורם המאשר ופרטי הזיהוי של כל אחד מהם ומענם. היה המבקש תאגיד, תכלול הבקשה גם את אלה: תעודת האגד, מסמכי היסוד של התאגיד, שמות בעלי השליטה, וכן שמות המנהלים, פרטי זיהוים ומענם.
2. מסמכים המעידים על קיום התנאים לרישום כאמור בסעיף 8.
3. פרטים נוספים שקבע השר.


ב. הרשם רשאי לדרוש ממבקש הרישום כל מידע או
מסמך הדרוש לצורך בדיקת הבקשה".

יש הערות?

צריך גם חתימה אלקטרונית כדי להבטיח.

סעיף 10 – "דיווח לרשם על שינויים – חל שינוי בפרט
מן הפרטים שנמסרו לפי סעיפים 8 או 9, ידווח על כך לרשם מבקש הרישום, או הגורם המאשר, לפי העניין, בתוך 30 ימים מהיום שנודע לו על השינוי".

כאן כן הייתי מציין במפורש שכל ההודעות האלה
תימסרנה במסרים אלקטרוניים. אולי זה לא צריך להיות כל כך בחוק, אבל לפחות בחוק החברות כן מצאו לנכון. כל התקשורת בין הרשם לגורמים המאשרים תיעשה במסרים אלקטרוניים לרבות הודעות על פי החוק ועל פי התקנות.

אני חושב שזה גורף מדי.

היא יכולה להיעשות, אני לא אמרתי שזה חייב.

לפי מה שאתה אומר זה חייב להיות.

לא, אני אומר מדרך הטבע זה ברור שזה מתבקש.

אבל סעיף 2 אומר שאפשר לעשות כל מה שנדרש על
פי חיקוק, ובלבד שתהיה חתימה מאומתת.

לא, כאן מדובר על משהו אחר. זה לא קשור לחתימה
דיגיטלית בכלל.

הוא יודיע על זה שהיו אצלו שינויים, יודיע לרשם של

רשום לפניך שכך וכך השינוי בכתובת שלי או משהו כזה, או קרה לי כך וכך, אז אני אומרת שאין מניעה שהוא יוכל לעשות את זה ובלבד שזה יהיה אפשרי. אין שום דבר שמונע את זה.

אבל איך הוא יעשה את זה?

זה לא קשור לחתימה אלקטרונית.

תצטרך חתימה אלקטרונית.

כאשר אני הייתי בממשלה, העברתי החלטת
ממשלה, שהיה לה תוקף משפטי, שקובעת כי כל פנייה למשרדי הממשלה בדואר אלקטרוני תיחשב כפנייה בכתב.

זאת פנייה לקבלת מידע או פנייה כלשהי, אבל
לא הודעה.

וכל החובות שחלים על מענה לפנייה בכתב, יחולו גם.

זה בסדר, אבל כאן זו הודעה על פי חוק. לדוגמה:
אם התקנות תיקבענה טופס מסוים שהוא גם יצטרך להיות חתום, הרי שצריך כאן איזה שהוא מנגנון של המסרים האלה שיימסרו בצורה מאובטחת, או אז תתעורר השאלה האם זה צריך להיות מספיק מאובטח או מאובטח ומאומת וכן הלאה. הרי צריך להבין שכל העניין הזה של חתימות אלקטרונית זה לא רק הודעות והתקשרויות מסחריות. חתימה אלקטרונית היא תשתית להרבה מאוד מצבים.

אני לא מסכים לגישה שלך.

למשל הקשר בין האזרח לרשות לגבי הודעות על פי
חיקוק. אני אתן דוגמה מאוד פשוטה. בחוק החברות יש סדרה שלמה של דיווחים. שם מצאו לנכון בחוק החברות החדש גם לאפשר את ההודעות הללו שתיעשנה באמצעים אלקטרוניים. למיטב ידיעתי, עדיין לא נקבעו תקנות לעניין הזה, כי זה מותנה בתקנות, אבל התקנות הללו תצטרכנה לתת את הדעת כיצד לזהות את מוסר ההודעה. ומה זה לזהות את מוסר ההודעה? אנחנו חוזרים לחתימה אלקטרונית. חתימה אלקטרונית זה לא רק הסיפור הזה של חתימה. יש לזה הרבה פונקציות, ואחת הפונקציות המרכזיות היא הזיהוי. דהיינו, הגורם המאשר עצמו גם יהיה לו מנגנון של חתימה אלקטרונית ויהיה המפתח הציבורי הזה בידי הגורם המאשר.

אני חוזר ואומר, אינני מקבל את הגישה שאתה
מציג, כי אני חושב שהיא כרגע מתייחסת למשהו
אחר ממה שאנחנו עוסקים בו.

זה לא משהו אחר, זה אותו הדבר.

לא, זה לא אותו הדבר. יכול להיות שאנחנו נזדקק גם
לוויכוח הזה בשלב מאוחר יותר. אנחנו מדברים עכשיו על החתימה האלקטרונית במובן של שליחת מסרים אלקטרוניים תוך זיהוי השולח וסבירות שהמסר והשולח הם אלה הנחזים ושלא חל במסר שינוי. זה סוג אחד של תקשורת שמחייבת את העניין של האבטחה בדרישות על פי חוק, שהן דרישות יותר פורמליות, שאחר כך האדם גם יצטרך להראות שהוא יצא ידי חובתו שהוא דיווח וכדומה.


יש כאן מטריאה אחרת שאינה קשורה בהכרח לדיווחים מסוג זה. תקשורת בין משרדי ממשלה או אפילו בין אנשים, שאנחנו היינו רוצים להפוך אותה לתקשורת שתיעשה במדיה אלקטרונית בגלל הנוחות של הטכנולוגיה הזאת, וכחלק ממתן השירותים לאזרח ולממשל לשפר את היחסים ביניהם. לדעתי אלה שתי סוגיות שהן שונות.


כאשר אני בא לתקן כאן את מערכת היחסים בין
הרשם לבין הגורם המאשר, אני לדעתי נכנס
לקטגוריה השנייה ולא לראשונה.

נכון, זאת הקטגוריה השנייה.

ואז אני מעדיף שבמקום שאנחנו נתקן כאן את
הסעיף הזה, אולי אנחנו לא נחשוב רק על היחסים בין הגורם המאשר לרשם, אלא נחשוב על האזרח מול כל פקידי הממשל. לכן אמרתי שיהיה לנו דיון וויכוח עם משרד המשפטים, כך אני חוזה את זה, אני פשוט משאיר את זה לסוף. אני אתן דוגמה: היו אצלי נציגי קופת חולים, יש להם מרפאות ברחבי הארץ וכדומה. הרופאים היום כבר נותנים אפשרויות באינטרנט או בדואר אלקטרוני לדברים שלא דורשים מרשם של רופא. הם אומרים: מבחינתנו, וזה שימוש רחב מאוד ויקל על כולם, אפשר יהיה לתת גם דברים שהם במרשם רופא. השאלה היא אם החוק הזה יאפשר את זה, כן או לא? זה בכלל חוק ספציפי או תקנה שצריך חתימה של רופא, בית המרקחת לא ייתן עד שהוא לא יקבל הרשאה שאכן זה מרשם שמאפשר לו בכלל לתת את התרופה.

וזה לא חתימה אלקטרונית? הוא לא יוכל להשתמש
בחתימה אלקטרונית?

אני לא בטוח שהחוק הזה ייתן לו את המסגרת.

אז אני טוען שכן.

אני רוצה שכן, אבל אני חושב שזה לא ייתן לו.

זה נכון שהאוריינטציה של החוק הזה, וזה הפריע לי
גם בקריאתו, היא לטרנסקציות עסקיות במשפט הפרטי. כלומר, עסקאות. אבל כאשר מדברים על חתימה אלקטרונית וגם ההיסטוריה של חתימה אלקטרונית היא כזאת. אם תראה את חוקי החתימה האלקטרונית הראשונים, הם נדונו בעיקר בקשר שבין האזרח לרשות. אלה היו החוקים הראשונים של חתימה אלקטרונית. החוק מקליפורניה ומיוטה וכדומה, אלה חוקים שנועדו בראש ובראשונה לאפשר את הקשר הזה בין האזרח לרשות. חתימה נדרשת בכל מיני נסיבות. התשתית של חתימה אלקטרונית נועדה לא רק לשימוש טרנסקציה ועסקה מסחרית, אלא לכל מיני דברים, בין השאר מתן הודעות לרשויות ציבוריות שנדרשת לדידם חתימה או זיהוי, לאו דווקא חתימה, גם זיהוי, כי כאן החתימה היא במובן גם של זיהוי. לכן כאשר חוק החברות אומר: אתה יכול לדווח לרשם באמצעות מסר אלקטרוני, מייד מתעוררת השאלה כיצד? אנחנו חוזרים לשימוש באמצעים של זיהוי באמצעות חתימה אלקטרונית.

רשם גורמים מאשרים שצריך לאשר גורמים
מאשרים שלא יוכל לעשות את זה אלקטרונית זה
כמעט נראה לי כבר בלתי אפשרי.

אני אמרתי את זה כבדיחה, אבל אני שמח שהעניין
העקרוני עלה.

אם נדרוש חתימה, היא תצטרך להיות מאומתת,
ואם לא נדרוש, אזי תספיק מאובטחת.

התקנות יקבעו אם זה מספיק מאומת ואם זה
מאובטח, מי הגורם המאשר וכדומה. זה תשתית לכל
הדברים שדורשים זיהוי.

אבל זה לא מופיע בשום מקום בחוק הזה.

אבל זה החוק הזה. זאת החתימה האלקטרונית.

זה לא נכון. זה לא מופיע בשום מקום בחוק הזה.
אנחנו נקיים על זה דיון.

הוראות חיקוק שיש להן חתימה, רובן הגדול הן
הוראות קשר בין האזרח לרשות. לא בין האזרח
לאזרח.

אני הבאתי את הדוגמה
הספציפית. נאמר וכתוב בתקנות בתי המרקחת שבית
מרקחת לא ייתן אלא בחתימת ידו של רופא.

אז הוא יצטרך מאומתת.

אז מהיום והלאה בלי שאנחנו כותבים כלום,
מחר בבוקר הוא מקבל.

זה מה שאומר הסעיף שלך בחוק.

השאלה אם יש לו סייגים אחרים בחוק הספציפי.

אולי אם הוא חושב שצריך לבדוק את החולה, אבל
זה לא מעניינו בכלל.

איפה?

"נדרשה לפי חיקוק חתימתו של אדם על מסמך,
ניתן לקיים דרישה זו גם באמצעות חתימה אלקטרונית לכל דבר ועניין" זה סעיף 2. זה לא רק העסקאות המסחריות. אני חושב שגם הדיון שהיה פה כל הזמן נסוב סביב העסקאות המסחריות.

זאת לא הכוונה ואתה ראית שאפילו בסעיף 20 אנחנו
עוד כתבתנו שאם יש אי אילו דברים מאוד
מיוחדים.

אבל חבר הכנסת מיכאל איתן הוא כן רואה כאן איזו
שהיא אבחנה בין שתי המטריאות. ולדעתי, אין
אבחנה בין שתי המטריאות.

אני אגיד לך איפה האבחנה. האבחנה היא בסעיף קטן
ב'.

אבל זה מעט דברים שאנחנו נוציא, כמו צוואות.
בינתיים קיבלנו פניות על 2-3 דברים, צוואות ואולי נדל"ן, שראינו שבהרבה מדינות הוציאו בשלב ראשון. הסתכלנו גם במדינות אחרות מה הם הוציאו, זה ממש מעט.

החריגים שיהיו לסעיף 2ב' הם לא יהיו רבים וראינו
במדינות אחרות שהדוגמאות לחריגים הן צוואות,
עסקאות בנדל"ן.

אבל בוודאי שהדברים האלה גם יהיו, וזה עיקר
הדברים של החתימה האלקטרונית.

החריגים מצומצמים מאוד.

העסקאות יש להן כל מיני מנגנונים שגם היום הן כבר
פעילות. יש הרבה עיגונים, יש עיגונים באמצעות כרטיסי האשראי, במנגנון כרטיסי החיוב וכן הלאה. השימוש, התשתית של חתימות אלקטרוניות הוא בראש ובראשונה זיהוי. אני שולח אי-מייל לרשם החברות, האם זה אני ששלחתי את האי-מייל. זה הסיפור האמיתי של החתימות האלקטרוניות. זאת תעודת זהות, ואז יהיה לך דברים מעניינים כמו גניבת זהות, שאנחנו כבר מתחילים לשמוע היום על זה בארצות-הברית ויש כבר כוח משימה על העניין של גניבת זהות. כי אם אני מחזיק בידיי את אמצעי השליטה והזיהוי, הרי אני יכול לעשות כל מיני דברים, לא רק לעשות עסקאות. הסיפור הוא הרבה יותר רחב.


מעבר לכך, התשתית הזאת נועדה לעשות, ובהמשך וגם רואים את זה בדברי חקיקה חדישים יותר, גם כתשתית לדברים הרבה יותר מתוחכמים, כמו סוכנים אלקטרוניים וכמו שטרות אלקטרוניים. אני אומר שזה בסדר שלא נגעו בזה כאן. התשתית היא בסופו של דבר תשתית החתימה האלקטרונית. החתימה האלקטרונית זה התשתית. עניין הטרנסקציה העסקית לדעתי הוא שולי. יש מנגנונים כבר היום שנותנים לזה פתרון מצוין, משביע רצון. שליש מרכישות חג המולד בארצות-הברית בכריסטמס הזה נעשו ON LINE ולא בהכרח באמצעות תעודות וכדומה.

כרטיסי אשראי.

מנגנון כרטיסי החיוב נותן מענה הולם למדי. לא
בשביל זה כל החקיקה הזאת נועדה בראש ובראשונה באמת לדברים האלה. קשר הזיהוי, הקשר בין האדם לאזרח, הודעות רשמיות מי יערוב לי שאני אכן זה שמוסר את ההודעה וכן הלאה.

אחד הלוחצים החזקים עלינו זה המכס, שרוצה
להתחיל להשתמש בזה.

נכון. רשות ניירות הערך.

אני כבר לפני שנתיים או שלוש שנים ביקשתי מהמכס
שיכירו בחשבונית דיגיטלית כחשבונית לצורך מס
ערך מוסף, עד היום הם לא העבירו את זה.

סעיף 11 – "מחיקת רישום של גורם מאשר או
התליית תוקפו – א. נוכח הרשם כי גורם מאשר אינו מקיים אחר הוראה מההוראות לפי חוק זה, רשאי הוא, לאחר שנתן לגורם המאשר הזדמנות להשמיע את טענותיו, להתלות את תוקף רישומו במרשם לתקופה שלא תעלה על 30 ימים, או למחקו מהמרשם.


ב. התלה הרשם את תוקף הרישום של גורם מאשר לפי הוראות סעיף קטן א', ונוכח בתום תקופת ההתליה כי לא תוקן הטעון תיקון, רשאי הוא להאריך את תקופת ההתליה ל30- ימים נוספים. נוכח הרשם כי לא תוקן הטעון תיקון בתום תקופת ההארכה, ימחק הרשם את הגורם המאשר מהרשם.


ג. הרשם יפרסם הודעה על התליה או מחיקה לפי
סעיף זה, בדרך שקבע השר".

צריך אולי להוסיף שהגורם המאשר יצטרך להודיע
את זה לבעלי התעודות, אחרת הם יישארו פתאום עם צינור סגור. השאלה המהותית יותר היא מה קורה עם אותן תעודות בכלל ועם המידע שנמסר לגורם המאשר שנמחק.

החובה על הגורם המאשר זה בפרק של הגורמים
המאשרים. זה לא שייך לרשם.

אבל הרשם מחק, השאלה היאמה קורה עם אותן
תעודות שהונפקו.

אין מניעה שיהיה גורם מאשר לא רשום. החוק לא
מחייב רישום, הוא מאפשר רישום.

כן, אבל בהצטרף להערה של מר ויקטור בוגנים,
שהוא באמת מנפיק תעודות זהות, זו קצת בעיה, שאין לנו מישהו ממוסד שמחזיק את כל אותן תעודות. הוא נמחק, זה לא חייב להיות דווקא שהרשם מחק אותו.

זה משהו אחר.

הוא נעלם. נניח פשט את הרגל.

בפרק של הגורם המאשר יש התייחסות לחובת ניהול
תעודות ומאגרים על ידו, כשקבוע בחוק חובה כללית ואחר כך יש בתקנות הסדרה של מה בדיוק הפרוצדורה של העברת אותן תעודות.

אין כאן שיקול דעת לרשם בעצם עד ה60- יום. ואם
זה יהיה 65 יום, אין לו שיקול דעת. כתוב שיש לו תקופה של התליה של 30 ימים ועוד 30 ימים ואחר כך...

אז צריך ללכת לבית משפט.

אין לו שום שיקול דעת?

לא, כמו שאתה אומר - פקיד, צריך להתווכח
בבית משפט.

מה יש בבית משפט? החוק קובע שאין לו סמכות. גם
לבית משפט אין שיקול דעת.

לא, אבל הוא יכול לערער.

על מה הוא מערער?

על החלטת הרשם, לפי חוק זה רשאי מי שניתנה לו,
יקבע בהחלטה לערער.

כן, אבל הוא לא יכול להראות שאין לו עילה לערער.

מה הסיטואציה?

אינני יודע מבחינה טכנית. לפעמים יכול להיות
משהו שלא קשור בו והוא צריך לתקן, וזה לוקח יותר מ60- ימים והוא לא יכול להספיק בחודשיים האלה לעשות.

מצד שני, בזמן הזה נגרם נזק לאנשים, אם יש לו פגם
בהליכים שלו, אנשים מסתמכים עליו, אז זה פרק זמן שיכול להיגרם בו נזק ללקוחות. כאן צריך להגביל את זה.

אני לא נגד המצב שאפשר יהיה לעשות נגדו כל פעולה
שהיא. אני רק שואל את עצמי, נאמר שהרשם השתכנע שכאן זה בלתי אפשרי והוא אינו יכול לעשות כלום.

אתה רוצה לכתוב שבנסיבות יוצאות דופן.

אינני יודע. אני פ שוט מסתכל ברמת העיקרון, כי
אינני יודע מה טכנולוגית יכול לקרות. יכולים לבקש ממנו לעשות איזו שהיא פעולה, והוא ירצה לעשות והכל טוב ויפה.

זה לאזן בין הסיכון שאתה לוקח.

שבינתיים הוא לא מקיים את הוראת החוק.

שגורם כזה חשוב.

אבל אולי צריכה להיות הוראה פוזיטיבית לעניין זה
שהוא צריך למסור הודעות לגורם המאשר, את החלטותיו לגורם המאשר. כי זה רלוונטי לעניין סעיף 12. הרי יש לו 45 ימים מיום שנמסרה לו החלטת הרשם.

זה סעיף 11 ג'.

לא, סעיף 11 ג' למיטב הבנתי זה לגורמים
שלישיים טוב, אבל על עצם החלטותיו הוא צריך
להודיע גם למי שהוא נותן לגביו החלטה.

זה משהו שצריך לכתוב?

אני חושבת שכן.

לא, הוא נתן לו הזדמנות להגיב, זה אחרי שהוא קיבל
הודעה שמשהו לא בסדר.

את חושבת שהוא לא צריך להודיע על ההחלטות שלו
לגורם המאשר? הוא נותן החלטה לגבי מישהו, הוא
צריך להודיע לו.

זה ברור שהוא צריך להודיע לו. השאלה היאאם
צריך לכתוב את זה בחוק.

לדעתי, צריך.

מה החלטתם?

לדעתי, כדאי להוסיף סעיף מפורש.

זה נראה מובן מאליו. ברור שהרשם צריך להודיע למי
שנפגע מההחלטה שלו.

אז העיקרון הוא שברור שהוא צריך להודיע. אבל אם
נמצא שמבחינת נוסח צריך לומר את זה במפורש, אז
נוסיף את זה.

אין בעיה. אם צריך להוסיף, נוסיף.

מה עם העניין של הערובה?

קרוב לוודאי שצריך את זה בשביל לפצות את
הנפגעים.

אז צריך להסדיר את זה פה.

זה יהיה בהסדרה של התקנות לעניין הערובה.

יש סדרה של תקנות לעניין הערובה שכתוב על אופן
מימושם וחילוטם וכל הפרוצדורה, אז זה ייכנס גם
שם.

סעיף 12 – "ערעור על החלטת הרשם – על החלטת
הרשם לפי חוק זה רשאי מי שנתנה לגביו ההחלטה, לערער לבית משפט מחוזי בתוך 45 ימים מיום שנמסרה לו החלטת הרשם".

את רואה שנמסרה לו.

בדיוק, נכון, אני רואה. בגלל זה רציתי לומר במפורש.

אם אפשר רק שלבית המשפט המחוזי לפי סעיף 12,
תהיה סמכות לעכב את ביצוע החלטת הרשם, למחוק את הגורם המאשר. כי בסך הכל מחיקה של גורם מאשר זה הליך שיהיו לו השפעות והשלכות מאוד חמורות, אז לפחות שלבית משפט מחוזי תהיה הסמכות לעכב ביצוע עד למתן החלטה, אם ערערו על החלטת הרשם.

הכלל הוא שלא מעכבים, ואם הוא חושב שצריך
לעכב, אז הוא יכול לעכב, אז זאת סמכות כללית,
לא כותבים את זה בחוק.

סעיף 13 – "סמכויות הרשם – א. לצורך מילוי
תפקידיו רשאי הרשם או עובד המדינה שהוא הסמיך לכך בכתב –
1. לדרוש מכל אדם הנוגע בדבר למסור לו מידע ומסמכים המתייחסים לפעילותו של גורם מאשר.
2. להיכנס למקום שבו פועל גורם מאשר, לערוך בו חיפוש ולתפוס כל חפץ, אם שוכנע כי הדבר דרוש לשם הבטחת ביצוע חוק זה או כדי למנוע הפרה של הוראותיו. לעניין זה – יראו חדירה לחומר מחשב וכן הפקת פלט תוך חדירה כאמור כחיפוש, וייעשו רק על ידי בעל תפקיד המיומן לבצע פעולות כאמור.


ב. על אף הוראות סעיף קטן א'2-, לא ייכנס הרשם או
מי שהוא הסמיכו לכך למקום המשמש למגורים
בלבד, אלא על פי צו של בית משפט.


ג. חפץ שנתפס יוחזר בהקדם האפשרי, ולא יאוחר
מ30- ימים מיום שנתפס.


ד. הרשם לא יסמיך אדם לפי הוראות סעיף קטן א'

1. משטרת ישראל לא הודיעה כי היא מתנגדת למינוי מטעמים של ביטחון הציבור.
2. הוא מיומן לביצוע פעולות של חדירה לחומר מחשב והפקת פלט תוך חדירה כאמור.
3. הוא קיבל הכשרה מתאימה כפי שקבע השר.


ה. בסעיף זה – "חדירה לחומר מחשב" – כמשמעותה
בסעיף 4 לחוק המחשבים, התשנ"ה1995-".

זה סעיף די סטנדרטי.

אני חושב שהסעיף הזה בעייתי. שמעתי הרצאה על
כל העניין של דמוקרטיה, והמרצה באמת אמר שבארצות הברית כל ההליך הזה סותר את כל הדמוקרטיה, אבל אני חושב לעשות מעשי יותר את כל העניין. אני חושב שמה שכתוב בסעיף ב', הכל צריך להיות לפי צו של בית משפט. זאת אומרת, לא רק למגורים פרטיים, אלא אם נכנסים ולוקחים חתימות של גורמים, אז את כל זה צריך לעשות על פי צו של בית משפט.

מה אתם אומרים?

זה מקובל ברוב החוקים. אני לא פוסלת את זה
שאפשר לדרוש גם את זה.

אז תוסיפו.

כי אחרת זה פרוץ לגמרי.

הן מסכימות.

אנחנו נבדוק עוד פעם איך זה הולך עם כל הכללי,
הסמכויות שאנחנו נותנים להם.

צריך להבין שפעם אחת שבוצעה פריצה כזאת
למחשב.

אנחנו צריכים להיות רגישים גם לזכויות האזרח
מבחינת שמירת הפרטיות וחופש המידע ושמירת המידע. כך אנחנו אומרים בעצם לכל עובד, זה יכול להיות כל עובד בכל רמה שיש במינהל.

מצד שני, כשהולכים ומקבלים צו בית משפט, אז
לפעמים כל העסק כבר לא קיים.

כל הרעיון של הרשם שהוא כשיר, ואם יש לו יכולות,
ויש לו יכולת לעשות את הדברים האלה, וזה סטנדרט
של התנהגות רשמים.

מי שיעשה את זה, יש לו הכישורים.

אבל בית משפט גם לא יבדוק את הכישורים.

בית משפט יכול לתת את הדעת.

הוא רק יבדוק שבאמת יש עילה ללכת ולתפוס.

אני אומר שעם כל הכבוד ל"סיירת הירוקה" שבין,
השאר יש לה סמכויות לתפוס עגבניות מקולקלות
שהועברו בצורה כזאת, מידע זה יותר רגיש.

אבל קיים גם בחוק הגנת הפרטיות.

אבל מדובר על חוקים שעוסקים בחדירה
לפרטיות. כאשר מדובר על מאגרי מידע ועל החדירה למאגרי מידע על ידי רשם. זאת לא הדוגמה היחידה, יש עוד 2-3 דוגמאות כאלה.

תן לנו לבדוק את הדוגמאות האחרות.

זה יוצר פשוט בעיה מבחינת החקיקה.

אבל את לא יכולה להסביר שחדרנו ועשינו, פעם אחת
שעשינו את זה, הגורם המאשר צריך להתחיל את הכל מההתחלה, להנפיק לכולם, כי בעצם שמו יד על המפתחות, ויותר לא תוכל להיטען הטענה שפלוני לא יכול להשתמש במפתחות כי הם נפרצו, אז צריך עכשיו לעשות את כל התהליך מחדש. זאת עבודה גדולה מאוד. אני חושב שדבר כזה הוא דבר די דרסטי, ובהחלט צריך להשאיר את זה לשיקול דעת של בית משפט.

דווקא מבחינת פרטיות יש אצלם פחות בעיה.

שלא תשלה את עצמך שבית המשפט מפעיל מי יודע
מה…

אני חייב להאמין.

יש מאגרים הרבה יותר רגישים.

בציבור הוא מאמת חתימות, בפרטיות שיש לו
הסמכויות האלה, אז הוא נכנס למאגרים. אנחנו נסתכל עוד פעם אם זה נמצא בחוקים אחרים ולפי זה נעשה.

סעיף 14 – "שינוי נסיבות – א. נוכח הרשם כי מערכת
חומרה ותוכנה שבידי גורם מאשר אינה מקיימת עוד את התנאים האמורים בסעיף 8.2, רשאי הוא להורות לגורם המאשר להתאימה לתנאים האמורים, בתוך תקופה שיקבע.


ב. נוכח הרשם כי השתנו הנסיבות באופן המחייב את
שינוי הערובה, רשאי הוא להורות על שינוי הערובה
כפי שקבע השר".


סעיף 8.2 מדבר על "הדרישה שבידיו מערכות חומרה ותוכנה מהימנות המעניקות הגנה סבירה מפני חדירה לחומר מחשב, ומקנות רמה סבירה של זמינות ואמינות".


בסעיף 1 יש ההגדרה של גורם מאשר שהיא מפנה
לסעיף 8. היא אומרת: מי שרשום במרשם גורמים
מאשרים לפי הוראות סעיף 8.

אם את כבר כזאת יסודית, אז קראי גם את
חתימה אלקטרונית מאומתת ותעודה אלקטרונית,
זה גם שייך.

חתימה אלקטרונית מאובטחת ומאומתת, זאת
"חתימה אלקטרונית מאובטחת שאומתה בתעודה אלקטרונית". תעודה אלקטרונית זה "מסר אלקטרוני שמפיק גורם מאשר, המאשר כי חתימה אלקטרונית מאובטחת מסוימת היא של בעל אמצעי חתימה מסוים".


סעיף 6 מדבר על "חובות בעל חתימה אלקטרונית מאובטחת ומאומתת ואחריותו – א. בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת:
1. יקיים את הוראות סעיף 5א'.
2. ינקוט בכל האמצעים הסבירים למסירת מידע נכון ומלא הדרוש לגורם מאשר לשם ביצוע תפקידו לפי חוק זה.
3. ימסור הודעה, כאמור בסעיף 5א'2-, גם לגורם המאשר שהנפיק תעודה אלקטרונית עבורו.


ב. קיים בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת את חובותיו כאמור בסעיף קטן א', לא יהיה אחראי לנזק שייגרם עקב שימוש באמצעי החתימה שלו ללא הרשאתו, תוך הסתמכות על תעודה אלקטרונית שהונפקה עבורו".


מה הכוונה פה "ינקוט בכל האמצעים הסבירים
למסירת מידע", למה לא באופן קטגורי ימסור מידע
נכון ומלא?

אי אפשר. זה לפי סעיף 8. זה גם כן נוקט שם בלשון
כזאת, אז צריכה להיות חפיפה.

פה מדובר על האדם שבא להזדהות.

לא משנה. בסעיף 8 הוא מופיע לפני הרשם והוא צריך
להראות שלמשל "בידיו מערכות חומרה ותוכנה מהימנות המעניקות הגנה סבירה מפני חדירה לחומר".

זה גורם מאשר כלפי רשם.

זה לא קשור. פה מדובר על בעל חתימה כלפי גורם
מאשר.

המבנה הוא שאדם יכול למסור, יש דברים שהוא לא
יודע.

בדיוק, אז הוא צריך למסור כמידע ידיעתו.

לפי מיטב ידיעתו.

הוא משתמש באמצעי חתימה מסוים. הוא יודע עליו
מעט מאוד, זה מה שהוא יודע, זה לא מלא, זה לא כל
הטכנולוגיה.

אנחנו לא יכולים להגיד עובדתית שהוא מסר את
הדבר הנכון.

שיהיה לו מושג על מה הוא מדבר ושהוא ינקוט
אמצעים סבירים כשהוא מדווח על כך, שהוא לא יסתיר מידע, אבל מה שהוא יודע, שהוא ידווח. לכן זה לא נכון אובייקטיבית אלא נכון סובייקטיבית.

זה לא דברים אישיים על עצמו.

מדוע לא לנסח את סעיף 2 כמסירת מידע הולם ונכון
לגורם המאשר לפי בקשתו? וכאן אנחנו מטילים עליו איזו שהיא חובה שאני אדע מה הגורם המאשר צריך לעשות וכיצד הוא צריך לבצע את תפקידיו ואני צריך לנקוט אי אילו אמצעים סבירים. הרי כוונת הדברים כאן היא מאוד פשוטה. כאשר הגורם המאשר פונה אלי ומבקש ממני מידע מסוים, אני אשתף איתו פעולה, ואמסור לו מידע מלא ונכון.

ככל שאני יודע.

שאני יודע, אז אפשר להגיד את זה בצורה הזאת,
שאני בעל אמצעי חתימה להפקת חתימה אלקטרונית מאובטחת ומאומתת, אמסור מידע מלא לפי מיטב ידיעתי, לפי בקשתו של הגורם המאשר. כמו שזה מנוסח כאן זה לכאורה עלי מוטלת חובת הדרישה והחקירה מה הם ביצוע תפקידיו של הגורם המאשר ואני צריך לנקוט אמצעים סבירים כדי למסור את המידע הזה, ולא כך הם פני הדברים. אני סך הכל צריך לשתף פעולה עם הגורם המאשר ולמסור לו מידע מלא ונכון לפי מיטב הבנתי. כוונת הדברים היא ברורה, אבל הניסוח צריך להיות במובן הזה.

סעיף קטן ב', הסיפא, "תוך הסתמכות על תעודה
אלקטרונית שהונפקה עבורו", היא דרושה פה?

כן.

למה?

אם לא יסתמכו על התעודה...

הרי בחתימה מאומתת המסתמך נדרש לבדוק את
התעודה. לא מספיק שהיא קיימת, אלא צריכה
להיות בדיקה והסתמכות עליה.

"לא יכול להיגרם נזק עקב שימוש באמצעי החתימה
שלו ללא הרשאתו" מבלי שיש שם הסתמכות על תעודה אלקטרונית. אנחנו דיברנו על זה קודם במצב של חתימה מאובטחת. אז דרשנו ממנו מעין פעולות מסוימות. כאן יכול להיות פתאום מצב שדווקא משום שהוא נכנס בקטגוריה.

כל אותן דרישות מתקיימות בסעיף 5א'.

רק בנוסף שהוא צריך שתהיה הסתמכות על התעודה
שזה בשליטתו של המסתמך.

בכל מקרה צריך את סעיף 5א'.

אולי לא צריך לקיים את סעיף קטן 5א'2-. במקרה
הזה ספציפית, אם גם הוא שם כן צריך לקיים את סעיף 5א'2-, פה הוא אולי לא צריך לקיים את סעיף 5א'2- כי יש גורם מאשר, לו הוא מודיע שבאמת אבד לו אמצעי החתימה. אז אולי לכתוב יקיים את הוראות סעיף 5א'1-.

לא צריך להודיע לכל מי שצפוי להסתמך על חתימתו.
מספיק שהוא מודיע לגורם המאשר בלבד, והוא חייב להודיע לגורם המאשר. כאן גם מוטלת עליו חובה להודיע לגורם המאשר.

איך הגורם המאשר יכול לדעת מי נפגע?

איך הגורם המאשר יכול לדעת מי נפגע ומי צפוי
להיפגע?

אם הוא הסתמך לפני ההודעה, אז אין בעיה.

כל עוד נעשתה פעילות והפעילות הייתה תקינה, הכל
טוב ויפה. כעת אירעה תקלה. אירעה תקלה, דהיינו, אמצעי השליטה שלי במפתחות אינם קיימים, גנבו לי את המחשב הנייד, עם כל מה שיש בפנים כולל זהותי. מה קורה לגבי חתימות מאובטחות? זאת שאלה אחרת. אבל אנחנו עכשיו מדברים על חתימות מאומתות. לגבי החתימות המאומתות, כאשר אני מודיע לגורם המאשר, מכאן ואילך הגורם המאשר כבר מפסיק להנפיק תעודות שמאמתות את זהותי. דהיינו, העסקאות שנעשו עד כה, הכל טוב ויפה. העסקאות הללו תהיינה תקפות לכל דבר ועניין. מכאן ואילך אם הגורם המאשר, גם לאחר שנמסרה לו הודעה, מוציא תעודה אלקטרונית, למרות שמסרתי את הודעתי, כי אז במקרה הזה אומר לנו סעיף קטן ב' אני לא אהיה אחראי, כי אני הודעתי לגורם המאשר ואני לא אשא בנזק. זה כל מה שאומר סעיף קטן ב'. הוא לא אומר מעבר לזה.

יש גם עסקאות שאולי נעשו בעבר, אבל אתה לא
אחראי משום שאתה נהגת באופן סביר ואז אולי הגורם המאשר צריך להודיע לעסקאות האחרונות שהוא אישר אותן.

כאן כבר מדברים כאשר נעשה שימוש ללא הרשאה?
תן לזה תרחיש. כל הסיפור של התעודה האלקטרונית הוא פועל בצורה כזו שנותן איזה שהוא ביטחון, וביטחון בעצם מאוד משמעותי גם לגבי הזיהוי וגם לגבי האימות וגם לגבי תקפות העסקה, כל עוד אכן אני עושה את הדברים. כמובן אם אמצעי השליטה שלי באמצעים להפקת החתימות האלקטרוניות הם לא בשליטתי, או מישהו ללא הסכמתי וללא ידיעתי השתמש במחשב הנייד שלי תוך כדי פריצה לדברים המוגנים ואני לא יודע מזה, זה התרחיש שאתה מציין, אז כאן נכנס העניין הזה של "ללא הרשאתו". אבל כאן יצטרכו באמת להוכיח שזה נעשה ללא הרשאה. התרחיש שכאן מדובר הוא על משהו אחר, הוא מדובר כאילו יש מצב שבו התעודות הן תקפות ומחייבות וקושרות את הצדדים לעסקה, ויש מצב שבו זה מפסיק להיות כך. הוא מפסיק להיות כך כאשר אירע איזה שהוא דבר ונתתי הודעה לגורם המאשר. המצבים האחרים שאתה אומר זה דומה למצב שאני מציג צ'ק בבנק שנחזה על פניו הכל טוב ויפה, אלא שהחתימה שלי מזויפת. אז בשלב ראשון זה בסדר. בשלב שני כאשר הצ'ק אולי חוזר אלי ואני רואה שזייפו את חתימתי, מתחיל כל תהליך הבירור. אבל המנגנון של ההסדר כאן הוא הסדר שנועד לאפשר איזו שהיא זרימה חלקה של עסקאות עם איזו שהיא הסדרה, שבנקודות זמן מסוימות התעודות הללו תפסקנה להיות תקינות בהתקיים תנאים מסוימים. יהיו תקלות, גם בעולם המציאות יש הרבה תקלות, יהיו נוכלים. אני ציינתי קודם גניבת זהות. זה לא שהחוק הזה נועד לגרום למצב של מאה אחוז ביטחון שלא תהיינה תקלות ולא תהיינה שום חבלות ונוכלויות ורמאויות. הרי בעולם המציאות, בעולם שהוא לא אלקטרוני גם יש רמאויות ונוכלויות וחבלות, וזה לא נועד לחסל אותם. הוא לא יכול לחסל אותם. הוא מעביר אותם לעולם האלקטרוני. אבל הם יהיו שם. זה שהם יהיו שם, הם יהיו שם.


אינני חושב גם שזה לגיטימי לצפות שבעולם האלקטרוני תהיה איזו שהיא רמת ודאות או דרישה לרמת ודאות הרבה יותר גבוהה. אין שום סיבה כזאת.

פרק ד' – "גורם מאשר – סעיף 15: פעילותו של גורם
מאשר – א. גורם מאשר רשאי להנפיק תעודה אלקטרונית המאשרת ומאמתת כי חתימה אלקטרונית מאובטחת מסוימת היא של אדם מסוים.

2. גורם מאשר לא ינפיק תעודה אלקטרונית אלא לאחר שבדק, באמצעים סבירים, כי הפרטים שבבקשה להנפקת התעודה נכונים ומלאים.


3. גורם מאשר ינהל מאגר של תעודות אלקטרוניות שהנפיק לפי הוראות חוק זה.


4. לצורך ביצוע תפקידיו, ישתמש גורם מאשר רק במערכות חומרה ותוכנה מהימנות, המעניקות הגנה סבירה מפני חדירה לחומר מחשב, והמקנות רמה סבירה של זמינות ואמינות".

רצוי להוסיף את סעיף 15ב' - "גורם מאשר לא ינפיק
תעודה אלקטרונית אלא לאחר שבדק באמצעים סבירים". כאן אני מבקש לעשות תיקון, לא "כי הפרטים שבבקשה נכונים ומלאים", זה לא מספיק. תישלח בקשה אחרי שווידא את זהותו של המבקש. זה הבדל גדול מאוד בין לשלוח בקשה בדואר לבין זה.

זאת בעיית הבעיות של כל העניין הזה. הכל טוב ויפה
לגבי הווידוא והזיהוי כאשר גורם מאשר מעורב בתמונה, אבל כיצד אני מזדהה בפני הגורם המאשר. האם אני יכול להיכנס לאתר?

אין פה דרישה כזאת בכלל.

האם אני יכול להיכנס לאתר ולמלא טופס ולהגיד אני
ויקטור ועכשיו יתנו לי מפתחות, ויגידו לי: תתחיל לעבוד, ולכאורה עכשיו אני יכול להזדהות, אבל כמו שאומרים בבדיחות, הרי באינטרנט אף אחד לא יודע שאתה כלב אפילו, כלומר, יכול אדם להיכנס, להתחזות ולהגיש בקשות. כאן זה ברור שהתקשורת בין הגורם המאשר לאדם שלגביו ניתנה ההסמכה להוציא חתימות אלקטרוניות מאובטחות ומאומתות, פעם אחת לפחות צריך להיות איזה שהוא זיהוי ממשי. למשל, יש חקיקות שקישרו את זה לנוטריונים. אמרו: כמו בנוטריון שאתה צריך להופיע פעם אחת אצל הנוטריון והוא מזהה שזה אתה ומזהה את חתימתך ומזהה את זהותך, ורק אז הוא מעניק לך את הכלי הזה ואת אמצעי החתימה הללו. אני מסכים שצריך פה להגיד את זה ברחל בתך הקטנה.

הנורמה המקובלת, ואולי יכולים להסביר את זה
יותר טוב ממני, היא שיכולות להיות גם דרגות שונות של זיהוי, וזה כשאתה בודק גם בעולם מה עושים, אז ייתכן זיהוי ששווה תעודה עד 50 דולר, שבה זיהיתי אותך בטלפון, השוויתי את זה לעוד מאגר ואתר מאושר מבחינתי. יכולה להיות דרגת אימות גבוהה יותר, שבה אתה מתייצב אצלי פיזית, אני רואה אותך, את תעודת הזהות, את הדרכון ועוד 3 מסמכים.

על כל העניין הזה בוודאי שצריכה להיות התייחסות
אבל יש לקבוע את כל אותן דרגות עם החלוקה
לאחריות והיחס בין הזיהוי.

החוק לא צריך להיכנס פה לדרגות.

התשובה היא שבסעיף 21.5 בתקנות יש התייחסות
לקביעת דרכים לאימות חתימה לצורך קבלת תעודה אלקטרונית לפי סעיף 15. הדרך לקשר בין החתימה לבין האדם והזהות.

אלה לא דרכים לחתימה. אני חושב שפה זה המקום,
כי יש כאן דילוג על שלב חשוב מאוד.

למה אתה מתכוון כשאתה אומר לוודא? לאור
העובדה שראינו שיש דרגות שונות.

מה זה נקרא יש דרגות? לפני העניין של הגורם
המאשר, יש דבר שבלעדי הגורם המאשר לא קיים בכלל. אני קודם צריך להירשם. אם לא נרשמתי, אני לא יכול, וזה חייב להופיע פה לפחות במשפט אחד שצריך להירשם ולא שהפרטים בבקשה להנפקת התעודה נכונים ומלאים. חייב לבוא לדלפק כלשהו במקום כלשהו להגיד אני זאב שטח.

צריך לבוא פיזית?

בוודאי.

השאלה היא אם בפני גורם נפרד.

אם הגורם הרושם סומך על כך, נאמר סניף
הבנק שלי, חתמתי לו שם על טפסים של זיהוי טלפוני והוא אומר: אני לוקח את הסיכון, אני מכיר אותו ואני מזהה אותו, זה האיש, אז זו בעיה שלו כבר, אני חתמתי לו על ויתור, בקיצור, הוא הסדיר את העניין. אבל אני מדבר למעט זה שזה הוסדר איתו, אני בוודאי צריך לבוא ולהזדהות עם תעודה כמו שצריך, בלי קשר להיקף העסקה.

אצל הגורם הרושם.

אין גורם כזה פה בחוק.

אין גורם פה בחוק.

האחריות לעניין הזה צריכה להיות על הגורם
המאשר.

זה נכון, לכן זה חלק מהגורם המאשר. ולכן זה צריך
להיות חלק מהפרק הזה. הייתי אומר שחלק מתפקידו של הגורם המאשר הוא להיות גם גורם רישומי ולתכלית יותר סעיף 15ב' "הגורם המאשר לא ינפיק תעודה אלקטרונית אלא לאחר שבדק באמצעים סבירים כי פרטי התעודה תואמים את זהותו של האדם".

זה כתוב כאן.

זה לא כתוב כאן.

בבקשה, כתוב שם, שם המבקש.

כן, אבל אני יכול לשלוח בקשה.

זה מה שכתוב. הוא כותב שם: "הנפקת הפרטים
שבבקשה להנפקת התעודה נכונים ומלאים".

זה סעיף 9.

הבקשה יכולה להישלח גם בדואר, זה מה שאתה
מתכוון? לפי מה שכתוב כאן, כן.

אני מבקש מכם לתת לי אישור להנפיק תעודות.

אתה מבקש שינפיקו לך תעודה.

מדובר פה על ההנפקה עצמה, על האקט של ההנפקה
עצמה.

"גורם מאשר לא ינפיק תעודה".

מתי הוא כן ינפיק ומתי לא, זה הסעיף היחיד.

"גורם מאשר לא ינפיק תעודה".

אלא אם?…

"אלא לאחר שבדק באמצעים סבירים כי הפרטים
שבבקשה להנפקת התעודה נכונים ומלאים".

נכון, אז עכשיו אני אשלח בקשה בשם פלוני והם
מלאים ונכונים.

בפרטים שמופיעים בתעודה כתוב מי זה האדם.

עוד אין תעודה.

אבל כשתבוא תעודה.

הוא מבקש תעודה על שם מיקי איתן.

נכון, אז הפרטים של מיקי איתן יהיו מאה אחוז
נכונים.

אז יגידו לו שמי שנתן לו את האפשרות הוא לא וידא
באמצעים סבירים שזה מיקי איתן.

נכון, אבל זה לא כתוב פה.

זה כתוב.

לא כתוב.

הוויכוח בינינו מה זה המשמעות של הפרטים
שמופיעים בתעודה.

הדגש הוא לא על חובת הווידוי האישית של הקשר
בין הפרטים.

בתקנות בסעיף 21.7 יש הפניה לאותם פרטים
שצריכים להופיע בבקשה, ובבקשה צריך להיות
השם שלך, הזהות.

אבל הוא יכול להכניס בבקשה פרטים על מיקי איתן.

אז הוא לא בודק את הנכונות שלהם.

לכן כתוב כאן בצורה סבירה. אם מישהו מבקש
הנפקת תעודה והוא נמצא בארצות הברית. יגידו לו: אתה תבוא אלי, אני רוצה לראות אותך? אז יכול להיות שהוא ימצא אמצעי אחר במקום שהוא יבוא. הוא יגיד לו: תלך לשגרירות.

אני חושב שפה עושים בלבול בין שני דברים שונים זה
מזה. יש הקישור, את השיוך של בן אדם לפרטים אישיים, והשיוך הזה נעשה באורח חד פעמי בין הגורם המאשר לאותו אדם, והוא צריך להיעשות באורח מסוים, ולדעתי, זה מה שמר זאב שטח מבקש להגיד לנו. יש התהליך החוזר ונשנה של הנפקת תעודות שמסמן על השיוך הזה שבין אדם למידע.

מה שאתה אומר הוא שצריך להיות בעצם כתוב:
"גורם מאשר לא ינפיק תעודה אלקטרונית אלא לאחר שבדק באמצעים סבירים כי הפרטים שבבקשה להנפקת תעודות נכונים ומלאים". באופן כללי.

אתה מערבב פה.

השאלה היא, ולדעתי זה לא ברור מסעיף 15,
האם סעיף 15 נסוב על הליך השיוך? הליך השיוך שבין אדם לפרטים אישיים או שמא סעיף 15 מדבר על ההליך הזה שבו מונפקת תעודה אלקטרונית לטרנסקציה. אם זה ההליך שנעשה לשיוך, אז זה צודק, צריך פה שיהיה איזה שהוא ציון, אבל גם מה שנאמר פה סיפק אותי. כי מה שנאמר כאן הוא שיש דרגות שונות של שיוך וזיהוי.

לאחר שבדק באמצעים סבירים.

הן מניחות שיש דרגות. אבל אילו דרגות יש? אני נותן
תעודה.

אבל יש לך דרגות.

אבל אינני יודע מאיפה הדרגות האלה.

הדרגות האלה קיימות בתעודה עצמה.

לא, אבל אין דרגות, או שהוא מקבל תעודה או שהוא
לא מקבל תעודה.

הוא מקבל תעודה, אתה מוציא תעודה רק לעסקאות
עד 50 דולר, זה מה שאני מוציא לך. זיהוי לפי דרגות
ולפיהן הגבלת אחריות.

אבל אין את זה.

דרגות שונות של זיהוי ודרגות שונות של הגבלת
אחריות ותוקף שונה של תעודות. הרי התעודה עצמה מאפשרת הגבלתה, למשל לסכומים מסוימים, אז ייתכן מאוד שברמת זיהוי מסוימת, אני אומר עסקאות עד 50 דולר, אני מסתפק, זה הזיהוי שקיבלתי וזה השיוך שקיבלתי ולכן כל מה שאני יכול לאפשר לך הוא רק עסקאות עד 50 דולר, וזה בסדר.

לדוגמה אילו רמות שיוך וזיהוי אתה צריך?

למשל פה זה מספיק בטלפון. אני מתקשר בטלפון או

תשלח לי צילום של תעודת זהות, ונכון שזה די רעוע, אבל בשביל הסיכון העסקי שלי, וקיים סיכון עסקי, הרי אני גם מקבל פרמיה על הסיכון הזה, אני עושה ניהול סיכונים מסוים ואני לא רוצה הליך שיוך מסורבל ויקר, כי לבוא אלי זה הליך שיוך מסורבל ויקר. לכן אני רוצה הליך שיוך זול, זמין ומהיר. זול, זמין ומהיר אני גם מנהל אותו לפי רמת סיכון מסוימת. אני מוכן לשאת בסיכונים שנובעים מכך שמישהו למשל התחזה, שמישהו ישלח לי צילום שהוא אסף מאיזה שהוא מקום של תעודת הזהות ולא את הצילום של תעודת הזהות שלו. אבל אני מוכן לנהל את הסיכונים הללו ולקבל אותם, וזה בסדר. אני חושב שצריך לאפשר את זה. מר זאב שטח הולך רק לדרגה הגבוהה ביותר המאומתת וכדומה. זה לא נכון, צריך לאפשר כל מיני דרגות כמו שהחוק הזה מאפשר גם חתימות מאובטחות סתם וחתימות מאובטחות ומאומתות, ובחתימות מאומתות יש דרגות שונות עד 50 דולר, עד 100 דולר, עד 1,000 דולר, ואם אני רוצה לקנות את פנסילבניה, אז אולי אני צריך משהו אחר לגמרי. אני צריך זיהוי הרבה יותר חריף. זה לא צריך להיות רק דבר מסוים בזיהוי אחד יקר עם עלות גבוהה שמאפשר רק לטכנולוגיה מסוימת לעשות את זה. אני אמרתי אפילו יותר מזה, צריך לתת אפילו תוקף לסתם חתימה אלקטרונית לדברים מסוימים, אין שום סיבה שלא. ששם אולי רמת הסיכון וגם רמת הזיהוי שלי שנדרשת היא לא כל כך גבוהה וזה בסדר. זה לא חייב להיות דווקא או הכל או לא כלום. יש פה מדרג שלם של זיהויים, של אימותים, של ביטחונות ושל שיוכים, וזה בסדר.

וזה מתבטא במחיר.

נכון.

לכן אתה אומר סעיף 15ב' מניח את דעתך.

השאלה מה יהיה בתקנות. אבל אולי צריך להבהיר
שסעיף 15 הוא אכן דן בהליך השיוך. צריך שזה יהיה ברור, ולא בתהליך הנפקת התעודה לטרנסקציה מסוימת.

התעודה היא תעודה קבועה.

לא, זה בדיוק העניין. אני חושב שפה גם כן יש בלבול.

כל מה שנאמר פה על ידי מר ויקטור בוגנים,
שכוונתו טובה, וגם כוונתי טובה, וכוונתך טובה ואל תייחס לי מניעים זרים. אין דבר כזה פשוט, אתם ממציאים דבר שלא קיים. מתבססים פה על איזה שהוא דבר שכביכול קיים, שהתעודה קשורה להיקף העסקה ואפשר ליצור תעודה של 50 דולר ותעודה של עסקים של פנסילבניה וכל מיני דברים כאלה. אני אומר לכם מהמציאות, אם מישהו מוכן ללמד אותי, ויושבים פה מלומדים, ויראה לי דבר כזה, אני מוכן ללמוד. אין דבר כזה. אני לא מכיר. אני יודע דבר אחד: מזהים את מיקי איתן ונותנים לו תעודה. בתעודה אין דבר כזה שכותבים זה ל50- דולר וזה לפנסילבניה, פשוט אין דבר כזה, ולכן אני מנסה לשקף פה את המציאות ולא לחלום חלומות.

על פי גישתך, התעודה חוזרת על עצמה בעצם, זאת
אותה תעודה.

אני מכיר תעודות שמונפקות ואני יודע שהן אומרות
רק דבר אחד, ולכן יש לי גם הרבה מאוד הערות לסעיף 16, שאני מחכה לו בכיליון עיניים ובקוצר רוח. יוצרים פה איזו שהיא תעודה שהיא לא קיימת וזה גם נאמר בדברים לגבי סעיף 15. יש סטנדרט לתעודה, יש סטנדרט בעולם שנקרא 509X. זה הסטנדרט המקובל בכל החברות. אפשר כמובן להחליט פה כל מיני החלטות. אפשר להחליט שאנחנו ניתן תעודות לפי היקף העסקה כמו שנאמר, כמו שאולי גם מפורט בהמשך, אבל הדבר הזה יצריך התארגנות מיוחדת וספציפית להוראות של החוק הזה. בתעודות הסטנדרטיות הדבר הזה פשוט לא קיים. מה שאני ניסיתי, ואנחנו הפכנו כאן דבר פשוט לדבר מסובך, מה שאני התכוונתי הוא דבר פשוט, שכאשר בפעם הראשונה מנפיקים תעודה, אז צריך לזהות את האדם באופן ודאי ולא לקבל ממנו משהו בדואר.

על זה לא מתווכחים.

אם על זה לא מתווכחים, אז בואו נתקן את זה. אחר
כך שיש כל מיני דרגות של תעודות, על זה אפשר באמת להתווכח, אני לא מכיר שיש כל מיני דרגות של תעודות.

כרגע אתם מדברים על כך שעל מנת להנפיק את
התעודות, הגורם המאשר יעשה איזה שהוא תהליך
של שיוך.

תעודת זהות, שיבוא אדם ויזדהה.

אין ויכוח שצריך להיות תהליך של שיוך וזיהוי. יש
לנו נוסח בחוק שאומר כי הוא צריך לעשות את זה באמצעים סבירים, ומר זאב שטח אומר: זה לא מספיק, אני רוצה שבן האדם יגיע למשרדים ויבדקו אותו. שיהיה כתוב כאן במקום המילים "אמצעים סבירים".

זה אני מוכן שיהיה באמצעים סבירים. הנקודה שלי
היא הסיפא של המשפט, כי פה כתוב באמצעים סבירים כי הפרטים שבבקשה להנפקת התעודה.

אבל הפרטים על פי מה שמופיע בתעודה.

אם לאחר שבדק באמצעים סבירים.

השם מופיע בתעודה? אז הפרטים זה חלק מהעניין
לוודא שאכן השם זה אותו שם.

אני אתן לך תהליך.

לא. אם מחר בבוקר אני גורם מאשר ואני צריך לוודא
שהפרטים בבקשה להנפקת התעודה הם נכונים, כלומר, בן אדם שביקש שאני אתן את האישור שלי, הוא יוכל להנפיק תעודות ואני הגורם המאשר של התעודות הללו. האם כאשר אני צריך לוודא את כל הפרטים באמצעים סבירים, אחד הפרטים שאני צריך לוודא זה גם את הזהות של האדם. זאת הכוונה.

זה לא כתוב פה.

זה כתוב פה.

אתה מפספס פה את הנקודה. הנקודה היא לזהות את
המבקש. אחרת כל החוק הזה לא שווה כלום.

אני מבין שאם כתוב שהגורם המאשר צריך לבדוק
באמצעים סבירים כי כל הפרטים.

לא, את זהותו.

כל הפרטים, לא רק את זהותו.

אם אני שולח את כל הפרטים בדואר, האיש שמנפיק
לי את התעודה לא אימת ולא וידא שמי ששלח לו
הוא אכן מי שמתחזה.

אז הוא לא מילא את חובתו.

אבל אתה כתבת כאן: הפרטים שבבקשה.
הפרטים שבבקשה יהיו נכונים אבל לא וידאת את
הזהות של השולח.

זה לא נכון, אז איך זה נכון? אם אני כותב לו צ'ק
שאלברט אינשטיין שולח והוא נותן תעודה על שם
אלברט אינשטיין אז זה הוא וידא?

הוא וידא שהפרטים של אלברט איינשטיין נכונים.

איך הוא וידא שאלברט אינשטיין שלח את זה?

כי כך כתוב פה.

זה לא נכון. הוא וידא שזה אלברט אינשטיין, אז זה
בסדר.

מה שאתה אומר לא כתוב.

לא צריך להיות כתוב שם אלברט אינשטיין.

הוא וידא שהפרטים של אלברט אינשטיין נכונים,
אבל הוא לא וידא שזה אלברט אינשטיין.

בדיוק.

אבל זה חלק מהתעודה.

לא.

זה חלק מהבקשה לתעודה. זה ברור שזה בפנים.

צריך להתייצב ולהזדהות, אחרת זה לא שווה כלום.
צריך להתייצב עם תעודת זהות.

בשביל מה אתה צריך להתייצב ולהזדהות?

משום שבפעם הראשונה אתה נותן פה כלי כל כך
חזק וזה יונפק אולי בכל מיני דלפקים של בנקים
ורשות הדואר וכדומה.

ואם אני אזהה את זה לפי הקול שלו בטלפון?

זה עניין אחר.

אתה מדבר על אמצעי הזהירות.

אני אמרתי לך קודם שאם הפקיד בבנק מזהה אותך
לפי הקול שלך ומוכן לסמוך על זה, בבקשה. אבל
אתה בחוק צריך לחייב.

אם האדם יבוא ויגיד לי למשל: אני עכשיו בארצות
הברית ליד שגרירות ישראל בארצות הברית ותצלצל. והאדם משם יצלצל ויגיד: צלצלתי לשגרירות ישראל בארצות הברית וביקשתי את השגריר.

אתה לא מתייחס לנקודה. אתה צודק. מה שאתה
אמרת אתה צודק, אבל זה האמצעי לקביעת הזהות.

אם נכתוב שהוא ייבדק, ויבדוק את הפרטים של
המבקש וכל שאר הפרטים שבבקשה.

את הזהות, צריך לבדוק את הזהות.

זהות זה חלק מהפרטים של הבקשה. זה ברור.

את זהותו של המבקש.

זה כמו שאתה בא לקלפי להצביע, מבררים אם
הפרטים שלך נכונים.

זהותו ופרטיו. הזהות קודם כל, אחר כך הפרטים.

אבל הזהות זה חלק מהבדיקה.

אני יכול לקבל את הפרטים שלך, אבל אני לא מוודא
שזה באמת אתה.

אז לא בדקת את הבקשה. זה לא נקרא לבדוק את
הבקשה. יהיה כתוב זהותו. לדעתי, אם בא הפקיד שצריך להוציא אישור למישהו והוא מקבל באוויר וכתוב שם שפיגל והוא לא בודק, אז הוא לא בדק את הבקשה. זה לא משנה שהוא גר ברחוב זה וזה, הוא לא וידא שזה הוא.

הוא יכול לשלוח בקשה ולהגיד: שלח לי את

אני יכול למלא את

את התעודה שלי תשלח.

הוא לא יכול לאשר את זה בלי שהוא בדק בצורה
מינימלית.

לא, הוא יבדוק, הפרטים יהיו נכונים בבקשה, אבל
הוא ייתן את החתימה שלך לי.

אז הוא לא בדק.

הוא בדק. הפרטים נכונים שם.

זאת לא בדיקה.

אני חושבת שכן כדאי לכתוב פה ספציפית שהוא
יזהה את המבקש קודם כל. אחר כך בתקנות אם רוצים צריך לקבוע את דרך הזיהוי, ובאמת יש הרבה דרכים. הדרך הכי קשה היא לבוא לגורם המאשר עצמו עם תעודת זהות וכדומה, יש דרכים נוספות, שגרירות, סניפים של בנקים, אני לא יודעת אם נאשר, אבל לא חשוב. יש דרכים שונות ומשונות.

אנחנו הולכים להציע אמצעים יותר נחמדים.

אבל אתה עדיין צריך לשייך.

אבל אין בעיה שאת הדרך ישאירו לתקנות.

סיכמנו שיוסיפו את המילה "את זהותו". אני לא
רוצה בשום פנים ואופן שיהיה מצב שידרוש את הגעתו של האדם כחובה, ואת זה לא צריך לחייב. יכול להיות שבמקרים מסוימים החברה עצמה לא תרצה לעשות את זה אחרת. אבל שזה לא יהיה כך שעל כל דבר יצטרכו להביא את האדם.

אתה מתייחס פה לחתימה לפי חיקוק. החתימה
המאומתת מתייחסת למסמכים שנדרשת חתימה לפי חיקוק. כשנדרשת חתימה למסמכים לפי חיקוק, תמיד מגיעים, ואתה פה אומר: תהיה חתימה מאומתת שזה לפי חיקוק ואני לא דורש שהוא יבוא. זה מאוד מרחיק לכת מה שאתה עושה. פעם אחת שיבוא להראות את הפרצוף שלו.

אנחנו בתקנות נכתוב שאם זה לפי חיקוק אז צריך
להתייצב. אם זה לקנות ספר באמזון אז מספיק
בטלפון.

להתייצב - לא בהכרח אומר שהוא מתייצב
במשרד הרשם. אפשר להורות לו להתייצב אצל עורך דין שיאמת את הזהות שלו, אפשר אצל רואה חשבון.

אני לא רוצה בכלל שהוא יתייצב. מצדי מספיק
לי שתהיה לו מצלמה אלקטרונית ולי תהיה
התמונה שלו מול העיניים, ואני אוכל לראות אותו
שם.

אינני שוללת את זה.

אז למה אני צריך שהוא יבוא? אני אראה אותו.

אני לא אמרתי שיבוא.

כל התמונות של אזרחי ישראל יהיו. במשרד הפנים
ישנם היום העתקים. אני יכול לשלוף את התמונה ולהגיד: זה כל 5 שנים צריך לחדש רשיון נהיגה, מצטלמים מחדש. אינני יודע אם זה יהיה, אבל למה להכריח בן אדם לבוא עד אליו למשרד?

אני חושב שחשוב מאוד להבין שהחוק הזה לא רואה
לנגד עיניו רק את הטכנולוגיה של מר זאב שטח, אלא החוק הזה אמור להיות ניטרלי מבחינה טכנולוגית והוא מאפשר שימוש בטכנולוגיות כאלה ואחרות וגם בטכנולוגיות שיתפתחו בעתיד ואנחנו אפילו היום לא יודעים איך לחשוב עליהם. לכן חשוב מאוד שהניסוח כאן יהיה ככל האפשר מופשט ומנותק מטכנולוגיה כזאת או אחרת וגם שמאפשר גמישות רבה.

כך נהגנו.

נכון, אני מסכים. זאת גם הייתה הצהרת הדברים.
לדעתי, את ההערות שניתנו כאן צריך לבחון באספקלריה של טכנולוגיה ספציפית. הוא מדבר על תעודה ומדבר על 509X, זה טכנולוגיה מסוימת, תקן מסוים שמדבר על טכנולוגיה ועל תקן וקורא לזה תעודה אלקטרונית וחתימה אלקטרונית, אבל חתימה אלקטרונית יכולה להיות בכל מיני דברים, בכל מיני אמצעים.

מר זאב שטח, סיכמנו שמוסיפים את המילה "זהות"
על מנת להסיר כל ספק, למרות שבעיני זה
בתוכו, והשארנו את המילים "באמצעים סבירים".

אם אתה מסמיך בתקנות לקבוע את זה, אתה לא
צריך לכתוב את זה.

אנחנו צריכים לכתוב את זה.

את זה אתה צריך אולי לפרטים שבבקשה שהם
נכונים, אבל לגבי וידוא הזהות אז ממילא אתם מסמיכים בתקנות לקבוע את הדרכים. כמו שאתה אומר, אם אתה רוצה במצלמה של וידיאו שהוא מראה את תעודת הזהות אז לא צריך.

אני משתמש בביטוי "באמצעים סבירים" מול הביטוי
"זהות" והווידוא יהיה באמצעים סבירים. האמצעים הסבירים יהיו קשורים בין השאר ומטבע הדברים גם בהיקף העניין, ואם יום אחד כן יהיו חברות שיגידו שהן מוציאות תעודות על עסקאות רק עד גבול מסוים, אז יכול להיות שהווידוא של הזהות יהיה בטכנולוגיה פחות וזה יהיה סביר.

אם מבוקש פה שמשרד המשפטים יקבע את זה
בתקנות.

לא יקבעו כל דבר בתקנות.

אתה לא צריך מקדם אמצעים סבירים.

אינני יודע אם יקבעו. אני קובע כעת את העיקרון,
ואני מניח שגם אם לא יהיו תקנות, אז שופט בבית משפט בעל שכל ישר ידע להגיד האם נקטו כאן אמצעים סבירים כן או לא.

ישנה עוד נקודה אחת שאני מצטרף לדעתך. לפי
עמדתך חייבים להתקין תקנות, וכל עוד לא הותקנו תקנות, אז אי אפשר להפעיל את זה. ולפי גישתו של חבר הכנסת מיכאל איתן, התקנות הן רק אופציה, הן רק אפשרות. גם אם לא תהיינה תקנות, לפחות יש לנו איזו שהיא אמת מידה שעל פיה אנחנו יכולים להמשיך להתקיים.

זה ברור, אבל כ ל השאלה היא לא המשפטנים,
שאין להם בעיה ויודעים. זאת בעיה של הגורם המאשר, שהוא כנראה עד שלא יהיו תקנות, ילך למבחן מחמיר, ואת זה אתה הרי לא רוצה.

לא בהכרח. אני לא מסכים. זה עניין של מודל עסקי.
אני בפירוש לא מסכים. ואם אני רוצה הרבה לקוחות ואני רוצה שהזמינות של הלקוחות הללו תהיה נוחה, יעילה, מהירה ונגישה, אז לא ארצה שיבואו לאיזה שהוא מקום, ובוודאי לא למקום מסוים בלבד.

אז מה הוא יעשה?

אני אגיד להם: תשלחו לי צילום של תעודת הזהות
בדואר.

מה זה שווה? אני אגנוב ממך מחר תעודת זהות ואני
אשלח אותה.

או 2 תעודות או 3 תעודות וזה מספק אותי.
ייתכן מצב שבדברים פעוטי ערך הרמה של הזיהוי
שלי באמת תהיה נמוכה ביותר.

זה לא פעוטי ערך, זה לא המבחן. המבחן הוא לא
בפעוטי ערך.

אז במה?

בעסקאות, לשיטתך, הגדולות שכן רוצים
לדעת בביטחון.

בעסקאות היותר משמעותיות יהיה.

לפי מה שכתוב פה, הוא יצטרך לחזור על זה כל פעם
על אותו זיהוי ועל אותו וידוא שזה אותו אחד שמסר את הפרטים עם אותו אחד שעשה את זה. יש פה עוד היבט, ברגע שהוא נתן לו אמצעים.

זה הרי לא מתבצע כך בפועל, נכון?

בפועל זה לא כך.

התעודות יוצאות אוטומטית.

הזיהוי כל פעם חוזר.

על כל עסקה.

לא על כל עסקה.

על כל תעודה.

על כל תעודה, אבל עסקה זאת תעודה.

הדברים שמר מאיר ולצוביץ אומר הם נכונים אבל
הוא ממילא יתבצע, כי אם יש לנו ב-DATA BASE של הגורם המאשר את האדם שכבר זיהו אותו פעם אחת, אז יש להניח שפעם שנייה הוא לא יקרא לו שוב, הוא כבר פעם אחת היה, הוא יחדש לו את זה, הוא יתבסס על הזיהוי הקודם.

הפעם הבאה תהיה כעבור שנה?

כעבור שנה.

בן אדם באופן מעשי ניגש ומבקש את האפשרות
לקבל את התעודות. הוא פונה פעם אחת בשנה והוא מקבל אישור למשך שנה שלמה ואז יוצאות אוטומטית התעודות במשך שנה שלמה. לאחר שנה הוא צריך לבקש אישור מחודש.

תעודה חדשה.

את טוענת שהוא צריך לבוא מחדש עוד פעם למשרד
וצריך לוודא עוד פעם שזה אותו אדם?

ברגע שמחדשים את התעודה, צריך לבדוק שוב את
זהות האדם.

למה?

כי הרבה דברים יכולים להשתנות.

אנחנו צריכים להטיל על הגורם המאשר, ואני
מטיל פה משהו דווקא נגדי, להטיל עליו כן את חובת הזיהוי. איך הוא יעשה את זה? בואו לא ניכנס לזה כרגע בדיון, כי אנחנו עכשיו מתחילים להיכנס איך הוא יעשה את זה בפעם הראשונה ואיך הוא יעשה את זה בפעם השנייה. חובתו לזהות. איך הוא יעשה את זה? זיהה בפעם הראשונה, הוא אמר פעם ראשונה אני רוצה שהוא יבוא אלי. בפעם השנייה אני כבר יודע שהוא היה והוא רשום אצלי אז לא צריך. אבל פה צריך להופיע שחובתו לזהות.

למה הוא צריך לבוא בפעם השנייה?

משום שיכול להיות שבינתיים קרו כל מיני דברים.

מה יכול היה לקרות?

מה היה יכול לקרות? שהשתנו כל מיני פרטים.

הוא לא שמע על שום דבר ולא היה בלגן.

לא, יכול להיות שהלך לו לאיבוד והוא לא הודיע.
יכולים להיות כל מיני דברים.

אבל הוא לא ידע את זה כשהוא יבוא אליך, שהלך
לאיבוד והוא לא הודיע. הוא לא יודע מזה.

הוא צריך לזהות אותו מחדש.

זה האמצעי הסביר.

הוא לא יודע מזה. יש לו חובות של גורם מאשר כלפי
אדם שאיבד.

מבחינת הסעיף זה בסדר, זה כמו שאומר מר זאב
שטח.

אני אומר: אם אתה מטיל עליו חובה לזהות, אתה
חייב להטיל עליו חובה לזהות לפי דעתי ולא העניין של הפרטים נכונים בבקשה, אלא אתה חייב לזהות אותו.

אבל סיכמנו שהזיהוי יכול להיות בכל מיני דרכים.

בסדר, אם יש דרך לזהות אדם לא על ידי זה שהוא
יבוא פיזית, בבקשה. אבל אתה צריך להטיל עליו
חובה לזהות.

מר זאב שטח, השאלה כאן היא מה השתנה מאז
הפעם האחרונה שזיהית אותו לפעם הבאה,
שהיא כעבור שנה או שנתיים? מה יכול היה לקרות
שדורש את הזיהוי החדש?

בפעם הראשונה לא הכרתי.

אתה מסכים איתי שאני פעם ראשונה הזדהיתי
והכל בסדר, כעבור שנה אני אומרת לך: מר זאב שטח היה לי נהדר, אני רוצה עוד פעם את התעודה. אתה אומר לי: החוק דורש, והסכמנו בוועדה שאני צריך שוב לזהות אותך.

למה?

לא.

ואני מסכימה שכך זה צריך להיות.

אבל למה?

עד כאן אני מסכים במאה אחוז למה שאת אומרת.

מה היה יכול לקרות?

אני רק אומר שכנראה בפעם השנייה שזה יגיע, לא
יידרש האדם לבוא כי הוא כבר בא לפני שנה ויש
להניח שזה נשאר.

למה אתה דורש את עצם הזיהוי?

את הפעם הראשונה?

לא, את השנייה.

הוא לא דורש.

אני לא דורש בפעם השנייה. אני אמרתי שפעם אחת
צריך לזהות אותו. בפעם השנייה כבר לא צריך.

אז בשביל מה אני מחדשת את התעודה? רק בשביל
שזה יעלה כסף?

בשביל מה? זאת שאלה אחרת. מדוע מחדשים
תעודה?

כן?

מדוע מחדשים כרטיס ויזה פעם בשנה או פעם
בשנתיים?

אם התעודה חוללה, אז אתה מצמצם את הנזק.

זאת כבר שאלה אחרת. לא מנפיקים תעודה פעם
שנייה או פעם שלישית מכיוון שרוצים לזהות את האדם פעם שנייה ושלישית. לא מהטעם הזה מנפיקים שוב תעודה. מנפיקים שוב תעודה מכיוון שיש הנחה שאנשים הולכים לעולמם, אנשים לא נמצאים וכל מיני דברים כאלה. אבל אם אדם הגיש בפעם השנייה בקשה.

אלה שהלכו לעולמם לא ידרשו את החידוש.

נכון.

אז בשביל מה?

אני אומר שבפעם השנייה לא צריך את זה. אני
מסכים איתך. בפעם השנייה אין צורך שהוא יבוא
פיזית.

אבל בכלל בשביל מה אתה צריך?

אתה מצמצם את הנזק.

כדי שלא יסתובבו תעודות בעולם.

אם גנבו לך תעודה ואתה לא יודע מזה. אחרי שנה זה
כבר נגמר, זה לא עובד יותר. אחרי שנה צריך חדש. אז הסתכנת בכמה חודשים שזה נעלם ואף אחד לא יודע.

אבל השאלה היא אם לא לדרוש איזה שהוא אימות
שלא השתנו הפרטים, כל מיני דברים שיכלו לקרות
במהלך השנה.

אפשר. אני התפלאתי שפשוט לא כתוב כאן שנדרש
לוודא את זהותו.

זהות הכנסנו בפעם הראשונה. השאלה היא מה
כעבור שנה צריך את זה.

בואו נראה מה הפרטים שיש בבקשה. אילו פרטים
יש בבקשה? מה ההצעה לגבי סעיף 15? מה התיקונים
שאתם תבדקו?

אנחנו נוסיף את הזהות בסעיף ב'.

צריך בהחלט לעשות את הנקודה שהועלתה כאן שוב
ושוב, וזאת ההבחנה בין הגשת הבקשה לגורם
המאשר לבין הטרנסקציה הספציפית.

הטרנסקציה הספציפית לא קשורה.

זה בכלל לא קשור אצלנו.

אבל צריך שיהיה ברור על מה מדובר כאן.

פה מדובר על הנפקת התעודות.

לדעתי, חלק גדול מאוד מהבלבול שנבע פה הוא
מהבלבול בין שני המצבים הללו.

מה שמר ויקטור בוגנים אומר, בין אישור העסקה
לבין הנפקת התעודה.

מר ויקטור בוגנים, אנחנו אמרנו בדיון הראשון
שאנחנו לא נכנסים פה לעסקאות.

אם אני הקשבתי פה לשאלות ולתמיהות שעלו, חלק
גדול מהן היו בגלל היעדר ההבחנה הזאת בין ההליך שבו משייכים אדם לחתימה לבין הטרנסקציה הספציפית.

אנחנו לא מתייחסים לטרנסקציה.

בסדר, אני רק אומר שהנוסח והשאלות שעלו כאן
נובעים מהבלבול הזה, ולכן צריך איזו שהיא הבהרה שפה מדובר בהליך שבו טרנסקציה מסוימת נעשית.

מוסכם.

וגם מהעובדה כי כתוב כאן "גורם מאשר לא ינפיק
תעודה אלקטרונית". המילים "תעודה אלקטרונית" מעידים כאילו יש כל פעם תעודה, ולכן אמרתי שזה היה צריך להיות "תעודות אלקטרוניות", בלשון כללית.

יכול להיות. צריך למצוא את הנוסח שבו לא יהיה
בלבול בעניין.

התעודה בהגדרה עצמה זה כבר מופיע.

כי פעם אתם מדברים "לא ינפיק תעודה אלקטרונית"
ופעם אתם מדברים על "בקשה להנפקת התעודה".

מה לעשות, פעם צריך לבקש אותה.

זה לא בקשה להנפקת תעודה אחת. הבקשה היא
להנפקת תעודות.

זה בקשה למעשה לאמצעי החתימה.

בדיוק.

להנפקת התעודה הקושרת בין אמצעי חתימה
מאובטח.

ברור.

הבקשה היא לא להנפקת תעודה.

החתימה האלקטרונית זה יותר תהליך מאשר דבר.
זה לא דבר. זה תהליך. זה תהליך מסוים, זה נוהל מסוים. זה לא משהו שתופס מקום בחלל שאני יכול לשייך אותו לאיזה שהוא מרחב, אלא יותר איזה שהוא נוהל, תהליך, פרוצדורה, שיטה וכדומה. דרך אגב, אולי אפילו כדאי היה לכתוב את המילה "תהליך" בהגדרה כדי שזה יהיה ברור. יש הרבה מאוד דברי חקיקה שאכן גם מוסיפים את המילה הזאת, ואנחנו רגילים לחשוב במובנים של תעודת זהות, כלומר, זה דבר ואז אני מציג אותו, ואת התעודה אני מציג וכן הלאה. אבל מדובר כאן בעצם על ביסוס של תהליך מסוים שלאחר מכן אפשר ממנו להפיק הרבה מאוד אישורים. החתימה זה לא כאשר אני בא לגורם המאשר, הוא נותן לי עכשיו איזה שהוא דבר והדבר הזה עכשיו הוא החתימה שלי, אלא זה יותר, הוא נותן לי איזה שהוא אמצעי ושיטה שבאמצעותה אני יכול לעשות את הטרנסקציות הללו ואת האישורים הללו. מעבר לכך, התעודות הקונקרטיות, הרבה מאוד פעמים יש בהן גם תאריך וגם מועד ביצוע העסקה, התעודה הקונקרטית לא ההליך, האישור. ולכן אני חושב שהחוק הזה הוא נועד בעצם להגיד מה מערכת היחסים בין האדם לבין הגורם המאשר במובן של ההתקשרות ביניהם, לא במובן של ביצוע הטרנסקציה הפרטית. זאת לפחות הבנתי.

בדיון הראשון עלה העניין האם מתייחסים
לטרנסקציה או לא, וזה ברור שלא.

אני רוצה להודות לכל המשתתפים שבאו מרחוק
ומקרוב. אני רוצה לבקש מנציגי משרד המשפטים להעביר מהר ככל האפשר את החוק מעודכן נכון לרגע זה. אנחנו נשים את זה באתר וכל אחד יוכל להסתכל ולראות את החוק עם התיקונים שהוכנסו ולרשום לעצמו ולהעיר או באמצעות הדואר האלקטרוני או בישיבה הבאה כאן, אם יש שינויים שלא נעשו כפי שהובנו כאן, או משהו שחסר וצריך להוסיף.


אני מקווה שבישיבה הבאה אנחנו נסיים את הקריאה של החוק ויש לנו עוד ישיבה קבועה גם לאחר מכן. בישיבה הבאה אני חושב שאנחנו נסיים את הקריאה, ובישיבה הסופית נלך לגרסאות השונות ונחתוך שם לכאן או לכאן, ובעצם, כך אנחנו נסיים את זה.

הישיבה ננעלה בשעה 15:20