PAGE
66
ועדה משותפת פנים ומדע

30/06/2009

הכנסת השמונה-עשרה


נוסח לא מתוקן

מושב ראשון









פרוטוקול מס' 1

מישיבת וועדה משותפת – מדע ופנים

יום שלישי, ח' תמוז התשס"ט (30 ביוני 2009), שעה 10:00

הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2008.

חברי הוועדה: מאיר שטרית – היו"ר

דוד אזולאי – יו"ר ועדת הפנים

אריה ביבי

ניצן הורביץ

אברהם מיכאלי

יולי תמיר

מיכאל איתן – השר הממונה על שיפור השירות הממשלתי לציבור

עופר ישי – יועץ בנושא ביומטריה, למטה ללוחמה בטרור, משרד ראש הממשלה

חמי פקר – ראש תחום טכנולוגיות ומו"פ, המטה ללוחמה בטרור, משרד ראש הממשלה

גבריאל מימון – מנכ"ל משרד הפנים

נסים אליאסף – מנהל אגף המיחשוב, משרד הפנים

עו"ד נעמה פלאי – לשכה משפטית, משרד הפנים

יעקב גנות – מנהל מינהל האוכלוסין, משרד הפנים

יורם אורן – יועץ טכנולוגי רשות האוכלוסין, משרד הפנים

עופרה ברכה – עוזרת לראש רשות האוכלוסין, משרד הפנים

עו"ד דניאל סלומון – יועמ"ש, משרד הפנים

רפ"ק שרון בראון – מעבדת מסמכים, משטרת ישראל, המשרד לביטחון פנים

בועז דולב – מנהל פרויקט תהילה, משרד האוצר

רפ"ק דוד אטיאס – ראש מעבדת השוואת טביעות אצבע, משטרת ישראל, המשרד לביטחון פנים

נצ"מ איילת אליישר – משנה ליועץ המשפטי, משטרת ישראל, המשרד לביטחון פנים

כרמית בקלר – מנהלת טכנולוגיות, משטרת ישראל, המשרד לביטחון פנים

סנ"צ עדי זלדס – המח' לפיתוח תשתיות, משטרת ישראל, המשרד לביטחון פנים

עו"ד יורם הכהן – ראש הרשות למשפט, טכנולוגיה ומידה, משרד המשפטים

עו"ד מייק בלס – משנה ליועמ"ש לממשלה (חקיקה), משרד המשפטים

עו"ד עמית אשכנזי – משרד המשפטים

עו"ד אביטל שטרנברג – ממונה בכירה – יעוץ, משרד המשפטים

עו"ד לירון אדלר – יעוץ וחקיקה, משרד המשפטים.

עו"ד ליאת בן-מאיר שלום – מחלקת יעוץ וחקיקה, משרד המשפטים

ערן עסיס – מתמחה, משרד המשפטים

רון אלמוג – מתמחה, מחלקת יעוץ וחקיקה, משרד המשפטים

אריה בר – מנכ"ל משרד הפנים לשעבר

פרופסור אלי ביהם – דיקן הפקולטה למדעי המחשב, הטכניון

דורון שקמוני – חבר הנהלה, איגוד האינטרנט הישראלי

עו"ד אבנר פינצ'וק – יועץ משפטי, האגודה לזכויות האזרח

עו"ד דבי גילד-חיו, האגודה לזכויות האזרח

עומר טנא – חבר המועצה להגנת הפרטיות

זאב שבח

ענת לוי

אתי אפלבוים

הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע,
התשס"ט-2008.

בוקר טוב. אני פותח את הישיבה המשותפת לוועדת המדע ולוועדת הפנים.

הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2009.


נמצא כאן המשנה ליועץ המשפטי לממשלה, נמצאים כאן נציגים מכל משרדי הממשלה נמצא איתנו גם יושב ראש ועדת הפנים של הכנסת. כידוע, זאת ועדה משותפת לוועדת הפנים ולוועדת המדע והיא תטפל בהצעת החוק הזאת. נמצאים איתנו גם חברי כנסת החברים בוועדה.


אני מתכוון להפעיל את הוועדה בצורה אינטנסיבית במטרה לסיים את החוק הזה בהקדם האפשרי ככל שנוכל. יהיה מספיק זמן לכל אחד להתבטא. אני מתכוון לקיים דיון לאורך ולרוחב, ככל שהדבר יתבקש.

כל אחד מכם קיבל נייר ובו רשומות הישיבות הבאות. כאמור, היום זאת ישיבה ראשונה והיא תימשך עד לשעה 14:00. ב-7.7 הישיבה תהיה מהשעה 10:00 עד שעה 16:00; ב- 9.7 הישיבה תהיה משעה 10:00 עד שעה 15:00; ב-12.7 הישיבה תתקיים משעה 11:00 עד השעה 15:00; ביום שלישי, 14.7, תהיה ישיבה משעה 10:00 עד שעה 15:00; ביום רביעי, 15.7 תהיה ישיבה משעה 09:00 עד השעה 11:00.


אם הדבר יידרש, נשב גם בלילות וגם בימים אחרים. אני קובע את הישיבות מתוך תקווה שעד אז נדע איפה הדברים עומדים. אם נראה שאנחנו לא מתקדמים מספיק טוב, תהיינה ישיבות גם בלילה. לצורך העניין, אין לי שום בעיה להתכנס ביום או בלילה כדי להשלים את החוק הזה, שכבר תקוע הרבה מאוד זמן ואני מקווה שנוכל לקדם אותו.


ברשותכם, לפני שנתחיל את הדיון בחוק, רשות הדיבור ליו"ר ועדת הפנים, ידידי ושותפי, חבר הכנסת דוד אזולאי.

אדוני היושב ראש, תודה רבה. אני רוצה להגיד לחברים שנמצאים כאן שהנושא הזה מאוד חשוב. אני מכיר את זה עוד מתקופת היותי סגן שר הפנים. גם אז ניסינו לטפל בעניין הזה ולצערי הרב התהליך הזה התמשך וכל פעם נתקע מסיבות כאלה ואחרות. הפעם החלטנו לשנות את השיטה. על דעת שר הפנים ועל דעת כל הגורמים הוחלט שהנושא הזה יידון בוועדה משותפת פנים ומדע, בראשותו של חבר הכנסת מאיר שטרית.


אחת הסיבות שבגללה הוחלט להעביר את הדיון לוועדת המדע היא, שיושב ראש ועדת המדע מכיר את הנושא מתקופת היותו שר הפנים. הוא יזם והתחיל להוביל את המהלך הזה וחבל לקטוע את הנושא הזה ולהעביר אותו לוועדות אחרות.


אדוני היושב ראש, לוח הזמנים אכן מעיד על כוונה רצינית ביותר לסיים את הליך החקיקה ואני שמח על-כך. אני יודע שזה הליך לא פשוט. אני יודע שיש הרבה התנגדויות להליך הזה. עם כל זה שיש כל-כך הרבה התנגדויות והסתייגויות, צריך לזכור דבר אחד והוא, שהמצב הקיים היום הוא בלתי נסבל. לזייף תעודת זהות במדינת ישראל הפך להיות דבר פשוט וקל ביותר. זה היה אמור להיות דבר שהוא בלתי ניתן לזיופים. למרות זאת, מספר הזיופים גדול מאוד ואני מניח שבהמשך הדיון תקבלו את הנתונים.


אדוני היושב ראש, בגלל הרגישות של הנושא, השתדלנו מאוד שבוועדה המשותפת יהיה ייצוג למגוון של כל נציגי הסיעות, אופוזיציה וקואליציה, על-מנת שכל אחד יוכל להביע את עמדתו ושלא תהיה טענה שמישהו לא מיוצג כאן. למרות שזאת ועדה משותפת ומצומצמת יש כאן ייצוג הולם לכל הגורמים שנמצאים בבית הזה.


לא נותר לי אלא לאחל הצלחה ואני מאוד מקווה שעד סוף המושב הנוכחי נוכל להביא את החוק לקריאה שנייה ושלישית. תודה רבה אדוני.

תודה רבה ליושב ראש ועדת הפנים.

ברשותך, אני מתנצל, יש לי דיונים בוועדה.

כל הוועדות עובדות סביב השעון וזה בסדר גמור.

אני רוצה לפתוח את הדיון ולומר שהחוק הזה בא להתמודד עם אחת הסוגיות הבעייתיות ביותר במדינת ישראל. אני יכול להגדיר את המצב הנוכחי כשערורייה שאין גדול ממנה, במדינה שנמצאת במצב ביטחוני כפי שאנחנו נמצאים בו.

התעודות הישראליות, דהיינו, דרכונים ותעודות זהות, הם לצערי ברמה הנמוכה ביותר בעולם מבחינת היכולת לזייף אותם. יש תעשייה שלמה של זיוף תעודות ישראליות, גם דרכונים וגם תעודות זהות. הזיוף נעשה גם בישראל, גם בשטחים ויש סחר בדרכונים ובתעודות זהות ישראליות. על פי נתוני המשטרה, שהגיעו לידיי כשר הפנים כשהוכן החוק הזה, יש בישראל 350,000 אנשים שחיים עם תעודות זהות מזויפות.

מבחינת מדינת ישראל זאת פשוט סכנה איומה. אותם אנשים שחיים עם תעודות מזויפות אחראים גם לחלק גדול מהפשיעה בארץ וזאת בגין ההרכשה הכפולה. אדם משתמש בתעודת הזהות המזויפת כדי לפעול בשמו בעל התעודה המקורי ולעשות בשמו עבירות ופשעים בתחומים שונים. מי שבסוף צריך להסביר שאין לו אחות, זה בעל התעודה המקורי.

ישנה, כמובן, גם הנקודה הביטחונית. אם אדם יכול לזייף תעודת זהות או דרכון בקלות כל-כך גדולה, אין בעיה לרבים שאינם רצויים בארץ לשהות פה ולחיות פה, להיכנס ולצאת מהארץ עם דרכונים מזויפים.

זאת לא תיאוריה. אני לא רוצה למסור פה נתונים או פרטים מפורטים, אבל אני יודע את הפרטים הספציפיים וזה פשוט מחריד. העובדה שלמדינה אין יכולת לפקח שמחזיק התעודה הוא אכן הבעלים האמיתיים מביא לכך שמדינת ישראל פרוצה, גבולותיה פרוצים לכל רוח וקל מאוד לעקוף את המערכות הקיימות היום.

מטרת הצעת החוק היא להתמודד עם התופעות החולות האלה. החוק בא למנוע את האפשרות לזייף תעודות ולהביא לכך שיהיה קשה מאוד עד בלתי אפשרי לזייף תעודה, מה שיביא לכך שיהיה יקר מאוד לזייף תעודה. אני חושב שהגענו לדרגה גבוהה מבחינת הנתונים שנקבעו. הפקת תעודות הזהות והדרכונים החדשים הישראלים יהיו ברמת הביטחון מהגבוהות ביותר בעולם.

למען האנקדוטה, אני יכול לומר בצער שהדרכונים הפלסטינים עולים ברמתם על הדרכונים הישראלים וזה עצוב. אני מציין את הדבר הזה כדי להסביר עד כמה המצב חמור.

לכן, המטרה של החוק הזה היא לאפשר הפקתן של תעודות זהות ודרכונים שיכילו שני פרמטרים. ראשית, הם יכילו נתונים ביומטריים. בעצם החוק מציע לאפשר הפקתן של תעודות זהות שבהן יהיו טביעות אצבעות של שתי האצבעות המורות, צילום של תווי הפנים וצילום ביומטרי. האמצעים הללו ייכללו בתוך התעודה.

בנוסף לכך, תעודת הזהות תכיל שבב אלקטרוני שבתוכו תהיה אינפורמציה אלקטרונית של חתימה אלקטרונית, כך שאדם יוכל לזהות את עצמו באופן חד-חד ערכי דרך מחשב. יש לזה חשיבות עצומה ליכולת של הציבור בישראל להשתמש בממשל הזמין ולקבל את כל שירותי הממשלה אצלו בבית בהקשת אצבע על המקלדת.

אדם יוכל לקבל שורה ארוכה של שירותים, כולל תשלומים כספיים בשני הכיוונים. לשלם לממשלה ולמוסדות אחרים ולקבל תשלומים ממוסדות אחרים על בסיס של זיהוי אלקטרוני וחתימה אלקטרונית שתהיה בתעודה.

למי שזוכר, לפני 9 או 10 שנים נחקק חוק חתימה אלקטרונית שאפשר את הטכנולוגיה הזאת. בפועל השימוש בטכנולוגיה הזאת הוא מאוד לא שכיח. רק אנשי מקצוע ואנשי כספים משתמשים בו והוא כמעט ולא בשימוש. באמצעות הטכנולוגיה הזאת ניתנת אפשרות לכל אזרחי המדינה לקבל במחשב את כל שירותי הממשלה וגם שירותים אחרים, ללא צורך להגיע למקום עצמו.

מבחינתנו יש פה שכלול כפול, גם ביומטריה וגם חתימה אלקטרונית על התעודה. אני חושב שמבחינת איכות התעודות והעובדה שאי-אפשר לזייף את התעודה, יש פה שינוי אדיר. יש פה גם יכולת של אדם להפעיל שירותים רבים דרך המחשב ולקבל שירותים רבים דרך המחשב באמצעות התעודה החדשה.

אני מבקש לציין שמשרד הפנים כבר חתם על הסכם להפקת תעודות הזהות החדשות, על סך 250 מיליון שקל עם חברת HP שזכתה במכרז. הדבר היחיד שמעכב את הפקת תעודות הזהות הוא החוק הזה. התקווה שלנו היא, שברגע שהחוק יתקבל נוכל לצאת לדרך להפקת תעודות הזהות והדרכונים. מבחינת המדינה, גם הדרכונים נמצאים בשלבים של ביצוע, כך שמרגע שהחוק הזה יסתיים יוכלו להתחיל בהכנת דרכונים חדשים לתושבי מדינת ישראל. הדרכונים יהיו ביומטריים, כפי שמקובל ברוב המדינות בעולם.

מ-2010, לפי החלטות של האיחוד האירופי ושל ארצות-הברית, אי-אפשר יהיה להיכנס לארצות-הברית או לאירופה בלי דרכון ביומטרי. יש מדינות רבות בעולם שנערכות לעניין הזה. מדינות רבות עושות היום דרכונים ביומטריים.

מעבר להפקת התעודות, החוק מסדיר גם הקמתו של מאגר של מידע ביומטרי. יהיה מאגר של טביעות אצבעות שיהיה מוסדר על-פי החוק. החוק קובע איפה יהיה המאגר, מי יהיה אחראי עליו, למי תהיה גישה אליו, למי מותר להשתמש בו, מה הם הכללים במקרה של הפרה ועוד. נעשו כל הצעדים כדי לנסות לעשות את הדבר הטוב ביותר.

אגב, הדיונים על החוק הזה, לא נעשו בקלות. הדיונים בחוק נמשכו כמעט שנה. בדיונים השתתפו: משרד הפנים, משרד המשפטים ומומחים מתחומים שונים. לא מיהרנו בהכנת החוק. הכוונה היתה לעשות עבודה יסודית שלוקחת בחשבון את כל הפרמטרים, את כל החששות של האנשים. לכן לא מיהרנו לשום מקום. החוק הוכן במשך שנת עבודה של הרבה מאוד אנשים שישבו על המדוכה ועבדו עליו. החוק אושר על-ידי הממשלה הקודמת. הוא הובא לכנסת הקודמת על-ידי ואושר בקריאה ראשונה. הממשלה הנוכחית, הנכנסת, אשררה מחדש את החוק והחילה עליו רציפות. החוק הגיע לדיון בוועדה ואני מקווה שנוכל להביא את החוק לסוף התהליך ונוכל לתת אור ירוק להתחיל בהכנת התעודות הביומטריות.

אני רואה שמנכ"ל משרד הפנים לא הגיע.

הוא מייד יגיע.

יש מישהו אחר ממשרד הפנים שרוצה לדבר? נמצא איתנו מר יעקב גנות שהוא יו"ר רשות ההגירה והוא יציג את הדברים כפי שהוא רואה אותם.

תודה רבה, בוקר טוב. מנכ"ל משרד הפנים יודע שאתה מכיר את התחום הזה יותר טוב מכולנו והוא מבין שתייצג את הנושא יותר טוב מכולנו.

לגבי החוק, לאור הפתיחה שלך וסדרה כל-כך ארוכה של דיונים, אני מקווה שלאחר שנציג את הנתונים, הפורום יבין שהמשמעות של משיכת זמן זאת פגיעה בכל אזרחי ישראל.

נכון להיום, 64 מדינות כבר הנפיקו דרכון ביומטרי. רק לאחרונה, בעת ביקור משלחת ישראל בארצות-הברית לצורך סיכום או תחילת דיונים בנושא ויתור על חובת קבלת ויזה לכניסה לארצות-הברית, אחד התנאים המיידיים והראשוניים של נציגי ארצות-הברית היתה שהם ייכנסו איתנו לדיונים ויקדמו את הדיונים בתנאי שישראל תעבור לדרכון ביומטרי. זה היה התנאי.

מעמד הדרכון הישראלי היום הוא הנחות ביותר כמעט בין כל הדרכונים של מדינות העולם. הדרכון של 90% ממדינות אפריקה חזק יותר משלנו. הערך הכספי של הדרכון שלנו ירוד מאוד למרות שהוא מבוקש מאוד. גם בגלל הערך הנמוך, העלות הנמוכה של קניית הדרכון וגם בגלל היכולת של הקונה לנוע ממקום למקום.

אני רוצה להשלים נתונים שהוצגו על-ידי יושב הראש. משנת 2000 עד היום, 1.3 מיליון תעודות זהות נגנבו, אבדו, במדינת ישראל וגם נמכרו. אני לא מסתתר אחרי משטרת ישראל, אלה נתונים בדוקים שלנו. באותה תקופה 200,000 דרכונים, ליתר דיוק, 188,000 דרכונים נמכרו או אבדו לאזרחי ישראל.

לא מזמן, עוד בהיותך שר הפנים, הצגתי לך מסמך שמראה שבתאילנד מוציאים למכירה וניקנו דרכונים ישראלים על-ידי יוצאי איראן. הדרכון שלנו ותעודות הזהות שלנו, מסמכי נסיעה או מסמכי זהות, יש מקום ויש צורך מיידי להחליפם.

נכון להיום אנחנו ערוכים. תוקצבנו, נערכנו עקרונית לכך שהחל מה-1.2.2010 נצא בהפקה סדרתית. דבר קשור בדבר. דרכון ותעודת זהות, ההרכשה היא במקביל.

לכן אנחנו מבקשים לקדם ולזרז את החקיקה מפני שאחרת לא נוכל לעמוד בלוח הזמנים שנקבע על-ידי כל מקבלי ההחלטות.

שנית, ללא החקיקה, מ-1.2010 כניסתנו למדינות אירופה ולארצות-הברית תהיה מוגבלת מאוד. למעשה נהיה מבקרים סוג ב', נעמוד בתור ונחכה לתורנו.

רבותיי, אנחנו מודעים למכשולים ומודעים לחששות. כפי שאמר מר שטרית, משך שנה פלוס מנכ"ל משרד הפנים דאז, מר אריה בר, עם כל צוות עורכי הדין, יועצים, אנשי משרד הפנים, מנהלים דיונים רציפים. זה לא דיון של 5 שנים פעם בשלושה חודשים אלא דיונים שבועיים ארוכים מאוד בליווי צמוד של משרד הפנים, ויועצים משפטיים והיועצים של משרד המשפטים, בראשם מר מייק בלאס, הובילו את הצעת החוק.

אנחנו מבקשים לקיים את הדיונים בצורה עניינית רציפה. הגיעו לכאן היום נציגי משרד הפנים, הן בתחום המשפטי, הן בתחום המקצועי. הגיעו גם היועצים שליוו אותנו ועזרו לנו לקדם את הנושא הזה עד לשלב הזה.

אני אבקש להציג אותם כדי שנדע מי נמצא פה. אולי תציגו את עצמכם.

אני יועץ טכנולוגי למשרד הפנים.

אני ממערך המחשוב.

אני היועץ המשפטי של הרשות.

יועצת משפטית ברשות.

אני מהמטה ללוחמה בטרור.

אני עובד עם חמי פקר.

זאת הסוללה שבשנה האחרונה הובילה את הצעת החוק. אני מבקש, אדוני, לעשות את הכול. אנחנו מוכנים להשיב לכל שאלה, לכל טענה ולכל הערה. אנחנו מבקשים דבר אחד – לזרז את החוק.

רשות הדיבור לאריה בר, מנכ"ל משרד הפנים לשעבר, שריכז את כל העבודה בתחום הזה.

בוקר טוב, אני מודה לך שהזמנת אותי.

אני מאלה שמפרגן לאלה שעשו בעבר ולא חותך אותם מייד.

זה לא מקובל וזה קצת חריג, אז תודה.

לגבי החוק עצמו. החוק שמונח כאן בידכם הוא לא החוק המקורי שהוצע על ידנו. החוק המקורי עבר שינויים רבים מאוד בדיונים במשרד המשפטים, מהיבטים שונים, ובעיקר כאשר המטרה הראשונית היתה להגן על הפרט ועל זכויות הפרט. בסופו של דבר, למרות שאנחנו במשרד הפנים רצינו ניסוחים אחרים בסעיפים רבים של החוק, הגענו להבנה עם משרד המשפטים בראשות מייק בלאס. כאן המקום להודות לו בעניין הזה.

לאחרונה נעשו פרסומים רבים בכלי התקשורת השונים. חלקם הגדול לא תואמים לחלוטין למה שכתוב בחוק. הסיפורים שקראתי הם פשוט מדהימים - נאמרו דברים שהם לא נכונים לחלוטין. לכן העיון והדקדוק בכל מילה ותג בחוק היא בעלת חשיבות. פשוט נמסרו דברים על יודעי דבר, כביכול, שאין להם מושג ירוק בנושא. בין היתר, ראיתי מישהו שאמר דברים מאוד קשים בטלוויזיה והדברים לא נכונים לחלוטין.

דבר אחרון. הגורמים הנוספים שהשתתפו מטעמנו בדיונים לאורך שנה. בין הגורמים היו רבים שאינם פה: יועצים מומחים לתחומים רבים מאוד, גם בעלי ידע בינלאומי. אנחנו לא מנותקים מהעולם ובין היתר עשינו סריקה די מקיפה על מה שנעשה בעולם ועל מה שנעשה אצלנו בתחומים רבים.

דבר אחרון. מה שקורה במדינת ישראל שונה שינוי רדיקלי לעומת מה שקורה בעולם. יש כאלה שאומרים מה קרה? יש מדינות שאין להן מאגר והן לא צריכות מאגר. מי שמכיר את הבעיות מבפנים, בעיקר אנשי משרד הביטחון וגם אנשי משרד הפנים, יודע שהמאגר הוא בעל חשיבות מרכזית בכל המערכת הזאת. תודה רבה.

רשות הדיבור למייק בלאס, המשנה ליועץ המשפטי לממשלה, שליווה את תהליך החקיקה מהתחלה ועד הסוף. הוא גם עשה לנו בעיות רבות.

את המשפט האחרון אני מקבל כמחמאה.

בהחלט.

תודה.

אדוני, חברי הוועדה. הצעת החוק שבפני הכנסת משקפת יוזמה של משרד הפנים לשפר את מסמכי הזיהוי של מדינת ישראל, את עבודת משרד הפנים ואת פעולתן של רשויות נוספות, משטרה ורשויות הביטחון. כל זאת תוך קביעת הסדרים מאוזנים לשמירה על הפרטיות. העבודה על הנושא הזה החלה כבר לפני כמה שנים. בשל מורכבות הנושא, זה כלל הרבה מאוד דיונים, בין הרבה מאוד גורמים.


לפני למעלה משנה, ב-3.6.2008 פורסם תזכיר החוק להערות הציבור. אכן התקבלו הערות שונות. לקח חודשיים עד שזה הובא לממשלה. בישיבת ממשלה שעסקה בנושא הזה הוצג המודל ואופן הפעולה. אנחנו עמדנו על כך שזאת לא תהיה עוד הצעת חוק שעוברת בצורה קלה, אלא שהנושא יגיע לדרגים הכי בכירים של מקבלי ההחלטות.

באוקטובר 2008 פורסמה הצעת החוק ועברה בכנסת בקריאה ראשונה. אני נותן את התאריכים כדי להראות שהדבר הזה לא נעשה בחופזה. מדובר בנושא שמעורר חילוקי דעות מהותיים בין גורמים שונים שעוסקים בעניין. לא צריך להתעלם מהנושא הזה ולא צריך לשים את זה בצד.

אני רוצה להגיד שבחוק הזה יש מספר פרקים. יש פרק של מטרה שנועד להסביר על מה אנחנו מדברים, פרק של הגדרות, פרק שעוסק בנטילת אמצעי הזיהוי הביומטריים מהאזרחים. שני פרקים ד' ו-ה' עוסקים בהקמת המאגר הביומטרי וניהולו ובהעברת מידע מהמאגר הביומטרי והגישה אליו ממשרד הפנים למשטרה ולרשויות ביטחון. הדברים האלה הם דברים שצריכים להיות בדיון שיתקיים כאן.

יש פרקים נוספים שעוסקים בשמירת סודיות, אבטחה והגנה על פרטיות, מינוי ממונה על פרטיות, עבירות שנוגעות לשימושים במידע ובמאגר, מינוי ממונה על יישומים ביומטריים, הקמת ועדת שרים מיוחדת ליישומים ביומטריים וועדת כנסת מיוחדת ליישומים ביומטריים, חובות דיווח, תקנות וכללים.

בנוסף מדברים על תיקונים לחוקים נוספים, אפשרות לתעודת זהות שכוללת גם חתימה אלקטרונית. בעיני, זה הסעיף האחרון שעוסק לתחילה ולתחולה של החוק. זה הסעיף האחרון, שעוסק בתחולה הדרגתית ובתקופת מבחן שרק בעקבותיה אנחנו נדע אם אנחנו נעבור להחלה מלאה. בהתאם לתוצאות שיהיו נעבור להחלה מלאה.

יכולתם לחוש בחלק מהמתח בין הגורמים השונים שעסקו בעניין הזה. אנשי משרד הפנים, שהתאריכים ולוחות הזמנים דוחפים אותם קדימה וגורמים אחרים במערכת שאומרים רגע, אנחנו עושים מהלך גדול, יקר מורכב. צריך לעשות אותו בצורה מאוזנת עם כל הזהירות הדרושה.

נאמרו פה הרבה מאוד דברים ואני בוודאי לא אחלוק על המצב הקשה של תעודות הזהות והדרכונים במדינת ישראל ועל השימושים הרבים שנעשים על-ידי עבריינים וגורמים אחרים כדי לחמוק מביקורת גבולות, מביקורת משטרתית ברכב, לנהל עסקים תחת זהות בדויה וכדומה. זאת גם בעיה של זיוף מסמכים וגם בעיה של השגת מסמכים, לאו דווקא מזויפים, שאדם זייף לעצמו באמצעות מומחה לזיוף.

אפשר להניח בוודאות שכפי שזה קיים במדינות אחרות, שיש לא מעט עבריינים שמעוניינים להחזיק ביד תעודת זהות או דרכון על שם אדם אחר ומסמכים כאלה, אפילו שהוצאו על-ידי המדינה כדין, בכדי שהם יוכלו להיכנס ולצאת מארץ בלי שיודעים שהם נכנסו ויצאו מהארץ אלא מישהו בזהות אחרת, שהוא לא מחשיד.

אנשים כאלה יכולים לגשת היום ללשכות של משרד הפנים ולנסות להתחזות לאדם אחר, עם או בלי ידיעתו של האדם האחר - לפעמים הוא ישתף איתם פעולה, לפעמים הוא לא ישתף איתם פעולה והוא בכלל לא ידע מה שעושים - וינסו לקבל על שמו תעודת זהות או דרכון. בעצם הם צריכים להתמודד עם הפקיד שיושב מולם והוא ינסה כמיטב יכולתו להתמודד עם הדבר הזה. זאת הבעיה של הרכשה כפולה, ולפעמים יותר מכפולה, של מסמכי זיהוי.

לפי מה שאומרים גורמי משרד הפנים, שאיתם נפגשנו, יש קושי להתמודד עם התופעה הזאת ללא אמצעים מודרניים, ממוחשבים, מעודכנים, שיכולים לתת מענים לכשלים האנושיים לטיפול בעניין הזה. לדוגמה, אם אדם מתחזה לקרוב משפחתו, זה לא פשוט לפקיד של משרד הפנים לדעת שזה לא קרוב המשפחה כי הרבה מאוד פרטים הוא יוכל לתת בתשאול ובהופעה בפניו. הוא יוכל להשיב על שאלות ולשכנע שהוא מישהו אחר. לכן יש בעיה למנוע הרכשה כפולה של מסמכי זיהוי במדינת ישראל.

כשאנחנו מסתכלים על העולם, אין ספק שהשימושים בביומטריה הולכים וגוברים בעולם כולו והם במגמת עלייה. הטכנולוגיה מתפתחת והעולם צועד לקראת דרכונים ביומטריים כתנאי לטיסה, למעבר בין מדינות. אפילו בסופרמרקט, העובדים שמים את האצבע במקום כרטיס עובד. זה משהו שלא היה לפני כמה שנים. יש כבר מנעולים לבית נעשים בצורה כזאת.

בשירות התעסוקה.

העולם נמצא במצב של תנועה. הוא לא סטטי, הוא נמצא במקום נע. אני חושב שבסופו של יום, מדינת ישראל לא תוכל לעמוד מאחור.

אחרי שאמרתי את הדברים האלה, אנחנו צריכים להיות מודעים לזה שהשימושים בביומטריה טומנים גם פוטנציאל לפגיעה בפרטיות. על רקע החשש לפגיעה בפרטיות נדמה לי שהטענות העיקריות שבסופו של דבר שמענו במהלך הכנת החוק, כנגד הצעת החקיקה הזאת, נוגעות בעיקר לפרטים ד' וה' לחוק, שעוסקים במאגר ובשימושים במאגר, גישה אליו והעברת מידע ממנו וכדומה.

הוועדה הזאת תצטרך, בין היתר, לעשות בדיקה חוקתית של ההצעה שנמצאת בפניה של הקמת המאגר. ההצעה הזאת צריכה לעמוד, מבחינתנו, במבחני פסקת ההגבלה של חוק יסוד כבוד האדם וחירותו. צריך לבדוק את התכלית, את ההתאמה, את החלופות ואת השאלה אם בסופו של דבר לא נוצר פה משהו שהוא אמצעי שפוגע מעל הנדרש בזכויות האדם.

אני רוצה לומר כמה מילות פתיחה בנושא הליבה הזה. לצורך העניין אני אניח שמדובר בפגיעה,למרות שגם על זה אפשר להעלות שאלות, האם מדובר בפגיעה בזכות אדם של פרטיות או בפוטנציאל של פגיעה. הפגיעה עדיין לא ממומשת אבל בהסתברות מסוימת עלולים להגיע לפגיעה.

לצורך השיח החוקתי אני מוכן לעבור את השלב הזה, למרות שהוא לא שלב פשוט והוא לא שלב טריוויאלי בנושא הזה. אם יקרה משהו, אז אולי תהיה פגיעה וגם זה לא בטוח. אבל, יש אפשרות וצריך להתייחס כאילו יש פגיעה ואנחנו צריכים לבדוק את יתר ההתקיימות של דרישות פסקת ההגבלה.

המטרות של המאגר הביומטרי הן כמה וכמובן צריך לבדוק את התכלית שלו. למשרד הפנים, כמו שאמרתי, יש תכלית של מניעת הרכשה כפולה של תעודות זהות ודרכונים. המטרה הזאת היא מטרה מוכרת ומקובלת במדינות אחרות. מדינות אחרות שיצרו מאגרים של תמונות ממוחשבות מעידות על עצמן שהן מקימות את המאגרים האלה, בין היתר, כדי למנוע את התופעה של הרכשה כפולה. זאת אומרת, הרכשה כפולה היא לא איזה דמיון שלא קיים אלא מצב שקיים.

מדינות כמו אוסטרליה וצרפת מנפיקות דרכונים ועושות מאגרים ממוחשבים והן רוצות למנוע גם תופעה של הרכשה כפולה. אני לא נותן את כל המדינות אבל הרעיון הבסיסי הפקיד תמיד יכול לזהות בתשאול, הוא לא דבר שסומכים עליו בכל העולם. לכן בבסיס מדובר במטרה לגיטימית ועניינית, שהיא כשלעצמה יכולה להצדיק לצורך הזה הקמת מאגר ביומטרי.

כשאדם מבקש שתונפק לו תעודת זהות או דרכון ויש דרך לוודא באופן טכני, קל יחסית, אם אדם כלשהו קיבל בעבר מסמך זיהוי מהמדינה, למה לא לעשות את זה? למה למנוע את זה? אנחנו יכולים להגיד שיתשאלו אותו. אבל, מדוע צריך לתשאל כל אדם תחקור אישי מעמיק כדי לוודא שהוא לא מתחזה לאחר?

או, לחילופין, למה לא לתשאל לעומק ולהנפיק מסמכים כלאחר יד כשישנו כלי טכנולוגי שמאפשר לקבל ממצא ברור במרבית המקרים? החלופה למאגר של תשאול פרונטאלי יכולה לפגוע בפרטיות, להיות לא פחות משפילה ולהפוך כל מבקש דרכון לחשוד עם כוכבית במקרה שהוא מבקש פעם שנייה או שלישית כי זה כבר אבד לו או כובס או נגנב.

בסופו של דבר, אנחנו נימצא גם פוגעים בפרטיות, שלא לדבר על הצלבת מידע עם מאגרים אחרים כדי לבדוק שמי שנמצא בפנינו לא מספר לנו סיפורים. גם זה כרוך בפגיעות בפרטיות.

כיוון שהתכלית הזאת של מניעת הרכשה כפולה נראית לכאורה כתכלית שמצדיקה, ולו לצרכי משרד הפנים לבדו, את הקמת המאגר, נשאלת השאלה האם אין תכליות נוספות שהקמת המאגר יכולה לשרת אותן?

כשהכנו את החקיקה אז באו משטרת ישראל ורשויות הביטחון והציגו את הצרכים שלהם ממאגר ביומטרי. בסופו של דבר, לאחר ששקלנו את הדברים, הגענו למסקנה שאפשר לייצר איזונים מורכבים כדי לאפשר למשטרה לעשות שימוש במאגר לצרכים שמפורטים בהצעת החוק. למשל, צרכי זיהוי של אנשים שאין בידם מסמכי זיהוי. אחת הדוגמאות שהובאו היו אנשים חולי אלצהיימר שנמצאים באיזה מקום, הם לא יודעים לספר מי הם אבל יש אפשרות להגיע בזמן קצר לזהות שלהם, לחסוך למשפחה ואולי להם את המצב הלא טוב שהם נמצאים בו.

ישנם מקרים של אנשים שנתגלו אי התאמות בין טביעת האצבע שלהם לבין מסמך הזיהוי שהם מחזיקים או לשם חקירת עבירות מסוימות, שהרף המוצע כאן הוא רף של עוון ופשע, עבירות שעונשן מאסר.

לצרכי חקירה קבענו שהעברת המידע תהיה רק באישור בית משפט וכאמצעי אחרון בלבד על מנת שלא תהיה גישה קלה ישירה בין המשטרה לבין המאגר.

רק במידה ואין אמצעים אחרים.

כאמצעי אחרון ביותר.

לגבי השימוש שיעשו רשויות ביטחון אחרות במאגר להגשמת ייעודן ותפקידן, הדברים האלה יוכלו להיעשות רק אחרי שהם ייקבעו בכללים. מטעמים מובנים החוק לא מפרט בעניין הזה, אבל אמורים להיקבע כללים. הכללים ייקבעו על-ידי ראש הממשלה, באישור ועדת שרים לענייני חקיקה ובאישור ועדה מיוחדת של הכנסת. הדברים האלה מאוד מוגדרים, מאוד נקודתיים. כרגע אין עדיין שום היתר. עד שלא יהיו כללים וייקבע בדיוק מה מותר ומה אסור, אי-אפשר יהיה לעשות שום דבר אחר במאגר מבחינת רשויות הביטחון.

גם התכליות המשטרתיות וגם התכליות של רשויות הביטחון נראות לנו כתכליות ראויות לפי כל מבחן חוקתי, ברכיב הראשון של הבדיקה החוקתית, שהאמצעי המוצע בחוק של הקמת המאגר קשור אליהם באופן ישיר. אנחנו לא באים עם תכליות שלא קשורות ישירות לשימושים במאגר. לפי הבנתנו, מתקיים קשר רציונאלי בין האמצעי שמיוצר פה, שהוא כל הנושא הביומטרי בצרוף המאגר, לבין המטרה של מניעת הרכשה כפולה והשגת תכליות נוספות שקשורות לשלום הציבור ולביטחון. ראינו שהחלופה של תשאול פרונטאלי היא גם כן לא מספקת, לא את הוודאות והיא בעצמה פוגעת.

עכשיו אני רוצה לבדוק את המבחן של המידתיות. נשאלת השאלה, האם בכל זאת החששות לפגיעה בזכויות אדם שטמונים במאגר וכל הנושא הביומטרי, לא גוברים על התועלת הצפויה? הצגנו תועלות, אז מה? יכול להיות שהחששות הם יותר גדולים מהתועלות האלה.

עלו כל מיני סוגים של חששות אבל אני אמקד את דברי בשלושה מהם. חשש אחד נוגע לזה שהמידע שבמאגר יזלוג לגורמים חיצוניים והם יעשו בו שימושים משלהם. חשש שני, שהמדינה תעשה שימושים גוברים והולכים עם הזמן וזה לא ייגמר במה שאני מספר עכשיו. החשש השלישי הוא, שיעשו שימושים שלא כדין על-ידי אנשים שעובדים במאגר. כולם בני אדם וכל אחד יכול שימוש פסול כזה או אחר במאגר.

הטענות האלה רצינות, מחייבות התייחסות וצריך לתת להן תשובות. אתם תשמעו פה כל מיני תשובות. אני אנסה להסביר את עיקרי הדברים.

לגבי החשש של זליגה של מידע מהמאגר. אנחנו ניסינו לנקוט הרבה מאוד אמצעים בשביל להבטיח שהדבר הזה לא יקרה. אבל אני לא נאיבי ואני חושב שאי-אפשר לדבר על 100% ביטחון בשום פרויקט שעושים. אבל, גם אם לא ניתן להבטיח באופן - - -

אם זה קורה בצורה כל-כך נפוצה במאגרים הקיימים, למה אתה חושב שתצליח במאגר העתידי?

חבר הכנסת הורביץ, אתה לא נכנס לדיון.

השאלה האם זה סוג של סמינריון כאן.

סליחה, חבר הכנסת הורביץ, אני נותן רשות דיבור. כרגע הוא מדבר.

אפשר לשאול שאלות?

לא. אני מבקש שהוא יציג כרגע את הדברים מבלי לשאול שאלות. יהיה לך זמן לשאול שאלות כמה שאתה רוצה.

אתה קצת תקיף, אנחנו פה דנים, מה שאלתי? אלא אם השאלה שלי היתה כזאת שהביכה את הדובר?

לא. חבר הכנסת הורביץ, אתה ממשיך להפריע. יושבים פה 50-60 איש ואם כל אחד יעיר הערה לא נוכל לקיים את הדיון. תאמין לי, אני אתן לך לדבר כמה שתרצה. לכל אחד יהיה את יומו. אתה מוזמן לבוא לכל הישיבות, אבל אנחנו ננהל את זה בצורה מסודרת.

הדברים הבאים שהתכוונתי לומר הם בחלקם סוג של מענה לשאלה שנשאלתי. כל דבר שאמרתי אפשר היה לשאול אותי הרבה מאוד שאלות. אני חושב שבכל זאת חשוב לתת תמונת אורך וניתוח חוקתי כבסיס לדיון, כי זה נראה לי אחד הדברים החשובים שהוועדה צריכה לעשות בטיפול בחוק.

הניהול של המאגר הזה יופקד בידי רשות מיוחדת שתוקם במשרד הפנים. זאת לא המערכת הרגילה שמטפלת במאגר מנהל האוכלוסין, אלא מערכת ייעודית מיוחדת, חדשה, שתוקם לנושא הזה.

דבר נוסף, החיוב הוא שעובדיה יהיו עובדי מדינה. בנוסף, אנחנו מתמודדים עם כל מיני נושאים של הפרטה וחששות מהסוג הזה, אז העובדים אמורים להיות עובדי מדינה. אנחנו יודעים שלא כל השכל יושב במדינה ויש מצבים שאתה נדרש - - -

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
וגם לא כל הנאמנות.

וגם לא כל הנאמנות. יש מצבים שאתה צריך להעסיק אנשים חיצוניים, בין אם זה חשמלאי, בין אם זה טכנאי מחשבים ובין אם זה כל מיני אנשים שמגיעים לעבוד במערכות האלה. זאת מציאות ידועה. גם אם כל העובדים שיועסקו בפרויקט הזה, גם האנשים שאינם עובדי מדינה ויצטרכו לתת שירותים טכניים כאלה ואחרים, יצטרכו לעבור בדיקות התאמה ביטחונית ברמה הגבוהה ביותר ששירות הביטחון הכללי יודע לעשות. דברים שלא בהכרח נעשים היום בכל מאגרי המידע האחרים.

בנוסף לזה ייקבעו הגבלות מחמירות על מורשי הגישה למאגר כדי לצמצם את מספר המורשים וגם את המידע שהם יהיו חשופים אליו. ייקבעו הגבלות מחמירות על הגישה למאגר ועל השימוש במידע מתוכו. קבענו עבירה חדשה של השגת מידע מהמאגר או שימוש במאגר שלא כדין, שהעונש שלה הוא 7 שנות מאסר. המאגר הזה בעל חשיבות גם לרשויות הביטחון לכן הדאגה למנוע כל אפשרות של פריצה, נדמה לי שעומדת בסדר העדיפויות הגבוה ביותר שיכול להיות.

לכן נדמה לי שהחשש הראשון שאני מדבר אליו, מההצטברות של הדברים האלה, לזליגה של מידע, הוא חשש בהסתברות נמוכה, עם בדיקות, עם אמצעים, עם עבירות, עם מערך ייחודי. לא אומר שזה לא קיים - - -

ועם ענישה.

עם ענישה מחמירה.

יכולה להיות זליגה מכל מאגר של שב"כ, של קמ"ג ומכל מערכת. תמיד יש פוטנציאל. עדיין זה לא אומר שלא מקימים, כשהצורך קיים, מאגר מידע כזה או אחר ומנסים לעשות את המיטב וללמוד מאירועים שקרו בעבר.

החשש השני שדיברתי עליו היה חשש של שימושים גוברים והולכים במאגר. אתם מתארים לנו היום 3-4 שימושים ומחר יהיו 15 שימושים במאגר. אני מודע לזה, אני לא מתחמק. הדברים קרו בעבר ויכול להיות שיקרו מחר. הניסיון מלמד שמאגרים הופכים להיות מבוקשים על-ידי רשויות שלטון כי רואים את התועלות עם הזמן ולומדים שאפשר לעשות בהם עוד שימושים.

כל שימוש עתידי יצטרך לעבור את כור ההיתוך של הכנסת. אם נחשוב שמשהו נכון, נבוא לפה ונקיים דיון ציבורי. יהיו טענות לכאן ולכאן והכנסת תדון ותחליט.

היו כל מיני אופציות. חשבו, למשל, על מצב שבו שר הפנים רשאי בצו לאפשר גישה לגורם ציבורי כזה ואחר. לא, זה יהיה תיקון חקיקה, 3 קריאות ברמה הכי גבוהה של הגנה חוקתית שאני חושב שאפשר לתת, שזה טיפול של הכנסת בעניין הזה. אם בסוף התהליך הכנסת תחליט שחשוב לאפשר גישה לביטוח לאומי בפורמט כזה או אחר ואני לא יודע אם זה יקרה בעוד שלוש או ארבע שנים, אז יכול להיות שזה דבר נכון לעשות ויכול להיות שלא יתנו לעשות את זה. זה המודל. מודלים אחרים נבחנו והורדו מעל הפרק.

כששואלים את השאלה על השימושים הגוברים והולכים, אני אומר לכם שצריך לתת את הדעת לזה שעדיין לא ברור לנו לחלוטין – אני אומר את זה גם לכל חבריי - מתי יוקם המאגר הזה לכלל האוכלוסייה ואיך הוא יוקם, מכיוון שהפניתי כבר בהתחלה לסעיף האחרון בחוק שהוא סעיף תקופת המבחן. זה צעד די תקדימי שלפרויקט מסדר גודל כזה אנחנו זהירים ואומרים שנעשה תקופת מבחן. נלמד אות, נבוא לכנסת עם התוצאות ונבקש החלה על כלל האוכלוסייה. אני מקווה שהדברים יוכיחו עצמם כיעילים, טובים, בלי דליפות, בלי בעיות. נעבוד על פרק זמן שנוכל ללמוד. לא בחופזה נרים את כל הפרויקט הזה.

בנוסף לזה, לגבי השימושים הגוברים והולכים, בחוק הזה יש מערך של דיווחים על השימוש במאגר, על הפניות אליו, על אירועים חריגים שאירעו, שהולכים למספר גורמים: לרשם מאגרי מידע, לראש הממשלה, לוועדת הכנסת. בסופו של דבר, אמור להיות הרבה מאוד מידע על מה שקורה עם המאגר הזה לפני שיבואו לאיזה שימוש נוסף. אם לא יהיו בעיות, זה מצב אחד. אם יהיו כל מיני בעיות יהיה מצב אחר. מן הסתם יהיה יותר קשה לעבור לשימושים נוספים.

לכן נראה לי שגם פה מערכת הדיווחים הזאת, בנוסף לדברים האחרים, מבטיחה שההחלטה על שימושים נוספים תהיה מושכלת. לכן גם החשש הזה הוא ברמת הסתברות נמוכה. אני לא אומר שמתבטלים כל החששות אבל ההסתברות שלהן היא ברמה נמוכה.

החשש השלישי, שימושים שיעשו שלא כחוק על-ידי עובדים בתוך המאגר עצמו. בנוסף למערכות אבטחת מידע וכללים שייקבעו לשימוש במאגר, לעבירות פליליות, חלקות חדשות, שנוגעות לעניין, לבדיקות של התאמה ביטחונית, הוספנו במאגר הזה ממונה על פרטיות. אדם מיוחד שימונה על-ידי שר המשפטים, שתפקידו לשמור על הפרטיות של התושבים שהפרטים שלהם יהיו בתוך המאגר. הדיווח שלו הוא דיווח נפרד. חובת הנאמנות שלו היא חובה לציבור, לשר שממנה אותו, לעניין שהוא מופקד עליו. אני משוכנע שגורם כזה, שיושב בתוך המערכת ויראה מה היא עושה ויוכל להודיע ולהתריע ולהיות מעורב הוא מפחית – אני לא אומר שהוא יכול למנוע - אבל הוא מפחית את החששות משימושים לא תקינים של מערכות.

תיראו, בכל מערכת, גם כשמקימים משטרה, תמיד יש את הפלוני אלמוני שעושה משהו שהוא לא תקין. המבחן של המערכת יהיה האם יהיו לה כלים לזהות את זה, לטפל בזה. אני חושב שאנחנו מייצרים פה מגוון של כלים, לא אחד, כדי להפחית את החששות האלה לרמה הכי נמוכה שיכולה להיות.

כשאני בודק את כל הדברים שדיברתי עליהם, נדמה לי שהבחינה החוקתית של ההצעה מעלה שגם מבחינת המבחן השלישי, האמצעי שפגיעתו אינה עולה על הנדרש, יש בהצעה הזאת מענה ראוי לחששות העיקריים שהועלו נגד ההצעה.

אני רוצה להדגיש, אמרתי את זה קודם. הטענות לא מצביעות בהכרח על פגיעה ודאית בזכות לפרטיות או בזכות אחרת אלא על חשש לפגיעה. מידת ההסתברות לא לגמרי ברורה. עוצמת הפגיעה שתקרה בסוף לפלוני, אם יקרה הכול, גם היא לא לגמרי ברורה לנו. לכן, כשאנחנו עוסקים בחששות לא ודאיים מול אמצעים די ודאיים שאנחנו הולכים לתת, נדמה לי שכפות המאזניים נמצאות במצב שאת המבחן החוקתי הצעת החוק הזאת עוברת. החששות מופחתים כמעט לחלוטין.

צריך לומר משהו על המצב בעולם. לא אתן סקירה רחבה. רבות נאמר על כך שאין מאגר כזה באף מדינה בעולם כי הוא משלב גם תעודות זהות וגם דרכונים. אני מכיר את כל ההסתייגויות. מובאות מדינות שונות שיש להן מאגרים, מדינות פחות מערביות ופחות דמוקרטיות שיש להן מאגרים כאלה.

כשאנחנו בודקים את הדברים האלה אנחנו רואים שהעולם בעצם נמצא במצב של תנועה בתחום של הביומטריה. כמובן שזאת פונקציה של ההתפתחויות הטכנולוגיות והצרכים. בכל מיני מדינות קמים משרדי פנים ואנשים שמופקדים על שערי הכניסה לאותן מדינות ומעלים פחות או יותר את אותו צורך. הם לא אנשים רעים, כשהם באים לעשות את זה וגם פה הם לא אנשים רעים. הם פשוט מאמינים שהכלים הטכנולוגיים שמתפתחים נותנים מענה ועם הגנות טכנולוגיות פרסונאליות ונוהליות, אפשר למנוע את הפגיעות הקשות. מולם קמים אנשים שחרדים שהם לא יעמדו במה שהם אומרים ובכל זאת הפגיעה יקרו ואלה יהיו פגיעות בלתי הפיכות.

זה לא קורה?

אני לא יודע. אני מחכה לראות. יום אחד יצאו דברים ויהיו ידיעות וגם אנחנו נצטרך לחשוב עוד פעם על מה שאנחנו עושים. בינתיים, אנחנו נמצאים בחששות מול רצונות של גורמים שאחראים על שלום הציבור וצריך לעשות את האיזון הנכון ביניהם. כל העולם מתמודד עם מלחמה בטרור וכל העולם מתמודד עם עבריינות וכל העולם מתמודד עם פשיעה וגלובליזציה וצריך למצוא לזה פתרונות. אבל אנחנו רואים יותר ויותר מדינות שמקימות מאגרים ביומטריים. לאט, לאט, בשקט. זה קם בפורטוגל, וזה אמור לקום בצרפת.

יש בצרפת, בפינלנד, בשוויץ.

צריך אולי לדייק במילים. מאגרים עם תמונות ממוחשבות שמאפשרים בנתונים מסוימים להריץ עליהם את הבדיקות הביומטריות ולהשוות תמונה לתמונה. אבל, מאגרים ממוחשבים של תמונות ולפעמים של טביעות אצבע הולכים ומוקמים לאט לאט בכל מיני מדינות. לגבי זרים זה מאוד פשוט. אומרים שאם זה זרים, זה בסדר. לגבי אזרחים, כל אחד עוד קצת חושש. בסוף אנחנו נמצאים במצב שבכל העולם בסופו של דבר אנשים יימצאו עם התמונות וטביעות האצבעות שלהם. ישראלים שנוסעים לארצות-הברית יתנו את התמונה הממוחשבת ואת טביעות האצבע והאמריקאים יחזיקו את הדברים האלה במאגר ויעשו או לא יעשו. זה לא מונע מישראלים לנסוע לארצות-הברית למרות שהם יודעים שיעשו להם את הדבר הזה.

רק בתקופה האחרונה ראינו שינויים בנושא תמונות ממוחשבות ודרכונים בצרפת, שוויץ והמאגרים הולכים ומתפתחים. יש מדינות שהחליטו לא להקים מאגר בהחלטה מודעת. בגרמניה הם שמים אמצעים ביומטריים בדרכון אבל אחר-כך הם משמידים את התמונה כי הם לא רוצים מאגר מרכזי ויש להם את הסיבות ההיסטוריות שלהם לחשוש מריכוז סמכויות בכוח. בגרמניה הרבה מאוד דברים מבוזרים בדיוק בגלל ההיסטוריה.

אבל ב-2008 ראינו חידושים גם בצרפת וגם בשווייץ וקודם פורטוגל. גם בארצות-הברית מתפתחים מאגרים כאלה. יש מאגרים של תמונות לרישיונות נהיגה, שמשמשות כאמצעי זיהוי ויש מאגר דרכונים עם תמונות ממוחשבות של האמריקאים עצמם. זאת אומרת, המאגרים הולכים וצומחים.

נדמה לי שהמגמה הכללית היא התפתחות וגידול בשימוש במאגרים ולא צמצום. יש מדינות שמאפשרות גם גישה לצרכי אכיפת חוק. הגישה בנושא הזה היא יותר זהירה. לא בקלות מתירים גישה למאגרים האלה. הצורך הבסיסי הוא צרכי משרד הפנים. משם זה בדרך-כלל מתחיל וגם המדינות שדיברתי עליהן שמקימות את המאגרים, קודם כל עושות זאת לצרכי משרד הפנים או מי שעוסק בהנפקת דרכונים.

אחר-כך יש מדינות שנותנות גם את האפשרות לצרכי אכיפת חוק. קשה מאוד לדעת בתחום הזה מה באמת קורה בשטח במדינות האלה. עד כמה גורמי אכיפת החוק באמת ניגשים לכל המאגרים, או לא ניגשים. כל מדינה והחוקים שלה. לא תמיד העיון באינטרנט ובמידע מספק לנו מידע מהימן. אבל, מי שחושש מהגברת השימושים היה צריך להגיד למשרדי הפנים של אותן מדינות שלא להקים מאגרים כי מחר הם לא יעמדו בדרישות של המשטרה להגיע למאגר, אבל בכל זאת המאגרים קמים וחלק מהמדינות, כמו אוסטרליה, דיברו על כך שהם גם פותחים את זה לצרכי אכיפת חוק.

הלקח שלי מכל הקריאה על הנושא הזה בעולם הוא, שכל מדינה, בסופו של דבר, עושה את האיזונים שלה לפי המשפט החוקתי שלה ומה שמתאים לתנאי הארץ ותושביה ולשיח הציבורי שמתקיים בה וגם שם יש שאומרים כך וכאלה שאומרים אחרת.

יש שטוענים שבעולם המערבי מאגרים שכוללים תמונות ממוחשבות מוקמים רק לגבי דרכונים ולא לגבי תעודות זהות, שזה מסמך שחובה לשאת אותו, להבדיל מדרכון שהוא מסמך וולונטרי. אני חושב שזאת אמירה לא משכנעת. להגיד לאדם, אתה לא חייב לקחת דרכון אם אתה חרד לפרטיותך. זה לא רציני. דרכון זה מסמך חובה בעולם גלובאלי. אין ברירה, להרבה אזרחים אין ברירה אלא להצטלם באופן ממוחשב וזה יוטבע בדרכון. זה מאוד קרוב לעולם תעודות הזהות שלנו שמחייב באמת את כל האזרחים להצטלם ולתת את התמונה הממוחשבת שלהם ושתי טביעות אצבע בלבד.

אני חושב שבסופו של דבר השאלה של הקמת מאגר ביומטרי זאת שאלה חוקתית שכל מדינה צריכה להכריע לפי המשפט החוקתי שלה. זה לא בהכרח שאם במדינה אחת עשו כך ובמדינה אחרת עשו כך, זה בהכרח טוב גם לנו. חשוב שהשיח יתקיים, חשוב שכל הטענות יעלו. בסופו של דבר בהרבה מאוד מדינות השיח הביא לצמצום השימושים. זה בפירוש כך. אבל אני חשבתי – היו לנו המון דיונים בתוך המערכת, להסכים למאגר או לא להסכים למאגר. חשבתי שהמקום הכי נכון לקיים את הדיון הזה, מבחינת מדינת ישראל, זה לא במנהל הפנימי מכיוון שיש הרבה מאוד גורמים שחושבים שהמאגר הוא נכון, אלא פה בכנסת. צריך לבוא לפה ולשמוע את כולם. את אלה שבעד המאגר, את אלה שנגד, וחברי הכנסת יעשו כחוכמתם ויחליטו בנושא הזה. תודה רבה.

אפשר לשאול שאלות?

עוד לא. חברים, אנחנו נמצאים בשלב של לימוד הנושא. יהיה מספיק זמן לשאלות.

נמצא איתנו השר מיקי איתן, שהיה ראש ועדת המדע בעצמו והיה גם שר המדע וגם יו"ר ועדת המשנה לאינטרנט. בזמנו הוא הוביל את החקיקה בנושא חתימה אלקטרונית ובנושאים חשובים אחרים. הוא ביקש להשתתף בישיבה של היום והזמנתי אותו בשמחה.

ציינתי קודם, שבתעודה הזאת, בניגוד למקומות אחרים, אנחנו מכניסים שבב אלקטרוני שיאפשר חתימה אלקטרונית למי שירצה בכך.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

תודה רבה אדוני היושב ראש, חברי הכנסת, אורחות ואורחים.

אני רוצה להתחיל בדיוק מהנקודה שבה סיים המשנה ליועץ המשפטי לממשלה. היתה לי איתו שיחה ארוכה מאוד, אמנם טלפונית, אבל שיחה ארוכה מאוד. השיחה בעצם הסתיימה, כמו שהסתיימו דבריו כאן. הוא אמר לי: אני אביא את הצעת החוק, אני עומד אחרי הצעת החוק, אבל אני פתוח להקשיב לשיח שבו נברר את האינטרסים המנוגדים והמתנגשים, ונחפש את נקודת האיזון הנכונה. זה שם המפגש כאן, זה התהליך, והתוצר שלו תהיה חקיקה שתעבור במבחן בג"צ. מבחן בג"צ יהיה בסופו של דבר בשאלה האם אנחנו מאזנים נכון בין הצורך של המדינה לנהל עניינים קולקטיביים חשובים שונים, לבין הצורך של הפרט לשמור על האוטונומיה שלו, על הפרטיות שלו?

אני אישית בא בעצם לכאן עם שני הכובעים. מצד אחד, הצורך לקדם את הטכנולוגיה שמעסיק אותי שנים רבות ואני משתדל כמיטב יכולתי, בכל מקום, לקדם את טכנולוגיית המידע, את השימושים ואת היישומים. מצד שני ניסיתי, ללא הצלחה אמנם, אבל השקעתי מאמצים אדירים לקדם חוקה לישראל ולשמור על זכויות האדם הבסיסיות ובכלל זה גם את הזכות לפרטיות.

כשאני בא הנה היום אליכם ומנסה לדבר בעיקר אל חברי הכנסת. אני מאוד מאוד מבקש שלא תהיו חד-משמעיים כי הפיתרון הוא לא חד-משמעי. אין כאן מצב שמצד אחד אתה יכול להגיד, אני לא מעוניין בכל הטכנולוגיה - הטכנולוגיה לא מעניינת, ומצד שני אתה לא יכול להגיד שרק הטכנולוגיה מעניינת, ולא מעניינת אותי בכלל הזכות לפרטיות, כי אני עכשיו מהצד של הטכנולוגיה.

אני מוכן ללכת עם דרכו של המשנה ליועץ המשפטי ששאל את עצמו את השאלות שבג"צ ישאל. נפגשתי לפני הדיון הזה עם ארגוני זכויות אדם וגם עם גורמי טכנולוגיה, ואני מניח שזה עשוי או עלול לעבור גם בחינה של בג"צ. אני מוכן ללכת עם המבחנים שהוצעו כאן ולשאול את השאלות שבג"צ יבחן ואנחנו צריכים לתת להם את התשובות שלנו. לא בהכרח אנחנו חייבים לחוקק לפי מה שבג"צ יעשה, אבל כשישאלו אותנו האם החוק הזה הוא לתכלית ראויה והוא במידה הראויה והאם פוגעים בזכות לפרטיות, נצטרך לומר שבחנו, שקלנו והגענו למסקנה כזאת או אחרת.

בכמה דקות אני רוצה לנסות ולשתף אתכם בתהליך כפי שאני רואה אותו ובבחינה שאני עושה. דבר ראשון, כשאתם תצטרכו לתת לעצמכם דין וחשבון אתם צריכים לקחת את שני הפרמטרים. מחד, את התועלת לטובת הכלל ומאידך, את הסיכון או את הנזק האפשרי לפרטיות.

מה התועלת? אני אתחיל במסקנה שאליה הגעתי. אני חושב שמוכרחים לעבור לתעודות דיגיטליות. זאת המסקנה שלי. על זה אפשר ללכת עם מידת סיכון מזערית. איפה מתחילה מידת סיכון גבוהה? בהחזקת מאגרים ותכף אדבר על זה. אבל, מול זה אני שואל מהי התוספת הנדרשת מאיתנו על-מנת שנוכל לבוא ולומר שאנחנו לוקחים סיכון? השאלה היא לא האם מדינת ישראל צריכה שתהיה לה תעודה שמשרתת הרבה מאוד, קשה לזיוף, ומזהה את האדם. השאלה הנכונה היא לא תעודת זהות ולא דרכון. השאלה הנכונה היא, מה התוספת של מאגר על סיכוניו נותנת לנו מבחינת היעילות ומבחינת הצורך להגן על האינטרסים הקולקטיביים כמו ביטחון, שמירה על החוק, פשיעה ועוד. שמעתי אלצהיימר ואני לא יודע איזה עוד דברים יהיו בעתיד. יכול להיות שהם כולם לגיטימיים אבל המבחן הוא זה מול זה.

עכשיו אני שואל וצריך להיות ברור על השולחן. הנימוק המרכזי שאני מבין ומקבל אותו, הוא הנושא של הרכשה כפולה. אומרים שהמטרה המרכזית היא פיתרון להרכשה כפולה. אני רוצה לומר לכולנו שהמניעה של הרכשה כפולה היא לא אולטימטיבית רק על-ידי מאגר המידע. לכאורה, אם היה לנו מספיק כסף, היינו לוקחים עוד כמה עובדים ובודקים שכל אדם שבא לבקש פעם נוספת את תעודת הזהות, יעשו עליו בדיקות מעמיקות כדי שידעו בוודאות שלא מוציאים לגורם עויין תעודה נוספת.

יותר קל עם המאגר, יותר בטוח עם המאגר. אבל, עכשיו ממול אני צריך לדעת מה אני משלם. ידידי, עורך הדין בלאס. אני ציטטתי את מה שאמרת ואני אומר לך בכנות. אם אני שופט בית המשפט העליון, אתה לא מקבל אצלי סעד כי אתה אמרת: חברים יקרים, אני לא אומר שלא יכולה להיות זליגה, יש פוטנציאל. בהמשך גם אמרת: לא מדובר פה בפגיעה ודאית אלא מדובר בחשש. כאן מילת המפתח. רבותיי, תקשיבו טוב חברי הכנסת, במידת הסתברות בלתי ידועה, כך הוא אמר. מידת הסתברות בלתי ידועה. כלומר, אנחנו - - -

אמרתי נמוכה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
לא אמרת נמוכה, אמרת "בלתי ידועה".

הוא אמר נמוכה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אני חוזר על המילים "בלתי ידועה" ואפילו נמוכה.

עכשיו אני רוצה לומר, כמי שמצדד, שיש לי פתרונות לעניין הזה. אני רוצה לומר לכם חברים יקרים. זליגה של המאגר הזה היא גרועה מאסון צ'רנוביל, היא 10 פעמים צ'רנוביל.

למה?

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
תכף אני אגיד לך למה. אתם לא ערים.

מה הבעיה?

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
זאת אחת ה נקודות שחברי הכנסת צריכים להיות מודעים להן. ביום שבו יסתובבו תקליטורים או מאגרי מידע ניידים עם רשימת כל אזרחי מדינת ישראל וטביעת האצבע שלהם, ויהיה בזה מסחר, פניה של החברה הישראלית יהיו שונים, הרגלים ישתנו, דפוסי חיים ישתנו. יש לזה השלכות ביטחוניות חמורות. אני מתפלא על גורמי הביטחון שאינם כאן לבוא ולהזהיר מה זה יעשה לביטחונה של מדינת ישראל.

הם פה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אז אני אומר לך, זה לא לדיון כאן.

אני חושב שאתה טועה בגדול. ואתה לא מכיר את הנושא. עם כל הכבוד לך, אתה טועה בגדול. אל תפחיד את הציבור כי אתה לא מכיר את הנושא, לא עבדת עליו. אתה לא היית שותף לדיונים בו ואין לך מושג על מה אתה מדבר.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

פתאום אני לא יודע?

כן, אני אומר לך שאתה לא יודע. אני מצטער לומר לך, אתה לא יודע על מה אתה מדבר. לא היית בדיונים, אתה לא שותף לזה. אתה לא יודע מה היה. איזה שטויות, אין סיכוי כזה שיסתובב מאגר של טביעות אצבעות. אתה מעלה מן "דמון" שלא קיים בכלל.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
עם כל הכבוד, נתת לי רשות דיבור. סליחה שטעיתי. אני הבנתי שקיבלתי רשות דיבור. בפעם הבאה על מנת לא להרגיז אותך אני אבקש מראש שתגיד לי גם מה להגיד ואז תיתן לי לסיים את דברי.

מיקי, אתה יכול להגיד מה שאתה רוצה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
להגיד לי שאין לי מושג - - -

אני אומר, אל תאיים.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אני לא מאיים על אף אחד.

הוא מזהיר את חברי הכנסת, את הציבור.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אני לא מאיים, אני רוצה שחברי הכנסת יהיו מודעים ואני עומד מאחורי הדברים.

זכותך.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אני עומד מאחורי הדברים.

מיקי, אני לא חולק על זכותך לומר את מה שאתה חושב. אני חושב שאתה טועה, לצערי.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
מותר לי לטעות ויכול להיות שגם אתה טועה.

גם יכול להיות.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אז בוא ניקח את זה בגדר האפשרות.

אני כבר אומר מראש, שיכול להיות שאני טועה. ההערכה שלי היא שמאגרי מידע של טביעת אצבעות, אם הם יזלגו, כמו שזלגו מאגרי המידע של מרשם אוכלוסין וזה יתחיל לעבור מיד ליד, זאת סכנה איומה ונוראה לחברה בישראל, סכנה גדולה מאוד.

הנזק יכול להיות – והדבר הוא שזה בלתי הפיך. אתה כבר לא יכול לתקן אותו. תבינו, ברגע שדבר כזה יוצא החוצה, השד יצא מהבקבוק ואין כוח בעולם שיכול להחזיר אותו חזרה.

אני אומר את הדברים האלה - - -

אין סיכוי שזה יקרה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אי-אפשר להחזיר את זה חזרה. אין סיכוי שזה יקרה? מייק בלאס אומר שיש הסתברות נמוכה שזה יקרה. אז אולי גם הוא לא יודע על מה הוא מדבר? אבל הוא יופיע בבית המשפט ואני אהיה שם השופט. אני אשמע שיש הסתברות נמוכה, שהולך לקרות מהלך שהוא בלתי הפיך, שד שיוצא מבקבוק ואי-אפשר להחזיר אותו, שעלול לשנות דפוסי חיים כאן במדינה. אז אני צריך להיות מוכן. אני עושה לך את העבודה כאן ועכשיו. אני צריך להיות מוכן לעמוד ולהיות שם ולהגיד שהמחוקקים שישבו והכינו את החוק הזה, הביאו את הדברים האלו בחשבון והם שקלו את הדברים האלה. אני ציטטתי מה שהוא אמר.

מייק לא אמר דבר אחד שצריך לדעת, במאגר תהיה הפרדה מוחלטת בין טביעות האצבעות ובין מספרי זהות של אנשים כך שאין קשר בין השניים.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אמנם אני לא מבין בזה שום דבר. אני באמת לא מבין כלום ולא הכנתי ואני מדבר סתם. אבל אני, עם כל הכבוד, שמעתי שיבוא בן אדם להרכשה כפולה אצל עובדים של גנות, שיהיה להם סיווג ביטחוני אבל הם יעבירו את זה ויראו שהשם הזה מול תעודת הזהות מול טביעת האצבעות.

זה לא עובד ככה, זה לא מדויק. הטכניקה היא לא כזאת. אין לו מאגר. לפקיד יש פרט אחד של אותו איש. לפקיד אין מאגר. הוא לא יכול להיכנס למאגר.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
הבן אדם שצריך לאמת את ההרכשה הכפולה - - -

הוא מאמת פרט אחד. הוא לא יכול לאגור את המידע.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אבל יש לו גישה למאגר.

אין לו גישה למאגר.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
יש לו.

רבותיי, אנחנו לא בפרטים עכשיו וזה לא חשוב כרגע אם יהיה ל-20 עובדי משרד הפנים או ל-200 גישה למאגר.

רק לעובדי המאגר יש גישה למאגר.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
כל יום יכנסו אנשים ויבדקו דרך האמצעי שיהיה להם לבדיקה. לא תהיה להם גישה למאגר. תהיה להם אפשרות לוודא בשאילתות אם הבן אדם הזה כך או אחרת.

אבל, מה זה משנה? אני לא אכנס למלכודת של הפרטים. בפרטים נטפל אחר-כך.

גנות, אתה כל-כך צוחק וכל-כך נחמד. מותר לי להגיד לך משהו?

זאת פעם ראשונה שאמרו לי שאני נחמד.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
יפה. כדאי היה לך לבוא הנה.

אני מתנצל.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אתה יודע מה? יהיו לך 20 עובדים של משרד הפנים שיש להם גישה למאגר. יהיו 20 עובדי משרד הפנים שדרכם יכולה לדלוף הרשימה, כמו שקרה במנהל האוכלוסין גמאגר המידע הקיים היום. אני שואל את השאלה שכל אחד מאיתנו צריך לשאול. תמורת היתרון של ההרכשה הכפולה קיימת סכנה של מאורע בלתי הפיך. זה מה שכל אחד מאיתנו צריך לשאול.

האם כל מה שהטכנולוגיה של מדינת ישראל והמוח שלנו יודע לייצר על-מנת שגם ההסתברות הנמוכה תהפוך להסתברות אפסית או הסתברות רחוקה מאוד מאוד מאפשרית, האם עשינו את זה? לדעתי ולטעמי, לא עשינו. יבואו הנה אנשי טכנולוגיה ויציעו פיתרונות יותר טובים. אולי זה קצת יקשה, אולי זה יסרבל, אולי זה יעמיס עלינו יותר אמצעים.

למשל, אני העליתי רעיון של הפרדת המאגרים, יצירת חציצה על-ידי שימוש באיזו טכנולוגיה, שמצד אחד יהיו השמות, במקום אחר יהיו הטביעות.

אבל זאת התכנית.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אדוני, אל תצעק לי התכנית. שמעתי אותך, אתה גאון, תעזוב, תן לי לדבר.

זה מה שכתוב בחוק.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אל תבלבל לי את הראש. אני יודע מה כתוב בחוק. אני מדבר על הפרדה בין משרדים.

יש הפרדה בין שני המאגרים.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:

אדוני, תגיד לי, עם כל הכבוד לך. אתה רוצה שאני אתן בך אמון אחרי שאתה כך מגיב.

אתה לא צריך להתרגז. הוא מעיר לך שבחוק כתוב שתהיה הפרדה. מה שאתה אומר קיים בחוק.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
לא.

מה לא? כן קיים. מיקי, אתה יכול לצעוק עליו אבל זה קיים.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אתה גם יכול לצעוק עד מחרתיים. חברים, דקה אחת. המאגר נמצא במשרד הפנים, היחידה היא במשרד הפנים. אותו גורם שולט גם בטביעות וגם בשמות?

רק הרשות.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אז אין שום הפרדה, הכול ברשות. אין שום הפרדה.

אני נותן דוגמה. אני לא בטוח שזה הפיתרון, אבל תהיו קואופרטיביים.

אתה יודע מה? מדהים אותי קוצר הרוח וחוסר הנכונות לקחת את אמצעי הזהירות. אני אומר לכם, זה נשק אטומי. לפני שמפעילים דבר כזה ולפני שיש הסתברות שדבר כזה ייצא החוצה צריך לחשוב אלף פעמים ולא להגיב בצורה כזאת. אנחנו רוצים לעשות טוב. כל אחד מאיתנו יכול לטעות. אז ייקח עוד 2 דקות ונשמע דעה אחרת.

כשאני אומר שאין הפרדה, תן לי אתה הקרדיט שאני יודע מה אני אומר. אני טוען שהפרדה של שני מאגרים נפרדים אחד מהשני, על-ידי שתי רשויות, היא הרבה יותר חזקה. אז אולי משרד הפנים לא נוח לו שלוקחים לו את השליטה בכוח הכי חזק, בכור האטומי של מדינת ישראל ופתאום הוא מקבל רק חצי כור והוא לא יכול לעשות איתו כלום. אז הוא צועק.

אני אומר אולי הפרדה, שלא יהיה נזק אם ידלוף חצי. זה מקטין את הסיכון בצורה משמעותית מאוד, עם חסמים בכל מאגר בנפרד.

לא הבנתי, אתה מדבר על חלוקת המאגר לשניים? שיהיו שני מאגרים?

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
הרעיון שאני חושב שצריך לבדוק אותו, אני לא גאון להמציא רעיונות. אני נותן דוגמה. יכול להיות שאפשר לייצר מאגר שמביא לך את התוצאה הסופית ואת הזיהוי על-ידי שימוש בשני מקומות. זאת אומרת, שני גורמים שונים שרק על-ידי יצירת מגע ביניהם. אף אחד מהם לא יכול לקבל את המאגר כולו. זה נותן לך עוד אבטחה.

כשנגיע למאגר נבחן את זה.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אמרתי מראש, יש לנו את המוחות הכי חכמים בנושא של אבטחת מידע. אני לא מרגיש טוב עם מה שקורה כאן, זה לא מספיק חזק.

נדמה לי, וזה התפקיד שלך מאיר ואני סומך עליך. אתה אמנם לא סומך עלי אבל אני כן סומך עליך.

אני סמכתי רק עליך.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
אני חושב שהתהליך שצריך לעבור כאן, והמשנה בלאס אמר אותו. אני חושב שהוא אמר דבר גדול. אל תבואו עם דעות קדומות ועם חוסר רצון לפתיחות. תנו לאנשים לומר את דברם. יש לנו קהליה שיכולה לתרום לדיון הזה, גם בהיבט של זכויות הפרט, וגם בהיבט של צרכי המדינה וגם בהיבט של יצירת הכלים הכי טובים.

מיקי, תודה רבה. אני יודע שמיקי באמת מכיר טכנולוגיה. הוא איש מחשבים והוא מכיר אותה היטב. אני מעריך את מה שאתה אומר. מה ההבדל בינינו? אתה מתחיל להתעסק בזה היום ואני מתעסק בזה כמעט שנתיים.

אני אומר לך שעשינו דיונים רבים. אני פתוח לשמוע רעיונות חדשים. אגב, הזמנתי כל מי שביקש להופיע בוועדה. אם לאנשים יש רעיונות, שיבואו ונדון. אני לא אמנע מאף אחד לבוא לוועדה ולהשמיע את דעתו, לקבל תשובות ולנהל דו-שיח. אני מאמין שהפתרונות הם בהישג יד והם לא בלתי אפשריים. אני מאמין שהקמת מאגר, בניגוד למה שמפרסמים בעיתונות שאין מאגר בשום מדינה מפותחת מאגר, אלה דברים שאין להם ידיים ורגליים מכיוון שברוב המדינות אין מאגר לתעודות זהות אבל יש מאגר של דרכונים ביומטריים והם מחזיקים מאגר של רוב האזרחים. אלה גם דיבורים בעלמא.

המטרה שלי ושל המדינה להבטיח שלאף אחד לא תהיה אפשרות להדליף מתוך המאגר הזה. במסגרת הדיונים ניסינו לעשות שורה ארוכה של הגנות על הגנות כדי להבטיח שדבר כזה לא יקרה. אם יש רעיונות חדשים שיכולים לשפר את זה, בוודאי שנשמע.

נמצא איתנו מנכ"ל משרד הפנים, מר גבי מימון, בבקשה.

תודה אדוני היושב ראש, חברי הכנסת, אורחות ואורחים נכבדים. אני אסתפק בכמה אמירות כלליות כי אני חושב שבסך-הכל, הסקירה של היועץ המשפטי לממשלה והדברים שנאמרו על-ידי השר איתן, מתייחסים לסוגיות שבאו בחשבון בתהליך בניית החוק.

משרד הפנים חושב שהחוק מאוד חשוב. משרד הפנים חושב שצריך לפעול לקידום החוק בצורה מהירה, אבל כמובן ללא התעלמות מהרעיונות ומהאמירות של כל הגורמים שחושבים שיש אולי מה לשפר ולשנות בחוק במטרה להגיע למצב שהחוק מצמצם למינימום את האפשרות של שימוש במאגר מידע שעלול לגרום נזק, כפי שנאמר כאן.

אני חושב שכשהבסיס משותף וכולנו חושבים שהתכלית ראויה, אפשר להתעמת, אפשר לדון ולהאזין אחד לשני ואפשר להגיע לעמק השווה, כדי שהחוק שייצא תחת ידי הוועדה יהיה החוק הטוב ביותר שיצמצם למינימום – המשנה ליועץ המשפטי לממשלה אמר מספר פעמים, שיש סבירות נמוכה למצבים מסוימים. כמובן שהחוק מעוניין להגיע למצב של מניעה טוטלית של שימוש פסול במאגר. אבל, צריך להיות מציאותיים והמטרה היא למצוא את הדרכים שימנעו את השימוש ואת מערכת הזיופים שקיימת היום בנושא תעודות הזהות.

אסור לנו לשכוח, הטכנולוגיה המתקדמת אפשרה למזייפים יתר קלות בזיוף של תעודות זהות. היום הטכנולוגיה אמורה לעזור לנו ולסייע לנו להתגונן בפני אותם מזייפים, כמובן עם הצורך ההדוק לשמור על זכויות הפרט. נציגי משרד הפנים השתתפו באופן שוטף בדיוני הוועדה, במטרה להקשיב בקשב רב לדוברים, במטרה ללמוד, על מנת לראות האם יש דברים שכדאי לשנות או כדאי לחשוב עליהם מחדש. תודה.

יש מישהו ממשרד הפנים שרוצה להוסיף משהו?

כרגע לא.

אני פותח את הדיון למי שמעוניין לדבר.

אני עוסק באבטחת מידע מזה 30 שנה. בעבר הייתי יועץ בכל מיני הקשרים של חקיקה לחתימה אלקטרונית. בעבר הייתי נשיא איגוד האינטרנט הישראלי והיום אני חבר הנהלה. בעבר ארכיטקט של פרויקט תהילה במשרד האוצר.

פרויקט תהילה המצוין.

רציתי להעלות כמה נקודות מהפן הטכנולוגי. אני לא מייצג כאן אינטרס אלא מה שאני חושב שלדעתי הוא האינטרס הציבורי ואני מביא אותו דרך העיניים הטכנולוגיות.

ראשית, רציתי לומר שזיהוי חזק בתיעוד ממשלתי זה דבר רצוי, והוספת ביומטריה לתיעוד ממשלתי הוא דבר רצוי. אנחנו מדברים על אותם מסמכים שכוללים תמונה וכל הדברים בנושא הזה כבר נאמרו לפני. החוזק של המסמכים הישראלים היום הוא חוזק לא כל כך גדול. שימוש בביומטריה הוא לא פיתרון קסם וצריך לזכור את זה כאשר מיישמים חוק מהסגנון הזה. כשמדברים על ביומטריה מדברים הרבה על falls positive ועל falls negative, זיהויים כושלים לשני הצדדים אבל זה לא האלמנט המרכזי שצריך לדבר עליו לטעמי.

שני האלמנטים המרכזיים שצריך לדבר עליהם בהקשר של ביומטריה, הם תהליך ההרכשה. בתהליך הזה אם יש בו כשל הכי קטן הוא חודר לתוך מערכת ואחר כך הוא נשאר חלק מהמערכת - - -

תסביר מה זה תהליך ההרכשה.

תהליך הרכשה הוא התהליך שבו אדם מגיע לפקיד של משרד הפנים או לפקיד של כל גוף אחר, מזדהה ומבסס את הצורך להנפיק לו תעודה. הוא מבסס את זהותו מול מישהו. הנקודה הזאת היא הנקודה הראשונה החלשה בכל מערכת מסוג זה ואם יש בה כשל, יש כשל שאי-אפשר לתקן אותו באמצעות שום טכנולוגיה שהיא.

הנקודה השנייה היא הנקודה של הבחינה. גם על זה נותנים מעט מידי את הדעת. ברגע שמישהו צריך לבחון ולהסתמך על הנתון הביומטרי, הוא עושה את זה באמצעות טכנולוגיה מסוימת. קל מאוד להגיע לכשלים שם, כך שיהיה מאוד קל לזייף מול המערכת הביומטרית, למרות שהיא ביומטרית. נעשו על זה הרבה מאוד עבודות וקל להראות את זה. חשוב לתכנן את המערכת כך שתהליך הבדיקה מול הביומטריה יהיה תהליך שמתוכנן מאוד נכון כי קל לתהליך הזה להיות תהליך עם כשלים מובנים.

כל זה בא לתמוך באמירה הבסיסית שלי, שזיהוי חזק ותוספת של פרמטרים ביומטריים לתיעוד של מדינת ישראל הוא חשוב מאוד.

נקודה שנייה. אין קשר, ואני אומר את זה לוועדה ולפרוטוקול בצורה ברורה. אין קשר בין תיעוד ביומטרי לבין מאגר מידע ביומטרי. ניתן לבצע תיעוד ביומטרי אמין ומאומת ללא מאגר מרכזי. הזיקה שיצרו בתקשורת ובציבור בין השניים האלה היא זיקה מופרכת ואני חושב שראוי שכאן נציף את העניין הזה. מאגר של זיהוי ביומטרי יכול וצריך להיבנות בצורה כזאת שהמידע הביומטרי לא נשמר במאגר מרכזי כלשהו ולמעשה הוא צריך להימחק ממחשבי הממשל ברגע שמסתיים שלב ההרכשה. אני אשתדל שהדיון לא יהיה דיון טכנולוגי. אני לא ממעיט בכלל מיכולת הזיהוי ומיכולת המערכת להתמודד עם איומים אחרים כגון הרכשות כפולות ומייד ניגע בזה.

הנקודה השלישית והמרכזית. אין צורך במאגר מידע ביומטרי כדי להתמודד עם הבעיות שהוצגו בדברי ההסבר להצעת החוק, ככל שמדובר בצרכים אזרחיים.

אני רוצה לגעת בדברים שנאמרו בדבר ההסבר, עליהם עברתי בקפידה, אחד לאחד.

אני חושב שלא צריך להכביר במילים. ניתן לבצע זיהוי מלא, כולל אלמנטים ביומטריים, מול תעודה שמכילה אינפורמציה ביומטרית ללא מאגר מרכזי. אין צורך במאגר מרכזי.

זיוף תעודה אלקטרונית מאומתת שמכילה אינפורמציה ביומטרית, או כזאת שאינה מכילה אינפורמציה ביומטרית, היא קשה מאוד לזיוף. תעודה כזאת שמכילה אלמנטים ביומטריים, היא קשה לזיוף בדיוק באותה מידה. לכן את נושא הזיוף אנחנו מכסים גם ללא מאגר.

תסביר שוב כי לא הבנתי.

תעודה אלקטרונית שנחתמת בטכנולוגיות המקובלות היום, שדומות לטכנולוגיות שמשתמשים בהן בחוק חתימה אלקטרונית ובנושאי חתימה אלקטרונית, היא תעודה שקשה מאוד לזיוף. במונחים מתמטיים, זה קשה עד כמעט בלתי אפשרי לזייף אותה. גם תעודה כזאת שתכיל אינפורמציה ביומטרית, קשה לזייף באותה מידה. המאגר הביומטרי לנושא הזה לא נותן תוספת כוח.

הנקודה השלישית ואולי החשובה ביותר, לאור מה ששמעתי בדיון עד לרגע זה, זה הנושא של הרכשה כפולה ותיעוד כפול. אני מניח שאני צריך לקחת שכפ"צ פה. אין שום צורך במאגר ביומטרי כדי למנוע הרכשה כפולה. במילים אחרות, ניתן למנוע עד קרוב מאוד לאפס את היכולת לייצר הרכשה כפולה, לייצר תיעוד כפול ללא מאגר מידע ביומטרי. צריך להיות מאגר מידע שאינו מכיל אינפורמציה ביומטרית. קל מאוד לבנות אותו. הוא בנוי בטכנולוגיות מוכרות ומוכחות. ניתן ליצור מניעה מלאה של הרכשה כפולה ללא מאגר מידע ביומטרי.

השר הממונה על שיפור השירות הממשלתי לציבור מיכאל איתן:
איך?

על-ידי תהליך מאוד רגיל ופשוט שנקרא revocation. הנקודה המהותית היא שלכל אזרח בישראל יש מספר זהות. מספר הזהות הוא יחיד ולכן ניתן למנוע בצורה מאוד פשוטה את העובדה שיתקיימו בעת ובעונה אחת, שתי תעודות לאותו מספר זהות, שהן שתיהן תקפות. ברגע שתוצא אחת חדשה, ניתן למנוע - - -

גונבים ארנק.

את זה פתרנו באמצעות הנתון הביומטרי.

העיקרון הוא פשוט. יש מספר תעודת זהות, ניתן ליצור סיטואציה, בצורה קלה מאוד, שבה ברגע שנוצרת תעודה חדשה עבור מספר זהות מסוים, שהוא עוגן יחיד, מתבטלות כל התעודות הקודמות שהונפקו לאותו אחד. התעודות האלה בטלות מאותו רגע. כל המסתמכים יכולים להיות מעודכנים בביטול התעודות ולו לשעה לאחור. אם רוצים אז יום לאחור, שזה מכסה 99.9% מהבעיה כולה. אין בעיה של הרכשה כפולה שנפתרת על-ידי המאגר. המאגר אינו מסייע לזה. בעיית ההרכשה הכפולה היא בעיה גדולה אבל המאגר הוא לא זה שפותר את הבעיה, בניגוד למה שנאמר פה וגם בתקשורת.

לגבי גניבת זהות. גניבת זהות נמנעת במידה רבה על-ידי תעודת זהות עם פרמטרים ביומטריים. המאגר הביומטרי אינו זה שתומך בכך. זאת אומרת, המאגר איננו מסייע למניעת גניבת זהות, אלא התעודה עם הפרמטרים הביומטריים מסייעת מאוד וזה מה שתמכתי בו ברישא של הדברים.

מתוך כל הנימוקים שהועלו כדי לתמוך במאגר הביומטרי נותר אחד והוא הצורך והרצון של גופי הביטחון השונים לשימוש במאגר שהוא מאוד נוח לשימוש ונותן מענים על כל מיני צרכים שלא בהכרח גם הוזכרו בהצעת החוק, על כל תושבי המדינה. כל יתר הנימוקים הם נימוקים שאינם תקפים טכנולוגית, ככל שהאמור במאגר המידע. הם בוודאי תקפים טכנולוגית ככל שמדובר בשימוש בביומטריה בכלל.

הנקודה הבאה היא הנזק הפוטנציאלי. הנזק הפוטנציאלי הוא גדול מאוד. הוא קשור לפרטיות, לביטחון אישי. כל מיני דברים שאני בטוח שיאמרו גם על-ידי אחרים, אולי טוב ממני.

לגבי פוטנציאל הדליפה. כל ההבטחות הן תיאורטיות. ההיסטוריה הישראלית מאוד עגומה בנושא שמירה על מאגרי מידע, בייחוד מאגרי מידע ממשלתיים. הסיכוי שמאגר ממשלתי שנגיש לכל כך הרבה בעלי תפקיד, אם בדרך של גישה לכל המאגר ואם בדרך של שאילתות. כל שוטר, לפי סעיף 17, לא ידלוף או חלקית או במלואו? נראה שהסיכוי לכך הוא קטן. כמובן שלאף אחד מאיתנו אין מקל קסמים שיקבע מה גודלו של הסיכוי הזה, אבל הסיכוי הזה נראה, מהניסיון שלנו כמדינה, איננו קטן. הנזק של הדליפה הזאת הוא נזק בלתי הפיך. נדרשת תקלה אחת, כשל אחד בלבד כדי שהמידע הביומטרי של כל תושבי המדינה ייחשף ולתקן את הנזק הזה נדרשות כ-80-90 שנה. כלומר, כולנו צריכים למות פעם אחת כדי שכל המידע הזה יהפוך להיות מידע לא רלוונטי ואולי גם מידע ביומטרי על סבא שלי יש לו ערך.

הכשל האחד הזה נזקו אדיר ויכול להיות שלזה מיקי התכוון כשהוא דיבר על השוואה לצ'רנוביל.

אני מקווה שאתה יודע שבשרות התעסוקה, כל מאות אלפי המובטלים שמגיעים, מזדהים באמצעות ביומטריה. בשדה התעופה בן-גוריון יש מאות אלפי אנשים שמזדהים עם כל היד.

זה לא מאגר כזה.

זה נעשה בצורה וולונטרית.

זה מאגר אחר. המאגר בבן-גוריון לא מאגר כזה. הוא מאגר שמאפשר זיהוי מול תעודה, מול כרטיס מגנטי. אני לא רוצה להיכנס לדבר הזה כי זה מטעה, אבל זהו אינו אותו סוג של מאגר.

פוטנציאל האגירה זה פוטנציאל שכמעט לא היה בדיון כאן. זאת נקודה חשובה ואני חושב שהיא לא נדונה מספיק. אם בונים מערכת שתכנונה הוא כזה ששוטר יכול לקחת נתוני ביומטריה מאדם ולהעבירם לבדיקה, הרי שאנחנו יוצרים טכנולוגיה שבה, לפחות זמנית, הוא צריך לקחת את הנתונים, לשמור אותם בתוך האמצעי שיש לו ואגב כך לשלוח אותם לאותו מאגר ולהמתין לתשובה. זאת אומרת שהאמצעי שיינתן לאותו שוטר הוא אמצעי ששומר את הנתונים בדרכם להיבדק מול המאגר.

אמנם הצעת החוק קובעת שהנתונים יימחקו מייד לאחר הבדיקה, אבל זאת פרצה שקוראת לגנב. אנחנו חייבים להניח שגופים שונים יבחרו לשכוח או להיכשל במחיקת הנתונים.

ולהסתכן במאסר?

אני לא יודע.

כתוב בחוק, הוא מסתכן במאסר של 3 שנים.

אני אומר שחובה עלינו להניח שגופים ממשלתיים יבחרו להיכשל בנושא הזה.

תזכרו שאני מדבר כרגע על נזקים פוטנציאליים מהקמת מאגר מרכזי.

נקודה רביעית היא גניבת זהות. מדובר בהצעת החוק על גניבת זהות בתור אחד האיומים שנגדם באים עם הפיתרון הביומטרי. אבל, גניבת זהות היא אפשרית לחלוטין מאותו רגע שנוצר דלף במאגר הביומטרי. הרי שהמאגר בא ויוצר את הבעיה, שלפי הטענות, לפחות, בא לפתור.

הפללה היא נקודה שאינני יודע עד כמה דוברה. אם אנחנו מניחים שיהיה דלף מידע – כבעל מקצוע בנושא מעל ל-30 שנה, ברור לי שדבר כזה לא יכול שלא לזלוג, אם לא בשנה הראשונה, אז בשנה השלישית.

מעניין אותי הצד המקצועי של האבטחה. יש בארץ מאגרים מאוד רגישים בהרבה מאוד תחומים, לא רק במשרד הפנים ובממשלה. יש את שדה התעופה, בנקים ועוד מיליון מאגרים בתחומים רבים. עובדה שלא מצליחים לפרוץ אליהם, כולל פרויקט תהילה.

לא כאלה שכמות מאוד מאוד גדולה של פקידים ממשלתיים ומשרתי ציבור יכולים באמצעות טכנולוגיה כזאת או אחרת, מהשטח לעיתים, מהניידת, לגשת אליהם אם בשאילתה ואם ישירות.

אבל יש לך טעות. אם קראת את החוק, אז יש לך טעות. לאף אחד מעובדי משרד הפנים ולמשטרה אין גישה למאגר. הוא לא יכול לעשות שאילתה בעצמו. הוא יכול להעביר התביעה לרשות ולבקש זיהוי של אדם, זה הוא הכל. מה הוא יעשה עם זה? ידעו שזה אתה, מה הוא יעשה עם זה?

יהיה לו אמצעי להעביר את השאילתה הזאת לרשות.

הוא מבקש זיהוי של אדם אחד. נניח שהמשטרה מצאה גופה בלתי מזוהה. במידה ואין עליה תעודה מזהה יפנו אם טביעת האצבע של האיש כדי לדעת מי זה. יקבלו תשובה מהרשות שהאיש הוא פלוני אלמוני . איזה נזק נגרם?

כאן לא נגרם נזק אבל מבחינה טכנולוגית יצרת מערכת שמאפשרת שאילתות מכיוונים רבים.

טכנולוגית, זה לא הפיתרון שעשינו. אתה לא מודע. אתה לא הטכנולוג היחידי.

אני בוודאי לא הטכנולוג היחיד, אבל גם אנשים שעסקו בזה הם לא הטכנולוגים היחידים. אני לא מקבל משכורת מאף גוף ממשלתי.

זאת ממש לא בושה להיות פקיד ממשלתי.

לא, את זה לא שמעת ממני, זאת ממש לא בושה ואין שום בעיה עם זה. יש לי גאווה בכמה פרויקטים ממשלתיים שהייתי שותף בהקמתם.

רציתי לדבר על הפללה. אני לא יודע אם זה מקרי שדווקא כאן נעצרתי אבל אם וכאשר תהיה דליפה של מאגר המידע, המידע הזה ניתן באמצעותו להפליל אנשים באופן שכמעט לא יהיה ניתן להם להתגונן בפניו. זה דבר מאוד משמעותי. אין היום דרך להפליל אנשים בעוצמה כל-כך גדולה. אפילו קפקא לא שמע על דברים כאלה ואני לא מדבר על תיאוריות קונספירציה.

דבר אחרון, שכבר נאמר זה הנושא שנקרא mission creep, דהיינו שהרשות מתחילה עם סט הגדרות תפקיד מסוימות ואחר-כך היא יכולה ללכת למקומות אחרים לגמרי. זה אפילו לא מוגן על-ידי חוק יסוד, רוב מיוחס. אמנם צריך לשנות את זה בכנסת, אבל נראה לי בעוד שנתיים יסדירו את זה דרך חוק ההסדרים, על-פי סעיף 342. זה קצת בעייתי.

הנקודה האחרונה היא עלויות והתפלאתי שהתקשורת לא עסקה בה. אני מדבר רק על מאגר המידע. ברורות העלויות וברור הצורך לגבי הביומטריה. העלויות של הקמת רשות חדשה, מערך אבטחה, מערך תקשורת, גיבוי משפטי, זאת עלות אדירה שלא בטוח שנותנים עליה את הדעת, אבל את זה הזכרתי בשולי הדברים.

אם זה טוב, זה שווה את הכסף?

השאלה כמה כסף.

אני אומר לך שעל-פי הערכות המשטרה יש פה 350,000 איש שחיים פה שלא כחוק. זה שווה את הנזק. תאמין לי, שום כסף שיעלה המאגר לא שווה את הנזק שנגרם בגין המצב הזה.

נכון, אני אומר שוב. הבעיות האלה כולן עד האחרונה נפתרות ללא המאגר. זאת הטענה המרכזית שלי כאן כי התחלתי בזה שאני בהחלט מצדד בהוספת יכולות ביומטריות למערכת.

לסיכום הדברים. כאשר התחלנו את הישיבה הזאת התבקשה הוועדה לזרז מאוד את החקיקה כיוון שהצורך באמת קיים. אני חושב שכדי לזרז את החקיקה צריך לעשות דבר פשוט. להיפטר מהמשקולת שנקראת מאגר מרכזי ואז ניתן לרוץ קדימה. ההתנגדות תצטמצם מאוד מאוד. היא תצטמצם בנקודות טכניות ובנקודות השקה של אדם עם טכנולוגיה. הבעיה הזאת תפסיק לעכב את החקיקה.

יש לי אליך שאלה מקצועית. האם יש דרך לאשר את החלק להקמת התעודות הביומטריות בלי מאגר, ולשמור את האופציה של המאגר?

לשמור את האופציה, התשובה היא כן. השאלה, מה זאת אומרת לשמור את האופציה?

נניח שאפשר לפצל את החוק ולהעביר בשלב זה רק חלק מהחוק שמקים את התעודות הביומטריות בלי המאגר. אני מניח שלזה אף אחד לא מתנגד כי זה חשוב ביותר.

האם יש לי דרך, כשאני עושה את המהלך הזה, להגיד שעכשיו נמשיך את הדיון במאגר לאט ולקחת את הזמן. האם יש דרך שלאחר שתתקבל החלטה בכנסת לגבי המאגרים, בתיקון כזה או אחר, מאגר אחד, שני מאגרים, ארבעה מאגרים, ואנחנו בטוחים שזה בסדר, כן לעשות את המאגר?

התשובה הפשוטה היא כן.

כמובן בלי לעשות הרכשה נוספת.

התשובה הקצרה היא כן. התשובה הארוכה יותר היא, שאפשר לעשות את זה בשתי דרכים שונות. אחת, היא הדרך הטריוויאלית והיא: אם וכאשר יאושר המאגר תבוצע הרכשה נוספת והאנשים יוזמנו לעשות את זה שוב. זה תהליך שיוצר תקורה מסוימת ואולי הוא לא כל-כך רצוי, אבל זה לא תהליך שכדאי לנפנף אותו מהשולחן באופן מיידי.

אם יאושר המאגר הטכנולוגיה, להשתמש אחר-כך במידע שהושם על התעודה בעלת האמצעים הביומטריים ולאסוף אותו. שוב, יהיה צריך להביא את האדם אבל לא צריך לגרום לו להרכשה מחודשת.

שאלה תיאורטית. הרי ברגע שאדם נתן כבר את טביעת האצבע באותו רגע אדם יכול להדליף את טביעת האצבע שלו למישהו אחר.

זאת טביעת האצבע שלו. יש הבדל עצום בין אחד לבין מיליונים.

בוא נגיד שיום אחרי ההרכשה שמים את כל הנתונים במחשב ולאף-אחד אין גישה אליו, לא פותחים אותו בכלל. זאת לא הגנה מספיקה עד שתתקבל החלטה?

זהו מאגר המידע הביומטרי.

אני מדבר על מצב שאין בו שימוש ואף-אחד לא יכול לגשת אליו. זה לא פותר את הבעיה?

זה פותר את הבעיה הטכנולוגית אם באמת היית מצליח לקיים מצב שבו אף אדם לא ניגש אליו.

נסים אליאסף המנמ"ר של משרד הפנים.

אני מבקש יעוץ מהיועץ. קוראים לי נסים ויש לי תעודת זהות מספר 5, עם התמונה שלי ויש פה טביעת אצבע וגם תצלום ביומטרי. אבל, אני מחזיק גם תעודה של משה, עם התמונה שלי, עם טביעת האצבע של נסים. איך אתה כיועץ מונע ממני בלי מאגר להשתמש בשתי התעודות.

אתה מונע את זה כאחראי על המערכת.

ללא מאגר עם שני מספרים זהות שונים עם אותם פרטים?

איך קיבלת אותה מלכתחילה?

איך קיבלתי? זאת בדיוק הבעיה שאיתה אנחנו מתמודדים יום-יום.

אנחנו נמשיך את הדיון ובשעה 12:00 נעשה הפסקה של רבע שעה. אני חייב לטפל באיזו ועדה בוועדת הכספים ואני צריך להיות שם.


חבר הכנסת יולי תמיר, בבקשה.

אני רוצה להעלות כמה סוגיות בקשר לחקיקה. למרות שאני בטוחה שהושקעה עבודה רבה בהכנסת החוק עדיין אני חושבת שיש פה הרבה מאוד עניינים לא פתורים. הדבר שהכי מדאיג אותי הוא מספר הנושאים שנשארים לתקנות שיתקין השר.

לדוגמה, כשאתה מסתכל על סעיף 23 לחוק: "הרשות תעביר לרשויות הביטחון מידע מתוך המאגר הביומטרי ותאפשר להם גישה למאגר לצורך מימוש ייעודם ותפקידיהם. העברת המידע תהיה על-פי כללים שייקבעו".

כתוב איך קובעים את הכללים.

נכון, אבל לא אומרים מהם הכללים.

הם עוד לא נקבעו.

זאת דוגמה טובה לכך שנושא שהוא מאוד מאוד דרמטי בעיניי. לא צריך לפרוץ את המידע, לא צריך לשבור את המערכות ולא צריך להיות האקר. פשוט צריך לעשות כללים שיהיו כאלה שיקלו מאוד להעביר את המידע.

הכללים האלה צריכים לבוא לאישור הכנסת.

ברור לי שהכללים צריכים לעבור לאישור הכנסת אבל אני מדברת על התהליך. כמוני, אתה בקיא ומנוסה בעניין הזה ויודע שכשיעבור החוק כבר לא תזכה לאותו דיון ציבורי.

זה נכון.

יש לי חשש רציני שהפרדה בין החוק לכללים תביא לכך שהכללים יקבלו פחות תשומת לב ופחות הדגש, מאשר מקבל החוק.

על פי החוק, כדי לקבוע את הכללים האלה, יהיה צריך ראש הממשלה, בצרוף ועדת שרים שנקבעה לצורך העניין הזה ושכוללת את שר המשפטים, השר לביטחון פנים ושר הפנים. יושב ראש הוועדה הוא ראש הממשלה והוועדה צריכה לקבוע את הכללים, להביא לוועדה משותפת לדיון בכנסת ולקבל אישור. אין לך דרך לקבוע כללים לפני שיש חוק.

אני לא מסכימה. עדיין יש כללים ויש כללים. ברגע שיהיה חוק, הדרך לקבוע את הכללים כבר סלולה גם אם יהיו בכללים דברים מאוד מטרידים. ההפרדה בין הכללים, בסעיף הזה ובסעיף 34 שגם בו יש תקנות. יש הרבה מאוד דברים. למשל, תקנות לעניין דרך פעולתו של הממונה על הפרטיות. זה דבר מאוד מרכזי בחוק והוא נמצא בתקנות.

אי-אפשר לעשות לפני החוק.

אפשר, זאת שאלה של חקיקה. אפשר להכניס את הדברים לחוק ואפשר להשאיר אותם לכללים ולתקנות שיבואו אחרי החוק. ברגע שהדברים הללו באים בכללים ותקנות שיבואו אחרי החוק – לפחות כשאתה מצביע בעד החוק הזה, אינך יודע מה הם הכללים והתקנות ויש פה פרצה מאוד מאוד מדאיגה. לצערי, אני יודעת מי עומד בראש הוועדות והמשרדים האלה. אני לא בטוחה שאני שקטה שהם האנשים שיקבעו את הכללים והתקנות.

זאת שאלה של אמון, שאפשר להתווכח עליה גם פוליטית אבל כשאתה מביא חקיקה, שחלק כל כך מהותי ממנה בעצם עדיין לא הוגדר, אז אתה פורץ פה את המערכת באופן שלהערכתי הוא מאוד מאוד מסוכן. לכן היה ראוי שאנחנו כולנו נקדיש זמן נוסף לראות מה מתוך הדברים האלה יכול להיות כבר עכשיו מעוגן בחוק, כדי שנדע בדיוק על מה ממונה הממונה על הפרטיות? מתי אפשר? באיזה תנאי מסגרת ניתן להעביר לשירותי הביטחון? יש לי חששות מאוד כבדים שלמשל בנתונים ביומטריים של פנים ישתמשו בצילומים של הפגנות. איך אתה תמנע את זה? אני רוצה לדעת אם זה יהיה כלול או לא כלול בדרישות שיובאו.

גם היום אפשר.

המשטרה מצליבה פנים מול מאגרים.

טכנולוגית זה אפשרי גם היום.

חבר הכנסת שטרית, גם היום אפשר לעשות הרבה הפרות של צנעת הפרט. אתה לא רוצה שהחוק הזה יגביר את המצב הזה.

יש כאן נושאים שבהם אומרים שהוראות החוק המוצע גוברת על ההוראות בחוק הגנת הפרטיות, אבל אין כאן החלטה שבחוק הגנת הפרטיות גם תהיה איזו התאמה של החוק לחוק הנוכחי. באופן עקרוני אני חושבת שאפשר לפתור את הבעיות האלה אבל אנחנו נמצאים בשלב שאם נאשר חקיקה הפרצות בה מאוד מסוכנות.

מעבר לכל השאלה הטכנולוגית, שאני מודה שאני לא ממש מתמצאת בה, אם יש כלים אלטרנטיביים כן או לא, נדמה לי שלאשר חקיקה כזאת בשלב הזה, במהירות המתבקשת כרגע, תהיה בלתי אחראית. אני חושבת שאנחנו צריכים את כל המקומות שבהם אנחנו נותנים היתר לתנאים והגבלות, כללים, תקנות, שבהם התהליכים האלה עלולים לפגוע פגיעה ממשית בזכות הפרט, לבחון ולשים הגבלות על הדברים בלשון החוק ולא לעשות את זה מאוחר יותר.

תודה רבה לחברת הכנסת יולי תמיר.

ניצן, אני מתנצל. הודעתי קודם שנעשה הפסקה בין 12:00 ל-12:15. אני צריך להיות בוועדת כספים כי יש עוד נושאים בוערים מלבד הוועדה שלנו. בשעה 12:15 נתכנס מחדש ואתן זכות דיבור למי שירצה.

(לאחר הפסקה)

אני מחדש את הישיבה. כשיגיעו חברי הכנסת אתן להם רשות דיבור.

פרופסור אלי ביהם, בבקשה.

אני פרופסור אלי ביהם, דיקן הפקולטה למדעי המחשב בטכניון. אני מומחה לקריפטוגרפיה, שבירת צפנים, חוזק של צפנים, כרטיסים חכמים וכדומה.

מערכת הכרטיס החכם, כלומר, השבב שנמצא בתעודה, מונע זיופים. אי-אפשר לשכפל אותו, אי-אפשר להעתיק אותו. החומרה הזאת, אם קונים אותה במקומות הנכונים שיודעים לעשות אותה כמו שצריך, מאפשרת לנו טכנולוגית לעשות מערכת שלא ניתן לשכפל אותה ואי-אפשר להעתיק את הנתונים שבה כי פשוט אי-אפשר לדעת מה כתוב בפנים. כדי לדעת מה כתוב בפנים צריך להשקיע וצריך ציודים של מיליוני דולרים. אני מניח שאולי לאינטל יש ציוד שמאפשר
את זה אבל לא הרבה חברות מסוגלות להבין מה קורה בפנים וזאת בגלל הטכנולוגיה של החומרה.

הנתונים שמורים בתוך שבב שהוא כמו מחשב והוא לא משדר החוצה, וזאת בניגוד לכרטיס מגנטי רגיל, שבו יש פס מגנטי שהתוכן שלו מועבר החוצה ואני יכול לכתוב עליו מה שאני רוצה. לכן אין לי בעיה לקרוא אותו ולכתוב אותו על אחד אחר. בשבב התוכן, הסודות והמפתחות הקריפטוגרפים הם ייחודיים בפנים ולעולם המחשב הזה לא מוציא אותם החוצה. לכן אי-אפשר להעתיק אותו, אלא אם כן מישהו תכנן אותו לא טוב. החברות שמובילות בתחום משקיעות המוני מיליוני דולרים בלהגן כנגד כל הבעיות שפעם היו מאפשרות טכנולוגית, בכל זאת לתקוף כרטיסים כאלה.

אם השתמשו בהצבעה ממוחשבת בתעודת זהות עם כרטיס חכם, לצרכי זיהוי של המצביע, אי-אפשר לפרוץ את זה.

אתה מנסה לסחוב אותי לכיוון אחר.

אני מתעניין בעוד כמה דברים חוץ מתעודת זהות.

ככרטיס הוא לא ניתן לפריצה. הבעיה נוצרת כשאתה מתחיל לגלוש לדברים אחרים, תמיד יש מישהו שיכול חוקית לכתוב עליו דברים. לכן לצורך הצבעה זה עשוי להיות בעייתי מסיבות אחרות. במקרה של תעודות זהות אני סומך על משרד הפנים שהם לא ייצרו שתי תעודות לאותו אדם בידיעה ולכן זה בסדר.

תעודה אחד לכל אחד זה מספיק?

ומישהו שהוא לא בעל הזכות לייצר תעודות, לא יכול לייצר תעודות.

אם אדם מצביע באמצעות כרטיס הזה הוא לא יכול לשנות את המאגר.

השלטון יכול.

אדם חיצוני לא יכול לייצר תעודה כזאת באמצע מערכת בחירות ולא בשום רגע אחר והוא לא יכול לשכפל תעודה. הצבעה עם כרטיסים חכמים יש לה בעיות אחרות וזה לא הדיון הזה.

בעצם התעודה הזאת מאפשרת לנו להיות בטוחים שלכל אדם יש תעודה אחת. יש עוד מרכיב, והוא: שכשאתה לא יכול להעתיק את זה אבל אם אתה רוצה לייצר לאדם תעודה חדשה אתה יכול לבטל את הישנה. זאת אומרת, בפעם הבאה שמישהו ישתמש בתעודה הזאת, הוא יפנה למשרד הפנים ומשרד הפנים יגיד שזאת תעודה ישנה, יצאה תעודה חדשה ולכן התעודה הזאת מבוטלת. באותו הרגע היא באמת תבוטל. היא לא רק תבוטל בתקשורת אלא אפשר לבטל אותה פנימית והיא פשוט תפסיק לעבודה. אפילו אם לא נעשה את זה, עדיין משרד הפנים יידע לא להתייחס אליה ויידע שהיא ישנה.

תחשוב באופן השוואתי על כרטיסי אשראי. ברגע שאבד לך כרטיס אשראי, חברת האשראי יודעת לבטל כרטיסים ואין עם זה בעיה. אין בעיה של ייצור כפול שלאדם אחד יהיו שני כרטיסי אשראי כי פשוט ביטלו את כרטיסי האשראי. הטכנולוגיה הזאת מאפשרת שיהיה רק אחד ואין שום בעיה אחר-כך גם לבטל את הישנים. אם במקרה מישהו אמר שהוא איבד אותו, הוא פשוט יבוטל ואי-אפשר יהיה להשתמש בו.

לצורך חתימה אלקטרונית אי-אפשר להשתמש בו יותר.

אי-אפשר יהיה לעשות בהן כל שימוש. כשאני הולך לבנק וצריכים לזהות אותי, אני מכניס אותן לקורא - - -

אם שוטר עוצר אותך והוא רוצה לדעת אם אתה ישראלי ולא מחבל, הוא יידע שזאת באמת תעודה שלך.

הוא יראה אתה תעודה וכשהוא יכניס את זה לקורא שלו, הקורא יוכל להגיד לו שהיא מזויפת או שבוטלה.

אני מניח שבמשך הזמן לשוטר יהיה קורא שיכול לקרוא את התעודה ולא רק את הציור היפה שיש עליה מבחוץ אלא גם את התוכן האלקטרוני. בשנייה שהתעודה יודעת שהיא בוטלה, היא פשוט לא תדבר איתו יותר. לכן התעודה לא בתוקף והקורא יראה שהיא לא בתוקף.

לחילופין, בשידור ברשת כלפי משרד הפנים הוא מייד יגלה שהיא לא בתוקף ורק התעודה האחרונה תהיה בתוקף. בקיצור, היא בוטלה. לכן לא יהיו לנו שתי תעודות של אותו אדם.

אנשים ברחוב נוה שאנן בתל אביב או בכל מקום אחר לא יוכלו לייצר זיופים של הדבר הזה כי הם לא יידעו איך עושים את זה בכלל. הם לא ידעו את המפתחות שצריכים להכניס בפנים ולא ידעו דברים אחרים שצריך. בוודאי לא תהיה להם את הטכנולוגיה לייצר את זה לכן אין לנו פה בעיה של כמה תעודות חוקיות של אותו בן אדם כי רק משרד הפנים יוכל לייצר תעודות. הוא יוכל לבטל תעודות ישנות שאבדו או בוטלו או כל דבר דומה.

אני עובר לביומטריה. ביומטריה היא תוספת. גם בלי ביומטריה התעודה הזאת מגנה עלינו שלא יהיו שתי תעודות לאותו אדם. גם אם אדם יצליח, למרות הבדיקות הטובות שמשרד הפנים עושה, אני בטוח שיש להם את הטלפון שלי והם ירימו אלי טלפון וישאלו אם זה אני ואז לא יתנו לו תעודה. מן הסתם יש להם דרכים יותר מתוחכמות מזה. אבל אם הם יעשו וכן יתנו לו, באותו רגע התעודה שלי תבוטל ואני אבוא למשרד הפנים ואומר להם שהתעודה שלי הפסיקה לעבודה. לכן, גילוי של בעיות יתגלה.

ביומטריה גם לא עוזרת לזיוף. זיוף טביעות אצבע הוא לא ממש קשה. לכו ל"יוטיוב" ותמצאו את כל הסרטים שמספרים איך לוקחים מדפסת ודבק פלסטי ומייצרים לך איזה טביעת אצבע שאתה רוצה. תמצא גם סרט איך עוברים עם דרכון של שר גרמני במעבר הגבולות בברלין על-ידי כל מיני העתקות טביעות אצבע. כל מה שהאדם עושה זה הוא שם משהו על האצבע שלו וקיבל טביעה חוקית של אדם אחר. מערכות הביומטריה לא מספיק בוגרות כדי להגן על הדברים האלה.

אתה טוען שמערכת אלקטרונית יותר בטוחה מטביעת אצבע?

בשביל לשכפל את המערכת האלקטרונית הזאת אתה צריך השקעה של מיליוני מיליונים וציוד מאוד מיוחד שיאפשר את זה. טביעת אצבע נועדה למשהו אחר אבל הטכנולוגיה של טביעת אצבע לא מונעת את כל אופציית של זיוף. בין השאר, לא בעיה לזייף טביעות אצבע. לקחת טביעת אצבע מהכוס שאתה שותה ממנה עכשיו. אם יש לך לפטופ שאליו אתה נכנס באמצעות טביעת אצבע, אני יכול תוך רבע שעה אני יכול לייצר טביעת אצבע שלך ולהיכנס למחשב שלך בלי שאתה בכלל בסביבה.

כמו שאמרתי, תעודות אפשר לבטל. כל אחת מהן יש לה זיהוי ייחודי. אפילו שזה אותן מספר זיהוי, עדיין יש לה זיהוי ייחודי בפנים. ברגע שמשרד הפנים מזהה שהיא אבדה או נגנבה או כל תלונה אחרת, או לחילופין, הבן אדם האמיתי בא ואומר שהוציאו תעודה לאדם אחר, אין בעיה מייד לבטל את כל התעודות הישנות של אותו אדם, לעשות חקירה האם באמת מגיעה לו תעודה ויתנו למי שצריך. הרכשה כפולה או שתי תעודות חוקיות ממשרד הפנים לאותו בן אדם, לא יהוו בעיה, כי אי-אפשר יהיה לעשות זאת פיזית. משרד הפנים אמור לבטל את כל הישנות.

כמו שאמרתי, בכרטיסי אשראי כולנו מבינים איך המנגנון עובד. אפשר לעשות מנגנונים דומים.

בכרטיס אשראי זה פס מגנטי.

אני לא מדבר על הפס המגנטי ועל הטכנולוגיה של הכרטיס החכם מול פס מגנטי אלא מה עושה אותה חברה כשמספרים לה שהכרטיס נגנב, אבד וכדומה. היא פשוט מבטלת אותו. במקרה של כרטיס חכם הביטול שלו הרבה יותר חזק. זאת אומרת, כרטיס ישן לא רק שמסומן אצל החברה שהוא אבד אלא בפעם הראשונה שהוא מתחבר אפשר להגיד לכרטיס להתבטל והוא לא ידבר יותר עם אף אחד בעתיד. אפילו להציג אותו אי-אפשר יהיה.

טכנולוגיית הביומטריה, כשיום אחד היא תהיה בוגרת ותעשה את כל מה שהיא צריכה לעשות, אתה תשים את האצבע שלך על הכרטיס ולא על מחשב חיצוני. היום בעל המחשב החיצוני, בעל המחשב החיצוני - זה יכול להיות משרד הפנים, אבל אני חושש יותר מבנק - יקבל את טביעת האצבע שלי, ישווה את זה, ייקח את טביעת האצבע שלי ישווה למה שיש בתעודה ובאותה הזדמנות גם ישמור עותק. זאת אומרת, לא משנה כמה נגן על המאגר, לבנקים יהיה מאגר אם הם ירצו.

למה שיהיה להם מאגר?

כי כשאני אבוא להזדהות הם ירצו לזהות אותי באמצעות תעודת זהות.

אבל יש להם טביעת אצבע.

בתעודת זהות יש אפשרות לזהות טביעת אצבע? הם ירצו את המאפיין הזה?

לא, הם לא יכולים.

קח, למשל ניידת משטרה. מנכל HP בישר בטקס חתימת ההסכם את מה שהוא צופה לעתיד. הוא אמר שבבוא היום אנחנו נתלבש על המאמר הביומטרי.

הוא לא מייצג את משרד הפנים.

קורא של ניידת משטרה זאת דוגמה טובה?

רק שלשוטר אין גישה לשנות את התוכן שלו אז זה קצת שונה.

על כל פנים, ברור ששני הדברים, גם השבב האלקטרוני וגם טביעת אצבע ביחד, זה יהיה הרבה יותר קשה.

אני טוען שטביעת אצבע לא מועילה לשום דבר.

זה לא פשוט לזייף טביעת אצבע. ראיתי את הסרטים האלה ביוטיוב.

לא בעיה לזייף טביעת אצבע וטביעת אצבע לא מועילה. מה שחזק בתוך המערכת, שמגן כנגד שכפול ודברים אחרים, זה הכרטיס החכם, השבב, ולא טביעת אצבע.

אגב, זאת החלטה שלי לשים כרטיס חכם. במכרז שיצא של תעודות הזהות לא היה כרטיס חכם.

אני שמח ומברך והדבר הזה היה צריך לקרות לפני הרבה שנים.

כמו שאמרתי, אני מניח שבמשך הזמן בנקים יאפשרו להם להשוות תעודת זהות לא רק על-ידי זה שהיא נוכחת אלא על-ידי זה שגם ישוו את הטביעה ובאותו רגע הם יוכלו לעשות מאגר כרצונם.

כשאדם יגיע לבנק עם תעודה חדשה, תהיה תמונה שלו על התעודה. הבנק רואה את האיש. הוא לא צריך טביעת אצבע. במקרה הטוב, הבנק יכול לבקש חתימה אלקטרונית עם השבב ולא עם טביעת אצבע. במקרה כזה, אם אדם רוצה להזדהות מול הבנק עם חתימה אלקטרונית, השבב נותן לו את זה אם הוא רוצה.

חשבתי שהטביעה הביומטרית נועדה בשביל לאפשר לא לגנוב זהות. אם אח שלי ישב בהר ממול, לקח את תעודת הזהות החדשה שלי. הוא הולך לבנק, התמונה נראית אותו דבר. הוא יכול לפתוח חשבון על שמי? חשבתי שהביומטריה נועדה להגן בדיוק כנגד - - -

יש לו חתימה אלקטרונית בשבב.

לא, הוא בא עם השבב.

אלי, המענה לזה בתעודת הזהות הוא שונה. אנחנו נוכל להסביר את זה.

הוא צריך קוד כדי להיכנס פנימה. גם כשיהיה לך שבב אלקטרוני, אם מישהו לוקח את התעודה שלך, הוא לא יכול להשתמש בזה, הוא צריך קוד.

אני אספר לאח שלי את הקוד ואז הוא יוכל להזדהות בתור אני?

אם אתה נותן לו את התעודה שלך ואת הקוד שלך – אתה יכול לתת לו גם מספר החשבון שלך.

אבל כל הביומטריה רוצה להגן עליך בפני הדברים האלה.

עם כל הכבוד, אני לא יכול להגן נגד מישהו שאומר שהוא רוצה לתת זכות לאח שלו לקחת את החשבון שלו.

לאח שלי יש טביעה אחרת.

תן לו ייפוי כוח, הוא ייקח את החשבון שלך גם בלי תעודה.

אבל בייפוי כוח חותמים על-ידי התעודה האלקטרונית והוא ישתמש בזה.

כמובן שאין לדבר סוף.

כמובן שדבר מאוד חמור והזכיר אותו השר איתן. המאגר המידע הביומטרי המוצע עלול לדלוף. יש לזה סיכוי כלשהו. אני חושב שהסיכוי אינו זניח. אולי הוא לא 80% אבל הוא אפשרי.

האם יש דרך להבטיח שהוא לא ידלוף?

אפילו אם הסיכוי לא גדול, הסיכון כתוצאה מזה הוא גדול מאוד והוא לא ניתן לתיקון. כבר הזכירו שפושעים יוכלו לנצל את זה אחר-כך ולהזדהות כמישהו אחר, או לחילופין, להשאיר טביעות כאלה ואחרות בכל מיני מקומות. הם גם יפתחו את הטכנולוגיות שמאפשרות את זה. אפילו אם יגידו שהיום זה לא קל, אם הזמן הם יפתחו את זה. זה אומר שהם יפלילו אחרים או לחילופין יוסיפו טביעות שלהם בכל מיני מקומות אחרים בשביל האליבי.

היום מפלילים אחרים הרבה יותר בקלות.

אבל יפלילו אחרים בלי שהאחרים יוכלו להתגונן כי טביעת האצבע שהושתלה, יהיה קשה להתגונן כנגד זה.

הם יוכלו להתגונן, היום הם לא יכולים להתגונן.

לחילופין, אם היינו מדברים על מאגר של תמונות במקום – לא שאני אוהב את זה, אבל תמונות יש היום בכל מקום. תמונות של אנשים מסתובבות מאוד חופשי. במאגר של תמונות אפשר לעשות בדיוק אותו דבר והוא לא מהווה כזאת בעיה לפרטיות כמו מאגר של טביעות אצבע. לאנשים מאוד קשה לשנות את הפנים שלהם. טכנולוגיות מתקדמות לזיהוי פנים מאפשרות לעשות את הדברים האלה בצורה הרבה יותר טובה, יותר אמינה, מאשר מאגר ביומטריה של טביעות אצבע.

הבעיה עם טביעות אצבע זה שאי-אפשר להחליף אותן. אם אני משווה את זה לסיסמה במחשב – אם שמעתי שמישהו גילה את הסיסמה שלי, החלפתי אותה. בחיים לא אצליח להחליף את טביעת האצבע שלי, אני לא אלך לניתוח החלפת טביעות אצבע.

לכן ברגע שהדבר הזה דולף, או ברגע שמישהו מגלה אותו, כל מה שהוא יכול לעשות בעזרת זה זמין לכולם. ברגע שלמדינה או למישהו אחר יש את טביעת האצבע שלי – נתתי דוגמה קודם שלמחשב שלך אפשר להיכנס רק עם טביעת אצבע, כל אחד יכול להיכנס לאותו מחשב.

איך אתה מסביר את הקלות הבלתי נסבלת, לפי דבריך, שכל מי שנוסע לארצות-הברית ולמדינות אחרות - - -

אני הפסקתי לנסוע לארצות-הברית.

בסדר, אבל רוב האנשים נותנים. הם נותנים שתי טביעות אצבע וצילומים דיגיטאליים. הכול נשמר במאגר ואף אחד לא פרץ.

הם עוברים ל-10 אצבעות במקום שתי אצבעות.

בארצות-הברית מותר שיהיה מאגר של ישראלים. אני מדבר על מיליונים.

לא מפריע לי שתעשה מאגר של אמריקאים.

אני מדבר על המון אזרחים שנוסעים לשם.

גם אין לנו זכויות אזרח. כאן בארץ צריך להגן על זכויות האזרח, זה ההבדל. אפשר לעשות מאגר בארץ של עובדים זרים.

זה עניין של גישה. לפי תפיסתי, הגישה שלנו היא להגן על זכויות האזרח. היום, לצערי, זכויות האזרח מופקרות בגין המצב הנוכחי. אפשר לזייף בקלות את תעודת הזהות שלך.

אפשר להגן גם בלי המאגר.

אולי.

לפי החוק האמריקאי אסור לעשות מאגר של אמריקאים. החוק האירופי אומר שלאדם שיש רישום בטביעות אצבע במאגרים האירופים, בשנייה שהוא מתאזרח מוחקים את הטביעות שלו מהרישומים שלהם.

יש מדינות רבות באירופה שעשו מאגר ביומטרי. אגב, בלי כל ההגנות שאנחנו עושים. שם אין את ההגנות על הגנות שאנחנו עושים פה.

המאגר שאנחנו מדברים עליו מאפשר שחזור ואפשר לייצר ממנו טביעות אצבע. מאגר של טביעות עצמן או דברים שקולים להם. עשו קודם השוואה לנמל תעופה בן-גוריון. בנמל התעופה בן-גוריון זה מאגר של ידיים, שאי-אפשר לשחזר מהן את כל הפרטים. זאת לא טביעת אצבע אלא טביעת היד הכללית ולא התוכן של כל האצבע. לכן זאת פחות בעיה, אבל לטעמי האישי גם זה יותר מידי.

השר איתן דיבר על הפרדה של המאגר, הוא דיבר על הפרדה בין כמה גופים, כשבפועל לא היה לו ברור מה שים בכל צד. הפעם אני דווקא עוזר לך, לצערי.

למה לצערך?

כי אני נגד המאגר.

זה ברור.


אתה יכול להתייחס לשאלה ששאלתי קודם את איש הטכנולוגיה? האם יש דרך להגיד שאנחנו מפצלים את החוק - - -

אני מעדיף לא לענות על זה כי אין לי משהו חכם להגיד בנושא.

אם אנחנו רוצים לפצל את המאגר ומשרד הפנים יחזיק משהו ומשרד המשפטים יחזיק משהו אחר, אפשר לחלק את זה כך שלאף אחד מהם לא יהיה שום מידע. לא שזה יחזיק את תעודות הזהות וזה את טביעות האצבעות. אף אחד מהם לא יחזיק שום מידע ורק שיתוף פעולה של שני הצדדים יוציא את כל מה שצריך להוציא. קוראים לזה "secret sharing". אפשר לעשות כך חלוקה של יותר משני גופים ואפשר גם להחליט לעשות את זה שצריך 5 מתוך 7.

זה היה מניח את דעתך?

זה יותר טוב מזה שהמאגר ישב במקום אחד וכל אחד יכול לגשת אליו.

שיהיה מחולק לשניים.

מה שיקרה הוא, שאם תהיה דליפה של אחד מהם, זה לא מסגיר שום דבר לאף-אחד. אז פשוט מחליפים את המאגרים מחדש ומייצרים עותק חדש.

תיאורטית, אם תהיה דליפה, אז תהיה דליפה של שניהם. אין לדבר סוף.

ההסתברות יורדת.

אני מוריד את ההסתברות לעשות את זה. לטעמי, תעשה דרישה ל-4 ואז הסיכוי שכל הארבע ידלפו קטן וברגע שהראשון ביניהם דולף, לוקחים את כל הארבעה ומייצרים מחדש ארבעה חדשים, כך שאם דולף עוד אחד זה אחד מארבעה חדשים והדליפה של הישן לא עוזרת. זה דבר טכנולוגי ואני לא רוצה כרגע להתעמק בזה. אני רק אומר שיש קיום של דבר כזה.

אני רוצה לעבור לדרכונים. בדרכונים הביומטריים יש המון בעיות טכנולוגיות מבחינת אבטחה ופרטיות. אני מתכוון לפרוטוקולים ששבבי ה-RFID עובדים. זאת בעיה בכלל בהגדרה שהגדירו אותם מראש. אני מניח שאם ישראל תצטרף לזה היא תיאלץ לעמוד בתקן. התקן הזה מאפשר למישהו שכבר ראה פעם את הדרכון, להמשיך לדבר עם הדרכון הזה מתי שהוא רוצה ובעצם לעקוב אחריו לכל מקום שהוא הולך.

זה עובד בטכנולוגיית ה-RHID?

שם זה לא אותו שבב. שם זה RFID אבל הבעיה זה הפרוטוקול ששמים בו ולא ה-RFID עצמו. זה אומר שאם עברתי ביקורת גבולות באיזה מקום ומישהו ראה מה כתוב לי על הדרכון, זה מאפשר לפתוח אותו. הוא יכול אחר-כך להמשיך לדבר איתו לעד כל פעם שאני נכנס ויוצא.

זה הרעיון. רוצים לראות שמישהו נכנס ויוצא.

לא, הוא יכול להמשיך לדבר איתי גם כשאני יושב פה ובכל מקום אחר, לא רק בשדה התעופה.

הוא יכול לדבר ממרחק גדול?

זה לא מרחק גדול כי הדבר הזה צריך - - -

יש לו טווח של 10 מ' או 5 מ'.

עשרות סנטימטרים.

אפשר מיותר.

אז אם תישאר בתחנת הגבול ידברו איתך כל הזמן.

אפשר לעשות את זה גם בכל מקום אחר. בשנייה שאתה יודע מה כתוב לי שם, במקום ששמת עמדה להקשבה, נגיד ל-10 מטר, אתה יכול לזהות שאני עובר בכל מקום בעולם. כמו שיש היום מצלמות בכל מקום, אפשר להוסיף מזהי דרכונים בכל מקום ועם הזמן לא תהיה בעיה לזהות של מי זה. קריאה ראשונית היא בעייתית אבל ברגע שעשית את זה פעם אחת יש לך את כל המידע לעשות את זה לתמיד, בכל מקום שאני אעבור.

יש לזה פיתרון טכנולוגי חלקי שנקרא " “clue faraday על הדרכונים, זה מותר בתקן. ניתן בתקן לעטוף את השבב הזה ב-clue faraday , שזאת חתיכת פח. אם המדינה תיאלץ לעשות דבר כזה אני ממליץ לבחור את החלק הזה של התקן.

בקיצור, תעודת זהות עם כרטיס חכם זה מהלך חכם שזמנו הגיע מזמן וזאת ממש בושה שזה לא נעשה בעבר. אני מאוד מברך על החלק הזה. תעודות כאלה פותרות את החלק הזה של זיוף בצורה מעולה. הן לא ניתנות לזיוף, גם לא בהשקעה מאוד גדולה. החלק של הביומטריה, לטעמי, לא מועיל כי ניתן לעקוף אותו והנזק שלו גדול יותר מהתועלת.

צריך לזכור שהמאגר הרבה יותר גדול ותמורת הסיכון הקטן של הדליפה אנחנו לוקחים פה את הסיכון שזה ידלוף ואז כמאמרו של השר איתן, שזה יותר גרוע מצ'רנוביל. אני לא אשווה את זה לצ'רנוביל אבל בשנייה שזה ידלוף, עד סוף חייהם של כל מי שנמצא בתוך המאגר, התביעות יסתובבו וזה לא דבר חיובי.

חבר הכנסת ניצן הורביץ, בבקשה.

תודה לכולם, תודה ליושב הראש.

אפתח ואגיד שהיו לי השגות על עצם קיום הדיון הזה בפורום הזה. גם כתבתי על-כך לגורמים המתאימים בכנסת, ליו"ר ועדת הכנסת וליושב ראש הוועדה. חשבתי שהעניין הזה מקומו בוועדת הפנים. אני גם מחיתי על-כך שלצורך העברת החוק הורכבה ועדה משותפת של 3
נציגים מכל ועדה, מוועדת המדע ומוועדת הפנים, שבה אין בעצם ייצוג לבעלי דעה אחרת. נאמר זאת אחרת, כל האנשים שיושבים בוועדה המשותפת תומכים בחוק הזה.

איך אתה יודע?

אני מכיר אותם. אם זה יהיה אחרת אשמח אם אתבדה. אני ביקשתי להרחיב את הוועדה כך שלפחות יהיה ביטוי לאנשים שיש להם השגות. כפי שראיתם בדיון פה, יש הרבה מאוד אנשים שלא להוטים להעביר את החוק הזה.

בכל זאת אני רוצה להגיד שאני מקווה שאתה אדוני היושב ראש בכל זאת, למרות - - -

אני אופוזיציה לממשלה.

לא בעניין הזה.

אני ראש הוועדה והתפקיד שלי כראש ועדה זה לבדוק שהחקיקה שתצא מתחת ידיי לא תהיה בה תקלה. זה שהכנתי בזמנו את החוק, זה לא אומר כלום. אני פתוח לדיון. החוק לא הוכן על-ידי באופן אישי. ישבו אנשי מקצוע, נתתי לזה גיבוי ותמיכה כי לדעתי המהלך הוא קריטי לביטחונה של מדינת ישראל.

ככל שניתן לעשות הגנות נוספות ולהבטיח ששום דבר מהסכנות יקרה, אני אשמח לעשות את זה ובשביל זה אני פה. אני לא אומר אמן אוטומטית אחרי הממשלה.

אני רוצה להבטיח שפה לא יהיה מסלול אקספרס להעברת החוק.

אתה תראה שהדיון ייעשה ביסודיות.

אני מקווה שכך יהיה, נראה.

לגופו של עניין. נאמרו פה כבר הרבה דברים. אני רוצה לדבר על העקרונות שעומדים בבסיס החקיקה הזאת ועל הסכנה להעביר בלהיטות חוק שיש בו איום גדול על זכות היסוד לפרטיות.

אין פה שום להיטות. אתה תראה שהדיון פה בוועדה יהיה ארוך יותר מכל הדיונים שאתה מכיר. אני מקדיש לזה את כל זמני, אבל זאת לא להיטות. אם תבדוק כמה שעות דנים בנושאים חשובים בוועדות אחרות – חוק התקציב, כמה זמן דנים עליו? זה חוק של 378 עמודים ודנים בו שבועיים.

גם על זה יש לנו השגות.

תאמין לי, אין פה שום להיטות. אני מקציב לזה את כל הזמן הדרוש ואם צריך אני מוכן לשבת גם בלילות. הזמן יותר קצר כי אני מטפל בזה באינטנסיביות אבל זאת לא פגיעה באיכות בשום צורה שהיא.

חשוב שנבין שאם אנחנו נכנסים לדיון כזה, שלא תהיה מראש מטרה מסומנת כבר והקולות המתנגדים, הקולות המסתייגים יהיו רק לשם לצאת ידי חובה. חשוב לי שהדיון יהיה אמיתי.

האיום כאן הוא בראש ובראשונה על זכות היסוד לפרטיות שהיא זכות קריטית בכל מדינה ובטח במדינה מודרנית, נוכח התפתחות המחשוב והטכנולוגיה. הדברים אינם נאמרים בעלמא כי כבר היום הזכות הזאת פרוצה ומופקרת.

לא סתם אמרתי למשנה ליועץ המשפטי לממשלה, שכבר כיום יש בעיה במאגרי מידע שונים, לא רק של משרד הפנים. גם של צה"ל גם של קופות החולים, גם של הבנקים. הבעיה היא לא רק מצד השלטון עצמו, שלפעמים עושה בהם שימוש לרעה או לא לצורך המטרה שלשמה הם הוקמו, אלא מצד גורמים מסחריים או גורמים פליליים. הדברים מתפרסמים חדשות לבקרים.

זה מה שאני מנסה למנוע, את הפגיעה היום בפרטיות של האנשים היום.

מה הבעיה? ברגע שאתה מקים מאגר כזה, עלול להיגרם נזק בלתי הפיך. המידע ידלוף ואז אחר-כך לך תתקן ולך תפצה אנשים על הנזק שייגרם להם. פוטנציאל הפגיעה של מאגר כזה – לא לחינם המילה מאגר היא שמעוררת את הבעיה. שמענו כאן כבר ועוד נשמע שהעיקרון של תעודות זהות עם אלמנט זיהוי חדשני או דרכונים או כל דבר זה לא עיקר הבעיה. הבעיה היא המאגר עצמו.

כמוהו, אגב, לא קיים בצורה הזאת במדינות אחרות בעולם החופשי. גם בעניין הזה במדינת ישראל אנחנו לא כל כך מסכנים מבחינת אגירת מידע. יש כאן גופי שלטון וגופי ביטחון עם מאגרי מידע מאוד מקיפים עם יכולת להאזנות, לציתותים והצלבות מידע מאוד מתקדמות. אנחנו ממש לא במקום רע בעניין הזה. חלק מהדוברים כאן יודעים בדיוק על מה אני מדברים. אגב, יודעים יותר טוב ממני עד כמה הדברים מרחיקי לכת במדינת ישראל.

כאמור, קיימת הסכנה מצד השלטון שדברים כאלה ילכו לצרכים שלא לשם כך זה מיועד. בוא נראה לאחר שיהיה מאגר כזה והמידע יהיה תחת קצות האצבעות במחשב, שאתה בולם רשות להשתמש בזה לדברים פחותים. בשביל מה להם להתאמץ, הרי המאגר תחת היד? ריכוז מידע כזה - על זה אנחנו נילחם פה ונילחם גם הלאה. הוא מוגזם וחריג ואין לו אח ורע במדינות העולם החופשי.

במה שונה היום היכולת של השלטון לגשת לפרטים שלך, שהם הרבה יותר מפורטים מטביעת אצבע, לעומת המצב שמוצע? במצב המוצע יהיה במאגר רק פרט אחד והמאגר יהיה מוגן היטב. ההגנות על המאגרים שקיימים היום רחוקות מאוד באיכותן ממה שמוצע פה. במה שונה
היום היכולת של השלטון לגשת לפרטיות שלך בכל צורה שהיא, לעומת ההצעה שאמורה למנוע מהשלטון להשתמש בשום אמצעי אחר כי לא צריך?

בבסיס הרעיון עמד הרצון שתיפסק ההפקרות והשערורייה במדינת ישראל, למנוע את המצב שבו גבולות הארץ פרוצים, למנוע מצב שחיים פה אנשים שאין להם מה לחפש פה, שהם לא ישראלים, לא בני ישראלים, שיש להם תעודות מזויפות, כולל מחבלים וכולל מחבלי מחבלים.

אני לא רוצה להיכנס לפרטים אבל אלה עובדות, אני לא מדבר על תיאוריה. אני חושב שזאת שערורייה. פרופסור ביהם אמר שהוא מצטער שלא יצאה תעודה חכמה כזאת לפני 10 שנים. אתה יכול לבדוק את הרקורד שלי. כשהייתי במשרד האוצר יחד עם נתניהו, בשנת 2003-2004, התחלתי להניע מהלך לעשות תעודות חכמות. לצערי הרב משרד הפנים נסוג באמצע ואני יצאתי מהעניין. יצאתי ממשרד האוצר זמן קצר לפני שהכנו תעודות חדשות.

אני מחזק אותך בעניין הזה. אין לי בעיה עם תעודה חכמה. אני חושב שלעובד זר צריך שיהיה כרטיס.

את זה עושים היום.

עם זה אין לי בעיה.

אמרת שבמדינות אחרות בעולם אין מאגרים, יש מאגרים. במדינות אירופאיות שעשו דרכונים ביומטריים יש להם מאגר לכל התושבים שלהם.

אם אתה אומר, אדוני, שכבר היום אין בעיה ובידי המדינה ישנם מירב הנתונים, אז אולי אין צורך.

אמרתי שהנתונים הרבה יותר מפורטים.

אז למה צריך את החוק הזה?

על זה בוכה הנביא. בנתונים הקיימים היום ובכלים שיש היום בידי המדינה, אין בהם, לצערי, כדי למנוע זיופים, זהויות כפולות, זיהוי חד-חד ערכי.

אגיד לך משהו שיזעזע אותך. במכון לרפואה משפטית יש דגימות של כ-250 או 400 איש שמתו בלתי מזוהים. יש דגימות שלהם ואף אחד לא יודע מי הם. י\למה אין היום אפשרות לזהות אותם? כי למכון לרפואה משפטי אין אמצעים לעשות בדיקות די.אן.איי, שאולי יכלו ליצור מוצב שהיו מצליבים אותם עם בדיקות די.אן.איי של קרובי משפחה של אלה שנעלמו. אם היתה דרך להצליב את שניהם, אפשר היה לזהות את האנשים ולפחות המשפחה שלהם היתה יודעת שהם נמצאו.

אני מהמכללה למנהל ואני מייצג כאן את המועצה להגנת הפרטיות.

ההבדל הוא, שבין המאגרים הקיימים, המאוד עשירים במידע, לבין המאגר הזה הוא, שברגע שדולף מידע מהמאגר הזה, הפגיעה היא בלתי הפיכה. כשדולף מידע ממאגרים אחרים, כמו מרשם האוכלוסין, שלמשל נמצא באינטרנט - - -

אתה יכול להרחיב מה הפגיעה?

הפגיעה היא שמסתובבות טביעות אצבע - - -

אתה באופן אישי. למשל, טביעת אצבע שלך מסתובבת. מה אפשר לעשות איתה?

הבעיה היא גניבת כל המאגר.

בעזרת טביעת האצבע שלי אפשר לייצר בעזרתה תעודות מזויפות, אפשר להכניס אותה לזירת פשע כאילו שהייתי שם.

אם אני רוצה טביעת אצבע שלך, אני אקח את הכוס ששתית ממנה, ויש לי טביעת אצבע שלך.

אבל לא של 7 מיליון אזרחי מדינת ישראל. יש כאן הבדל כמותי שהופך להבדל איכותי. ברגע שגוף עויין, למשל, משיג את טביעות האצבע של 7 מיליון אזרחי מדינת ישראל, הפגיעה בביטחון המדינה - - -

אם גוף עויין יכנס למחשב של רשות שדות התעופה הוא יכול לרסק את כל המטוסים בשדה התעופה. ראינו את זה בסרטים ו"ביוטיוב". יש לזה גבול. אתה מוכרח להיות בטוח שיש לך אפשרות לאבטח ושזה לא יהיה פרוץ לכל רוח ושלא כל אחד יוכל להיכנס.

לצערי הרב, היום מאגר האוכלוסין של המדינה מנוהל על-ידי חברת HP. לכן גם משרד המשפטים הלך לכיוון מאוד קיצוני של הקמת רשות נפרדת במשרד הפנים, שעובדיה הם כולם עובדי מדינה, עם הפרדה בין טביעות האצבע לתעודות הזהות. אי-אפשר יהיה להצליב בין שניהם באותו מאגר. אני גם מוכן ללכת להרחבות נוספות.

גם מאגרים ביטחוניים דלפו וידלפו. המאגר של הרשות לאיסור הלבנת הון זה מאגר ביטחוני שדלף והמידע הגיע לרשויות ברוסיה. מידע דולף גם ממאגרים בחוץ לארץ. לכן, גם ההסתברות הנמוכה שזה יקרה, בגלל שהנזק הוא כל כך קטסטרופאלי כדאי למנוע את זה אם אפשר להשיג את המטרה באמצעים אחרים. אנחנו חושבים שאפשר. המטרה היא מטרה טובה.

אגב, בעניין זיהוי פצועים או גופות, ישראל די מתקדמות ואנחנו אפילו שולחים צוותים שלנו לחו"ל כדי לסייע בזיהוי. זה שיש אנשים שלא הצליחו לזהות זה קיים בכל מדינה.

מצד שני, תחשוב שנגיד יהיה לך מאגר די.אן.אי כזה וחברת ביטוח תצליח לשים את היד על המאגר שלך ולפי זה תחשב את גובה הפוליסה שלך, לפי הסיכונים הבריאותיים והגופניים שלך וכו'. מה אז? היית רוצה שזה יקרה? אני לא חושב.

עבדך הנאמן היה אחראי לחקיקת חוק חיסיון מידע גנטי בשנים 1999-2000. החוק היה בוועדת מידע. לא הייתי יושב ראש הוועדה אבל חברי הכנסת לא הגיעו ולא הבינו את הנושא. אני ניהלתי את כל הישיבות ועל-כך תעיד ענת שהיתה כבר אז מנהלת הוועדה.

החוק חיסיון מידע גנטי הסדיר בארץ את הבדיקות הגנטיות. עד אז יכולת להיבחן בכל מקום, הכול היה פתוח ופרוץ. עשינו חוק חיסיון מידע גנטי, שזה אחד החוקים הראשונים בעולם. לאחר מכן חיקו אותנו הרבה מדינות בעולם.

בחוק הזה הסדרנו את השאלות הבאות: איך בודקים בדיקה גנטית? מי בודק? אלה תנאים שצריכים להתקיים? מה צריך לדעת כדי לקחת דגימה גנטית? למי שייכת הדגימה? וגם כל הבעיות האתיות. הוקמו מאגרים גנטיים. ברגע שמכון עושה בדיקות גנטיות יש לו מאגר. יש היום מאגרים גנטיים בהרבה מאוד מכונים. קבענו שורה של כללים מאוד חריפים, עם עונשים מאוד כבדים, על מי שיכול למסור מידע מתוך מאגר גנטי. אגב, החוק קבע שלמקום עבודה ולחברת ביטוח, גם אם יש ויתור על סודיות, החוק קבע שחברת ביטוח לא רשאית להסתכל על הבדיקות הגנטיות שלך. הוקמו מאגרים גנטיים ועד היום לא שמעתי על דליפה ממאגר גנטי ויש הרבה כאלה. זאת אומרת שאפשר להגן על זה. זה לא דבר אבוד שאי-אפשר להגן על מאגר. אני כופר בטענה שאי-אפשר להגן על מאגר. אם אי-אפשר להגן על מאגר, אז כל העולם לא בטוח והכול יכול להתרסק. אני חושב שניתן להגן ואני מוכן לשמוע הצעות איך לחזק את ההגנה ושהסיכוי שחלילה תהיה דליפה יהיה נמוך הנמוך ביותר או אפס. אם יבואו עם הצעות כאלה, אני אשמח לקדם אותן.

ניצן, אני אומר לך באחריות כמי שהיה שר פנים שנתיים וחצי. אני אומר לך שהמצב הקיים היום הוא סכנה יותר גדולה מאשר שיהיה פה צ'רנוביל. זאת סכנה ענקית למדינת ישראל. אנשים לא ערים למצב. אני לא יכול לחשוף ולתת נתונים. כמי שהיה שר פנים ונכנס לעובי הקורה, אני לא ישן בשקט בלילה. הייתי אחראי על שירותי המודיעין ואני מכיר את העניין היטב מכל הזוויות. אני אומר לך, אני לא ישן בשקט בלילה, כי לצערי הרב אני יודע מה שהציבור לא יודע ומה באמת מתרחש. התועלת שנקבל מתעודות שמזהות את האזרח חד-חד ערכי את האזרח לעומת הנזק שייגרם אם זה ידלוף, הוא שולי לעומת התועלת שנקבל.

אני רוצה לשאול אותך. כשר פנים אתה מכיר את העניין היטב. אתה לא חושב שבאמצעות הכלים הקיימים, גם של משרד הפנים וגם של הרשויות האחרות, ואנחנו יודעים על מה מדובר פה, אי-אפשר להתמודד עם העניין הזה באמצעות ניהול יעיל של המאגרים הקיימים?

חד משמעית לא.

מדוע לא?

אני אומר לך חד משמעית לא. אני יכול לפרט בהזדמנות אחרת.

אני חושב שאם משרד הפנים וגורמים אחרים היו מנהלים את מאגרי הנתונים הקיימים באופן יעיל יותר ומוגן יותר, לא היה צורך בסיפור הזה. כבר עכשיו, כאני שומע שגורמים מסחריים, באמצעות שוחד קטן משיגים מידע כל-כך רחב עלי, על הרגלי החיים, על כל מיני דברים.

יש פה מקום לחקיקה. אני עורך קניות כל יום שישי. כשאני מעביר את כרטיס האשראי שלך בסופרמרקט, אתה מקבל מכתבים הביתה מכל מיני חברות שיודעות מה אני קונה ומציעות לי לקנות דברים. יש פה מקום לחקיקה שאשמח להביא אותה לוועדת המדע.

ישנה עוד נקודה. אנחנו מתחילים לדון על דבר כזה צריך גם שיהיה בפנינו מידע על העלויות ועל המשמעות התקציבית של חוק כזה. מישהו זרק שזה דבר יקר, שזה דורש כל מיני היערכויות. אני חושב שגם זה חייב להיות חלק מהדיון כדי שלא יפילו את זה בחוק ההסדרים בעוד שנה.

הממשלה תומכת בחוק, זה חוק ממשלתי.

מאה אחוז, אבל מה התקצוב? מה העלויות? על חשבון מהזה בא?

החוזה שחתמנו על הפקת תעודות הזהות עומד על 270 מיליון שקל. זה חוזה שכבר נחתם בין הממשלה לבין HP.

והמאגר?

זה חלק מההוצאה, אני מניח.

יש לנו את האומדנים. אנחנו לא יכולים לפרסם את זה פה כי חלק זה בתהליכים של מכרזים. נוכל לתת נתונים.

הממשלה מודעת לסדרי הגודל ומסכימה.

יש לנו את האומדנים.

זה חלק מהותי מהדיון, זה לא עניין שולי.

לעומת הנזק זה שולי. התקציב לא עומד לדיון בוועדה כי הממשלה מודעת לתקציב ומסכימה לא. התקציב הוא לא רלוונטי לענייננו.

אני רוצה לומר משפט לסיום. אני עוד אשב איתכם כאן בדיונים. אני חושב שזה מאוד חשוב. אני באמת מקווה שהגורמים פה לא סימנו מטרה מראש ושהם יגלו את מידת הנכונות וההגינות לשמוע ולשקול גם דעות אחרת ונתונים אשר יובאו בצורה משכנעת ולא מתוך אינטרס פוליטי. אני לא בא לפה מתוך אינטרס פוליטי ואני בטוח שגם חברים אחרים לא ואני משוכנע שגם אתה, אדוני, לא. אני נותן פה לכולם את הקרדיט הזה.

אבל, אם מוצגים נתונים לגבי חלופות אחרות,לגבי אפשרויות פחות פוגעניות, לגבי דרכים יותר יעילות והדברים נכונים וטובים והם משרתים את טובת המדינה לא פחות, אני מבקש שהדברים יישקלו. אנחנו כאן בזירה ציבורית. אחר-כך הדברים יידונו בזירה ציבורית. אחר-כך יש פה אנשים שישאו באחריות לכל מיני דברים. צריך לתת על זה את הדעת.

אני לא מדבר כפוליטיקאי. אני באמת פונה להיגיון, לשכל הישר, למצפון של האנשים. אל תהיו מקובעים על איזו עמדה רק משום שמישהו החליט. יש פה באמת דבר עדין ורגיש מאין כמוהו.

יש לי התייחסות ארוכה להרבה נושאים. אני רוצה להתייחס להערה של פרופסור ביהם בסוף דבריו לגבי הדרכון. צדק פרופ' ביהם באמירה שאנחנו מחויבים לתקן הבינלאומי. הבעיה שהוא העלה היא לא בעיה אמיתית ואשמח לפרט. זה לא הנושא לדיון היום אבל חשוב להעמיד את הדברים על דיוקם. התכוונתי לנושא של ה-RFID ועל היכולת, כביכול, לעקוב אחרי זה בכל מקום. זה נושא שהוא לא ממש בעיה אמיתית ואני מוכן להסביר אותו, אבל זה לא נושא הדיון כרגע.

יש קצת כשל לוגי באמירות שהיו כאן בנושא כי כולם הניחו שהמצב הפרקטי שקורה במציאות הוא שעל אותו מספר תעודת זהות האדם מקבל כמה תעודות. זה מאוד קל למנוע. בזה אני מסכים עם כל מה שנאמר, אבל זאת לא הבעיה האמיתית. הבעיה הפרקטית האמיתית היא שלאותו אדם יש כמה מספרי תעודות זהות. שום תהליך עליו דיברו פה לא נתן לזה מענה.

ומאגר כן נותן?

מאגר בהחלט.


נתחיל מזה שהצורך במאגר נוצר ברגע שתעודת הזהות שלך והדרכון, כלומר, התיעוד הלאומי שלך, עבר סף מסוים והורחק מחוץ להישג היד של זייפנים. דווקא חיזוק תעודות הזהות הוא זה שגורם לזה שאנחנו צריכים לחשוב ולנהל את הסיכונים שלנו הלאה.

ניהול הסיכונים הלאה אומר דבר מאוד פשוט: ינסו לתקוף אותנו בחולייה החלשה. אם התיעוד שלנו עכשיו כל כך חזק וכל כך מוגן כנגד זיוף, ואני מסכים בהחלט עם הנאמר ומודה לפרופסור ביהם על זה שהוא סומך עלינו שידענו לבחור את יצרן הסיליקון הנכון לצורך זה, למעשה החוליה החלשה הופכת להיות מרגע זה ואילך, מהלכי הרישום וההנפקה. אם אני מצליח לקבל תעודת זהות על-ידי שאני מתחזה למישהו אחר במספר תעודת זהות אחר – יש לי עכשיו שתי תעודות זהות, אני יכול לגבות פעמיים תשלומי רווחה. אני יכול לעשות הרבה מאוד דברים. אני יכול לעשות מה שאני רוצה עם תעודה כשרה במאה אחוז, שכולם עכשיו נורא מאמינים לה. היא באמת חזקה, ובאמת המידע חתום דיגיטאלית ובאמת הזייפנים לא יכולים לחכות את החתימה הזאת.

יש כאן איזה ניהול סיכונים עתידי. לא רק שאנחנו אומרים שיש בעיה קיימת אנחנו אומרים שמנקודה זאת ואילך, ברגע שיהיו תעודות חזקות, אנחנו צריכים לסגור את הפרצה בחוליה החלשה. זאת נקודה שכדאי לשים עליה לב.

נושא נוסף שעלה כאן בצורה די סוערת, נושא ההפללה. אני חושב שחשוב לזכור - ויושב פה דוד אטיאס ממז"פ ואשמח אם רשות הדיבור תעבור אליו כי הוא יכול להציג את הנושא בצורה הרבה יותר מוסמכת ממני. זה רף טכנולוגי מאוד גבוה לחצות את הסף של מז"פ, בשתילה של טביעת אצבע בזירת עבירה. אני אפילו מטיל ספק אם יש מישהו בעולם שיודע לעשות את זה נכון. לראות את זה בסרטים זה דבר אחד. לעשות את זה במציאות זה דבר אחר לגמרי.

חלק מהשיקולים שלנו לגבי מידתיות אומרים כך: אנחנו לא לוקחים 10 אצבעות, כמו שעושות מדינות אירופאיות שהן המודל שלנו למשטר ולתרבת דמוקרטית כמו ארצות-הברית. אנחנו לוקחים שתי אצבעות, אנחנו לא לוקחים אצבעות מגולגלות כי מז"פ מתעסק הרבה יותר פעמים עם מעתקים ולא עם טביעות אצבע. אנחנו צמצמנו את היכולות של המאגר למינימום ההכרחי כדי לספק את היעוד שלו. זה חלק משיקולי המידתיות שהפעלנו.

נושא נוסף שעלה כאן זה הנושא של ייצוג הטביעות במאגר. האם זה נכון להשתמש בטביעות האצבע או בתבניות שלהן? לנגד עינינו עמדו שני שיקולים. אחד, המלצה של ארגון התעופה האזרחית הבינלאומי שהוא זה שמתכנן את נושא הדרכונים בעולם, להשתמש בתמונות של טביעות אצבע . דבר שני ולא פחות חשוב, ברגע שאתה משתמש בתבניות ולא בתמונות, אתה שולל את היכולת של מומחה אנושי להכריע בשאלות של ספק. אם יש ספק, אם יש זיהוי שגוי, זיהיתי מישהו בטעות כמישהו אחר. מומחה אנושי לאיכול להכריע ברגע שיש שימוש בתבניות. לכן היו כאן שיקולים מעבר לזה.

במה בסוף אתם משתמשים?

שתי אצבעות מורות, תבניות. בערך סנטימטר וחצי רבועים מהטביעה.

ברוב המקרים, מהתבניות אפשר לייצר טביעות בחזרה.

מתבניות אתה יכול לייצר טביעות שייצרו את אותה תבנית. אתה לא יכול לחזור לטביעת האצבע המקורית. זה בשביל שהאבחנה תהיה מדויקת. העבודות אקדמאיות תומכות במה שאני אומר.

התכנון של המאגר נעשה בצורה מאוד זהירה. נשמח להציג אותו. אני חושב שלא נכון להציג אותו בפורום מאוד גדול ומאוד ציבורי אבל אנחנו בהחלט שמחים להציג אותו ולקבל עליו ביקורת. אנחנו באמת חושבים שהוא נותן מענה הגיוני להרבה דברים.

לגבי תיאום מאגרים במדינות אחרים. מייק בלאס אמר שאנחנו נמצאים בתקופת מעבר. יש מדינות שזה כבר ישנו ויש מדינות שזה בתהליך. יש מדינות שהחליטו על כיוון אחר. המאסה הגדולה של המדינות נמצאות בשתי הקבוצות הראשונות ולא באלה שהחליטו להימנע ממאגר. יש אפילו החלטות כלל אירופאיות. הרבה מההחלטות, אגב, נוגעות למאגרים של תמונות פנים. תמונת פנים היא דבר הרבה יותר רגיש מטביעת אצבע. תמונת פנים מאפשרת לי לזהות אדם ללא שיתוף פעולה מצידו. כדי לקבל את טביעת האצבע שלו הוא צריך לשים את האצבע על חיישן של טביעות אצבע. הוא צריך שיתוף פעולה, הוא צריך להפעיל את הלחץ הנכון וכן הלאה.

טביעת פנים היא ברשות ציבור. מאגרים של תמונות פנים הם לטעמי הרבה יותר רגישים. הם קיימים, הם מאגרים אפילו ברמה כלל אירופאית. בארצות-הברית יש מעל 20 מדינות שמפעילות מאגרים כאלה, בדיוק בשביל אותם שיקולים שאנחנו מעוניינים במאגר הביומטרי כאן.

אני חושב שהצורה שבה אנחנו עיצבנו ותכננו את המערך הזה היא הרבה יותר שקולה, הרבה יותר הוגנת והרבה פחות חשופה לשימוש לרעה.

צריך לזכור, כשמדברים על מאגר כזה בעצם המאגר אין בעיה, בשימוש לרעה בו יש בעיה. לשימוש ברעה מוטלים הרבה מאוד סייגים של אכיפה, של ענישה, של חוק ושל מבנה כל העסק הזה.

אנחנו מנסים להציג כאן גישה פרגמאטית. בהרבה מאוד מובנים העולם כבר רץ קדימה, הסוסים האלה כבר מזמן לא באורווה. אנחנו צריכים לעלות על העגלה הזאת בזהירות ונכון תוך הפעלת באיזונים הנכונים. אנחנו לא יכולים להתעלם ממה שקורה בעולם. יש לזה עוד הרבה משמעויות שלא כל-כך ברורות מהסתכלות ראשונית. למשל, היחס לתיעוד לאומי ישראלי בעולם. לא נעים להגיד, אנחנו היום נמצאים בתחתית הערימה. יש כאן קרוב ל-200 אלף דרכונים שנגנבו או אבדו וכל מיני מצבים כאלה. מאגר הדרכונים הגנובים של האינטרפול עומד היום על 10 מיליון רשומות. זאת אומרת, שאם כל הדרכונים שלנו, ברבות הימים, יכנסו למאגר של האינטרפול, אנחנו 2% מהמאגר הזה. זה משהו לחלוטין בלתי נתפס. אמנם אנחנו מייצרים את רוב החדשות בעולם אבל אנחנו ממש לא רוצים להיות אחוז ניכר מאותו מאגר. כיום לא כל הדרכונים הישראלים מופיעים במאגר האינטרפול.

אתה יכול לחלק כמה נגנבו וכמה אבדו?

מבחינתנו, נגנבו ואבדו זה אותו דבר. הטיפול בדרכון בהמשך הוא אותו דבר בדיוק כי אתה חייב להכניס אותו לרשימה.

לפעמים בא תושב ואומר שגנבו לו ולפעמים הוא אומר שהוא איבד. יכול להיות שבמקרה שהוא אמר שזה אבד זה נגנב ולהיפך.

השאלה, האם במאגר של האינטרפול זה גם נגנבו ואבדו או רק כאלה שנגנבו.

זה דרכונים שמשטרות העבירו לאינטרפול בשביל שיתייחסו לדרכונים האלה כדרכונים שצריך לעצור אותם.

אגב, בדיונים שניהלתי מול המשרד לביטחון המולדת האמריקאי, כדי לנסות לבטל את הויזות לישראל – ברור שהתנאי שהטיפול הביומטרי הוא הכרחי אבל מעבר אליו יש דברים נוספים. התחלנו את הדיונים איתם, לצערי הרב לא היה לנו זמן לסיים את הדיונים האלה כדי לבטל את הרעה החולה הזאת. אחד הדברים שהאמריקאים הציבו כתנאי הוא לקבל דיווח על כל דרכון ישראלי שאבד או נגנב. הם צריכים לדעת את זה כדי להימנע מכניסה של אנשים בלתי רצויים. אמרתי שלי אין התנגדת לתנאי הזה בתנאי שזה יהיה הדדי. הם לא דחו את זה על הסף.

לנושא המעמד של התיעוד הלאומי שלנו. תיעוד חלש המשמעות שיתייחסו אלינו בכל מיני מקומות כסוג ב'. יש לזה גם משמעויות מעשיות. יש קוריוז שאני חייב לספר. יש מדינה אירופאית ידידותית אפילו שבאופן מסורתי ביקורת הגבולות שלה היא הטובה בעולם. בשדה התעופה הראשי שלה יש רב תא של דרכונים מזויפים שנתפסו על-ידי בקרי הגבול שלהם. יש מגירה אחת שפשוט עולה על גדותיה ואין כבר מקום והם מפנים מדינות אחרות כדי שיהיה להם מקום לשים את הדרכונים שלנו וזה עצוב.

הצעד הבא שיכול לנבוע מכזה דבר הוא שיחייבו ישראלים באשרות בכל מקום. זה צעד שקל למדינות לעשות, הן עושות את זה בהינף יד. המשמעות של זה היא קשה. אגב, אנחנו משקיעים לא מעט מאמץ בלשכנע מדינות אחרות שבמהלך של הדרכון שבדרכון החדש שאנחנו מתכננים עשינו עבודה טובה ואנחנו נותנים מענה לזה. שוב, זה נושא אחר.

מה זה קשור למאגר? יש הסכמה בחדר שהמצב הוא רע לא צריך לחזור לזה כל הזמן.

זה בהחלט קשור למאגר ואני אסביר גם למה. כשאתה מציג למדינה אחרת איך אתה עיצבת את מערך התיעוד שלך – זאת, אגב, אחת השאלות המרכזיות ששואלים אותך, דהיינו, מה היכולת שלך לנפות זהויות כפולות? עם איזה דברים אתה התמודדת ואיזה דברים לקחת כסיכון מחושב.

ובלי מאגר לא מקבלים?

זה לא שלא מקבלים, אבל המעמד שאתה מקבל ברגע שאתה מראה שעיצבת באמת מערך שהוא חזק והוא נותן מענה לספקטרום רחב של סיכונים שמטרידים אותם, המעמד עולה.

טפיחה קטנה על השכם, אנחנו מקבלים משובים טובים ואנחנו כל הזמן אומרים שהנושא עדיין בדיון.

עוד נושא שקשור ליכולת שלך להשוות מול מאגר זה הנושא של הרתעה. אמרנו שחלק מהחשיבה שלנו היא חשיבה של ניהול סיכונים. אנחנו אומרים כך: יהיו הרבה כאלה. לא ריאלי להגיד שכמויות הרמאויות יהיו אפס. ריאלי להגיד שננסה להוריד את זה כמה נמוך שאפשר תוך הפעלת האיזונים הנכונים. אנחנו רואים במאגר גם אלמנט הרתעתי לא קטן. היכולת שלך לבוא ולהגיד – אגב, הסלנג המקצועי לזהויות כפולות זה “double deeper”. היכולת להגיד שאין לך double deeper אצלך במאגר היא יכולות שיש בה אלמנט הרתעתי. אגב, יש לזה בונוס אחד נוסף. המאגרים הלא ביומטריים הופכים במצב הזה להיות יותר אמינים.

היו פה כל מיני אמירות שיש אלטרנטיבות אחרות. איך אנחנו נותנים מענה לאותם סיכונים שאנחנו רואים ושלטעמנו המענה להם הוא במאגר? אנחנו במצב יחסית טוב כי אנחנו עולים על העגלה של שיפור התיעוד הלאומי יחסית מאוחר. יש לזה הרבה מאוד יתרונות. היתרונות הם שאנחנו יכולים ללמוד לקחים ממקומות אחרים. יש לקחים דיי מובהקים. אחד הלקחים המעניינים הוא מה היכולת באמת לעשות אימות ראשוני של הזהות של האדם כשכל מה שיש לפניך זה אוסף של נתונים כמו שיש לנו היום. היו לזה כמה משמעויות. אל"ף, משך הזמן הארוך.

אני אתחיל בדברים הפשוטים, במשמעויות של ארגון ושיטות של ניהול. מדובר בתהליך ארוך. דקה שאזרח יבלה בלשכות משרד הפנים מצטברות בשנה ל-7 שנות אדם. אגב, אני מכניס גם את הסלנג המקצועי כדי שאחר-כך נוכל לדבר בצורה יותר מפורטת. זה נקרא ABI - Authentication by Interview. ,תהליך ה-ABI זה תהליך שלוקח, בין 6 ל-10 דקות. יש מדינות שהגיעו למסקנה שהתהליך כל-כך לא פרקטי שאם הן רוצות לעשות אותו הם עושות זאת בוידאו-קונפרנס מול מומחים שיושבים במקום מרוחק כי זה מחוץ לכבולת וליכולת של הפקיד לעשות במעמד קבלת הקהל.

בכל מקרה צריך את זה, גם במאגר. כשמגיע אדם וטוען ששמו משה כהן מספר תעודת זהות כך וכך, אתה צריך לעשות אימות כדי לשעת שזה הוא בפעם הראשונה. לא שהוא הוציא פעמיים, שבפעם הראשונה זאת אמת.

בפעם הראשונה זה המקרה הקל. הבעיה היא הפעמים הבאות. הבעיה היא הפעם הבאה שהוא יבוא ואולי ינסה להתחזות למישהו אחר.

העלויות הן מטורפות. יש את הנתונים ואפשר להעביר אותן למי שרוצה.

הדיוק של הראיון האישי הוא מפוקפק והחדירה לפרטיות היא הרבה מאוד יותר קשה. מה לעשות, אנשים שוכחים אפילו פרטים טריוויאליים במצבים האלה. זה אחד הלקחים שקרו במדינות אחרות. אני יכול להפנות למקומות שבאמת אפשר יהיה לקרוא את זה. זה סך הכול חומר פומבי. אנשים טועים. כשאתה טועה זה תרחיש דרדור. זה תרחיש שאתה צריך לתת לו מענה. המענה הוא להמשיך ולשאול עוד שאלות לעוד כל מיני כיוונים. זה תהליך פשוט שהופך לא פרקטי והופך להיות יותר פולשני ומסתמך על הרבה יותר נתונים מאשר התהליך הזה שמתבצע ברקע. אגב, נשמח להציג את הארכיטקטורה ואת התפיסה ועוד יותר נשמח לשמוע רעיונות ולשמוע ביקורת. אנחנו כאן בשביל לעשות את זה.

שוב, אנחנו רוצים לסייג ולהגיד שאנחנו רוצים ביקורת שהיא נטולת אינטרסים מסחריים.

יש לי עוד הרבה דברים אבל אני חושב שהתעוררו כאן מספיק שאלות ואשמח לענות.

רשומים אצלי עוד כמה דוברים. לא נוכל לשמוע את כולם נשמע אותם בפעם הבאה.


יש אפשרות לשמוע עכשיו את מר אטיאס מהמז"פ.

אגב, יורם, אני מקבל את ההצעה שלך. אני מציע שבישיבה הבאה תציג את הקונספט כך שתהיה הזדמנות ליושבים פה להכיר אותו מקרוב ולבקר אותו. אם יש ביקורת, אדרבה.

לגבי הנושא של השמירה הזמנית. לנו יש לנו מענה שלישי שלא מופיע כאן. הוא מופיע במכרז שכרגע מונח על השולחן ולכן לא נפרט אותו פה.

אז תהיה מוכן בפעם הבאה לעשות מצגת כדי שיוכלו לראות את זה וגם לבקר את זה, אם יהיה צורך.

בסדר.

אדוני, אני אהיה בחוץ לארץ בפעם הבאה אז אם אפשר לדבר היום, אני אודה לך.

תודה אדוני. אני ראש המעבדה לזיהוי והשוואת טביעות אצבע במשטרת ישראל ומנהל את מאגר הביומטריה של טביעות אצבע במשטרת ישראל.

כמה טביעות אצבע יש במאגר?

יש כ-800 אלף איש שנמצאים במאגר הפלילי של מדינת ישראל. כמו כל יתר המדינות המפותחות, המאגר שלנו מכיל בין 8% ל-12% מסך האוכלוסייה.

אני רוצה לעשות סדר בכל הנושא של טביעת אצבע. העלו כאן הרבה דברים, דיברו על הפללה ועל כל מיני דברים. אנשים רואים הרבה סרטים. אני לא חי מהתקשורת.

לגבי מאגר טביעות אצבע. במונחים הפליליים של מאגרי טביעות אצבע, אם אני לוקח רק את תמונות טביעות האצבע וגם את תבניות טביעות האצבע בלבד, ללא כל נתוני זיהוי אחרים, אי-אפשר לעשות איתם כלום. ממש לא ניתן לעשות עם זה כלום. אחרי הוועדה אני מוכן לתת את טביעת האצבע שלי למי שרוצה. ממש לא ניתן לעשות עם זה כלום.

אגב, חבר הכנסת הורביץ, סוכן הביטוח יכול לקחת את הדי.אן.איי מהכוס שלך ולעשות בה מה שהוא רוצה, הוא לא צריך להגיע למאגר.

זה אדם אחד. אם הוא יעבור אצל 7 מיליון וייקח מכל כוס - - -

הוא לא צריך לעבור 7 מיליון. הוא צריך רק לבוא לאותו מבוטח פוטנציאלי והוא יבדוק ויחליט אם הוא רוצה לתת לך או לא.

אם כי, מי שעושה בדיקה גנטית כזאת עובר על החוק וצפוי למאסר של 5 שנים.

בדומה לטביעות אצבע במונחים פליליים, למעשה אנחנו לוקחים טביעות אצבע מכל החלקים של כפות הידיים. כלומר, מכל האצבעות, מגולגלות, כפות ידיים וכדומה. טביעות האצבע שמגיעות מזירת עבירה פלילית, יכולות להיות אקראיות, חלקיות, באיכות מאוד ירודה, ואנחנו לא יודעים מה הותיר האיש באותו מקום.

זה המקום לומר שאם במאגר הזה יש לנו טביעות אצבע שטוחות של שתי האצבעות המורות, הסיכוי שלי שבזירת העבירה אני אמצא טביעת אצבע שתהיה בדיוק אחת מן השתיים האלה, נוטה לאפס. לכן השימוש במאגר הזה על-מנת לפענח פשעים הוא לא קיים.

זאת עמדת המשטרה? זה מה שאתה אומר? זה לא מה שנאמר קודם.

אם המשטרה מוצאת גופה בלי תעודות, והיא לוקחת טביעת אצבעות של האדם, היא כן יכולה לזהות.

אם אני אמצא טביעת אצבע בזירת העבירה, שאני אניח שהיא כנראה אחת מן השתיים, יש צו של בית משפט ובאמצעות צו של בית משפט אני אוכל להשוותה למאגר. זה המקרה היחיד שבו זה ייעשה.

אני רוצה לומר שמשנת 1973 יש מאגר ברשות צה"ל של כל החיילים וכל האנשים שהתגייסו לצה"ל. במאגר הזה יש מיליונים.

חופף באחוזים גדולים למה שאנחנו רוצים.

האם אי-אפשר לקחת את המאגר הזה ולהעביר אותו לפה?

המאגר הזה נעשה לצורכי זיהוי חללים וקרבנות אסון. אני אוכל לציין שמאז הקמתו ועד היום משטרת ישראל השתמשה בצו של בית משפט כדי לקבל נתונים מהמאגר לצרכים פליליים, לא יותר מכף יד אחת. אלה היו מקרים שבהם משטרת ישראל ניגשה וביקשה את הסיוע במאגר הזה לצרכים של חקירה פלילית.

איך אתם מגינים על המאגר?

כל העובדים אצלי עברו תחקירים ביטחוניים בסיווג גבוה. כל כניסה למאגר היא מאושרת על-ידי סיסמה ועל-ידי זיהוי ביומטרי של טביעת האצבע של מי שנכנס. אנחנו מאמינים שזה הדבר הכי בדוק.

ניסו לתקוף את המאגר, קרה שהמאגר דלף?

לא.

הוא מחובר לרשת או למחשב נפרד?

הוא מחובר ברשת למשטרה.

לגבי המאגר שמוצע כאן. המאגר שמוצע כן הוא מאגר ממש מצומצם של שתי טביעות אצבע. חלק מאוד עיקרי מכל החוק הזה ומכל הפרויקט הזה זה המאגר. ללא המאגר למעשה אנחנו יוצרים איזה משהו שבעוד כמה שנים אנחנו נגיד שאנחנו לא יצרנו. יש פה טעות בתפיסה שאמרו שהקמת המאגר נועדה למניעת הרכשה כפולה. נכון, זה בין היתר. אבל מניעת הרכשה כפולה זה למעשה האמצעי שבא להבטיח שהמאגר הזה הוא מאגר חד ערכי, מאגר שבו לא יהיו כפולים וזהויות כפולות. אבל עיקרו של המאגר לא נועד לכך שאזהה את רוב האנשים שנמצאים פה, שאם אני אבקש תעודת זהות אז תעודת זהות. בפני השוטר, שזה באמת הכי מפחיד, הוא יניח את תעודת הזהות ואת טביעת האצבע שלו על קורא והוא יעשה השוואה. אנחנו קוראים לזה אימות זיהוי.

בשביל זה לא צריך את המאגר.

זה לאימות זיהוי וזה לרוב האוכלוסייה. אלה מה? המשטרה עובדת עם אוכלוסיה שהיא לא אוכלוסייה רגילה. אם אדם רוצה להתחזות לאחר הוא פשוט ייקח את התעודה וישאיר אותה בבית ויבוא ללא תעודה. האמצעי שלי לזהות אותו היא רק באמצעות טביעת האצבע. על-ידי כך שאני אקח את טביעת האצבע, אשים אותה על הסורק ואשאל שאילתה מאותה רשות מי האיש הזה.

מה עושה היום שוטר בסיטואציה הזאת?

היום המגבלה היא ששוטר עושה את אותה פעולה מול המאגר הפלילי של המשטרה. אם הוא לא קיים במאגר אז אני לא יכול לאמת את הנתונים. במקרה כזה או שיעכבו את האיש הזה או שיעצרו אותו לצורך הזיהוי. אפשר היה למנוע את הדברים האלה אילו יכולנו לזהות אותו במהירות האפשרית. זאת סיבה אחת.

סיבה שנייה. כאשר אדם מגיע עם תעודה ויש אי התאמה בין טביעת האצבע שלו לבין התעודה שהוא נושא, גם כאן תהיה לנו האפשרות לעשות שאילתה מול טביעת האצבע של העומד מול השוטר אל אותה רשות ולבקש את הסיוע לדעת את הזיהוי שלו. בכך נגמר החלק של ההתממשקות של המשטרה עם הרשות לצורך הזיהוי. אין שום אלמנטים נוספים שמוכנסים כאן.

בנושא של הפללה. כמו שיורם הזכיר, צריכים להיות מעצמת על, שיהיו לו יותר כורים מצ'רנוביל, על מנת שבכלל תשכיל ותוכל לזייף טביעת אצבע על מנת לשתול אותה בזירת העבירה. אני חושב שיהיה יותר קל לפענח את אותו כרטיס ואת אותו שבב מאשר את אותה טביעת אצבע. אני אומר לך את זה בבטחה.

אתה מדבר על טביעה שנרכשת באמצעי ביומטרי רגיל, או טביעה שאתה לוקח?

זה היינו הך.

לא, כי אתה משתמש באמצעים יותר חזקים.

אני משתמש באמצעי של סורק רגיל שלוקח טביעת אצבע ביומטרית.

אלה דברים מאוד חשובים, בניגוד להפחדות שכולם אומרים.

ממש אין פה הפחדות. צריך להרגיע. מעבר לכל הנושאים הביטחוניים, יש פה הרבה תועלות אחרות. גם מבחינה תקציבית, אם יילקח בחשבון כמה כסף המדינה תחסוך, מדובר מיליארדים.

מיליארדים, באחריות.

אפשר להחזיר את כל ההוצאה הזאת בתהליך של שנה שנתיים.

אני יכול לומר שמנהלת ההגירה בבריטניה שהכניסה כרטיס חכם שנושא תעודת זהות ביומטרי, בשנה הראשונה הם חסכו 100 מיליון לירות שטרלינג רק ממהגרים בלתי חוקיים.

אצלנו המצב הרבה יותר חמור.


אני לא יכול להמשיך את הדיון עוד הרבה זמן. מאחר ושני חברים יהיו בחו"ל, אני מציע שכל אחד מכם ידבר 5 דקות. אני חייב לחזור לוועדת הכספים ולכן נסיים בשעה 13:45.

אני ראש הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים. אנחנו הרגולטורים של שני נושאים מאוד מאוד שעלו פה. אחד זה תחום הפרטיות ומאגרי המידע והשני הוא תחום החתימה האלקטרונית. אנחנו אחראים על נושא של פרטיות במידע.

מי אחראי על מאגר המידע בצה"ל?

אני לא יודע.

משרד המשפטים יודע על המאגר הזה?

משרד המשפטים יודע מהמאגר הזה.

והפיקוח שם נעשה באמת על-ידי מערכת פנימית בלבד?

אני לא יודע להגיד לך במדויק עכשיו איזה פיקוח יש שם מכיוון שיש הרבה מאוד מאגרי מידע במדינת ישראל.

אני רוצה להתחיל ולהגיד שהחוק הזה הוא חוק חשוב ביותר. זאת אומרת, התופעה שמתארים פה, של איכות מסמכי התיעוד הישראלים היא תופעה שאנחנו מכירים אותה בהיבט של חתימה אלקטרונית. צריך לזכור שחתימה אלקטרונית ניתנת על בסיס של מסמכי תיעוד ישראלים. אחד החששות הגדולים ביותר זה הנפקה של חתימה אלקטרונית תתבסס על מסמך מוטעה.

אתה אומר שבחתימה אלקטרונית החששות גדולים בגלל שמסמכים זהים יכולים לזייף בקלות. לכן זה לא עובד.

לא בגלל העניין הזה אבל, בהחלט, כשמישהו בא להנפיק תעודה אלקטרונית, זה שהוא יודע שמסמך הזהות לא אמין, זה מכניס מרכיב סיכון שלא היה צריך להיות בתהליך הזה וזה בהחלט רלוונטי.

אני גם מתחבר למה שנאמר פה שמנקודת מבט של פרטיות, זה שמסמכי זיהוי, כמו סיטואציות שבו מרשם האוכלוסין נמצא באינטרנט או שהמסמך ניתן לזיוף, יש בזה פגיעה בפרטיות.

אני רוצה לומר למה דליפת המאגר יכולה לגרום לפגיעה בפרטיות מכיוון שאלה שני צדדים של אותה מטבע. ברגע שבאמצעות הנתונים על הזהות שלך ניתן להיכנס למידע אישי אודותיך, אזי זאת הפגיעה בפרטיות ופה היא מתממשת באופן פוטנציאלי. זאת אומרת, עצם מתן טביעת האצבע כשלעצמו לא פוגע בפרטיות. אפשר להגיד שתמונת פנים קצת יותר פוגעת בפרטיות אבל כשלעצמו זה לא מידע כל כך רגיש. הרי כולנו מסתובבים עם הפנים שלנו בחוץ ומראים אותם. יש מעט מאוד אנשים שעצם הפרצוף שלהם זאת בעיה פרטית.

אבל, אנחנו צריכים להסתכל כמה שנים קדימה ולהבין שמעבר לעבודה בסביבה ביומטרית, תגרום לזה שמערכות ההגנה על המידע האישי יתבססו על המידע הביומטרי. ואז, אם המידע הזה ידלוף, אפשר לקחת אותו ולעשות בו שימוש, להיכנס למאגרי המידע, מכיוון שמערכות המידע שלהן תהיינה מבוססת על ביומטריה. פה הסכנה הגדולה. פה אני מתחבר לאמירה שאומרת שמידע ביומטרי הוא מידע שלא ניתן להחליף אותו. זאת אומרת, מה שיצטרכו לעשות אז, זה או להחליף את כל מערכות ההגנה ולעבור לאיזה מנגנון אחר, או להחליף אצבע או פרסום שזה בלתי אפשרי. זאת אמירה אחת שאני רוצה להגיד בהקשר של קשר בין פרטיות ובין האפשרות של דליפה של מאגר.

אני רוצה לברך פה על דבר שנאמר בצורה קצת אגבית ומנקודת הראות שלנו הוא מאוד חשוב. אגב, היינו שותפים לתהליך הפנים ממשלתי של גיבוש הצעת החוק הזאת. תרמנו את תרומתנו. חלק מהדברים שהצענו התקבלו. יש פה שני עניינים מרכזים שאני רוצה להדגיש אותם כי לנו הם מאוד חשובים. המנגנון הזה שבפעם ראשונה בחקיקה מסדירים שני מנגנונים מאוד חשובים בפרטיות. אחד, חובת הודעה על כשל אבטחת מידע. כלומר, מצב שבו אם יש אירוע חייבים לדווח עליו באיזה מנגנון הוסדר בחוק. זה עיקרון מאוד חשוב. הוא פעם ראשונה מוסדר בצורה כזאת.

עד היום לא היה היתה חובת דיווח. כשהיתה דליפה של מאגר אגף האוכלוסין באינטרנט. הגשתי תלונה למשטרה ליועץ המשפטי לממשלה. עשו חקירה אולם לצערנו הם לא הגיעו לשום תוצאה והם סגרו את העניין.

כשהיתה דליפה מהרשות לאיסור הלבנת הון, חבר הכנסת בן ששון קיים דיון וראש הרשות אמר לו שאין חובת דיווח.

פה הכנסנו חובת דיווח.

אבל אין חובת דיווח לציבור.

יש חובת דיווח לכנסת, לוועדת השרים.

אבל לא לציבור.

אם זה בא לכנסת, זה לציבור.

עצם הכנסת המנגנון הזה הוא מנגנון חשוב. זה מנגנון שבסיטואציות אחרות צריך אולי להרחיב אותו, אבל זאת נקודה חשובה.

דבר נוסף שהוסדר גם הוא זאת ההגדרה המאוד מאוד מפורשת של ממונה על הגנת פרטיות במאגר מידע, שגם הוא קיים בצורה מסוימת בחוק הגנת הפרטיות היום, אבל האחריות שלו והמטרות שלו, במקרה הזה, הן הרבה יותר רחבות ואנחנו חושבים שזה נכון.

אני רוצה לומר משהו לגבי הנושא של הנפקה כפולה של תעודות זהות, שלכאורה המאגר הביומטרי אמור להתמודד עם התופעה הזאת. זה ככל הנראה נכון שמאגר ביומטרי נותן פיתרון לסיטואציה שבה אותו אדם בא לבקש תעודה נוספת ואז המאגר הביומטרי נותן לזה פיתרון.

לגבי השאלה האם זאת האפשרות היחידה למנוע את זה? אני כבר רוצה להגיד שהמאגר הביומטרי לא נותן פיתרון לסיטואציה שבה אדם בא לבקש זהות של אדם אחר והוא לא יבקש שוב עוד זהות. הוא יתחזה למישהו אחר ואותו אדם לא יבוא לבקש או בגלל שהוא מת או שהבן אדם הזה שכנע אותו באיזו צורה, עזב את הארץ וכל מיני סיטואציות כאלה.

זאת נקודה מאוד חשובה שצריך להבין אותה בכל התהליך הזה. תהליך אימות הזהות, אותו תהליך התשאול במשרד הפנים, ההרכשה הראשונית, זה הדבר הכי חשוב בתהליך הזה. כל ניסיון לחסוך באמצעים בתהליך הזה, יביא אותנו לזה שיהיו לנו זהויות מולבנות בתוך המערכת. אז אנחנו צריכים לשאול את עצמנו את השאלה, אם ממילא אנחנו צריכים לעבור תהליך תשאול מקיף בתהליך ההנפקה הראשוני ל-7 מיליון אזרחי מדינת ישראל, וממילא צריך לתשאל כל בן אדם ובהנחה שתעודת הזהות נניח תהיה ביומטרית אבל היא לא תהיה במאגר,

זאת אומרת, שכשהאדם יבוא לחדש את התעודה יש את הנתונים הביומטריים שלו על התעודה והוא נמצא בתהליך של אימות זהות. זאת אומרת, לפקיד במשרד הפנים יש אמצעי מהיר ונוח כדי לאמת. השאלה, האם בסיטואציה הזאת אכן צריך מאגר ביומטרי? לא אני צריך לתת את התשובה על זה אבל אני חושב שבהחלט צריך לחשוב על זה מכיוון שיש פה תהליך שהוא תהליך מקיף שבו כל אוכלוסיית ישראל תעבור בסופו של דבר במשרד הפנים.

בהקשר למספרים שתוארו פה, הרוב המוחלט של 300,000 התעודות המזויפות, מדובר על קלות זיוף התעודה הפיזית, לא על קלות ההתחזות במשרד הפנים. זאת נקודה חשובה.

נקודת הכניסה של ההרכשה היא נקודה חשובה ביותר וזאת נקודה קריטית וחיונית. אני חושב שצריכים להתייחס אליה וחייבים להקפיד על כך ואין שום כוונה לעשות ויתורים בעניין.

אני ממעבדת המסמכים של מז"פ. אני בעצם הגורם שבודק את כל הזיופים שמדברים עליהם. אנחנו הצענו, בגלל הבעיה של ההנפקה הראשונית, איך אני יודע שמי שמגיע ללשכה של משרד הפנים הוא בעצם האדם? בהתחלה חשבנו שכל אדם שמבקש תעודה חדשה יגיש את התעודה הישנה וכל תעודה תעבור במעבדה. אני יודעת שזה פרויקט עצום. לא צריכים לפתוח תיק מז"פ על כל תעודה אבל פשוט נבדוק כל אחד ואחד. ברגע שנותנים לאדם את התעודה החדשה הוא כבר נמצא בתוך מאגר הנתונים וזה אבוד.

בסוף אמרנו שאולי אחרי שעושים את התשאול, אלה שלא יודעים לענות על השאלות, אז אלה התעודות שנבדוק אותן. בכל מקרה, אנחנו מוכנים ועובדים כדי לפתור את הבעה הזאת.

עוד נקודה אחת שצריך להבין. כשאנחנו מנסים להשוות למה שקורה במדינות אחרות, אני חושב שיש מעט מאוד מדינות שיש בהן מרשם אוכלוסין כל-כך מפורט כפי שיש במדינת ישראל. אם תסתכלו על הדוגמאות בחו"ל, לא בכדי גרמניה היא זאת שבחרה בפיתרון שבו היא מראיינת את האנשים כי למיטב ידיעתי הגרמנים מחזיקים מרשם אוכלוסין מאוד מפורט. אנחנו יודעים מה ההיסטוריה של הדברים.

הפיתרון הישראלי צריך לקחת בחשבון את זה שיש למשרד הפנים הרבה מאוד מידע אודות האזרחים כדי שבמהלך התשאול אפשר יהיה לשאול אותם ומהר יחסית אתה יכול לזהות את אותם המתחזים. אני לא רוצה להיכנס לכל האמצעים אבל יש אפשרות לעשות את זה - - -

המטרה של המאגר, כפי שאתה הבנת, היא לא רק לעניין של מניעת הרכשה כפולה אלא גם למטרות אחרות.

אני רוצה להודות לאדוני על כינוס הפורום הזה ומאוד חשוב לעשות דיון ציבורי פתוח בנושא הזה ולכן כל הכבוד.

זאת רק ההתחלה.

אני מייצג את המועצה להגנת הפרטיות. זה גוף סטטוטורי על פי חוק הגנת הפרטיות שמייעץ לשר המשפטים ומתמנה על-ידי שר המשפטים. חברים בו אנשי משרד המשפטים.

אנחנו לא מתנגדים לביומטריה ולא מתנגדים גם לתעודות זהות או דרכונים ביומטריים. אנחנו מתנגדים למאגר בגלל שאנחנו חושבים שהוא יוצר סיכון אבטחה קטסטרופלי מבחינת אזרחי המדינה. אנחנו חושבים שהוא פיתרון לא מידתי לבעיות שעולות כאן ולא בטוח שהוא משרת בכלל את המטרה. לכן אנחנו מציעים לפצל את הנושא הזה. להעביר את החקיקה בנושא של התעודות, שזה באמת פותר את הצורך הדחוף ולדחות את המאגר לשלב אחר. אולי על סמך איזה פיילוט קטן שיעשו לגבי עובדים זרים או לאיזה קבוצה אחרת, כמו שנעשה באנגליה בנושא הזה.

כל הפלסטינים שנכנסים לארץ נכנסים עם תעודות.

בסדר, אז על איזו קבוצה כזאת אבל לא על כל אזרחי המדינה.

בחוק עצמו קבעו פיילוט.

יעשו פיילוט שיחייב אחרי זה חקיקה כדי להכניס את המאגר.

הפיילוט יהיה אחרי החקיקה, כתוב שתהיה הדרגה ויהיה מבחן.

לגבי המטרה. המטרה המקורית של החוק הזה, כמו שהוא נוסח על-ידי משרד הפנים בסיבוב הראשון, היתה פיתרון לבעיית הזיופים ומניעת זיופים, כך זה היה כתוב. בשלב שני שינו את המטרה בעצם והעלו את הנושא הזה של גניבת זהות ושל הרכשה כפולה.

לגבי הנושא הזה של גניבת זהות אין לנו נתונים. אנחנו לא יודעים באמת כמה זה קורה. כמו שיורם ואנשים אחרים אמרו, יש לנו מרשם אוכלוסין מקיף במדינה שיכול להוות פיתרון לבעיה הזאת וחייב עדיין להוות פיתרון לבעיית ההרכשה הראשונית, כמו שאדוני אמר בעצמו. הבעיה של התשאול הזה לא נפתרת על-ידי המאגר. בכל מקרה אנחנו חייבים תשאול כדי שהזהות הראשונית תהיה אותנטית. אם עושים את זה, כבר אפשר לוותר על המאגר.

יש כאן אינטרסים אחרים, אינטרסים ביטחוניים ואכיפת חוק. אנחנו לא יודעים מה הם בדיוק. היינו שמחים אם במסגרת הדיון הציבורי היו מפרטים למה בדיוק ישמשו הנתונים האלה.

ראש המז"פ הסביר למה זה ישמש.

הסברתי בדיוק את המטרות.

רוב המצבים של חקירה, כמו שאדוני אמר, הדגימה הזאת שניתנת בתנאי מעבדה הרי לא עוזרת כי בדרך כלל אתם לא מוצאים טביעת אצבע כזאת. אז השאלה היא, האם זה מידתי לקחת טביעת אצבע מכל אזרחי ישראל ומסבתא שלי, כדי שבאחד מאלפי מקרים, כשיש לך בדיוק את הטביעה, יש לך זיהוי.

קודם כל, זה לקחת כדי שנוכל לאמת ולזהות כל אדם שאינו נושא תעודה.

אז תכריח לשאת תעודה או שתעצור אותו עד שהוא יביא תעודה.

יותר מזה. מדינת ישראל, לצערנו, חייבת מאגר לזיהוי של חללים וקרבנות.

אבל בשביל זה אתה לא צריך את הסעיפים לצורך חקירת עבירות, לצורך מניעת או ביצוע עבירות ולצורך העברת המידע לרשויות אחרות.

אני רוצה להבין, אתה נגד מלחמה בפשע? אם יש לו דרך שהוא יכול לזהות פושע שתפסו את טביעת האצבעות שלו, מה רע בזה?

הוא אומר שברוב מוחלט של המקרים הוא לא יכול לזהות כי הוא צריך גלילת אצבע, הוא צריך - - -

הוא אמר שמשנת 1973 ועד היום, הם ניגשו למאגר פחות מ-5 פעמים.

אז בשביל זה אולי לא צריך את המאגר, זה מה שאנחנו אומרים.

זאת מסקנה לא נכונה. זה כמו המסקנה עם היתוש בלי הרגליים.

אל תפחדו שאנחנו נעשה שימוש במאגר. אדרבה המאגר הזה הוא מאגר הרבה יותר - - -

מר טנא, אתה מסיק מסקנה לא נכונה. אתה מכיר את הסיפור עם היתוש?


חוקר רוסי מביא יתוש והוא בודק אותו. הוא אומר לו קפוץ והיתוש קופץ. הוא כותב מסקנה: יתוש עם 6 רגליים קופץ. הוא מוריד לו רגל אחד ואומר לו קפוץ והוא קופץ. ואז הוא כותב: יתוש עם 5 רגליים קופץ. כך הוא מוריד לו רגל אחר רגל. הוא מוריד לו את הרגל האחרונה אומר לו קפוץ והוא לא קופץ. הוא כותב מסקנה: יתוש בלי רגליים חירש. זאת מסקנה לא נכונה.

נקודה נוספת. האם הפיתרון כאן מתאים לבעיה? אני חושב שמדובר בטכנולוגיות שאנחנו עדיין לא יודעים בכלל האם הן מדויקות מספיק בפריסה כזאת של מיליונים כדי לתת מענה לבעיה. הטכנולוגיות האלה לא נוסו, למיטב ידיעתי, בקנה מידה כל-כך גדול. אין מאגרים לאומיים כאלה.

יש.

יש בכווית ובאינדונזיה.

לא, יש בצרפת, בשוויץ ובמקומות אחרים.

זה לא מה שכתוב בדוח של מרכז המחשבים של הכנסת.

תבדוק באיזה תאריך נכתב הדוח הזה.

25.62009.

הוא נכתב בינואר ורוב המידע שבו נוגע ל-2005.

הוא לא רלוונטי. אנחנו יודעים שבכל מדינה שעשו דרכונים ביומטריים, יש להם מאגר מידע. הם עשו את זה לפי הנתונים שהיו בידיהם אז. הם עשו את זה כשהחוק עבר בקריאה ראשונה בכנסת שעברה ועבר לוועדת חוקה חוק ומשפט.

נקודה אחרונה שהועלתה היא הנקודה של התקציב. באנגליה, הערכה של העלות של הפרויקט של ה-NIR, National Identity register זה 5 מיליארד פאונד, דהיינו, 30 מיליארד שקל.

על כמה תושבים?

פי עשרה מהארץ.

אני חושב שראוי היה שבמסגרת הדיון הציבורי ידובר על העלויות והאם זה מצדיק את הפיתרון הזה למטרה.

הוא אמר שיש אומדנים.

אם היית מאגף תקציבים היינו מסתפקים – אני לא רוצה להגיד בכמה פחות מזה.

אגב, התקציב של ממשל זמין באנגליה זה 2 מיליארד פאונד. לעומת 50 מיליון שקל בארץ, הייתי מאוד שמח להביא את זה.

אל תצטנע. התקציב של ממשל זמין, שאישרתי כשהייתי שר במשרד האוצר, היה 370 מיליון שקל.

זה היה עבור פרויקט מרכבה.

לא, עבור ממשל זמין ומרכבה.

אני רוצה להודות לכל המשתתפים בדיון. כל אחד תרם את תרומתו. אני רוצה להבטיח לכם שאני אקדיש את כל הזמן הדרוש. אני אנסה לקצר את הזמן הדרוש, אבל לא לקצר באיכות ולא בזמן הדיון הדרוש. לכן נקצה לזה כמה שעות שיידרשו, נשמע את כולם.

יורם אורן, בדיון הבא תציג את הקונספט, נפתח אותו לביקורת ולהערות. אני אבקש מאנשי הטכנולוגיה לחשוב, האם יש לכם רעיונות איך אפשר להוריד את הסיכון לאפס, אני אשמח לשמוע אותם.

אני מאוד מודה לכם.

הישיבה ננעלה בשעה 14:00