פרוטוקול של ישיבת ועדה

הכנסת העשרים-וארבע

הכנסת



23
ועדה משותפת של ועדת החוקה, ועדת הפנים וועדת המדע בהתאם לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע
27/06/2022


מושב שני



פרוטוקול מס' 2
מישיבת ועדה משותפת של ועדת החוקה, ועדת הפנים וועדת המדע בהתאם לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע
יום שני, כ"ח בסיון התשפ"ב (27 ביוני 2022), שעה 13:35

1. תיקון תקנות וצו לפי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגרי מידע, תש"ע-2009
2. הצעת תקנות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), תשפ"ב-2022

חברי הוועדה: גלעד קריב – היו"ר

רועי פרידמן - הממונה על היישומים הביומטריים, מערך הסייבר הלאומי

נעמה בן צבי - ראש תחום בכיר פרויקטים ביומטריים, מערך הסייבר הלאומי

אלי לוי - מנהל אגף מרשם וביומטרי, רשות האוכלוסין וההגירה

משה חמד - מנהל תחום בכיר יישומים, רשות האוכלוסין וההגירה

עירית ויסבלום - ייעוץ משפטי, רשות האוכלוסין וההגירה

רינת ברנדל - עו"ד, מחלקת ייעוץ משפטי, הרשות להגנת הפרטיות

עמיר אריהן - ראש הרשות, הרשות לניהול המאגר הביומטרי

חדוה מלמד - עו"ד, סגן בכיר ליועץ המשפטי, רשות שדות התעופה

שי אביטל - רמ"ח טב"ן, רשות שדות התעופה

נועה כרמל - עו"ד, יועצת חיצונית, רשות שדות התעופה

יוגב שמני - מנהל יחידת ממשל זמין, רשות התקשוב הממשלתי, מערך הדיגיטל הלאומי

יערה בן שחר תיק - עו"ד, יועצת משפטית, רשות התקשוב הממשלתי, מערך הדיגיטל הלאומי

צבי דביר - התנועה לזכויות דיגיטליות

יהונתן קלינגר - עו"ד, יועץ משפטי, התנועה לזכויות דיגיטליות

נירה לאמעי-רכלבסקי

איל קופמן

חיה הורביץ-בכר, חבר תרגומים


תיקון תקנות וצו לפי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגרי מידע, תש"ע-2009
הצעת תקנות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), תשפ"ב-2022

שלום לכולם, ברוכים הבאים, אנחנו נמצאים בדיון בשני קובצי תקנות: תיקון תקנות וצו לפי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגרי מידע, תש"ע-2009 והצעת תקנות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), תשפ"ב-2022.

לא אמרתי בפתח הדברים, שאנחנו יושבים כעת כוועדה המשותפת של ועדת החוקה, ועדת הפנים וועדת המדע, שמוקמת מכוח חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע.

מכובדיי, אנחנו נמצאים ביום מורכב ועמוס של דיונים בכנסת. ראשית, אני מתנצל על ההזזה בשעות ההתדיינות. שנית, אני אומר מראש, מכיוון שיש לנו מגבלת דיון מחמת ישיבות הסיעות, אנחנו נבצע היום חצי עבודה, מה לעשות, אתם יודעים, יש כנסת, יש אתגרים בכנסת.

אנחנו נתמקד היום בהשלמת המהלך שהתחלנו בו בישיבה הקודמת שלנו, בנושא הארכת התוקף של המסמכים שניתנים על ידי רשות האוכלוסין וההגירה. אנחנו נבקש מגורמי הממשל, מנציגי הממשלה להסביר גם את שתי הסוגיות הנוספות שהם מבקשים להסדיר באמצעות התקנות במערכות ממשל זמין ובנמל התעופה. אנחנו נסדיר אותם ואני אומר עוד פעם, על הנושא הזה יצטרך להתקיים דיון יותר רחב מהדיון שמתקיים היום.

נשמע את הצגת הדברים היום והתייחסויות ראשונות, אבל אני מניח שאנחנו נצטרך לקבוע מועד נוסף, או השבוע או בשבוע הבא, להשלמת הדיון. את הנושאים האלה אני מתכוון לאשר רק לאחר דיון ממצה. בנושא הראשון קיימנו דיון בישיבה הקודמת.

אם כך, גברתי היועצת המשפטית, אני מציע שתדריכי אותנו ותפני אותנו קודם כל לאותו קובץ תקנות שעוסק בהארכת התוקף של מסמכי הזיהוי הביומטריים.

בהמשך להצעת הצו שפורסמה, לפיו השרה משתמשת בסמכותה להאריך את התוקף של כל מסמכי הזיהוי הביומטריים לעשר שנים, הצעת צו שקיבלה את הערות הציבור, אז היא סיימה את התקופה הזאת, היא טרם נחתמה, והיא אמורה להיחתם במקביל לתקנות האלה על מנת שיהיה הליך סדור. אז אני פשוט מקריאה מנוסח מוסכם שהגענו אליו עם הייעוץ המשפטי של רשות האוכלוסין וההגירה.

בסדר, אז אנחנו נקריא ואז אנחנו נבקש מנציגי ומנציגות המשרד, גם לפרוטוקול, להציג את התקנות. בסדר גמור.

זאת הדוגמה של הברושור שמחולק.

זה העלון, בסדר גמור.

הצעת תקנות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה) (תיקון), התשפ"ב-2022

בתוקף סמכותי לפי סעיף 3(ג1) ו-(ג2) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע – 2009, כנוסחו בסעיף 20(א)(1) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז – 2017, באישור ועדת הכנסת המשותפת אני מתקינה תקנות אלה:

תיקון תקנה 6
1.
בתקנה 6 לתקנות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז – 2017 (להלן – התקנות העיקריות), -



(1)
בפסקה (2) -




(א)
בתקנה 3א המובאת בה, במקום תקנת משנה (א) יבוא:





"(א) משרד הפנים יעמיד לרשות הציבור מידע באתר האינטרנט של רשות האוכלוסין וההגירה ובאמצעות עלוני הסבר, בו יובהר בין היתר כי -





1)
תוקפו של מסמך זיהוי שהונפק לתושב יהיה לעשר שנים, בכפוף לכל דין, ללא תלות בהסכמתו להכללת טביעות האצבעות שניטלו ממנו ונתוני הזיהוי הביומטרי שהונפקו מהן במאגר הביומטרי.





2)
על תושב המעוניין שטביעות אצבעותיו יישמרו במאגר הביומטרי לפנות לעובד רשות האוכלוסין במעמד הבקשה להנפקת מסמך זיהוי ולהודיע על מתן הסכמתו לכך.




(ב)
אחרי תקנה 3א המובאת בה יבוא:



"בקשה ללא הסכמה לשמירת תמונות טביעות האצבעות במאגר הביומטרי
3א1.
(1) עבור תושב שאינו מבקש לתת הסכמה להכללת תמונות טביעות האצבעות ונתוני הזיהוי הביומטרי שהופקו מהן, במאגר הביומטרי, תיפתח בקשה רגילה, ויחול עליה האמור בסעיף 10א(א) ו-(ג) לחוק; לעניין זה, "בקשה רגילה" - בקשה ללא הסכמה לשמירת תמונות טביעות האצבעות ונתוני הזיהוי הביומטרי שהופקו מהן במאגר הביומטרי."





(2) במהלך טיפול בבקשה להנפקת מסמך זיהוי ביומטרי של תושב לא יוצע לתושב לתת הסכמה להכללת טביעות אצבעותיו ואת נתוני הזיהוי הביומטרי שהונפקו מהן במאגר הביומטרי.



(2)
בפסקה (3) במקום התוספת השנייה והשלישית המובאות בה, יבוא:



כאן אני לא אקריא, מכיוון שיש כאן פשוט את הטפסים שעליהם חותמים. מדובר בטפסים ששונו בהתאמה לשינוי שנעשה בהליך.

ואנחנו, פרוצדורלית, איננו מחויבים להקריא אותם?

אני בדקתי אותם, כן.

אה, בדקת, ייאמר לפרוטוקול שהם נבדקו.

זה הנוסח המוסכם, אני חושבת שעשו כאן איזושהי אדפטציה בעלון.

כן, אני רואה, בסדר גמור. העלון הזה זמין גם בשפה הערבית?

העלון הזה, עם השינויים שבו, נשלח להדפסה, וצריך לעשות את התרגומים. זה יהיה בכמה שפות, לא רק בערבית, התחייבנו ליותר שפות, וזה נמצא עכשיו בהדפסה, זה עוד לוקח כמה ימים אבל אנחנו עובדים על זה.

והמידע באתר הרשות?

יעודכן בהתאם, הוא יהיה.

אם מגיע היום אזרח ששומע שהחוק השתנה, ובעצם אין חובה יותר או שאין את הסנקציה של חמש שנים - - -

זה לא סנקציה.

לא משנה, והוא מבקש למחוק את טביעות האצבעות שהוא נתן רק כדי לקבל מסמך לעשר שנים, מה ההליך שבעצם מתרחש?

ההליך שמתרחש הוא הליך כמו שהיה קודם, יהיה ביטול של מסמכים, אבל לא יונפקו לו המסמכים לחמש שנים אלא יונפקו לו מסמכים לעשר שנים.

אבל אז הוא צריך לשלם?

הוא צריך לשלם אגרה אם הוא עושה דרכון חדש, זאת אומרת, פה זה לא משתנה, על דרכון חדש משלמים אגרה.

בסדר, התייחסויות של נציגות השרה לעניין התקנות המבוקשות?

אני רק אבהיר, ביחס למינוחים שהתחלת איתם את הדיון, נירה, אנחנו מדברים לא על הארכת תוקף של מסמכים שכבר ניתנו לחמש שנים, שיש בהם כבר שבב שהוא לחמש שנים ואי אפשר לשנות אותם, אלא על זה שהחל מה-1 ביולי, מסמכים חדשים שיונפקו לציבור יהיו עד עשר שנים, בכפוף לכל הנהלים הרלוונטיים ובלי קשר להסכמה לשמירה או לאי הסכמה לשמירה.

ברור.

והשרה מתכוונת לחתום על התקנות והצו באמת ב-1 ביולי כמו שסוכם?

לפני, כדי שנפרסם את זה ב-1 ביולי.

אוקיי.

בסדר גמור. התייחסויות לגופן של תקנות, אני אומר לא לנושא הכללי אלא לגופן של התקנות בלבד. בבקשה, אדוני תציג את עצמך, ובקצרה בבקשה.

יהונתן קלינגר, התנועה לזכויות דיגיטליות. אני רוצה להמשיך את מה שהייעוץ המשפטי שאל, וגם אתה שאלת, כבודו, לגבי המסמכים החלופיים והאגרה. בעצם, בתקנה 3(ג) כתוב שתושב שמבקש למחוק, הוא יחזיר את התעודה הקיימת ותונפק לו חדשה.

עכשיו, הרציונל שם היה שכשאדם עושה את זה, אז צריך לקצר לו את התוקף מעשר שנים לחמש שנים. היום, כשלמדנו שהרציונל הזה פקע, אני מאמין שאין צורך שתושב שהונפקו לו תעודות לעשר שנים יצטרך להחזיר את התעודה, ולכן, יכול להיות שאפשר למחוק את המילים האלה מתקנה 3(ג).

הוועדה פה לא מחליטה על דעת עצמה למחוק תקנות, זה נושא שצריך להידון קודם כל על ידי השרה.

זה לא למחוק תקנה, זה למחוק ארבע מילים מהתקנה.

זה נקרא למחוק תקנה, הוראה ותקנה. כן, בקצרה.

צבי דביר, גם כן מהתנועה לזכויות דיגיטליות. אז העברנו נוסח שבאמת מוחק את המילים האלה, ואני חושב שבאמת צריך לשאול למה להשאיר גם את האגרה וגם את הפרוצדורה? האם יש עוד רציונל לזה, כי יכול להיות באמת שזה דבר שסתם נשאר כי פשוט רצו לעשות מינימום שינוי, ולא שמו לב שאפשר למחוק יותר, אז זה משהו שאולי כדאי באמת לשים לב אליו.

כן, התייחסות של המשרד.

הסיבה היחידה שאנחנו מדברים על מחיקה, ואנחנו חוזרים בעצם על הבסיס שהתחלנו איתו בישיבה הקודמת, היא שאנחנו כרגע, עם המנויים הנוכחיים, לא מסוגלים לעשות זיהוי פנים נורמלי בטווח גדול. הצענו לשנות את התקנות על ידי זה שבעצם אנחנו מהיום והלאה מאריכים לעשר שנים, כי בטווח הנוכחי אנחנו נתכנס לתוך התקופה. לעומת זאת, אם מישהו, אני סתם אתן דוגמה, הוציא תיעוד לפני ארבע שנים, אנחנו עכשיו מאפשרים לו מחיקה ללא הרכשה נוספת עם תמונות עם התיישנות שאני לא מסוגל לטפל בהם.

אבל יש דלתא שאתה כן מסוגל?

זניח.

מדוע עדיין צריך את האגרה הנוספת? כלומר, גם אם אתה רוצה לעשות הרכשה נוספת, למה לעשות עוד אגרה?

האגרה לא קשורה למאגר הביומטרי, האגרה קשורה לזה שאם בן אדם, בעקבות בקשה למחיקת
טביעות אצבע, צריך להנפיק חדש, השירות של הנפקת דרכון כרוכה בתשלום אגרה.

אבל אם לא צריך, אז יכול להיות שלא צריך אגרה? מה שאני אומר זה שבעצם השתנה המצב, ויכול להיות שבן אדם שרק הנפיק אז הוא לא צריך להנפיק מחדש תעודה אלא רק לעשות - - -

לא, צריך להנפיק מחדש תעודה, זה בדיוק מה שנאמר. ראשית, אני מודיע, נושא האגרה הוא נושא שראוי להעלות, אבל הוא לא מוסדר כאן ואני לא אתנה את אישור התקנות שמיטיבות עם האזרחים בפתיחת סוגייה תקציבית של אגרה. אבל, אם אני מבין נכון, בעצם במציאות הנוכחית שלנו, אנחנו בכל מקרה צריכים פעולת הרכשה חדשה, זאת אומרת, בין אם באמת אנחנו עומדים במצב שבו הדרכון לחמש שנים פג תוקף, או התעודה, ואז ממילא האדם היה צריך לחדש, צריך הרכשה חדשה, נכון?

וגם אם עברו שלוש שנים והאדם עכשיו כבר נמצא במשרד הפנים כדי לעשות משהו, אז הוא אומר שהוא מעדיף להנפיק דרכון לעשר שנים או תעודה לעשר שנים, אני עדיין צריך מבחינה טכנולוגית הרכשה. יכול להיות שיש פה איזה פער של שנה וכולי, אבל כעיקרון, אנחנו עדיין במציאות שנדרשת הרכשה חדשה.

יש לו תעודה לעשר שנים, כי הוא נתן טביעות אצבע, ונניח שהוא רוצה למחוק את הטביעות, אם עכשיו כבר לא חייבים טביעות כדי לקבל מסמך לעשר שנים, אז הוא מבקש שיורידו לו את זה מהמאגר כי הוא לקח את זה רק כי הוא רצה מסמך לעשר שנים - - -

אבל תמונת הפנים שלו תהיה עם התיישנות גדולה, וזה בעצם בדיוק מה שאמר היו"ר.

כן.

בסדר גמור. התייחסות של הממונה.

צוהריים טובים. אני חושב שזה מממש את מה שדיברנו עליו בישיבה הקודמת, אין לי מה להוסיף.

בסדר גמור, אני גם רוצה עוד פעם לבוא ולומר, אני, מבחינתי התקנות האלה הן צופות פני העתיד. המטרה היא להסדיר מצב שמעכשיו לא נלקחות יותר טביעות אצבע, או שהאזרח לא מתומרץ לתת טביעות אצבע ולא מציעים לו לתת טביעות אצבע. כאשר נעבור למאגר, או למנועי ההרכשה, או המנועים החדשים של האיתור על פי תמונות, מה בכוונתכם לעשות, בהסתכלות של השנים הקרובות עם המאגר של טביעות האצבע? אני שואל.

הוראת השעה מדברת על זה שבסיום הוראת השעה בעצם, נמחקות טביעות האצבע, אז ככל שנבטל את הוראת השעה, זה מה שיהיה, אלא אם כן יהיו צרכים אחרים.

לא נבטל את הוראת השעה.

ככל שלא נאריך את הוראת השעה, משמעותה ביטול.

בסדר.

ואם עוד שלוש שנים בעצם תהיה לנו, בתכלס יש לנו עוד שנה אבל ביקשנו שלוש שנים, כי זה הזמן של ההיערכות הטכנולוגית, וככל שתסתיים ההיערכות הטכנולוגית, אלא אם כן יעלו נסיבות אחרות שאני לא יודע להגיד אותן כרגע, אני לא רואה סיבה שלא.

ברור, בסדר גמור. אז אנחנו, על הקובץ הזה מצביעים בנפרד, נכון? אז אם אין עוד הערות על הקובץ שהקראנו, אנחנו מצביעים. מי בעד?

הצבעה

בעד – 1
נגד – 0
נמנעים – 0
התקנות אושרו

אושר פה אחד. אנחנו ניקח הפסקה של דקה אחת ונחדש את הדיון להצגת התקנות הנוספות.


(הישיבה נפסקה בשעה 13:49 ונתחדשה בשעה 13:51.)

טוב, כאמור מכובדיי, כפי שאמרתי בהתחלה, הסט הנוסף של התקנות לא מהווה המשך ישיר של הדיון הישיר שלנו. מדובר פה בחידוש, על פניו הוא באמת לטובת השירות לציבור, אבל הוא לא חידוש פעוט בעיניי, ודומני שאנחנו, לדבר הזה, צריכים להקדיש את זמן הדיון ולהבין את הדברים.

לכן, מה שאני אבקש הוא את הצגת התקנות הללו ולשמוע התייחסויות ראשונות, וייקבע דיון נוסף שבמסגרתו נבחן את התקנות ונצביע עליהן. אז אני מבין שגם כאן מדובר בתקנות של השרה, אותן תקנות, אז מי הגורם המציג את התקנות המתבקשות?

אוקיי, אז בסט הזה יש לנו כמה תיקונים מבוקשים. התיקון הראשון, ותקנה 1 למעשה, באה לתקן את התקנה שכבר מאפשרת לרשות האוכלוסין לבצע אימות זהות באמצעים ממוכנים, ומהתקנה הזאת אנחנו מבקשים למחוק את המילים "באתרי רשות האוכלוסין" כדי לאפשר שימושים מרחוק.

לא צריך להגיד, שהקורונה וכל העניין של הסגרים והריחוק החברתי גרמו להרבה גופים, משרדי ממשלה וגופים אחרים, לנסות לצמצם את הצורך בהגעה למקומות, כשאפשר לעשות שירותים מרחוק ולייעל שירותים. מהבחינה הזאת, הקורונה האיצה תהליכים שכבר התחילו לדבר עליהם קודם.

אנחנו מדברים בכלל, כמעט כל התיקון פה מדבר על זה שישנם שירותים שבעצם מחייבים רמת הזדהות מאוד בטוחה, אז אנחנו מדברים על אימות זהות של אדם מול התיעוד שבידיו, שזה השבב שבדרכון או השבב שבתעודת הזהות. אין פה קשר למאגר הביומטרי, יש תיקון, התיקון האחרון בסוף התקנות, שהוא כן קשור למאגר הביומטרי, אבל לא בנושאים של אימות זהות של אדם מול התיעוד.

למעשה, הרעיון הוא לאפשר את הזיהוי הביומטרי, גם לשירותים של רשות האוכלוסין מרחוק, זה התיקון של התקנה הראשונה.

איך זה מתבצע בפועל?

זה עדיין לא מתבצע. כדי שנוכל לבצע את זה, אנחנו מבקשים את התיקון.

לא, איך זה אמור להתבצע?

מה הכוונות? אז אני רק אומר שהיום יש שימושים שלנו גם בלשכות וגם בשדה התעופה, אימות של זהות למעשה בקיוסק, בעמדה אוטומטית, והכוונה היא לאפשר את זה גם בשימושים מרחוק.

אני רוצה רגע להבין את הפרוצדורה הטכנית: אדם יושב מול מחשב, ו-...?

אז משה יכול לענות.

הדוגמה היא למעשה, נניח אם אתה רוצה לעשות שירות כלשהו שאתה רוצה בו זיהוי ביומטרי, אז הרעיון שלנו, קודם כל, הוא שתהיה תשתית שהיא מבוססת על זיהוי ביומטרי, שעל גביה נוכל לייצר שירותים. התשתית, זה די ברור, זה זיהוי ביומטרי בנוסף לזיהוי של מה שיש היום במערכת הלאומית, זיהוי ביומטרי, טלפון, יש לך בו מצלמה, יש לך מצד שני גם את כרטיס תעודת הזהות, וזה מאוד דומה לתהליך שאתה עובר מול קיוסק. נניח שאתה רוצה לעשות תהליך של, לדוגמה, העברת בעלות - - -

בקיוסק השבב נקרא על ידי הכנסת הכרטיס, לא? לא על ידי אמצעי אופטי.

נכון, NFC.

אבל אני לא מבין, אני רוצה שנייה להתעכב על העניין הטכני. אני רוצה רגע להבין, אני מבין כשאדם מגיע לקיוסק של ממשל זמין, הוא מכניס את הכרטיס - - -

הוא לא בהכרח מכניס את הכרטיס, הוא יכול להניח אותו. ניקח כדוגמה קיוסק בשדה תעופה, האדם מניח אותו, הוא קורא את זה באמצעות NFC, הוא לא מכניס שום דבר.

הבנתי, אז פה עיקר הדרך היא - - -

נכון, דרך הטלפון.

עכשיו, האם הפרקטיקה הזאת לא מעוררת שאלות? קודם כל, האם היא קיימת בידכם היום? האם אתם עשיתם מכרז רכש לפרקטיקה הזאת? האם אתם בתהליכים שלה? או שאנחנו קודם מייצרים פה איזושהי תקנה, שעכשיו, מכוחה אתם בעצם לא תחזרו אלינו ותציגו את הטכנולוגיה? יש דבר שאתם בתהליכי רכש שלו? זה בתוכנית העבודה לעשות את זה מזיהוי באמצעים מרחוק? מה הכוונה? האם הזיהוי באמצעים לא מחייב אותנו לדיון? הרי, המשמעות היא שהקריאה הביומטרית נעשית עכשיו גם בתווך מקוון, נכון?

כן.

כשדיברנו על דיוור אלקטרוני, יש פה נציגים נאמנים של המשרד, בחוק הדיוור האלקטרוני עסקנו הרבה בשאלה של אבטחה ומניעה של קריאת מידע, אז לעשות לנו קישור לתקנות שקיימות היום לסטנדרטים של אבטחה. אני לא יודע, אני מעלה שאלות, אתם באים אלינו ואומרים לנו באופן כללי: תנו לנו לעשות את זה מרחוק. האם הטכנולוגיה הזאת קיימת? יש דוגמה היום? איפה? איזה גוף שלטוני עושה היום זיהוי ביומטרי מרחוק?

אולי אנחנו נתייחס לזה.

מי זה אנחנו?

אנחנו, הממונה על היישומים הביומטריים, כי אנחנו מנהלים פיקוח על התהליכים האלה. למעשה, ממשל זמין מוביל פרויקטים וגם רשות האוכלוסין מובילה פרויקטים. בצד של רשות האוכלוסין יש פרויקט אחד של קיוסקים, קיוסקים שהם מבוססים על אימות מול תעודת הזהות החכמה. אגב, רוב התעודות כרגע לא - - -

שאת זה, כדרך אגב, היום יש להם כבר בתקנות.

כן, בסדר, אבל תיאורטית זה לא חייב להיות באתרים שלהם, אם כי זה התכנון לגבי הקיוסקים כרגע. צריך להגיד, שרוב התעודות לא יכולות לקרוא כרגע ב-NFC, זה שינוי שהוכנס לאחרונה. רוב התעודות שקיימות בחוץ אכן עדיין נזקקות להכנסה לקורא כרטיסים, אבל התחילו לייצר תעודות גם עם יכולת ל-NFC. זה פרויקט אחד.

פרויקט נוסף הוא פרויקט של אימות מרחוק, שמתבסס על אימות זהות one to one מול תמונת הפנים בדרכון, בגלל מגבלות וחסמים טכנולוגיים שקשורים לתעודת הזהות החכמה, וזה פרויקט נוסף שנמצא בשלבים כאלה ואחרים של רשות האוכלוסין. אלה הם שני הפרויקטים בצד הזה.

זאת אפליקציה, בעצם?

אפליקציה, כן.

אם אפשר להוסיף אמירת מדיניות, עידוד השימושים בתיעוד הלאומי, כולל שימושים ביומטריים ל- one to one בתיעוד הלאומי לטובת הזדהות חזקה לקבלת שירותים, זאת מדיניות נכונה, לשם כך יצרו את התיעוד.

הכל בסדר. אבל ראשית אני אומר, כפי שאמרתי, אני ארצה להבין - - - לא, לא, אני מסתכל, אני מבין, תכף נדבר על למה זה לא מוזכר בהקשר של ממשל זמין בשירותים האחרים ורק ב- - -, יש פה כמה סוגיות.

אני בא ואומר, אני אבקש לראות כאן, אני אומר כבר לדיון הבא, הצגה יותר מפורטת של העמדה של הממונה לגבי סוגיית אבטחת מידע. הרשות להגנת פרטיות נמצאת בדיון הזה? – נמצאת, אני אבקש התייחסות שלכם לנושא צעדי ההגנה הנדרשים.


יכול להיות שכדרך אגב, אין שום בעיה. אני אומר עוד פעם, אני פה הדיוט בעניין הזה. תראו, אני רוצה רגע לומר עוד פעם, מי שהוא בוגר תהליך הדיון בדיוור דיגיטלי מכיר את זה, הרשויות האחראיות על הגנת הפרטיות שלנו ועל אבטחת המידע יניחו על שולחן הוועדה מסמכים כתובים שבהם הם אומרים את עמדתם המקצועית שאין סכנה. אתם תיקחו על זה אחריות, פה בוועדה הזאת אין אמירות, יש בכתב. אתם תניחו לפרוטוקול מסמך שאומר שבדקתם ולהערכתכם אין פה סיכון, לא לאבטחת מידע, לא לפגיעה בפרטיות, ואם יש סיכון, התקנות הקיימות, די בהן, והנה הצעדים.

לכן, אני אומר עוד פעם, דעתי לא נוחה מהציפייה שמביאים לפה נושאים חדשים כדוגמת זה, והציפייה שעל הדרך נאשר את התקנות האלה, לא יהיה כאן. אז אני אומר עוד פעם, זו לא תלונה כלפיכם, אני רק אומר, אני מזמין לדיון הבא שייקבע, גם הרשות להגנת הפרטיות וגם הממונה, תגישו מסמכי עמדה שלכם מסודרים על הסכנות, המענים להם, ואם אין סכנות אז תכתבו שלשיטתכם אין סכנות.

רק בשני משפטים, אדוני, כמובן שכל מסמך שתרצה אנחנו כמובן נציג.

בסדר גמור.

אני רק כן רוצה לומר שני משפטים על זה שהיכולת הזאת לאימות מול התיעוד, היא באה בין היתר כדי לייתר מאגרים ביומטריים.

לא, אני בעד המדיניות.

לא, בסדר, לכן אנחנו אומרים שכשאנחנו מתייחסים לסיכונים אנחנו צריכים לראות ניהול סיכונים ביחס לאופציות.

אין בעיה, תכתבו את זה.

ועוד דבר אחד שחשוב להגיד, זה שהסעיף הזה, סעיף 6, כמעט ולא מומש מאז שהפרויקט הזה הוקם ב-2013. ב-2017 אנחנו מאוד דחפנו להכניס את 6(ד1) של לאפשר לעוד גופים לבצע אימותים כאלה, ואנחנו לא מיצינו ולא הצלחנו למצות את הפוטנציאל של התיעוד החכם שהוא חשוב מאוד, גם למניעת מאגרים וגם לטובת השירות לאזרח. אלה הם נושאים שחשוב לנו שיהיו במודעות של הוועדה.

מצוין. קודם כל, אנחנו עוד נעשה כאן, בתקווה אם נספיק, דיון כללי שבו נעסוק בדו"ח שלכם, אבל אגב העיסוק בדו"ח, נשמח גם לשמוע את המדיניות.

האם יש הנחיות ספציפיות - - -

על זה אני רוצה לשאול.

אני מבינה שכולם פה מונחי מערך הסייבר, אבל זה לא מספיק, אלא אם כן יש הנחייה ספציפית.

לא, כדרך אגב, אני גם רוצה לומר משהו על הסיפור הזה של מונחי מערך הסייבר. אנחנו, בחוק הדיוור הדיגיטלי, עמדנו על זה שבכל מה שנוגע לדברים שקשורים בתשתיות קריטיות, התקנות תשקפנה את הצורך גם בהיוועצות עם משרד ראש הממשלה.

זאת הנחייה? אה, אוקיי.

אני יודע שיש הסתייגויות מסוימות של הרשות להגנת הפרטיות פה וכולי, אבל אני אומר עוד פעם, אני, מבחינתי מערך הסייבר, בכל מה שנוגע לאבטחת מידע ותשתיות ממלכתיות, יש לו say.

ציינו אותו בחוקים.

כן, עכשיו אני רוצה רגע לשאול כדי להבין - - -

לתקנות האלה יש אישור ממשרד ראש הממשלה.

מצוין. אני רוצה רגע להבין, מבחינתכם, ואני מדבר כרגע על מה שמופיע לנו בסעיף 9א(א) עם המעבר בעצם לאמצעים מרחוק, בסדר? האם לשיטתכם, ועוד פעם, יכול להיות שאני לא מבין פה את המטריה הטכנולוגית, האם פרטי הזיהוי הביומטרי של האדם, באיזשהו רגע בסיטואציה הזאת, בעצם עולים לתווך המקוון באופן שמחייב אותנו לחשוב על קריאת מידע ועל אבטחת המידע, או שהדבר לא מחייב?

למעשה יש שתי תצורות שבהן אפשר לעשות את ההשוואה הזאת של אדם מול תעודה בטלפון נייד. הראשונה, היא בשרת מרכזי, והשנייה היא במכשיר עצמו, כשלכל אחת מהן יתרונות וחסרונות שקשורים גם באמת בזה שביומטריה נוסעת בתווך, בתצורה של שרת מרכזי, ואז צריך להתייחס לזה, ובתצורה של יחידת קצה יש איומי סייבר אחרים, מתוך הנחה שתמיד הטלפון הנייד הוא נגוע, שאף פעם אי אפשר לסמוך על השוואה שמתבצעת בטלפון נייד, ולכן זה ניהול סיכונים.

כן, בסדר, אבל זה ניהול סיכונים שיחייב את הוועדה, ראשית, לוודא שניהול הסיכונים הזה מתנהל על פי פרמטרים שהמחוקק מאשר לפחות, ושנית, שיש על הנושא הזה את הבקרה המתאימה. לכן, אני אומר עוד פעם, אני לא מאתר את זה כרגע.

עוד פעם, אתם כותבים "פעולות כאמור ייעשו תוך שמירה על כללים הנוגעים לאבטחת מידע ושמירה על הפרטיות הנהוגים באתרי רשות האוכלוסין" אבל אנחנו עכשיו עוברים לתווך מקוון ואתם לא מתייחסים לזה בשינוי התקנות, אז אני שואל את עצמי, האם ניתנה הדעת על הצורך בהתקנת כללים מיוחדים להתמודדות עם המעבר של הביומטרי? כי אני, לפחות בסעיף 9א(א) לא מאתר לשון שאומרת שאתם מאתרים סוג אחר של סיכונים כשהביומטריה עוברת לתווך המכוון, אז אני, לשון כזאת של תקנות לא מאשר.

תביאו התייחסות בלשון התקנות שאתם מחויבים להתקין כללים מיוחדים שמתמודדים עם הסכנה של נתונים ביומטריים בתווך המקוון, ובסדר, אז נאשר את זה, לא בשפה שאומרת שהכללים שנוגעים לאתר - - - זה מה שאתם מבקשים ממני כרגע לאשר, אז גם אם כוונתכם הייתה כן להתקין כללים מיוחדים, זה יהיה בלשון התקנות. אני כבר מסמן את זה לקראת הדיון הבא.

עכשיו, ברשותכם אני רוצה להבין את סעיף ב של יחידת ממשל זמין. אם הלכנו ב-9א(א) גם על תווך מקוון, על פניו, זה לא בא לידי ביטוי ב-ב, אז אולי לשון הסעיף לא דורשת את זה, כי אין פה "באתרים", אבל האם הכוונה ב-ב גם לתווך מקוון ולא רק לקיוסקים? כי בדברי ההסבר אתם מדברים על קיוסקים, לא?

גם וגם.

טוב, עכשיו מה המצב היום מבחינת השימוש של ממשל זמין או של שירותים אחרים מלבד שירותי רשות האוכלוסין בנתונים הביומטריים? מה המצב היום? כי נציגת הממונה אמרה שיש כבר היום ושמאז 2017 אתם פועלים באיטיות אמנם, אבל פועלים להכניס עוד שירותים, אז לגבי רשות האוכלוסין אני מבין, אבל איזה עוד שירותים היום, מבלי התקנה הזו, נעשה בהם זיהוי באמצעים ביומטריים? לא נעשה בשום דבר?

שוב, כדי שממשל זמין יוכלו לבצע שירותים שיישענו על אימות מול התיעוד החכם, הם צריכים תקנות.

הבנתי, אז כרגע אין.

למעט התקדמות של איזשהו פרויקט שנשען על שירותי רשות האוכלוסין. עבור שירותים אחרים, לא.

הבנתי. עכשיו, התפיסה שלנו היא שאנחנו נותנים היתר גורף לשימוש בנתונים הביומטריים שעל הכרטיס, שלא במאגר, בשירותים, או שאנחנו חושבים שצריכה להיות איזושהי רשימה? זאת אומרת, לשיטתכם, כרגע כל שירות ממשלתי שדורש הזדהות וניתן לטובתו להשתמש בשירות הביומטרי, ניתן להשתמש בו?

אני אעזור רגע לחברים בממשל זמין. למעשה, זה שימוש באימות זהות ביומטרי לטובת מערכת ההזדהות הלאומית, כשמערכת ההזדהות הלאומית תומכת בעשרות שירותים שונים.

בסדר.

אני רוצה רגע לחדד, יש פה שני תהליכים. דיברת על הקיוסקים, הקיוסקים הם בעצם גנריים, זה אומר שכל שירות ממשלתי אפשר לתת על גבי קיוסק, כל משרד, ולכן זה בצורה מאוד רחבה. כל משרד שרוצה לזהות את האזרח בצורה חזקה ולתת שירות דיגיטלי, במקרה הזה בעמדות שירות שפרוסות ברחבי הארץ, יוכל לעשות את זה.

טוב, והיום מה קורה בקיוסקים האלה?

יש עשרות שירותים בקיוסקים כבר היום - - -

כאשר איך נעשית ההזדהות?

קודם כל יש שירותים שלא דורשים הזדהות, או גישה מרחוק למערכת ההזדהות הלאומית. כלומר, אני יכול כבר היום בקיוסק להיכנס למערכת ההזדהות הלאומית, וזה לא קשור לנתונים הביומטריים, כמו שכל אזרח יכול לעשות.

ולהזדהות באמצעות מערכת ההזדהות הלאומית?

נכון, זה בעצם פתוח מכל עמדות השירות.

טוב, אז זאת בעצם התקנה שתאפשר את השימוש במערכת ההזדהות הלאומית?

היא תאפשר להוסיף שירותים שדורשים רמת הזדהות גבוהה יותר, בין היתר גם - - -

סליחה, רק אם אפשר שם ותפקיד לפרוטוקול?

יוגב שמני, מנהל יחידת ממשל זמין במערך הדיגיטל הלאומי.

ואמרתם לי בישיבה מקדימה, שבעצם הקיוסקים האלה הם מעגל סגור כששאלתי לגבי פריצה?

לא, היא רשת סגורה, כל התשתיות שלנו, מה שנקרא תשתיות קריטיות, הזכרת הנחייה על ידי מערך הסייבר האחרון, נמצאים בעצם ברמה הכי גבוהה, מה שנקרא טול רימון חמש של מערך הסייבר הלאומי. מעבר לזה, אנחנו משקיעים המון בהיבטי סייבר, אין דבר כזה, כל שירות שעולה לאוויר, מנסים לתקוף אותו, מדמים גוף תקיפה כדי לוודא שהשירות הזה עומד בסטנדרטים הכי גבוהים, אז זה נכון לעמדות השירות וזה נכון לכל שירות שעולה לאוויר.

בסדר, אז תקנה ב, כפי שאני מבין, תאפשר לכם להפעיל בעצם את מנגנון הזיהוי הביומטרי אל מול הכרטיס שבידי האדם? כי דרך אגב, בניתוח שלכם את סיכוני הפגיעה בפרטיות, השימוש בכרטיס ייעשה אל מול זיהוי פנים, נכון?

נכון, רק זיהוי פנים.

אנחנו ערכנו וריכזנו ניהול סיכונים משמעותי מאוד בנושא הזה, ספציפית על הנושא של פנים.

אז למה אתם לא מציינים שזה יהיה רק פנים? כי הנוסח מתייחס כרגע גם וגם.

לא, אנחנו לא חושבים כך, קודם כל, זה תקנות שמשרד הפנים מקדם. לעמדתנו, זה לא נכון להגביל את זה כי עדיין יכולים להיות תרחישים שבהם ירצו לעשות את האימות מול טביעת האצבע, ואז נצטרך לתת לזה התייחסות אחרת. במרבית המקרים, בפרויקטים שאנחנו התייחסנו אליהם כרגע, כולם מבוססים כרגע בעיקר על אימות פנים.

אני לא בטוח, עוד פעם, אנחנו מעלים פה שאלות לקראת הדיון הבא. פנינו למחיקת טביעות הפנים, אני לא בטוח שאנחנו צריכים לתת לכם - - -

זה מול התעודה.

אבל בתעודות נשאר - - -

בתעודה, סליחה, בתעודה תמיד תהיה טביעת אצבע.

יש הנחייה ספציפית לקיוסקים, רועי, אצלכם?

אנחנו נמצאים בתהליך פיקוח מול ממשל זמין בכל מה שקשור לקיוסקים, עבודה שוטפת והמון מסמכים בנושא.

תקנה ב תומכת לשיטתכם גם בהפעלת הזדהות ביומטרית מרחוק אל מול שירותי ממשל זמין?

התקנה שאנחנו מדברים עליה עכשיו?

כן, סעיף ב.

להבנתי, היא תומכת בשני התרחישים, גם של קיוסק וגם של טלפון נייד ותיעוד.

כן, בסדר גמור.

מה שיוצא זה, שאנחנו כשהתקנו את התקנות שלנו בשנת 2017, קבענו שזה באתרי רשות האוכלוסין כי מראש זה היה המצב ועוד לא חשבו אז על מרחוק.

ברור.

היום, כשממשל זמין מגיעים עם הצורך שלהם, שהוא כמובן מייעל שירותים, אז אין פה הגבלה לאתרים מסוימים, ומהבחינה הזאת אנחנו רוצים גם להשוות את הנושא שלנו, שגם אצלנו לא תהיה הגבלה לאתרים מסוימים אלא אפשר, כמו בשירותים של ממשל זמין, יהיה לעשות את ההזדהות מרחוק.

אז אני אומר, על שני הסעיפים האלה אנחנו נצטרך לחשוב, גם בעזרת היועצת המשפטית של הוועדה, האם מה שכתוב פה לגבי נושא אבטחת המידע, די בו.

כן, אני חושבת שאנחנו צריכים לחשוב על זה.

אני חש קצת שיש פה איזשהו גירעון בהגדרה של התקנות אל מול הנורמות המחייבות.

אני הוספתי בנוסח לפחות את הנושא של 6(ו) שיהיה ברור לגבי המחיקה בקיוסקים, לגבי ההגירה של הנתונים הביומטריים.

זה מחויב המציאות.

נכון, אני חושבת שזה חשוב.

זאת אומרת, כל התקנות הן מכוח סעיף 6, לכן המחיקה היא מחויבת המציאות. זה, אגב, אחד הנושאים שאנחנו בודקים אותם באופן ספציפי.

והייתה לי שאלה לגבי נגישות, עד כמה זה יהיה נגיש לאנשים עם סוגי מוגבלות. בקיוסקים, למשל, האם המצלמה תהיה בגובה של אדם שנעזר בכיסא גלגלים, או מה?

אז כבר היום בקיוסקים בשדה התעופה, יש עמדות שהמצלמות מותקנות בגובה נמוך יותר כדי שאפשר יהיה לצלם אנשים שנמצאים על כיסא גלגלים או ילדים.

וזה יהיה הסטנדרט בכל הקיוסקים?

זה כבר קיים.

יש תקנות, תקנות הנגישות היום הן מחייבות.

נגישות לשירות, כן.

יש תקנה ספציפית עם תקן מאוד מפורט לגבי עמדות אוטומטיות, מה שנקרא קיוסקים.

ואתם תעמדו בה?

כמובן, אנחנו כמובן נעמוד בכל התקנות.

חברים, רק בבקשה, אנחנו מכירים אבל בבית לא מכירים אתכם, תציגו אתכם.

המוני בית ישראל שצופים בנו ברגע זה בדיון המרגש.

לא, הם לא צפו בחוק הדיוור הדיגיטלי.

הם עוד מתאוששים. אין דרישה לעונה שתיים בסדרה הזאת, בואו נאמר כך.

עו"ד יערה בן שחר תיק, היועצת המשפטית של ממשל זמין, מערך הדיגיטל הלאומי.

מה המשמעות הנורמטיבית של הביטוי "הכללים הנוגעים לאבטחת מידע ושמירה על פרטיות"?

זאת אותה תקנה 12, שהיא לא ממצה.

תקנה 12 כאן?

תקנה 12 כאן, וכן, היא לא ממצה.

לא, סליחה, תקנה 12 כאן עוסקת בעניין מאוד קונקרטי. תקנה 12 כאן עוסקת בדרישה לבדיקה מדגמית כשהנתונים לא נאגרים במכונה, זה כללי אבטחת מידע? אני רוצה להבין.

לא, אני אסביר. יש פה שני חלקים, זאת אומרת, הבחירה במילים של "תוך שמירה על כללים הנוגעים לאבטחת מידע ושמירה על פרטיות הנהוגים בממשל זמין", זה כמובן מתייחס לעובדה שממשל זמין הוא גוף תמ"ק מונחה באופן צמוד במערך הסייבר הלאומי, ואצל הממונה על היישומים הביומטריים כמובן, בהקשר הספציפי הזה.

אני חושבת שהחברים פה מהממונה על היישומים הביומטריים יסכימו, כי התלבטנו בנושא הזה, זאת אומרת, האם לפרט את כללי אבטחת המידע. ההבנה הייתה שמכיוון שמדובר בדברים שהם מאוד דינמיים - - -

לא, זה ברור לי, אבל אני רוצה להבין את ההסדר הנורמטיבי. מה זה הביטוי "כללים הנוגעים לאבטחת מידע"? יש מקור חקיקה אחר שקובע שמערך הסייבר הלאומי קובע את הכללים?

בוודאי, לפי חוק להסדרת הביטחון בגופים ציבוריים, ממשל זמין זה אחד הגופים שמופיעים בתוספת החמישית.

אין בעיה, אז תפנו, אני מנסה להבין מה זה הביטוי "כללים הנוגעים לאבטחת מידע", יכול להיות שיש משמעות ברורה.

לטובת הפרוטוקול, נעמה בן צבי, ראש תחום בכיר פרויקטים ביומטריים. הרעיון בניסוח התקנות היה, כמו שעו"ד בן שחר תיק אמרה, שהגופים האלה מונחים על ידי מערך הסייבר אגף תמ"ק, וכשכתוב "כללים הנוגעים בממשל זמין בנושאים של אבטחת מידע ופרטיות" הכוונה הייתה שהם נוגעים מכוח אותה הנחייה. עכשיו, להפנות למה? לחוק הביטחון בגופים ציבוריים שקובע את הסמכות של הגוף המנחה?

לא, אני רוצה רגע לומר עוד פעם, ואנחנו עוד נדבר עם היועצת המשפטית, אני לא רוצה להרחיב על זה כי צריך להכין את זה לדיון הבא. בנושא הזה צריכה להיות בהירות נורמטיבית, זה אחד הדברים שראינו בדיונים אחרים בוועדה. יכול להיות שלתיבה "כללים הנוגעים לאבטחת מידע" יש משמעות נורמטיבית בחקיקה הישראלית, אני לא מכיר את כל החקיקה.

יכול להיות שהתיבה הזאת מפנה אותנו בצורה מאוד ברורה לחוק, לתקנות מכוחו, בסדר? ואז זה בסדר, אבל אם יש פה איזושהי אמירה עמומה של כללים שלא ברור מי מתקין, מכוח מה התקין, ומה עוצמת המחויבות שלהם, אולי נפרש "כללים הנוגעים" שזה בעצם כללים שהתקין הגוף עצמו, כללים הנוגעים לאבטחת מידע, כך שראש רשות האוכלוסין וההגירה יפרסם כללים שנוגעים לאבטחת מידע, ובקיוסקים של ממשל זמין מנכ"ל משרד הכלכלה יפרסם כללים?

אז אני שואל אתכם, האם לביטוי הזה יש משמעות נורמטיבית בחוק הישראלי, כשברור שמי שמתקין את הכללים הללו זה לא הגוף עצמו, אלא זה גוף שיש בידיו גם את הסמכויות לקבוע כללים גנריים בתחום אבטחת מידע, וגם יש לו אמצעי פיקוח? האם יש גוף אחד שקובע את כללי הפיקוח וגוף אחר שמפקח? הרשות להגנת הפרטיות, האם די בהגדרה הזאת? זה שיעורי בית להמשך.

יכול להיות שהתשובה היא כן, אז בסדר, אז תציגו את זה במסגרת נייר העמדה ולא עם ביטוי עמום שמישהו קבע, כי היום הכללים נקבעו על ידי מערך הסייבר, אבל עוד שנתיים יבוא מאן דהוא ויאמר שהוא קובע את הכללים. השאלה היא משפטית, זאת שאלה לעורכי דין, תביאו תשובה.

הצורך ברור, הייעוץ המשפטי שלנו במערך הסייבר היה בזום ונאלץ ללכת.

לא, הכל בסדר, אנחנו לא נדון בזה עכשיו, תביאו תשובה.

למפגש הבא נגיע עם תשובה בנושא הזה.

בסדר גמור, אם אין חוק סייבר זה בסדר, אז אנחנו נכתוב ברחל בתך הקטנה למה הכוונה.

פה במקרה הזה, אני חושב שזה יהיה יותר פשוט מזה.

כן, יש לנו מחשבה גם על הצעה.

מכובדיי, הכל בסדר, זה רק הקדמה לדיון הבא, ואני מבין שבסופו של דבר אנחנו מגיעים גם לרשות שדות התעופה, שבה הבקשה היא? רשות שדות התעופה, מה הבקשה?

עו"ד חדוה מלמד, רשות שדות התעופה, עו"ד נועה כרמל ושי אביטל מחטיבת הביטחון, תודה כבוד היו"ר. "ארזת לבד?" "לא ארזת לבד?" את כל הדברים האלה אנחנו מבקשים לייתר, באיזה אופן? באופן שבו קיוסק יוצב בהתחלה לבן אדם שירצה בכך, והוא יוכל לבצע את הליך הבידוק באמצעות הקיוסק הזה, במקום אותן שאלות.

אמרתם שהוא יירשם לשירות?

יירשם לשירות בשלב הראשון, בהחלט.

אני עוד לא הבנתי איך הוא ידע על זה, אבל הוא צריך להירשם לשירות.

יהיה פרסום, אדם שירצה בכל יוכל לפנות ולבצע את זה.

כמו שעושים צ'ק אין מהבית, כך יעשו.

בדיוק, בדיוק כך.

ברור, את זה הבנתי.

ואז אנחנו נוכל בעצם, וזה מה שאומרת תקנה קטנה (ג), לאפשר את הדבר הזה בצורה יעילה, בצורה טובה, נחסוך בכך את אותו מה שנקרא לו הנגישות מול עובד איש הביטחון, שלא תמיד היא רצויה, לפעמים נגרמים חיכוכים וכולי, ומכאן בעצם יהיו שתי אפשרויות: או שהקיוסק מתפקד יפה מול הנוסע, נותן לו אפילו ברקוד למזוודה, והאיש ממשיך לדרכו לצ'ק אין מול הדיילות, או שאם יש איזושהי בעיה של זיהוי, בעצם כאן עוצר אותו הקיוסק, ואז ניגש איש הביטחון. מכאן בעצם, אותו תהליך כמו שנעשה היום, מתבצע באמצעים הרגילים שלנו נכון להיום.

כרגע, כמו שמנוסחת תקנה 9ב, הרגע היחיד שבו מותר לאיש ביטחון לגשת אל האדם, זה רק אם הוא רוצה לאמת את זהותו ולא מעבר לכך.

בדיוק, לכן יש לנו את התקנה הנוספת, שמבקשת בתקנה 9ב רבתי, להסמיך את עובדי רשות שדות התעופה, שהם בעצם אנשי ביטחון שהוסמכו לכך, לבצע גם את הזיהוי מול אמצעים ביומטריים.

כן, אבל אני רק רוצה לומר, התקנה הזאת מנוסחת היום כך שבעצם, רק כאשר לא מצליחים לאמת את זהותו של האדם, ניתן לגשת אליו, נכון? כתוב: "נדרש לאמת זהותו של אדם".

אני אעשה פה קצת סדר, יש פה שני מרכיבים באימות זהות, יש פה אימות זהות לפי סעיף 6(ד1), שזה סעיף שמאפשר אימות זהות באמצעים ממוכנים, וזה גם וולונטרי, זאת אומרת, בן אדם יכול להחליט שהוא לא רוצה להזדהות באופן הזה, ואז הוא לא יהיה מול קיוסק. אז יש את הקיוסק, שזה כמו הקיוסקים שיש היום במעברי הגבול של רשות האוכלוסין, שעושים בהם את התהליך של ביקורת הגבולות באמצעות קיוסק.

רשות שדות התעופה רוצה לעשות את התהליך, שאני חושבת שקוראים לו "תהליך הבידוק הביטחוני", כך שבמקום שהיום המאבטח יסתכל על הדרכון ויצטרך להעריך בעיניו, באופן ויזואלי, האם האדם שמולו הוא אותו אדם שאמור לשאת את הדרכון, כשהיום אי אפשר לעשות את זה באמצעות הזדהות ביומטרית, הם מבקשים גם את הסמכות הזאת, שהיא לפי סעיף 6(א). היום יש רשימה סגורה למעשה של גופים שיכולים ליישם את הסמכות הזאת, ורשות שדות התעופה מבקשים להצטרף, במסגרת תיקון התוספת, כגוף ציבורי שעובדיו יוכלו לבצע אימות זהות. זה לא בהכרח אם לא הצלחת לאמת זהות באופן אחר.

אבל אתם לא צריכים את 9ב בשביל 9א, צריך להבהיר את זה.

נכון, זה שני דברים מקבילים.

אתם מדברים על הקיוסקים, וגם שם יש לנו שאלות, דיברתי איתכם קודם על מתי איש ביטחון כן יוכל לעצור מישהו מלהמשיך עם התהליך הזה, אמרתם לי שאם יש התנהגות חשודה או משהו כזה. מה קורה כשאדם לא מסתדר עם זה?

אין לנו שום שינוי, וחשוב שזה יודגש כאן בוועדה, אנחנו לא נכנסים בכלל לשום שינוי מאופן ביצוע הבידוק הביטחוני. זאת אומרת, אותן אינדיקציות שקיימות היום ימשיכו להיות בעתיד, בין אם הקיוסק הוא דיגיטלי ולאחר מכן עוברים לאיש הביטחון, או בין אם ישירות נעשה הבידוק מלכתחילה מול איש הביטחון. אנחנו בכלל לא נכנסים כאן לנושא אופי הבידוק והאינדיקציות לכך.

חשוב להגיד את זה, כי מי שבחר שלא להשתמש בשירות הזאת - - -

זה חשוב להבהיר, סליחה, כי התקנה כאן היא באמת יותר טכנית ממהותית, זאת אומרת, היא נותנת לנו סמכות.

בסדר, ברור.

תודה.

טוב, אנחנו נדבר בדברים האלה בפעם הבאה. אני רק אומר עוד פעם שתשימו לב למה שאמרתי מקודם, אתם מביאים באותה מערכת תקנות, פעם כללים שנוגעים לאבטחת מידע עם ממשל זמין, פעם כללים שנוגעים לאבטחת מידע ברשות האוכלוסין, ופעם כללים שנוגעים לאבטחת מידע ברשות שדות התעופה, כשמדובר על אותה פרוצדורה של הפגשה של כרטיס עם נתונים ביומטריים עם מכונה שקוראת אותם, זה לא אמור להיות כללים שונים.

שלושת הגופים מונחים על ידי מערך הסייבר.

כן, אבל גם שם הייתה הנחייה ספציפית.

אתם רוצים כללים שנוגעים לשימוש בנתונים ביומטריים בקריאה שלהם? אז תגדירו מערכת אחת של כללים ברמה שהיא לא של כללים ולא של הנחיות מינהל, אלא ברמה נורמטיבית יותר גבוהה, ומשם נתקדם.

אין בחוק הזה הגדרה של כללים ברמה נורמטיבית יותר גבוהה.

אני אומר עוד פעם, אני לא אאשר את התקנות עם לשון כזו עמומה, כשלא ברור מי קובע את הכללים, מי מאשר את הכללים, מי קובע את הסטנדרט. אם תראו לי, כפי שאמרתי, בעצם שהכל מסודר, הכל ברור כי התיבה הלשונית הזאת מפנה למערכת סדורה וברורה אז טוב, נחה דעתי. התקנות האלה לא תאושרנה עם איזושהי אמירה כללית שלא ברור מי ולא ברור מה, תטפלו בזה.

אני רק אבקש לציין לפרוטוקול, שיש תיקון נוסף ואחרון של הרשות לניהול המאגר הביומטרי לגבי טווח הזמן של מסירת תוצאות זיהוי, וזה גם התקנות האלה.

בסדר גמור, נגיע לזה בדיוננו הקרוב. תודה, חברים וחברות, נתראה בימים הקרובים, להתראות.


הישיבה ננעלה בשעה 14:23.