הכנסת השמונה עשרה

PAGE
52
ועדת המדע והטכנולוגיה

1.7.2009


הכנסת השמונה עשרה





נוסח לא מתוקן

מושב ראשון

פרוטוקול מס' 8
מישיבת ועדת המדע והטכנולוגיה

יום רביעי, ט' בתמוז התשס"ט (1 ביולי 2009), שעה 09:00

הצעת חוק ניירות ערך (תיקון מס' 36) (מערכת דואר אלקטרוני מאובטח), התשס"ח-2008

חברי הוועדה: מאיר שטרית – היו"ר

אברהם מיכאלי

עו"ד דניאל רימון, סגנית היועץ המשפטי וממונה על חקיקה, רשות לניירות ערך

נתן הרשקוביץ, מנהל מערכות מידע, רשות לניירות ערך

יעל תנחומא, סגנית מנהל מחלקת מערכות מידע, רשות לניירות ערך

עו"ד מוטי ימין, מחלקת תאגידים, רשות לניירות ערך

עו"ד עמית אשכנזי, יועץ משפטי, רשות למשפט טכנולוגיה ומידע

אילן יום-טוב, סגן מנהל ממשל זמין, משרד האוצר

רחל יעקובי, מנהלת יחידת ביקורת IT והפיקוח על הבנקים, משרד האוצר

עו"ד מרים אילני, ממונה על חקיקה כלכלית, משרד המשפטים

עו"ד הילה דוידוביץ, ייעוץ וחקיקה, משרד המשפטים

עו"ד ליהי פלדמן, יועצת של חברת הדואר

גד סואן, מנכ"ל איגוד החברות הציבוריות

עו"ד נתי שילה, היועץ המשפטי, איגוד החברות הציבוריות

חוזה ג'ואי פלג, עורך IFIS, הפורום הישראלי לאבטחת מידע

מורן בן-משה, עוזר פרלמנטרי של חבר הכנסת מאיר שטרית

נירה לאמעי-רכלבסקי

ענת לוי

אהובה שרון – חבר המתרגמים בע"מ
הצעת חוק ניירות ערך (תיקון מס' 36)
(מערכת דואר אלקטרוני מאובטח), התשס"ח-2008

אני מתכבד לפתוח את ישיבת ועדת המדע והטכנולוגיה. אנחנו דנים בהצעת חוק ניירות ערך (תיקון מס' 36) (מערכת דואר אלקטרוני מאובטח), התשס"ח-2008.

אצלנו הפומביות מאוד חשובה ולכן אנחנו משתמשים במערכת אלקטרונית, במערכת ה-מגנא. כעת בשלה השעה לעשות את הצעד ההפוך ולאפשר כלפי אותם גופים עצמם, כאשר מדובר בתאגידים, כולם תאגידים, אלה תאגידים מדווחים שגייסו כסף.

כמה תאגידים כאלה קשורים בשוק ניירות ערך?

תאגידים מדווחים יש היום 801, אם אני לא טועה.

וכמה פרטים אישיים?

פרטים אישיים אינם מדווחים באמצעות המערכת.

אני יודע. אני שואל כמה יש כאלה.

ככל שאני יודעת לגבי אישיים, אני יכולה לחשוב למשל על בעלי רשיון ייעוץ ואם אני זוכר נכון יש כ-5,900 כאלה נכון להיום.

למה אתם פוטרים אותם?

משני טעמים מרכזיים: האחד, כמות הדיווחים שהם נדרשים לדווח נכון להיום יחסית מועטה והיא אינה מצדיקה את העלויות של כניסה למערכת, כי המערכת המוצעת הזאת עבור התאגידים המדווחים שפועלים כבר היום אינה כרוכה בעלויות כי העלות היחידה שיכולה להיות היא עלות רכישת התוקן, כמו דיסק און קי שמכניסים למחשב ונכנסים דרכו, כך שהיום התאגידים מינו לעצמם גורם מדווח והוא בדרך כלל נושא משרה בכירה או יועץ משפטי, כפי שכתוב בהוראות, והוא יוכל לשמש גם כגורם שיכול לקלוט את המידע באמצעות המערכת הזאת החדשה. אם הם יעשו שימוש באותו אדם, לא תהיה לתאגידים המדווחים כל עלות נוספת. בהנחה שהם ירצו למנות גורם אחר ולאו דווקא נושא משרה בכירה – והתיקון הזה מאפשר זאת – הם יצטרכו לעמוד בעלות של כ-100 דולר.

אז מה הבעיה?

זאת לא בעיה, אבל יש מעט מאוד דיווחים היום של הגורמים הפרטיים. בדרך כלל גם מנהל תיקים שיש לו עוד עובד אחד, הוא כבר תאגיד ואז הוא חייב ב-מגנא והוא יהיה חייב הפוך. אנחנו לא אומרים שבעתיד זה לא יקרה. גם את ה-מגנא החלנו בשלבים.

למה לא תתנו אפשרות למי שמעונין? חבל על הניירת. אפשר לחסוך את הניירת. אם אני צריך לדווח באי-מייל דרך דואר אלקטרוני או לדווח בכתב, עדיף לי לדווח באי-מייל. שווה להשקיע 100 דולר ואם אני הייתי רשות ניירות ערך, אני הייתי משלם להם עבור המתקן הזה כי זה מקל גם עליכם.

איך שהחוק כתוב עכשיו הוא לא מנוע מלעשות שימוש. החוק קובע מהי הדרך המחייבת.

אבל אתם לא תקבלו את הדיווח ממנו אם הוא לא ישלח את זה בדרך הזאת כי אז זה לא דואר אלקטרוני מובטח והוא לא יכול לקבל מכם שידור בחזרה.

אתה מדבר יותר לכיוון של הוא מגיע אלי אבל זה לא נושא התיקון כאן.

אני יודע אבל אנחנו יכולים ללכת בכיוון. הוא מגיע אליך אבל גם את תגיעי אליו, כך שיהיו שני הכיוונים. ברגע שיש לו חיבור, הדו-כיווני תלוי בכם.

זה נכון.

למה שלא תשדרו לו אתם חזרה?

היועצים הפרטיים האלה, עליהם מדברים, הקשר שלהם עם הרשות, רובו בשלב הרישוי. כל הקשר הזה נעשה בצורה אלקטרונית גם כן דרך רישום בטפסים שנמצאים באתר של תהילה. כל התשלום והכל נעשה בצורה אלקטרונית. זאת אומרת, הקשר אתנו אחר כך הוא לגורמים מאוד בודדים כי אין להם מעבר לזה דיווחים. ברגע שהם קיבלו את הרשיון, אין כמעט קשר עם הרשות.

הם לא אמורים לדווח על שום דבר?

אין להם דרישות דיווח שוטף.

הגורמים הפרטיים האלה, אין להם דיווחים שוטפים כמו שיש לתאגידים.

אז לא יהיו לכם דיווחים ואז הכל בסדר. אם כן, מה הבעיה?

לכן אין כל כך משמעות לתת להם כרגע את היכולת להיכנס ל-מגנא.

תכף נשמע את הנוגעים בדבר.

מה שהמערכת בעיקרון אומרת – והיא עולה בקנה אחד עם העקרונות שקבועים בחוק חתימה אלקטרוני - שכאשר הרשות מבקשת לפנות לגורמים שהתחלתי למנות אותם, שאלה תאגידים מדווחים, מנהלי קרנות, נאמנים, חתמים, ציבור המפוקחים שהם תאגידים, היא תעשה את זה באמצעות המערכת האלקטרונית הזאת. מהצד השני תקום חובה שתיקבע בתקנות. המערכת מבטיחה שהיא מזהה את הגורם השולח והגורם השולח הוא עובד של רשות ניירות ערך שאושר על-ידי גורם מאשר כמי שיכול להשתמש בכלי הזה, והיא מבטיחה שהמסר לא קיבל שיבושים במהלך הדרך והיא מבטיחה את זהות המקבל. זאת אומרת, היא מבטיחה את היציאה ואת הכניסה.

איך היא מבטיחה שהוא לא קיבל שיבושים במהלך הדרך? אין לה שליטה בזה.

לזה יתייחס נתן.

זה מה שאתם מעבירים או מה שאתם מקבלים?

אני מדברת עכשיו על מה שאנחנו שולחים.

איך היא מבטיחה שאין שיבוש במהלך הדרך?

טכנולוגית אנחנו מתבססים כאן על נושא של חתימה אלקטרונית כאשר בחתימה אלקטרונית, ברגע שאני חותם אלקטרונית על מסמך מסוים, מתבצעת פונקציה מתמטית, פונקציית הש על המסמך.

איך מתבצעת פונקציית הש? יש איזו פרוצדורה שאתם עושים אותה?

לא. זאת פרוצדורה מתמטית שמתבצעת על תוכן מסוים כשהוא נשלח, וזה לא אנחנו עושים את זה אלא זה באמצעות הנושא של חתימה אלקטרונית שאושר בזמנו והתברר כקביל.

חתימה אלקטרונית רק מאשרת שאיש מסוים הוא זה ששלח את המסמך.

לא.

וזה מסמך קביל בבית המשפט.

לא. חתימה אלקטרונית מאפשרת גם לוודא שהמסר שעליו חתמתי הוא אותו מסר מקורי שאני חתמתי ולא שונה בדרך.

אתה אומר שחתימה אלקטרונית גם יוצרת הש אוטומטי? אני יודע שלצורך ביצוע של ה-הש צריכה להיות פעולה נוספת מעבר לחתימה אלקטרונית. יכול להיות שיש לכם מערכת שהחתימה האלקטרונית מפעילה ישר הש, ואז זה בסדר, אבל תגיד לי שזה כך.

אדוני, אני אומר ברמה העקרונית כי חוק חתימה אלקטרונית עשה שני דברים בשנת 2001. האחד, הוא סימן את הטכנולוגיות שיש להן תוקף משפטי לצורך חתימה אלקטרונית, והוא יצר שני מושגים: חתימה אלקטרונית מאובטחת וחתימה אלקטרונית מאושרת. חתימה אלקטרונית מאובטחת מבוססת על טכנולוגיות הצפנה שיש גם מפתחים ישראלים שלהן, והן בעצם מאפשרות לדעת חד-ערכית שמה שנחתם, לא השתנה מאז הוא נחתם. אתה לא בהכרח יודע בחתימה אלקטרונית מאובטחת מי חתם. אתה יודע שזה לא השתנה מאז שזה נחתם. זה נקרא טכנולוגיית הצפנה סימטרית ואני אתן כמה דוגמאות כדי לסבר את האוזן וכדי שנדע למה היא משמשת.


כאשר גולשים באינטרנט ונדלק מנעול קטן שאומר שהתקשורת מאובטחת, זה אומר שהתקשורת בינך לבין האתר מוצפנת, האתר לא בדיוק יודע מי אתה אבל הוא אומר לך מי הוא ובעצם הרבה מאוד מהיישומים מבוססים על זה. גם לצורך העניין הכרטיס הזה שיש לנו בממיר של הכבלים והלווין אומר לחברת הכבלים, שהיא יודעת ומכירה את הממיר, שיש שם כרטיס עם הצפנות.


היישום של זה לחוק חתימה אלקטרונית הוא שלאדם יש כרטיס חכם בכיס וכאשר הוא נכנס לאיזושהי תוכנה אצלו במחשב, הוא יכול לבצע את אותה חתימה.

הוא יכול להזדהות.

לא, הוא יכול לחתום. קודם כל הוא חותם.

הוא יכול להזדהות ולחתום.

כן, אבל הזיהוי הוא התחנה הבאה, כי כדי לדעת את הזיהוי, אתה צריך לדעת למי נתת את הכרטיס.

מי שמקבל את החתימה, יודע שפלוני הוא זה שהשתמש בכרטיס.

אני אומר שיש שתי רמות. חתימה אלקטרונית מאובטחת רק מדברת על זה שאם אתה ואני מכירים מראש והחלפנו מפתחות, לחתימה הזאת יש תוקף משפטי. אם אתה ואני לא מכירים מראש, אתה תשאל איך אני יודע מי זה, ואז נכנס מה שנקרא הגורם המאשר, החתימה האלקטרונית המאושרת, שיש לה קומה נוספת והקומה הנוספת היא שמישהו זיהה אותנו מראש, ואז אתה לא צריך להכיר אותי אלא מספיק לך להכיר אותו ואתה סומך עליו.

אם יש לי כרטיס חתימה אלקטרונית מאושר על ידי הגורמים שמאשרים את החתימה, אני משתמש בכרטיס הזה כדי לשלוח לך מסמך כלשהו, ואתה עכשיו יודע מי אני, אחרי שקיבלת את המסמך, ושנית, המסמך הזה הוא מאושר משפטית ואתה יכול לזהות אותי.

הוא תקף משפטית.

אתה יודע שאחרי החתימה הזאת אני הייתי שם ואני זה ששלח את המסמך מבחינתך.

לא רק זה אלא גם שהמסמך לא שונה.

עוד לא הבנתי איך זה קורה.

כדי להיות מאוד מדויקים, לגבי חתימה אלקטרונית מאובטחת, סעיף 3 לחוק קובע שמה שנחתם במסר אלקטרוני, חזקה עליו שלא השתנה מאז שיצא ושאתה יודע מאיפה הוא הגיע. זה לא טריביאלי וחשוב לי לחדד את זה כי בתוך מערכות סגורות כמו בתוך שירות המדינה ובצבא יש שימוש בכרטיסים חכמים אבל אין גורם מאשר. הם מזהים את האנשים באופן נפרד בלי גורם מאשר. יש מערכות שעובדות כך. השאלה איך זה עובד היא שאלה שמבוססת על הצפנות.


חוק חתימה אלקטרונית כבר קבע את העקרונות של איך אתה יודע שהדבר הזה לא השתנה כי בתקנות לפי החוק יש הפניה לטכנולוגיית הצפנה שלפי מדע ההצפנה היום מבטיחות שהמסמך לא השתנה, ואם הוא השתנה, המערכת תתריע כל זה.


מה שעשתה רשות ניירות ערך כאן ובמקומות אחרים, כאשר אנחנו משתמשים בחוק חתימה אלקטרונית, אנחנו בעצם לוקחים את אבני הבניין מחוק חתימה אלקטרונית, ומה שרשות ניירות ערך מציעה כאן זה לומר שגם תיבת הדואר באמצעותה שולחים את הדואר הרשום וגם התקשורת שעוברת באותה תיבת דואר מבוססת על הרעיון הזה. בשלב הראשון של הפרוייקט שתואר כאן, תיקון 22 לחוק ניירות ערך, הרשות דרשה, וכך זה עובד היום, שכל הדיווחים אליה חתומים באותו אמצעי וזה על מנת לוודא שבאמת שכאשר טבע מדווחת היא קיבלה תרופה, זאת תהיה טבע ושבדרך מהמחשב של טבע למחשב של רשות ניירות ערך אף אחד לא החליף מלים או שינה מספרים.


אני מחדד שוב ואומר שחתימה אלקטרונית מאובטחת מבטיחה את אי השינוי. מאושרת אומרת לך גם בוודאות מי האדם.

לגבי השאלה ששאלת איך באמת יודעים שזה לא השתנה, אותו תהליך הש שהופך את המסר – תהליך שלא נפרץ והוא אמור להיות בדרגת חוזק גבוהה מאוד – יוצר מספר שהוא בלתי הפיך. הוא לא רברסבילי, לא ניתן ממנו לחזור למסר המקורי שממנו נוצר אותו הש, אותו מספר. אותו תהליך נעשה בצד השני ואז משווים את שני המספרים, את שתי תוצאות ה-הש. אם היה שינוי במסר, לשאלתך, המספר שיצא בצד השני יהיה שונה ואז תהיה הוכחה למעשה שהמסר השתנה.

האם יש סכנה שברגע שמישהו שלח מסמך ועבר את האישור והמסמך לא השתנה, יכול לבוא מישהו ולומר שזה לא מסר שהוא שלח אלא הוא שלח משהו אחר?

זה מה שנקרא בז'רגון רפיודיאיישן, הכחשה. כדי שלא תהיה הכחשה, כאשר מדברים על עקרונות האבטחה, יש נושא של זיהוי, אפנטיקיישן, נושא של סודיות, נושא של אינטגריטי שלא יהיה שינוי, ונושא של מניעת הכחשה. מניעת הכחשה כמו שעמית הסביר, זה באמצעות הגורם השלישי, ה-סרטיפיקייט אוטוריטי שזה גורם מאשר שהוא למעשה מאשש את תקינות המפתח הציבורי.

איך יודעים מה תוכן המסמך? יש איזושהי אינדיקציה לתוכן של המסמך? אדם צריך לדווח בפרקי זמן מסוימים כשהוא עושה פעולה, נגיד ניהל משא ומתן מטעם תאגיד כלשהו, משא ומתן לאיזו עסקה גדולה, והוא שולח מסר והוא מאושר, יש חתימה אלקטרונית והכל בסדר. אחר כך מסתבר שקרה משהו והוא לא דיווח בזמן הנכון כי יש עיתוי מתי המסמך מגיע, אבל נגיד שהוא לא כתב שהעסקה היא עם פלוני אלא היא עם אלמוני וזה לא מה שכתבתי במסמך.

אחד העקרונות של חוק חתימה אלקטרונית, אחרי שנבחנו כאן בוועדת המדע הטכנולוגיות הרלוונטיות והתקנים, זה הדבר הזה.

אין לי ויכוח עם חתימה אלקטרונית. מה מבטיח את התוכן של המסמך?

הדבר הזה. זאת החתימה וה-הש שמתבצע יחד אתה, אותה פונקציה מתמטית של הש שבודקת כאשר אתה מעביר ממקום למקום, כאשר אתה מקבל את אותו הש.

אתה אומר לי שהיום בכל מסר שאתם תשלחו לתאגידים, יהיה הש.

כן.

את זה אתה אומר.

כן.

אני רוצה להסביר את זה כי הגברת יעקובי לא דייקה לגמרי. הרעיון של חתימה אלקטרונית אומר את הדבר הבא: אני כותב איזשהו מסמך, המסמך הזה עובר את אותה פונקציית הש שהיא פונקציה חד-ערכית, זאת אומרת, היא הולכת רק בכיוון אחד והיא לא חוזרת. הדוגמה הטובה לפונקציה חד-ערכית שאנחנו מכירים היא צלחת במטבח שכאשר היא נשברת, השברים על הרצפה לא ניתנים לאיחוי בחזרה באופן סביר. פונקציית הש היא חד-ערכית לגמרי.

מה שקורה - ואלה הם תהליכים מתמטיים שגם ישראלי אחד ששמו פרופסור עדי שמיר זכה על כך בפרס נובל – זה שבעצם לוקחים את המסמך שנכתב, לצורך העניין דיווח אל רשות ניירות ערך, מפעילים עליו פונקציית הש, למסמך הזה נוצר עכשיו מספר חד-ערכי – אלה רסיסי הצלחת – ואת המספר החד-ערכי הזה מערבלים באמצעות מפתח פרטי שהוא סוד מאוד סודי וכדי שהוא יהיה מאוד סודי אנחנו שמים אותו על כרטיס חכם שמסתובב אצל המדווחים. הוא לא משהו שיושב במחשב.

תוקן.

אסימון בלשון התקנות ותוקן בעגה.

למפתח הפרטי הזה יש בן זוג שהוא לא סודי והוא המפתח הציבורי כאשר בין המפתח הפרטי למפתח הציבורי יש קשר חד-ערכי כזה חכם ויפה שעל זה כל העסק בנוי, כאשר הציבורי יודע לזהות את הפרטי בלי לחשוף אותו. זאת אומרת, בשונה מסימטרי שבו אם אני אומר לך איך לפתוח את הקובץ ואתה גם אחרי שפתחת יכול לשנות, פה אתה יכול רק לגלות שזה בסדר.


מה עושה אותה פונקציית הש. בעצם לקחנו את המסמך, יצרנו לו ערך מתמטי חד-ערכי, חתמנו עליו במפתח פרטי, שלחנו את כל הכבודה הזאת לרשות ניירות ערך. רשות ניירות ערך בצד שלה יש לה את הציבורי שלי שנמצא בתעודה אלקטרונית, היא לוקחת את הציבורי ומפעילה אותו על אותו מספר שיצא מפונקציית ה-הש ומקבלת איזשהו מספר. בנוסף היא עושה בעצמה פונקציית הש על המסמך עצמו והיא בודקת ששני המספרים תואמים. אם שני המספרים לא תואמים – כלומר, אם הבדיקה בצד שלה לא יצאה נכונה – בזה הרגע היא יודעת שמשהו קרה, שמישהו ניסה לשנות את המסר.

איך האיש ששלח את המסר יודע שהמסר שלו התקבל?

זאת הנקודה שבחתימה אלקטרונית היא לא מוסדרת. לכן זאת הצעת החוק. זאת בדיוק הקומה השלישית.

זה לא כתוב בהצעת החוק.

זאת בדיוק הקומה השלישית שנועדה באמצעות חקיקה לקבוע את הדרך בה אנחנו יודעים שהמערכת רושמת מתי הדברים התקבלו ומתי לא.

בדיווחים לרשות ב-מגנא, אנחנו מאפשרים למדווח כניסה למקום מאובטח אצלנו באינטרנט ושם הוא רואה את עשרת הדיווחים האחרונים שהוא שלח. התקנות שלנו אומרות שבמידה שהוא ראה את הדיווח שלו ברשימה שם, מבחינת הרשות זה התקבל.

זאת אומרת, האחריות היא עליו ולא עליכם.

הוא צריך לראות את זה. בנוסף, אנחנו מוציאים לו מייל.

אתם מוציאים מייל על כל מסר שהוא שולח, שהוא התקבל?

כן. אבל המייל, מטבע הדברים, הוא לא מאה אחוזים בטוח כי אם התיבה שלי מלאה, לא קיבלתי את המייל, ואם האינטרנט נפל, לא קיבלתי אותו. המייל הוא אקסטרה, אבל מבחינתנו, אם נכנסת לאינטרנט וראית את הדיווחים, זה התקבל.

מה זאת אומרת שלחנו מייל? מי שלח לו מייל? זה מייל אוטומטי שהמחשב מוציא. זה לא אומר כלום. לפי מה שאתה אומר, מחר אתה יכול לומר שלא שלחת אלא המחשב שלח את המייל הזה.

לא. אתה רואה את זה מיידית.

אתה יכול לומר שלא קיבלת. אני שלחתי לך מסר, התיבה שלך הייתה מלאה, לא קיבלת אותו.

אתה רואה את המסר שלך בפנים.

אני שלחתי לך מסר.

אתה חברה ציבורית?

כן. שלחתי לך דיווח.

אחרי שתי דקות אתה רואה את זה בעשרת הדיווחים האחרונים.

אתה אומר שהאחריות מוטלת עלי לראות את זה.

כן.

אבל אתה אומר שאתה שולח לו מייל אוטומטי מהמחשב.

אני שולח מייל אוטומטי.

אין מישהו שקורא את המסמך ואומר קיבלנו את המסמך. אין דבר כזה.

בן-אדם? לא. אתה יכול לשלוח בשעה 2:00 לפנות בוקר.

איך אתם בודקים את הדיווחים? הרי את הדיווח שולחים כדי שמישהו ישב ויקרא אותו ויאמר לאותו אדם לא לעשות את העסקה או כן לעשות אותה. מישהו הרי מפקח על זה. אתם רגולטורים.

מחלקת תאגידים מונה 20-30 רפרנטים וכל אחד מהם מופקד על כמה עשרות חברות והוא יושב דרך קבע, כמו גם שיש מערכות מודיעין ומאגרי מידע, וקורא את החומרים הללו. יחד עם זאת אני חייבת לומר שהרשות לא נדרשת לתת היתר על כל דיווח שמתפרסם לציבור ולכן אין הכרח שכל דיווח ייקרא במועד בו הוא נשלח.

אני לא מבקש היתר. אני מדבר על אישור שהחומר התקבל.

אישור פוזיטיבי שכן התקבל לא קורה. מה שיש, אין גם חזקה על השולח בכיוון של ה-מגנא.

קרו תקלות? מאז אנשים מדווחים לכם היו תקלות?

שמישהו אמר שלחתי ואנחנו טענו שזה לא התקבל?

היו מקרים בודדים מאוד. בכל המקרים הללו המדווח מקבל בתהליך המשלוח איזשהו קוד של שגיאה שמסביר מה השגיאה. למשל, האינטרנט שלך נפל תוך כדי תהליך הדיווח והדיווח לא עבר בהצלחה, למשל, הייתה בעיה בתעודה האלקטרונית והמערכת סירבה לקבל את זה. זאת אומרת, מקרים בודדים היו כאלה ובמקרים האלה יכולת לקבל קוד שגיאה שאם אתה מרים טלפון לרשות או לדסק העזרה, מסבירים לך בדיוק מה הבעיה. רוב המקרים האלה שקרו, היה מדובר בנפילות אינטרנט של המדווח או שהחיבור שלו נתקע תוך כדי הדיווח או משהו מהסוג הזה ולא הגיע בשלמותו לרשות.

אני מייצג גם את IFIS ואני שותף עם חברת הש קומיוניקיישן. יש לנו מערכת מאוד דומה לזאת שהיא בינלאומית ומוכרת בכל העולם, מערכת של דואר מוצפן והצפנה סימטרית. הנושא הזה של קבלת אישור לא מובן לי.


כאשר אנחנו שולחים, מי שמקבל את הדואר באופן אוטומטי מתקבל אישור שהאדם הזה קיבל את הדואר. זה לא אומר שהוא קרא אותו.

לא אדם אלא המחשב קיבל.

שהחשבון של האדם הזה קיבל אותו. יש אפשרות, אם הוא מוסיף חתימה אלקטרונית שלו אישית, לתת אישור שאכן זה התקבל, שהאדם הזה קיבל אותו. אלה תהליכים שקיימים.


בנושא של ה-הש לא נכנסתי לסוג הטכנולוגיות אבל הייתי רוצה לדעת אם משתמשים ב-SHA-1 או ב-MD-5.

ב-MD-5 יש כבר פרצות.

במערכת שלנו באופן אוטומטי אנחנו מיד רואים האם המסר חתום או המסר מוצפן. איך המערכת מראה שאכן המסר הועבר באופן מוצפן? יש אפשרות שאני אגש למערכות שלנו ואני אשאל האם המסר הזה אכן שייך לחתימה האלקטרונית הזאת? אצלנו זה נעשה באופן אוטומטי וניתן לעשות את זה גם ידנית, אבל השאלה איך זה נעשה כאן.

אמר עמית שלא דייקתי בדבריי ואני חייבת להתייחס לזה. לא התייחסתי למפתח הציבורי והפרטי אלא בעניין של אפסנטיקיישן. אני קוראת אפילו מהצעת החוק וההבדל בין החתימה האלקטרונית המאובטחת לבין המאושרת זה הגורם המאשר. הגורם המאשר הוא מבטיח שזה מלווה בתעודה אלקטרונית שהונפקה על ידי גורם מאשר, שזה ה-סרטיפיקט אוטוריטי, שמבטיחה כי מי ששמו מצוין כחותם, זוהה על ידי הגורם המאשר וגם אין לי אישור נוטריוני.

זה לא נכון. זה לא הדיון, אבל תראי את תקנה 8. אני אתן לך תשובה טכנית משפטית. תקנה 8 לתקנות חתימה אלקטרונית – חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות – קובעת מה הן טכנולוגיות שמייצרות חזקה לחתימה אלקטרונית מאובטחת. בטכנולוגיות האלה מנויות טכנולוגיות הצפנה א-סימטריות שאין ביניהן לבין הגורם המאשר שום קשר. הגורם המאשר, כאשר הוא מנפיק תעודה אלקטרונית, מחויב להנפיק לפי הטכנולוגיות האלה.


המעמד המשפטי, ברירת המחדל של מעמד משפטי של חתימה מאובטחת הוא שימוש בטכנולוגיות הצפנה א-סימטריות כפי שקבוע בתקנה 8 ומי שרוצה יכול לקבל גם לזה תעודה אלקטרונית מ-CA, אבל בכלל אין שום חיוב להשתמש ב-CA בדבר הזה. זה פשוט לא נכון. אז היא בעלת תוקף משפטי לכל דבר ועניין. היא מאובטחת.

היא מובטחת, אבל היא לא מאושרת.

היא לא מאושרת אבל אמרתי שיש שני מונחים. מאובטחת משתמשת ב-PKI, בהצפנת מפתח א-סימטרי ואין לה CA מאושר כהגדרתו בחוק. מי שרוצה CA מאושר, יכול ללכת הלאה, אבל זה לא מדויק מה שאמרת.

זה לא בנוי כברירת מחדל בתוך המערכת?

רגע, ברשותך. אני רוצה לחזור חזרה לאלמנטים של ההצעה.

אם הנחנו את דעתכם שמאובטחים זהות המקור, זהות המקבל וזהות הדרך – עמית היטיב להסביר את זה ממני – זה יוצר ודאות יותר גדולה במשלוח וגם מבטיח שתהיה שוויוניות ואחידות באופן בו מטופלת ההידברות בין הרשות לגורמים המפוקחים על ידה.


דיברתי על מי הם אותם גורמים שאמורים להיות הקליינטים של ההסדר הזה ואולי נדבר גם על המסמכים שאמורים לעשות בהם שימוש, באיזה דברים הרשות פונה לגביהם, למשל בקשה למסמכים נוספים, בקשה לדיווח, בקשה לפרטים בדבר דיווח, דרישה לעיצום כספי, דרישה לתשלום אגרה, הוראות לגורם מפוקח כלשהו וכולי. כל מיני מסמכים כאלה, אלה הם הדברים שבדרך כלל הרשות רוצה.


המערכת הזאת שמוצעת כאן היא מעין פיילוט למערכת רחבה יותר שאמורה להיות פרוייקט תהילה וכיוון שהיא מורכבת יותר ופונה לציבור גדול יותר של משתמשים ומקרים, כמו ב-מגנא, כך גם כאן, נוח יותר להפעיל ולבחון אותה במערכת מצומצמת יחסית כמו שלנו.

של רשות ניירות ערך?

ה-מגנא של רשות ניירות ערך הייתה קדימון למערכת רחבה יותר.

מערכת רחבה יותר של רשות ניירות ערך?

לא, של ממשל זמין כללי.

זה עניין ישן.

אנחנו משתמשים בפלטפורמה שהיא כבר הוקמה במשך זמן במשרד האוצר כדי לשמש את המערכת הגדולה. היא לא הוקמה עבורנו אבל אנחנו משתמשים בה.

הרעיון של ממשל זמין היה לפתוח כספת וירטואלית לכל אזרח בארץ, כך שמס הכנסה יוכל לא רק לקבל ממנו כסף אלא גם לשלוח לו כסף.

אולי בגלל זה הדבר מתמהמה.

לא, הסיבה היא אחרת לגמרי. ניסינו להפעיל את זה בשנת 2003-2004 אבל הבעיה היחידה שקיימת היא שאין חתימה אלקטרונית לאנשים. עד שלא תהיה תעודת זהות חדשה שהיא גם ביומטרית וגם עם חתימה אלקטרונית, יהיה בה שבב שאפשר יהיה לעשות חתימה אלקטרונית לכל אזרח אבל אי אפשר להפעיל את זה כי אתה מוכרח להיות בטוח שמי שאכן מקבל את הכסף, זה אותו אדם ואותו אדם יכול לגשת לכספת שלו. לכן זה לא פועל, אבל טכנולוגית, האופציה קיימת לפתוח כספת וירטואלית לכל אדם, למי שרוצה להשתמש בזה.

אנחנו ניזונים מהאופציה הקיימת כי אלמלא כן לא היינו יכולים להרים את הצעת החוק הזאת. נכון הדבר שאצלנו זה קל להפעלה כי הציבור שאמור להשתמש הוא ציבור שכבר היום משתמש והוא בעל ה-תוקן הנדרש ולכן זה קל יחסית להפעלה.

אם אני זוכר נכון, 93 אחוזים מגביית מס הכנסה נעשית אוטומטית באמצעות מחשבים על ידי רואה חשבון.

הגבייה.

כן. לשם מה צריך 3,000 עובדי מס הכנסה? להציק לאנשים, אבל 93 אחוזים מהמס נגבים אוטומטית.

בכל מקרה, לנו אין את הבעיה משום שהגופים שאנחנו מפקחים עליהם הם גופים ידועים ואיגוד החברות שיושב כאן סייע הרבה גם בזמן של ה-מגנא, האנשים שמאחורי הנציגות הזאת, כולם אנשים שידועים וגופים ידועים ולכן הם הנפיקו תוקן. אגב, אותו תוקן ואותה תהודה כדי לחסוך בהוצאות תשמש גם לפרוייקט הזה.

הדיווחים של החברות שמגיעים אליכם, פתוחים לעיון הציבור?

חלקם.

מרביתם.

ההודעות שמעניינות את הציבור.

כן, ודאי.

הם לא צריכים לפרסם בעיתונים.

פרסום תשקיף, הודעה בדבר פרסום תשקיף, המצאת רכש.

למה אי אפשר לעשות את זה באינטרנט?

השאלה הזאת באמת נדונה בתיקון שנעשה, נדמה לי תיקון 35 לחוק ניירות ערך, בשנתיים האחרונות ובאמת העלינו על המדוכה את הדיון. עד לאחרונה הייתה חובה רחבה מאוד של פרסום בעיתונים, קרי, היה עמוד שלם.

בזבוז כסף ונייר.

אני אומר לך משהו מהשוק אותו אז בחנו. האם נכון שיהיו מודעות של עמוד שלם ואיגוד החברות סיפר על משהו כמו 20 אלף שקלים לכל מודעה, ושאלנו האם יש לכך הצדקה. מצד אחד חשבנו שבאמת רוחב היריעה של הפרסום בעיתונות הוא מיותר ועם השתתת הדיווח ב-מגנא די בדיווח מפנה, אבל לא חשבנו – לפחות בשלב הזה, ה-מגנא בסך הכל היא שש שנים – לגבי חלק מהציבור, למשל חתמים נאמנים, לגביהם ה-מגנא היא אפילו לא שש שנים כי היא נכנסה לתוקף במועד מאוחר יותר, גם לגבי מנהלי הקרנות היא נכנסה לתוקף מאוחר יותר, ואמרנו שניתן שהות לקליטת ה-מגנא עדיין יש ציבור בלתי מתוחכם של משקיעים שאין לו מערכות מחשב בבית ואמרנו שנשאיר את הדיווח בעיתון.

השאלה אם הם קוראים את הדיווח בעיתונים.

אני יכולה לומר לך שעורך-דין מאוד מכובד בעיניי מאחד המשרדים הגדולים טען אז שזה לא נוח להיכנס בשאילתה למחשב, אלא בבוקר כשהוא מדפדף וקורא את העיתון על קפה ועם חברים, נוח לראות מי הם כל התשקיפים ומה הן כל ההצעות הפתוחות לציבור באותה עת ולהשוות ביניהן.

הוא קורא את הכותרות. כולם קוראים את הכותרות.

כרגע המודעות יצומצמו באופן משמעותי והן בעצם דיווח מפנה ורק על עניינים ספציפיים כמו הצעות רכש, עסקאות בעלי שליטה, פרסום תשקיף וזה מפנה לדיווח ב-מגנא. אנחנו עדיין בשיג ושיח מול התעשייה מתוך כוונה לשנות עוד את המערך הזה, אבל זה המצב נכון לשנה האחרונה.

אני רוצה לומר לכם דבר כללי מאוד ולאו דווקא לגבי הדיווחים שלכם. יש אין סוף פרסומים בעיתונים ועם כל הכבוד, אף אחד לא מסתכל בהם. הדבר היחידי, האינטרס היחידי שמניע את העניין הזה ונלחמים נגד השינוי בכנסת, זה האינטרס של העיתונים. לא צריך להיבהל מהם. אני בעד זה שנמחק את כל הסיפור הזה כי הכל אפשר לעשות באינטרנט. אני למשל רואה תוכניות בנייה של משרד הפנים ואני שואל מי קורא את זה. מישהו באמת יכול לעלות על כך שמפורסמת איזו הודעה בעיתון לגבי הבית שלו ולגבי האזור שלו? באינטרנט יש לזה יתרון גדול כי כל מי שמחפש יכול למצוא. הרי איך אדם יכול לדעת אם הולכים לבנות באזור שלו ולהתנגד? אם היו באינטרנט כל ההודעות, אפשר היה לעשות חיפוש בהודעות למשל לפי אזור המגורים שלי. אם איכפת לי מהנכסים שלי, אני אכנס פעם בחודש ואסתכל. אם יש משהו באזור שלי, אני אבדוק אם כדאי לי להתנגד, אבל היום אין לי שום דרך לעשות את זה.

המערכת האלקטרונית של הרשות מאפשרת באמצעות שאילתה פשוטה להגיע למידע. אצלנו הכפתור הזה שאתה מחפש, יש לנו אותו. זאת אומרת, זה אפשרי. יחד עם זאת, מתוך הבנה של בעלי יחידות לצורך העניין ומנהלי קרנות – אני לוקחת את הציבור הכי הדיוט בין המשתמשים, שזאת כל גברת כהן מחדרה או רוזנבלום מפתח-תקווה – ההנחה הייתה, לפחות בשלב הנוכחי, שניתן לה עדיין את האפשרות להשתמש בעיתון. זאת גם שאלה האם ההודעה צריכה לרדוף אחריך או שאתה צריך לרדוף אחריה, כי להיכנס לאינטרנט ולעשות שאילתה, זה אומר שאתה מחפש אותה ואם יש דברים שהיינו רוצים, נגיד זימון אסיפה בעניין עסקה עם בעל שליטה, כיוון שאנחנו רוצים שבעלי המניות ידעו עליה וירצו לבוא, אנחנו רוצים שהמידע ירדוף אחריהם, שגם שכאשר הם מדפדפים בבית הקפה, הם עשויים להיתקל במידע.


עוד דבר שמובטח בזה הוא שכאשר המידע מגיע אליהם, בדרך שאנחנו מסדירים, אנחנו מבטיחים גם איך הוא יגיע אליהם. זאת אומרת, אנחנו אומרים מה הם הפרטים שמותר שיהיו שם ומה הפרטים שאסור שיהיו שם. גם תצורת הגשת המידע והאחידות. לכן יש לזה איזשהו ערך, ככל שחשבנו למרות שאפשר לחשוב גם אחרת.

אני עורכת-דין שמלווה פרוייקט של דואר אלקטרוני מאובטח בחברת דואר ישראל.


דובר כאן על מערכת מגנא ומערכת מגנא היא מערכת שנמצאת בתוך האתר של רשות ניירות ערך וזאת מערכת סגורה ועל זה אני לא חושבת שיש מה לדבר כרגע. מחליפים עכשיו את הכיוון ומוציאים מידע מתוך הרשות אל הציבור, וצריך להפריד בין שני החלקים של הדבר הזה. יש את המסרים עצמם שיהיו חתומים או לא חתומים ככל שידרשו בחתימה אלקטרונית שתבטיח את זהות החותם ואת תוכן המידע שלא השתנה כמידע עצמו, והשאלה היא איך את אותו מידע חתום לוקחים ומעבירים מהרשות אל אותם גורמים שעומדים בקצה השני כנמענים ומוגדרים כאן כנמענים.


ממה שאני שומעת כאן – ושוב, זה לא כתוב – מדובר כאן על מערכת שהיא מערכת ספציפית שיש לה מאפיינים כאלה ואחרים, שהיא כן עושה או לא עושה, ואני חושבת שצריך להבחין כדי שיהיה ברור כי יש כמה מערכות כאלה ובוודאי המערכת של דואר ישראל שכרגע עומדת לעלות לאוויר, שיכולות לספק את אותו שירות. אני חושבת שמה שחשוב לכם זה לקבל את המידע החתום, את המידע המזוהה, ועוד יותר חשוב הוא לדעת מי הנמענים שעומדים בקצה ומזוהים בצורה מאוד ברורה כי זה מה שחשוב לדעת. לא רק ששלחתי, לא רק שהגיע כמו שנשלח, אלא לדעת למי הגיע.

זה כבר קיים. מה שהם מקבלים, כבר קיים. הם עכשיו הולכים לשלוח אל הציבור. אני מציע שתיפגשו מחוץ לחדר הזה ותציעו להם את השירות שלכם.

צריך לוודא שהחוק מאפשר את כל הדברים האלה. אחד הדברים החשובים שצריך להדגיש הוא לא רק את אותה חתימה של התוכן, ואני חושבת שכבר עברנו את השלב הזה והבהרנו אותו, אלא גם את הקצה של זיהוי הנמענים בקצה. יש כאן אזכור כללי של תהליך של רישום ואני חושבת שהזיהוי של הנמענים, איזשהו תהליך של זיהוי אישי, של אדם שמגיע לגורם אמין ומזהה אותו, חשוב מאוד.

כאן אין בעיה כי זאת חתימה אלקטרונית והוא מזהה אוטומטית.

חתימה אלקטרונית במשלוח.

לא, משני הצדדים.

תוך שימוש באמצעי הזיהוי שכבר קיים אצל החברות במסגרת מגנא. זאת אומרת, כבר יש לו תעודה אלקטרונית וכבר יש לו תוקן במסגרת מגנא. אותו מנכ"ל או סמנכ"ל כספים שכבר הכלים האלה קיימים, באמצעות אותה הזדהות, הוא ניגש למערכת הזאת ושולף את המידע ואנחנו מזהים אותו כי כבר יש לו את הרכיב.

כאמצעי כניסה למערכת. ראיתי את ההגדרות וזה דומה למה שיש בסדר הדין האזרחי.

במלים אחרות, אנחנו יודעים מי בצד השני. גם אנחנו חותמים עם חתימה מאושרת, אנחנו כעובדי רשות, כדי שהצד השני ידע שזה חתום על ידי מישהו ברשות, אבל אנחנו גם יודעים מי עומד מולנו בצד השני.

האם יש לכם איזשהו תהליך של פרה-רולינג של המערכות שיכולות לשמש? על מי הנטל להוכיח שהמערכת עצמה מקיימת את אותן דרישות כמו שמופיעות כאן?

הצעת החוק כרגע לא מתייחסת לשני הגורמים הרלוונטיים כאשר האחד הוא הכספת שבאמצע, אמצעי התיווך דרכו מגיעים המסרים בין הרשות לבין הנמען הסופי, והיא גם לא מתייחסת לזהות של הגורם המאשר. שני אלה אינם מוגבלים בתוך ההצעה הזאת. לכן, ככל שהמדינה שהיא כרגע זאת שהכשירה את המערכת שמכונה הכספת תמצא שיש גורם פרטי, יעיל, בעלויות סבירות שייתן את השירות הזה.

זאת לא שאלה של המדינה. בא אדם ואומר שהוא הקים בבית מערכת או הוא השתמש במערכת קיימת, ולטעמי היא עונה על הדרישות האלה שמופיעות בחוק. זה לא קשור למדינה. אין כל דרישה לפנות למדינה.

אבל יש כאן כללים.

אפשר לזהות את מערכת הדואר האלקטרוני כזאת שמפעילה הרשות לניירות ערך. זה משפט אחד שנוסיף ואז יהיה ברור.

ההפך. היא רוצה בדיוק את ההפך. היא רוצה שיהיה פתוח בפני כולם.

צריך לוודא שהמערכות עומדות באותה דרישה והשאלה היא מי נושא בנטל לוודא שהן באמת עומדות בדרישה. אפשר להשאיר את זה פתוח והיום זה בעצם פתוח וכל אחד יכול לומר שהמערכת הזאת טובה לו או לא טובה לו ואפשר ליצור תהליך.

לא, אנחנו לא ניצור תהליך שמבטיח לשום חברה בלעדיות.

לא בלעדיות.

ככל שהדבר תלוי בי, זה לא יהיה.

אני לא מדברת על בלעדיות.

זה חופשי. כל אחד ישתמש. אם יש מערכות חופשיות, שישתמשו .

החוק שנמצא כאן לא נכנס לתוקף עד שלא יותקנו מכוחו שלושה דברים: שני סוגים של תקנות שהן באישור שר האוצר ושר המשפטים, שאחד מהם מטפל במה חל.

אנחנו נגיע לשם.

כבר כתבנו את הדברים והם לא עלומים. פרסמנו אותם גם באתר הרשות ואפשר לראות אותם.

אנחנו היינו בין אלה שהביאו בכלל את כל העניין של ה-מגנא ודרשנו את זה מיושבת-הראש הקודמת או לפני הקודמת, מירי כץ, להנהיג את האמצעי האלקטרוני הזה. בהתחלה צחקו מאתנו ואמרו מה אנחנו קופצים. אנחנו תמכנו לאורך כל התהליך בנושא הזה.

זה מקל על שני הצדדים.

זה ברור. זה משרת את האינטרסים. בגדול, אנחנו תומכים בחוק הזה ובכל מה שנאמר בו בתנאי שזה לא יחיל עלויות נוספות על החברות. נמסר לנו שאין בזה עלויות ואין בזה מאמץ מיוחד מצד החברות.


אני מתייחס להערה שלך שהיא מאוד חשובה כי אנחנו כבר שנים ביקשנו לבטל את הצורך האנכרוניסטי בפרסום מודעות בעיתונות. אמרנו שברגע שיש את ה-מגנא, לא צריך את זה. עוד מירי כץ אמרה לנו שכאשר תהיה ה-מגנא, נוכל לבטל את המודעות בעיתונות. אין איש שקורא את המודעות האלה, לא הגברת כהן מחדרה ולא הגברת רוזנבלום מפתח-תקווה.

נכון. אף אחד לא קורא אותן.

אף אחד לא קורא את המודעות האלה. גם כאשר הן היו אמצעי ייחודי, לא קראו אותן.

אף אחד לא בטוח אם הן כתובות נכון.

זאת הוצאה מיותרת. אנחנו הצענו שתהיה מודעה קטנה עם הפניה האומרת שפורסם באתר זה וזה.

נכון. זה מה שהיא אומרת.

אנחנו הצענו להם את זה.

היא אומרת שאתם עושים את זה.

הלוואי שהייתי יכול להודיע כאן בשמחה שזה התקבל, אבל הטענה הזאת עד לרגע זה עוד לא התקבלה ועדיין יש מודעות מיותרות שמתפרסמות.

אפשר לעשות את זה בתקנות?

אנחנו ביקשנו שיבטלו את הצורך הזה.

אי אפשר. זה בחוק. זה קבוע בחוק. החובה לפרסום בשני עיתונים יומיים בעלי תפוצה רחבה, קבועה בחוק.

אנחנו יכולים לשנות את זה בחוק הזה?

אני חושבת שלא הייתי תולה את שני הדברים ביחד. אלה שתי סוגיות נפרדות.

החוק קובע מה שהוא קובע והוא קובע את הצורך לפרסם מודעה. גודל המודעה וכל זה כלול בתקנות, ואנחנו הצענו שתהיה מודעה קטנה שתפנה אל האתר באינטרנט, אל ה-מגנא.

אני רוצה להתחיל בקריאת החוק ואחר כך נעבור לפרטים בתוכו.

הצעת חוק ניירות ערך (תיקון מס' 36) (מערכת דואר אלקטרוני מאובטח), התשס"ח-2008

1.
תיקון סעיף 1

בחוק ניירות ערך התשכ"ח-1968 (להלן – החוק העיקרי) בסעיף 1, אחרי ההגדרה דיווח אלקטרוני יבוא:

"אישור הגעה אלקטרוני" - אישור החתום בחתימה אלקטרונית בדבר הגעתו של מסר אלקטרוני מאושר הנשלח לתיבת דואר אלקטרוני מאובטח.

"חתימה אלקטרונית" – כהגדרתה בחוק חתימה אלקטרונית.

"מנגנון הזדהות מאובטח" – מנגנון המשלב אמצעי חומרה ותוכנה הניתן לשליטתו הבלעדית של בעליו והמאפשר את זיהוי בעליו באופן ייחודי.

"מערכת דואר אלקטרוני מאובטח" – מערכת המשמשת להעברת מסרים אלקטרוניים שמתקיימים בה כל אלה:


(1)
היא מספקת לשולח אישור הגעה אלקטרוני.

(2)
היא מאפשרת גישה לתיבת דואר אלקטרוני מאובטח במערכת רק באמצעות מנגנון הזדהות מאובטח.

(3)
היא נוקטת באורח סדיר אמצעי הגנה סבירים מפני חדירה אליה ומפני שיבוש עבודתה לצורך הבטחת מהימנות המידע שבה.

כאן אני אעיר שלנוכח ההערה של ליהי פלדמן, אולי נוסיף כאן שמדובר במערכת שמפעילה רשות ניירות ערך ולא נתבלבל שזאת איזושהי מערכת גנרית שכל אחד יכול להשתמש בה.

בדיוק ההפך.

היא רוצה הפוך.

זאת מערכת שהרשות לניירות ערך חייבת להתקין.

נכון, אבל היא אומרת שהיא לא רוצה שיגבילו אותם. אין צורך בתיקון.

"מסר אלקטרוני מאושר" – סמר אלקטרוני שנחתם בחתימה אלקטרונית מאושרת.

"תיבת דואר אלקטרוני מאובטח" – תיבת דואר אלקטרוני במערכת דואר אלקטרוני מאובטח.

הערות לסעיף 1.

אדוני, בשלבי הנסחות נפלה תיבה שצריך לתקן אותה וזה קשור לשאלה ששאלת קודם. אישור הגעה אלקטרוני, כתוב כאן אישור החתום בחתימה אלקטרונית אבל זה צריך להיות בחתימה אלקטרונית מאובטחת כי חתימה אלקטרונית, בחוק חתימה אלקטרונית, אין לה משמעות משפטית. ביררתי שכך זה גם עובד. לכן אישור ההגעה בגלל סעיף 3 לחוק חתימה אלקטרונית, גם הוא קביל כראיה.

בסדר.

מדובר במכונה שהיא לא מכונה אישית. זאת מכונה של המערכת.

השרת הזה הוא עם תעודה אלקטרונית שמונפקת על ידי גורם שלישי. למה זה לא מאושר?

התעודה האלקטרונית מזהה אדם. אתה מדבר על מכונה אוטומטית שיושבת אצלך או באיזשהו מקום, בתהילה למשל, ואתה רוצה עכשיו למסור דואר, אז הפקיד המוסמך ברשות ניירות ערך מוציא הודעה לחברה פלונית, הוא חותם עליה בחתימה אלקטרונית שלו, אישית, היא מאושרת ועכשיו הוא שולח את זה לתיבת הדואר. תיבת הדואר אומרת לו מתי הדואר הזה נמשך. מאחר שתיבת הדואר אומרת את זה, מדובר בחתימה של המערכת. זאת חתימה של מכונה, של שרת. זאת הודעה שמגיעה מהשרת והיא לא הודעה של אדם שבאמת מסר את זה. לכן זאת חתימה אלקטרונית מאובטחת.

אם היא מאובטחת, המקבל צריך לאשר את זה?

לא. אני הולך רגע צעד אחורה.

אתה אמרת עכשיו שאם השרת עונה, זאת חתימה מאושרת אבל לא מאובטחת.

לא, היא מאובטחת אבל לא מאושרת. מאובטחת אומרת שזה לא השתנה מאז זה יצא מהמכונה ושזה תקף. מאושרת אומרת שהחתימה הזאת שייכת לאדם מזוהה ספציפית, זה אותו אדם שהלך לגורם המאשר.

זה אומר שהחתימה צריכה להיות מאושרת ומאובטחת.

לא, מאובטחת ולא מאושרת, כי מאובטחת זה אומר שהיא תקפה משפטית ומאושרת מזהה את הבן אדם שעומד מאחוריה, את אותו חותם. מאחר שמדובר בחתימה אוטומטית של המערכת, מתאים שהיא תהיה מאובטחת בלבד ולא מאושרת. היא בתוך המערכת. הוספנו את זה כי המערכת הזאת היא בעצם סוג של ג'ימל אבל ג'ימל מאוד מתועד. אנחנו רוצים שכל פעולה, כניסה לדואר, יציאה מהדואר, תהיה מתועדת ברמה משפטית. לכן אנחנו דורשים אישור הגעה. זאת אומרת, כאשר הדואר הזה מגיע לנמען שלו, המערכת שולחת הודעה חזרה לפקיד ברשות ניירות ערך שאומרת שהדואר הגיע.

מקובל עליכם? כן. בסדר.

2.
תיקון סעיף 44ה

בסעיף 44ה לחוק העיקרי, במקום סעיף קטן (ב) יבוא:

"(ב)
כללים לפי סעיף קטן (א) אין חובה לפרסמם ברשומות, ואולם הרשו תפרסם ברשומות הודעה על קביעת כללים כאמור ועל מועד תחילתם.

אני מבינה שבסעיף (א) שר האוצר נדרש לאישור הכללים, בסעיף המקורי אותו אנחנו עכשיו מחליפים.

אני לא חושבת שזה שר האוצר לגבי הכללים עצמם. אלה כללים של הרשות.

סעיף (ב) אומר היום שהפרסום יהיה בדרך שיקבע שר האוצר בהתייעצות עם הרשות.

הפרסום נעשה באתר הרשות ובאתר ההפצה. זה נמצא באתרים אלקטרוניים, אינטרנטיים.

אני מניחה שזה על דעת משרד האוצר.

כן, זה על דעת משרד המשפטים אשר דרש שיהיה פרסום מפנה ברשומות.

עשויות להיות לזה השלכות עקיפות פליליות ואזרחיות, אמרו שלפחות יהיה אזכור ברשומות.

הכללים לא צריכים לבוא לאישור הוועדה?

לא.

הכללים הם רשימה של כללים טכניים. ברשותך, אני אעביר לך את טיוטת הכללים הקיימים ותוכל לראות שאלה כל מיני דוגמאות של טופס, איזה כפתור ואיזו מערכת. זה מאוד לא משפטי אלא מאוד טכני. הכי טוב מראה עיניים, כך שתוכל לראות מה צפוי להיות בטיוטת הכללים.

עצם הכללים, כבר נקבע מראש שרק הרשות תקבע.

הכללים אומרים איזה חומרה ותוכנה צריך שתקלוט. דברים מהסוג הזה. כמובן שבגלל ההתפתחויות הטכנולוגיות נדרש שזה יהיה משהו בעל גמישות גבוהה. נכון להיום הכללים של ה-מגנא גם לא מצריכים פרסום ברשומות. לבקשת משרד המשפטים אמרנו שנעשה פרסום מפנה ברשומות. אגב, זאת הטכניקה הנהוגה גם לגבי הוראות היוצאות מכוח חוק הייעוץ.

באופן כללי, כללי הרשות לא צריכים אישור של הכנסת.

(ג)
כללים לפי סעיף קטן (א) וכל שינוי בהם, יועמדו לעיון הציבור במשרדי הרשות ויפורסמו באתר האינטרנט של הרשות, ורשאי הרשות להורות בדבר דרכים נוספות לפרסומם.

הערות? אין.

3.
הוספת פרק ז'2

אחרי סעיף 44ו לחוק העיקרי יבוא:

פרק ז'2: דואר אלקטרוני מאובטח

44ז.
הגדרות



בפרק זה –


"נמען" – כל אחד מאלה –


(1)
תאגיד מדווח.



(2)
תאגיד שחלה עליו חובת דיווח לפי פרק ה'3 או פרק ה'4.

(פרק ה'3 זה ניירות ערך שרשומים למסחר בחוץ לארץ ופרק ה'4 אלה ניירות ערך מיוחדים של הבנק העולמי או הבנק האירופאי, למרות שהיום זה עומד להשתנות, אבל אלה הסוגים).

(3)
תאגיד אשר הגיש לרשות בקשה להתיר את פרסומו של תשקיף, אשר על פיו יציע לראשונה ניירות ערך לציבור.

(4)
תאגיד אשר הגיש לרשותש לראשונה בקשה לרשום נישירות ערך למסחר בבורסה, לפי פרק ה'3 או פרק ה'4.



(5)
מציע בהצעת רכש של ניירות ערך של חברה רשומה.



(6)
חתם.



(7)
נאמן לתעודות התחייבות, כמשמעותו בפרק ה'1.


44ח.
המצאת מסר אלקטרוני מאושר

הודעה, הוראה, דרישה וכל מסמך אחר שהרשות או עובד שהיא הסמיכה לכך רשאים להמציא לפי חוק זה לנמען, יכול שייערכו כמסר אלקטרוני מאושר ויומצאו לנמען במשלוח לתיבת הדואר האלקטרוני המאובטח שלו.


44ט.
חזקת המצאה

(א)
מסר אלקטרוני מאושר שנשלח לנמען כאמור בסעיף 44ה, ונתקבל לגביו אישור הגעה אלקטרוני, יראו אותו כאילו הומצא לנמען בתום שני ימי עסקים ממועד ההגעה שצוין באישור האמור, אלא אם כן הוכח כי הנמען קיבל את המסר האלקטרוני האמור במועד מוקדם יותר.

(ב)
חל מועד ההגעה המצוין באישור כאמור בסעיף קטן (א) ביום ו' בשבוע, ביום מנוחה כמשמעותו בסעיף 18א לפקודת סדרי השלטון והמשפט, התש"ח-1948, או ביום שבתון שנקבע בחיקוק, יראו את מועד ההגעה לעניין סעיף קטן (א), כאילו חל ביום העסקים שלאחר מכן.


הבהרה. אלא אם כן הוכח כי הנמען קיבל את המסר האלקטרוני במועד מוקדם יותר – זה אומר שהחזקה היא שהאישור מראה שזה הגיע קודם.

התביעה שתרצה לומר שזה הגיע אליו קודם, תצטרך להרים נטל ולהראות מבחינה מחשובית ואחרת שהוא אכן קיבל את זה קודם לכן.

למה יש כאן תביעה?

נניח שאני דרשתי המצאת חוות דעת חלופית לזאת שצורפה לדוח שהמציא תאגיד וביקשתי שחוות הדעת הזאת תומצא בתוך חמש שעות ואני רוצה לטעון שהוא קיבל את המסר ממני בחלוף אותן חמש שעות ולא בחלוף שני ימי עסקים, במקרה כזה הנטל יהיה עלי כרשות שמזמינה את התביעה להוכיח שאכן הוא קיבל את זה קודם לכן אבל אני לא אוכל ליהנות ולהתבסס על זה.

אתם אומרים שהתמסורת היא מובטחת, היא רשומה ואין מקום לטעויות ואם זה כך, למה בכלל מתעורר ויכוח כזה?

כי שני הסעיפים שקראנו, הם לב החוק. סעיף 44ח' אומר שהרשות בכלל יכולה להודיע הודעות מחייבות באמצעות תקשורת אלקטרונית מהסוג שקבענו. לכן קבענו שזאת תקשורת אלקטרונית ברמה די גבוהה. הצד השני הוא גם דבר מאוד חשוב. זה אומר שמי שעכשיו מקבל מסרים במערכת, חזקת מסירה. חזקת מסירה תוך 48 שעות. כלומר, גם אם אדם לא נכנס בפועל לתיבת הדואר, זה כמו אישורי המסירה בדואר רשום שמדביקים לך על הדלת, העובדה שהרשות שלחה ויש לה הוכחה שהיא שלחה, כאילו התקבל תוך 48 שעות. משמע, חברה נדרשת כתוצאה ממה שכתוב כאן, לפחות פעם ב-48 שעות לבדוק את הדואר שלה ויראו אותה כאילו קיבלה, אבל מוסיפה הרשות – ולרשות לפעמים יש צורך בתקשורת הרבה יותר אינטנסיבית עם חברות – ואז אם היא מודיעה לאותה חברה שהיא שלחה לה עכשיו, המערכת, כמו שאמרנו קודם, תדע להראות בדיוק מתי זה הגיע. זאת אומרת, זה נועד כדי שהרשות תוכל לעלות בסטנדרט מעבר לאותם 48 שעות.

אם יוצא לה דיווח תוך חמש שעות והאיש נכנס אחרי 48 שעות?

היא תתקשר אליו ותאמר שעכשיו שלחתי אליך וזה דחוף.

אם כן, כן מודיעים בדרך אחרת.

בכל מיני דרכים. אני לא רוצה לומר לך איזו דרך, אבל הרשות תצטרך להוכיח.

אני רוצה להחזיר אותנו לתחילת הדיון. המערכת הזאת היא טובה בזה שהיא מספרת לי שבוודאות הזהות של מי שקיבל – ואני יודעת בוודאות – המסר נקלט שם בתיבה. אני לא יכולה לדעת בוודאות שהוא פתח את התיבה וקרא. כדי שאני אוכל להשלים את הנדבך החסר, אחד מהסטים של התקנות שמטפל בגורם הקולט, תקנות דואר אלקטרוני מאובטח, זה אחד מהסטים, בתקנות האלה תיקבע בין השאר גם התדירות שהגורם המשתמש צריך להיכנס ולפתוח. היא בוודאי תהיה לכל המאוחר התדירות של החזקה. נגיד, כל יום עסקים הוא צריך לפתוח ולהסתכל. השילוב של שני אלה, זה שאני מחייבת אותו לפתוח ולהסתכל וזה שאני קובעת חזקה, יגרום לכך שלכל המאוחר בתוך יומיים אני אוכל לומר שקמה כאן ראיה לכאורה שהוא קיבל וכי יש כאן חזקה שהוא קיבל.

מה קורה עם הזמן הקצר שאמרת, עם החמש שעות?

אז אני אצטרך להוכיח. אז יהיה לי יותר קשה.

מה להוכיח?

שירצו אתו קשר ישיר.

אני רוצה להבין מה קורה בלוח זמנים יותר קצר. את אומרת שהוא מוסר הודעה תוך חמש שעות, בסדר. את יכולה להוכיח שזה הגיע, בסדר. אבל מי אמר שהוא קרא את זה? את נותנת לו זמן של 48 שעות, הוא יכול לקרוא את זה אחרי 48 שעות. את דואגת אישית שהוא יקבל את המסר?

בעצם זה מחזיר אותנו למצב הנוכחי. המצב הנוכחי הוא כזה שהיום עובד מחלקת תאגידים רוצה לבקש מידע מחברה. הוא עושה את זה באמצעות דואר, פקס, מייל. מצבו בוודאי פחות טוב מהמצב שאנחנו מציעים כאן.

למה?

כי אז בכלל הוא יכול לומר שהפקס שלו לא עבד, אתה שלחת לי בדואר רשום ומישהו חתם שם ולא קראתי את זה. את כל המצב הזה אנחנו מכירים גם היום.

איך אתם יודעים שהוא עומד לקבל את הדואר?

בדרכים הרגילות. אנחנו מתקשרים. דרכים מאוד פרימיטיביות שאנחנו מבקשים לתקן אותן.

כאשר מדובר על חמש שעות, זה כבר פרק זמן שאדם לא חייב לשבת מול המחשב כל היום ולהסתכל על ההודעות שלכם.

לכן נטל ההוכחה עלינו שהוא עשה את זה.

אתם צריכים להוכיח שהוא קיבל את זה.

אני צריכה להוכיח שהוא קיבל את זה.

איפה זה כתוב?

אלא אם כן הוכח. כתוב כאן שאני צריכה להוכיח בכל מקרה אחר. בחלוף שני ימי עסקים, אני לא צריכה להוכיח.

אלא אם כן הוכח כי הנמען קיבל וכולי.

בדיוק.

נטל ההוכחה הוא עליכם. בסדר.

הם רוצים ליצור כאן הקבלה למשהו שהוא בעצם מקביל לדואר רשום. יש אפשרות לעשות אולי סוגים שונים של דיוורים כאשר סוג אחד הוא הודעה אוטומטית, אישור הודעה אלקטרונית כאשר המערכת מאשרת שזה הגיע לתיבה, וברמה הגבוהה יותר, לדאוג שממש אישור מקביל לאישור מסירה.

זה לא כל כך מורכב. מבחינת התוכן אני לא רואה צורך בפילוח סוגי הדיווחים.

דברים שאת רוצה לוודא שהוא קיבל, הדרך לעשות את זה היא לקבל אישור חתימה של האדם עצמו. הוא חתם על אישור מסירה, עם אותו אמצעי תוקן שכבר יש לו ביד, והוא שולח את זה בחזרה אליך ואת יודעת שהוא קיבל.

אבל אני לא רוצה ליצור אינסנטיב של דממת אלחוט בצד השני. אם אני אתחיל להיות תלויה בו, שהוא נותן לי אישור מסירה, יאמר לי אותו אחד שהוא יודע שהוא צפוי להיות חשוד כמפר דין, הוא ילך לקריבים וידאג לא להיות זמין למחשב ולא יפתח. אני לא רוצה לחכות ולהיות תלויה באישור המסירה שלו. אני צריכה את החזקה הזאת כדי שגם כאשר שלחתי לו והוא בחר להיעלם, הוא ידע שהחזקה היא שהוא קיבל.

בכל מקרה המערכת מתעדת את זה. המערכת מתעדת בדיוק מתי בן אדם מקבל.

הדבר החשוב הוא שחובת ההוכחה היא עליכם שהוא קיבל את המסר.

לפני 48 שעות.

כאשר כתוב כאן קיבל, את יכולה לומר שאת שלחת במחשב והוא קיבל.

בחלוף יומיים, כן.

אחרי יומיים.

לפני כן זה לא יספיק.

הוא לא יוכל לנסוע לקריבים ולומר שהוא לא ידע במשך חודשיים.

רציתי לציין שאני בעד המערכת ואני ממש תומך. אני חושב שיש עדיין כמה בעיות ועדיין לא השתכנעתי בנושא של הזיהוי. אנחנו יודעים שבעיקר אנשי מקצוע משתמשים. אם הודעתי לאדם חמש דקות לפני שהוא קיבל את המסר שהוא הולך לקבל דואר, אבל איך הוכחתי את זה?

זה לא מספיק.

איך הוכחתי שדיברתי עם האדם הזה ולא עם הפקידה שלו או עם החבר שלו או מישהו שסתם עבר ליד הטלפון? האדם אומר שהחוק מתיר לו 48 שעות, אבל אני התקשרתי אליו לפני כן.

לכן חובת ההוכחה היא עליהם ולא עליו.

אבל איך היא תוכיח את זה?

יש כל מיני דרכים להוכיח את זה.

דיברתי עם מישהו. אני הולך לבית משפט ואומר שחמש דקות לפני התקשרו אלי ואמרו לי.

זאת באמת לא הוכחה, אבל חובת ההוכחה היא עליהם. אם היא טלפנה אליו ורשום שהטלפון יצא מרשות ניירות ערך לבחור הזה, לטלפון שלו בשעה מסוימת, אם אתה היית השופט, היית אומר שיש פה הגיון.

יש מערכת שמזהה חד-ערכית מי זה האדם, ומצד שני אנחנו בונים את כל הנושא הזה. אני מזהה קולית מישהו שמאוד דומה בקול שלו. זאת אומרת, יש כאן איזושהי סתירה יסודית, בעיקר כאשר יש פתרונות. אפשר לבקש שהצד השני באמת ישלח מייל שאכן קיבל. דיברתי אתך, בבקשה תוכיח לי שקיבלת את המסר הקולי שלי.

הם אמורים לאשר שאתם הודעתם להם?

המערכת יודעת מתי הוא נכנס.

המערכת מזהה כניסה לחשבון אבל לא לבן-אדם, אלא אם כן הבנתי לא נכון.

אדוני, זה המצב היום והוא לא משתנה. אם הרשות רוצה לוודא שבאמת האיש קיבל את זה והוא לא יכחיש את זה, היא תאמר לו שישלח לה מכתב עכשיו שהיא דיברה אתו.

בדיוק, ותשלח לי את זה בחזרה באותה מערכת חד-ערכית.

מחלקת חקירות נוהגת ללוות בשיחת טלפון ולנסות להשיג באופן אקטיבי את הגורם אליו פנו כדי שהוא יחזור עם אישור. זה המצב הנוהג. אנחנו לא חושבים שנדרש לעשות תיקון חוק שמסדיר את זה.

לא נתקלתם בבעיות בעניין הזה?

לא. לא נתקלנו בבעיות בעניין הזה. אני אפילו וידאתי את זה מול המחלקה.

אם זה כך, לא נתקן.

44י
תקנות בעניין דואר אלקטרוני מאובטח

(א)
שר האוצר יחד עם שר המשפטים יתקינו לפי הצעת הרשות או לאחר התייעצות עמה, ובאישור ועדת הכספים של הכנסת, תקנות בדבר -

למה באישור ועדת הכספים?

כי חוק ניירות ערך הוא בוועדת הכספים.

חוק ניירות ערך יכול להיות כאן. בעניין של מסר, זה רק ועדת המדע ולא ועדת הכספים. מה פתאום ועדת הכספים?

יש כספים ויש ועדת מדע וטכנולוגיה. אגב, גם ב-מגנא לדעתי זה היה הפיצול. החלק שמדובר על הגוף מאשר החתימה, זה נדון כאן. החלק שמדבר על החובות שיש על הלקוח הסופי כמו ביחס לכל החובות שאנחנו מדברים לגבי ציבור המדווחים, הוועדה הרגילה בה הדברים האלה נדונים היא ועדת הכספים, וגם בעניין ה-מגנא זאת הוועדה שדנה ברכיב הזה.

כי לא הייתה ועדת מדע.

הייתה ועדה בשמה הקודם. עדיין הפיצול היה דומה באופן דומה למה שמוצע כאן.

מה ההגיון לפצל? אני מבין שבתחומים של פעולת ניירות ערך ורשות ניירות הערך, בתחומים הכספיים, הפיסקליים ואחרים, זאת ועדת הכספים באמת.

קח למשל את הישות בתוך התאגיד שהיא זאת שצריכה לשבת שם על השלטר.

למה זה עניין של ועדת הכספים?

באיזו תדירות צריכים להיכנס.

מה יתרונה של ועדת הכספים על ועדת המדע והטכנולוגיה?

למשל, זאת אותה ועדה שקבעה שלעניין ה-מגנא זה צריך להיות דווקא נושא משרה בכירה או יועץ משפטי וכאן נצטרך לבחור אולי.

אני שואל מה יתרונה של ועדת הכספים על ועדת המדע לקבוע את זה.

אין לה כל יתרון במהות בגלל הפרסונות שיושבות בתחום ההתמחות. היתרון היחידי שאני כן רואה לנגד עיני הוא שכל דיני ניירות הערך הוא שם.

היתרון היחידי שיש לכם הוא שבוועדת הכספים לרוב החברים אין מושג במה מדובר. את זה אני אומר ולא את.

אל תבקש ממני לומר זאת.

אני אומר. הייתי חבר בוועדת הכספים ואני יודע.

האמת היא שזאת גם לא ההתרשמות שלי.

מאחר שהייתי בוועדת הכספים עשרים שנים, אני אומר לך את זה באחריות. אני שואל למה לעבור שתי ועדות. מדובר בחתימה אלקטרונית, ואני מציע שהכל יהיה כאן. אין שום סיבה שזה יעבור לוועדת הכספים. אנחנו יכולים לטפל באותן סוגיות כאן יותר טוב מאשר בוועדת הכספים וגם יותר מהר. אני מציע לכתוב ועדת המדע.

קשה לי להביא טיעונים נוספים פרט לאלה שאמרתי.

אני הבאתי טיעון יותר חזק.

עם כל הכבוד ליושב-ראש הוועדה, אנחנו חושבים שכל ענייני חוק ניירות ערך, הייעוץ והקרנות, כל ענייני המהות והחובות החלות על ציבור המפוקחים, נדונים בוועדת הכספים. אנחנו חושבים – אפשר לחשוב אחרת לגבי עניינים רבים – שזה צריך להיות כך.

למה אתם מכניסים את זה לחוק הזה? למה אתם מכניסים את הסעיף הזה לחוק הזה?

מדוע לא?

כי זה נוגע לעניין של חתימה אלקטרונית.

לא, הוא לא נוגע לחתימה אלקטרונית. יש פרק ז'1 שמדבר על ה-מגנא, מהציבור לרשות, פרק ז'2 נותן את הכיוון ההפוך, ויש לו חלקים שנוגעים לחתימה אלקטרונית, לאבטחה שלה, איך מזהים אותה וזה נושא של הוועדה הזאת. יש בה רכיבים שמדברים על מי הן הפרסונות בתאגידים.

הכניסה לתיבת דואר אלקטרוני מובטח, מה זה עניין של ועדת הכספים? אני חושב שזאת הוועדה הספציפית שנוגעת בחוק הזה. מה זה שייך לוועדת הכספים? ועדת הכספים תקבע באיזה תדירות הם צריכים לגשת לדואר האלקטרוני? אנחנו מדברים בדואר אלקטרוני, דבר אינטגרלי בתוך החוק הזה. זה עניין של ועדת הכספים מתי הוא ייגש לדואר אלקטרוני?

יתר הדברים, של האורגנים המוסמכים, זה ממש עניינים של ממשל תאגידי של איך התאגיד מתנהג וכבר היום בסעיף 44ד יש את החלוקה הזאת לעניין ה-מגנא.

איפה כתוב בסעיף הזה העניין הזה של הגורם המאשר?

יחידים שהם בעלי תפקיד בנמען, האם זה יהיה המנכ"ל, האם זה יהיה המזכיר. אלה עניינים של ממשל תאגידי.

את סעיף 44ד, שבו כתוב יחידים בעלי תפקיד בתאגיד נותני שירותים, אותו האחד נתון לוועדת הכספים. אני לא רואה סיבה לפצל בין השניים.

קבעו את זה גם בעניין ה-מגנא. תסתכל בסעיף 44ד(1), (2) ו-(3), יחידים בעלי תפקיד והחובות. הפיצול כבר קיים היום.

זה שהיה כתוב בחוק בעבר, בסדר, אבל זה לא אומר שזה נכון. חברים, לא כל דבר שנעשה לפני שלושים שנים הוא נכון. הוא לא נכון והרבה דברים לא נכונים, ואני אסביר גם מדוע. הרי כאשר מדברים על מי שצריך לדווח, לכאורה ועדת כספים תאמר שתיאורטית יהיה רואה החשבון או עורך דין. יכול להיות שזה לא דבר נכון. יכול להיות שעם הזמן, דווקא בגלל התפתחות טכנולוגית צריך לדרוש שמי שידווח יהיה מישהו שמתמצא בתחום כמו למשל מי שיש לו השכלה בתחום המחשבים, מישהו שהוא איש מחשבים, מישהו שמכיר את העסק. עורך הדין עושה משהו טכני, שולח ושלום. אין לו מושג לא ב-הש ולא בכלום. אני בכוונה מעלה שאלות שלא נדונו מעולם.

לא סתם הקדשת את מרבית הדיון כאן לשאלות של הש וטכנולוגיות, והפנינו אותן לאנשים יותר מבינים ממני בעניין הזה. זה לא סתם כי זה לב העניין. לב העניין הוא בסט של התקנות שמדבר על מי הגורם המאשר.

זה מה שאני שואל. יש חשיבות לזהות הגורם שמדווח או אין חשיבות? אני יכול סתם לקחת פקידה שתדווח?

בטח שיש חשיבות.

יש חשיבות דווקא במקרה הזה הפוכה מפני שכאן אנחנו רוצים לחוות דעה שזה לא חייב להיות נושא המשרה הבכירה אלא זאת יכולה להיות פקידה שתקלוט את זה ובלבד שזאת אותה פקידה שהתאגיד המדווח החליט שהיא הפקידה המתאימה לו ושהוא לא מחליף אותה, וכאשר הוא מחליף אותה הוא חוזר אלינו. יש כל מיני סטים של הוראות שצפויות להיות בתקנות שמסדירות את היחסים בינינו לבין התאגידים שבדרך כלל, בגלל אופייה של ועדת הכספים נדונים אצלה. אין כאן איזה צדק טהור.

זאת ההתנהלות הפנימית בתאגיד.

אם תרצה, אני אוכל להראות לך את נוסח התקנות שהן טיוטה בלבד.

ועדת הכספים תקבע סדרי דיווח אלקטרוני וחתימה?

זה נוסח טיוטת התקנות שאנחנו מתכוונים להציע מכוח הסעיף הזה.

התקנות כבר מוכנות?

כן. תוכל לראות מה טיב התקנות שצפויות להיות קבועות שם. לעומת זאת, אני אראה לך את סט התקנות האחרות שהן נראה לב עניינה של הוועדה הזאת.

על התקנות האחרות אין לי ויכוח. כאשר יבואו לכאן, נדון בהן.


אני קורא את תקנה 6 שבה נאמר: "אופן הכניסה לאתר הדואר, פתיחת תיבת דואר אלקטרוני מאובטח ועיון במסמכים האלקטרוניים שנשלחו לתיבה מאת הרשות ייעשה בהתאם לכללי שימוש ומערכת דואר אלקטרוני מאובטח".

כללי השימוש הם אותם כללי שימוש שעתידה הרשות לפרסם.

אם אתם מתעקשים, אני לא אתעקש. אני חושב שאתם עושים טעות. נראה איך זה יעבור לכם בוועדת הכספים. אמרתי, יש תכונה בוועדת הכספים שאולי זה יעזור לכם.

44י
תקנות בעניין דואר אלקטרוני מאובטח

(א)
שר האוצר יחד עם שר המשפטים יתקינו לפי הצעת הרשות או לאחר התייעצות עמה, ובאישור ועדת הכספים של הכנסת, תקנות בדבר -

(1)
יחידים שהם בעלי תפקיד בנמען, נותני שירותים לנמען או פועלים מטעם הנמען, הרשאים לשמש מורשים לצורך גישה לתיבת דואר אלקטרוני מאובטח של הנמען.




(2)
חובותיו של מורשה כאמור בפסקה (1).




(3)
תדירות הגישה לתיבת דואר אלקטרוני מאובטח.

(ב)
שר האוצר יחד עם שר המשפטים יתקינו לפי הצעת הרשות או לאחר התייעצות עמה, ובאישור ועדת המדע והטכנולוגיה של הכנסת, תקנות לעניין חובותיו שלמאשר חתימה בקשר לתעודות אלקטרוניות המשמשות לעבודה במערכת דואר אלקטרוני מאובטח, נוסף על חובותיו לפי חוק חתימה אלקטרונית.

אתם בוודאי יודעים שבמקביל יש תיקון שרוצה שהמדינה תהפוך להיות גורם מאשר.


44יא
כללי הרשות בעניין דואר אלקטרוני מאובטח



(א)
הרשות תקבע כללים לעניין -

(1)
הליכי הרישום לצורך קבלת אישור גישה למערכת דואר אלקטרוני מאובטח.

(2)
אופן יצירת תיבת דואר אלקטרוני מאובטח ואופן הגישה לתיבה לצורך קבלת מסר אלקטרוני מאושר שנשלח מאת הרשות.

(3)
דרישות מינימום למערכות חומרה ותוכנה המשמשות לצורך גישה למערכת דואר אלקטרוני מאובטח.

(ב)
הרשות רשאית לקבוע כללים לעניין דרישה לחתימה אלקטרונית במערכת דואר אלקטרוני מאובטח.

(ג)
כללים לפי סעיפים קטנים (א) ו-(ב) אין חובה לפרסמם ברשומות, ואולם הרשות תפרסם ברשומות הודעה על קביעת כללים כאמור ועל מועד תחילתם.

(ד)
כללים לפי סעיפים קטנים (א) ו-(ב) וכל שינוי בהם, יועמדו לעיון הציבור במשרדי הרשות ויפורסמו באתר האינטרנט של הרשות, ורשאית הרשות להורות בדבר דרכים נוספות לפרסומם.

לא ברור לי בדיוק מה זה אופן יצירת תיבת דואר אלקטרוני. ההערה שלי נכנסת לסעיף הזה ואני לוקחת כדוגמה את תקנות סדר הדין האזרחי.

אנחנו לא מפרטים כאן איזה אופן. הכללים של רשות יקבעו את האופן.

מה זה אופן יצירת התיבה?

הכללים יקבעו את האופן. הם יקבעו איך יוצרים תיבה אלקטרונית.

מה זה איך יוצרים? איך נראית המערכת? מה המרכיבים שלה? מה זה אופן יצירת התיבה?

הכוונה היא לנושא מאוד טכני שאומר איך יהיו הגישות לתיבה, איך תהיה ההרשמה לתיבה, איך תהיה פעילות התיבה.

מה הם תנאי החומרה והתוכנה של המחשב ממנו יוצרים את הגישה למערכת. זה ממש תפעול. איך עושים בקשה לרישום מורשה גישה, איך מבצעים את הרכישה של התעודה האלקטרונית, איך מחדשים את התוקף שלה, איך מבטלים את המינוי, איך מתחברים טכנית לתיבת הדואר האלקטרוני המאובטח ובאמצעות איזה כתובת, איזה כפתור וכולי. אם את רוצה לראות, אני אשמח להראות לך את הטיוטה.

כן, אשמח לראות. שוב אני חוזרת להערה שלי שהערתי קודם. ניקח לרגע כדוגמה את סדר הדין האזרחי, יש שם הסדר דומה ויש כללים לגבי מה המערכת צריכה לעשות ואז כל מערכת יכולה לעבוד או לא לעבוד. אני היום כעורכת-דין קיבלתי הרבה פרסומים של כל מיני גופים שלא שמעתי עליהם בחיים, והם מבקשים ממני להצטרף לשירות שלהם כי הם טוענים שהוא עומד בדרישות החוק. זה כאשר אין אף אדם, חוץ מאשר אותו גורם שיווקי שפנה אלי, שאומר לי שהוא עומד בדרישות החוק. אם רוצים להרוויח כאן את הוודאות ולא לנעול את זה למערכת אחת בלעדית שרק אתה הם עובדים וזה יהיה המצב דה-פקטו אלא לאפשר לגורמים רציניים אחרים לעמוד בדרישות ולקיים אותן, צריך ליצור איזשהו מנגנון שייצור ודאות כזאת, איזושהי יכולת פנייה אליכם.

את יכולה להסתכל בינתיים ולראות. עדיין הנטל להוכיח שמקיימים את הדרישות האלה יהיה על מי שמשתמש במערכת.

אנחנו אמורים לחפש את הגורם?

לא. החוק מכיר בטכנולוגיה איקס, אתה אומר שיש לכם טכנולוגיה ואי שהיא גם טובה, תפנה אלי ואני אאשר לך אותה. יש לכם מערכת שעומדת בתקנות? תפנה ונאמר לך שהיא בסדר. נפרסם רשימה, נספח בסוף, שאומרת שהנה המערכות שחזקה עליהן שהן בסדר.

את טועה בקונספט ואני אסביר לך למה. מה שהחוק הזה בא לשנות זה את משלוח ההודעות על ידי רשות ניירות ערך לקליינטים שלה. אף אחד אחר לא יכול לשלוח את ההודעות האלה אלא הם שולחים אותן. הם לא צריכים את הדואר בשביל לעשות את זה. יש להם את המחשבים שלהם ואת האנשים שלהם. הם לא צריכים חברה חיצונית לעשות את זה. לכן כאן זה לא קיים. את יכולה לחפש את שוק העבודה בתחום שצריכים לדווח לרשות ניירות ערך. לכן שאלתי על הפרטיים ואמרו לי שיש 5,000 אנשים ושאלתי למה הם לא מדווחים על ידי מחשבים ושמעתי את ההסבר למה הם לא נדרשים עדיין לדווח באמצעות מחשבים.

הם יכולים אבל הם לא חייבים.

לא מחייבים אותם. אם אני אדם פרטי, אין לי אמצעים, אין לי מחשב בבית, אני לא מתמצא, אני הייתי קונה שירות כזה של מישהו שיודע לדווח בשבילי ולעשות את הסידור הזה. זה השוק שלך. את רוצה לשכנע את רשות ניירות ערך להוציא מידה את הפעולה של הדיווח.

זה חוזר להיכן שהיית קודם.

לא חוזר. הם לא ייתנו לאף אחד אחר למסור מטעמם את ההודעות לקליינטים. אין דבר כזה.

זה לא מטעמם. אני חושבת שההערה שלי היא נכונה. היא אומרת שאתם הרי קובעים כללים ומי יאשר לי שאני עומדת בכללים האלה? האם אפשר ליצור מנגנון בו אני פונה לרשות ואומרת לה שאני פעלתי לפי הכללים שלה, אנא אמרי לי מראש שהכללים האלה נכונים, שאני עומדת בהם, שאני בסדר.

כאן מדובר לגבי הקליינטים.

אתה בעצם אומר שיש לך מערכת ואתה רוצה לתת לה תוקף.

מחר הרשות תפרסם כללים שאומרים לאדם שרוצה להשתמש בדואר אלקטרוני שהתנאים של הדואר האלקטרוני הם א', ב' ו-ג'. הכללים האלה, גם אתם תראו אותם. אתם רוצים לתת שירות לאנשים? תציעו. אף אחד לא מפריע לכם. תעמדו בכללים ותעשו.

או אם תחשבו שהכללים לא מספיק ברורים.

אנחנו לא דנים בכללים האלה עכשיו. קבענו שוועדת הכספים תאשר אותם. וזה בכלל לא ענייני.


מיצינו את הנקודה.

האם המערכת משמשת באמת להעברת מסמכים ומסרים או גם היא יכולה לשמש תחליף לדואר אלקטרוני כמו שאנחנו בחיי היום יום משתמשים? דהיינו, אם יש לכם איזו שאלה לשאול. אני שואלת כי אנחנו למשל רואים את ההבדל בין מסמכים פחות או יותר קבועים, דפוסים קבועים, לבין איזשהו קשר ישיר.

המטרה היא שהיא תשמש לכל דבר ועניין. אם מישהו רוצה לשאול את הרשות שאלה, אנחנו מכוונים אותו לעשות את זה באמצעות – יש לנו מערכת חוות דעת, איך פונים לרשות, יש הנחיה באתר – וגם אז אנחנו מצפים, אני לא אומר שאף פעם תאגיד לא פונה אלינו טלפונית בשאלה או בדרכים אחרות, אבל הדרך הרשמית שבה צריך לבצע פנייה על מנת שהוא ידע להבטיח שהפנייה התקבלה היכן שצריך ונענתה כמו שצריך, היא בדרך של ה-מגנא.

כאשר מדובר על קשר יותר רציף, זאת אומרת, אתה שולח איזושהי שאלה, לא מסר, לא מסמך, ומחכה, כלומר, אתם מצפים לתשובה נניח מיידית, השאלה אם באמת המאפיינים כאן של הצעת החוק מתאימים לתקשורת כזאת, לאינטראקציה כזאת.

היכולת הטכנולוגית קיימת. לא חייבים מסמך באורך של חמישים עמודים אלא אפשר להסתפק בשתי שורות.

זה ברור, אבל לא בהיבט הזה אני שואלת.

לא רק שהיא קיימת אלא היא נבחנה גם. עשינו פיילוט במערכת כזאת לפני כשנה ובדקנו שהיא אכן מתקיימת. היא עובדת.

זה יהיה יותר נוח מטלפון.

השאלה אם זה מעשי ושזה שמיש.

למה זה לא מעשי?

יש לכם שני ימים עסקים למשל.

יש שני מחשבים משני הצדדים, יכולים לדבר אחד עם השני, נותנים 48 שעות לאדם לקרוא את ההודעות שלו וזה הוגן. אני לא מבין מה לא ברור כאן.

אני רוצה להרחיב את השאלה של רחל. המערכת היא דו-סטרית, זאת אומרת, בין השולח לנמען והפוך. השאלה שלי היא האם היא גם רוחבית.

לא.

האם היא גם רוחבית בין התאגידים.

היא לא רוחבית.

זאת אומרת, זה ביני לבינו.

זאת מערכת אחרת.

מה זאת אומרת מערכת אחרת? למה מערכת אחרת?

מגנא היא מערכת מבוססת אינטרנט והיא שונה ממאפיינים של דואר אלקטרוני. היא לא דואר אלקטרוני במובן שלו. זאת מערכת שאני ניגש לאתר אינטרנט וממלא שם את הדברים ומצרף. למה זה לא דואר אלקטרוני? משום שכל השדות ב-מגנא הן שדות אינטליגנטיים שהציבור יכול לקחת אותם ולעשות השוואות בין חברות ודברים כאלה. לכן מגנא היא משלוח דואר לרשות אבל בעצם זה לא דואר במובן של אי-מייל.

בשורה התחתונה זה בסוף דואר אלקטרוני.

זה מאוד לא ברור.

אני אסביר לך. מגנא היא מערכת שבנוסף להעברת המסמך הזה לרשות היא עושה עוד הרבה דברים אחרים. היא מאפשרת למדווח למלא פרטים מסוימים, נתונים מסוימים, שמועברים יחד עם המסר האלקטרוני. כאשר אני מוציא מייל רגיל, במייל רגיל הכלים האלה לא קיימים או לא היו קיימים בזמנו כאשר מגנא הוקמה.

הדיווח אליכם הוא לא באמצעות ה-מגנא?

הוא באמצעות ה-מגנא אבל זה לא בדיוק מייל.

בסדר, אין לי ויכוח על זה. התאגיד שמדווח אליכם, מדווח דרך ה-מגנא?

דרך ה-מגנא בלבד.

אז אין ויכוח. אלה שני הצדדים.

לא. חזרה זה באמצעות המערכת. טכנולוגית מגנא זה כיוון אחד והחוק הזה מדבר על הכיוון השני.

מה זה הכיוון השני, זאת מערכת מחשב אחרת?

לא. הגישה עם אותו תוקן ועם אותו הדבר אבל לכתובת אינטרנט שאולי שונה מהכתובת של מגנא.

אני לא מבין את העניין. מערכת ה-מגנא היא מערכת שקושרת את רשות ניירות ערך באמצעות מחשבים עם הקליינטים שלכם.

נכון.

באמצעותה הם מדווחים לכם היום על כל דיווח שרוצים למסור לבורסה.

נכון.

אתם רוצים להחזיר להם דואר. אתם רוצים להחזיר להם הודעות, דואר, מה שלא יהיה, ואתם לא מחזירים באמצעות המערכת?

באמצעות זה.

מה זה? זה חוק.

באמצעות המערכת, דואר אלקטרוני מאובטח שמוגדר כאן.

אחר.

זאת לא ה-מגנא.

יש מאפיינים מאוד מאוד דומים ל-מגנא, אבל תהיה למשל כתובת אינטרנט אחרת לקבלת הדואר. הכתובת שאני ניגש אליה כדי לשלוח דואר, ושאתה תראה את הדואר, היא כתובת ב'.

זאת אומרת שאם אני קליינט שלך, אני מקבל דואר במחשב אחד ואתה עונה לי במקום אחר.

באותו מחשב, אבל הטכניקה היא שונה. זה אותו אדם עם אותו תוקן, נכנס לאותו מחשב, אלא שהוא מקבל את זה בכתובת אחת וחוזר לכתובת אחרת. הסיבה לכך שיש קצת שונות בין הפלטפורמות, כי למשל ב-מגנא – ניסה לומר נתן – השדות הם הרבה יותר תחומים והם לא נותנים לך ספייס לכתוב איך שאתה רוצה אלא יש תצורה.

זה ברור לי. באתר של הקליינט יראו את הדואר שחוזר ויוצא?

יראו את זה בחלון כזה ובחלון כזה.

את שניהם.

כן. באותו מחשב.

אם כך, במערכת דואר אלקטרוני מאובטח שבחוק הזה, האם יש אפשרות לחברה שרוצה לכתוב לכם משהו מעבר לרובריקות של מגנא, לעשות השב ולענות להודעה שלכם שהיא לא הבינה את תוכן ההודעה?

היא לא תעשה השב לו, השב לאותו מקור, אלא היא תעשה השב במערכת המקבילה שנמצאת לה על אותו מחשב.

גם אם היא רוצה להגיב להודעה ששלחתם לה.

נכון.

היא יכולה לשלוח מייל.

אני רוצה לחדד את הנקודה כי נגעת בנקודה מאוד מאוד חשובה שעלתה כאן כאשר דיברנו גם בוועדה הזאת וגם בוועדות אחרות על התקשורת בין האזרח לממשלה וחשוב לומר את הדברים.


בעצם מה שקורה הוא ש-מגנא הקימה מערכת מאוד מאוד חזקה לניתוב הדואר הזה כבר באופן אוטומטי וכל היכולות שלה, זה בדיוק הדבר שאתה רוצה להגיע בתוך רשות ניירות ערך הכי מהר לאדם המתאים. מגנא עושה את זה. היא עוזרת להשתמש במחשב ככלי מאוד מהיר לניתוב הדואר. לכן היא מתאימה מאוד בכיוון מהחברה אל רשות ניירות ערך ואז כחלק מתהליך המשלוח והדיווח כבר נעשה חלק גדול מהחשיבה על הדיווח. לכן זה מאוד מתאים לכיוון הזה. בחזרה לאזרח, התקשורת היא כללית ולכן זה עובר דרך המערכת הזאת.

4.
תיקון חוק הסדרת העיסוק בייעוץ השקעות, בשיווק השקעות ובניהול תיקי השקעות

בחוק הסדרת העיסוק בייעוץ השקעות, בשיווק השקעות ובניהול תיקי השקעות, התשנ"ה-1995 (להלן – חוק הסדרת העיסוק בייעוץ השקעות), לפני סעיף 41, מתחת לכותרת "פרק ט': הוראות שונות", יבוא:


"40א.
המצאת מסמכים מהרשות בדואר אלקטרוני מאובטח.

על הודעה, הוראה, דרישה וכל מסמך אחר שהרשות או עובד שהיא הסמיכה לכך רשאים להמציא לפי חוק זה, לתאגיד מורשה או למי שהגיש בקשה לקבלת רשיון תאגיד מורשה, יחולו ההוראות לפי פרק ז'2 לחוק ניירות ערך בשינוים המחויבים".


אלה בעצם כל הדיווחים שחייבים להעביר לפי החוק הזה שהרשות צריכה למסור ליועצי השקעות.

יש כאן שני סעיפים שהם תיקונים עקיפים, כאשר האחד הוא חוק הסדרת העיסוק והשני הוא חוק השקעות, כדי שיחילו את אותן הוראות ביחס לתאגידים מפוקחים על פי דינים אלה. למשל, נאמנים ומנהלי קרנות בחוק השקעות משותפות בנאמנות ולמשל בעלי רשיון שיווק, ייעוץ, השקעות אל מול התיקים לפי חוק הסדרת העיסוק.

5.
תיקון חוק השקעות משותפות בנאמנות

בחוק השקעות משותפות בנאמנות, התשנ"ד-1994 (להלן – חוק השקעות משותפות), אחרי סעיף 129א יבוא:


"129ב.
המצאת מסמכים מהרשות בדואר אלקטרוני מאובטח

על הודעה, הוראה, דרישה וכל מסמך אחר שהרשות או עובד שהיא הסמיכה לכך רשאים להמציא לפי חוק זה, למנהל קרן או לנאמן לקרן, יחולו ההוראות לפי פרק ז'2 לחוק ניירות ערך בשינויים המחויבים.

מהו פרק ז'2 לחוק ניירות ערך?

זה הפרק שאותו אנחנו מאשרים כעת.

אתם בעצם רוצים להשתמש בזה גם לגבי השקעות משותפות ונאמנות.

כן.

יש עוד גופים שעובדים אתכם?

מניתי קודם את כולם. אלה תאגידים מדווחים, כאלה שבאים בפנייה להיות תאגידים מדווחים, חתמים, נאמנים, מנהלי קרנות, מנהלי תיקים, יועצי השקעות, משווקי השקעות ובלבד שהם כולם תאגידים.

6.
תחילה

תחילתו של חוק ה (להלן – יום התחילה), ביום תחילתן של תקנות לפי סעיף 44י לחוק העיקרי כנוסחו בסעיף 3 לחוק זה, או ביום תחילתם של כללים לפי סעיף 44יא(א) לחוק העיקרי כנוסחו בסעיף 3 לחוקר זה, לפי המאוחר מביניהם.

7.
הוראות מעבר

(א)
על אף הוראות פרק ז'2 לחוק העיקרי כנוסחו בסעיף 3 לחוק זה, בתקופה של 30 ימים מיום התחילה כל הודעה, הוראה, דרישה או מסמך אחר שהומצאו לפי הוראות הפרק האמור, יומצאו לנמען גם בדרך שהייתה נהוגה ערב יום התחילה.

אנחנו היינו רוצים לבקש שבמקום התקופה של 30 ימים, תהיה תקופה של 90 ימים כי כל ההוראות כאן כרוכות בהתארגנות בחברות. זה אמור לגבי מי מקבל את ההודעה, האם זה שיש לו היום את ה-תוקן הוא באמת יראה את ההודעה, אולי זאת מזכירה שצריך להכשיר אותה.

אל תשכח שיבוא תקנות לאישור. יש לך עוד מספיק זמן. יש לך יותר מ-90 ימים עד שיאושרו התקנות ויוגשו.

צריך לבחון את זה במשך שלושה חודשים ולראות איך זה עובד בשטח והחברה צריכה לתרגל.

מאחר שיש להם כבר תקנות מוכנות, הם יכולים לקחת את התקנות האלה ולפרסם אותן ולהתחיל להיערך עד שהתקנות יאושרו.

זה בטח כבר פורסם באתר.

צריך שהמערכת תהיה יותר משומנת.

מתי אתה חושב שהתקנות יבואו לאישור?

התקנות כבר הוגשו לשר המשפטים, אבל שר המשפטים ושר האוצר התחלפו בינתיים וממילא הם לא היו חותמים על משהו עד שלא יאושר התיקון כאן. אנחנו מקווים שבתוך השבוע הקרוב, אם תאושר הצעת החוק היום, נוכל להביא אל השרים תקנות לאישורם ואז הן יגיעו לוועדות הרלוונטיות.

יש כאן הערה נכונה שצריך סעיף תחילה לתקנות עצמן כי אומרים שזה מיד עם תחילתן.

לא, שלושים ימים אחרי.

לתקנות עצמן יש יום תחילה. אנחנו מבטיחים כאן לפרוטוקול שמועד התחילה שייקבע בתקנות לא יהיה במועד פרסומן אלא יהיה שלושים ימים מאוחר למועד פרסומן.

מתי להערכתכם יהיה מועד פרסומן?

בפועל זה נותן שישים ימים. התקנות נמצאות כבר מזה זמן באתר הרשות.

מה זה אומר תקציבית, אם אנחנו מאריכים?

יש לכם בעיה לעבור לשישים ימים במקום שלושים ימים?

לא.

אם כן, נעשה שישים ימים. אחרי פרסום התקנות, יש לך שישים ימים.

זה עולה כסף אם שולחים את ההודעה הכפולה?

לא.

אמרת שישים ועוד שלושים, כך שיש לכם תשעים ימים.

מקובל.

(ב)
על אף הוראות סעיף 40א לחוק הסדרת העיסוק בייעוץ השקעות כנוסחו בסעיף 4 לחוק זה, בתקופה של 30 ימים מיום התחילה, כל הודעה, הוראה, דרישה או מסמך אחר שהומצאו לפי הוראות הסעיף האמור, יומצאו לנמען גם בדרך שהייתה נהוגה ערב יום התחילה.

גם כאן נאמר שישים ימים.

לכולם שישים ימים.

(ג)
על אף הוראות סעיף 129ב לחוק השקעות משותפות כנוסחו בסעיף 5 לחוק זה, בתקופה של 60 ימים מיום התחילה, כל הודעה, הוראה דרישה או מסמך אחר שהומצאו לפי הוראות הסעיף האמור, יומצאו לנמען גם בדרך שהייתה נהוגה ערב יום התחילה.

אני מבקש להביא לידיעתכם שקיבלתי מכתב מחברה בשם רשום קום עליו חתום מיכאל פלדביין, מנכ"ל רשום קום, והוא כותב לי כלהלן:


"חשיבות אימות התוכן והכללתו בהצעת החוק.


התוכן הנו מהותו וליבתו של המסר. המילה מסר, פירושה דיווח, מידע, ידיעה. בדברנו על מסר, אנו מכוונים לתוכנו של מה שנאמר בו. כאשר מדובר במסר שנשלח, הכוונה היא לתוכן ספציפי שנשלח ועל משמעותו ולא רק לכך שאותיות או סימנים נשלחו.


אם לא נאפשר לאמת את תוכן המסר, מה נוכל להוכיח ביום שנשלח משהו מפלוני לאלמוני. זה פתח למחלוקות ומחטיא את מטרת הצעת החוק שהיא מניעת מחלוקת בנוגע למסר.


בניגוד לעולם הנייר שם אסור לפתוח מכתבים לכל הפחות מטעמי צנעת הפרט, בעולם האלקטרוני ניתן לאמת תוכן גם אם המעטפה סגורה ללא פתיחה או קריאה של המסר ואף אם הוא מוצפן, וזאת ללא כל קושי תוך כדי תנועת המסר און זה פליי וללא עיכובים.


קיימת אסכולה שלמה של משפטנים הטוענת שכיוון שגם בעולם הנייר אין אימות תוכן, המסקנה היא כן, וכך צורך גם בעולם האלקטרוני. האסכולה הזאת קוראת למעשה להעתיק את הנוהל בעולם הנייר לעולם האלקטרוני. בהקבלה ניתן להגדיר חתימה אלקטרונית כהעתקה גרפית של חתימתנו והדבקתה בסמוך למסמך האלקטרוני במקום להזדקק לחוק חתימה אלקטרונית והטכנולוגיה והלוגיסטיקה המסובכת הקשורה ביישומו.

לעתים אף נטענת טענה כי לא קיימת בעיה של אישור התוכן כיוון שהנושא בא על פתרונו במסגרת חוק חתימה אלקטרונית. טענה זו בטעות יסודה. מסמך החתום אלקטרונית מעיד על זהות החותם וכי לא שונה מאת שנחתם, מאידך אנחנו מנסים בהצעת החוק שלפנינו למצוא פתרונות לשאלות מה נשלח, למי נשלח ומתי, והאם נמסר, ומה דין שמיטה להר סיני. מחר השולח יחתום על מסמך חדש ויטען שאת זה שלחתי. זאת ועוד. אם אנו נגביל לעצמנו רק למסמכים חתומים דיגיטלית? האם נאלץ לחכות עוד שנים ארוכות עד שלכל אחד תהיה חתימה דיגיטלית?

כדי שניתן יהיה לאמת את תוכן המסר על אישור המופק להכיל מידע המייצג את תוכן המסר. פירוט מידע זה יכול להיות כל דבר מייצג את המסר באופן חד-ערכי ולדוגמה יכול מידע זה להיות התוכן עצמו, הש של התוכן או קיצור קישור חד-ערכי לתוכן המאוחסן באופן מובטח במקום אחר למשל של המסמך, קוד, מספר מזהה וכולי".

לכן שאלתי קודם האם אתם שולחים הש והוא מאמת את התוכן.

כן. הוא בעצם אומר כאן שטעות יסודה וכולי, אבל הוא חוזר על בדיוק מה שאנחנו עושים. אנחנו עושים חתימה אלקטרונית ואנחנו עושים את פונקציית ה-הש הזאת שמוודאת בצורה מוחלטת, גם על פי חוק וגם על פי הטכנולוגיה העדכנית ביותר במדעי המחשוב, שהמסר הזה לא שונה ואילו יש פריצה או שינוי, מגלים את זה מיד.

אבל אין שום אזכור לתוכן או שם המסמך.

זה התוכן. התוכן לא שונה. ברגע מסוים הרשות שלחה לך משהו, אתה פותח את זה וכל הדרך הזאת מכאן לשם, באמצעות ה-הש הזה, אתה ברגע הפתיחה יודע האם זה נפתח על ידי מישהו במקור, האם זה שונה ממשהו שהיה במקור.


הטענה שלו לגבי גרפיקה של חתימה אלקטרונית היא לא נכונה. חתימה אלקטרונית זה לא שאנחנו מדביקים את הציור של החתימה.

זה לא שהוא מדביק. הוא אומר שהטענה כאילו שלא צריך לאשר את התוכן היא כאילו שלא צריך חתימה אלקטרונית כי בעצם אפשר להדביק את החתימה וזה יהיה במקום חתימה אלקטרונית.

זה ממש לא כך.

הש אי אפשר לזייף. ממש אי אפשר.

שמעתי שאפשר לזייף כל דבר, כולל פריצה למאגרים.

בוא נגיד שזאת המערכת הטובה ביותר שקיימת כיום. אם מחר מישהו ימציא משהו שיפרוץ את זה, אנחנו לא נדע עד שנמצא את זה.


יש לי שאלה שהיא לא נכללת בחוק. בנושא של הרחבה. זאת אומרת, כאשר נשלח דואר או מסר, האם יהיה לי עותק ארכיב של המסר הזה? ואם כן, לכמה זמן הוא יישמר?

מי שולח?

הרשות שולחת דואר לנמען.

אז אתה מקבל אותו.

בכל מערכת תאגידית בעולם חייבת להיות מערכת מקבילה. זאת אומרת, שלחתי, עותק אחד נשלח לארכיב.

לארכיב אצלם.

של הרשות, כן.

בוודאי יש להם עותק.

יש לנו בארכיב שלנו עותק אחד שנשמר לנצח של המסר שנשלח. המקבל שפותח את זה, המסרים שהוא קיבל ופתח, גם כן נשמרים.

האם במצב עתידי כאשר תאגיד יצטרך עוד עותק, תהיה לו גישה לעותק הזה כדי שהוא יאמר שזה אכן העותק שנשלח אליו? האם זה משהו שאני אוכל להשתמש משפטית?

כן.

כל זה לא כתוב.

זה לא צריך להיות כתוב. הם שומרים באופן קבוע את כל המסרים.

לא, זה חייב להיות כתוב בחוק.

זה לא כתוב בחוק.

יש חובה כללית לשמור מסמכים.

לכמה זמן זה נשמר?

הזמנים ישתנו בעתיד התוכנות שמגדירות את המסמכים. יש דרך לשמר את זה באופן שיבטיח שאפשר יהיה לפתוח את זה באותו אופן בעתיד.

מה קורה בעתיד עם השינוי הטכנולוגי? אלה טכנולוגיות שמשתנות ואין לנו גישה אליהן. מבחינה משפטית אני חייב שתהיה לי גישה לזה.

למה אני צריך לתת לך גישה?

אני שלחתי, יש לי עותק שמור אצלם והוא אומר שזאת ההוכחה ששלחתי.

שלחת בדואר אלקטרוני מאובטח?

כן.

זאת ההוכחה בבית המשפט. לשם מה אתה צריך גישה?

כי אני חייב שיהיה לי עותק באיזשהו שלב.

יש לך עותק אצלך. שמור אותו.

הם בעצמם אמרו שיש גבול לגודל התיבה.

לא. מה פתאום? אין גבול. יש גבול לגודל התיבה שהיא מקבלת את הדואר, אבל אתה לא משאיר את כל המיילים בתוך תיבת הדואר שלך אלא אתה מאכסן אותם בתיק ושם אין לך גבול ואתה יכול לשים את כל המסרים שלך למאה השנים הבאות.

אני לא ממציא כאן שום דבר. זה תהליך שקיים בכל העולם. ברגע שהדפסתי את זה, זה מקובל משפטית?

ברגע ששלחת את המסר בדואר אלקטרוני מאובטח, ויש לך העתק המסמך הזה, הוא מסמך משפטי לכל דבר.

כשאני מדפיס, ה-הש לא מודפס אתו.

אבל זה לא הדיון כאן.

מחר יש לי בעיה ואני צריך לגשת למסמך הזה.

אני חושבת שזה על פי הדין הכללי. חובת הרשות לשמור מידע, למסור מידע, חוק חופש המידע וכולי. זה לא משהו ספציפי לחוק הזה. זה לא המקום להסדיר את זה.

אמרה היועצת המשפטית של הוועדה שתהיה אפשרות גם לשחזר ולאחזר מידע גם אם הטכנולוגיה השתנתה.

היום אני יכול לאחזר מידע בבנק.

הטכנולוגיה זה דבר מאוד מאוד דינאמי ושלא ייווצר מצב שמחר היא השתנתה ולא ניתן לאחזר מידע למשל על לקוחות.

זאת אחריות שלנו בכל מקרה.

יש לך סרטי וידאו בבית? פעם שמרת על קלטות וידאו? היום כבר לא משתמשים בקלטות וידאו ושומרים הכל על דיסקים. מחר תימצא טכנולוגיה חדשה, אז עושים המרה לטכנולוגיה החדשה.

זאת בדיוק הבעיה. זה לא פשוט.

תאמיני לי שזה מאוד פשוט.

ממש לא פשוט.

חברים, האם אפשר לומר שלפנייה של חברת רשות קום יש תשובה?

אני רוצה לומר את התשובה המשפטית כי בחוק הזה, בשונה מגלגולים קודמים של דואר אלקטרוני רשום שהיו כמו שהזכרת, הרשות הלכה והחמירה עם עצמה כי יש לנו כאן הגדרה למסר אלקטרוני מאושר. הם אומרים שכל התקשורת שהם מוציאים מהרשות לכל העובדים שישתמשו במערכת, וזה אני ביררתי אתם היטב, תהיה חתימה אלקטרונית מאושרת. כלומר, גם מצד הרשות כל התקשורת תצא בחתימה אלקטרונית מאושרת וזה כתוב כאן בחוק כחלק מהמערכת.

יהיה הש.

יהיה הש.

אם כן, יש תשובה חיובית.


אני רוצה לפנות לרשות ניירות ערך ולומר לכם שאני מבקש שתעשו צעדים כדי למנוע את הפרסומים בכתב. צמצמו את הפרסום הדרוש למודעה קטנה של הפניה לאינטרנט. תדאגו שיפרסמו את הכל באינטרנט. חבל על הנייר. אנחנו מזהמים את כדור הארץ, מחסלים את יערות הגשם, חבל על הנייר. זאת פשוט בושה. אני אומר לך שבאינטרנט, אם מפרסמים באתר אינטרנט מסודר כמו שצריך, הרבה יותר קל להגיע לאינפורמציה הזאת, הרבה יותר קל לקרוא אותה, הרבה יותר קל להסתכל בכל מקום. אני חושב שרצוי מאוד לצמצם את השימוש בנייר בעיתוני. חבל על הכסף של החברות. שיעשו הפניה. כתוב שצריך לפרסם, בסדר, צמצמו, תעשו בתקנות תיקון ותאמרו שאתם מצמצמים את הפרסום לגודל של שני סנטימטרים על שני סנטימטרים ותפנו לאתר איקס באינטרנט כדי לראות את הפרסום המלא.

הפניה ל-מגנא.

הפניה ל-מגנא לראות את הפרסום. זה יחסוך הרבה מאוד כאב ראש, כסף ונייר.

אלא אם זה לא בניגוד לחוק אחר. בחוק חובת המכרזים היה ויכוח גדול על זה, אם זה חל עליהם או לא חל עליהם.

צריך לבטל את כל הדבר הזה ולפרסם הכל באינטרנט. לא צריך לפרסם בעיתונים. הדבר היחידי שמניע את העניין הזה, זה האינטרס של העיתונים לקבל כסף. נקודה. מאחר שהעיתונים, גם להם יש אתר אינטרנט, לכן הם צריכים להתרגל. לא כל דבר צריך לפרסם בעיתונים.

הערה לגבי הנוסח. הגדרה של חתימה אלקטרונית צריכה להיות לאור השינוי שעשינו חתימה אלקטרונית מאובטחת. אנחנו לא משתמשים במונח חתימה אלקטרונית בלבד אלא חתימה אלקטרונית מאובטחת.

אני מניח שהנוסח גם יבקש כי צריך יהיה לכתוב משהו כמו חתימה אלקטרונית מאובטחת ומאושרת כהגדרתה.

בדיוק. גם לגבי חתימה אלקטרונית מאושרת שמופיעה אחר כך.

גם הביטוי מסר אלקטרוני. מסר אלקטרוני, חתימה אלקטרונית מאובטחת, חתימה אלקטרונית מאושרת כהגדרתם בחוק חתימה אלקטרונית.

אתם מוזמנים להביא את התקנות האלה לתיקון התקנות שאתם מביאים עכשיו ואנחנו נאשר אותן כאן.

לא נעשה כאן דיון ברמת האבטחה של המערכת.

אני לא מתעסק ברמת האבטחה בחוק הזה. אני סומך עליהם.

במהלך הדיון נפל לי האסימון, בעקבות השאלה הקודמת ששאלתי. זאת אומרת שאני תאגיד, חברת טבע שהזכירו כאן, רוצה לשלוח אי-מייל, כי אז אני שולחת באמצעות המערכת. הרשות שלחה לחברת טבע וחברת טבע רוצה להשיב והיא הולכת ל-מגנא.

כן. מה איכפת לך איך הם משיבים לך?


יש עוד הערות? אין.


אנחנו מצביעים על אישור החוק עם התיקונים שערכנו.

ה צ ב ע ה

החוק אושר פה אחד


אני מודה לכם.

הישיבה ננעלה בשעה 10:40