ישיבת ועדה של הכנסת ה-18 מתאריך 30/06/2009

חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009

פרוטוקול

 
PAGE
66
ועדה משותפת פנים ומדע

30/06/2009

הכנסת השמונה-עשרה


נוסח לא מתוקן

מושב ראשון









פרוטוקול מס' 1

מישיבת וועדה משותפת – מדע ופנים

יום שלישי, ח' תמוז התשס"ט (30 ביוני 2009), שעה 10:00
סדר היום
הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2008.
נכחו
חברי הוועדה: מאיר שטרית – היו"ר

דוד אזולאי – יו"ר ועדת הפנים

אריה ביבי

ניצן הורביץ

אברהם מיכאלי

יולי תמיר
מוזמנים
מיכאל איתן – השר הממונה על שיפור השירות הממשלתי לציבור

עופר ישי – יועץ בנושא ביומטריה, למטה ללוחמה בטרור, משרד ראש הממשלה

חמי פקר – ראש תחום טכנולוגיות ומו"פ, המטה ללוחמה בטרור, משרד ראש הממשלה

גבריאל מימון – מנכ"ל משרד הפנים

נסים אליאסף – מנהל אגף המיחשוב, משרד הפנים

עו"ד נעמה פלאי – לשכה משפטית, משרד הפנים

יעקב גנות – מנהל מינהל האוכלוסין, משרד הפנים

יורם אורן – יועץ טכנולוגי רשות האוכלוסין, משרד הפנים

עופרה ברכה – עוזרת לראש רשות האוכלוסין, משרד הפנים

עו"ד דניאל סלומון – יועמ"ש, משרד הפנים

רפ"ק שרון בראון – מעבדת מסמכים, משטרת ישראל, המשרד לביטחון פנים

בועז דולב – מנהל פרויקט תהילה, משרד האוצר

רפ"ק דוד אטיאס – ראש מעבדת השוואת טביעות אצבע, משטרת ישראל, המשרד לביטחון פנים

נצ"מ איילת אליישר – משנה ליועץ המשפטי, משטרת ישראל, המשרד לביטחון פנים

כרמית בקלר – מנהלת טכנולוגיות, משטרת ישראל, המשרד לביטחון פנים

סנ"צ עדי זלדס – המח' לפיתוח תשתיות, משטרת ישראל, המשרד לביטחון פנים

עו"ד יורם הכהן – ראש הרשות למשפט, טכנולוגיה ומידה, משרד המשפטים

עו"ד מייק בלס – משנה ליועמ"ש לממשלה (חקיקה), משרד המשפטים

עו"ד עמית אשכנזי – משרד המשפטים

עו"ד אביטל שטרנברג – ממונה בכירה – יעוץ, משרד המשפטים

עו"ד לירון אדלר – יעוץ וחקיקה, משרד המשפטים.

עו"ד ליאת בן-מאיר שלום – מחלקת יעוץ וחקיקה, משרד המשפטים

ערן עסיס – מתמחה, משרד המשפטים

רון אלמוג – מתמחה, מחלקת יעוץ וחקיקה, משרד המשפטים

אריה בר – מנכ"ל משרד הפנים לשעבר

פרופסור אלי ביהם – דיקן הפקולטה למדעי המחשב, הטכניון

דורון שקמוני – חבר הנהלה, איגוד האינטרנט הישראלי

עו"ד אבנר פינצ'וק – יועץ משפטי, האגודה לזכויות האזרח

עו"ד דבי גילד-חיו, האגודה לזכויות האזרח

עומר טנא – חבר המועצה להגנת הפרטיות

זאב שבח
מנהלת הוועדה
ענת לוי
רשמת פרלמנטארית
אתי אפלבוים

הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע,
התשס"ט-2008.
היו"ר מאיר שטרית
בוקר טוב. אני פותח את הישיבה המשותפת לוועדת המדע ולוועדת הפנים.
על סדר היום
הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2009.


נמצא כאן המשנה ליועץ המשפטי לממשלה, נמצאים כאן נציגים מכל משרדי הממשלה נמצא איתנו גם יושב ראש ועדת הפנים של הכנסת. כידוע, זאת ועדה משותפת לוועדת הפנים ולוועדת המדע והיא תטפל בהצעת החוק הזאת. נמצאים איתנו גם חברי כנסת החברים בוועדה.


אני מתכוון להפעיל את הוועדה בצורה אינטנסיבית במטרה לסיים את החוק הזה בהקדם האפשרי ככל שנוכל. יהיה מספיק זמן לכל אחד להתבטא. אני מתכוון לקיים דיון לאורך ולרוחב, ככל שהדבר יתבקש.

כל אחד מכם קיבל נייר ובו רשומות הישיבות הבאות. כאמור, היום זאת ישיבה ראשונה והיא תימשך עד לשעה 14:00. ב-7.7 הישיבה תהיה מהשעה 10:00 עד שעה 16:00; ב- 9.7 הישיבה תהיה משעה 10:00 עד שעה 15:00; ב-12.7 הישיבה תתקיים משעה 11:00 עד השעה 15:00; ביום שלישי, 14.7, תהיה ישיבה משעה 10:00 עד שעה 15:00; ביום רביעי, 15.7 תהיה ישיבה משעה 09:00 עד השעה 11:00.


אם הדבר יידרש, נשב גם בלילות וגם בימים אחרים. אני קובע את הישיבות מתוך תקווה שעד אז נדע איפה הדברים עומדים. אם נראה שאנחנו לא מתקדמים מספיק טוב, תהיינה ישיבות גם בלילה. לצורך העניין, אין לי שום בעיה להתכנס ביום או בלילה כדי להשלים את החוק הזה, שכבר תקוע הרבה מאוד זמן ואני מקווה שנוכל לקדם אותו.


ברשותכם, לפני שנתחיל את הדיון בחוק, רשות הדיבור ליו"ר ועדת הפנים, ידידי ושותפי, חבר הכנסת דוד אזולאי.
דוד אזולאי
אדוני היושב ראש, תודה רבה. אני רוצה להגיד לחברים שנמצאים כאן שהנושא הזה מאוד חשוב. אני מכיר את זה עוד מתקופת היותי סגן שר הפנים. גם אז ניסינו לטפל בעניין הזה ולצערי הרב התהליך הזה התמשך וכל פעם נתקע מסיבות כאלה ואחרות. הפעם החלטנו לשנות את השיטה. על דעת שר הפנים ועל דעת כל הגורמים הוחלט שהנושא הזה יידון בוועדה משותפת פנים ומדע, בראשותו של חבר הכנסת מאיר שטרית.


אחת הסיבות שבגללה הוחלט להעביר את הדיון לוועדת המדע היא, שיושב ראש ועדת המדע מכיר את הנושא מתקופת היותו שר הפנים. הוא יזם והתחיל להוביל את המהלך הזה וחבל לקטוע את הנושא הזה ולהעביר אותו לוועדות אחרות.


אדוני היושב ראש, לוח הזמנים אכן מעיד על כוונה רצינית ביותר לסיים את הליך החקיקה ואני שמח על-כך. אני יודע שזה הליך לא פשוט. אני יודע שיש הרבה התנגדויות להליך הזה. עם כל זה שיש כל-כך הרבה התנגדויות והסתייגויות, צריך לזכור דבר אחד והוא, שהמצב הקיים היום הוא בלתי נסבל. לזייף תעודת זהות במדינת ישראל הפך להיות דבר פשוט וקל ביותר. זה היה אמור להיות דבר שהוא בלתי ניתן לזיופים. למרות זאת, מספר הזיופים גדול מאוד ואני מניח שבהמשך הדיון תקבלו את הנתונים.


אדוני היושב ראש, בגלל הרגישות של הנושא, השתדלנו מאוד שבוועדה המשותפת יהיה ייצוג למגוון של כל נציגי הסיעות, אופוזיציה וקואליציה, על-מנת שכל אחד יוכל להביע את עמדתו ושלא תהיה טענה שמישהו לא מיוצג כאן. למרות שזאת ועדה משותפת ומצומצמת יש כאן ייצוג הולם לכל הגורמים שנמצאים בבית הזה.


לא נותר לי אלא לאחל הצלחה ואני מאוד מקווה שעד סוף המושב הנוכחי נוכל להביא את החוק לקריאה שנייה ושלישית. תודה רבה אדוני.
היו"ר מאיר שטרית
תודה רבה ליושב ראש ועדת הפנים.
היו”ר דוד אזולאי
ברשותך, אני מתנצל, יש לי דיונים בוועדה.
היו"ר מאיר שטרית
כל הוועדות עובדות סביב השעון וזה בסדר גמור.

אני רוצה לפתוח את הדיון ולומר שהחוק הזה בא להתמודד עם אחת הסוגיות הבעייתיות ביותר במדינת ישראל. אני יכול להגדיר את המצב הנוכחי כשערורייה שאין גדול ממנה, במדינה שנמצאת במצב ביטחוני כפי שאנחנו נמצאים בו.

התעודות הישראליות, דהיינו, דרכונים ותעודות זהות, הם לצערי ברמה הנמוכה ביותר בעולם מבחינת היכולת לזייף אותם. יש תעשייה שלמה של זיוף תעודות ישראליות, גם דרכונים וגם תעודות זהות. הזיוף נעשה גם בישראל, גם בשטחים ויש סחר בדרכונים ובתעודות זהות ישראליות. על פי נתוני המשטרה, שהגיעו לידיי כשר הפנים כשהוכן החוק הזה, יש בישראל 350,000 אנשים שחיים עם תעודות זהות מזויפות.

מבחינת מדינת ישראל זאת פשוט סכנה איומה. אותם אנשים שחיים עם תעודות מזויפות אחראים גם לחלק גדול מהפשיעה בארץ וזאת בגין ההרכשה הכפולה. אדם משתמש בתעודת הזהות המזויפת כדי לפעול בשמו בעל התעודה המקורי ולעשות בשמו עבירות ופשעים בתחומים שונים. מי שבסוף צריך להסביר שאין לו אחות, זה בעל התעודה המקורי.

ישנה, כמובן, גם הנקודה הביטחונית. אם אדם יכול לזייף תעודת זהות או דרכון בקלות כל-כך גדולה, אין בעיה לרבים שאינם רצויים בארץ לשהות פה ולחיות פה, להיכנס ולצאת מהארץ עם דרכונים מזויפים.

זאת לא תיאוריה. אני לא רוצה למסור פה נתונים או פרטים מפורטים, אבל אני יודע את הפרטים הספציפיים וזה פשוט מחריד. העובדה שלמדינה אין יכולת לפקח שמחזיק התעודה הוא אכן הבעלים האמיתיים מביא לכך שמדינת ישראל פרוצה, גבולותיה פרוצים לכל רוח וקל מאוד לעקוף את המערכות הקיימות היום.

מטרת הצעת החוק היא להתמודד עם התופעות החולות האלה. החוק בא למנוע את האפשרות לזייף תעודות ולהביא לכך שיהיה קשה מאוד עד בלתי אפשרי לזייף תעודה, מה שיביא לכך שיהיה יקר מאוד לזייף תעודה. אני חושב שהגענו לדרגה גבוהה מבחינת הנתונים שנקבעו. הפקת תעודות הזהות והדרכונים החדשים הישראלים יהיו ברמת הביטחון מהגבוהות ביותר בעולם.

למען האנקדוטה, אני יכול לומר בצער שהדרכונים הפלסטינים עולים ברמתם על הדרכונים הישראלים וזה עצוב. אני מציין את הדבר הזה כדי להסביר עד כמה המצב חמור.

לכן, המטרה של החוק הזה היא לאפשר הפקתן של תעודות זהות ודרכונים שיכילו שני פרמטרים. ראשית, הם יכילו נתונים ביומטריים. בעצם החוק מציע לאפשר הפקתן של תעודות זהות שבהן יהיו טביעות אצבעות של שתי האצבעות המורות, צילום של תווי הפנים וצילום ביומטרי. האמצעים הללו ייכללו בתוך התעודה.

בנוסף לכך, תעודת הזהות תכיל שבב אלקטרוני שבתוכו תהיה אינפורמציה אלקטרונית של חתימה אלקטרונית, כך שאדם יוכל לזהות את עצמו באופן חד-חד ערכי דרך מחשב. יש לזה חשיבות עצומה ליכולת של הציבור בישראל להשתמש בממשל הזמין ולקבל את כל שירותי הממשלה אצלו בבית בהקשת אצבע על המקלדת.

אדם יוכל לקבל שורה ארוכה של שירותים, כולל תשלומים כספיים בשני הכיוונים. לשלם לממשלה ולמוסדות אחרים ולקבל תשלומים ממוסדות אחרים על בסיס של זיהוי אלקטרוני וחתימה אלקטרונית שתהיה בתעודה.

למי שזוכר, לפני 9 או 10 שנים נחקק חוק חתימה אלקטרונית שאפשר את הטכנולוגיה הזאת. בפועל השימוש בטכנולוגיה הזאת הוא מאוד לא שכיח. רק אנשי מקצוע ואנשי כספים משתמשים בו והוא כמעט ולא בשימוש. באמצעות הטכנולוגיה הזאת ניתנת אפשרות לכל אזרחי המדינה לקבל במחשב את כל שירותי הממשלה וגם שירותים אחרים, ללא צורך להגיע למקום עצמו.

מבחינתנו יש פה שכלול כפול, גם ביומטריה וגם חתימה אלקטרונית על התעודה. אני חושב שמבחינת איכות התעודות והעובדה שאי-אפשר לזייף את התעודה, יש פה שינוי אדיר. יש פה גם יכולת של אדם להפעיל שירותים רבים דרך המחשב ולקבל שירותים רבים דרך המחשב באמצעות התעודה החדשה.

אני מבקש לציין שמשרד הפנים כבר חתם על הסכם להפקת תעודות הזהות החדשות, על סך 250 מיליון שקל עם חברת HP שזכתה במכרז. הדבר היחיד שמעכב את הפקת תעודות הזהות הוא החוק הזה. התקווה שלנו היא, שברגע שהחוק יתקבל נוכל לצאת לדרך להפקת תעודות הזהות והדרכונים. מבחינת המדינה, גם הדרכונים נמצאים בשלבים של ביצוע, כך שמרגע שהחוק הזה יסתיים יוכלו להתחיל בהכנת דרכונים חדשים לתושבי מדינת ישראל. הדרכונים יהיו ביומטריים, כפי שמקובל ברוב המדינות בעולם.

מ-2010, לפי החלטות של האיחוד האירופי ושל ארצות-הברית, אי-אפשר יהיה להיכנס לארצות-הברית או לאירופה בלי דרכון ביומטרי. יש מדינות רבות בעולם שנערכות לעניין הזה. מדינות רבות עושות היום דרכונים ביומטריים.

מעבר להפקת התעודות, החוק מסדיר גם הקמתו של מאגר של מידע ביומטרי. יהיה מאגר של טביעות אצבעות שיהיה מוסדר על-פי החוק. החוק קובע איפה יהיה המאגר, מי יהיה אחראי עליו, למי תהיה גישה אליו, למי מותר להשתמש בו, מה הם הכללים במקרה של הפרה ועוד. נעשו כל הצעדים כדי לנסות לעשות את הדבר הטוב ביותר.

אגב, הדיונים על החוק הזה, לא נעשו בקלות. הדיונים בחוק נמשכו כמעט שנה. בדיונים השתתפו: משרד הפנים, משרד המשפטים ומומחים מתחומים שונים. לא מיהרנו בהכנת החוק. הכוונה היתה לעשות עבודה יסודית שלוקחת בחשבון את כל הפרמטרים, את כל החששות של האנשים. לכן לא מיהרנו לשום מקום. החוק הוכן במשך שנת עבודה של הרבה מאוד אנשים שישבו על המדוכה ועבדו עליו. החוק אושר על-ידי הממשלה הקודמת. הוא הובא לכנסת הקודמת על-ידי ואושר בקריאה ראשונה. הממשלה הנוכחית, הנכנסת, אשררה מחדש את החוק והחילה עליו רציפות. החוק הגיע לדיון בוועדה ואני מקווה שנוכל להביא את החוק לסוף התהליך ונוכל לתת אור ירוק להתחיל בהכנת התעודות הביומטריות.

אני רואה שמנכ"ל משרד הפנים לא הגיע.
קריאה
הוא מייד יגיע.
היו"ר מאיר שטרית
יש מישהו אחר ממשרד הפנים שרוצה לדבר? נמצא איתנו מר יעקב גנות שהוא יו"ר רשות ההגירה והוא יציג את הדברים כפי שהוא רואה אותם.
יעקב גנות
תודה רבה, בוקר טוב. מנכ"ל משרד הפנים יודע שאתה מכיר את התחום הזה יותר טוב מכולנו והוא מבין שתייצג את הנושא יותר טוב מכולנו.

לגבי החוק, לאור הפתיחה שלך וסדרה כל-כך ארוכה של דיונים, אני מקווה שלאחר שנציג את הנתונים, הפורום יבין שהמשמעות של משיכת זמן זאת פגיעה בכל אזרחי ישראל.

נכון להיום, 64 מדינות כבר הנפיקו דרכון ביומטרי. רק לאחרונה, בעת ביקור משלחת ישראל בארצות-הברית לצורך סיכום או תחילת דיונים בנושא ויתור על חובת קבלת ויזה לכניסה לארצות-הברית, אחד התנאים המיידיים והראשוניים של נציגי ארצות-הברית היתה שהם ייכנסו איתנו לדיונים ויקדמו את הדיונים בתנאי שישראל תעבור לדרכון ביומטרי. זה היה התנאי.

מעמד הדרכון הישראלי היום הוא הנחות ביותר כמעט בין כל הדרכונים של מדינות העולם. הדרכון של 90% ממדינות אפריקה חזק יותר משלנו. הערך הכספי של הדרכון שלנו ירוד מאוד למרות שהוא מבוקש מאוד. גם בגלל הערך הנמוך, העלות הנמוכה של קניית הדרכון וגם בגלל היכולת של הקונה לנוע ממקום למקום.

אני רוצה להשלים נתונים שהוצגו על-ידי יושב הראש. משנת 2000 עד היום, 1.3 מיליון תעודות זהות נגנבו, אבדו, במדינת ישראל וגם נמכרו. אני לא מסתתר אחרי משטרת ישראל, אלה נתונים בדוקים שלנו. באותה תקופה 200,000 דרכונים, ליתר דיוק, 188,000 דרכונים נמכרו או אבדו לאזרחי ישראל.

לא מזמן, עוד בהיותך שר הפנים, הצגתי לך מסמך שמראה שבתאילנד מוציאים למכירה וניקנו דרכונים ישראלים על-ידי יוצאי איראן. הדרכון שלנו ותעודות הזהות שלנו, מסמכי נסיעה או מסמכי זהות, יש מקום ויש צורך מיידי להחליפם.

נכון להיום אנחנו ערוכים. תוקצבנו, נערכנו עקרונית לכך שהחל מה-1.2.2010 נצא בהפקה סדרתית. דבר קשור בדבר. דרכון ותעודת זהות, ההרכשה היא במקביל.

לכן אנחנו מבקשים לקדם ולזרז את החקיקה מפני שאחרת לא נוכל לעמוד בלוח הזמנים שנקבע על-ידי כל מקבלי ההחלטות.

שנית, ללא החקיקה, מ-1.2010 כניסתנו למדינות אירופה ולארצות-הברית תהיה מוגבלת מאוד. למעשה נהיה מבקרים סוג ב', נעמוד בתור ונחכה לתורנו.

רבותיי, אנחנו מודעים למכשולים ומודעים לחששות. כפי שאמר מר שטרית, משך שנה פלוס מנכ"ל משרד הפנים דאז, מר אריה בר, עם כל צוות עורכי הדין, יועצים, אנשי משרד הפנים, מנהלים דיונים רציפים. זה לא דיון של 5 שנים פעם בשלושה חודשים אלא דיונים שבועיים ארוכים מאוד בליווי צמוד של משרד הפנים, ויועצים משפטיים והיועצים של משרד המשפטים, בראשם מר מייק בלאס, הובילו את הצעת החוק.

אנחנו מבקשים לקיים את הדיונים בצורה עניינית רציפה. הגיעו לכאן היום נציגי משרד הפנים, הן בתחום המשפטי, הן בתחום המקצועי. הגיעו גם היועצים שליוו אותנו ועזרו לנו לקדם את הנושא הזה עד לשלב הזה.
היו"ר מאיר שטרית
אני אבקש להציג אותם כדי שנדע מי נמצא פה. אולי תציגו את עצמכם.
יורם אורן
אני יועץ טכנולוגי למשרד הפנים.
נסים אליאסף
אני ממערך המחשוב.
דניאל סלומון
אני היועץ המשפטי של הרשות.
נעמה פלאי
יועצת משפטית ברשות.
חמי פקר
אני מהמטה ללוחמה בטרור.
עופר ישי
אני עובד עם חמי פקר.
יעקב גנות
זאת הסוללה שבשנה האחרונה הובילה את הצעת החוק. אני מבקש, אדוני, לעשות את הכול. אנחנו מוכנים להשיב לכל שאלה, לכל טענה ולכל הערה. אנחנו מבקשים דבר אחד – לזרז את החוק.
היו”ר מאיר שטרית
רשות הדיבור לאריה בר, מנכ"ל משרד הפנים לשעבר, שריכז את כל העבודה בתחום הזה.
אריה בר
בוקר טוב, אני מודה לך שהזמנת אותי.
היו”ר מאיר שטרית
אני מאלה שמפרגן לאלה שעשו בעבר ולא חותך אותם מייד.
אריה בר
זה לא מקובל וזה קצת חריג, אז תודה.

לגבי החוק עצמו. החוק שמונח כאן בידכם הוא לא החוק המקורי שהוצע על ידנו. החוק המקורי עבר שינויים רבים מאוד בדיונים במשרד המשפטים, מהיבטים שונים, ובעיקר כאשר המטרה הראשונית היתה להגן על הפרט ועל זכויות הפרט. בסופו של דבר, למרות שאנחנו במשרד הפנים רצינו ניסוחים אחרים בסעיפים רבים של החוק, הגענו להבנה עם משרד המשפטים בראשות מייק בלאס. כאן המקום להודות לו בעניין הזה.

לאחרונה נעשו פרסומים רבים בכלי התקשורת השונים. חלקם הגדול לא תואמים לחלוטין למה שכתוב בחוק. הסיפורים שקראתי הם פשוט מדהימים - נאמרו דברים שהם לא נכונים לחלוטין. לכן העיון והדקדוק בכל מילה ותג בחוק היא בעלת חשיבות. פשוט נמסרו דברים על יודעי דבר, כביכול, שאין להם מושג ירוק בנושא. בין היתר, ראיתי מישהו שאמר דברים מאוד קשים בטלוויזיה והדברים לא נכונים לחלוטין.

דבר אחרון. הגורמים הנוספים שהשתתפו מטעמנו בדיונים לאורך שנה. בין הגורמים היו רבים שאינם פה: יועצים מומחים לתחומים רבים מאוד, גם בעלי ידע בינלאומי. אנחנו לא מנותקים מהעולם ובין היתר עשינו סריקה די מקיפה על מה שנעשה בעולם ועל מה שנעשה אצלנו בתחומים רבים.

דבר אחרון. מה שקורה במדינת ישראל שונה שינוי רדיקלי לעומת מה שקורה בעולם. יש כאלה שאומרים מה קרה? יש מדינות שאין להן מאגר והן לא צריכות מאגר. מי שמכיר את הבעיות מבפנים, בעיקר אנשי משרד הביטחון וגם אנשי משרד הפנים, יודע שהמאגר הוא בעל חשיבות מרכזית בכל המערכת הזאת. תודה רבה.
היו”ר מאיר שטרית
רשות הדיבור למייק בלאס, המשנה ליועץ המשפטי לממשלה, שליווה את תהליך החקיקה מהתחלה ועד הסוף. הוא גם עשה לנו בעיות רבות.
מייק בלאס
את המשפט האחרון אני מקבל כמחמאה.
היו”ר מאיר שטרית
בהחלט.
מייק בלאס
תודה.

אדוני, חברי הוועדה. הצעת החוק שבפני הכנסת משקפת יוזמה של משרד הפנים לשפר את מסמכי הזיהוי של מדינת ישראל, את עבודת משרד הפנים ואת פעולתן של רשויות נוספות, משטרה ורשויות הביטחון. כל זאת תוך קביעת הסדרים מאוזנים לשמירה על הפרטיות. העבודה על הנושא הזה החלה כבר לפני כמה שנים. בשל מורכבות הנושא, זה כלל הרבה מאוד דיונים, בין הרבה מאוד גורמים.


לפני למעלה משנה, ב-3.6.2008 פורסם תזכיר החוק להערות הציבור. אכן התקבלו הערות שונות. לקח חודשיים עד שזה הובא לממשלה. בישיבת ממשלה שעסקה בנושא הזה הוצג המודל ואופן הפעולה. אנחנו עמדנו על כך שזאת לא תהיה עוד הצעת חוק שעוברת בצורה קלה, אלא שהנושא יגיע לדרגים הכי בכירים של מקבלי ההחלטות.

באוקטובר 2008 פורסמה הצעת החוק ועברה בכנסת בקריאה ראשונה. אני נותן את התאריכים כדי להראות שהדבר הזה לא נעשה בחופזה. מדובר בנושא שמעורר חילוקי דעות מהותיים בין גורמים שונים שעוסקים בעניין. לא צריך להתעלם מהנושא הזה ולא צריך לשים את זה בצד.

אני רוצה להגיד שבחוק הזה יש מספר פרקים. יש פרק של מטרה שנועד להסביר על מה אנחנו מדברים, פרק של הגדרות, פרק שעוסק בנטילת אמצעי הזיהוי הביומטריים מהאזרחים. שני פרקים ד' ו-ה' עוסקים בהקמת המאגר הביומטרי וניהולו ובהעברת מידע מהמאגר הביומטרי והגישה אליו ממשרד הפנים למשטרה ולרשויות ביטחון. הדברים האלה הם דברים שצריכים להיות בדיון שיתקיים כאן.

יש פרקים נוספים שעוסקים בשמירת סודיות, אבטחה והגנה על פרטיות, מינוי ממונה על פרטיות, עבירות שנוגעות לשימושים במידע ובמאגר, מינוי ממונה על יישומים ביומטריים, הקמת ועדת שרים מיוחדת ליישומים ביומטריים וועדת כנסת מיוחדת ליישומים ביומטריים, חובות דיווח, תקנות וכללים.

בנוסף מדברים על תיקונים לחוקים נוספים, אפשרות לתעודת זהות שכוללת גם חתימה אלקטרונית. בעיני, זה הסעיף האחרון שעוסק לתחילה ולתחולה של החוק. זה הסעיף האחרון, שעוסק בתחולה הדרגתית ובתקופת מבחן שרק בעקבותיה אנחנו נדע אם אנחנו נעבור להחלה מלאה. בהתאם לתוצאות שיהיו נעבור להחלה מלאה.

יכולתם לחוש בחלק מהמתח בין הגורמים השונים שעסקו בעניין הזה. אנשי משרד הפנים, שהתאריכים ולוחות הזמנים דוחפים אותם קדימה וגורמים אחרים במערכת שאומרים רגע, אנחנו עושים מהלך גדול, יקר מורכב. צריך לעשות אותו בצורה מאוזנת עם כל הזהירות הדרושה.

נאמרו פה הרבה מאוד דברים ואני בוודאי לא אחלוק על המצב הקשה של תעודות הזהות והדרכונים במדינת ישראל ועל השימושים הרבים שנעשים על-ידי עבריינים וגורמים אחרים כדי לחמוק מביקורת גבולות, מביקורת משטרתית ברכב, לנהל עסקים תחת זהות בדויה וכדומה. זאת גם בעיה של זיוף מסמכים וגם בעיה של השגת מסמכים, לאו דווקא מזויפים, שאדם זייף לעצמו באמצעות מומחה לזיוף.

אפשר להניח בוודאות שכפי שזה קיים במדינות אחרות, שיש לא מעט עבריינים שמעוניינים להחזיק ביד תעודת זהות או דרכון על שם אדם אחר ומסמכים כאלה, אפילו שהוצאו על-ידי המדינה כדין, בכדי שהם יוכלו להיכנס ולצאת מארץ בלי שיודעים שהם נכנסו ויצאו מהארץ אלא מישהו בזהות אחרת, שהוא לא מחשיד.

אנשים כאלה יכולים לגשת היום ללשכות של משרד הפנים ולנסות להתחזות לאדם אחר, עם או בלי ידיעתו של האדם האחר - לפעמים הוא ישתף איתם פעולה, לפעמים הוא לא ישתף איתם פעולה והוא בכלל לא ידע מה שעושים - וינסו לקבל על שמו תעודת זהות או דרכון. בעצם הם צריכים להתמודד עם הפקיד שיושב מולם והוא ינסה כמיטב יכולתו להתמודד עם הדבר הזה. זאת הבעיה של הרכשה כפולה, ולפעמים יותר מכפולה, של מסמכי זיהוי.

לפי מה שאומרים גורמי משרד הפנים, שאיתם נפגשנו, יש קושי להתמודד עם התופעה הזאת ללא אמצעים מודרניים, ממוחשבים, מעודכנים, שיכולים לתת מענים לכשלים האנושיים לטיפול בעניין הזה. לדוגמה, אם אדם מתחזה לקרוב משפחתו, זה לא פשוט לפקיד של משרד הפנים לדעת שזה לא קרוב המשפחה כי הרבה מאוד פרטים הוא יוכל לתת בתשאול ובהופעה בפניו. הוא יוכל להשיב על שאלות ולשכנע שהוא מישהו אחר. לכן יש בעיה למנוע הרכשה כפולה של מסמכי זיהוי במדינת ישראל.

כשאנחנו מסתכלים על העולם, אין ספק שהשימושים בביומטריה הולכים וגוברים בעולם כולו והם במגמת עלייה. הטכנולוגיה מתפתחת והעולם צועד לקראת דרכונים ביומטריים כתנאי לטיסה, למעבר בין מדינות. אפילו בסופרמרקט, העובדים שמים את האצבע במקום כרטיס עובד. זה משהו שלא היה לפני כמה שנים. יש כבר מנעולים לבית נעשים בצורה כזאת.
יעקב גנות
בשירות התעסוקה.
מייק בלאס
העולם נמצא במצב של תנועה. הוא לא סטטי, הוא נמצא במקום נע. אני חושב שבסופו של יום, מדינת ישראל לא תוכל לעמוד מאחור.

אחרי שאמרתי את הדברים האלה, אנחנו צריכים להיות מודעים לזה שהשימושים בביומטריה טומנים גם פוטנציאל לפגיעה בפרטיות. על רקע החשש לפגיעה בפרטיות נדמה לי שהטענות העיקריות שבסופו של דבר שמענו במהלך הכנת החוק, כנגד הצעת החקיקה הזאת, נוגעות בעיקר לפרטים ד' וה' לחוק, שעוסקים במאגר ובשימושים במאגר, גישה אליו והעברת מידע ממנו וכדומה.

הוועדה הזאת תצטרך, בין היתר, לעשות בדיקה חוקתית של ההצעה שנמצאת בפניה של הקמת המאגר. ההצעה הזאת צריכה לעמוד, מבחינתנו, במבחני פסקת ההגבלה של חוק יסוד כבוד האדם וחירותו. צריך לבדוק את התכלית, את ההתאמה, את החלופות ואת השאלה אם בסופו של דבר לא נוצר פה משהו שהוא אמצעי שפוגע מעל הנדרש בזכויות האדם.

אני רוצה לומר כמה מילות פתיחה בנושא הליבה הזה. לצורך העניין אני אניח שמדובר בפגיעה,למרות שגם על זה אפשר להעלות שאלות, האם מדובר בפגיעה בזכות אדם של פרטיות או בפוטנציאל של פגיעה. הפגיעה עדיין לא ממומשת אבל בהסתברות מסוימת עלולים להגיע לפגיעה.

לצורך השיח החוקתי אני מוכן לעבור את השלב הזה, למרות שהוא לא שלב פשוט והוא לא שלב טריוויאלי בנושא הזה. אם יקרה משהו, אז אולי תהיה פגיעה וגם זה לא בטוח. אבל, יש אפשרות וצריך להתייחס כאילו יש פגיעה ואנחנו צריכים לבדוק את יתר ההתקיימות של דרישות פסקת ההגבלה.

המטרות של המאגר הביומטרי הן כמה וכמובן צריך לבדוק את התכלית שלו. למשרד הפנים, כמו שאמרתי, יש תכלית של מניעת הרכשה כפולה של תעודות זהות ודרכונים. המטרה הזאת היא מטרה מוכרת ומקובלת במדינות אחרות. מדינות אחרות שיצרו מאגרים של תמונות ממוחשבות מעידות על עצמן שהן מקימות את המאגרים האלה, בין היתר, כדי למנוע את התופעה של הרכשה כפולה. זאת אומרת, הרכשה כפולה היא לא איזה דמיון שלא קיים אלא מצב שקיים.

מדינות כמו אוסטרליה וצרפת מנפיקות דרכונים ועושות מאגרים ממוחשבים והן רוצות למנוע גם תופעה של הרכשה כפולה. אני לא נותן את כל המדינות אבל הרעיון הבסיסי הפקיד תמיד יכול לזהות בתשאול, הוא לא דבר שסומכים עליו בכל העולם. לכן בבסיס מדובר במטרה לגיטימית ועניינית, שהיא כשלעצמה יכולה להצדיק לצורך הזה הקמת מאגר ביומטרי.

כשאדם מבקש שתונפק לו תעודת זהות או דרכון ויש דרך לוודא באופן טכני, קל יחסית, אם אדם כלשהו קיבל בעבר מסמך זיהוי מהמדינה, למה לא לעשות את זה? למה למנוע את זה? אנחנו יכולים להגיד שיתשאלו אותו. אבל, מדוע צריך לתשאל כל אדם תחקור אישי מעמיק כדי לוודא שהוא לא מתחזה לאחר?

או, לחילופין, למה לא לתשאל לעומק ולהנפיק מסמכים כלאחר יד כשישנו כלי טכנולוגי שמאפשר לקבל ממצא ברור במרבית המקרים? החלופה למאגר של תשאול פרונטאלי יכולה לפגוע בפרטיות, להיות לא פחות משפילה ולהפוך כל מבקש דרכון לחשוד עם כוכבית במקרה שהוא מבקש פעם שנייה או שלישית כי זה כבר אבד לו או כובס או נגנב.

בסופו של דבר, אנחנו נימצא גם פוגעים בפרטיות, שלא לדבר על הצלבת מידע עם מאגרים אחרים כדי לבדוק שמי שנמצא בפנינו לא מספר לנו סיפורים. גם זה כרוך בפגיעות בפרטיות.

כיוון שהתכלית הזאת של מניעת הרכשה כפולה נראית לכאורה כתכלית שמצדיקה, ולו לצרכי משרד הפנים לבדו, את הקמת המאגר, נשאלת השאלה האם אין תכליות נוספות שהקמת המאגר יכולה לשרת אותן?

כשהכנו את החקיקה אז באו משטרת ישראל ורשויות הביטחון והציגו את הצרכים שלהם ממאגר ביומטרי. בסופו של דבר, לאחר ששקלנו את הדברים, הגענו למסקנה שאפשר לייצר איזונים מורכבים כדי לאפשר למשטרה לעשות שימוש במאגר לצרכים שמפורטים בהצעת החוק. למשל, צרכי זיהוי של אנשים שאין בידם מסמכי זיהוי. אחת הדוגמאות שהובאו היו אנשים חולי אלצהיימר שנמצאים באיזה מקום, הם לא יודעים לספר מי הם אבל יש אפשרות להגיע בזמן קצר לזהות שלהם, לחסוך למשפחה ואולי להם את המצב הלא טוב שהם נמצאים בו.

ישנם מקרים של אנשים שנתגלו אי התאמות בין טביעת האצבע שלהם לבין מסמך הזיהוי שהם מחזיקים או לשם חקירת עבירות מסוימות, שהרף המוצע כאן הוא רף של עוון ופשע, עבירות שעונשן מאסר.

לצרכי חקירה קבענו שהעברת המידע תהיה רק באישור בית משפט וכאמצעי אחרון בלבד על מנת שלא תהיה גישה קלה ישירה בין המשטרה לבין המאגר.
היו"ר מאיר שטרית
רק במידה ואין אמצעים אחרים.
מייק בלאס
כאמצעי אחרון ביותר.

לגבי השימוש שיעשו רשויות ביטחון אחרות במאגר להגשמת ייעודן ותפקידן, הדברים האלה יוכלו להיעשות רק אחרי שהם ייקבעו בכללים. מטעמים מובנים החוק לא מפרט בעניין הזה, אבל אמורים להיקבע כללים. הכללים ייקבעו על-ידי ראש הממשלה, באישור ועדת שרים לענייני חקיקה ובאישור ועדה מיוחדת של הכנסת. הדברים האלה מאוד מוגדרים, מאוד נקודתיים. כרגע אין עדיין שום היתר. עד שלא יהיו כללים וייקבע בדיוק מה מותר ומה אסור, אי-אפשר יהיה לעשות שום דבר אחר במאגר מבחינת רשויות הביטחון.

גם התכליות המשטרתיות וגם התכליות של רשויות הביטחון נראות לנו כתכליות ראויות לפי כל מבחן חוקתי, ברכיב הראשון של הבדיקה החוקתית, שהאמצעי המוצע בחוק של הקמת המאגר קשור אליהם באופן ישיר. אנחנו לא באים עם תכליות שלא קשורות ישירות לשימושים במאגר. לפי הבנתנו, מתקיים קשר רציונאלי בין האמצעי שמיוצר פה, שהוא כל הנושא הביומטרי בצרוף המאגר, לבין המטרה של מניעת הרכשה כפולה והשגת תכליות נוספות שקשורות לשלום הציבור ולביטחון. ראינו שהחלופה של תשאול פרונטאלי היא גם כן לא מספקת, לא את הוודאות והיא בעצמה פוגעת.

עכשיו אני רוצה לבדוק את המבחן של המידתיות. נשאלת השאלה, האם בכל זאת החששות לפגיעה בזכויות אדם שטמונים במאגר וכל הנושא הביומטרי, לא גוברים על התועלת הצפויה? הצגנו תועלות, אז מה? יכול להיות שהחששות הם יותר גדולים מהתועלות האלה.

עלו כל מיני סוגים של חששות אבל אני אמקד את דברי בשלושה מהם. חשש אחד נוגע לזה שהמידע שבמאגר יזלוג לגורמים חיצוניים והם יעשו בו שימושים משלהם. חשש שני, שהמדינה תעשה שימושים גוברים והולכים עם הזמן וזה לא ייגמר במה שאני מספר עכשיו. החשש השלישי הוא, שיעשו שימושים שלא כדין על-ידי אנשים שעובדים במאגר. כולם בני אדם וכל אחד יכול שימוש פסול כזה או אחר במאגר.

הטענות האלה רצינות, מחייבות התייחסות וצריך לתת להן תשובות. אתם תשמעו פה כל מיני תשובות. אני אנסה להסביר את עיקרי הדברים.

לגבי החשש של זליגה של מידע מהמאגר. אנחנו ניסינו לנקוט הרבה מאוד אמצעים בשביל להבטיח שהדבר הזה לא יקרה. אבל אני לא נאיבי ואני חושב שאי-אפשר לדבר על 100% ביטחון בשום פרויקט שעושים. אבל, גם אם לא ניתן להבטיח באופן - - -
ניצן הורביץ
אם זה קורה בצורה כל-כך נפוצה במאגרים הקיימים, למה אתה חושב שתצליח במאגר העתידי?
היו"ר מאיר שטרית
חבר הכנסת הורביץ, אתה לא נכנס לדיון.
ניצן הורביץ
השאלה האם זה סוג של סמינריון כאן.
היו"ר מאיר שטרית
סליחה, חבר הכנסת הורביץ, אני נותן רשות דיבור. כרגע הוא מדבר.
ניצן הורביץ
אפשר לשאול שאלות?
היו”ר מאיר שטרית
לא. אני מבקש שהוא יציג כרגע את הדברים מבלי לשאול שאלות. יהיה לך זמן לשאול שאלות כמה שאתה רוצה.
ניצן הורביץ
אתה קצת תקיף, אנחנו פה דנים, מה שאלתי? אלא אם השאלה שלי היתה כזאת שהביכה את הדובר?
היו"ר מאיר שטרית
לא. חבר הכנסת הורביץ, אתה ממשיך להפריע. יושבים פה 50-60 איש ואם כל אחד יעיר הערה לא נוכל לקיים את הדיון. תאמין לי, אני אתן לך לדבר כמה שתרצה. לכל אחד יהיה את יומו. אתה מוזמן לבוא לכל הישיבות, אבל אנחנו ננהל את זה בצורה מסודרת.
מייק בלאס
הדברים הבאים שהתכוונתי לומר הם בחלקם סוג של מענה לשאלה שנשאלתי. כל דבר שאמרתי אפשר היה לשאול אותי הרבה מאוד שאלות. אני חושב שבכל זאת חשוב לתת תמונת אורך וניתוח חוקתי כבסיס לדיון, כי זה נראה לי אחד הדברים החשובים שהוועדה צריכה לעשות בטיפול בחוק.

הניהול של המאגר הזה יופקד בידי רשות מיוחדת שתוקם במשרד הפנים. זאת לא המערכת הרגילה שמטפלת במאגר מנהל האוכלוסין, אלא מערכת ייעודית מיוחדת, חדשה, שתוקם לנושא הזה.

דבר נוסף, החיוב הוא שעובדיה יהיו עובדי מדינה. בנוסף, אנחנו מתמודדים עם כל מיני נושאים של הפרטה וחששות מהסוג הזה, אז העובדים אמורים להיות עובדי מדינה. אנחנו יודעים שלא כל השכל יושב במדינה ויש מצבים שאתה נדרש - - -

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
וגם לא כל הנאמנות.
מייק בלאס
וגם לא כל הנאמנות. יש מצבים שאתה צריך להעסיק אנשים חיצוניים, בין אם זה חשמלאי, בין אם זה טכנאי מחשבים ובין אם זה כל מיני אנשים שמגיעים לעבוד במערכות האלה. זאת מציאות ידועה. גם אם כל העובדים שיועסקו בפרויקט הזה, גם האנשים שאינם עובדי מדינה ויצטרכו לתת שירותים טכניים כאלה ואחרים, יצטרכו לעבור בדיקות התאמה ביטחונית ברמה הגבוהה ביותר ששירות הביטחון הכללי יודע לעשות. דברים שלא בהכרח נעשים היום בכל מאגרי המידע האחרים.

בנוסף לזה ייקבעו הגבלות מחמירות על מורשי הגישה למאגר כדי לצמצם את מספר המורשים וגם את המידע שהם יהיו חשופים אליו. ייקבעו הגבלות מחמירות על הגישה למאגר ועל השימוש במידע מתוכו. קבענו עבירה חדשה של השגת מידע מהמאגר או שימוש במאגר שלא כדין, שהעונש שלה הוא 7 שנות מאסר. המאגר הזה בעל חשיבות גם לרשויות הביטחון לכן הדאגה למנוע כל אפשרות של פריצה, נדמה לי שעומדת בסדר העדיפויות הגבוה ביותר שיכול להיות.

לכן נדמה לי שהחשש הראשון שאני מדבר אליו, מההצטברות של הדברים האלה, לזליגה של מידע, הוא חשש בהסתברות נמוכה, עם בדיקות, עם אמצעים, עם עבירות, עם מערך ייחודי. לא אומר שזה לא קיים - - -
היו"ר מאיר שטרית
ועם ענישה.
מייק בלאס
עם ענישה מחמירה.

יכולה להיות זליגה מכל מאגר של שב"כ, של קמ"ג ומכל מערכת. תמיד יש פוטנציאל. עדיין זה לא אומר שלא מקימים, כשהצורך קיים, מאגר מידע כזה או אחר ומנסים לעשות את המיטב וללמוד מאירועים שקרו בעבר.

החשש השני שדיברתי עליו היה חשש של שימושים גוברים והולכים במאגר. אתם מתארים לנו היום 3-4 שימושים ומחר יהיו 15 שימושים במאגר. אני מודע לזה, אני לא מתחמק. הדברים קרו בעבר ויכול להיות שיקרו מחר. הניסיון מלמד שמאגרים הופכים להיות מבוקשים על-ידי רשויות שלטון כי רואים את התועלות עם הזמן ולומדים שאפשר לעשות בהם עוד שימושים.

כל שימוש עתידי יצטרך לעבור את כור ההיתוך של הכנסת. אם נחשוב שמשהו נכון, נבוא לפה ונקיים דיון ציבורי. יהיו טענות לכאן ולכאן והכנסת תדון ותחליט.

היו כל מיני אופציות. חשבו, למשל, על מצב שבו שר הפנים רשאי בצו לאפשר גישה לגורם ציבורי כזה ואחר. לא, זה יהיה תיקון חקיקה, 3 קריאות ברמה הכי גבוהה של הגנה חוקתית שאני חושב שאפשר לתת, שזה טיפול של הכנסת בעניין הזה. אם בסוף התהליך הכנסת תחליט שחשוב לאפשר גישה לביטוח לאומי בפורמט כזה או אחר ואני לא יודע אם זה יקרה בעוד שלוש או ארבע שנים, אז יכול להיות שזה דבר נכון לעשות ויכול להיות שלא יתנו לעשות את זה. זה המודל. מודלים אחרים נבחנו והורדו מעל הפרק.

כששואלים את השאלה על השימושים הגוברים והולכים, אני אומר לכם שצריך לתת את הדעת לזה שעדיין לא ברור לנו לחלוטין – אני אומר את זה גם לכל חבריי - מתי יוקם המאגר הזה לכלל האוכלוסייה ואיך הוא יוקם, מכיוון שהפניתי כבר בהתחלה לסעיף האחרון בחוק שהוא סעיף תקופת המבחן. זה צעד די תקדימי שלפרויקט מסדר גודל כזה אנחנו זהירים ואומרים שנעשה תקופת מבחן. נלמד אות, נבוא לכנסת עם התוצאות ונבקש החלה על כלל האוכלוסייה. אני מקווה שהדברים יוכיחו עצמם כיעילים, טובים, בלי דליפות, בלי בעיות. נעבוד על פרק זמן שנוכל ללמוד. לא בחופזה נרים את כל הפרויקט הזה.

בנוסף לזה, לגבי השימושים הגוברים והולכים, בחוק הזה יש מערך של דיווחים על השימוש במאגר, על הפניות אליו, על אירועים חריגים שאירעו, שהולכים למספר גורמים: לרשם מאגרי מידע, לראש הממשלה, לוועדת הכנסת. בסופו של דבר, אמור להיות הרבה מאוד מידע על מה שקורה עם המאגר הזה לפני שיבואו לאיזה שימוש נוסף. אם לא יהיו בעיות, זה מצב אחד. אם יהיו כל מיני בעיות יהיה מצב אחר. מן הסתם יהיה יותר קשה לעבור לשימושים נוספים.

לכן נראה לי שגם פה מערכת הדיווחים הזאת, בנוסף לדברים האחרים, מבטיחה שההחלטה על שימושים נוספים תהיה מושכלת. לכן גם החשש הזה הוא ברמת הסתברות נמוכה. אני לא אומר שמתבטלים כל החששות אבל ההסתברות שלהן היא ברמה נמוכה.

החשש השלישי, שימושים שיעשו שלא כחוק על-ידי עובדים בתוך המאגר עצמו. בנוסף למערכות אבטחת מידע וכללים שייקבעו לשימוש במאגר, לעבירות פליליות, חלקות חדשות, שנוגעות לעניין, לבדיקות של התאמה ביטחונית, הוספנו במאגר הזה ממונה על פרטיות. אדם מיוחד שימונה על-ידי שר המשפטים, שתפקידו לשמור על הפרטיות של התושבים שהפרטים שלהם יהיו בתוך המאגר. הדיווח שלו הוא דיווח נפרד. חובת הנאמנות שלו היא חובה לציבור, לשר שממנה אותו, לעניין שהוא מופקד עליו. אני משוכנע שגורם כזה, שיושב בתוך המערכת ויראה מה היא עושה ויוכל להודיע ולהתריע ולהיות מעורב הוא מפחית – אני לא אומר שהוא יכול למנוע - אבל הוא מפחית את החששות משימושים לא תקינים של מערכות.

תיראו, בכל מערכת, גם כשמקימים משטרה, תמיד יש את הפלוני אלמוני שעושה משהו שהוא לא תקין. המבחן של המערכת יהיה האם יהיו לה כלים לזהות את זה, לטפל בזה. אני חושב שאנחנו מייצרים פה מגוון של כלים, לא אחד, כדי להפחית את החששות האלה לרמה הכי נמוכה שיכולה להיות.

כשאני בודק את כל הדברים שדיברתי עליהם, נדמה לי שהבחינה החוקתית של ההצעה מעלה שגם מבחינת המבחן השלישי, האמצעי שפגיעתו אינה עולה על הנדרש, יש בהצעה הזאת מענה ראוי לחששות העיקריים שהועלו נגד ההצעה.

אני רוצה להדגיש, אמרתי את זה קודם. הטענות לא מצביעות בהכרח על פגיעה ודאית בזכות לפרטיות או בזכות אחרת אלא על חשש לפגיעה. מידת ההסתברות לא לגמרי ברורה. עוצמת הפגיעה שתקרה בסוף לפלוני, אם יקרה הכול, גם היא לא לגמרי ברורה לנו. לכן, כשאנחנו עוסקים בחששות לא ודאיים מול אמצעים די ודאיים שאנחנו הולכים לתת, נדמה לי שכפות המאזניים נמצאות במצב שאת המבחן החוקתי הצעת החוק הזאת עוברת. החששות מופחתים כמעט לחלוטין.

צריך לומר משהו על המצב בעולם. לא אתן סקירה רחבה. רבות נאמר על כך שאין מאגר כזה באף מדינה בעולם כי הוא משלב גם תעודות זהות וגם דרכונים. אני מכיר את כל ההסתייגויות. מובאות מדינות שונות שיש להן מאגרים, מדינות פחות מערביות ופחות דמוקרטיות שיש להן מאגרים כאלה.

כשאנחנו בודקים את הדברים האלה אנחנו רואים שהעולם בעצם נמצא במצב של תנועה בתחום של הביומטריה. כמובן שזאת פונקציה של ההתפתחויות הטכנולוגיות והצרכים. בכל מיני מדינות קמים משרדי פנים ואנשים שמופקדים על שערי הכניסה לאותן מדינות ומעלים פחות או יותר את אותו צורך. הם לא אנשים רעים, כשהם באים לעשות את זה וגם פה הם לא אנשים רעים. הם פשוט מאמינים שהכלים הטכנולוגיים שמתפתחים נותנים מענה ועם הגנות טכנולוגיות פרסונאליות ונוהליות, אפשר למנוע את הפגיעות הקשות. מולם קמים אנשים שחרדים שהם לא יעמדו במה שהם אומרים ובכל זאת הפגיעה יקרו ואלה יהיו פגיעות בלתי הפיכות.
קריאה
זה לא קורה?
מייק בלאס
אני לא יודע. אני מחכה לראות. יום אחד יצאו דברים ויהיו ידיעות וגם אנחנו נצטרך לחשוב עוד פעם על מה שאנחנו עושים. בינתיים, אנחנו נמצאים בחששות מול רצונות של גורמים שאחראים על שלום הציבור וצריך לעשות את האיזון הנכון ביניהם. כל העולם מתמודד עם מלחמה בטרור וכל העולם מתמודד עם עבריינות וכל העולם מתמודד עם פשיעה וגלובליזציה וצריך למצוא לזה פתרונות. אבל אנחנו רואים יותר ויותר מדינות שמקימות מאגרים ביומטריים. לאט, לאט, בשקט. זה קם בפורטוגל, וזה אמור לקום בצרפת.
יעקב גנות
יש בצרפת, בפינלנד, בשוויץ.
מייק בלאס
צריך אולי לדייק במילים. מאגרים עם תמונות ממוחשבות שמאפשרים בנתונים מסוימים להריץ עליהם את הבדיקות הביומטריות ולהשוות תמונה לתמונה. אבל, מאגרים ממוחשבים של תמונות ולפעמים של טביעות אצבע הולכים ומוקמים לאט לאט בכל מיני מדינות. לגבי זרים זה מאוד פשוט. אומרים שאם זה זרים, זה בסדר. לגבי אזרחים, כל אחד עוד קצת חושש. בסוף אנחנו נמצאים במצב שבכל העולם בסופו של דבר אנשים יימצאו עם התמונות וטביעות האצבעות שלהם. ישראלים שנוסעים לארצות-הברית יתנו את התמונה הממוחשבת ואת טביעות האצבע והאמריקאים יחזיקו את הדברים האלה במאגר ויעשו או לא יעשו. זה לא מונע מישראלים לנסוע לארצות-הברית למרות שהם יודעים שיעשו להם את הדבר הזה.

רק בתקופה האחרונה ראינו שינויים בנושא תמונות ממוחשבות ודרכונים בצרפת, שוויץ והמאגרים הולכים ומתפתחים. יש מדינות שהחליטו לא להקים מאגר בהחלטה מודעת. בגרמניה הם שמים אמצעים ביומטריים בדרכון אבל אחר-כך הם משמידים את התמונה כי הם לא רוצים מאגר מרכזי ויש להם את הסיבות ההיסטוריות שלהם לחשוש מריכוז סמכויות בכוח. בגרמניה הרבה מאוד דברים מבוזרים בדיוק בגלל ההיסטוריה.

אבל ב-2008 ראינו חידושים גם בצרפת וגם בשווייץ וקודם פורטוגל. גם בארצות-הברית מתפתחים מאגרים כאלה. יש מאגרים של תמונות לרישיונות נהיגה, שמשמשות כאמצעי זיהוי ויש מאגר דרכונים עם תמונות ממוחשבות של האמריקאים עצמם. זאת אומרת, המאגרים הולכים וצומחים.

נדמה לי שהמגמה הכללית היא התפתחות וגידול בשימוש במאגרים ולא צמצום. יש מדינות שמאפשרות גם גישה לצרכי אכיפת חוק. הגישה בנושא הזה היא יותר זהירה. לא בקלות מתירים גישה למאגרים האלה. הצורך הבסיסי הוא צרכי משרד הפנים. משם זה בדרך-כלל מתחיל וגם המדינות שדיברתי עליהן שמקימות את המאגרים, קודם כל עושות זאת לצרכי משרד הפנים או מי שעוסק בהנפקת דרכונים.

אחר-כך יש מדינות שנותנות גם את האפשרות לצרכי אכיפת חוק. קשה מאוד לדעת בתחום הזה מה באמת קורה בשטח במדינות האלה. עד כמה גורמי אכיפת החוק באמת ניגשים לכל המאגרים, או לא ניגשים. כל מדינה והחוקים שלה. לא תמיד העיון באינטרנט ובמידע מספק לנו מידע מהימן. אבל, מי שחושש מהגברת השימושים היה צריך להגיד למשרדי הפנים של אותן מדינות שלא להקים מאגרים כי מחר הם לא יעמדו בדרישות של המשטרה להגיע למאגר, אבל בכל זאת המאגרים קמים וחלק מהמדינות, כמו אוסטרליה, דיברו על כך שהם גם פותחים את זה לצרכי אכיפת חוק.

הלקח שלי מכל הקריאה על הנושא הזה בעולם הוא, שכל מדינה, בסופו של דבר, עושה את האיזונים שלה לפי המשפט החוקתי שלה ומה שמתאים לתנאי הארץ ותושביה ולשיח הציבורי שמתקיים בה וגם שם יש שאומרים כך וכאלה שאומרים אחרת.

יש שטוענים שבעולם המערבי מאגרים שכוללים תמונות ממוחשבות מוקמים רק לגבי דרכונים ולא לגבי תעודות זהות, שזה מסמך שחובה לשאת אותו, להבדיל מדרכון שהוא מסמך וולונטרי. אני חושב שזאת אמירה לא משכנעת. להגיד לאדם, אתה לא חייב לקחת דרכון אם אתה חרד לפרטיותך. זה לא רציני. דרכון זה מסמך חובה בעולם גלובאלי. אין ברירה, להרבה אזרחים אין ברירה אלא להצטלם באופן ממוחשב וזה יוטבע בדרכון. זה מאוד קרוב לעולם תעודות הזהות שלנו שמחייב באמת את כל האזרחים להצטלם ולתת את התמונה הממוחשבת שלהם ושתי טביעות אצבע בלבד.

אני חושב שבסופו של דבר השאלה של הקמת מאגר ביומטרי זאת שאלה חוקתית שכל מדינה צריכה להכריע לפי המשפט החוקתי שלה. זה לא בהכרח שאם במדינה אחת עשו כך ובמדינה אחרת עשו כך, זה בהכרח טוב גם לנו. חשוב שהשיח יתקיים, חשוב שכל הטענות יעלו. בסופו של דבר בהרבה מאוד מדינות השיח הביא לצמצום השימושים. זה בפירוש כך. אבל אני חשבתי – היו לנו המון דיונים בתוך המערכת, להסכים למאגר או לא להסכים למאגר. חשבתי שהמקום הכי נכון לקיים את הדיון הזה, מבחינת מדינת ישראל, זה לא במנהל הפנימי מכיוון שיש הרבה מאוד גורמים שחושבים שהמאגר הוא נכון, אלא פה בכנסת. צריך לבוא לפה ולשמוע את כולם. את אלה שבעד המאגר, את אלה שנגד, וחברי הכנסת יעשו כחוכמתם ויחליטו בנושא הזה. תודה רבה.
יולי תמיר
אפשר לשאול שאלות?
היו”ר מאיר שטרית
עוד לא. חברים, אנחנו נמצאים בשלב של לימוד הנושא. יהיה מספיק זמן לשאלות.

נמצא איתנו השר מיקי איתן, שהיה ראש ועדת המדע בעצמו והיה גם שר המדע וגם יו"ר ועדת המשנה לאינטרנט. בזמנו הוא הוביל את החקיקה בנושא חתימה אלקטרונית ובנושאים חשובים אחרים. הוא ביקש להשתתף בישיבה של היום והזמנתי אותו בשמחה.

ציינתי קודם, שבתעודה הזאת, בניגוד למקומות אחרים, אנחנו מכניסים שבב אלקטרוני שיאפשר חתימה אלקטרונית למי שירצה בכך.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

תודה רבה אדוני היושב ראש, חברי הכנסת, אורחות ואורחים.

אני רוצה להתחיל בדיוק מהנקודה שבה סיים המשנה ליועץ המשפטי לממשלה. היתה לי איתו שיחה ארוכה מאוד, אמנם טלפונית, אבל שיחה ארוכה מאוד. השיחה בעצם הסתיימה, כמו שהסתיימו דבריו כאן. הוא אמר לי: אני אביא את הצעת החוק, אני עומד אחרי הצעת החוק, אבל אני פתוח להקשיב לשיח שבו נברר את האינטרסים המנוגדים והמתנגשים, ונחפש את נקודת האיזון הנכונה. זה שם המפגש כאן, זה התהליך, והתוצר שלו תהיה חקיקה שתעבור במבחן בג"צ. מבחן בג"צ יהיה בסופו של דבר בשאלה האם אנחנו מאזנים נכון בין הצורך של המדינה לנהל עניינים קולקטיביים חשובים שונים, לבין הצורך של הפרט לשמור על האוטונומיה שלו, על הפרטיות שלו?

אני אישית בא בעצם לכאן עם שני הכובעים. מצד אחד, הצורך לקדם את הטכנולוגיה שמעסיק אותי שנים רבות ואני משתדל כמיטב יכולתי, בכל מקום, לקדם את טכנולוגיית המידע, את השימושים ואת היישומים. מצד שני ניסיתי, ללא הצלחה אמנם, אבל השקעתי מאמצים אדירים לקדם חוקה לישראל ולשמור על זכויות האדם הבסיסיות ובכלל זה גם את הזכות לפרטיות.

כשאני בא הנה היום אליכם ומנסה לדבר בעיקר אל חברי הכנסת. אני מאוד מאוד מבקש שלא תהיו חד-משמעיים כי הפיתרון הוא לא חד-משמעי. אין כאן מצב שמצד אחד אתה יכול להגיד, אני לא מעוניין בכל הטכנולוגיה - הטכנולוגיה לא מעניינת, ומצד שני אתה לא יכול להגיד שרק הטכנולוגיה מעניינת, ולא מעניינת אותי בכלל הזכות לפרטיות, כי אני עכשיו מהצד של הטכנולוגיה.

אני מוכן ללכת עם דרכו של המשנה ליועץ המשפטי ששאל את עצמו את השאלות שבג"צ ישאל. נפגשתי לפני הדיון הזה עם ארגוני זכויות אדם וגם עם גורמי טכנולוגיה, ואני מניח שזה עשוי או עלול לעבור גם בחינה של בג"צ. אני מוכן ללכת עם המבחנים שהוצעו כאן ולשאול את השאלות שבג"צ יבחן ואנחנו צריכים לתת להם את התשובות שלנו. לא בהכרח אנחנו חייבים לחוקק לפי מה שבג"צ יעשה, אבל כשישאלו אותנו האם החוק הזה הוא לתכלית ראויה והוא במידה הראויה והאם פוגעים בזכות לפרטיות, נצטרך לומר שבחנו, שקלנו והגענו למסקנה כזאת או אחרת.

בכמה דקות אני רוצה לנסות ולשתף אתכם בתהליך כפי שאני רואה אותו ובבחינה שאני עושה. דבר ראשון, כשאתם תצטרכו לתת לעצמכם דין וחשבון אתם צריכים לקחת את שני הפרמטרים. מחד, את התועלת לטובת הכלל ומאידך, את הסיכון או את הנזק האפשרי לפרטיות.

מה התועלת? אני אתחיל במסקנה שאליה הגעתי. אני חושב שמוכרחים לעבור לתעודות דיגיטליות. זאת המסקנה שלי. על זה אפשר ללכת עם מידת סיכון מזערית. איפה מתחילה מידת סיכון גבוהה? בהחזקת מאגרים ותכף אדבר על זה. אבל, מול זה אני שואל מהי התוספת הנדרשת מאיתנו על-מנת שנוכל לבוא ולומר שאנחנו לוקחים סיכון? השאלה היא לא האם מדינת ישראל צריכה שתהיה לה תעודה שמשרתת הרבה מאוד, קשה לזיוף, ומזהה את האדם. השאלה הנכונה היא לא תעודת זהות ולא דרכון. השאלה הנכונה היא, מה התוספת של מאגר על סיכוניו נותנת לנו מבחינת היעילות ומבחינת הצורך להגן על האינטרסים הקולקטיביים כמו ביטחון, שמירה על החוק, פשיעה ועוד. שמעתי אלצהיימר ואני לא יודע איזה עוד דברים יהיו בעתיד. יכול להיות שהם כולם לגיטימיים אבל המבחן הוא זה מול זה.

עכשיו אני שואל וצריך להיות ברור על השולחן. הנימוק המרכזי שאני מבין ומקבל אותו, הוא הנושא של הרכשה כפולה. אומרים שהמטרה המרכזית היא פיתרון להרכשה כפולה. אני רוצה לומר לכולנו שהמניעה של הרכשה כפולה היא לא אולטימטיבית רק על-ידי מאגר המידע. לכאורה, אם היה לנו מספיק כסף, היינו לוקחים עוד כמה עובדים ובודקים שכל אדם שבא לבקש פעם נוספת את תעודת הזהות, יעשו עליו בדיקות מעמיקות כדי שידעו בוודאות שלא מוציאים לגורם עויין תעודה נוספת.

יותר קל עם המאגר, יותר בטוח עם המאגר. אבל, עכשיו ממול אני צריך לדעת מה אני משלם. ידידי, עורך הדין בלאס. אני ציטטתי את מה שאמרת ואני אומר לך בכנות. אם אני שופט בית המשפט העליון, אתה לא מקבל אצלי סעד כי אתה אמרת: חברים יקרים, אני לא אומר שלא יכולה להיות זליגה, יש פוטנציאל. בהמשך גם אמרת: לא מדובר פה בפגיעה ודאית אלא מדובר בחשש. כאן מילת המפתח. רבותיי, תקשיבו טוב חברי הכנסת, במידת הסתברות בלתי ידועה, כך הוא אמר. מידת הסתברות בלתי ידועה. כלומר, אנחנו - - -
מייק בלאס
אמרתי נמוכה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
לא אמרת נמוכה, אמרת "בלתי ידועה".
היו"ר מאיר שטרית
הוא אמר נמוכה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אני חוזר על המילים "בלתי ידועה" ואפילו נמוכה.

עכשיו אני רוצה לומר, כמי שמצדד, שיש לי פתרונות לעניין הזה. אני רוצה לומר לכם חברים יקרים. זליגה של המאגר הזה היא גרועה מאסון צ'רנוביל, היא 10 פעמים צ'רנוביל.
היו”ר מאיר שטרית
למה?

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
תכף אני אגיד לך למה. אתם לא ערים.
היו"ר מאיר שטרית
מה הבעיה?

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
זאת אחת ה נקודות שחברי הכנסת צריכים להיות מודעים להן. ביום שבו יסתובבו תקליטורים או מאגרי מידע ניידים עם רשימת כל אזרחי מדינת ישראל וטביעת האצבע שלהם, ויהיה בזה מסחר, פניה של החברה הישראלית יהיו שונים, הרגלים ישתנו, דפוסי חיים ישתנו. יש לזה השלכות ביטחוניות חמורות. אני מתפלא על גורמי הביטחון שאינם כאן לבוא ולהזהיר מה זה יעשה לביטחונה של מדינת ישראל.
היו”ר מאיר שטרית
הם פה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אז אני אומר לך, זה לא לדיון כאן.
היו"ר מאיר שטרית
אני חושב שאתה טועה בגדול. ואתה לא מכיר את הנושא. עם כל הכבוד לך, אתה טועה בגדול. אל תפחיד את הציבור כי אתה לא מכיר את הנושא, לא עבדת עליו. אתה לא היית שותף לדיונים בו ואין לך מושג על מה אתה מדבר.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

פתאום אני לא יודע?
היו"ר מאיר שטרית
כן, אני אומר לך שאתה לא יודע. אני מצטער לומר לך, אתה לא יודע על מה אתה מדבר. לא היית בדיונים, אתה לא שותף לזה. אתה לא יודע מה היה. איזה שטויות, אין סיכוי כזה שיסתובב מאגר של טביעות אצבעות. אתה מעלה מן "דמון" שלא קיים בכלל.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
עם כל הכבוד, נתת לי רשות דיבור. סליחה שטעיתי. אני הבנתי שקיבלתי רשות דיבור. בפעם הבאה על מנת לא להרגיז אותך אני אבקש מראש שתגיד לי גם מה להגיד ואז תיתן לי לסיים את דברי.
היו"ר מאיר שטרית
מיקי, אתה יכול להגיד מה שאתה רוצה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
להגיד לי שאין לי מושג - - -
היו"ר מאיר שטרית
אני אומר, אל תאיים.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אני לא מאיים על אף אחד.
היו"ר מאיר שטרית
הוא מזהיר את חברי הכנסת, את הציבור.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אני לא מאיים, אני רוצה שחברי הכנסת יהיו מודעים ואני עומד מאחורי הדברים.
היו"ר מאיר שטרית
זכותך.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אני עומד מאחורי הדברים.
היו"ר מאיר שטרית
מיקי, אני לא חולק על זכותך לומר את מה שאתה חושב. אני חושב שאתה טועה, לצערי.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
מותר לי לטעות ויכול להיות שגם אתה טועה.
היו"ר מאיר שטרית
גם יכול להיות.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אז בוא ניקח את זה בגדר האפשרות.

אני כבר אומר מראש, שיכול להיות שאני טועה. ההערכה שלי היא שמאגרי מידע של טביעת אצבעות, אם הם יזלגו, כמו שזלגו מאגרי המידע של מרשם אוכלוסין וזה יתחיל לעבור מיד ליד, זאת סכנה איומה ונוראה לחברה בישראל, סכנה גדולה מאוד.

הנזק יכול להיות – והדבר הוא שזה בלתי הפיך. אתה כבר לא יכול לתקן אותו. תבינו, ברגע שדבר כזה יוצא החוצה, השד יצא מהבקבוק ואין כוח בעולם שיכול להחזיר אותו חזרה.

אני אומר את הדברים האלה - - -
היו”ר מאיר שטרית
אין סיכוי שזה יקרה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אי-אפשר להחזיר את זה חזרה. אין סיכוי שזה יקרה? מייק בלאס אומר שיש הסתברות נמוכה שזה יקרה. אז אולי גם הוא לא יודע על מה הוא מדבר? אבל הוא יופיע בבית המשפט ואני אהיה שם השופט. אני אשמע שיש הסתברות נמוכה, שהולך לקרות מהלך שהוא בלתי הפיך, שד שיוצא מבקבוק ואי-אפשר להחזיר אותו, שעלול לשנות דפוסי חיים כאן במדינה. אז אני צריך להיות מוכן. אני עושה לך את העבודה כאן ועכשיו. אני צריך להיות מוכן לעמוד ולהיות שם ולהגיד שהמחוקקים שישבו והכינו את החוק הזה, הביאו את הדברים האלו בחשבון והם שקלו את הדברים האלה. אני ציטטתי מה שהוא אמר.
היו"ר מאיר שטרית
מייק לא אמר דבר אחד שצריך לדעת, במאגר תהיה הפרדה מוחלטת בין טביעות האצבעות ובין מספרי זהות של אנשים כך שאין קשר בין השניים.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אמנם אני לא מבין בזה שום דבר. אני באמת לא מבין כלום ולא הכנתי ואני מדבר סתם. אבל אני, עם כל הכבוד, שמעתי שיבוא בן אדם להרכשה כפולה אצל עובדים של גנות, שיהיה להם סיווג ביטחוני אבל הם יעבירו את זה ויראו שהשם הזה מול תעודת הזהות מול טביעת האצבעות.
אריה בר
זה לא עובד ככה, זה לא מדויק. הטכניקה היא לא כזאת. אין לו מאגר. לפקיד יש פרט אחד של אותו איש. לפקיד אין מאגר. הוא לא יכול להיכנס למאגר.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
הבן אדם שצריך לאמת את ההרכשה הכפולה - - -
אריה בר
הוא מאמת פרט אחד. הוא לא יכול לאגור את המידע.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אבל יש לו גישה למאגר.
אריה בר
אין לו גישה למאגר.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
יש לו.

רבותיי, אנחנו לא בפרטים עכשיו וזה לא חשוב כרגע אם יהיה ל-20 עובדי משרד הפנים או ל-200 גישה למאגר.
היו”ר מאיר שטרית
רק לעובדי המאגר יש גישה למאגר.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
כל יום יכנסו אנשים ויבדקו דרך האמצעי שיהיה להם לבדיקה. לא תהיה להם גישה למאגר. תהיה להם אפשרות לוודא בשאילתות אם הבן אדם הזה כך או אחרת.

אבל, מה זה משנה? אני לא אכנס למלכודת של הפרטים. בפרטים נטפל אחר-כך.

גנות, אתה כל-כך צוחק וכל-כך נחמד. מותר לי להגיד לך משהו?
יעקב גנות
זאת פעם ראשונה שאמרו לי שאני נחמד.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
יפה. כדאי היה לך לבוא הנה.
יעקב גנות
אני מתנצל.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אתה יודע מה? יהיו לך 20 עובדים של משרד הפנים שיש להם גישה למאגר. יהיו 20 עובדי משרד הפנים שדרכם יכולה לדלוף הרשימה, כמו שקרה במנהל האוכלוסין גמאגר המידע הקיים היום. אני שואל את השאלה שכל אחד מאיתנו צריך לשאול. תמורת היתרון של ההרכשה הכפולה קיימת סכנה של מאורע בלתי הפיך. זה מה שכל אחד מאיתנו צריך לשאול.
עכשיו שאלת המשנה
האם כל מה שהטכנולוגיה של מדינת ישראל והמוח שלנו יודע לייצר על-מנת שגם ההסתברות הנמוכה תהפוך להסתברות אפסית או הסתברות רחוקה מאוד מאוד מאפשרית, האם עשינו את זה? לדעתי ולטעמי, לא עשינו. יבואו הנה אנשי טכנולוגיה ויציעו פיתרונות יותר טובים. אולי זה קצת יקשה, אולי זה יסרבל, אולי זה יעמיס עלינו יותר אמצעים.

למשל, אני העליתי רעיון של הפרדת המאגרים, יצירת חציצה על-ידי שימוש באיזו טכנולוגיה, שמצד אחד יהיו השמות, במקום אחר יהיו הטביעות.
אריה בר
אבל זאת התכנית.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אדוני, אל תצעק לי התכנית. שמעתי אותך, אתה גאון, תעזוב, תן לי לדבר.
אריה בר
זה מה שכתוב בחוק.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אל תבלבל לי את הראש. אני יודע מה כתוב בחוק. אני מדבר על הפרדה בין משרדים.
אריה בר
יש הפרדה בין שני המאגרים.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אדוני, תגיד לי, עם כל הכבוד לך. אתה רוצה שאני אתן בך אמון אחרי שאתה כך מגיב.
היו”ר מאיר שטרית
אתה לא צריך להתרגז. הוא מעיר לך שבחוק כתוב שתהיה הפרדה. מה שאתה אומר קיים בחוק.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
לא.
היו"ר מאיר שטרית
מה לא? כן קיים. מיקי, אתה יכול לצעוק עליו אבל זה קיים.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אתה גם יכול לצעוק עד מחרתיים. חברים, דקה אחת. המאגר נמצא במשרד הפנים, היחידה היא במשרד הפנים. אותו גורם שולט גם בטביעות וגם בשמות?
היו”ר מאיר שטרית
רק הרשות.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אז אין שום הפרדה, הכול ברשות. אין שום הפרדה.

אני נותן דוגמה. אני לא בטוח שזה הפיתרון, אבל תהיו קואופרטיביים.

אתה יודע מה? מדהים אותי קוצר הרוח וחוסר הנכונות לקחת את אמצעי הזהירות. אני אומר לכם, זה נשק אטומי. לפני שמפעילים דבר כזה ולפני שיש הסתברות שדבר כזה ייצא החוצה צריך לחשוב אלף פעמים ולא להגיב בצורה כזאת. אנחנו רוצים לעשות טוב. כל אחד מאיתנו יכול לטעות. אז ייקח עוד 2 דקות ונשמע דעה אחרת.

כשאני אומר שאין הפרדה, תן לי אתה הקרדיט שאני יודע מה אני אומר. אני טוען שהפרדה של שני מאגרים נפרדים אחד מהשני, על-ידי שתי רשויות, היא הרבה יותר חזקה. אז אולי משרד הפנים לא נוח לו שלוקחים לו את השליטה בכוח הכי חזק, בכור האטומי של מדינת ישראל ופתאום הוא מקבל רק חצי כור והוא לא יכול לעשות איתו כלום. אז הוא צועק.

אני אומר אולי הפרדה, שלא יהיה נזק אם ידלוף חצי. זה מקטין את הסיכון בצורה משמעותית מאוד, עם חסמים בכל מאגר בנפרד.
היו”ר מאיר שטרית
לא הבנתי, אתה מדבר על חלוקת המאגר לשניים? שיהיו שני מאגרים?

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
הרעיון שאני חושב שצריך לבדוק אותו, אני לא גאון להמציא רעיונות. אני נותן דוגמה. יכול להיות שאפשר לייצר מאגר שמביא לך את התוצאה הסופית ואת הזיהוי על-ידי שימוש בשני מקומות. זאת אומרת, שני גורמים שונים שרק על-ידי יצירת מגע ביניהם. אף אחד מהם לא יכול לקבל את המאגר כולו. זה נותן לך עוד אבטחה.
היו"ר מאיר שטרית
כשנגיע למאגר נבחן את זה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אמרתי מראש, יש לנו את המוחות הכי חכמים בנושא של אבטחת מידע. אני לא מרגיש טוב עם מה שקורה כאן, זה לא מספיק חזק.

נדמה לי, וזה התפקיד שלך מאיר ואני סומך עליך. אתה אמנם לא סומך עלי אבל אני כן סומך עליך.
היו"ר מאיר שטרית
אני סמכתי רק עליך.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אני חושב שהתהליך שצריך לעבור כאן, והמשנה בלאס אמר אותו. אני חושב שהוא אמר דבר גדול. אל תבואו עם דעות קדומות ועם חוסר רצון לפתיחות. תנו לאנשים לומר את דברם. יש לנו קהליה שיכולה לתרום לדיון הזה, גם בהיבט של זכויות הפרט, וגם בהיבט של צרכי המדינה וגם בהיבט של יצירת הכלים הכי טובים.
היו”ר מאיר שטרית
מיקי, תודה רבה. אני יודע שמיקי באמת מכיר טכנולוגיה. הוא איש מחשבים והוא מכיר אותה היטב. אני מעריך את מה שאתה אומר. מה ההבדל בינינו? אתה מתחיל להתעסק בזה היום ואני מתעסק בזה כמעט שנתיים.

אני אומר לך שעשינו דיונים רבים. אני פתוח לשמוע רעיונות חדשים. אגב, הזמנתי כל מי שביקש להופיע בוועדה. אם לאנשים יש רעיונות, שיבואו ונדון. אני לא אמנע מאף אחד לבוא לוועדה ולהשמיע את דעתו, לקבל תשובות ולנהל דו-שיח. אני מאמין שהפתרונות הם בהישג יד והם לא בלתי אפשריים. אני מאמין שהקמת מאגר, בניגוד למה שמפרסמים בעיתונות שאין מאגר בשום מדינה מפותחת מאגר, אלה דברים שאין להם ידיים ורגליים מכיוון שברוב המדינות אין מאגר לתעודות זהות אבל יש מאגר של דרכונים ביומטריים והם מחזיקים מאגר של רוב האזרחים. אלה גם דיבורים בעלמא.

המטרה שלי ושל המדינה להבטיח שלאף אחד לא תהיה אפשרות להדליף מתוך המאגר הזה. במסגרת הדיונים ניסינו לעשות שורה ארוכה של הגנות על הגנות כדי להבטיח שדבר כזה לא יקרה. אם יש רעיונות חדשים שיכולים לשפר את זה, בוודאי שנשמע.

נמצא איתנו מנכ"ל משרד הפנים, מר גבי מימון, בבקשה.
גבריאל מימון
תודה אדוני היושב ראש, חברי הכנסת, אורחות ואורחים נכבדים. אני אסתפק בכמה אמירות כלליות כי אני חושב שבסך-הכל, הסקירה של היועץ המשפטי לממשלה והדברים שנאמרו על-ידי השר איתן, מתייחסים לסוגיות שבאו בחשבון בתהליך בניית החוק.

משרד הפנים חושב שהחוק מאוד חשוב. משרד הפנים חושב שצריך לפעול לקידום החוק בצורה מהירה, אבל כמובן ללא התעלמות מהרעיונות ומהאמירות של כל הגורמים שחושבים שיש אולי מה לשפר ולשנות בחוק במטרה להגיע למצב שהחוק מצמצם למינימום את האפשרות של שימוש במאגר מידע שעלול לגרום נזק, כפי שנאמר כאן.

אני חושב שכשהבסיס משותף וכולנו חושבים שהתכלית ראויה, אפשר להתעמת, אפשר לדון ולהאזין אחד לשני ואפשר להגיע לעמק השווה, כדי שהחוק שייצא תחת ידי הוועדה יהיה החוק הטוב ביותר שיצמצם למינימום – המשנה ליועץ המשפטי לממשלה אמר מספר פעמים, שיש סבירות נמוכה למצבים מסוימים. כמובן שהחוק מעוניין להגיע למצב של מניעה טוטלית של שימוש פסול במאגר. אבל, צריך להיות מציאותיים והמטרה היא למצוא את הדרכים שימנעו את השימוש ואת מערכת הזיופים שקיימת היום בנושא תעודות הזהות.

אסור לנו לשכוח, הטכנולוגיה המתקדמת אפשרה למזייפים יתר קלות בזיוף של תעודות זהות. היום הטכנולוגיה אמורה לעזור לנו ולסייע לנו להתגונן בפני אותם מזייפים, כמובן עם הצורך ההדוק לשמור על זכויות הפרט. נציגי משרד הפנים השתתפו באופן שוטף בדיוני הוועדה, במטרה להקשיב בקשב רב לדוברים, במטרה ללמוד, על מנת לראות האם יש דברים שכדאי לשנות או כדאי לחשוב עליהם מחדש. תודה.
היו”ר מאיר שטרית
יש מישהו ממשרד הפנים שרוצה להוסיף משהו?
נסים אליאסף
כרגע לא.
היו”ר מאיר שטרית
אני פותח את הדיון למי שמעוניין לדבר.
דורון שקמוני
אני עוסק באבטחת מידע מזה 30 שנה. בעבר הייתי יועץ בכל מיני הקשרים של חקיקה לחתימה אלקטרונית. בעבר הייתי נשיא איגוד האינטרנט הישראלי והיום אני חבר הנהלה. בעבר ארכיטקט של פרויקט תהילה במשרד האוצר.
קריאה
פרויקט תהילה המצוין.
דורון שקמוני
רציתי להעלות כמה נקודות מהפן הטכנולוגי. אני לא מייצג כאן אינטרס אלא מה שאני חושב שלדעתי הוא האינטרס הציבורי ואני מביא אותו דרך העיניים הטכנולוגיות.

ראשית, רציתי לומר שזיהוי חזק בתיעוד ממשלתי זה דבר רצוי, והוספת ביומטריה לתיעוד ממשלתי הוא דבר רצוי. אנחנו מדברים על אותם מסמכים שכוללים תמונה וכל הדברים בנושא הזה כבר נאמרו לפני. החוזק של המסמכים הישראלים היום הוא חוזק לא כל כך גדול. שימוש בביומטריה הוא לא פיתרון קסם וצריך לזכור את זה כאשר מיישמים חוק מהסגנון הזה. כשמדברים על ביומטריה מדברים הרבה על falls positive ועל falls negative, זיהויים כושלים לשני הצדדים אבל זה לא האלמנט המרכזי שצריך לדבר עליו לטעמי.

שני האלמנטים המרכזיים שצריך לדבר עליהם בהקשר של ביומטריה, הם תהליך ההרכשה. בתהליך הזה אם יש בו כשל הכי קטן הוא חודר לתוך מערכת ואחר כך הוא נשאר חלק מהמערכת - - -
היו”ר מאיר שטרית
תסביר מה זה תהליך ההרכשה.
דורון שקמוני
תהליך הרכשה הוא התהליך שבו אדם מגיע לפקיד של משרד הפנים או לפקיד של כל גוף אחר, מזדהה ומבסס את הצורך להנפיק לו תעודה. הוא מבסס את זהותו מול מישהו. הנקודה הזאת היא הנקודה הראשונה החלשה בכל מערכת מסוג זה ואם יש בה כשל, יש כשל שאי-אפשר לתקן אותו באמצעות שום טכנולוגיה שהיא.

הנקודה השנייה היא הנקודה של הבחינה. גם על זה נותנים מעט מידי את הדעת. ברגע שמישהו צריך לבחון ולהסתמך על הנתון הביומטרי, הוא עושה את זה באמצעות טכנולוגיה מסוימת. קל מאוד להגיע לכשלים שם, כך שיהיה מאוד קל לזייף מול המערכת הביומטרית, למרות שהיא ביומטרית. נעשו על זה הרבה מאוד עבודות וקל להראות את זה. חשוב לתכנן את המערכת כך שתהליך הבדיקה מול הביומטריה יהיה תהליך שמתוכנן מאוד נכון כי קל לתהליך הזה להיות תהליך עם כשלים מובנים.

כל זה בא לתמוך באמירה הבסיסית שלי, שזיהוי חזק ותוספת של פרמטרים ביומטריים לתיעוד של מדינת ישראל הוא חשוב מאוד.

נקודה שנייה. אין קשר, ואני אומר את זה לוועדה ולפרוטוקול בצורה ברורה. אין קשר בין תיעוד ביומטרי לבין מאגר מידע ביומטרי. ניתן לבצע תיעוד ביומטרי אמין ומאומת ללא מאגר מרכזי. הזיקה שיצרו בתקשורת ובציבור בין השניים האלה היא זיקה מופרכת ואני חושב שראוי שכאן נציף את העניין הזה. מאגר של זיהוי ביומטרי יכול וצריך להיבנות בצורה כזאת שהמידע הביומטרי לא נשמר במאגר מרכזי כלשהו ולמעשה הוא צריך להימחק ממחשבי הממשל ברגע שמסתיים שלב ההרכשה. אני אשתדל שהדיון לא יהיה דיון טכנולוגי. אני לא ממעיט בכלל מיכולת הזיהוי ומיכולת המערכת להתמודד עם איומים אחרים כגון הרכשות כפולות ומייד ניגע בזה.

הנקודה השלישית והמרכזית. אין צורך במאגר מידע ביומטרי כדי להתמודד עם הבעיות שהוצגו בדברי ההסבר להצעת החוק, ככל שמדובר בצרכים אזרחיים.

אני רוצה לגעת בדברים שנאמרו בדבר ההסבר, עליהם עברתי בקפידה, אחד לאחד.

אני חושב שלא צריך להכביר במילים. ניתן לבצע זיהוי מלא, כולל אלמנטים ביומטריים, מול תעודה שמכילה אינפורמציה ביומטרית ללא מאגר מרכזי. אין צורך במאגר מרכזי.

זיוף תעודה אלקטרונית מאומתת שמכילה אינפורמציה ביומטרית, או כזאת שאינה מכילה אינפורמציה ביומטרית, היא קשה מאוד לזיוף. תעודה כזאת שמכילה אלמנטים ביומטריים, היא קשה לזיוף בדיוק באותה מידה. לכן את נושא הזיוף אנחנו מכסים גם ללא מאגר.
יולי תמיר
תסביר שוב כי לא הבנתי.
דורון שקמוני
תעודה אלקטרונית שנחתמת בטכנולוגיות המקובלות היום, שדומות לטכנולוגיות שמשתמשים בהן בחוק חתימה אלקטרונית ובנושאי חתימה אלקטרונית, היא תעודה שקשה מאוד לזיוף. במונחים מתמטיים, זה קשה עד כמעט בלתי אפשרי לזייף אותה. גם תעודה כזאת שתכיל אינפורמציה ביומטרית, קשה לזייף באותה מידה. המאגר הביומטרי לנושא הזה לא נותן תוספת כוח.

הנקודה השלישית ואולי החשובה ביותר, לאור מה ששמעתי בדיון עד לרגע זה, זה הנושא של הרכשה כפולה ותיעוד כפול. אני מניח שאני צריך לקחת שכפ"צ פה. אין שום צורך במאגר ביומטרי כדי למנוע הרכשה כפולה. במילים אחרות, ניתן למנוע עד קרוב מאוד לאפס את היכולת לייצר הרכשה כפולה, לייצר תיעוד כפול ללא מאגר מידע ביומטרי. צריך להיות מאגר מידע שאינו מכיל אינפורמציה ביומטרית. קל מאוד לבנות אותו. הוא בנוי בטכנולוגיות מוכרות ומוכחות. ניתן ליצור מניעה מלאה של הרכשה כפולה ללא מאגר מידע ביומטרי.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
איך?
דורון שקמוני
על-ידי תהליך מאוד רגיל ופשוט שנקרא revocation. הנקודה המהותית היא שלכל אזרח בישראל יש מספר זהות. מספר הזהות הוא יחיד ולכן ניתן למנוע בצורה מאוד פשוטה את העובדה שיתקיימו בעת ובעונה אחת, שתי תעודות לאותו מספר זהות, שהן שתיהן תקפות. ברגע שתוצא אחת חדשה, ניתן למנוע - - -
קריאה
גונבים ארנק.
דורון שקמוני
את זה פתרנו באמצעות הנתון הביומטרי.

העיקרון הוא פשוט. יש מספר תעודת זהות, ניתן ליצור סיטואציה, בצורה קלה מאוד, שבה ברגע שנוצרת תעודה חדשה עבור מספר זהות מסוים, שהוא עוגן יחיד, מתבטלות כל התעודות הקודמות שהונפקו לאותו אחד. התעודות האלה בטלות מאותו רגע. כל המסתמכים יכולים להיות מעודכנים בביטול התעודות ולו לשעה לאחור. אם רוצים אז יום לאחור, שזה מכסה 99.9% מהבעיה כולה. אין בעיה של הרכשה כפולה שנפתרת על-ידי המאגר. המאגר אינו מסייע לזה. בעיית ההרכשה הכפולה היא בעיה גדולה אבל המאגר הוא לא זה שפותר את הבעיה, בניגוד למה שנאמר פה וגם בתקשורת.

לגבי גניבת זהות. גניבת זהות נמנעת במידה רבה על-ידי תעודת זהות עם פרמטרים ביומטריים. המאגר הביומטרי אינו זה שתומך בכך. זאת אומרת, המאגר איננו מסייע למניעת גניבת זהות, אלא התעודה עם הפרמטרים הביומטריים מסייעת מאוד וזה מה שתמכתי בו ברישא של הדברים.

מתוך כל הנימוקים שהועלו כדי לתמוך במאגר הביומטרי נותר אחד והוא הצורך והרצון של גופי הביטחון השונים לשימוש במאגר שהוא מאוד נוח לשימוש ונותן מענים על כל מיני צרכים שלא בהכרח גם הוזכרו בהצעת החוק, על כל תושבי המדינה. כל יתר הנימוקים הם נימוקים שאינם תקפים טכנולוגית, ככל שהאמור במאגר המידע. הם בוודאי תקפים טכנולוגית ככל שמדובר בשימוש בביומטריה בכלל.

הנקודה הבאה היא הנזק הפוטנציאלי. הנזק הפוטנציאלי הוא גדול מאוד. הוא קשור לפרטיות, לביטחון אישי. כל מיני דברים שאני בטוח שיאמרו גם על-ידי אחרים, אולי טוב ממני.

לגבי פוטנציאל הדליפה. כל ההבטחות הן תיאורטיות. ההיסטוריה הישראלית מאוד עגומה בנושא שמירה על מאגרי מידע, בייחוד מאגרי מידע ממשלתיים. הסיכוי שמאגר ממשלתי שנגיש לכל כך הרבה בעלי תפקיד, אם בדרך של גישה לכל המאגר ואם בדרך של שאילתות. כל שוטר, לפי סעיף 17, לא ידלוף או חלקית או במלואו? נראה שהסיכוי לכך הוא קטן. כמובן שלאף אחד מאיתנו אין מקל קסמים שיקבע מה גודלו של הסיכוי הזה, אבל הסיכוי הזה נראה, מהניסיון שלנו כמדינה, איננו קטן. הנזק של הדליפה הזאת הוא נזק בלתי הפיך. נדרשת תקלה אחת, כשל אחד בלבד כדי שהמידע הביומטרי של כל תושבי המדינה ייחשף ולתקן את הנזק הזה נדרשות כ-80-90 שנה. כלומר, כולנו צריכים למות פעם אחת כדי שכל המידע הזה יהפוך להיות מידע לא רלוונטי ואולי גם מידע ביומטרי על סבא שלי יש לו ערך.

הכשל האחד הזה נזקו אדיר ויכול להיות שלזה מיקי התכוון כשהוא דיבר על השוואה לצ'רנוביל.
היו”ר מאיר שטרית
אני מקווה שאתה יודע שבשרות התעסוקה, כל מאות אלפי המובטלים שמגיעים, מזדהים באמצעות ביומטריה. בשדה התעופה בן-גוריון יש מאות אלפי אנשים שמזדהים עם כל היד.
דורון שקמוני
זה לא מאגר כזה.
קריאה
זה נעשה בצורה וולונטרית.
דורון שקמוני
זה מאגר אחר. המאגר בבן-גוריון לא מאגר כזה. הוא מאגר שמאפשר זיהוי מול תעודה, מול כרטיס מגנטי. אני לא רוצה להיכנס לדבר הזה כי זה מטעה, אבל זהו אינו אותו סוג של מאגר.

פוטנציאל האגירה זה פוטנציאל שכמעט לא היה בדיון כאן. זאת נקודה חשובה ואני חושב שהיא לא נדונה מספיק. אם בונים מערכת שתכנונה הוא כזה ששוטר יכול לקחת נתוני ביומטריה מאדם ולהעבירם לבדיקה, הרי שאנחנו יוצרים טכנולוגיה שבה, לפחות זמנית, הוא צריך לקחת את הנתונים, לשמור אותם בתוך האמצעי שיש לו ואגב כך לשלוח אותם לאותו מאגר ולהמתין לתשובה. זאת אומרת שהאמצעי שיינתן לאותו שוטר הוא אמצעי ששומר את הנתונים בדרכם להיבדק מול המאגר.

אמנם הצעת החוק קובעת שהנתונים יימחקו מייד לאחר הבדיקה, אבל זאת פרצה שקוראת לגנב. אנחנו חייבים להניח שגופים שונים יבחרו לשכוח או להיכשל במחיקת הנתונים.
היו”ר מאיר שטרית
ולהסתכן במאסר?
דורון שקמוני
אני לא יודע.
היו"ר מאיר שטרית
כתוב בחוק, הוא מסתכן במאסר של 3 שנים.
דורון שקמוני
אני אומר שחובה עלינו להניח שגופים ממשלתיים יבחרו להיכשל בנושא הזה.

תזכרו שאני מדבר כרגע על נזקים פוטנציאליים מהקמת מאגר מרכזי.

נקודה רביעית היא גניבת זהות. מדובר בהצעת החוק על גניבת זהות בתור אחד האיומים שנגדם באים עם הפיתרון הביומטרי. אבל, גניבת זהות היא אפשרית לחלוטין מאותו רגע שנוצר דלף במאגר הביומטרי. הרי שהמאגר בא ויוצר את הבעיה, שלפי הטענות, לפחות, בא לפתור.

הפללה היא נקודה שאינני יודע עד כמה דוברה. אם אנחנו מניחים שיהיה דלף מידע – כבעל מקצוע בנושא מעל ל-30 שנה, ברור לי שדבר כזה לא יכול שלא לזלוג, אם לא בשנה הראשונה, אז בשנה השלישית.
היו”ר מאיר שטרית
מעניין אותי הצד המקצועי של האבטחה. יש בארץ מאגרים מאוד רגישים בהרבה מאוד תחומים, לא רק במשרד הפנים ובממשלה. יש את שדה התעופה, בנקים ועוד מיליון מאגרים בתחומים רבים. עובדה שלא מצליחים לפרוץ אליהם, כולל פרויקט תהילה.
דורון שקמוני
לא כאלה שכמות מאוד מאוד גדולה של פקידים ממשלתיים ומשרתי ציבור יכולים באמצעות טכנולוגיה כזאת או אחרת, מהשטח לעיתים, מהניידת, לגשת אליהם אם בשאילתה ואם ישירות.
היו”ר מאיר שטרית
אבל יש לך טעות. אם קראת את החוק, אז יש לך טעות. לאף אחד מעובדי משרד הפנים ולמשטרה אין גישה למאגר. הוא לא יכול לעשות שאילתה בעצמו. הוא יכול להעביר התביעה לרשות ולבקש זיהוי של אדם, זה הוא הכל. מה הוא יעשה עם זה? ידעו שזה אתה, מה הוא יעשה עם זה?
דורון שקמוני
יהיה לו אמצעי להעביר את השאילתה הזאת לרשות.
היו”ר מאיר שטרית
הוא מבקש זיהוי של אדם אחד. נניח שהמשטרה מצאה גופה בלתי מזוהה. במידה ואין עליה תעודה מזהה יפנו אם טביעת האצבע של האיש כדי לדעת מי זה. יקבלו תשובה מהרשות שהאיש הוא פלוני אלמוני . איזה נזק נגרם?
דורון שקמוני
כאן לא נגרם נזק אבל מבחינה טכנולוגית יצרת מערכת שמאפשרת שאילתות מכיוונים רבים.
היו”ר מאיר שטרית
טכנולוגית, זה לא הפיתרון שעשינו. אתה לא מודע. אתה לא הטכנולוג היחידי.
דורון שקמוני
אני בוודאי לא הטכנולוג היחיד, אבל גם אנשים שעסקו בזה הם לא הטכנולוגים היחידים. אני לא מקבל משכורת מאף גוף ממשלתי.
יעקב גנות
זאת ממש לא בושה להיות פקיד ממשלתי.
דורון שקמוני
לא, את זה לא שמעת ממני, זאת ממש לא בושה ואין שום בעיה עם זה. יש לי גאווה בכמה פרויקטים ממשלתיים שהייתי שותף בהקמתם.

רציתי לדבר על הפללה. אני לא יודע אם זה מקרי שדווקא כאן נעצרתי אבל אם וכאשר תהיה דליפה של מאגר המידע, המידע הזה ניתן באמצעותו להפליל אנשים באופן שכמעט לא יהיה ניתן להם להתגונן בפניו. זה דבר מאוד משמעותי. אין היום דרך להפליל אנשים בעוצמה כל-כך גדולה. אפילו קפקא לא שמע על דברים כאלה ואני לא מדבר על תיאוריות קונספירציה.

דבר אחרון, שכבר נאמר זה הנושא שנקרא mission creep, דהיינו שהרשות מתחילה עם סט הגדרות תפקיד מסוימות ואחר-כך היא יכולה ללכת למקומות אחרים לגמרי. זה אפילו לא מוגן על-ידי חוק יסוד, רוב מיוחס. אמנם צריך לשנות את זה בכנסת, אבל נראה לי בעוד שנתיים יסדירו את זה דרך חוק ההסדרים, על-פי סעיף 342. זה קצת בעייתי.

הנקודה האחרונה היא עלויות והתפלאתי שהתקשורת לא עסקה בה. אני מדבר רק על מאגר המידע. ברורות העלויות וברור הצורך לגבי הביומטריה. העלויות של הקמת רשות חדשה, מערך אבטחה, מערך תקשורת, גיבוי משפטי, זאת עלות אדירה שלא בטוח שנותנים עליה את הדעת, אבל את זה הזכרתי בשולי הדברים.
היו”ר מאיר שטרית
אם זה טוב, זה שווה את הכסף?
דורון שקמוני
השאלה כמה כסף.
היו"ר מאיר שטרית
אני אומר לך שעל-פי הערכות המשטרה יש פה 350,000 איש שחיים פה שלא כחוק. זה שווה את הנזק. תאמין לי, שום כסף שיעלה המאגר לא שווה את הנזק שנגרם בגין המצב הזה.
דורון שקמוני
נכון, אני אומר שוב. הבעיות האלה כולן עד האחרונה נפתרות ללא המאגר. זאת הטענה המרכזית שלי כאן כי התחלתי בזה שאני בהחלט מצדד בהוספת יכולות ביומטריות למערכת.

לסיכום הדברים. כאשר התחלנו את הישיבה הזאת התבקשה הוועדה לזרז מאוד את החקיקה כיוון שהצורך באמת קיים. אני חושב שכדי לזרז את החקיקה צריך לעשות דבר פשוט. להיפטר מהמשקולת שנקראת מאגר מרכזי ואז ניתן לרוץ קדימה. ההתנגדות תצטמצם מאוד מאוד. היא תצטמצם בנקודות טכניות ובנקודות השקה של אדם עם טכנולוגיה. הבעיה הזאת תפסיק לעכב את החקיקה.
היו”ר מאיר שטרית
יש לי אליך שאלה מקצועית. האם יש דרך לאשר את החלק להקמת התעודות הביומטריות בלי מאגר, ולשמור את האופציה של המאגר?
דורון שקמוני
לשמור את האופציה, התשובה היא כן. השאלה, מה זאת אומרת לשמור את האופציה?
היו"ר מאיר שטרית
נניח שאפשר לפצל את החוק ולהעביר בשלב זה רק חלק מהחוק שמקים את התעודות הביומטריות בלי המאגר. אני מניח שלזה אף אחד לא מתנגד כי זה חשוב ביותר.

האם יש לי דרך, כשאני עושה את המהלך הזה, להגיד שעכשיו נמשיך את הדיון במאגר לאט ולקחת את הזמן. האם יש דרך שלאחר שתתקבל החלטה בכנסת לגבי המאגרים, בתיקון כזה או אחר, מאגר אחד, שני מאגרים, ארבעה מאגרים, ואנחנו בטוחים שזה בסדר, כן לעשות את המאגר?
דורון שקמוני
התשובה הפשוטה היא כן.
היו"ר מאיר שטרית
כמובן בלי לעשות הרכשה נוספת.
דורון שקמוני
התשובה הקצרה היא כן. התשובה הארוכה יותר היא, שאפשר לעשות את זה בשתי דרכים שונות. אחת, היא הדרך הטריוויאלית והיא: אם וכאשר יאושר המאגר תבוצע הרכשה נוספת והאנשים יוזמנו לעשות את זה שוב. זה תהליך שיוצר תקורה מסוימת ואולי הוא לא כל-כך רצוי, אבל זה לא תהליך שכדאי לנפנף אותו מהשולחן באופן מיידי.
האפשרות השנייה
אם יאושר המאגר הטכנולוגיה, להשתמש אחר-כך במידע שהושם על התעודה בעלת האמצעים הביומטריים ולאסוף אותו. שוב, יהיה צריך להביא את האדם אבל לא צריך לגרום לו להרכשה מחודשת.
היו”ר מאיר שטרית
שאלה תיאורטית. הרי ברגע שאדם נתן כבר את טביעת האצבע באותו רגע אדם יכול להדליף את טביעת האצבע שלו למישהו אחר.
דורון שקמוני
זאת טביעת האצבע שלו. יש הבדל עצום בין אחד לבין מיליונים.
היו”ר מאיר שטרית
בוא נגיד שיום אחרי ההרכשה שמים את כל הנתונים במחשב ולאף-אחד אין גישה אליו, לא פותחים אותו בכלל. זאת לא הגנה מספיקה עד שתתקבל החלטה?
דורון שקמוני
זהו מאגר המידע הביומטרי.
היו"ר מאיר שטרית
אני מדבר על מצב שאין בו שימוש ואף-אחד לא יכול לגשת אליו. זה לא פותר את הבעיה?
דורון שקמוני
זה פותר את הבעיה הטכנולוגית אם באמת היית מצליח לקיים מצב שבו אף אדם לא ניגש אליו.
היו"ר מאיר שטרית
נסים אליאסף המנמ"ר של משרד הפנים.
נסים אליאסף
אני מבקש יעוץ מהיועץ. קוראים לי נסים ויש לי תעודת זהות מספר 5, עם התמונה שלי ויש פה טביעת אצבע וגם תצלום ביומטרי. אבל, אני מחזיק גם תעודה של משה, עם התמונה שלי, עם טביעת האצבע של נסים. איך אתה כיועץ מונע ממני בלי מאגר להשתמש בשתי התעודות.
דורון שקמוני
אתה מונע את זה כאחראי על המערכת.
נסים אליאסף
ללא מאגר עם שני מספרים זהות שונים עם אותם פרטים?
דורון שקמוני
איך קיבלת אותה מלכתחילה?
נסים אליאסף
איך קיבלתי? זאת בדיוק הבעיה שאיתה אנחנו מתמודדים יום-יום.
היו"ר מאיר שטרית
אנחנו נמשיך את הדיון ובשעה 12:00 נעשה הפסקה של רבע שעה. אני חייב לטפל באיזו ועדה בוועדת הכספים ואני צריך להיות שם.


חבר הכנסת יולי תמיר, בבקשה.
יולי תמיר
אני רוצה להעלות כמה סוגיות בקשר לחקיקה. למרות שאני בטוחה שהושקעה עבודה רבה בהכנסת החוק עדיין אני חושבת שיש פה הרבה מאוד עניינים לא פתורים. הדבר שהכי מדאיג אותי הוא מספר הנושאים שנשארים לתקנות שיתקין השר.

לדוגמה, כשאתה מסתכל על סעיף 23 לחוק: "הרשות תעביר לרשויות הביטחון מידע מתוך המאגר הביומטרי ותאפשר להם גישה למאגר לצורך מימוש ייעודם ותפקידיהם. העברת המידע תהיה על-פי כללים שייקבעו".
היו”ר מאיר שטרית
כתוב איך קובעים את הכללים.
יולי תמיר
נכון, אבל לא אומרים מהם הכללים.
היו"ר מאיר שטרית
הם עוד לא נקבעו.
יולי תמיר
זאת דוגמה טובה לכך שנושא שהוא מאוד מאוד דרמטי בעיניי. לא צריך לפרוץ את המידע, לא צריך לשבור את המערכות ולא צריך להיות האקר. פשוט צריך לעשות כללים שיהיו כאלה שיקלו מאוד להעביר את המידע.
היו”ר מאיר שטרית
הכללים האלה צריכים לבוא לאישור הכנסת.
יולי תמיר
ברור לי שהכללים צריכים לעבור לאישור הכנסת אבל אני מדברת על התהליך. כמוני, אתה בקיא ומנוסה בעניין הזה ויודע שכשיעבור החוק כבר לא תזכה לאותו דיון ציבורי.
היו"ר מאיר שטרית
זה נכון.
יולי תמיר
יש לי חשש רציני שהפרדה בין החוק לכללים תביא לכך שהכללים יקבלו פחות תשומת לב ופחות הדגש, מאשר מקבל החוק.
היו”ר מאיר שטרית
על פי החוק, כדי לקבוע את הכללים האלה, יהיה צריך ראש הממשלה, בצרוף ועדת שרים שנקבעה לצורך העניין הזה ושכוללת את שר המשפטים, השר לביטחון פנים ושר הפנים. יושב ראש הוועדה הוא ראש הממשלה והוועדה צריכה לקבוע את הכללים, להביא לוועדה משותפת לדיון בכנסת ולקבל אישור. אין לך דרך לקבוע כללים לפני שיש חוק.
יולי תמיר
אני לא מסכימה. עדיין יש כללים ויש כללים. ברגע שיהיה חוק, הדרך לקבוע את הכללים כבר סלולה גם אם יהיו בכללים דברים מאוד מטרידים. ההפרדה בין הכללים, בסעיף הזה ובסעיף 34 שגם בו יש תקנות. יש הרבה מאוד דברים. למשל, תקנות לעניין דרך פעולתו של הממונה על הפרטיות. זה דבר מאוד מרכזי בחוק והוא נמצא בתקנות.
היו”ר מאיר שטרית
אי-אפשר לעשות לפני החוק.
יולי תמיר
אפשר, זאת שאלה של חקיקה. אפשר להכניס את הדברים לחוק ואפשר להשאיר אותם לכללים ולתקנות שיבואו אחרי החוק. ברגע שהדברים הללו באים בכללים ותקנות שיבואו אחרי החוק – לפחות כשאתה מצביע בעד החוק הזה, אינך יודע מה הם הכללים והתקנות ויש פה פרצה מאוד מאוד מדאיגה. לצערי, אני יודעת מי עומד בראש הוועדות והמשרדים האלה. אני לא בטוחה שאני שקטה שהם האנשים שיקבעו את הכללים והתקנות.

זאת שאלה של אמון, שאפשר להתווכח עליה גם פוליטית אבל כשאתה מביא חקיקה, שחלק כל כך מהותי ממנה בעצם עדיין לא הוגדר, אז אתה פורץ פה את המערכת באופן שלהערכתי הוא מאוד מאוד מסוכן. לכן היה ראוי שאנחנו כולנו נקדיש זמן נוסף לראות מה מתוך הדברים האלה יכול להיות כבר עכשיו מעוגן בחוק, כדי שנדע בדיוק על מה ממונה הממונה על הפרטיות? מתי אפשר? באיזה תנאי מסגרת ניתן להעביר לשירותי הביטחון? יש לי חששות מאוד כבדים שלמשל בנתונים ביומטריים של פנים ישתמשו בצילומים של הפגנות. איך אתה תמנע את זה? אני רוצה לדעת אם זה יהיה כלול או לא כלול בדרישות שיובאו.
היו”ר מאיר שטרית
גם היום אפשר.
קריאה
המשטרה מצליבה פנים מול מאגרים.
היו"ר מאיר שטרית
טכנולוגית זה אפשרי גם היום.
יולי תמיר
חבר הכנסת שטרית, גם היום אפשר לעשות הרבה הפרות של צנעת הפרט. אתה לא רוצה שהחוק הזה יגביר את המצב הזה.

יש כאן נושאים שבהם אומרים שהוראות החוק המוצע גוברת על ההוראות בחוק הגנת הפרטיות, אבל אין כאן החלטה שבחוק הגנת הפרטיות גם תהיה איזו התאמה של החוק לחוק הנוכחי. באופן עקרוני אני חושבת שאפשר לפתור את הבעיות האלה אבל אנחנו נמצאים בשלב שאם נאשר חקיקה הפרצות בה מאוד מסוכנות.

מעבר לכל השאלה הטכנולוגית, שאני מודה שאני לא ממש מתמצאת בה, אם יש כלים אלטרנטיביים כן או לא, נדמה לי שלאשר חקיקה כזאת בשלב הזה, במהירות המתבקשת כרגע, תהיה בלתי אחראית. אני חושבת שאנחנו צריכים את כל המקומות שבהם אנחנו נותנים היתר לתנאים והגבלות, כללים, תקנות, שבהם התהליכים האלה עלולים לפגוע פגיעה ממשית בזכות הפרט, לבחון ולשים הגבלות על הדברים בלשון החוק ולא לעשות את זה מאוחר יותר.
היו"ר מאיר שטרית
תודה רבה לחברת הכנסת יולי תמיר.

ניצן, אני מתנצל. הודעתי קודם שנעשה הפסקה בין 12:00 ל-12:15. אני צריך להיות בוועדת כספים כי יש עוד נושאים בוערים מלבד הוועדה שלנו. בשעה 12:15 נתכנס מחדש ואתן זכות דיבור למי שירצה.

(לאחר הפסקה)
היו”ר מאיר שטרית
אני מחדש את הישיבה. כשיגיעו חברי הכנסת אתן להם רשות דיבור.

פרופסור אלי ביהם, בבקשה.
אלי ביהם
אני פרופסור אלי ביהם, דיקן הפקולטה למדעי המחשב בטכניון. אני מומחה לקריפטוגרפיה, שבירת צפנים, חוזק של צפנים, כרטיסים חכמים וכדומה.

מערכת הכרטיס החכם, כלומר, השבב שנמצא בתעודה, מונע זיופים. אי-אפשר לשכפל אותו, אי-אפשר להעתיק אותו. החומרה הזאת, אם קונים אותה במקומות הנכונים שיודעים לעשות אותה כמו שצריך, מאפשרת לנו טכנולוגית לעשות מערכת שלא ניתן לשכפל אותה ואי-אפשר להעתיק את הנתונים שבה כי פשוט אי-אפשר לדעת מה כתוב בפנים. כדי לדעת מה כתוב בפנים צריך להשקיע וצריך ציודים של מיליוני דולרים. אני מניח שאולי לאינטל יש ציוד שמאפשר
את זה אבל לא הרבה חברות מסוגלות להבין מה קורה בפנים וזאת בגלל הטכנולוגיה של החומרה.

הנתונים שמורים בתוך שבב שהוא כמו מחשב והוא לא משדר החוצה, וזאת בניגוד לכרטיס מגנטי רגיל, שבו יש פס מגנטי שהתוכן שלו מועבר החוצה ואני יכול לכתוב עליו מה שאני רוצה. לכן אין לי בעיה לקרוא אותו ולכתוב אותו על אחד אחר. בשבב התוכן, הסודות והמפתחות הקריפטוגרפים הם ייחודיים בפנים ולעולם המחשב הזה לא מוציא אותם החוצה. לכן אי-אפשר להעתיק אותו, אלא אם כן מישהו תכנן אותו לא טוב. החברות שמובילות בתחום משקיעות המוני מיליוני דולרים בלהגן כנגד כל הבעיות שפעם היו מאפשרות טכנולוגית, בכל זאת לתקוף כרטיסים כאלה.
היו”ר מאיר שטרית
אם השתמשו בהצבעה ממוחשבת בתעודת זהות עם כרטיס חכם, לצרכי זיהוי של המצביע, אי-אפשר לפרוץ את זה.
אלי ביהם
אתה מנסה לסחוב אותי לכיוון אחר.
היו"ר מאיר שטרית
אני מתעניין בעוד כמה דברים חוץ מתעודת זהות.
אלי ביהם
ככרטיס הוא לא ניתן לפריצה. הבעיה נוצרת כשאתה מתחיל לגלוש לדברים אחרים, תמיד יש מישהו שיכול חוקית לכתוב עליו דברים. לכן לצורך הצבעה זה עשוי להיות בעייתי מסיבות אחרות. במקרה של תעודות זהות אני סומך על משרד הפנים שהם לא ייצרו שתי תעודות לאותו אדם בידיעה ולכן זה בסדר.
היו”ר מאיר שטרית
תעודה אחד לכל אחד זה מספיק?
אלי ביהם
ומישהו שהוא לא בעל הזכות לייצר תעודות, לא יכול לייצר תעודות.
היו"ר מאיר שטרית
אם אדם מצביע באמצעות כרטיס הזה הוא לא יכול לשנות את המאגר.
קריאה
השלטון יכול.
אלי ביהם
אדם חיצוני לא יכול לייצר תעודה כזאת באמצע מערכת בחירות ולא בשום רגע אחר והוא לא יכול לשכפל תעודה. הצבעה עם כרטיסים חכמים יש לה בעיות אחרות וזה לא הדיון הזה.

בעצם התעודה הזאת מאפשרת לנו להיות בטוחים שלכל אדם יש תעודה אחת. יש עוד מרכיב, והוא: שכשאתה לא יכול להעתיק את זה אבל אם אתה רוצה לייצר לאדם תעודה חדשה אתה יכול לבטל את הישנה. זאת אומרת, בפעם הבאה שמישהו ישתמש בתעודה הזאת, הוא יפנה למשרד הפנים ומשרד הפנים יגיד שזאת תעודה ישנה, יצאה תעודה חדשה ולכן התעודה הזאת מבוטלת. באותו הרגע היא באמת תבוטל. היא לא רק תבוטל בתקשורת אלא אפשר לבטל אותה פנימית והיא פשוט תפסיק לעבודה. אפילו אם לא נעשה את זה, עדיין משרד הפנים יידע לא להתייחס אליה ויידע שהיא ישנה.

תחשוב באופן השוואתי על כרטיסי אשראי. ברגע שאבד לך כרטיס אשראי, חברת האשראי יודעת לבטל כרטיסים ואין עם זה בעיה. אין בעיה של ייצור כפול שלאדם אחד יהיו שני כרטיסי אשראי כי פשוט ביטלו את כרטיסי האשראי. הטכנולוגיה הזאת מאפשרת שיהיה רק אחד ואין שום בעיה אחר-כך גם לבטל את הישנים. אם במקרה מישהו אמר שהוא איבד אותו, הוא פשוט יבוטל ואי-אפשר יהיה להשתמש בו.
היו”ר מאיר שטרית
לצורך חתימה אלקטרונית אי-אפשר להשתמש בו יותר.
אלי ביהם
אי-אפשר יהיה לעשות בהן כל שימוש. כשאני הולך לבנק וצריכים לזהות אותי, אני מכניס אותן לקורא - - -
היו”ר מאיר שטרית
אם שוטר עוצר אותך והוא רוצה לדעת אם אתה ישראלי ולא מחבל, הוא יידע שזאת באמת תעודה שלך.
אלי ביהם
הוא יראה אתה תעודה וכשהוא יכניס את זה לקורא שלו, הקורא יוכל להגיד לו שהיא מזויפת או שבוטלה.

אני מניח שבמשך הזמן לשוטר יהיה קורא שיכול לקרוא את התעודה ולא רק את הציור היפה שיש עליה מבחוץ אלא גם את התוכן האלקטרוני. בשנייה שהתעודה יודעת שהיא בוטלה, היא פשוט לא תדבר איתו יותר. לכן התעודה לא בתוקף והקורא יראה שהיא לא בתוקף.

לחילופין, בשידור ברשת כלפי משרד הפנים הוא מייד יגלה שהיא לא בתוקף ורק התעודה האחרונה תהיה בתוקף. בקיצור, היא בוטלה. לכן לא יהיו לנו שתי תעודות של אותו אדם.

אנשים ברחוב נוה שאנן בתל אביב או בכל מקום אחר לא יוכלו לייצר זיופים של הדבר הזה כי הם לא יידעו איך עושים את זה בכלל. הם לא ידעו את המפתחות שצריכים להכניס בפנים ולא ידעו דברים אחרים שצריך. בוודאי לא תהיה להם את הטכנולוגיה לייצר את זה לכן אין לנו פה בעיה של כמה תעודות חוקיות של אותו בן אדם כי רק משרד הפנים יוכל לייצר תעודות. הוא יוכל לבטל תעודות ישנות שאבדו או בוטלו או כל דבר דומה.

אני עובר לביומטריה. ביומטריה היא תוספת. גם בלי ביומטריה התעודה הזאת מגנה עלינו שלא יהיו שתי תעודות לאותו אדם. גם אם אדם יצליח, למרות הבדיקות הטובות שמשרד הפנים עושה, אני בטוח שיש להם את הטלפון שלי והם ירימו אלי טלפון וישאלו אם זה אני ואז לא יתנו לו תעודה. מן הסתם יש להם דרכים יותר מתוחכמות מזה. אבל אם הם יעשו וכן יתנו לו, באותו רגע התעודה שלי תבוטל ואני אבוא למשרד הפנים ואומר להם שהתעודה שלי הפסיקה לעבודה. לכן, גילוי של בעיות יתגלה.

ביומטריה גם לא עוזרת לזיוף. זיוף טביעות אצבע הוא לא ממש קשה. לכו ל"יוטיוב" ותמצאו את כל הסרטים שמספרים איך לוקחים מדפסת ודבק פלסטי ומייצרים לך איזה טביעת אצבע שאתה רוצה. תמצא גם סרט איך עוברים עם דרכון של שר גרמני במעבר הגבולות בברלין על-ידי כל מיני העתקות טביעות אצבע. כל מה שהאדם עושה זה הוא שם משהו על האצבע שלו וקיבל טביעה חוקית של אדם אחר. מערכות הביומטריה לא מספיק בוגרות כדי להגן על הדברים האלה.
היו”ר מאיר שטרית
אתה טוען שמערכת אלקטרונית יותר בטוחה מטביעת אצבע?
אלי ביהם
בשביל לשכפל את המערכת האלקטרונית הזאת אתה צריך השקעה של מיליוני מיליונים וציוד מאוד מיוחד שיאפשר את זה. טביעת אצבע נועדה למשהו אחר אבל הטכנולוגיה של טביעת אצבע לא מונעת את כל אופציית של זיוף. בין השאר, לא בעיה לזייף טביעות אצבע. לקחת טביעת אצבע מהכוס שאתה שותה ממנה עכשיו. אם יש לך לפטופ שאליו אתה נכנס באמצעות טביעת אצבע, אני יכול תוך רבע שעה אני יכול לייצר טביעת אצבע שלך ולהיכנס למחשב שלך בלי שאתה בכלל בסביבה.

כמו שאמרתי, תעודות אפשר לבטל. כל אחת מהן יש לה זיהוי ייחודי. אפילו שזה אותן מספר זיהוי, עדיין יש לה זיהוי ייחודי בפנים. ברגע שמשרד הפנים מזהה שהיא אבדה או נגנבה או כל תלונה אחרת, או לחילופין, הבן אדם האמיתי בא ואומר שהוציאו תעודה לאדם אחר, אין בעיה מייד לבטל את כל התעודות הישנות של אותו אדם, לעשות חקירה האם באמת מגיעה לו תעודה ויתנו למי שצריך. הרכשה כפולה או שתי תעודות חוקיות ממשרד הפנים לאותו בן אדם, לא יהוו בעיה, כי אי-אפשר יהיה לעשות זאת פיזית. משרד הפנים אמור לבטל את כל הישנות.

כמו שאמרתי, בכרטיסי אשראי כולנו מבינים איך המנגנון עובד. אפשר לעשות מנגנונים דומים.
היו”ר מאיר שטרית
בכרטיס אשראי זה פס מגנטי.
אלי ביהם
אני לא מדבר על הפס המגנטי ועל הטכנולוגיה של הכרטיס החכם מול פס מגנטי אלא מה עושה אותה חברה כשמספרים לה שהכרטיס נגנב, אבד וכדומה. היא פשוט מבטלת אותו. במקרה של כרטיס חכם הביטול שלו הרבה יותר חזק. זאת אומרת, כרטיס ישן לא רק שמסומן אצל החברה שהוא אבד אלא בפעם הראשונה שהוא מתחבר אפשר להגיד לכרטיס להתבטל והוא לא ידבר יותר עם אף אחד בעתיד. אפילו להציג אותו אי-אפשר יהיה.

טכנולוגיית הביומטריה, כשיום אחד היא תהיה בוגרת ותעשה את כל מה שהיא צריכה לעשות, אתה תשים את האצבע שלך על הכרטיס ולא על מחשב חיצוני. היום בעל המחשב החיצוני, בעל המחשב החיצוני - זה יכול להיות משרד הפנים, אבל אני חושש יותר מבנק - יקבל את טביעת האצבע שלי, ישווה את זה, ייקח את טביעת האצבע שלי ישווה למה שיש בתעודה ובאותה הזדמנות גם ישמור עותק. זאת אומרת, לא משנה כמה נגן על המאגר, לבנקים יהיה מאגר אם הם ירצו.
היו"ר מאיר שטרית
למה שיהיה להם מאגר?
אלי ביהם
כי כשאני אבוא להזדהות הם ירצו לזהות אותי באמצעות תעודת זהות.
היו"ר מאיר שטרית
אבל יש להם טביעת אצבע.
אלי ביהם
בתעודת זהות יש אפשרות לזהות טביעת אצבע? הם ירצו את המאפיין הזה?
היו"ר מאיר שטרית
לא, הם לא יכולים.
קריאה
קח, למשל ניידת משטרה. מנכל HP בישר בטקס חתימת ההסכם את מה שהוא צופה לעתיד. הוא אמר שבבוא היום אנחנו נתלבש על המאמר הביומטרי.
גבריאל מימון
הוא לא מייצג את משרד הפנים.
אלי ביהם
קורא של ניידת משטרה זאת דוגמה טובה?
קריאה
רק שלשוטר אין גישה לשנות את התוכן שלו אז זה קצת שונה.
היו”ר מאיר שטרית
על כל פנים, ברור ששני הדברים, גם השבב האלקטרוני וגם טביעת אצבע ביחד, זה יהיה הרבה יותר קשה.
אלי ביהם
אני טוען שטביעת אצבע לא מועילה לשום דבר.
היו"ר מאיר שטרית
זה לא פשוט לזייף טביעת אצבע. ראיתי את הסרטים האלה ביוטיוב.
אלי ביהם
לא בעיה לזייף טביעת אצבע וטביעת אצבע לא מועילה. מה שחזק בתוך המערכת, שמגן כנגד שכפול ודברים אחרים, זה הכרטיס החכם, השבב, ולא טביעת אצבע.
היו”ר מאיר שטרית
אגב, זאת החלטה שלי לשים כרטיס חכם. במכרז שיצא של תעודות הזהות לא היה כרטיס חכם.
אלי ביהם
אני שמח ומברך והדבר הזה היה צריך לקרות לפני הרבה שנים.

כמו שאמרתי, אני מניח שבמשך הזמן בנקים יאפשרו להם להשוות תעודת זהות לא רק על-ידי זה שהיא נוכחת אלא על-ידי זה שגם ישוו את הטביעה ובאותו רגע הם יוכלו לעשות מאגר כרצונם.
היו”ר מאיר שטרית
כשאדם יגיע לבנק עם תעודה חדשה, תהיה תמונה שלו על התעודה. הבנק רואה את האיש. הוא לא צריך טביעת אצבע. במקרה הטוב, הבנק יכול לבקש חתימה אלקטרונית עם השבב ולא עם טביעת אצבע. במקרה כזה, אם אדם רוצה להזדהות מול הבנק עם חתימה אלקטרונית, השבב נותן לו את זה אם הוא רוצה.
אלי ביהם
חשבתי שהטביעה הביומטרית נועדה בשביל לאפשר לא לגנוב זהות. אם אח שלי ישב בהר ממול, לקח את תעודת הזהות החדשה שלי. הוא הולך לבנק, התמונה נראית אותו דבר. הוא יכול לפתוח חשבון על שמי? חשבתי שהביומטריה נועדה להגן בדיוק כנגד - - -
היו”ר מאיר שטרית
יש לו חתימה אלקטרונית בשבב.
אלי ביהם
לא, הוא בא עם השבב.
נסים אליאסף
אלי, המענה לזה בתעודת הזהות הוא שונה. אנחנו נוכל להסביר את זה.
היו”ר מאיר שטרית
הוא צריך קוד כדי להיכנס פנימה. גם כשיהיה לך שבב אלקטרוני, אם מישהו לוקח את התעודה שלך, הוא לא יכול להשתמש בזה, הוא צריך קוד.
אלי ביהם
אני אספר לאח שלי את הקוד ואז הוא יוכל להזדהות בתור אני?
היו"ר מאיר שטרית
אם אתה נותן לו את התעודה שלך ואת הקוד שלך – אתה יכול לתת לו גם מספר החשבון שלך.
אלי ביהם
אבל כל הביומטריה רוצה להגן עליך בפני הדברים האלה.
היו"ר מאיר שטרית
עם כל הכבוד, אני לא יכול להגן נגד מישהו שאומר שהוא רוצה לתת זכות לאח שלו לקחת את החשבון שלו.
אלי ביהם
לאח שלי יש טביעה אחרת.
היו"ר מאיר שטרית
תן לו ייפוי כוח, הוא ייקח את החשבון שלך גם בלי תעודה.
אלי ביהם
אבל בייפוי כוח חותמים על-ידי התעודה האלקטרונית והוא ישתמש בזה.
היו"ר מאיר שטרית
כמובן שאין לדבר סוף.
אלי ביהם
כמובן שדבר מאוד חמור והזכיר אותו השר איתן. המאגר המידע הביומטרי המוצע עלול לדלוף. יש לזה סיכוי כלשהו. אני חושב שהסיכוי אינו זניח. אולי הוא לא 80% אבל הוא אפשרי.
היו”ר מאיר שטרית
האם יש דרך להבטיח שהוא לא ידלוף?
אלי ביהם
אפילו אם הסיכוי לא גדול, הסיכון כתוצאה מזה הוא גדול מאוד והוא לא ניתן לתיקון. כבר הזכירו שפושעים יוכלו לנצל את זה אחר-כך ולהזדהות כמישהו אחר, או לחילופין, להשאיר טביעות כאלה ואחרות בכל מיני מקומות. הם גם יפתחו את הטכנולוגיות שמאפשרות את זה. אפילו אם יגידו שהיום זה לא קל, אם הזמן הם יפתחו את זה. זה אומר שהם יפלילו אחרים או לחילופין יוסיפו טביעות שלהם בכל מיני מקומות אחרים בשביל האליבי.
היו"ר מאיר שטרית
היום מפלילים אחרים הרבה יותר בקלות.
קריאה
אבל יפלילו אחרים בלי שהאחרים יוכלו להתגונן כי טביעת האצבע שהושתלה, יהיה קשה להתגונן כנגד זה.
היו”ר מאיר שטרית
הם יוכלו להתגונן, היום הם לא יכולים להתגונן.
אלי ביהם
לחילופין, אם היינו מדברים על מאגר של תמונות במקום – לא שאני אוהב את זה, אבל תמונות יש היום בכל מקום. תמונות של אנשים מסתובבות מאוד חופשי. במאגר של תמונות אפשר לעשות בדיוק אותו דבר והוא לא מהווה כזאת בעיה לפרטיות כמו מאגר של טביעות אצבע. לאנשים מאוד קשה לשנות את הפנים שלהם. טכנולוגיות מתקדמות לזיהוי פנים מאפשרות לעשות את הדברים האלה בצורה הרבה יותר טובה, יותר אמינה, מאשר מאגר ביומטריה של טביעות אצבע.

הבעיה עם טביעות אצבע זה שאי-אפשר להחליף אותן. אם אני משווה את זה לסיסמה במחשב – אם שמעתי שמישהו גילה את הסיסמה שלי, החלפתי אותה. בחיים לא אצליח להחליף את טביעת האצבע שלי, אני לא אלך לניתוח החלפת טביעות אצבע.

לכן ברגע שהדבר הזה דולף, או ברגע שמישהו מגלה אותו, כל מה שהוא יכול לעשות בעזרת זה זמין לכולם. ברגע שלמדינה או למישהו אחר יש את טביעת האצבע שלי – נתתי דוגמה קודם שלמחשב שלך אפשר להיכנס רק עם טביעת אצבע, כל אחד יכול להיכנס לאותו מחשב.
היו”ר מאיר שטרית
איך אתה מסביר את הקלות הבלתי נסבלת, לפי דבריך, שכל מי שנוסע לארצות-הברית ולמדינות אחרות - - -
אלי ביהם
אני הפסקתי לנסוע לארצות-הברית.
היו”ר מאיר שטרית
בסדר, אבל רוב האנשים נותנים. הם נותנים שתי טביעות אצבע וצילומים דיגיטאליים. הכול נשמר במאגר ואף אחד לא פרץ.
קריאה
הם עוברים ל-10 אצבעות במקום שתי אצבעות.
היו"ר מאיר שטרית
בארצות-הברית מותר שיהיה מאגר של ישראלים. אני מדבר על מיליונים.
אלי ביהם
לא מפריע לי שתעשה מאגר של אמריקאים.
היו"ר מאיר שטרית
אני מדבר על המון אזרחים שנוסעים לשם.
קריאה
גם אין לנו זכויות אזרח. כאן בארץ צריך להגן על זכויות האזרח, זה ההבדל. אפשר לעשות מאגר בארץ של עובדים זרים.
היו"ר מאיר שטרית
זה עניין של גישה. לפי תפיסתי, הגישה שלנו היא להגן על זכויות האזרח. היום, לצערי, זכויות האזרח מופקרות בגין המצב הנוכחי. אפשר לזייף בקלות את תעודת הזהות שלך.
קריאה
אפשר להגן גם בלי המאגר.
היו"ר מאיר שטרית
אולי.
אלי ביהם
לפי החוק האמריקאי אסור לעשות מאגר של אמריקאים. החוק האירופי אומר שלאדם שיש רישום בטביעות אצבע במאגרים האירופים, בשנייה שהוא מתאזרח מוחקים את הטביעות שלו מהרישומים שלהם.
היו”ר מאיר שטרית
יש מדינות רבות באירופה שעשו מאגר ביומטרי. אגב, בלי כל ההגנות שאנחנו עושים. שם אין את ההגנות על הגנות שאנחנו עושים פה.
אלי ביהם
המאגר שאנחנו מדברים עליו מאפשר שחזור ואפשר לייצר ממנו טביעות אצבע. מאגר של טביעות עצמן או דברים שקולים להם. עשו קודם השוואה לנמל תעופה בן-גוריון. בנמל התעופה בן-גוריון זה מאגר של ידיים, שאי-אפשר לשחזר מהן את כל הפרטים. זאת לא טביעת אצבע אלא טביעת היד הכללית ולא התוכן של כל האצבע. לכן זאת פחות בעיה, אבל לטעמי האישי גם זה יותר מידי.

השר איתן דיבר על הפרדה של המאגר, הוא דיבר על הפרדה בין כמה גופים, כשבפועל לא היה לו ברור מה שים בכל צד. הפעם אני דווקא עוזר לך, לצערי.
היו”ר מאיר שטרית
למה לצערך?
אלי ביהם
כי אני נגד המאגר.
היו"ר מאיר שטרית
זה ברור.


אתה יכול להתייחס לשאלה ששאלתי קודם את איש הטכנולוגיה? האם יש דרך להגיד שאנחנו מפצלים את החוק - - -
אלי ביהם
אני מעדיף לא לענות על זה כי אין לי משהו חכם להגיד בנושא.

אם אנחנו רוצים לפצל את המאגר ומשרד הפנים יחזיק משהו ומשרד המשפטים יחזיק משהו אחר, אפשר לחלק את זה כך שלאף אחד מהם לא יהיה שום מידע. לא שזה יחזיק את תעודות הזהות וזה את טביעות האצבעות. אף אחד מהם לא יחזיק שום מידע ורק שיתוף פעולה של שני הצדדים יוציא את כל מה שצריך להוציא. קוראים לזה "secret sharing". אפשר לעשות כך חלוקה של יותר משני גופים ואפשר גם להחליט לעשות את זה שצריך 5 מתוך 7.
היו"ר מאיר שטרית
זה היה מניח את דעתך?
אלי ביהם
זה יותר טוב מזה שהמאגר ישב במקום אחד וכל אחד יכול לגשת אליו.
היו"ר מאיר שטרית
שיהיה מחולק לשניים.
אלי ביהם
מה שיקרה הוא, שאם תהיה דליפה של אחד מהם, זה לא מסגיר שום דבר לאף-אחד. אז פשוט מחליפים את המאגרים מחדש ומייצרים עותק חדש.
היו”ר מאיר שטרית
תיאורטית, אם תהיה דליפה, אז תהיה דליפה של שניהם. אין לדבר סוף.
קריאה
ההסתברות יורדת.
אלי ביהם
אני מוריד את ההסתברות לעשות את זה. לטעמי, תעשה דרישה ל-4 ואז הסיכוי שכל הארבע ידלפו קטן וברגע שהראשון ביניהם דולף, לוקחים את כל הארבעה ומייצרים מחדש ארבעה חדשים, כך שאם דולף עוד אחד זה אחד מארבעה חדשים והדליפה של הישן לא עוזרת. זה דבר טכנולוגי ואני לא רוצה כרגע להתעמק בזה. אני רק אומר שיש קיום של דבר כזה.

אני רוצה לעבור לדרכונים. בדרכונים הביומטריים יש המון בעיות טכנולוגיות מבחינת אבטחה ופרטיות. אני מתכוון לפרוטוקולים ששבבי ה-RFID עובדים. זאת בעיה בכלל בהגדרה שהגדירו אותם מראש. אני מניח שאם ישראל תצטרף לזה היא תיאלץ לעמוד בתקן. התקן הזה מאפשר למישהו שכבר ראה פעם את הדרכון, להמשיך לדבר עם הדרכון הזה מתי שהוא רוצה ובעצם לעקוב אחריו לכל מקום שהוא הולך.
היו"ר מאיר שטרית
זה עובד בטכנולוגיית ה-RHID?
אלי ביהם
שם זה לא אותו שבב. שם זה RFID אבל הבעיה זה הפרוטוקול ששמים בו ולא ה-RFID עצמו. זה אומר שאם עברתי ביקורת גבולות באיזה מקום ומישהו ראה מה כתוב לי על הדרכון, זה מאפשר לפתוח אותו. הוא יכול אחר-כך להמשיך לדבר איתו לעד כל פעם שאני נכנס ויוצא.
היו"ר מאיר שטרית
זה הרעיון. רוצים לראות שמישהו נכנס ויוצא.
אלי ביהם
לא, הוא יכול להמשיך לדבר איתי גם כשאני יושב פה ובכל מקום אחר, לא רק בשדה התעופה.
היו"ר מאיר שטרית
הוא יכול לדבר ממרחק גדול?
אלי ביהם
זה לא מרחק גדול כי הדבר הזה צריך - - -
היו"ר מאיר שטרית
יש לו טווח של 10 מ' או 5 מ'.
קריאה
עשרות סנטימטרים.
אלי ביהם
אפשר מיותר.
היו"ר מאיר שטרית
אז אם תישאר בתחנת הגבול ידברו איתך כל הזמן.
אלי ביהם
אפשר לעשות את זה גם בכל מקום אחר. בשנייה שאתה יודע מה כתוב לי שם, במקום ששמת עמדה להקשבה, נגיד ל-10 מטר, אתה יכול לזהות שאני עובר בכל מקום בעולם. כמו שיש היום מצלמות בכל מקום, אפשר להוסיף מזהי דרכונים בכל מקום ועם הזמן לא תהיה בעיה לזהות של מי זה. קריאה ראשונית היא בעייתית אבל ברגע שעשית את זה פעם אחת יש לך את כל המידע לעשות את זה לתמיד, בכל מקום שאני אעבור.

יש לזה פיתרון טכנולוגי חלקי שנקרא " “clue faraday על הדרכונים, זה מותר בתקן. ניתן בתקן לעטוף את השבב הזה ב-clue faraday , שזאת חתיכת פח. אם המדינה תיאלץ לעשות דבר כזה אני ממליץ לבחור את החלק הזה של התקן.

בקיצור, תעודת זהות עם כרטיס חכם זה מהלך חכם שזמנו הגיע מזמן וזאת ממש בושה שזה לא נעשה בעבר. אני מאוד מברך על החלק הזה. תעודות כאלה פותרות את החלק הזה של זיוף בצורה מעולה. הן לא ניתנות לזיוף, גם לא בהשקעה מאוד גדולה. החלק של הביומטריה, לטעמי, לא מועיל כי ניתן לעקוף אותו והנזק שלו גדול יותר מהתועלת.

צריך לזכור שהמאגר הרבה יותר גדול ותמורת הסיכון הקטן של הדליפה אנחנו לוקחים פה את הסיכון שזה ידלוף ואז כמאמרו של השר איתן, שזה יותר גרוע מצ'רנוביל. אני לא אשווה את זה לצ'רנוביל אבל בשנייה שזה ידלוף, עד סוף חייהם של כל מי שנמצא בתוך המאגר, התביעות יסתובבו וזה לא דבר חיובי.
היו"ר מאיר שטרית
חבר הכנסת ניצן הורביץ, בבקשה.
ניצן הורביץ
תודה לכולם, תודה ליושב הראש.

אפתח ואגיד שהיו לי השגות על עצם קיום הדיון הזה בפורום הזה. גם כתבתי על-כך לגורמים המתאימים בכנסת, ליו"ר ועדת הכנסת וליושב ראש הוועדה. חשבתי שהעניין הזה מקומו בוועדת הפנים. אני גם מחיתי על-כך שלצורך העברת החוק הורכבה ועדה משותפת של 3
נציגים מכל ועדה, מוועדת המדע ומוועדת הפנים, שבה אין בעצם ייצוג לבעלי דעה אחרת. נאמר זאת אחרת, כל האנשים שיושבים בוועדה המשותפת תומכים בחוק הזה.
היו"ר מאיר שטרית
איך אתה יודע?
ניצן הורביץ
אני מכיר אותם. אם זה יהיה אחרת אשמח אם אתבדה. אני ביקשתי להרחיב את הוועדה כך שלפחות יהיה ביטוי לאנשים שיש להם השגות. כפי שראיתם בדיון פה, יש הרבה מאוד אנשים שלא להוטים להעביר את החוק הזה.

בכל זאת אני רוצה להגיד שאני מקווה שאתה אדוני היושב ראש בכל זאת, למרות - - -
היו”ר מאיר שטרית
אני אופוזיציה לממשלה.
קריאה
לא בעניין הזה.
היו"ר מאיר שטרית
אני ראש הוועדה והתפקיד שלי כראש ועדה זה לבדוק שהחקיקה שתצא מתחת ידיי לא תהיה בה תקלה. זה שהכנתי בזמנו את החוק, זה לא אומר כלום. אני פתוח לדיון. החוק לא הוכן על-ידי באופן אישי. ישבו אנשי מקצוע, נתתי לזה גיבוי ותמיכה כי לדעתי המהלך הוא קריטי לביטחונה של מדינת ישראל.

ככל שניתן לעשות הגנות נוספות ולהבטיח ששום דבר מהסכנות יקרה, אני אשמח לעשות את זה ובשביל זה אני פה. אני לא אומר אמן אוטומטית אחרי הממשלה.
ניצן הורביץ
אני רוצה להבטיח שפה לא יהיה מסלול אקספרס להעברת החוק.
היו”ר מאיר שטרית
אתה תראה שהדיון ייעשה ביסודיות.
ניצן הורביץ
אני מקווה שכך יהיה, נראה.

לגופו של עניין. נאמרו פה כבר הרבה דברים. אני רוצה לדבר על העקרונות שעומדים בבסיס החקיקה הזאת ועל הסכנה להעביר בלהיטות חוק שיש בו איום גדול על זכות היסוד לפרטיות.
היו”ר מאיר שטרית
אין פה שום להיטות. אתה תראה שהדיון פה בוועדה יהיה ארוך יותר מכל הדיונים שאתה מכיר. אני מקדיש לזה את כל זמני, אבל זאת לא להיטות. אם תבדוק כמה שעות דנים בנושאים חשובים בוועדות אחרות – חוק התקציב, כמה זמן דנים עליו? זה חוק של 378 עמודים ודנים בו שבועיים.
ניצן הורביץ
גם על זה יש לנו השגות.
היו”ר מאיר שטרית
תאמין לי, אין פה שום להיטות. אני מקציב לזה את כל הזמן הדרוש ואם צריך אני מוכן לשבת גם בלילות. הזמן יותר קצר כי אני מטפל בזה באינטנסיביות אבל זאת לא פגיעה באיכות בשום צורה שהיא.
ניצן הורביץ
חשוב שנבין שאם אנחנו נכנסים לדיון כזה, שלא תהיה מראש מטרה מסומנת כבר והקולות המתנגדים, הקולות המסתייגים יהיו רק לשם לצאת ידי חובה. חשוב לי שהדיון יהיה אמיתי.

האיום כאן הוא בראש ובראשונה על זכות היסוד לפרטיות שהיא זכות קריטית בכל מדינה ובטח במדינה מודרנית, נוכח התפתחות המחשוב והטכנולוגיה. הדברים אינם נאמרים בעלמא כי כבר היום הזכות הזאת פרוצה ומופקרת.

לא סתם אמרתי למשנה ליועץ המשפטי לממשלה, שכבר כיום יש בעיה במאגרי מידע שונים, לא רק של משרד הפנים. גם של צה"ל גם של קופות החולים, גם של הבנקים. הבעיה היא לא רק מצד השלטון עצמו, שלפעמים עושה בהם שימוש לרעה או לא לצורך המטרה שלשמה הם הוקמו, אלא מצד גורמים מסחריים או גורמים פליליים. הדברים מתפרסמים חדשות לבקרים.
היו”ר מאיר שטרית
זה מה שאני מנסה למנוע, את הפגיעה היום בפרטיות של האנשים היום.
ניצן הורביץ
מה הבעיה? ברגע שאתה מקים מאגר כזה, עלול להיגרם נזק בלתי הפיך. המידע ידלוף ואז אחר-כך לך תתקן ולך תפצה אנשים על הנזק שייגרם להם. פוטנציאל הפגיעה של מאגר כזה – לא לחינם המילה מאגר היא שמעוררת את הבעיה. שמענו כאן כבר ועוד נשמע שהעיקרון של תעודות זהות עם אלמנט זיהוי חדשני או דרכונים או כל דבר זה לא עיקר הבעיה. הבעיה היא המאגר עצמו.

כמוהו, אגב, לא קיים בצורה הזאת במדינות אחרות בעולם החופשי. גם בעניין הזה במדינת ישראל אנחנו לא כל כך מסכנים מבחינת אגירת מידע. יש כאן גופי שלטון וגופי ביטחון עם מאגרי מידע מאוד מקיפים עם יכולת להאזנות, לציתותים והצלבות מידע מאוד מתקדמות. אנחנו ממש לא במקום רע בעניין הזה. חלק מהדוברים כאן יודעים בדיוק על מה אני מדברים. אגב, יודעים יותר טוב ממני עד כמה הדברים מרחיקי לכת במדינת ישראל.

כאמור, קיימת הסכנה מצד השלטון שדברים כאלה ילכו לצרכים שלא לשם כך זה מיועד. בוא נראה לאחר שיהיה מאגר כזה והמידע יהיה תחת קצות האצבעות במחשב, שאתה בולם רשות להשתמש בזה לדברים פחותים. בשביל מה להם להתאמץ, הרי המאגר תחת היד? ריכוז מידע כזה - על זה אנחנו נילחם פה ונילחם גם הלאה. הוא מוגזם וחריג ואין לו אח ורע במדינות העולם החופשי.
היו”ר מאיר שטרית
במה שונה היום היכולת של השלטון לגשת לפרטים שלך, שהם הרבה יותר מפורטים מטביעת אצבע, לעומת המצב שמוצע? במצב המוצע יהיה במאגר רק פרט אחד והמאגר יהיה מוגן היטב. ההגנות על המאגרים שקיימים היום רחוקות מאוד באיכותן ממה שמוצע פה. במה שונה
היום היכולת של השלטון לגשת לפרטיות שלך בכל צורה שהיא, לעומת ההצעה שאמורה למנוע מהשלטון להשתמש בשום אמצעי אחר כי לא צריך?

בבסיס הרעיון עמד הרצון שתיפסק ההפקרות והשערורייה במדינת ישראל, למנוע את המצב שבו גבולות הארץ פרוצים, למנוע מצב שחיים פה אנשים שאין להם מה לחפש פה, שהם לא ישראלים, לא בני ישראלים, שיש להם תעודות מזויפות, כולל מחבלים וכולל מחבלי מחבלים.

אני לא רוצה להיכנס לפרטים אבל אלה עובדות, אני לא מדבר על תיאוריה. אני חושב שזאת שערורייה. פרופסור ביהם אמר שהוא מצטער שלא יצאה תעודה חכמה כזאת לפני 10 שנים. אתה יכול לבדוק את הרקורד שלי. כשהייתי במשרד האוצר יחד עם נתניהו, בשנת 2003-2004, התחלתי להניע מהלך לעשות תעודות חכמות. לצערי הרב משרד הפנים נסוג באמצע ואני יצאתי מהעניין. יצאתי ממשרד האוצר זמן קצר לפני שהכנו תעודות חדשות.
ניצן הורביץ
אני מחזק אותך בעניין הזה. אין לי בעיה עם תעודה חכמה. אני חושב שלעובד זר צריך שיהיה כרטיס.
היו”ר מאיר שטרית
את זה עושים היום.
ניצן הורביץ
עם זה אין לי בעיה.
היו"ר מאיר שטרית
אמרת שבמדינות אחרות בעולם אין מאגרים, יש מאגרים. במדינות אירופאיות שעשו דרכונים ביומטריים יש להם מאגר לכל התושבים שלהם.
ניצן הורביץ
אם אתה אומר, אדוני, שכבר היום אין בעיה ובידי המדינה ישנם מירב הנתונים, אז אולי אין צורך.
היו"ר מאיר שטרית
אמרתי שהנתונים הרבה יותר מפורטים.
ניצן הורביץ
אז למה צריך את החוק הזה?
היו”ר מאיר שטרית
על זה בוכה הנביא. בנתונים הקיימים היום ובכלים שיש היום בידי המדינה, אין בהם, לצערי, כדי למנוע זיופים, זהויות כפולות, זיהוי חד-חד ערכי.

אגיד לך משהו שיזעזע אותך. במכון לרפואה משפטית יש דגימות של כ-250 או 400 איש שמתו בלתי מזוהים. יש דגימות שלהם ואף אחד לא יודע מי הם. י\למה אין היום אפשרות לזהות אותם? כי למכון לרפואה משפטי אין אמצעים לעשות בדיקות די.אן.איי, שאולי יכלו ליצור מוצב שהיו מצליבים אותם עם בדיקות די.אן.איי של קרובי משפחה של אלה שנעלמו. אם היתה דרך להצליב את שניהם, אפשר היה לזהות את האנשים ולפחות המשפחה שלהם היתה יודעת שהם נמצאו.
עומר טנא
אני מהמכללה למנהל ואני מייצג כאן את המועצה להגנת הפרטיות.

ההבדל הוא, שבין המאגרים הקיימים, המאוד עשירים במידע, לבין המאגר הזה הוא, שברגע שדולף מידע מהמאגר הזה, הפגיעה היא בלתי הפיכה. כשדולף מידע ממאגרים אחרים, כמו מרשם האוכלוסין, שלמשל נמצא באינטרנט - - -
היו”ר מאיר שטרית
אתה יכול להרחיב מה הפגיעה?
עומר טנא
הפגיעה היא שמסתובבות טביעות אצבע - - -
היו"ר מאיר שטרית
אתה באופן אישי. למשל, טביעת אצבע שלך מסתובבת. מה אפשר לעשות איתה?
קריאה
הבעיה היא גניבת כל המאגר.
עומר טנא
בעזרת טביעת האצבע שלי אפשר לייצר בעזרתה תעודות מזויפות, אפשר להכניס אותה לזירת פשע כאילו שהייתי שם.
היו”ר מאיר שטרית
אם אני רוצה טביעת אצבע שלך, אני אקח את הכוס ששתית ממנה, ויש לי טביעת אצבע שלך.
עומר טנא
אבל לא של 7 מיליון אזרחי מדינת ישראל. יש כאן הבדל כמותי שהופך להבדל איכותי. ברגע שגוף עויין, למשל, משיג את טביעות האצבע של 7 מיליון אזרחי מדינת ישראל, הפגיעה בביטחון המדינה - - -
היו”ר מאיר שטרית
אם גוף עויין יכנס למחשב של רשות שדות התעופה הוא יכול לרסק את כל המטוסים בשדה התעופה. ראינו את זה בסרטים ו"ביוטיוב". יש לזה גבול. אתה מוכרח להיות בטוח שיש לך אפשרות לאבטח ושזה לא יהיה פרוץ לכל רוח ושלא כל אחד יוכל להיכנס.

לצערי הרב, היום מאגר האוכלוסין של המדינה מנוהל על-ידי חברת HP. לכן גם משרד המשפטים הלך לכיוון מאוד קיצוני של הקמת רשות נפרדת במשרד הפנים, שעובדיה הם כולם עובדי מדינה, עם הפרדה בין טביעות האצבע לתעודות הזהות. אי-אפשר יהיה להצליב בין שניהם באותו מאגר. אני גם מוכן ללכת להרחבות נוספות.
עומר טנא
גם מאגרים ביטחוניים דלפו וידלפו. המאגר של הרשות לאיסור הלבנת הון זה מאגר ביטחוני שדלף והמידע הגיע לרשויות ברוסיה. מידע דולף גם ממאגרים בחוץ לארץ. לכן, גם ההסתברות הנמוכה שזה יקרה, בגלל שהנזק הוא כל כך קטסטרופאלי כדאי למנוע את זה אם אפשר להשיג את המטרה באמצעים אחרים. אנחנו חושבים שאפשר. המטרה היא מטרה טובה.
ניצן הורביץ
אגב, בעניין זיהוי פצועים או גופות, ישראל די מתקדמות ואנחנו אפילו שולחים צוותים שלנו לחו"ל כדי לסייע בזיהוי. זה שיש אנשים שלא הצליחו לזהות זה קיים בכל מדינה.

מצד שני, תחשוב שנגיד יהיה לך מאגר די.אן.אי כזה וחברת ביטוח תצליח לשים את היד על המאגר שלך ולפי זה תחשב את גובה הפוליסה שלך, לפי הסיכונים הבריאותיים והגופניים שלך וכו'. מה אז? היית רוצה שזה יקרה? אני לא חושב.
היו”ר מאיר שטרית
עבדך הנאמן היה אחראי לחקיקת חוק חיסיון מידע גנטי בשנים 1999-2000. החוק היה בוועדת מידע. לא הייתי יושב ראש הוועדה אבל חברי הכנסת לא הגיעו ולא הבינו את הנושא. אני ניהלתי את כל הישיבות ועל-כך תעיד ענת שהיתה כבר אז מנהלת הוועדה.

החוק חיסיון מידע גנטי הסדיר בארץ את הבדיקות הגנטיות. עד אז יכולת להיבחן בכל מקום, הכול היה פתוח ופרוץ. עשינו חוק חיסיון מידע גנטי, שזה אחד החוקים הראשונים בעולם. לאחר מכן חיקו אותנו הרבה מדינות בעולם.

בחוק הזה הסדרנו את השאלות הבאות: איך בודקים בדיקה גנטית? מי בודק? אלה תנאים שצריכים להתקיים? מה צריך לדעת כדי לקחת דגימה גנטית? למי שייכת הדגימה? וגם כל הבעיות האתיות. הוקמו מאגרים גנטיים. ברגע שמכון עושה בדיקות גנטיות יש לו מאגר. יש היום מאגרים גנטיים בהרבה מאוד מכונים. קבענו שורה של כללים מאוד חריפים, עם עונשים מאוד כבדים, על מי שיכול למסור מידע מתוך מאגר גנטי. אגב, החוק קבע שלמקום עבודה ולחברת ביטוח, גם אם יש ויתור על סודיות, החוק קבע שחברת ביטוח לא רשאית להסתכל על הבדיקות הגנטיות שלך. הוקמו מאגרים גנטיים ועד היום לא שמעתי על דליפה ממאגר גנטי ויש הרבה כאלה. זאת אומרת שאפשר להגן על זה. זה לא דבר אבוד שאי-אפשר להגן על מאגר. אני כופר בטענה שאי-אפשר להגן על מאגר. אם אי-אפשר להגן על מאגר, אז כל העולם לא בטוח והכול יכול להתרסק. אני חושב שניתן להגן ואני מוכן לשמוע הצעות איך לחזק את ההגנה ושהסיכוי שחלילה תהיה דליפה יהיה נמוך הנמוך ביותר או אפס. אם יבואו עם הצעות כאלה, אני אשמח לקדם אותן.

ניצן, אני אומר לך באחריות כמי שהיה שר פנים שנתיים וחצי. אני אומר לך שהמצב הקיים היום הוא סכנה יותר גדולה מאשר שיהיה פה צ'רנוביל. זאת סכנה ענקית למדינת ישראל. אנשים לא ערים למצב. אני לא יכול לחשוף ולתת נתונים. כמי שהיה שר פנים ונכנס לעובי הקורה, אני לא ישן בשקט בלילה. הייתי אחראי על שירותי המודיעין ואני מכיר את העניין היטב מכל הזוויות. אני אומר לך, אני לא ישן בשקט בלילה, כי לצערי הרב אני יודע מה שהציבור לא יודע ומה באמת מתרחש. התועלת שנקבל מתעודות שמזהות את האזרח חד-חד ערכי את האזרח לעומת הנזק שייגרם אם זה ידלוף, הוא שולי לעומת התועלת שנקבל.
ניצן הורביץ
אני רוצה לשאול אותך. כשר פנים אתה מכיר את העניין היטב. אתה לא חושב שבאמצעות הכלים הקיימים, גם של משרד הפנים וגם של הרשויות האחרות, ואנחנו יודעים על מה מדובר פה, אי-אפשר להתמודד עם העניין הזה באמצעות ניהול יעיל של המאגרים הקיימים?
היו"ר מאיר שטרית
חד משמעית לא.
ניצן הורביץ
מדוע לא?
היו"ר מאיר שטרית
אני אומר לך חד משמעית לא. אני יכול לפרט בהזדמנות אחרת.
ניצן הורביץ
אני חושב שאם משרד הפנים וגורמים אחרים היו מנהלים את מאגרי הנתונים הקיימים באופן יעיל יותר ומוגן יותר, לא היה צורך בסיפור הזה. כבר עכשיו, כאני שומע שגורמים מסחריים, באמצעות שוחד קטן משיגים מידע כל-כך רחב עלי, על הרגלי החיים, על כל מיני דברים.
היו”ר מאיר שטרית
יש פה מקום לחקיקה. אני עורך קניות כל יום שישי. כשאני מעביר את כרטיס האשראי שלך בסופרמרקט, אתה מקבל מכתבים הביתה מכל מיני חברות שיודעות מה אני קונה ומציעות לי לקנות דברים. יש פה מקום לחקיקה שאשמח להביא אותה לוועדת המדע.
ניצן הורביץ
ישנה עוד נקודה. אנחנו מתחילים לדון על דבר כזה צריך גם שיהיה בפנינו מידע על העלויות ועל המשמעות התקציבית של חוק כזה. מישהו זרק שזה דבר יקר, שזה דורש כל מיני היערכויות. אני חושב שגם זה חייב להיות חלק מהדיון כדי שלא יפילו את זה בחוק ההסדרים בעוד שנה.
היו"ר מאיר שטרית
הממשלה תומכת בחוק, זה חוק ממשלתי.
ניצן הורביץ
מאה אחוז, אבל מה התקצוב? מה העלויות? על חשבון מהזה בא?
היו”ר מאיר שטרית
החוזה שחתמנו על הפקת תעודות הזהות עומד על 270 מיליון שקל. זה חוזה שכבר נחתם בין הממשלה לבין HP.
ניצן הורביץ
והמאגר?
היו"ר מאיר שטרית
זה חלק מההוצאה, אני מניח.
גבריאל מימון
יש לנו את האומדנים. אנחנו לא יכולים לפרסם את זה פה כי חלק זה בתהליכים של מכרזים. נוכל לתת נתונים.
היו"ר מאיר שטרית
הממשלה מודעת לסדרי הגודל ומסכימה.
גבריאל מימון
יש לנו את האומדנים.
ניצן הורביץ
זה חלק מהותי מהדיון, זה לא עניין שולי.
היו"ר מאיר שטרית
לעומת הנזק זה שולי. התקציב לא עומד לדיון בוועדה כי הממשלה מודעת לתקציב ומסכימה לא. התקציב הוא לא רלוונטי לענייננו.
ניצן הורביץ
אני רוצה לומר משפט לסיום. אני עוד אשב איתכם כאן בדיונים. אני חושב שזה מאוד חשוב. אני באמת מקווה שהגורמים פה לא סימנו מטרה מראש ושהם יגלו את מידת הנכונות וההגינות לשמוע ולשקול גם דעות אחרת ונתונים אשר יובאו בצורה משכנעת ולא מתוך אינטרס פוליטי. אני לא בא לפה מתוך אינטרס פוליטי ואני בטוח שגם חברים אחרים לא ואני משוכנע שגם אתה, אדוני, לא. אני נותן פה לכולם את הקרדיט הזה.

אבל, אם מוצגים נתונים לגבי חלופות אחרות,לגבי אפשרויות פחות פוגעניות, לגבי דרכים יותר יעילות והדברים נכונים וטובים והם משרתים את טובת המדינה לא פחות, אני מבקש שהדברים יישקלו. אנחנו כאן בזירה ציבורית. אחר-כך הדברים יידונו בזירה ציבורית. אחר-כך יש פה אנשים שישאו באחריות לכל מיני דברים. צריך לתת על זה את הדעת.

אני לא מדבר כפוליטיקאי. אני באמת פונה להיגיון, לשכל הישר, למצפון של האנשים. אל תהיו מקובעים על איזו עמדה רק משום שמישהו החליט. יש פה באמת דבר עדין ורגיש מאין כמוהו.
יורם אורן
יש לי התייחסות ארוכה להרבה נושאים. אני רוצה להתייחס להערה של פרופסור ביהם בסוף דבריו לגבי הדרכון. צדק פרופ' ביהם באמירה שאנחנו מחויבים לתקן הבינלאומי. הבעיה שהוא העלה היא לא בעיה אמיתית ואשמח לפרט. זה לא הנושא לדיון היום אבל חשוב להעמיד את הדברים על דיוקם. התכוונתי לנושא של ה-RFID ועל היכולת, כביכול, לעקוב אחרי זה בכל מקום. זה נושא שהוא לא ממש בעיה אמיתית ואני מוכן להסביר אותו, אבל זה לא נושא הדיון כרגע.

יש קצת כשל לוגי באמירות שהיו כאן בנושא כי כולם הניחו שהמצב הפרקטי שקורה במציאות הוא שעל אותו מספר תעודת זהות האדם מקבל כמה תעודות. זה מאוד קל למנוע. בזה אני מסכים עם כל מה שנאמר, אבל זאת לא הבעיה האמיתית. הבעיה הפרקטית האמיתית היא שלאותו אדם יש כמה מספרי תעודות זהות. שום תהליך עליו דיברו פה לא נתן לזה מענה.
קריאה
ומאגר כן נותן?
יורם אורן
מאגר בהחלט.


נתחיל מזה שהצורך במאגר נוצר ברגע שתעודת הזהות שלך והדרכון, כלומר, התיעוד הלאומי שלך, עבר סף מסוים והורחק מחוץ להישג היד של זייפנים. דווקא חיזוק תעודות הזהות הוא זה שגורם לזה שאנחנו צריכים לחשוב ולנהל את הסיכונים שלנו הלאה.

ניהול הסיכונים הלאה אומר דבר מאוד פשוט: ינסו לתקוף אותנו בחולייה החלשה. אם התיעוד שלנו עכשיו כל כך חזק וכל כך מוגן כנגד זיוף, ואני מסכים בהחלט עם הנאמר ומודה לפרופסור ביהם על זה שהוא סומך עלינו שידענו לבחור את יצרן הסיליקון הנכון לצורך זה, למעשה החוליה החלשה הופכת להיות מרגע זה ואילך, מהלכי הרישום וההנפקה. אם אני מצליח לקבל תעודת זהות על-ידי שאני מתחזה למישהו אחר במספר תעודת זהות אחר – יש לי עכשיו שתי תעודות זהות, אני יכול לגבות פעמיים תשלומי רווחה. אני יכול לעשות הרבה מאוד דברים. אני יכול לעשות מה שאני רוצה עם תעודה כשרה במאה אחוז, שכולם עכשיו נורא מאמינים לה. היא באמת חזקה, ובאמת המידע חתום דיגיטאלית ובאמת הזייפנים לא יכולים לחכות את החתימה הזאת.

יש כאן איזה ניהול סיכונים עתידי. לא רק שאנחנו אומרים שיש בעיה קיימת אנחנו אומרים שמנקודה זאת ואילך, ברגע שיהיו תעודות חזקות, אנחנו צריכים לסגור את הפרצה בחוליה החלשה. זאת נקודה שכדאי לשים עליה לב.

נושא נוסף שעלה כאן בצורה די סוערת, נושא ההפללה. אני חושב שחשוב לזכור - ויושב פה דוד אטיאס ממז"פ ואשמח אם רשות הדיבור תעבור אליו כי הוא יכול להציג את הנושא בצורה הרבה יותר מוסמכת ממני. זה רף טכנולוגי מאוד גבוה לחצות את הסף של מז"פ, בשתילה של טביעת אצבע בזירת עבירה. אני אפילו מטיל ספק אם יש מישהו בעולם שיודע לעשות את זה נכון. לראות את זה בסרטים זה דבר אחד. לעשות את זה במציאות זה דבר אחר לגמרי.

חלק מהשיקולים שלנו לגבי מידתיות אומרים כך: אנחנו לא לוקחים 10 אצבעות, כמו שעושות מדינות אירופאיות שהן המודל שלנו למשטר ולתרבת דמוקרטית כמו ארצות-הברית. אנחנו לוקחים שתי אצבעות, אנחנו לא לוקחים אצבעות מגולגלות כי מז"פ מתעסק הרבה יותר פעמים עם מעתקים ולא עם טביעות אצבע. אנחנו צמצמנו את היכולות של המאגר למינימום ההכרחי כדי לספק את היעוד שלו. זה חלק משיקולי המידתיות שהפעלנו.

נושא נוסף שעלה כאן זה הנושא של ייצוג הטביעות במאגר. האם זה נכון להשתמש בטביעות האצבע או בתבניות שלהן? לנגד עינינו עמדו שני שיקולים. אחד, המלצה של ארגון התעופה האזרחית הבינלאומי שהוא זה שמתכנן את נושא הדרכונים בעולם, להשתמש בתמונות של טביעות אצבע . דבר שני ולא פחות חשוב, ברגע שאתה משתמש בתבניות ולא בתמונות, אתה שולל את היכולת של מומחה אנושי להכריע בשאלות של ספק. אם יש ספק, אם יש זיהוי שגוי, זיהיתי מישהו בטעות כמישהו אחר. מומחה אנושי לאיכול להכריע ברגע שיש שימוש בתבניות. לכן היו כאן שיקולים מעבר לזה.
אלי ביהם
במה בסוף אתם משתמשים?
יורם אורן
שתי אצבעות מורות, תבניות. בערך סנטימטר וחצי רבועים מהטביעה.
אלי ביהם
ברוב המקרים, מהתבניות אפשר לייצר טביעות בחזרה.
יורם אורן
מתבניות אתה יכול לייצר טביעות שייצרו את אותה תבנית. אתה לא יכול לחזור לטביעת האצבע המקורית. זה בשביל שהאבחנה תהיה מדויקת. העבודות אקדמאיות תומכות במה שאני אומר.

התכנון של המאגר נעשה בצורה מאוד זהירה. נשמח להציג אותו. אני חושב שלא נכון להציג אותו בפורום מאוד גדול ומאוד ציבורי אבל אנחנו בהחלט שמחים להציג אותו ולקבל עליו ביקורת. אנחנו באמת חושבים שהוא נותן מענה הגיוני להרבה דברים.

לגבי תיאום מאגרים במדינות אחרים. מייק בלאס אמר שאנחנו נמצאים בתקופת מעבר. יש מדינות שזה כבר ישנו ויש מדינות שזה בתהליך. יש מדינות שהחליטו על כיוון אחר. המאסה הגדולה של המדינות נמצאות בשתי הקבוצות הראשונות ולא באלה שהחליטו להימנע ממאגר. יש אפילו החלטות כלל אירופאיות. הרבה מההחלטות, אגב, נוגעות למאגרים של תמונות פנים. תמונת פנים היא דבר הרבה יותר רגיש מטביעת אצבע. תמונת פנים מאפשרת לי לזהות אדם ללא שיתוף פעולה מצידו. כדי לקבל את טביעת האצבע שלו הוא צריך לשים את האצבע על חיישן של טביעות אצבע. הוא צריך שיתוף פעולה, הוא צריך להפעיל את הלחץ הנכון וכן הלאה.

טביעת פנים היא ברשות ציבור. מאגרים של תמונות פנים הם לטעמי הרבה יותר רגישים. הם קיימים, הם מאגרים אפילו ברמה כלל אירופאית. בארצות-הברית יש מעל 20 מדינות שמפעילות מאגרים כאלה, בדיוק בשביל אותם שיקולים שאנחנו מעוניינים במאגר הביומטרי כאן.

אני חושב שהצורה שבה אנחנו עיצבנו ותכננו את המערך הזה היא הרבה יותר שקולה, הרבה יותר הוגנת והרבה פחות חשופה לשימוש לרעה.

צריך לזכור, כשמדברים על מאגר כזה בעצם המאגר אין בעיה, בשימוש לרעה בו יש בעיה. לשימוש ברעה מוטלים הרבה מאוד סייגים של אכיפה, של ענישה, של חוק ושל מבנה כל העסק הזה.

אנחנו מנסים להציג כאן גישה פרגמאטית. בהרבה מאוד מובנים העולם כבר רץ קדימה, הסוסים האלה כבר מזמן לא באורווה. אנחנו צריכים לעלות על העגלה הזאת בזהירות ונכון תוך הפעלת באיזונים הנכונים. אנחנו לא יכולים להתעלם ממה שקורה בעולם. יש לזה עוד הרבה משמעויות שלא כל-כך ברורות מהסתכלות ראשונית. למשל, היחס לתיעוד לאומי ישראלי בעולם. לא נעים להגיד, אנחנו היום נמצאים בתחתית הערימה. יש כאן קרוב ל-200 אלף דרכונים שנגנבו או אבדו וכל מיני מצבים כאלה. מאגר הדרכונים הגנובים של האינטרפול עומד היום על 10 מיליון רשומות. זאת אומרת, שאם כל הדרכונים שלנו, ברבות הימים, יכנסו למאגר של האינטרפול, אנחנו 2% מהמאגר הזה. זה משהו לחלוטין בלתי נתפס. אמנם אנחנו מייצרים את רוב החדשות בעולם אבל אנחנו ממש לא רוצים להיות אחוז ניכר מאותו מאגר. כיום לא כל הדרכונים הישראלים מופיעים במאגר האינטרפול.
עומר טנא
אתה יכול לחלק כמה נגנבו וכמה אבדו?
יורם אורן
מבחינתנו, נגנבו ואבדו זה אותו דבר. הטיפול בדרכון בהמשך הוא אותו דבר בדיוק כי אתה חייב להכניס אותו לרשימה.
קריאה
לפעמים בא תושב ואומר שגנבו לו ולפעמים הוא אומר שהוא איבד. יכול להיות שבמקרה שהוא אמר שזה אבד זה נגנב ולהיפך.
עומר טנא
השאלה, האם במאגר של האינטרפול זה גם נגנבו ואבדו או רק כאלה שנגנבו.
יורם אורן
זה דרכונים שמשטרות העבירו לאינטרפול בשביל שיתייחסו לדרכונים האלה כדרכונים שצריך לעצור אותם.
היו”ר מאיר שטרית
אגב, בדיונים שניהלתי מול המשרד לביטחון המולדת האמריקאי, כדי לנסות לבטל את הויזות לישראל – ברור שהתנאי שהטיפול הביומטרי הוא הכרחי אבל מעבר אליו יש דברים נוספים. התחלנו את הדיונים איתם, לצערי הרב לא היה לנו זמן לסיים את הדיונים האלה כדי לבטל את הרעה החולה הזאת. אחד הדברים שהאמריקאים הציבו כתנאי הוא לקבל דיווח על כל דרכון ישראלי שאבד או נגנב. הם צריכים לדעת את זה כדי להימנע מכניסה של אנשים בלתי רצויים. אמרתי שלי אין התנגדת לתנאי הזה בתנאי שזה יהיה הדדי. הם לא דחו את זה על הסף.
יורם אורן
לנושא המעמד של התיעוד הלאומי שלנו. תיעוד חלש המשמעות שיתייחסו אלינו בכל מיני מקומות כסוג ב'. יש לזה גם משמעויות מעשיות. יש קוריוז שאני חייב לספר. יש מדינה אירופאית ידידותית אפילו שבאופן מסורתי ביקורת הגבולות שלה היא הטובה בעולם. בשדה התעופה הראשי שלה יש רב תא של דרכונים מזויפים שנתפסו על-ידי בקרי הגבול שלהם. יש מגירה אחת שפשוט עולה על גדותיה ואין כבר מקום והם מפנים מדינות אחרות כדי שיהיה להם מקום לשים את הדרכונים שלנו וזה עצוב.

הצעד הבא שיכול לנבוע מכזה דבר הוא שיחייבו ישראלים באשרות בכל מקום. זה צעד שקל למדינות לעשות, הן עושות את זה בהינף יד. המשמעות של זה היא קשה. אגב, אנחנו משקיעים לא מעט מאמץ בלשכנע מדינות אחרות שבמהלך של הדרכון שבדרכון החדש שאנחנו מתכננים עשינו עבודה טובה ואנחנו נותנים מענה לזה. שוב, זה נושא אחר.
קריאה
מה זה קשור למאגר? יש הסכמה בחדר שהמצב הוא רע לא צריך לחזור לזה כל הזמן.
יורם אורן
זה בהחלט קשור למאגר ואני אסביר גם למה. כשאתה מציג למדינה אחרת איך אתה עיצבת את מערך התיעוד שלך – זאת, אגב, אחת השאלות המרכזיות ששואלים אותך, דהיינו, מה היכולת שלך לנפות זהויות כפולות? עם איזה דברים אתה התמודדת ואיזה דברים לקחת כסיכון מחושב.
קריאה
ובלי מאגר לא מקבלים?
יורם אורן
זה לא שלא מקבלים, אבל המעמד שאתה מקבל ברגע שאתה מראה שעיצבת באמת מערך שהוא חזק והוא נותן מענה לספקטרום רחב של סיכונים שמטרידים אותם, המעמד עולה.

טפיחה קטנה על השכם, אנחנו מקבלים משובים טובים ואנחנו כל הזמן אומרים שהנושא עדיין בדיון.

עוד נושא שקשור ליכולת שלך להשוות מול מאגר זה הנושא של הרתעה. אמרנו שחלק מהחשיבה שלנו היא חשיבה של ניהול סיכונים. אנחנו אומרים כך: יהיו הרבה כאלה. לא ריאלי להגיד שכמויות הרמאויות יהיו אפס. ריאלי להגיד שננסה להוריד את זה כמה נמוך שאפשר תוך הפעלת האיזונים הנכונים. אנחנו רואים במאגר גם אלמנט הרתעתי לא קטן. היכולת שלך לבוא ולהגיד – אגב, הסלנג המקצועי לזהויות כפולות זה “double deeper”. היכולת להגיד שאין לך double deeper אצלך במאגר היא יכולות שיש בה אלמנט הרתעתי. אגב, יש לזה בונוס אחד נוסף. המאגרים הלא ביומטריים הופכים במצב הזה להיות יותר אמינים.

היו פה כל מיני אמירות שיש אלטרנטיבות אחרות. איך אנחנו נותנים מענה לאותם סיכונים שאנחנו רואים ושלטעמנו המענה להם הוא במאגר? אנחנו במצב יחסית טוב כי אנחנו עולים על העגלה של שיפור התיעוד הלאומי יחסית מאוחר. יש לזה הרבה מאוד יתרונות. היתרונות הם שאנחנו יכולים ללמוד לקחים ממקומות אחרים. יש לקחים דיי מובהקים. אחד הלקחים המעניינים הוא מה היכולת באמת לעשות אימות ראשוני של הזהות של האדם כשכל מה שיש לפניך זה אוסף של נתונים כמו שיש לנו היום. היו לזה כמה משמעויות. אל"ף, משך הזמן הארוך.

אני אתחיל בדברים הפשוטים, במשמעויות של ארגון ושיטות של ניהול. מדובר בתהליך ארוך. דקה שאזרח יבלה בלשכות משרד הפנים מצטברות בשנה ל-7 שנות אדם. אגב, אני מכניס גם את הסלנג המקצועי כדי שאחר-כך נוכל לדבר בצורה יותר מפורטת. זה נקרא ABI - Authentication by Interview. ,תהליך ה-ABI זה תהליך שלוקח, בין 6 ל-10 דקות. יש מדינות שהגיעו למסקנה שהתהליך כל-כך לא פרקטי שאם הן רוצות לעשות אותו הם עושות זאת בוידאו-קונפרנס מול מומחים שיושבים במקום מרוחק כי זה מחוץ לכבולת וליכולת של הפקיד לעשות במעמד קבלת הקהל.
עומר טנא
בכל מקרה צריך את זה, גם במאגר. כשמגיע אדם וטוען ששמו משה כהן מספר תעודת זהות כך וכך, אתה צריך לעשות אימות כדי לשעת שזה הוא בפעם הראשונה. לא שהוא הוציא פעמיים, שבפעם הראשונה זאת אמת.
יורם אורן
בפעם הראשונה זה המקרה הקל. הבעיה היא הפעמים הבאות. הבעיה היא הפעם הבאה שהוא יבוא ואולי ינסה להתחזות למישהו אחר.

העלויות הן מטורפות. יש את הנתונים ואפשר להעביר אותן למי שרוצה.

הדיוק של הראיון האישי הוא מפוקפק והחדירה לפרטיות היא הרבה מאוד יותר קשה. מה לעשות, אנשים שוכחים אפילו פרטים טריוויאליים במצבים האלה. זה אחד הלקחים שקרו במדינות אחרות. אני יכול להפנות למקומות שבאמת אפשר יהיה לקרוא את זה. זה סך הכול חומר פומבי. אנשים טועים. כשאתה טועה זה תרחיש דרדור. זה תרחיש שאתה צריך לתת לו מענה. המענה הוא להמשיך ולשאול עוד שאלות לעוד כל מיני כיוונים. זה תהליך פשוט שהופך לא פרקטי והופך להיות יותר פולשני ומסתמך על הרבה יותר נתונים מאשר התהליך הזה שמתבצע ברקע. אגב, נשמח להציג את הארכיטקטורה ואת התפיסה ועוד יותר נשמח לשמוע רעיונות ולשמוע ביקורת. אנחנו כאן בשביל לעשות את זה.

שוב, אנחנו רוצים לסייג ולהגיד שאנחנו רוצים ביקורת שהיא נטולת אינטרסים מסחריים.

יש לי עוד הרבה דברים אבל אני חושב שהתעוררו כאן מספיק שאלות ואשמח לענות.
היו”ר מאיר שטרית
רשומים אצלי עוד כמה דוברים. לא נוכל לשמוע את כולם נשמע אותם בפעם הבאה.


יש אפשרות לשמוע עכשיו את מר אטיאס מהמז"פ.

אגב, יורם, אני מקבל את ההצעה שלך. אני מציע שבישיבה הבאה תציג את הקונספט כך שתהיה הזדמנות ליושבים פה להכיר אותו מקרוב ולבקר אותו. אם יש ביקורת, אדרבה.
יורם אורן
לגבי הנושא של השמירה הזמנית. לנו יש לנו מענה שלישי שלא מופיע כאן. הוא מופיע במכרז שכרגע מונח על השולחן ולכן לא נפרט אותו פה.
היו"ר מאיר שטרית
אז תהיה מוכן בפעם הבאה לעשות מצגת כדי שיוכלו לראות את זה וגם לבקר את זה, אם יהיה צורך.
יורם אורן
בסדר.
עומר טנא
אדוני, אני אהיה בחוץ לארץ בפעם הבאה אז אם אפשר לדבר היום, אני אודה לך.
דוד אטיאס
תודה אדוני. אני ראש המעבדה לזיהוי והשוואת טביעות אצבע במשטרת ישראל ומנהל את מאגר הביומטריה של טביעות אצבע במשטרת ישראל.
היו"ר מאיר שטרית
כמה טביעות אצבע יש במאגר?
דוד אטיאס
יש כ-800 אלף איש שנמצאים במאגר הפלילי של מדינת ישראל. כמו כל יתר המדינות המפותחות, המאגר שלנו מכיל בין 8% ל-12% מסך האוכלוסייה.

אני רוצה לעשות סדר בכל הנושא של טביעת אצבע. העלו כאן הרבה דברים, דיברו על הפללה ועל כל מיני דברים. אנשים רואים הרבה סרטים. אני לא חי מהתקשורת.

לגבי מאגר טביעות אצבע. במונחים הפליליים של מאגרי טביעות אצבע, אם אני לוקח רק את תמונות טביעות האצבע וגם את תבניות טביעות האצבע בלבד, ללא כל נתוני זיהוי אחרים, אי-אפשר לעשות איתם כלום. ממש לא ניתן לעשות עם זה כלום. אחרי הוועדה אני מוכן לתת את טביעת האצבע שלי למי שרוצה. ממש לא ניתן לעשות עם זה כלום.

אגב, חבר הכנסת הורביץ, סוכן הביטוח יכול לקחת את הדי.אן.איי מהכוס שלך ולעשות בה מה שהוא רוצה, הוא לא צריך להגיע למאגר.
ניצן הורביץ
זה אדם אחד. אם הוא יעבור אצל 7 מיליון וייקח מכל כוס - - -
דוד אטיאס
הוא לא צריך לעבור 7 מיליון. הוא צריך רק לבוא לאותו מבוטח פוטנציאלי והוא יבדוק ויחליט אם הוא רוצה לתת לך או לא.
היו”ר מאיר שטרית
אם כי, מי שעושה בדיקה גנטית כזאת עובר על החוק וצפוי למאסר של 5 שנים.
דוד אטיאס
בדומה לטביעות אצבע במונחים פליליים, למעשה אנחנו לוקחים טביעות אצבע מכל החלקים של כפות הידיים. כלומר, מכל האצבעות, מגולגלות, כפות ידיים וכדומה. טביעות האצבע שמגיעות מזירת עבירה פלילית, יכולות להיות אקראיות, חלקיות, באיכות מאוד ירודה, ואנחנו לא יודעים מה הותיר האיש באותו מקום.

זה המקום לומר שאם במאגר הזה יש לנו טביעות אצבע שטוחות של שתי האצבעות המורות, הסיכוי שלי שבזירת העבירה אני אמצא טביעת אצבע שתהיה בדיוק אחת מן השתיים האלה, נוטה לאפס. לכן השימוש במאגר הזה על-מנת לפענח פשעים הוא לא קיים.
קריאה
זאת עמדת המשטרה? זה מה שאתה אומר? זה לא מה שנאמר קודם.
היו"ר מאיר שטרית
אם המשטרה מוצאת גופה בלי תעודות, והיא לוקחת טביעת אצבעות של האדם, היא כן יכולה לזהות.
דוד אטיאס
אם אני אמצא טביעת אצבע בזירת העבירה, שאני אניח שהיא כנראה אחת מן השתיים, יש צו של בית משפט ובאמצעות צו של בית משפט אני אוכל להשוותה למאגר. זה המקרה היחיד שבו זה ייעשה.

אני רוצה לומר שמשנת 1973 יש מאגר ברשות צה"ל של כל החיילים וכל האנשים שהתגייסו לצה"ל. במאגר הזה יש מיליונים.
יורם אורן
חופף באחוזים גדולים למה שאנחנו רוצים.
היו"ר מאיר שטרית
האם אי-אפשר לקחת את המאגר הזה ולהעביר אותו לפה?
דוד אטיאס
המאגר הזה נעשה לצורכי זיהוי חללים וקרבנות אסון. אני אוכל לציין שמאז הקמתו ועד היום משטרת ישראל השתמשה בצו של בית משפט כדי לקבל נתונים מהמאגר לצרכים פליליים, לא יותר מכף יד אחת. אלה היו מקרים שבהם משטרת ישראל ניגשה וביקשה את הסיוע במאגר הזה לצרכים של חקירה פלילית.
היו”ר מאיר שטרית
איך אתם מגינים על המאגר?
דוד אטיאס
כל העובדים אצלי עברו תחקירים ביטחוניים בסיווג גבוה. כל כניסה למאגר היא מאושרת על-ידי סיסמה ועל-ידי זיהוי ביומטרי של טביעת האצבע של מי שנכנס. אנחנו מאמינים שזה הדבר הכי בדוק.
היו”ר מאיר שטרית
ניסו לתקוף את המאגר, קרה שהמאגר דלף?
דוד אטיאס
לא.
אלי ביהם
הוא מחובר לרשת או למחשב נפרד?
דוד אטיאס
הוא מחובר ברשת למשטרה.

לגבי המאגר שמוצע כאן. המאגר שמוצע כן הוא מאגר ממש מצומצם של שתי טביעות אצבע. חלק מאוד עיקרי מכל החוק הזה ומכל הפרויקט הזה זה המאגר. ללא המאגר למעשה אנחנו יוצרים איזה משהו שבעוד כמה שנים אנחנו נגיד שאנחנו לא יצרנו. יש פה טעות בתפיסה שאמרו שהקמת המאגר נועדה למניעת הרכשה כפולה. נכון, זה בין היתר. אבל מניעת הרכשה כפולה זה למעשה האמצעי שבא להבטיח שהמאגר הזה הוא מאגר חד ערכי, מאגר שבו לא יהיו כפולים וזהויות כפולות. אבל עיקרו של המאגר לא נועד לכך שאזהה את רוב האנשים שנמצאים פה, שאם אני אבקש תעודת זהות אז תעודת זהות. בפני השוטר, שזה באמת הכי מפחיד, הוא יניח את תעודת הזהות ואת טביעת האצבע שלו על קורא והוא יעשה השוואה. אנחנו קוראים לזה אימות זיהוי.
קריאה
בשביל זה לא צריך את המאגר.
דוד אטיאס
זה לאימות זיהוי וזה לרוב האוכלוסייה. אלה מה? המשטרה עובדת עם אוכלוסיה שהיא לא אוכלוסייה רגילה. אם אדם רוצה להתחזות לאחר הוא פשוט ייקח את התעודה וישאיר אותה בבית ויבוא ללא תעודה. האמצעי שלי לזהות אותו היא רק באמצעות טביעת האצבע. על-ידי כך שאני אקח את טביעת האצבע, אשים אותה על הסורק ואשאל שאילתה מאותה רשות מי האיש הזה.
קריאה
מה עושה היום שוטר בסיטואציה הזאת?
דוד אטיאס
היום המגבלה היא ששוטר עושה את אותה פעולה מול המאגר הפלילי של המשטרה. אם הוא לא קיים במאגר אז אני לא יכול לאמת את הנתונים. במקרה כזה או שיעכבו את האיש הזה או שיעצרו אותו לצורך הזיהוי. אפשר היה למנוע את הדברים האלה אילו יכולנו לזהות אותו במהירות האפשרית. זאת סיבה אחת.

סיבה שנייה. כאשר אדם מגיע עם תעודה ויש אי התאמה בין טביעת האצבע שלו לבין התעודה שהוא נושא, גם כאן תהיה לנו האפשרות לעשות שאילתה מול טביעת האצבע של העומד מול השוטר אל אותה רשות ולבקש את הסיוע לדעת את הזיהוי שלו. בכך נגמר החלק של ההתממשקות של המשטרה עם הרשות לצורך הזיהוי. אין שום אלמנטים נוספים שמוכנסים כאן.

בנושא של הפללה. כמו שיורם הזכיר, צריכים להיות מעצמת על, שיהיו לו יותר כורים מצ'רנוביל, על מנת שבכלל תשכיל ותוכל לזייף טביעת אצבע על מנת לשתול אותה בזירת העבירה. אני חושב שיהיה יותר קל לפענח את אותו כרטיס ואת אותו שבב מאשר את אותה טביעת אצבע. אני אומר לך את זה בבטחה.
קריאה
אתה מדבר על טביעה שנרכשת באמצעי ביומטרי רגיל, או טביעה שאתה לוקח?
דוד אטיאס
זה היינו הך.
קריאה
לא, כי אתה משתמש באמצעים יותר חזקים.
דוד אטיאס
אני משתמש באמצעי של סורק רגיל שלוקח טביעת אצבע ביומטרית.
היו"ר מאיר שטרית
אלה דברים מאוד חשובים, בניגוד להפחדות שכולם אומרים.
דוד אטיאס
ממש אין פה הפחדות. צריך להרגיע. מעבר לכל הנושאים הביטחוניים, יש פה הרבה תועלות אחרות. גם מבחינה תקציבית, אם יילקח בחשבון כמה כסף המדינה תחסוך, מדובר מיליארדים.
היו”ר מאיר שטרית
מיליארדים, באחריות.
דוד אטיאס
אפשר להחזיר את כל ההוצאה הזאת בתהליך של שנה שנתיים.

אני יכול לומר שמנהלת ההגירה בבריטניה שהכניסה כרטיס חכם שנושא תעודת זהות ביומטרי, בשנה הראשונה הם חסכו 100 מיליון לירות שטרלינג רק ממהגרים בלתי חוקיים.
היו”ר מאיר שטרית
אצלנו המצב הרבה יותר חמור.


אני לא יכול להמשיך את הדיון עוד הרבה זמן. מאחר ושני חברים יהיו בחו"ל, אני מציע שכל אחד מכם ידבר 5 דקות. אני חייב לחזור לוועדת הכספים ולכן נסיים בשעה 13:45.
יורם הכהן
אני ראש הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים. אנחנו הרגולטורים של שני נושאים מאוד מאוד שעלו פה. אחד זה תחום הפרטיות ומאגרי המידע והשני הוא תחום החתימה האלקטרונית. אנחנו אחראים על נושא של פרטיות במידע.
אברהם מיכאלי
מי אחראי על מאגר המידע בצה"ל?
יורם הכהן
אני לא יודע.
אברהם מיכאלי
משרד המשפטים יודע על המאגר הזה?
יורם הכהן
משרד המשפטים יודע מהמאגר הזה.
אברהם מיכאלי
והפיקוח שם נעשה באמת על-ידי מערכת פנימית בלבד?
יורם הכהן
אני לא יודע להגיד לך במדויק עכשיו איזה פיקוח יש שם מכיוון שיש הרבה מאוד מאגרי מידע במדינת ישראל.

אני רוצה להתחיל ולהגיד שהחוק הזה הוא חוק חשוב ביותר. זאת אומרת, התופעה שמתארים פה, של איכות מסמכי התיעוד הישראלים היא תופעה שאנחנו מכירים אותה בהיבט של חתימה אלקטרונית. צריך לזכור שחתימה אלקטרונית ניתנת על בסיס של מסמכי תיעוד ישראלים. אחד החששות הגדולים ביותר זה הנפקה של חתימה אלקטרונית תתבסס על מסמך מוטעה.
היו”ר מאיר שטרית
אתה אומר שבחתימה אלקטרונית החששות גדולים בגלל שמסמכים זהים יכולים לזייף בקלות. לכן זה לא עובד.
יורם הכהן
לא בגלל העניין הזה אבל, בהחלט, כשמישהו בא להנפיק תעודה אלקטרונית, זה שהוא יודע שמסמך הזהות לא אמין, זה מכניס מרכיב סיכון שלא היה צריך להיות בתהליך הזה וזה בהחלט רלוונטי.

אני גם מתחבר למה שנאמר פה שמנקודת מבט של פרטיות, זה שמסמכי זיהוי, כמו סיטואציות שבו מרשם האוכלוסין נמצא באינטרנט או שהמסמך ניתן לזיוף, יש בזה פגיעה בפרטיות.

אני רוצה לומר למה דליפת המאגר יכולה לגרום לפגיעה בפרטיות מכיוון שאלה שני צדדים של אותה מטבע. ברגע שבאמצעות הנתונים על הזהות שלך ניתן להיכנס למידע אישי אודותיך, אזי זאת הפגיעה בפרטיות ופה היא מתממשת באופן פוטנציאלי. זאת אומרת, עצם מתן טביעת האצבע כשלעצמו לא פוגע בפרטיות. אפשר להגיד שתמונת פנים קצת יותר פוגעת בפרטיות אבל כשלעצמו זה לא מידע כל כך רגיש. הרי כולנו מסתובבים עם הפנים שלנו בחוץ ומראים אותם. יש מעט מאוד אנשים שעצם הפרצוף שלהם זאת בעיה פרטית.

אבל, אנחנו צריכים להסתכל כמה שנים קדימה ולהבין שמעבר לעבודה בסביבה ביומטרית, תגרום לזה שמערכות ההגנה על המידע האישי יתבססו על המידע הביומטרי. ואז, אם המידע הזה ידלוף, אפשר לקחת אותו ולעשות בו שימוש, להיכנס למאגרי המידע, מכיוון שמערכות המידע שלהן תהיינה מבוססת על ביומטריה. פה הסכנה הגדולה. פה אני מתחבר לאמירה שאומרת שמידע ביומטרי הוא מידע שלא ניתן להחליף אותו. זאת אומרת, מה שיצטרכו לעשות אז, זה או להחליף את כל מערכות ההגנה ולעבור לאיזה מנגנון אחר, או להחליף אצבע או פרסום שזה בלתי אפשרי. זאת אמירה אחת שאני רוצה להגיד בהקשר של קשר בין פרטיות ובין האפשרות של דליפה של מאגר.

אני רוצה לברך פה על דבר שנאמר בצורה קצת אגבית ומנקודת הראות שלנו הוא מאוד חשוב. אגב, היינו שותפים לתהליך הפנים ממשלתי של גיבוש הצעת החוק הזאת. תרמנו את תרומתנו. חלק מהדברים שהצענו התקבלו. יש פה שני עניינים מרכזים שאני רוצה להדגיש אותם כי לנו הם מאוד חשובים. המנגנון הזה שבפעם ראשונה בחקיקה מסדירים שני מנגנונים מאוד חשובים בפרטיות. אחד, חובת הודעה על כשל אבטחת מידע. כלומר, מצב שבו אם יש אירוע חייבים לדווח עליו באיזה מנגנון הוסדר בחוק. זה עיקרון מאוד חשוב. הוא פעם ראשונה מוסדר בצורה כזאת.
היו”ר מאיר שטרית
עד היום לא היה היתה חובת דיווח. כשהיתה דליפה של מאגר אגף האוכלוסין באינטרנט. הגשתי תלונה למשטרה ליועץ המשפטי לממשלה. עשו חקירה אולם לצערנו הם לא הגיעו לשום תוצאה והם סגרו את העניין.
קריאה
כשהיתה דליפה מהרשות לאיסור הלבנת הון, חבר הכנסת בן ששון קיים דיון וראש הרשות אמר לו שאין חובת דיווח.
היו"ר מאיר שטרית
פה הכנסנו חובת דיווח.
קריאה
אבל אין חובת דיווח לציבור.
היו"ר מאיר שטרית
יש חובת דיווח לכנסת, לוועדת השרים.
קריאה
אבל לא לציבור.
היו"ר מאיר שטרית
אם זה בא לכנסת, זה לציבור.
יורם הכהן
עצם הכנסת המנגנון הזה הוא מנגנון חשוב. זה מנגנון שבסיטואציות אחרות צריך אולי להרחיב אותו, אבל זאת נקודה חשובה.

דבר נוסף שהוסדר גם הוא זאת ההגדרה המאוד מאוד מפורשת של ממונה על הגנת פרטיות במאגר מידע, שגם הוא קיים בצורה מסוימת בחוק הגנת הפרטיות היום, אבל האחריות שלו והמטרות שלו, במקרה הזה, הן הרבה יותר רחבות ואנחנו חושבים שזה נכון.

אני רוצה לומר משהו לגבי הנושא של הנפקה כפולה של תעודות זהות, שלכאורה המאגר הביומטרי אמור להתמודד עם התופעה הזאת. זה ככל הנראה נכון שמאגר ביומטרי נותן פיתרון לסיטואציה שבה אותו אדם בא לבקש תעודה נוספת ואז המאגר הביומטרי נותן לזה פיתרון.

לגבי השאלה האם זאת האפשרות היחידה למנוע את זה? אני כבר רוצה להגיד שהמאגר הביומטרי לא נותן פיתרון לסיטואציה שבה אדם בא לבקש זהות של אדם אחר והוא לא יבקש שוב עוד זהות. הוא יתחזה למישהו אחר ואותו אדם לא יבוא לבקש או בגלל שהוא מת או שהבן אדם הזה שכנע אותו באיזו צורה, עזב את הארץ וכל מיני סיטואציות כאלה.

זאת נקודה מאוד חשובה שצריך להבין אותה בכל התהליך הזה. תהליך אימות הזהות, אותו תהליך התשאול במשרד הפנים, ההרכשה הראשונית, זה הדבר הכי חשוב בתהליך הזה. כל ניסיון לחסוך באמצעים בתהליך הזה, יביא אותנו לזה שיהיו לנו זהויות מולבנות בתוך המערכת. אז אנחנו צריכים לשאול את עצמנו את השאלה, אם ממילא אנחנו צריכים לעבור תהליך תשאול מקיף בתהליך ההנפקה הראשוני ל-7 מיליון אזרחי מדינת ישראל, וממילא צריך לתשאל כל בן אדם ובהנחה שתעודת הזהות נניח תהיה ביומטרית אבל היא לא תהיה במאגר,

זאת אומרת, שכשהאדם יבוא לחדש את התעודה יש את הנתונים הביומטריים שלו על התעודה והוא נמצא בתהליך של אימות זהות. זאת אומרת, לפקיד במשרד הפנים יש אמצעי מהיר ונוח כדי לאמת. השאלה, האם בסיטואציה הזאת אכן צריך מאגר ביומטרי? לא אני צריך לתת את התשובה על זה אבל אני חושב שבהחלט צריך לחשוב על זה מכיוון שיש פה תהליך שהוא תהליך מקיף שבו כל אוכלוסיית ישראל תעבור בסופו של דבר במשרד הפנים.

בהקשר למספרים שתוארו פה, הרוב המוחלט של 300,000 התעודות המזויפות, מדובר על קלות זיוף התעודה הפיזית, לא על קלות ההתחזות במשרד הפנים. זאת נקודה חשובה.
היו”ר מאיר שטרית
נקודת הכניסה של ההרכשה היא נקודה חשובה ביותר וזאת נקודה קריטית וחיונית. אני חושב שצריכים להתייחס אליה וחייבים להקפיד על כך ואין שום כוונה לעשות ויתורים בעניין.
שרון בראון
אני ממעבדת המסמכים של מז"פ. אני בעצם הגורם שבודק את כל הזיופים שמדברים עליהם. אנחנו הצענו, בגלל הבעיה של ההנפקה הראשונית, איך אני יודע שמי שמגיע ללשכה של משרד הפנים הוא בעצם האדם? בהתחלה חשבנו שכל אדם שמבקש תעודה חדשה יגיש את התעודה הישנה וכל תעודה תעבור במעבדה. אני יודעת שזה פרויקט עצום. לא צריכים לפתוח תיק מז"פ על כל תעודה אבל פשוט נבדוק כל אחד ואחד. ברגע שנותנים לאדם את התעודה החדשה הוא כבר נמצא בתוך מאגר הנתונים וזה אבוד.

בסוף אמרנו שאולי אחרי שעושים את התשאול, אלה שלא יודעים לענות על השאלות, אז אלה התעודות שנבדוק אותן. בכל מקרה, אנחנו מוכנים ועובדים כדי לפתור את הבעה הזאת.
יורם הכהן
עוד נקודה אחת שצריך להבין. כשאנחנו מנסים להשוות למה שקורה במדינות אחרות, אני חושב שיש מעט מאוד מדינות שיש בהן מרשם אוכלוסין כל-כך מפורט כפי שיש במדינת ישראל. אם תסתכלו על הדוגמאות בחו"ל, לא בכדי גרמניה היא זאת שבחרה בפיתרון שבו היא מראיינת את האנשים כי למיטב ידיעתי הגרמנים מחזיקים מרשם אוכלוסין מאוד מפורט. אנחנו יודעים מה ההיסטוריה של הדברים.

הפיתרון הישראלי צריך לקחת בחשבון את זה שיש למשרד הפנים הרבה מאוד מידע אודות האזרחים כדי שבמהלך התשאול אפשר יהיה לשאול אותם ומהר יחסית אתה יכול לזהות את אותם המתחזים. אני לא רוצה להיכנס לכל האמצעים אבל יש אפשרות לעשות את זה - - -
היו”ר מאיר שטרית
המטרה של המאגר, כפי שאתה הבנת, היא לא רק לעניין של מניעת הרכשה כפולה אלא גם למטרות אחרות.
עומר טנא
אני רוצה להודות לאדוני על כינוס הפורום הזה ומאוד חשוב לעשות דיון ציבורי פתוח בנושא הזה ולכן כל הכבוד.
היו"ר מאיר שטרית
זאת רק ההתחלה.
עומר טנא
אני מייצג את המועצה להגנת הפרטיות. זה גוף סטטוטורי על פי חוק הגנת הפרטיות שמייעץ לשר המשפטים ומתמנה על-ידי שר המשפטים. חברים בו אנשי משרד המשפטים.

אנחנו לא מתנגדים לביומטריה ולא מתנגדים גם לתעודות זהות או דרכונים ביומטריים. אנחנו מתנגדים למאגר בגלל שאנחנו חושבים שהוא יוצר סיכון אבטחה קטסטרופלי מבחינת אזרחי המדינה. אנחנו חושבים שהוא פיתרון לא מידתי לבעיות שעולות כאן ולא בטוח שהוא משרת בכלל את המטרה. לכן אנחנו מציעים לפצל את הנושא הזה. להעביר את החקיקה בנושא של התעודות, שזה באמת פותר את הצורך הדחוף ולדחות את המאגר לשלב אחר. אולי על סמך איזה פיילוט קטן שיעשו לגבי עובדים זרים או לאיזה קבוצה אחרת, כמו שנעשה באנגליה בנושא הזה.
היו”ר מאיר שטרית
כל הפלסטינים שנכנסים לארץ נכנסים עם תעודות.
עומר טנא
בסדר, אז על איזו קבוצה כזאת אבל לא על כל אזרחי המדינה.
קריאה
בחוק עצמו קבעו פיילוט.
עומר טנא
יעשו פיילוט שיחייב אחרי זה חקיקה כדי להכניס את המאגר.
היו"ר מאיר שטרית
הפיילוט יהיה אחרי החקיקה, כתוב שתהיה הדרגה ויהיה מבחן.
עומר טנא
לגבי המטרה. המטרה המקורית של החוק הזה, כמו שהוא נוסח על-ידי משרד הפנים בסיבוב הראשון, היתה פיתרון לבעיית הזיופים ומניעת זיופים, כך זה היה כתוב. בשלב שני שינו את המטרה בעצם והעלו את הנושא הזה של גניבת זהות ושל הרכשה כפולה.

לגבי הנושא הזה של גניבת זהות אין לנו נתונים. אנחנו לא יודעים באמת כמה זה קורה. כמו שיורם ואנשים אחרים אמרו, יש לנו מרשם אוכלוסין מקיף במדינה שיכול להוות פיתרון לבעיה הזאת וחייב עדיין להוות פיתרון לבעיית ההרכשה הראשונית, כמו שאדוני אמר בעצמו. הבעיה של התשאול הזה לא נפתרת על-ידי המאגר. בכל מקרה אנחנו חייבים תשאול כדי שהזהות הראשונית תהיה אותנטית. אם עושים את זה, כבר אפשר לוותר על המאגר.

יש כאן אינטרסים אחרים, אינטרסים ביטחוניים ואכיפת חוק. אנחנו לא יודעים מה הם בדיוק. היינו שמחים אם במסגרת הדיון הציבורי היו מפרטים למה בדיוק ישמשו הנתונים האלה.
היו"ר מאיר שטרית
ראש המז"פ הסביר למה זה ישמש.
דוד אטיאס
הסברתי בדיוק את המטרות.
עומר טנא
רוב המצבים של חקירה, כמו שאדוני אמר, הדגימה הזאת שניתנת בתנאי מעבדה הרי לא עוזרת כי בדרך כלל אתם לא מוצאים טביעת אצבע כזאת. אז השאלה היא, האם זה מידתי לקחת טביעת אצבע מכל אזרחי ישראל ומסבתא שלי, כדי שבאחד מאלפי מקרים, כשיש לך בדיוק את הטביעה, יש לך זיהוי.
דוד אטיאס
קודם כל, זה לקחת כדי שנוכל לאמת ולזהות כל אדם שאינו נושא תעודה.
עומר טנא
אז תכריח לשאת תעודה או שתעצור אותו עד שהוא יביא תעודה.
דוד אטיאס
יותר מזה. מדינת ישראל, לצערנו, חייבת מאגר לזיהוי של חללים וקרבנות.
קריאה
אבל בשביל זה אתה לא צריך את הסעיפים לצורך חקירת עבירות, לצורך מניעת או ביצוע עבירות ולצורך העברת המידע לרשויות אחרות.
היו”ר מאיר שטרית
אני רוצה להבין, אתה נגד מלחמה בפשע? אם יש לו דרך שהוא יכול לזהות פושע שתפסו את טביעת האצבעות שלו, מה רע בזה?
עומר טנא
הוא אומר שברוב מוחלט של המקרים הוא לא יכול לזהות כי הוא צריך גלילת אצבע, הוא צריך - - -
היו"ר מאיר שטרית
הוא אמר שמשנת 1973 ועד היום, הם ניגשו למאגר פחות מ-5 פעמים.
עומר טנא
אז בשביל זה אולי לא צריך את המאגר, זה מה שאנחנו אומרים.
היו"ר מאיר שטרית
זאת מסקנה לא נכונה. זה כמו המסקנה עם היתוש בלי הרגליים.
דוד אטיאס
אל תפחדו שאנחנו נעשה שימוש במאגר. אדרבה המאגר הזה הוא מאגר הרבה יותר - - -
היו"ר מאיר שטרית
מר טנא, אתה מסיק מסקנה לא נכונה. אתה מכיר את הסיפור עם היתוש?


חוקר רוסי מביא יתוש והוא בודק אותו. הוא אומר לו קפוץ והיתוש קופץ. הוא כותב מסקנה: יתוש עם 6 רגליים קופץ. הוא מוריד לו רגל אחד ואומר לו קפוץ והוא קופץ. ואז הוא כותב: יתוש עם 5 רגליים קופץ. כך הוא מוריד לו רגל אחר רגל. הוא מוריד לו את הרגל האחרונה אומר לו קפוץ והוא לא קופץ. הוא כותב מסקנה: יתוש בלי רגליים חירש. זאת מסקנה לא נכונה.
עומר טנא
נקודה נוספת. האם הפיתרון כאן מתאים לבעיה? אני חושב שמדובר בטכנולוגיות שאנחנו עדיין לא יודעים בכלל האם הן מדויקות מספיק בפריסה כזאת של מיליונים כדי לתת מענה לבעיה. הטכנולוגיות האלה לא נוסו, למיטב ידיעתי, בקנה מידה כל-כך גדול. אין מאגרים לאומיים כאלה.
היו”ר מאיר שטרית
יש.
עומר טנא
יש בכווית ובאינדונזיה.
היו"ר מאיר שטרית
לא, יש בצרפת, בשוויץ ובמקומות אחרים.
עומר טנא
זה לא מה שכתוב בדוח של מרכז המחשבים של הכנסת.
היו"ר מאיר שטרית
תבדוק באיזה תאריך נכתב הדוח הזה.
עומר טנא
25.62009.
קריאה
הוא נכתב בינואר ורוב המידע שבו נוגע ל-2005.
היו"ר מאיר שטרית
הוא לא רלוונטי. אנחנו יודעים שבכל מדינה שעשו דרכונים ביומטריים, יש להם מאגר מידע. הם עשו את זה לפי הנתונים שהיו בידיהם אז. הם עשו את זה כשהחוק עבר בקריאה ראשונה בכנסת שעברה ועבר לוועדת חוקה חוק ומשפט.
עומר טנא
נקודה אחרונה שהועלתה היא הנקודה של התקציב. באנגליה, הערכה של העלות של הפרויקט של ה-NIR, National Identity register זה 5 מיליארד פאונד, דהיינו, 30 מיליארד שקל.
היו"ר מאיר שטרית
על כמה תושבים?
עומר טנא
פי עשרה מהארץ.

אני חושב שראוי היה שבמסגרת הדיון הציבורי ידובר על העלויות והאם זה מצדיק את הפיתרון הזה למטרה.
היו"ר מאיר שטרית
הוא אמר שיש אומדנים.
קריאה
אם היית מאגף תקציבים היינו מסתפקים – אני לא רוצה להגיד בכמה פחות מזה.
בועז דולב
אגב, התקציב של ממשל זמין באנגליה זה 2 מיליארד פאונד. לעומת 50 מיליון שקל בארץ, הייתי מאוד שמח להביא את זה.
היו"ר מאיר שטרית
אל תצטנע. התקציב של ממשל זמין, שאישרתי כשהייתי שר במשרד האוצר, היה 370 מיליון שקל.
בועז דולב
זה היה עבור פרויקט מרכבה.
היו"ר מאיר שטרית
לא, עבור ממשל זמין ומרכבה.

אני רוצה להודות לכל המשתתפים בדיון. כל אחד תרם את תרומתו. אני רוצה להבטיח לכם שאני אקדיש את כל הזמן הדרוש. אני אנסה לקצר את הזמן הדרוש, אבל לא לקצר באיכות ולא בזמן הדיון הדרוש. לכן נקצה לזה כמה שעות שיידרשו, נשמע את כולם.

יורם אורן, בדיון הבא תציג את הקונספט, נפתח אותו לביקורת ולהערות. אני אבקש מאנשי הטכנולוגיה לחשוב, האם יש לכם רעיונות איך אפשר להוריד את הסיכון לאפס, אני אשמח לשמוע אותם.

אני מאוד מודה לכם.

הישיבה ננעלה בשעה 14:00

קוד המקור של הנתונים