PAGE
46
ישיבה משותפת לוועדת המדע והטכנולוגיה

וועדת הפנים והגנת הסביבה לנושא הצעת חוק הכללת אמצעי זיהוי ביומטריים

7.7.2009


הכנסת השמונה עשרה






נוסח לא מתוקן

מושב ראשון

פרוטוקול מס' 2
מישיבה משותפת של ועדת המדע והטכנולוגיה וועדת הפנים והגנת הסביבה

לנושא הצעת חוק הכללת אמצעי זיהוי ביומטריים

יום שלישי, ט"ו בתמוז התשס"ט (7 ביולי 2009), שעה 10:00

הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2008

חברי הוועדה: מאיר שטרית – היו"ר

דב חנין

יעקב גנות, ראש מינהל אוכלוסין, משרד הפנים

נסים אליאסף, מנהל מערך המחשוב, רשות האוכלוסין, ההגירה ומעברי הגבול, משרד הפנים

יורם אורן, יועץ טכנולוגי, שמרד הפנים

שלמה ותרי, עוזר מנכ"ל משרד הפנים

עו"ד רבקה דב"ש, משרד המשפטים

ניצב- משנה איילת אליישר, משנה ליועץ המשפטי, המשרד לביטחון פנים

עופר ישי, יועץ חיצוני, המועצה לביטחון לאומי

עו"ד יהונתן קלינגר

עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח בישראל

זאב שטח, מנכ"ל קומדע

עודד בנדר, חברת בנדרטק

נירה לאמעי-רכלבסקי

ענת לוי

אהובה שרון – חבר המתרגמים בע"מ

הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע,
התשס"ט-2008

בוקר טוב. אני פותח את הישיבה המשותפת של ועדת המדע והטכנולוגיה וועדת הפנים והגנת הסביבה ומברך את הנוכחים שבאו לדיון.


אני מבקש לציין בפני החברים שהשתנה משהו בלוח הזמנים של הוועדה. בשבוע הבא, שבוע ההצבעות על התקציב, לא נוכל לקיים את הישיבות בימים בהם קבענו את הישיבות ולכן נאלצתי לבטל את הישיבות ביום שלישי ורביעי הבא ובמקומן נקיים אותן שבוע לאחר מכן ואני מקווה שנוכל במסגרת השעות הרבות שאנחנו מקדישים להשלים את הדיונים בחוק.


כמו שאתם רואים, שינינו את זמן סיום הישיבה, כך שבמקום שעה 15:00 נסיים את הישיבה בשעה 13:00 כיוון שיש בארץ משלחת פרלמנטרית של וייטנאם ומאחר שאין הרבה חברי כנסת שמבינים וייטנאמית, אני צריך להיות אתם בשיחה. אני מצטער שהייתי צריך לשנות את לוח הזמנים ומציע שניגש ישר לעניין.


אני חושב שבסוף הדיון האחרון היו שלושה רשומים לרשות דיבור ואני מבקש לתת להם עכשיו את רשות הדיבור.

אני רוצה להעלות כמה נקודות שעלו ואולי לא בדיוק קיבלו את ההתייחסות הראויה אליהן בדיון הקודם.


הנקודה הראשונה היא מטרת החוק. אם מטרת החוק היא למנוע זיוף תעודות זהות, הגישה שהיא מעבר לזיוף, מיותרת. שימוש שאמור להיות במסורה במאגרי מידע שמכילים מידע רגיש, הוא לא משהו שצריך לזלזל בו, במיוחד כאשר גופים כמו משטרת ישראל עושה שימוש בחוק נתוני תקשורת שמוכר לכולנו כדי לתפוס גונבי תיקים בין היתר. כדי למנוע זיוף, אנחנו צריכים לזכור שלא חייבים מאגר. התכנון של מאגר בצורה זהירה לא מפורט בחוק אלא בכללים שככל הנראה יהיו חסויים מהציבור ולא שקופים לביקורת ציבורית של ארגונים עצמאיים אלא רק על ידי גופים מדינתיים שלא תמיד דואגים רק לציבור.


מאגר ביומטרי, אגב, לא מונע רכישה כפולה. יש דוח מקליפורניה שאני אשמח לשלוח אחר כך לינק לוועדה ובו יש הסבר לנושא. כאשר דיברנו על נקודות של גישה לבנקים, הבנק עצמו, אחרי שהוא מקבל זיהוי של האזרח, יכול לנהל מאגר ביומטרי משלו וניהול כזה של מידע ביומטרי, אחרי שזוהה, כיום הוא יכול לנהל בכפוף לחוק הגנת הפרטיות. ברגע שהוא יכול לאמת בצורה ביומטרית מול תעודת זהות, יהיה לו תמריץ לנהל מאגר ביומטרי עם כל ההשלכות שיש לכך על פרטיות. כאשר אנחנו מדברים על עלות החוק, אנחנו צריכים לזכור שמדובר על 270 מיליון שקלים להנפקת התעודות והעלות של המאגר היא לא ידועה ולא הסכימו לתת הערכות ואמרו שיש חסיון על כך ושוב אנחנו הולכים למידע שנעלם מהציבור.


כאשר רשות ההגירה אמרה שאי אפשר להיכנס בלי דרכון ביומטרי למדינות כמו ארצות-הברית ולמדינות האיחוד האירופי, היא שכחה לציין שני דברים. הדרישה היא לדרכון ולא למאגר ביומטרי והדבר השני הוא הדרישה, לפחות של ארצות-הברית, שיחס הישראלים שלא שבים אחר כך מארצות-הברית לישראל ירד, אם אני לא טועה, בארבעה אחוזים או לארבעה אחוזים וזה הרבה יותר משמעותי מדרכון ביומטרי כדי להימנע מאשרות.


אנגליה וצרפת, לפחות נכון להיום, לא עורכות מאגר ביומטרי של האזרחים.

אתה אומר שאם לא יהיו אשרות, יותר ישראלים ירדו לארצות-הברית?

שפחות ישראלים ירדו מהמדינה. זאת אחת הדרישות.

לא צריך דרישה. זה יקרה אוטומטית. אני התחלתי את המהלך הזה של ביטול אשרות ואחד הדברים שהוא די ברור והסתבר לי שהרבה מאוד ישראלים תקועים בארצות-הברית בדיוק בגלל הסיבה ההפוכה, בגלל שנגמרת להם האשרה בארצות-הברית, הם מפחדים לצאת כי ברגע שהם יצאו, לא ייתנו להם יותר להיכנס, כי מי שפגה האשרה שלו, הוא כבר לא יכול לחזור. אני מכיר אנשים שתקועים בארצות-הברית 15 שנים ולא יצאו ממנה לשום מקום.

אתה צריך להבדיל בין אשרה לבין אשרת כניסה ספציפית לארצות-הברית. כל פעם שאתה נכנס, אתה מקבל היתר כניסה לתקופה מסוימת.

אשרה לתקופה מסוימת.

זאת לא אשרה. לי יש אשרה לארצות-הברית לעשר שנים, אבל כל פעם שאני נכנס אני מקבל היתר למספר חודשים.

נכון, ומי שעבר את ההיתר, לא יוצא.

אבל במקרה כזה זה לא משנה אם תהיה אשרה או לא.

משנה מאוד.

לא, זה לא משנה. אם אתה תישאר מחוץ להיתר, זה לא משנה.

זכותך לחשוב כך וזכותי לחשוב אחרת. העובדה היא שבאירופה למשל, שם אין דרישה מישראל לאשרות, מעט מאוד ישראלים יורדים לשם.

אני לא חושב שזאת הסיבה היחידה, אבל אנחנו נגיע לכך בהמשך ואולי נקבל מסמך ממרכז המחקר והמידע בנושא.


לגבי ההפרדה בחוק בין המאגר לבין נתוני זיהוי שנקבעת בכללים עלומים לפי סעיף 25 לחוק, שהם חסויים. כללים חסויים, להזכיר לכם, לפי פקודת הפירושים, פקודת סדרי שלטון ומשפט, מאוד בעייתי לטפל בחוק שהוא נסתר. נגד חוק נסתר אתה לא יכול לעתור, במיוחד נגד החלטות של בתי משפט שהן חסויות ואין ערכאה שיכולה לערער והנפגע לא יכול לערער. יש לכם כאן פגיעה בזכות חוקתית בזכות למשפט. אני רוצה להזכיר את פרופסור ביהם שאמר שיש מצלמות בכל ערים, אבל אני רוצה להזכיר שחלק ניכר ממצלמות האבטחה שמותקנות ברשויות המקומיות מותקנות ללא סמכות כי לרשות המקומית אין כל סמכות לבלוש אחרי אזרחיה אלא רק למשטרה.

אני אשמח אם ועדת המדע גם תנהל דיון על הנושא הזה של מצלמות אבטחה ברשויות המקומיות כדי לגבש כללים אחידים כי זה יהיה מאוד חשוב לטפל בפגיעה הזאת בפרטיות שיש באזרחים שנעשית שלא כחוק.

אני מהאגודה לזכויות האזרח וחבר גם במועצה הציבורית להגנת הפרטיות, אבל שם אני הנציג היחיד של החברה האזרחית ויחד אתי יושבים הרבה נציגים של הסקטור הפרטי וגם חברים מכובדים משירות המדינה, כולל משרד הביטחון ומשרד הפנים. באופן מפתיע פה אחד כולם פנו אל הממשלה וביקשו ממנה שלא לאשר את הקמתו של מאגר ביומטרי.


אני מבקש לומר - למרות שהדברים עולים כאן, אבל כל פעם קצת מבלבלים – שיש לנו כאן חוק ויוזמה מאוד מורכבים וסבוכים ממילא ולכן, כדי לא חס וחלילה להרבות עוד יותר בלבול ומבוכה בציבור, צריך להבהיר שאכן יש מכת מדינה של זיוף תעודות זהות, אבל הסיבה לכך – וכולנו יודעים – היא מחדל מתמשך של כמעט עשור שבמהלכו נמרח ונסחב המכרז של תעודה חכמה. אני עצמי ראיתי ומן הסתם אדוני ראה עוד יותר כל מיני פיילוטים שאין ספק שאם הם היו יוצאים אל הפועל לפני חמש שנים, לפני שבע שנים, כבר לא היינו מדברים על מכת זיופים. לבטח המאגר לא נחוץ כדי להילחם וזה בעצם גם כתוב בדברי ההסבר בהצעת החוק. באותה מידה מאגר מידע ביומטרי לא נחוץ כדי לקבל פטור מאשרה, גם לא לענות על הדרישות בארגון התעופה העולמי ושל ממשלת ארצות-הברית. כל מה שמדובר שם זה דרישה של דרכון יש בו קידוד של תמונת פנים ותו לא. כמובן זאת אופציה לכל אחת מהמדינות להוסיף פרט מידע ביומטרי נוסף, אבל שוב, אין שום התניה של מאגר.


חשוב מאוד שכאשר נתחיל לדבר על הפרטים, שלא נתבלבל ועוד יותר שלא נחטא ונבלבל את הציבור. חשוב להבהיר את הדברים האלה משום שהמאגר – וגם זה לא אני המצאתי – הוא מסוכן וגם בהצעת החוק אומרת יפה הממשלה לגבי המאגר שחשיפתו של מידע מתוך מאגר עלול לגרום לתושב נזק בלתי הפיך ומדובר על נזקים כבדים לפרטיות. שוב, מדובר בדברי ההסבר להצעת החוק ואנחנו כאן רק דנים על האיזון כאשר מן הסתם יש פה בחדר הזה מחלוקת גדולה לגבי האיזון הראוי כאשר מדובר בסכנה כל כך גדולה.


אני לא אדבר הרבה על החשש מדליפות. אני חושב – יש לי ראיה מכל המקומות בהם אני יושב, ואני לא חושב שיחלקו עלי – שהתרבות הארגונית וכל התודעה בארץ והפרקטיקה לגבי כל מה שנוגע לאבטחת מאגרי מידע או כיבוד הפרטיות במאגרי מידע, שמירה מפני חריגה משיבושים, אני לא אומר שזה לא קיים אבל זה ממש לוקה בחסר. אני חושב שיש כאן דיספרופורציה בין מה שאני קורא בהצעת החוק וכל ההבטחות הגדולות לבין מה שאנחנו קוראים בדוחות של משרד המשפטים, של הרשות למשפט וטכנולוגיה, של דוח מבקר המדינה למשל שרק לפני כחודש קבע חד-משמעית שמשרד הפנים ורשות האוכלוסין כשלו בהגנה על פרטיות תושבי המדינה. לא מדובר כאן רק על זה שמאגר המידע של מרשם האוכלוסין שהוגדר כמאגר קריטי על ידי משרד ראש-הממשלה שגורמים ביטחוניים הגדירו אותו כמאגר קריטי והוא מתגלגל ברשת האינטרנט, אבל זה לא הדבר היחיד וזה לא הממצא הכי דרמטי של מבקר המדינה לגבי כשלים באבטחת מידע ברשות האוכלוסין. זה נאמר למרות שגם את פעולות הביקורת שלו הגבילו וגם זה נאמר בדוח.


כל אחד מהאלמנטים האלה, גם התרבות של אבטחת המידע, גם הכישלון וגם חוסר הרצון בכלל שתהיה שקיפות, כדי שגם הכנסת וגם הציבור יוכל לפקח על מה שנעשה עם המידע הזה, המידע שעכשיו מבקשים מאתנו עוד להוסיף עליו, כל האלמנטים האלה מרתיעים אותי כאשר מדובר בהצעת החוק.


דיבר כאן המשנה ליועץ המשפטי לממשלה על פוטנציאל, על חשש, הוא לא יודע אם זאת פגיעה בפרטיות, אבל באופן חד משמעי אני אומר שעצם הקמת המאגר מהווה פגיעה בפרטיות.


אחת התשובות שנותנים לנו לגבי החשש היא שיקימו רשות מיוחדת שתגן על המידע. ובכן, יש רשות מיוחדת כזאת – אני מקווה שלזה מכוון משרד הפנים – והיא הרשות לאיסור הלבנת הון. לפני כתשע שנים נחקק מאגר רגיש ביותר, שם מדווחים על טרנזקציות אישיות של כל אחד ואחד מאזרחי המדינה, בנקים וחברות במגזר הפרטי מדווחות למאגר הזה. הוקמה רשות מיוחדת שכל התפקיד שלה הוא לשמור על המאגר ולחצוץ בין כל גורמי המדינה האחרים לבין המידע הרגיש הזה, וגם שם לפני שנה הייתה דליפה. מה שיותר חמור, וגם את זה כשנרד לפרטים נצטרך להביא בחשבון, שהדבר הזה לא נמסר לציבור אלא רק לאחר מספר חודשים זה התפרסם ב"ידיעות אחרונות" וגם אז, כאשר פרופסור מנחם בן-ששון ביקש לערוך דיון בנושא, הוא לא זכה לשיתוף פעולה כפי שמצופה מהרשות לאיסור הלבנת הון אלא נדרשו לכך אי-אילו דיונים ואי-אילו איומים כדי שבסופו של דבר האירוע הזה ייחקר.


כמו שאמרתי, החשש שלי הוא לא רק ממה שעלול להיות אלא ממה שכבר קיים. לא מדובר רק בפגיעה בפרטיות. כולנו מדברים על פגיעה בפרטיות כאשר אין ספר שהפרטיות היא מושג לפעמי מעורפל ולא מספיק ברור. כולנו יודעים על מה אנחנו מדברים, בעיקר בעידן כזה שבו יש יותר ויותר מאגרי מידע והרבה יודעים עלינו לפעמים יותר ממה שאנחנו עצמנו יודעים על עצמנו אבל לא מדובר רק בפגיעה בפרטיות כי בדרך כלל למעט קומץ עבריינים שיש להם איזו תאוות מציצנות, בדרך כלל כאשר מישהו פוגע בפרטיות שלי, הוא פוגע בה כדי להשיג מטרות אחרות, כדי לפגוע בזכויות ובאינטרסים חיוניים אחרים שלי, והרבה פעמים זה פוגע גם באינטרסים ציבוריים ולפעמים גם בשלום הציבור ובביטחון המדינה.


לכן אני חושב שחשוב מאוד שנבין שאנחנו מדברים כאן על מארג של זכויות ומארג אינטרסים לגיטימי וחיוני כאשר כל אחד מהאזרחים נפגע כאן.


המאגר הזה כשלעצמו הוא בעיה והוא מצטרף לקדחת מאגרים שאוחזת את המדינה וגם את הסקטור הציבורי בשנים האחרונות, וכמו שאמרתי מסכנים אותנו, לא רק את הפרטיות שלנו אלא גם את החירות שלנו כי אנחנו חיים בעידן שקוראים לו עידן המידע. המשוואה של מידע-כוח, גם היא משוואה שהיא אפילו לא חדשה וברגע שיש ריכוז בלתי מידתי ובלתי סביר של מידע בידי המדינה או בידי גופים אחרים, מדובר כאן בריכוז של כוח. יש כאן משהו שמשבש את כל הבלמים ששומרים עלינו, על הדמוקרטיה שלנו, ומדרדרים אותנו לכיוון של חברת מעקב.


אני רוצה לתת דוגמה שיתכן שאדוני מכיר אותה. ועדת החוקה בחוק איסור הלבנת הון, בהקמת מאגר מידע רגיש לרשות.

את חוק הלבנת הון אני עשיתי ואני הקמתי את הרשות כאשר הייתי שר המשפטים.

למאגר הזה הייתה מטרה מאוד קונקרטית, מטרה חשובה ולגיטימית, מדינת ישראל הייתה ממש בבעיה מבחינת הדירוג העולמי לגבי הפעולות שהיא נקטה או למעשה לא נקטה בכל הנוגע למלחמה בהון השחור, ולכן הקימו את המאגר הזה. כבר תוך כדי הדיונים אמר היועץ המשפטי של ועדת החוקה אמר את הדברים האלה: "מה שלי מפריע בחקיקת החוק הזה הוא שאנחנו תמיד שוכחים מאיפה יצאנו. יש כאן דינמיקה שאנחנו בהדרגה משלימים סיטואציה קיימת ואז לוקחים אותנו למדרגה הבאה". זה מה שנאמר בשנת 2000, עת חוקקו את החוק הזה וזאת הייתה נבואה.

מה זה אומר? שלא היה צריך להקים את הרשות להלבנת הון?

לא, חס וחלילה. כבר בשנת 2000, תוך כדי הדיונים, כל פעם מביאים את הוועדה בכנסת להסכים לאיזון מסוים ואז הולכים לשלב הבא וזה מה שקרה בשנים שלאחר מכן. על זה אני רוצה לדבר. מה שקרה לחוק איסור הלבנת הון משנת 2000 ועד היום, משום שהיום המאגר של הרשות לאיסור הלבנת הון משמש בעיקר לחקירת עבירות קלות בהרבה מהלבנת הון שבכלל לא עמדו לנגד המחוקק בשנת 2000 כאשר חוקקו את החוק.

אני לא חושב שאתה צודק. זה לא המצב. זה לא המצב ברשות להלבנת הון.

זאת האינפורמציה שקיבלתי מוועדת החוקה חוק ומשפט של הכנסת. אני משתדל לא להמציא שום דבר, ובטח כשאני מדבר בפורום נכבד כזה. זה מידע שלפי דיווחים של הרשות לאיסור הלבנת הון, שלפי החוק היא צריכה לתת לוועדת החוקה, זה סיכום של יושב-ראש ועדת החוקה: "הניסיון מלמד שפעם אחר פעם פונים אנשי הרשויות אל הכנסת תוך ניצול המומחיות והמידע שברשותם ושוחקים את ההגנה שסיפקה הרשות המחוקקת לאזרחים מפני תאוות הכוח הטבעית של הרשות המבצעת".


אנחנו חיים במשטר דמוקרטי כאשר יש הפרדת רשויות והממשלה, זה טבעי, התפקיד שלה למשול וכדי למשול הרבה פעמים רוצים עוד כוח ועוד יעילות ועוד מידע והכנסת, תפקידה לבלום קצת את התאווה הזאת. שוב, אני בדרך כלל לא מגנה אותה, לפעמים זה גם מגונה, אבל בדרך כלל אני יכול להבין את זה מבחינת הסוציולוגיה של המערכות האלה. התפקיד של הכנסת הוא גם לחשוב עלינו, על האזרחים ולשים יותר דגש על הזכויות שלנו האזרחים ולרסן את התאווה הזאת של הממשלה.


אני לא מדבר רק על שימושים שהולכים ומתרחבים. שוב, זאת תופעה מוכרת בעולם ואנשי משרד המשפטים יאשרו. מדובר בתופעה שהיא רווחת והיא רווחת בשני ערוצים: האחד, הערוץ החקיקתי שלכאורה זה בסדר, יבואו לכנסת ויאשרו, אבל העניין הוא שהניסיון מלמד, למשל במה שקרה עם חוק איסור הלבנת הון, שהרבה פעמים למי שיש את כוח ההתמדה, למי שיש את השליטה על המידע, ומי שאצלו זה לא עניין כזואיסטי, זאת המדינה, אלה רשויות המדינה שבאות פעם אחר פעם - ואני עשיתי עבודה והיא מונחת עכשיו באתר ועדת החוקה של הכנסת על איך שכל שנה באות הרשויות ומבקשות עוד סמכות ועוד סמכות ועוד ניצול ל המאגר הזה, כאשר הרבה פעמים מה שלא קיבלו בשנה אחת מחברי הכנסת, איכשהו הצליחו להעביר את זה בפעם אחרת. זה תהליך שעובר ומכרסם את כל ההגנות ואת כל האיזונים שעושים בהתחלה ואומרים שיש כאן מטרות מאוד חשובות, יש פגיעה בפרטיות, אנחנו נגיע לאיזון הראוי אבל האיזון הזה הולך ומתכרסם ככל שעובר הזמן.


מעבר לזה יש את החריגות ואת השימוש לרעה. הזכרתי בשבוע שעבר, ביום שניהלנו את הדיון, שהייתה המלצה של מבקר המדינה לגבי השימוש לרעה בהאזנות הסתר בפרשת השר חיים רמון, אבל זאת דוגמה אחת מני רבות. יש המון סמכויות שהן פולשות לפרטיות שלנו, שמגבילות את החירות שלנו, שנעשה בהן הרבה פעמים שימוש.

תגיע לסיכום כי אנחנו לא דנים כאן בכל בעיות זכויות האזרח. אני מסכים שיש הרבה בעיות, אבל לא נדון בהן עתה.

לפחות כרגע אין אף מדינה מערבית אחת שיש בה את המאגר.

לא נכון.

היה ניסיון כזה באוסטרליה שנכשל.

אתה מטעה את האנשים. בהרבה מדינות אירופאיות שעשו דרכונים ביומטריים, יש מאגרים.

באיזה מדינה?

תבדוק. שוויץ, צרפת. אתה אומר דברים לא נכונים.

אני ניזון ממרכז המחקר והמידע של הכנסת.

הם לא אורים ותומים. המרכז למחקר של הכנסת עושה מה שהוא יכול בכלים שיש לו והוא עשה את זה אם אני לא טועה לפני כמעט שנה וזה לא רלוונטי.

בכל אופן, היו מדינות שניסו את זה וזה נכשל כמו באוסטרליה וגם בבריטניה הודיעו שהולכים לבזר את המאגר הזה.

בכל מקרה, כדי לסכם, אם דיברתי על איך שאני רואה את תפקיד הכנסת, אני רוצה באמת להצביע אדוני על התפקיד הכבד שנטלת על עצמך משום שלפחות אני והאנשים שבסביבתי מתקשים בדרך כלל, אחרי שאנחנו גיבשנו דעה לגבי משהו, לגלות גישה ביקורתית, לשאול שאלות, להקשות קושיות, לעשות חיים קשים לעצמנו כאשר החלטנו על משהו. אני חושב שזאת המשמעות. אם יש משהו שמבטא את ריבונות הכנסת או התפקיד של הכנסת זה באמת לא לעשות חיים קלים לממשלה. אין ספק שבממשלה יושבים אנשים טובים, מומחים והגונים, כל אחד בתחום שלו מגבש איזושהי דעה ומקים איזה פרוייקט, אבל אחרי שהוא מסיים את ההלל עליו, לו עצמו מאוד קשה לבקר אותו. אנחנו, התפקיד שלנו, בעיקר של אדוני ושל חברי הכנסת, הוא לא לעשות חיים קלים לממשלה משום שאין אדם שהוא צודק במאה אחוזים ואין אמת מוחלטת. התפקיד שלנו כרגע הוא לנסות להגן עלינו, על האזרחים. זה התפקיד של הכנסת.

הזכיר כאן המשנה ליועץ המשפטי לממשלה את גרמניה ואמר שגרמניה – אנחנו עוד ננסה לבדוק את התקדים של גרמניה – אין לה מאגר ביומטרי. אמר מייק בלס שלגרמנים יש את ההיסטוריה שלהם. זה נכון שלגרמנים יש את ההיסטוריה שלהם ובכל זאת יותר מזה, שהם למרבה הצער למדו אם לא על בשרם אז בטח על בשרינו ואלה יכולות להיות תוצאות הרות אסון לריכוז משאבי כוח, משאבי מידע עודפים בידי המדינה, אבל אני חושב שעם כל הכבוד לגרמנים, גם לנו מותר ללמוד מהניסיון שלהם, מהניסיון של היוונים, מהניסיון של הארגנטינאים, מניסיונות של הרבה מדינות שהוכיחו שגם במדינה שיש בה דמוקרטיה יציבה לכאורה – ואני לא יודע, כל אחד יש לו את הדעה שלו לגבי מדינת ישראל – לא לעולם חוסן וצריכים לחשוב לא רק על כאן ועכשיו אלא על איך אנחנו בונים את המדינה, איזו מדינה אנחנו בונים, גם לגבי דור הילדים שלנו והדור הבא.

אני חושב שאנחנו צריכים להבטיח שעדיין, למרות כל התעצמות אמצעי המעקב ומאגרי המידע, אנשים יוכלו לחיות כאן כאנשים בני חורין בחברה דמוקרטית. לפחות איך שאני רואה את זה עכשיו, בשלב זה של ההתפתחות הטכנולוגית, בשלב שבו נמצאת המדינה גם מבחינת החוקים וגם מבחינת מצב אבטחת המידע והכבוד לפרטיות במאגרי מידע, הקמתו של מאגר ביומטרי היא לא עולה בקנה אחד עם המטרות האלה.

אני רוצה לומר כאן משהו מהכרות אחרת שיש לי לא במסגרת התפקיד הנוכחי שלי במשטרה. למיטב זיכרוני, המאגר שאתם מדברים עליו ברשות להלבנת הון הוא לא דלף.

נכון.

המידע שדלף היה מכתב שנשלח לכתובת הלא נכונה. במכתב בהחלט היה חומר סודי, אבל אי אפשר לומר שהמאגר של הרשות דלף.

נכון.

בתחילת הדיון, אני חושב שזה המקום לזה, אני מבקש להזכיר את עוזי ברלינסקי זיכרונו לברכה שאני חושב שהייתה לו יד בדחיפת החוק הזה ורבים כאן מכירים אותו. הוא באמת עשה רבות עד הרגע האחרון ויש מקום להזכיר אותו. הוא היה איש שפעל רבות לטובת הנושא הזה. יהי זכרו ברוך.


אני חושב שהפרוייקט הוא חשוב ביותר ואני מברך עליו מעומק הלב. יש כאן אנשים שהם בעלי מקצוע מצוינים שעושים עבודת קודש ממש. אני יודע מה עושים וזאת אכן עבודה קשה מאוד. החוק יעבור אבל השאלה שצריכה לעמוד לנגד כל אחד מאתנו היא האם אנחנו בעוד שלוש-ארבע שנים נהיה גאים בו או שלא כל כך נהיה גאים בו ונסתכל על דברים שיכולנו לעשות יותר טוב. אני מניח שכולם רוצים שזה יצא טוב כי ברור לכולם שהחוק יעבור. כל אחד רוצה שזה יהיה טוב ולכל אחד יש מחשבה קצת אחרת. תמיד כאשר עושים חוק, אחרי כמה שנים יש כל מיני חוקים שאומרים שאם זה היה כך, אם היה סעיף כזה, אם היה דבר כזה, כלומר, אנחנו צריכים לחשוב קצת בפרספקטיבה של עוד כמה שנים וזה קשה. הנבואה לא ניתנה לאף אחד וזה קשה לראות איך אנחנו נסתכל על זה בעוד כמה שנים.


אני באופן עקרוני חסיד של פרוייקטים פשוטים. יש פתגם שאומר TO KEEP IT SIMPEL, אבל כאשר מנסים עוד ועוד ועוד ועוד, בסוף התבשיל לא יוצא כל כך טוב. בנושא מסוים שאני אתייחס אליו אין לי דעה כי אני לא מכיר את הנתונים, אבל אני אומר באופן כללי שצריך ללכת בגישה של TO KEEP IT SIMPEL ולאו דווקא בנושא של שילובים.


לפי דעתי זאת טעות שחלק מהאנשים כאן עושים לצאת נגד הפרוייקט הביומטרי או לצאת באופן כללי נגד ביומטריה. כאמור, אני באופן כללי חסיד של פרוייקטים שהם למטרה מסוימת ולתכלית מסוימת ועושים אותם פשוטים ולאו דווקא שילובים של דברים. זאת טעות לצאת נגד ביומטריה באופן כללי. אני חייב למען הגילוי הנאות לומר שהחברה שלנו עשתה שני פרוייקטים די משמעותיים בתחום הביומטריה: האחד, היינו קבלן של IBM בנושא של לשכות התעסוקה והיום זה פרוייקט שאנחנו די גאים בו שכולל משהו כמו 500-600 אלף טביעות אצבע של מבקשי עבודה, והפרוייקט השני הוא בנושא של מכבי שירותי בריאות כאשר עוד מעט עומד להיות פרוייקט כזה גם בקופות חולים אחרות. כלומר, הביומטריה כן תהיה בסופו של דבר ויהיה שימוש בה.

אני מבין שהיא כבר קיימת.

היא קיימת הרבה שנים.

על מאות אלפי אזרחים היום יש מאגרים ביומטריים.

נכון.

בגופים ממשלתיים.

על גופים ממשלתיים אני לא יודע.

שירות התעסוקה.

שירות התעסוקה, אמרתי.

זה גוף ממשלתי. כמה אנשים בשירות התעסוקה יש להם טביעות אצבע במאגר?

בין 500 ל-600 אלף.

במכבי יש מיליון.

לא מדובר על משהו שהוא חובה אלא זה וולנטרי.

זה בדיוק מה שהתכוונתי לומר.

מעניין אותי איזה הגנות יש על המאגר של שירות התעסוקה או של קופת החולים או של בתי המרקחת. איפה זכויות האזרח? אתם ידעתם על העניין הזה?

אנחנו התכתבנו אתם לגבי החובה להשתמש בזה והם הבטיחו והתחייבו שמי שלא רוצה, לא יהיה חייב.

אבל עדיין יש להם מאגר.

בנוסף הם הודיעו שהם מוחקים את זה אחרי שהאדם יוצא.

מה זה מוחקים?

מאגרי המידע, כולם לפי חוק.

הנקודה שרציתי להגיע אליה היא שכל הפרוייקטים האלה וגם פרוייקט הדרכון אלה נושאים וולנטריים. כלומר, אדם רוצה דרכון, רוצה לנסוע למדינה אירופאית, ייתן את אצבעו. הוא לא רוצה, לא ייתן. זאת המציאות.

אם קופת חולים הייתה מונעת שירותי בריאות ממישהו כי הוא לא מוכן לתת את טביעות האצבע שלו, זה וולנטרי?

לא, אבל היא לא עושה את זה.


לגבי הדרכון, אין ספק שאנחנו חייבים לעשות את הפרוייקט הזה כי זה מונע מאתנו להיכנס למדינות שונות.

זה לא מאגר.

השאלה שאנחנו צריכים להתמקד בה היא לא שאלת המאגר. למאגר יש בסיס והבסיס של המאגר הוא שמשטרת ישראל, שנציגיה יושבים כאן, ביקשה להוסיף גם את הביומטרי לתעודת הזהות. זאת שאלה שאין לי תשובה עליה. לגבי הדרכון, אני מגובש בזה שצריך שיהיה ביומטרי בדרכון, אבל לגבי תעודת הזהות, אני אומר שאני לא מגובש ואני מחכה לראות את המצגת מכיוון שכאן צריך להציג יתרונות מול חסרונות.


החלת הביומטרי על תעודת הזהות היא זאת שמביאה את המאגר. המאגר לא נוצר מעצמו. אין טעם לדון על המאגר. אם צריך ביומטרי בתעודת זהות, יצא ממנו מאגר. אם החסרונות של השמת הביומטרי בתעודת הזהות יגברו על היתרונות, ממילא לא יהיה מאגר. כלומר, הנקודה שצריך למקד עליה את הדיון, לדעתי, האם צריך ביומטרי לתעודת הזהות וזאת שאלה שצריך לנתח אותה. אני לא מכיר את כל היתרונות לאזרח ולמדינה מזה שיהיה ביומטרי בתעודת הזהות. אני מודה שאני מכיר קצת מהיתרונות וקצת מהחסרונות אבל אני לא מכיר את כל התמונה וקשה לי לגבש דעה בעניין הזה כי כדי לגבש דעה צריך להכיר את כל מה שבעד וכל מה שנגד.


בדיון בוועדה לדעתי אנחנו צריכים להתמקד בשאלה האם יש מקום להחיל את הביומטרי בתעודות הזהות. אם נגדיר טוב את שאלת הדיון, נוכל גם להגיע לפתרון. אם נדבר נגד מאגר, נגד ביומטרי ונגד זכויות הפרט וכולי, לא נגיע לשום מקום. צריך לנתח בצורה מדויקת ולשים את היתרונות ואת החסרונות ואז אני יכול לגבש דעה אם אני בעד או נגד. לפי דעתי כך צריך להוביל את הדיון ואז אפשר יהיה לגבש דעה.


לגבי דרכון, אני לא חושב שיש כאן חילוקי דעות אלא כולם בעד הדרכון. לגבי תעודת הזהות והעניין של משטרת ישראל, אנחנו צריכים לקבל אינפורמציה.

למה משטרת ישראל? זאת הנחה לא נכונה. דרישת המאגר היא מתוך זה שמשרד הפנים החליט שהדבר הזה נדרש לו. ככל שיהיה מאגר, בהחלט המשטרה תרצה להתחבר אליו אבל ההנחה שמשטרת ישראל דרשה את זה, היא לא הנחה נכונה.

משטרת ישראל דרשה שביומטריה תהיה בתעודת הזהות.

גבירתי היועצת המשפטית של המשטרה, את חושבת שזה לא נחוץ? אם כן, אני יכול לוותר על העניין.

אני לא אומרת את זה.

אני רוצה להבין את עמדת המשטרה. המשטרה נגד יצירת טביעות אצבעות?

בוודאי לא נגד. בסך הכל האדון הנכבד טען שהמשטרה היא זאת שדרשה את המאגר.

המשטרה לא דרשה להקים את המאגר.

לא, היא לא דרשה להקים את המאגר. זה גם לא מה שטענתי.

זה משרד הפנים. המשטרה בסך הכל הייתה שותפה לכל המהלך. המשטרה הייתה זו שנתנה לנו את הנתונים כדי לדעת את חומרת המצב של הזיוף שקיים היום בארץ ולמנוע את הקלות הבלתי נסבלת של זיוף זהויות.

לא את זה טענתי. טענתי שהדרישה לשים ביומטריה בתעודת הזהות בין היתר אחד הגורמים הדומיננטיים הייתה משטרת ישראל שביקשה לשים ביומטריה בתעודת הזהות. את זה טענתי ומזה אני לא בטוח שדרכון יוצר מאגר. ביומטריה בדרכון איננה יוצרת מאגר בהכרח אבל לעומת זאת ביומטריה בתעודת זהות כן יוצרת מאגר. זאת אומרת, הביומטריה בתעודת זהות היא זאת שמובילה למאגר ולאו דווקא משרד הפנים.


לדעתי כדאי למקד את הדיון בשאלה האם יש מקום לשים ביומטריה בתעודת הזהות. האם הטרייד אוף של מלחמה בפשע וזיהוי חללים, כל היתרונות האלה, צריכים לבוא בצורה כזאת שכל אזרח – ורובנו לא אנשים שיהיה צורך בביומטריה שלהם בתעודת הזהות – יצטרך לתת טביעת אצבעות. השאלה אם לחמישה מיליון אזרחים שתהיה ביומטריה בתעודת הזהות, לרובנו השירות הזה לא יהיה נדרש ולא ישתמשו בו אבל לצורך מלחמה בפשע ולצורך זיהוי חללים ישתמשו בשירות הזה. הטרייד אוף שעומד כאן, האם צריך לשים את הביומטריה בתעודת הזהות לצורך מלחמה בפשע ועוד כל מיני דברים, ואם יש דברים אחרים, בבקשה, בואו נשמע אותם. בואו נשמע מה השירותים האחרים שביומטריה בתעודת הזהות תספק לאזרח.

אדוני היושב-ראש, אני מבין שאנחנו נמצאים בוועדה שאני לא חבר בה אלא אני מתארח בה.

זה מותר לכל מי שמעונין. אני שמח שאתה מכבד אותנו. יש חברי ועדה שלא באים.

תודה. אני מנצל את ההזדמנות שאנחנו נמצאים בוועדה הזאת בסיכום השלב הראשוני של הדיון במבוא להצעת החוק ואני רוצה להעיר כמה הערות עקרוניות שמאוד מאוד מטרידות אותי. האמת היא שהדברים שלי הם בהמשך ישיר לדברי הדובר הקודם שהעלה את ההתלבטות בין היתרונות והחסרונות ברישומי אמצעי זיהוי ביומטריים בתעודות מזהות, תעודות זהות, ואין שום ספק שלדבר הזה יש יתרונות מסוימים שצריך בהחלט לקחת אותם בחשבון אבל לדבר הזה יש גם חסרונות לא מבוטלים שהם קיימים בוודאי בשיטת המשפט שלנו בה הנחת היסוד היא שכל אזרח הוא לא רק חף מפשע ולא עבריין אלא גם הוא זכאי לריבונות על גופו ועל הנתונים הפיזיים שלו, ומתוך תפיסות היסוד הליברליות שמקובלות עדיין בשיטה המשפטית שלנו.


כל אותם ספקות אדוני היושב-ראש מתחזקים ומתחדדים בצורה דרמטית כאשר אנחנו מדברים על נושא מאגר המידע. לעומת זאת, היתרונות היחסיים שיש לרישום הביומטרי בתעודות הזהות מאוד מאוד מצטמצמים ככל שאנחנו נוגעים במאגר המידע. אני רוצה את עיקר דבריי – כיוון שהתחייבתי לחמש דקות – לייחד לנקודה הזאת.


יש הבדל גדול בין מצב שקורה גם במדינות אחרות בעולם, של תעודות זיהוי או דרכונים ביומטריים ללא מאגר מידע, לבין מצב של מאגר מידע שבו כל הנתונים הביומטריים מרוכזים. אפשרי בהחלט מצב שבו יש תעודת זהות ביומטרית, אני מגיע לגורם המזהה, מציג את תעודת הזהות שלי מול הנתונים הפיזיים שלי ואפשר לזהות האם אני הבן אדם שתעודת הזהות הזאת מזהה אותו. זה מצב אחד שהוא קיים. יש לו חסרונות, אני לא מזלזל בהם, לא מקל בהם ראש, בהחלט צריך לשקול את השאלות של היתרונות מול החסרונות.


כאן נעשה צעד נוסף והוא צעד מרחיק לכת והוא לפי מיטב הכרתי חסר תקדים לפחות במדינות העולם החופשי וזה המהלך של הקמת מאגר המידע הביומטרי שהוא מצד אחד מהלך מאוד מאוד מסוכן והוא מסוכן קודם כל מכיוון שמאגר כזה מטבע הדברים הוא מאגר דולף. אנחנו יודעים שכל מאגר מידע שקיים הוא משאב יקר, יש הרבה מאוד גורמים שמנסים להתלבש על המאגר הזה ולהגיע אליו, ובמקרים רבים גם לשים את ידם על המאגר הזה. המאגר הזה מצד אחד חייב להיות מאגר זמין כי אחרת הוא לא מאגר שימושי, ומצד שני הוא חייב להיות מאוד מאוד מוגן. הצירוף הזה בין הזמינות של המאגר לבין הצורך להגן עליו, הוא צירוף בלתי אפשרי.

אני רוצה להבין את קו המחשבה שלך. אני מניח שאתה חבר קופת חולים.

אני חבר קופת חולים כללית.

גם אני. אנחנו חברים באותה קופה. בקופת חולים כללית, כאשר אתה נבדק היום אצל רופא, מכניסים את כל הנתונים של הבדיקות שלך, תוצאות הבדיקות, חוות הדעת של הרופא, למאגר של קופת חולים שבוודאי מאגר כזה הוא לדעתי לא מוגן. אני מניח שהוא מוגן אבל הוא לא מוגן ברמה שאנחנו מציעים כאן. ודאי שהחשש לפגיעה בפרטיות שלך הוא פי אלף יותר גדול בכניסה לתיק הרפואי שלך והסתכלות על כל הבעיות הרפואיות. אני מקווה שאין לך כלום, שזה תיק ריק לגמרי.

זהו, התיק שלי ריק אבל אני מסכים אתך שזאת פגיעה בפרטיות.

לגבי אנשים שחולים, רואים ממש את כל פרטי הפרטים של כל בעיותיהם. הגישה שאתה אומר שכל מאגר הוא דולף, זאת גישה מאוד מסוכנת מבחינת תפיסה כי לפי זה אסור להקים שום מאגר.

זאת חייבת להיות נקודת המוצא שלנו. כיוון שאתה נתת דוגמה, אני רוצה לתת לך דוגמה אחרת.

לא צריך להפסיק את הקדמה בכלל שיש חשש שמא המאגר ידלוף.

אני שמח על ההערה שלך ואני רוצה לתת לך דוגמה אחרת ממקום ששנינו מכירים אותו היטב, הכנסת. העובדה שחלק מהמערכות של הכנסת אינן פתוחות לרשת היא עובדה שאני מנהל אתה הידברות מאוד מאוד ארוכה ומסובכת. הסנהדרין לא פתוח לרשת באופן עקרוני, ובצדק הוא לא פתוח לרשת, בגלל בדיוק אותו שיקול שאומר שאנחנו לא רוצים שהכל יהיה חשוף לציבור.


אדוני אומר, ובצדק, שיש לנו שיקולים שכנגד. מצד שני, אנחנו כן רוצים שנתונים רפואיים יהיו מרוכזים באיזשהו מקום. יש בהחלט מצבים בהם אנחנו אומרים שהשיקול שבזה שיהיה מאגר קיים וזמין של נתונים רפואיים של אנשים, יש לו משמעות ויש לו משקל. אני דרך אגב לא בטוח שהפתרון שקיים בקופת חולים הוא פתרון ראוי. אם כבר העלית את השאלה, אז יש לי ספקות לגבי האופן שזה מתבצע.

אני מוכן לדון על זה פעם כי אני מצוי בעניין. זה פתרון יעיל כי כאשר חולה פעם הולך לקופת חולים בנצרת ופעם בתל-אביב ופעם במקום אחר והרופא לא יודע מה היה לו ואיזה תרופות הוא קיבל, הוא יכול בקלות להכניס אותו לסטרס אם הוא לא ידע מה הוא קיבל קודם. הרעיון של קופת חולים היה ליצור מצב שכל רופא יודע, כשהוא נכנס לתוך המחשב עם הפרטים של האיש, הוא יכול לדעת מה האיש קיבל, איזה תרופות וכולי.

מעבר לביקורת שיש לי על קופת חולים, ואנחנו אולי נקיים עליה דיון, ואולי אדוני ייזום דיון כזה בוועדה ואני אשמח גם להעלות את הנקודות האלה, אני רוצה לחלוק על טענתך אדוני שדליפת מידע מהמאגר הביומטרי פחות חמורה מאשר דליפת מידע מתיקים של חולים.

את זה לא אמרתי. כל דליפת מידע ממאגר, בעיניי היא חמורה.

יפה. דליפת מידע מהמאגר הביומטרי, לא רק שיש אינטרסים מובנים יותר חזקים להשיג את המידע הזה מאשר את המידע הרפואי, עם כל הכבוד בתיק הרפואי שלי או שלך, לא רק שיש אינטרסים מובנים יותר חזקים להשיג את המידע הזה אלא הנזקים שצפויים מדליפה כזאת הם הרבה יותר מרחיקי לכת. למשל, אנחנו יכולים להגיע למצב של גניבת זהות. אפשר להשתמש במידע הביומטרי כדי בעצם "לגנוב" זהות של אדם אחר ולעשות פעולות בשמו, לעשות פעולות משפטיות בשמו, להיכנס ולצאת בשמו מארצות שונות וכל זה תחת זהות של אדם אחר.

החוק הזה נעשה כדי למנוע את גניבת הזהות כאשר היום יש בארץ 350 אלף איש שמסתובבים עם תעודות זהות מזויפות.

לא, יש 350 אלף תעודות זהות אבודות או גנובות.

סלח לי, אתה לא יודע מה אתה מדבר. 350 אלף אנשים מסתובבים עם תעודות זהות מזויפות בארץ ואתה לא יודע אם הם אזרחים או לא אזרחים. יש עבריינות למיניה ועשרות אלפי פשעים.

לכן, כיוון שאני יודע שהנושא הזה הוא הנושא שבעיקר מטריד אותך, עוד כאשר היית שר הפנים, לכן אני אומר שדווקא מתוך השיקול הזה אני מציע לך לשקול בכובד ראש את הרעיון של תעודות זהות ביומטריות בלי המאגר הביומטרי. המאגר הביומטרי, כאשר הוא ידלוף, יאפשר לאנשים לאמץ אליהם את הזהויות בצורה מאוד מאוד נוחה וזמינה בזמן שתעודת הזהות הביומטרית היא מצד אחד לא ניתנת לזיוף, ומצד שני אין לך איזשהו מאגר אחד שדרכו אתה יכול לשאוב את הזהויות הביומטריות ששייכות לאנשים שונים.


אני מאוד חושש שבעזרת המאגר הביומטרי הזה, את אותה מטרה מוצהרת של החוק, להתמודד עם בעיית הזיופים, נקשה עליה כי אנחנו נוכל לייצר תעשיית זיופים הרבה יותר אינטנסיבית כאשר תהיה גניבת זהויות עם אפשרויות של הפללה. כמובן שגניבת זהויות כאלה היא גם מהלך בלתי הפיך.

חבל שלא היית בדיונים הקודמים. בדיון הקודם ישב כאן ראש המז"פ של המשטרה, דוד אטיאס, שהסביר עד כמה זה בלתי אפשרי ויקר לזייף טביעת אצבע. זה כמעט בלתי אפשרי לפי דבריו.

לא, לא צריך לזייף. זה נמצא בתוך המאגר.

אין אפשרות להעתיק אותה.

ברגע שיש את כל הנתונים האלה במאגר, זאת פרצה קוראת לגנב להיכנס לתוך המאגר הזה ולהשתמש בנתונים האלה. איך עושים את זה ברמה הטכנית, אני למדתי כבר שבעולם הטכנולוגיה יש פתרונות לכל דבר. אנחנו יוצרים כרגע את הפרצה הגדולה שקוראת לגנב ואנחנו מכניסים את כל הנתונים הביומטריים שלנו למקום אחד, ואם מישהו מסוים יוכל – וארגוני פשע למיניהם, בוודאי שיהיה להם אינטרס – להיכנס למקום הזה ויהיה לו גם כסף לעשות את זה, יוכל להיכנס, יקבל במתנה את כל הנתונים הביומטריים של כולנו ויוכל לבצע בזה מה שהוא ירצה. המהלך הזה הוא בלתי הפיך כי אנחנו לא נוכל אחר כך לשנות את טביעות האצבע שלנו וגם לא את טביעות העין שלנו. המהלך הזה גורם לנזק בלתי הפיך והוא יכול לייצר הפללות בצורה כזאת או אחרת של הרבה מאוד אנשים ונזקים ציבוריים אחרים מאוד מאוד קשים.


מעבר לזה, אדוני היושב-ראש, כמובן שביצירת מאגר כזה, כמו שקוראים לו מאגר האח הגדול, ובצדק, יש פגיעה מאוד קשה ביחסים שבין הפרט לבין השלטון שמבוססים אצלנו על איזשהו איזון עקרוני שהוא איזון נכון, ראוי, חשוב וחיוני.


מעבר לכל הדברים האלה, ברגע שיש מאגר כזה, אנחנו צפויים לסכנה של מדרון חלקלק ביחס למיעוט המשתמשים בו. אנחנו בשלב ראשון נקבע שהוא מיועד למטרות מסוג מסוים, בהמשך הדרך, כיוון שכבר קיים המאגר הזה, כיוון שכבר יצרנו אותו, אנחנו נאפשר גם לגורמים
נוספים להשתמש בו, להיות מורשים להיכנס אליו, ואנחנו יוצרים איזושהי בעיה שהיא מאוד קשה והיא חסרת פתרון.


אדוני היושב-ראש, אני אומר שחבל שמדינת ישראל מכל המדינות המתוקנות בעולם תבחר להיות הראשונה והחלוצה בתחום הבעייתי הזה.

אנחנו לא הראשונים.

בתחום של מאגר ביומטרי.

אנחנו לא ראשונים.

למי יש? לפקיסטן?

צרפת, שוויץ, איטליה.

מאגר ביומטרי?

כן.

ככל הידוע לי זה לא כך.

אנחנו יודעים את הנתונים.

אני אשמח לראות את הנתונים האלה. אני לא מצאתי עדיין בשום מדינה.

לא חיפשת.

מאגרי דרכונים קיימים בשוויץ, צרפת, פורטוגל, קנדה, בבריטניה יש הליך לקראת, באוסטרליה ובניו-זילנד.

גם בפינלנד.

חשוב להבחין איזו ביומטריה. מדברים כאן על ביומטריה כמכלול. יש טביעות אצבע ויש תמונות. לדוגמה, בקנדה יש מאגר תמונות. בשיח חשוב להפריד על מה מדובר.

יש מאגרים של ביומטרי עם טביעות אצבע. במדינות האלה יש מאגרים עם טביעות אצבע.

בקנדה אין טביעות אצבע.

אדוני היושב-ראש, אני יודע שאתה כמשימה אישית, עוד בתקופת היותך שר הפנים, רצית להיאבק בזיופי תעודות ואני חושב שזאת מטרה ראויה וחשובה, ואני מצטרף למטרה הזאת. אני חושב שלמען המטרה הזאת המאגר הביומטרי מיותר. אני חושב שיש הרבה מאוד אמצעים אחרים שמאפשרים להתמודד עם זיופי מסמכי הזיהוי. גם אם הולכים על מהלך ביומטרי כזה או אחר ושילובו בתוך התעודות, לצורך העניין הזה לא צריך בכלל מאגר ביומטרי.

לכן אני מציע לך אדוני היושב-ראש ולכלל חברי הוועדה שלא נמצאים כאן כרגע לשקול את הסוגיה הזאת בכובד ראש ולהתלבט התלבטות מאוד רצינית אם אנחנו אכן צריכים את המהלך הדרמטי הזה. תודה.

תודה. אני מזמין אותך להישאר, ככל שאתה יכול להישאר, לראות את המצגת, כך שיהיה ברור מה אנחנו הולכים לעשות.

גם בפעם הקודמת נאמר שיש לנו מענה שאני חושב שהוא נכון, ראוי ומידתי להרבה מהסוגיות שהעלו כאן. אנחנו די משוכנעים שכדי להבין את המענה הזה כדאי לצלול לפרטים הקטנים. אנחנו נרצה לעשות את זה אבל נרצה לעשות את זה לא בפורום גדול אלא מול פורום מאוד מצומצם שייבחר או שייקבע על ידי הוועדה המכובדת. מול הפורום הזה אנחנו נוכל להציג את הפרטים הכי קטנים, לקבל ביקורות, להראות שלדעתי ענינו בצורה די טובה על הסיכונים ועל האיומים שעומדים בפני מאגר כזה. אני עדיין חושב שהוויכוח הגדול כאן, ככל שאני מתרשם, הוא האם צריך מאגר בשביל לממש את מה שאנחנו רוצים או לא צריך מאגר.


לפני שאני אגש להסבר למה אנחנו חושבים שצריך ומה הנימוקים בעד ונגד, אני רק רוצה לעשות איזשהו תיקון קטן וקצת להתחבר למה שרבקי אמרה. ציטט מר קלינגר את אותה פסקה ממה שהאמריקאים כתבו ודבר אחד אני חושב שיהיה ברור. כאשר אנחנו מדברים על מאגרים ביומטריים, אנחנו היום בגדול מדברים על שני סוגים. אני אתעלם לרגע ממאגרים קטנים יותר שקיימים בעולם של ביומטריה מסוג שלישי של קשתית עין, אבל אנחנו מדברים על מאגרים או של תמונות פנים או של טביעות אצבע.


מאגרים של תמונות פנים הם מאגרים הרבה יותר גדולים, קיימים בהרבה יותר מדינות, ולטעמי הם גם מאגרים שמהווים בעיה פי כמה יותר גדולה לאזרח הקטן. אני לא חושב שאני אטעה אם אחוז כזה או אחר של היושבים בחדר הזה, יש להם למשל פרופיל בפייסבוק עם התמונה שלהם, לפעמים אפילו תמונה מאוד איכותית כי הם ניסו לשים שם את המיטב שלהם. תמונת פנים, אם אני אנסה לסדר את הביומטריות לפי רמת מובהקות, היא הכי פחות מובהקת, קשתית כנראה הכי מובהקת אם עושים אותה נכון, וטביעת אצבע וקשתית כנראה איפה שהוא לפי הדעה – אלה כבר דעות אישיות – או משיגה או קרובה מאוד לקשתית.


בארצות-הברית, אם אני אקח כדוגמה, משטר דמוקרטי, משטר שמהווה לנו מודל מכמה בחינות, יש עשרים וכמה מדינות שבמסגרת ריל איידי אקט משנת 2005 מחזיקות מאגרים של תמונות פנים. המטרה המוצהרת של המאגרים האלה היא אי-מניעת כפל זהויות. להנפיק לאדם אחד רשיון אחד. אגב, רוב המאגרים הם סביב רשיונות נהיגה שזאת תעודת הזהות בפועל בארצות-הברית.


הבעיה כאן היא שברגע שהזיהוי או הבדיקה האם לאדם יש יותר מזהות אחת נסמכת על תמונות פנים והמובהקות של תמונות הפנים היא יותר נמוכה, התוצאה היא שיש אחוז הרבה יותר גבוה של שגיאות, אחוז הרבה יותר גבוה של אנשים שמוחשדים ואולי נדרשים לאיזשהו בירור נוסף. לזה כיוון הקטע שצוטט כאן. הבעייתיות נובעת מזה שבמאגרים האלה משתמשים בביומטריה הרבה פחות מובהקת.


הנושא השני שאני רוצה להיכנס אליו, אני אסתכן בזה שאני אחזור על חלק מהדברים שנאמרו בישיבה הקודמת, הייתי רוצה למנות אחד לאחד את היתרונות והחסרונות של מאגר ביומטרי וליישר קו אצל כולם במה מדובר.


המטרה הראשונה והראשית היא כפי שהוזכר קודם, מניעת כפל זהויות. היום זה דבר שלא ניתן לוודא שלאזרח אחד יונפק תיעוד אחד. האיום הוא – ולא כמו שנאמר בפעם הקודמת על-ידי דובר אחר – שאותו אדם מחזיק מספר תעודים תחת מספרי תעודות זהות שונים ועם שמות שונים. לפעמים גם תחת שם מאוד דומה. הוא עושה תהליך שבשפה המקצועית נקרא טיפוס על גבעה. הוא מזיז אות אחת, אחרי כן מזיז עוד אות, אחרי כן מזיז עוד משהו ועכשיו הוא זהות נוספת. זה בסיס לפשיעה כלכלית, זה בסיס לניצול לרעה של שירותי ממשלה, תשלומי רווחה ודברים כאלה.


אנחנו עושים חשיבה מאוד פשוטה. התיעוד הלאומי, יש היום סטנדרטים בינלאומיים הן לתעודות זהות, הן לדרכונים, סטנדרטים מאוד טובים, שהביאו אותם במידה כזאת או אחרת מחוץ להישג היד של הזייפנים. החסינות הגבוהה יותר של תיעוד לאומי או תיעוד מסע כמו דרכונים אומרת עכשיו שיש עדיין קבוצה לא קטנה של אנשים עם מוטיבציה לתקוף את הנושא הזה ולקבל תיעוד שלא מגיע להם והם מחפשים את החוליה הכי חלשה. החוליה הכי חלשה היא ברגע שהתיעוד עצמו הוא איכותי וטוב והמאמץ לזייף אותו הוא כנראה לא סביר מבחינת הזייפן.


הנקודה הבאה היא מערכי הרישום וההנפקה. אם אני מצליח לקבל תיעוד, אני מקבל תיעוד אמיתי, אני מקבל תיעוד שלכל צורך ועניין יעבור כל בדיקה. כדי למנוע את הנושא הזה של כפל זהויות וכדי להרתיע אחרים מלעשות את זה, אין דרך אחרת אלא השוואה מול מאגר.

אני אזכיר כאן נתון שהתפרסם ממש לא מזמן. בבריטניה פרסמו שמתוך מאגר של אנשים שביקשו אשרות – ומסתבר שיש הרבה מבקשי אשרות, אנחנו אמנם נכנסים לשם בלי אשרה אבל יש הרבה מדינות שזקוקות לאשרת כניסה ושם יש דגימה ביומטרית של מבקשי אשרות, טביעת אצבע – מתוך 3.6 מיליון בקשות, היו 5,200 מקרים של כפל זהויות. אלה 5,200 מקרים שווידאו בצורה חד משמעית שהם כפל זהות. במאמר מוסגר אני אומר שאלה ה-5,200 שהיו מספיק טיפשים לנסות את זה למרות שידעו שלוקחים שם טביעות אצבע וזה לא דבר חדש. זאת אומרת, הם בעצם רק חלק קטן מפוטנציאל כפל הזהויות שיש במערכים כאלה של תיעוד.

הנושא הנוסף שהוא בונוס ליד הנושא הזה של מניעת כפל זהויות הוא לקבל מאגרים אלפנומריים אמינים ונקיים יותר. חלק מהדברים הם לא ניסיונות התחזות. אחוז מסוים, אם כי קטן, הוא אחוז של שגיאות רישום שיכולות לקרות. זאת הדרך לקבל מאגרים אלפנומריים שמשרתים אותנו הרבה יותר טוב.

נושא נוסף שגם הוא הוזכר בפעם הקודמת. אנחנו מעונינים ליצור מעמד כמה שיותר חזק הן לתיעוד הלאומי והן למסמכי המסע שלנו בעולם. המשמעות בעיקר של מסמכי מסע לא כל כך מוצלחים, כמו שזה היום, זאת התייחסות לאזרחים שלנו כסוג ב' בכל מיני מקומות בעולם. זה אומר עמידה בתורים, זה חיוב באשרות לצורך תנועה בעולם, אלה כל מיני דברים שהם מאוד מפריעים. לא נתעלם מזה, אחוז מאוד גבוה של אזרחי מדינת ישראל מחזיק דרכון, אחוז מאוד גבוה מטייל בעולם, והיום יש מדינות שחוששות מדרכונים ישראלים כפלטפורמה של הגירה לא חוקית אליהן למשל. זה לא זיוף שאנחנו רואים כאן. אני חושב שמעט מאוד אנשים שמחזיקים דרכון ישראלי מזויף ינסו להיכנס אתו ולהתמודד מול בקר גבול ישראלי, כי אנחנו הישראלים בשתי מלים יכולים לזהות אחד את השני וזה סיכון שמי שמחזיק תיעוד מזויף לא ייקח, אבל זה סיכון שלא קיים כשהוא רוצה להגר למדינה אחרת. אם יש לו דרכון פשוט לזיוף, ואנחנו לא יכולים לשכנע מדינות אחרות שהתיעוד שלנו אכן עשוי טוב ומוגן כמו שצריך, ואנחנו מונעים מקרים של כפל זהויות, אז אנחנו בבעיה.

תזכרו שבדברים האלה לבנות את האמון של מדינות אחרות הוא תהליך ארוך, להפסיד את האמון זה אירוע. מספיק פעם-פעמיים-שלוש של מקרים של זהויות כפולות כדי שאזרחים שלנו יחויבו באשרות כניסה למדינות.

מלבד הנושא הספציפי הזה, קיום של מאגר, יש לו גם אלמנט הרתעתי לא קטן. אם אנחנו נרתיע ניסיונות של אנשים לנסות להזריק זהויות שלא קיימות לתוך מרשם האוכלוסין, אנחנו נצמצם את המקרים האלה ובסופו של דבר אנחנו נקבל באמת מאגר נקי, משהו שכפל זהות לא ייתכן בו, ונבנה אמון הרבה יותר גדול הן כלפי התיעוד הלאומי הפנימי במדינת ישראל והן כלפי מסמכי המסע שלנו.

כאשר מדברים על הנפקה של מסמכים, יש כמה שלבים. יש שלב אחד חשוב שצריך לזכור אותו שהוא יהיה שלב עתידי, אבל הוא יהיה שלב שקיים אצל כולנו וזה הנושא של החלפה או חידוש של תיעוד. היכולת שם לאמת את האדם גם כאשר אין לו ביד את התיעוד בפועל, תיעוד שנגנב אי אפשר להשוות את האדם מול התיעוד עצמו אלא חייבים איזשהו כלי אחר - לא כל אדם מחזיק דרכון, אם כי אחוז גבוה מחזיק דרכון - זה משהו שהוא שבנקודת הזמן הזאת של חידוש או של החלפה של תיעוד אנחנו גם רוצים לעשות את זה, שלא לדבר על הצד של שיפור השירות. אנחנו יכולים למשל – וזה קורה בהרבה מדינות – שכל התהליכים יתבצעו על ידי אדם מהבית דרך הרשת, ורק כשהוא מגיע בפועל לקצה התהליך של קבלת התיעוד ביד, אז הוא עובר את תהליך האימות הזה.

הנושא של זיהוי חללים שהוזכר כאן. שוב, הנושא הזה הוא נשמע רחוק ותיאורטי, אבל אני מזכיר את מקרה הצונאמי בתאילנד ואת הסיוע של מז"פ כאן לממשל בתאילנד בנושא הזה. כאשר צריך לזהות אנשים ללא שום תיעוד באירועים כאלה, זאת הדרך היחידה ואין דרך אחרת. בנושא הזה אני מזכיר שכבר קיים במדינת ישראל מאגר שזה ייעודו, המאגר הצה"לי, שהוא חופף לאחוז ניכר מהאוכלוסייה אם כי לא לכולה.

בפעם הקודמת דובר על היכולת של המשטרה להסתייע במידע כזה ולכל הדעות היכולת היא יכולת מוגבלת, אם כי היא לא אפסית. זאת אומרת, כן יש כאן איזשהו אלמנט של הרתעה, כן יש איזשהו אלמנט של מלחמה בפשיעה שאני חושב שזה נכון וראוי לעשות את זה. יש גם סייגים מחמירים על השימוש של המשטרה במאגר ואני חושב שזה גם נכון וראוי לעשות את זה.

נקודה אחרונה שרציתי להזכיר המדברת בעד המאגר. בלי מאגר אפשר יהיה לעשות את מה שתיארתי קודם, את אותו טיפוס על הגבעה או את אותה סחיפה של זהות למשהו אחר, וכאן יש לנו אמצעי מובהק שגם מרתיע נגד זה וגם מונע את זה.


הזכרנו את המאגר הצה"לי. צריך לדעת שיש גם כמה מאגרים דה-פקטו של ישראלים במדינות אחרות ושהמחויבות שלהן אלינו היא קטנה מאוד והן יכולות לעשות במידע הזה מה שהן רוצות כולל הצלבות עם דברים אחרים וכולל דברים שהם בסופו של דבר יכולים להסתיים באי-נעימויות מאוד מאוד גדולות לאזרחים שלנו.


יש מדינות שמחייבות מאה אחוזים מהזרים שנכנסים אליהן לעבור בידוק ביומטרי ואני אזכיר את ארצות-הברית, את יפן, את ירדן שלא מעט ישראלים עוברים את מעבר הגבול אליה, הונג-קונג, סינגפור, תאילנד וזה הולך וגדל. קנדה הצהירה על זה שהיא הולכת לעשות את זה למאה אחוזים מהזרים ועוד הרבה מדינות. את הנתונים המדויקים נוכל להעביר אחרי כן, אבל בפירוש מדובר במספר מאוד מאוד גדול של מדינות שאנחנו יכולים לומר שהן מדינות שבהחלט מהוות עבורנו מודל.

בואו ננסה להסתכל מהצד השני ולראות את נקודות הנגד. יש משהו שבעיניי הוא איזשהו ביטוי מוקצן לחוסר אמון, לא אומר מובנה אבל חוסר אמון מאוד נפוץ כלפי ממשלות בכלל וזה החשש מניצול לרעה. זאת בעצם איזושהי נקודת מבט שרואה בממשלה איזשהו גורם קונספירטיבי מול האזרחים שזה טיפה מוקצן ואני אסתכן באיזושהי אמירה קצת כללית, אבל באופי הישראלי שלנו זה גם משהו שהוא לא ממש סביר וזה מטעם מאוד פשוט. במדינת ישראל אני חושב שמאוד תתקשה למצוא קבוצה של כמה אנשים שישמרו סוד לאורך הרבה שנים. זה בעצם המגן הטוב ביותר שלנו נגד קונספירציות ונגד כל מיני דברים כאלה.

נושא נוסף שעולה כאשר מסתכלים על מאגר כזה הוא מה התועלת במאגר מול הנזק בשימוש לרעה. תזכרו, המאגר עצמו, אין בו שום דבר בעייתי. השימוש לרעה בו הוא בעייתי. אנחנו חושבים שיש לנו איזושהי מדיניות שהיא נכונה ומדויקת ושהיא נותנת מענה טוב מאוד לנושא של הקטנת הנזק. שוב, נשמח להציג את זה מול פורום מאוד מצומצם. אני לא רוצה להישמע שחצן, אבל נקודת המבט שלנו בעיצוב המאגר הזה אמרה שנניח שאנחנו מפרסמים את כל פרטיו באתר האינטרנט עם פירוט גדול ואז השאלה היא האם אנחנו עדיין יכולים לסמוך עליו והאם אנחנו עדיין יכולים להגן עליו. אנחנו חושבים שההגנה היא טובה, שוב, אנחנו לא רוצים לעשות את אותו פרסום וכמו שאמרתי קודם, אנחנו נשמח לעשות את זה בפורום מצומצם יותר.

אני מבין שבעיקרון מה שכתוב בחוק לפחות שבאותה רשות מאגר של טביעות אצבעות ותעודות זהות מופרדים בשני מאגרים נפרדים. יש הפרדה בין טביעת אצבע לבין תעודת זהות וכל אחד מהם מהווה מאגר נפרד.

כן. הייתה כאן התייחסות די ברורה של כמה אנשים כאילו המאגר הזה הוא און-ליין, אבל המאגר לא יהיה און-ליין.

הוא לא מחובר לשום רשת.

הוא לא מחובר לשום רשת. יש אליו ערוץ כניסה חד-כיווני שאנחנו נוכל לתאר את פרטיו בפורום מצומצם. יש ממנו ערוץ יציאה טלפוני בלבד. המאגר הזה יודע להחזיר אחת משלוש תשובות אפשריות, ושוב, נוכל לפרט את זה. אין במאגר פרטים מזהים והמאגר הוא אנונימי לחלוטין. מפעילי המאגר לא יכולים למשל להצמיד טביעת אצבע למספר זהות וגם לא לשם. יש שם עוד כמה הגנות שלא ראוי לפרט אותן כאן.

אנשים כאן תיארו תיאורים מאוד מבהילים. אמר בפעם הקודמת איש המשטרה שכאשר מדובר מתי המשטרה משתמשת במאגר. הדבר המרכזי שהמשטרה תשתמש במאגר הוא כאשר נתקלים בגופה בלתי מזוהה ואין אפשרות לזהות אותה, אין לה תיעוד ואין לה כלום, ואז הם רשאים לפנות למאגר ולבקש זיהוי. במקרה הזה אני מבין שהשוטר פונה טלפונית למאגר.

לא. יש את כל הסייגים שרשומים בחוק שהפנייה למאגר מחייבת הליך משפטי.

אחרי בית המשפט, הוא פונה למאגר.

האפשרות של המשטרה להשתמש במאגר היא באחד משני מצבים מאוד קיצוניים. השימוש הראשון הוא במצבים בהם יש בפנינו אדם או גופה שנבקש לקבל רק את שמו של האדם. אותו אדם לא יכול להזדהות, אין לו תעודה, הוא לא רוצה להזדהות ואנחנו נבקש לדעת את השם שלו ולא נקבל שום מידע אחר מהמאגר.

זה לא מופיע בלשון החוק. לשון החוק היא יותר רחבה מזה.


לשון החוק מדברת רק על אדם שלא נושא מסמך זיהוי. לצורך זה לא מדובר בדבר כמו עיכוב בחסד"פ.

דיברנו על שני מצבים, ואפשר לקרוא מלשון החוק. פעם אחת הוא כאשר האיש מעביר את התעודה שלו מול המכשיר, רואים שאין התאמה בין האיש לבין טביעת האצבע לתעודה שלו, ואז אנחנו רוצים לדעת מי הוא, כלומר, יש לנו את החשד שהאיש נושא תעודה שהיא לא שלו. זה מצב אחד. המצב השני הוא כאשר אנחנו לא יודעים מי האיש, הוא לא מזוהה. במצבים האלה, בשני המצבים האלה, כל מה שאנחנו מבקשים מהמאגר זה לקבל את השם ולא מידע ביומטרי ולא שום דבר אחר, רק את השם, שיגיד את השם.

איך זה עובד? מה עושה השוטר שצריך לקבל זהות?

הוא מעביר את טביעת האצבע אלינו, למאגר. המאגר לא חשוף לאינטרנט, כלומר, לא חשוף לתקשורת בכלל אלא הוא בפני עצמו. לוקחים את טביעת האצבע ובודקים אותה מול המאגר. במידה שיש זיהוי כזה, יש איזשהו קוד שאנחנו יודעים אותו ודרך הקוד הזה פונים למערכת אחרת. המערכת האחרת בטלפון תיתן את השם שלו.

זאת אומרת, זה מה שאני אומר מהתחלה ואתם מנסים לתקן אותי שלא לצורך. כאשר המשטרה צריכה לפנות לזיהוי אדם, זה השימוש היחידי שהמשטרה עושה בקשר לאדם בלתי מזוהה, היא פונה לרשות, לגוף אחר ברשות, הרשות בודקת אם הטביעה הזאת בכלל מופיעה במאגר, אם יש אדם כזה במאגר. אם זה אדם שבא מחוץ לארץ, הסתנן לארץ ולא יודעים מי הוא.

הבדיקה היא לא ב-REAL TIME.

אני יודע. הוא פונה טלפונית ואומר שהוא רוצה לדעת מי האיש הזה והאם הוא מופיע במאגר. אם יש טביעת אצבע, יש מאגר אחר, נפרד, באותה רשות, מאגר שמנוהל בנפרד, אליה פונים ומבקשים תעודת זהות לטביעת האצבע הזאת.

ואין קישור ביניהם.

מה זה מעביר את הבקשה לטביעה? כל טביעה? את הקוד הדיגיטלי של הטביעה?

הוא מעביר תמונה של טביעת האצבע.

הוא מעביר את זה בתקשורת או ברשת?

הוא מעביר את זה בתקשורת.

הוא בא למחשב נפרד, יוצאת משם הטביעה.

אני חושב שאנחנו מערבבים כאן דברים רבים ותודה ליורם על הדברים. אני רוצה לציין שהנימוק העיקרי ששמעתי עד עכשיו הוא נימוק של מניעת כפילות.

זה לא הנימוק היחידי.

ניסית לעזור לי בתשובה, אבל הלכת למקום אחר.

לא, אני מנסה לעזור בעניין הזה. יש לנו קוד וכתוצאה מהקוד לתעודת זהות יש קוד. אני שואל, לצורך מניעת כפילות, למה אי אפשר להצפין את הביומטריה שנמצאת על הכרטיס עם אותו קוד ייחודי לכל אחד מאתנו.

אתה פותח דבר אחר.

כי אז לא צריך את המאגר.

31. אתה לא עוזר לי אלא אתה פונה לכיוון אחר שעוד לא נדון.

אנחנו קיבלנו את טביעת האצבע, אנחנו מורידים את זה מהמחשב שקשור לתקשורת באמצעי אחר, עובר את מה שצריך לעבור, בודק, נכנס לבדיקה, במידה שהתשובה היא חיובית והוא קיים במערכת, אנחנו יודעים איזשהו קוד פנימי שאני לא אפרט אותו – הכל ברשות הנפרדת וזאת לא רשות האוכלוסין אלא רשות נפרדת שהיא בתוך רשות האוכלוסין שמטפלת בזה.


אם התשובה היא שלילית, עונים בטלפון שלא מכירים אותו. אם התשובה היא חיובית, פונים למאגר אחר בשאילתא, מול הקוד – מאגר נפרד ולא קשור בתקשורת למאגר האחר – ושם אנחנו עונים שמספר הזהות או השם שלו הוא איקס.

התהליך שאתה דיברת עליו, אתה בעצם קרוב לוודאי לא תקבל מצ' אחד אלא אתה תקבל רשימת מועמדים. זה כתוב בפירוש בהצעת החוק. כאשר המשטרה תבקש לזהות לפי טביעת אצבע, היא תקבל רשימת מועמדים.

תוצאת זיהוי המתייחסת לאמצעי זיהוי ביומטריים.

לפי ההערכות שלכם זאת בדרך כלל תהיה רשימת מועמדים.

אנחנו מניחים שיעור שגיאות. למעשה המצב שאתה מתאר הוא בעצם מצב של זיהוי שגוי.

זה באימות זיהוי.

זה בדיוק זה. זה אומר שעכשיו רצת למאגר וקיבלת יותר מאחד שההסתברות שלו להתאמה היא גבוהה. כאן נכנסת הצורה שאנחנו רוצים לממש את המאגר, אבל אני אומר את זה בשלי מלים.


שיעור שגיאות שאפשר לצפות לו שהוא ריאלי היום – הוא הולך ומשתפר אבל הוא ריאלי היום – על אצבע אחת הוא בערך שגיאה אחת כזאת ל-10,000 דגימות. ברגע שיש לנו שתי אצבעות, ההסתברויות מוכפלות. זאת אומרת, אנחנו מדברים על בערך שגיאה אחת ל-100 מיליון. גם אם נניח שגיאה של חצי מזה, אנחנו מדברים על שגיאה אחת ל-25 מיליון כאשר גודל האוכלוסייה שלנו הוא 7 וחצי מיליון ומתוכם לא כולם יהיו במאגר כי יש גם ילדים.

אני קורא מדברי ההסבר לסעיף 2 ונאמר: "במקרה של בקשה לזיהוי, ההשוואה תהיה של תבנית אחת שניטלה מאדם למול כל התבניות הקיימות במאגר הביומטרי. במקרה זה תוצאת הזיהוי תהיה ככלל רשימת מועמדים, כלומר, רשימה של מספרי זהות של אנשים אשר התבנית שלהם השיגה את תוצאת הזיהוי הגבוהה ביותר אל מול התבנית הנבדקת". זה כתוב בנפרד מהמקום שבו מדובר על אחוז הטעות.

תיאורטית זה יכול לקרות.

לא, ככלל, זה לא תיאורטית.

אני לא אחראי על מה שכתוב בדברי ההסבר. הם גם לא קובעים את החוק. כללית יכול להיות מצב שאתה מקבל טביעת אצבע חלקית ובהשוואה של טביעת אצבע חלקית לטביעות אצבע, אתה יכול לקבל כמה פרמטרים מתאימים.

השאלה איך לקחו, כי אם לקחו חלק מגופה, יכול להיות שיהיה קל, אבל אם יש מישהו שנותן שתי אצבעות, זה לא יהיה.

כמו שאמרתי, אנחנו מדברים על שני מצבים. מצב אחד הוא שיש בפנינו אדם שיש לו אצבעות לצורך העניין, נלקחת ממנו טביעה והוא לא תואם את התעודה. המצב השני הוא מצב שאין בפנינו אדם אלא יש בפנינו טביעה, למשל בזירת עבירה יש טביעה. בדרך כלל הטביעה היא לא טביעה מושלמת אלא היא יכולה להיות חלק של טביעה. בסיטואציות האלה אנחנו מדברים על מסלול של הליכה באמצעות צווים שיפוטיים וביקורת שיפוטית מאוד מחמירה.

באישור בית המשפט.

במצב הזה, מכיוון שמדובר בחלקים של טביעות, בהחלט אנחנו נוכל לקבל יותר מתוצאת זיהוי אחת ואנחנו גם נקבל לא רק שם כמו שאמרתי במצב הראשון אלא כאן אנחנו בהחלט נוכל לקבל גם אולי תצלומי טביעות ונתונים כדי שנוכל לעשות אחרי כן השוואה פרטנית באמצעות מומחים.

כדי להשלים את זה אומר שאם קיבלת רשימת מועמדים ונגיד ברשימה הזאת – ניקח מספר לא סביר לגודל האוכלוסייה שלנו – יש עשרה אנשים, תנפה מתוכם את אלה שאתה יודע על בסיס מינם, זכר או נקבה, תנפה את אלה שאתה יודע על בסיס הגיל, ובסופו של דבר, בגלל שבמאגר יש את התמונות של טביעות האצבע, זה מגיע למומחה אנושי להחליט. אגב, זאת אחת הסיבות המהותיות כי אחת השאלות שתמיד עולה היא למה לא תבניות. תבניות, יש להן תפקיד אחר בחיים. יש להן תפקיד כאשר אתה רוצה זמני תקשורת קצרים. אם אתה רוצה למשל מעבר מאוד מהיר של אנשים ואתה רוצה זמני תקשורת קצרים, קובץ של תמונה הוא יותר גדול מקובץ של תבנית. זה שאתה שומר תמונות ולא תבניות, אחת הסיבות המהותיות ביותר היא היכולת שלך להכריע בשאלות כאלה על ידי מומחה אנושי.

מה שאתה אומר, אני אזרחית פרטית ושומעת את זה, זה נשמע לי מפחיד ביותר.

אני חוזר לדבריי קודם לפני שסטינו מהנושא, לנושא התועלת מול הנזק הפוטנציאלי. אנחנו חושבים – ואנחנו מוכנים לעמוד מאחורי מה שאנחנו אומרים – שעשינו מהלכים מאוד מרחיקי לכת, לדעתי גם די חסרי תקדים והלוואי והרבה מאגרי מידע אחרים היו מוגנים ברמות האלה. עשינו מהלכים די מרחיקי לכת לגרום לזה שהנזק הפוטנציאלי מהמאגר הזה יהיה נמוך מאוד מאוד, כך שאנחנו באותו מבחן של מידתיות, של כמה אנחנו מרוויחים מקיום המאגר מול הנזק הפוטנציאלי, אנחנו עומדים במבחן הזה בצורה יפה.

האם המאגר מוצפן? שני החלקים של המאגרים מוצפנים?

יש שם שימוש כבד ומאוד מרחיק לכת בקלפטוגרפיה, בצופן. שוב, פרטים אנחנו מוכנים להראות לפורום מצומצם.

אני מדבר רק על העקרונות. שני המאגרים אמורים להיות מוצפנים, גם הטביעות וגם תעודות הזהות.

ודאי שאתה שומר את הנתונים האלה בצורתם המוצפנת למעט באותו רגע בו אתה צריך לעשות את השימוש בהם בפועל, ושוב, זה נעשה בתוך רשת סגורה וזה לא נעשה במשהו שהוא נגיש לעולם. תוקף שרוצה לתקוף את המערך הזה צריך נגישות פיזית אליו והוא לא יכול לעשות את זה מרחוק בתקשורת.


בנושא הזה של שימוש לרעה במאגר, אחד מהנתונים שהתייחסנו אליו כאיום פוטנציאלי אלה מפעילי המאגר עצמם ולאו דווקא כי הם אנשים עם כוונות זדון. הם יכולים להיות גם אנשים שפשוט עושים טעות. אני חושב שגם את הנושא הזה מזערנו למצב כזה שנזק לא ייגרם מטעות או, אם נלך אפילו רחוק יותר, מכוונת זדון של אחד ממפעילי המאגר.


בנושא של פגיעה בפרטיות. החשש הוא תמיד מפני מה שנקרא דאתה מיינינג, מפני קריאת מידע לא מבוקרת על מאגרים. כאשר למישהו יש מאגר גדול שעולה לו כסף להחזיק אותו – ואם ניקח כדוגמה החל ממאגרים רפואיים דרך מאגרים של בנקים ומאגרי תקשורת – מישהו אומר שנראה אם יש איזה שהן תובנות שהוא יכול לחלץ ממאגר כזה, שנסתכל על כל מיני פרמטרים של ישויות בתוך המאגר, נבנה מהן כל מיני מדדים וננסה להבין מהמדדים האלה תובנות. התובנות יכולות להיות למשל ניהול יותר טוב של רשת התקשורת או תוכנית תמחור יפה שספק סלולרי יכול להציע ללקוחות שלו בגלל שהיו לו תובנות מתוך נתונים שזורמים אצלו במערכת וכולי. כאשר זה נעשה על קבוצה גדולה של אנשים, זה נורא קל לנו לקבל את זה ולהתייחס לזה, אבל כאשר זה פתאום מגיע ומציעים משהו נקודתי לאדם, זה כבר באמת פולשני ופוגע בפרטיות.


אחד הדברים – ושוב, בלי להיכנס לפרטים איך אנחנו בדיוק מממשים את זה, אבל הוא קו מדיניות שאנחנו ניסינו לשמור עליו בעיצוב המאגר הזה – הוא להיות מאוד מאוד צנועים ורזים בדרישות שלנו מהמאגר. זה מאגר שיכול לשמש לצורך מאוד נקודתי ואנחנו מנסים לשלול את היכולת לעשות בו איזשהו שימוש אחר על ידי בנייה שלו בצורה מאוד מאוד מסוימת.


אני חוזר ואומר בפעם המי יודע כמה שאין לנו בעיה להציג את הנתונים האלה, להציג את העיצוב שאנחנו מתכננים, אבל תחת איזה שהם סייגים ובטח לא בפורום מאוד גדול.

אדוני היושב-ראש, ביקשתי להיפגש אתך כדי לבקש דיון ולאפשר ליורם ולכל הפורום הביטחוני להציג לך ולמי שתקבע את התפיסה.

אם צריך, נקבע לזה זמן. הפורום שיושב כאן הוא פורום שיש לו עניין בנושא. הוא יאמר ככל האפשר את מרב הפרטים האפשריים שמגנים על המאגר, וזה חשוב לי מאוד שהם ישמעו.

אני חושב שזה בעייתי. בהרבה נושאים של ביטחון ושקיפות שלטונית, אני אומר מראש שאין ספק שיש דברים שחייבים להיות סודיים. אני לא רוצה שכאן ייתנו למשל את הקודים הסודיים שבעזרתם אפשר יהיה להגיע למאגר הזה וכיוצא באלה דברים. אני לא מספיק מתמצא כדי לתת דוגמאות אולי יותר טובות. יחד עם זאת, אני חושב שרמת הפירוט הזאת היא רמת פירוט בלתי אפשרית כדי שנוכל לדעת איך להתייחס לחוק הזה. כאן מדובר בחוק של הכנסת, בדיון של הכנסת, וחייבים להשתדל עד כמה שאפשר לתת את מירב המידע, בטח לא ברמה הזאת, כדי שנוכל להתאים את החקיקה. אני מאוד שמח לגישה שאתה מציג, אבל אתה אומר שאתה תגביל טכנולוגית, לא משפטית, את המאגר הזה. אדוני הזכיר בפעם שעברה שיש חוק כזה ויש חוק אחר. אנחנו יודעים בדיוק מה מידת האכיפה למשל של חוקי הגנת הפרטיות ואנחנו יודעים שעם כל הכבוד לכנסת שמחוקקת את החוקים זה לא מספיק והרבה פעמים גם לא מספיקות תקנות ומצב האכיפה יכול להיות מתחת לכל ביקורת.


לכן מאוד חשוב שהחקיקה גם תבנה ותורה איך לבנות את הארכיטקטורה של המערכת.

תן לי לנהל את החקיקה.

ודאי שאדוני מנהל.

עם כל הכבוד, אין לך שום יתרון על חברי הכנסת שהשתתפו בדיון והם יודעים יפה מאוד להגן על החוקים ועל האזרחים ועושים זאת לא פחות טוב ממך.

אני אמרתי שיש לי יתרון? אני רק הצבעתי על זה.

אני הרי ביקשתי שייתנו את מרב הפרטים בפורום כי אני מעונין שאתם תשמעו אותם. אדרבה, זה אינטרס שלי. אני חושב שקל מאוד לשכנע גם אתכם בחשיבות של הצעדים שננקטו כדי להבטיח שלא יקרה ולא יכול לקרות שום דבר במאגר הזה.

לא התיימרתי לדעת יותר מחברי הכנסת. כל מה שאמרתי הוא, ושאלתי אם אדוני מסכים, שהרבה פעמים זה שאנחנו אומרים שאסור לעשות משהו, זה לא מספיק. אני יכול לתת דוגמאות לזה שהכנסת קובעת חוקים ואומרת שזה יהיה בלתי אפשרי, וארכיטקטורה של טכנולוגיה היא משהו שאנחנו צריכים להגדיר ולא להשאיר את זה לידי אנשי הטכנולוגיה.

עם כל הכבוד אני אומר לך שבוודאי שאני מסכים אתך על העיקרון. אין לי ויכוח אתך. אני אולי מצוי בטכנולוגיה יותר מאשר אתה מצוי בה, כי אחרת לא הייתי ראש ועדת המדע ולכן בחרתי את הוועדה הזאת. אני מצוי בטכנולוגיה היטב, גם בטכנולוגיית מחשבים וגם באחרות. אני לא היחידי. לכן מי שעושה את העובדה אלה לא חברי הכנסת אלא אנשי מקצוע. אל תשכח שהחוק הזה עבר שתי ממשלות, וגם השרים הם לא אידיוטים וגם שר המשפטים הוא לא אידיוט וכך גם מי שישב על המדוכה בהכנת החוק. כל משרדי הממשלה, המשרד לביטחון פנים, השירותים וכל מי שרצה - עבר על החוק. זה לא שהגיעה איזו הצעת חוק פרטית של חבר כנסת, שתי מלים וזהו. עבדו על זה הרבה מאוד זמן, יותר משנה, ותאמין לי שזה הוכן במדוקדק.


אני מבקש שיספרו ככל האפשר על מערכות ההגנה כי אני רוצה שאתם תירגעו. מאחר שאני עברתי על פרטי החוק עוד כאשר הייתי במשרד הפנים, אני די רגוע בעניין הזה של החששות שלכם. אני לא כל כך שותף. אני לא שותף לתחושות שלכם שיש איום. אני ממש לא שותף לזה כי אני יודע איזה אמצעים ננקטו כדי למנוע שחלילה וחס לא תהיה שם כל אפשרות של דליפה, לא כמו שלצערי המאגר הקיים היום, והסברתי למה גם זה יכול לדלוף בקלות, ושתהיה הגנה מקסימלית על פרטיותו של האזרח. אני שותף לזה כמוך.

אני לא דיברתי ברמה הכללית אלא אמרתי שאני מאוד שמח לגישה, אבל כל מה שאני אומר זה שאני מציע שהשאיפה תהיה שהכנסת תגביל את הבנייה של המערכת הזאת בחוק. זאת אומרת, ניכנס לא לפרטי פרטים, אבל לדוגמה המערכת תיבנה כך שהיא תאפשר א' אבל לא תאפשר ב'.

כאשר נגיע לפרטים של המאגר, נדבר על זה.

עוד מילה אחת לגבי החשש מפני פגיעה בפרטיות. צריך עוד להראות איך זה פוגע בפרטיות ברמה הפרקטית. ברמת ההצהרה והעיקרון, האמירה הזאת קיימת. ברמה הפרקטית מסתבר שקצת קשה לדמיין תסריטים שהם באמת פרקטיים ושאין להם מענה בהם הפרטיות תיפגע מדבר כזה.


לגבי הדאגה מפני דליפת מאגרים. אנחנו בהחלט חושבים שהארכיטקטורה שאנחנו מציעים היא ממזערת את האפשרות הזאת. אני לא אומר שדבר כזה לא יכול לקרות, אבל אם זה יקרה, נזק לא יצא מזה. אני מאוד אשמח להעלות את רמת הפירוט של הדברים, אבל לשם כך צריך לקבוע אולי איזשהו מנגנון טיפה שונה.


אם מישהו רוצה להשיג את המאגר הזה, הוא יקבל בערך את אותו הדבר שהוא יקבל מלקחת טביעת אצבע מקרית מחלון ראווה של כל מרכז מסחרי בארץ.

השאלה אם הוא לא יכול לקבל את כל טביעות האצבע. זה החשש הגדול.

הטענה שלנו היא שהרווח שלו בקצה התהליך יהיה זהה בשני המקרים.

מה זאת אומרת?

אם הוא לקח טביעת אצבע מקרית מחלון ראווה או לקח את המאגר, מה שהוא הרוויח ביד יהיה אותו הדבר.

אני לא מבין את המשמעות. אם אדם הצליח לפי דבריך, ניקח את המקרה הקיצון שאדם הצליח, פרץ למאגר פיזית, התחבר, התגבר על כל השומרים, פרץ פיזית למאגר, נכנס למחשב, לקח את טביעות האצבע, לקח את מאגר טביעות האצבע.

הוא עדיין לא יכול להצמיד את טביעת האצבע מתוך המאגר לזהות. הוא יכול לקחת טביעת אצבע מקרית מתוך המאגר ולנסות לעשות בה שימוש. כמה השימוש הזה יועיל לו, עד כמה למשל אפשר לעשות הפללה של מישהו, על זה דובר כבר בפעם הקודמת ואני לא רואה טעם לחזור על זה עכשיו. מה שהוא בעצם קיבל עכשיו זאת טביעת אצבע מקרית של מישהו שהוא לא יודע מי הוא. את אותו הדבר בדיוק, ובהרבה פחות מאמץ ובהרבה פחות סיכון, הוא ישיג אם יקלף טביעת אצבע מכל משטח זכוכית בכל מרכז מסחרי.

הוא לא יכול לקחת גם את טביעת האצבע וגם את תעודת הזהות?

בוא נגיד שהמנגנון שם הוא כזה שהופך את זה למשהו שההסתברות שלו היא אפס.

קודם שאלתי למה לא להשוות קודים שמוצמדים לטביעת האצבע. הרי לטביעות האצבע מודבק קוד פרטי, הזהות של החתימה האלקטרונית כפי שקראנו לה. למה שבמאגר לא נשווה קודים ולא טביעות אצבעות? כל אדם יקבל טביעה וקוד ובמאגר נשווה קודים. יהיו קודים ולא יהיו טביעות ואז כולם יירגעו ואנחנו נשיג את אותו אפקט.

אני לא יודע מה זה קודים.

זה משהו שנגזר.

לא לזה התכוונתי.

האם אפשר לתרגם את טביעת האצבע לקוד?

לא. לא לזה התכוונתי. יש את טביעת האצבע שאדם רוכש וכשהוא בא באותו מעמד, הרי בתעודת הזהות יהיה לו גם וזה לא נושא הדיון כאן אבל זה מה שמחוקק בחוק הזה שאנחנו דנים עליו כאן, יש לו מפתח פרטי.

אתה מדבר על שבב אלקטרוני.

בתוך השבב יש קוד. יש לו קוד פרטי. המשטרה וכל רשויות האכיפה יכולים להשוות קודים והם לא חייבים להשוות את הטביעה. יש טביעה ויש קוד לצידה ואני אומר שנשווה קודים ואז ירד כל העניין של פגיעה בפרטיות.

הקוד הפרטי הוא לא זמין. הקוד הפרטי נמצא רק על תעודת הזהות. אם אתה מוציא אותו החוצה, הרגת את כל הנושא.

אתה צודק. את המפתח הציבורי שצמוד לאותו מפתח פרטי אתה יכול להשוות. לכל אחד יש פרטי וציבורי. תשווה את אותו מפתח ציבורי שהוא ממילא במאגר. לאדם א' יש קוד ציבורי א' ולאדם ב' יש קוד ציבורי ב'. תשווה קודים.

אנחנו לא מתחילים את החוק מחדש.

לא, אבל אפשר לפתור בעיה.

אתה מציע לא לקחת טביעות אצבעות.

לא, כן לקחת טביעות אצבעות. אני מציע כן לקחת טביעות אצבעות אבל אני פותר כאן את בעיית המאגר.

לא הבנתי איך.

בתוך תעודת הזהות יש גם קוד פרטי ויש קוד ציבורי במאגר של קודים ציבוריים. אתה משווה קוד במקום להשוות טביעה וזה הרבה יותר מדויק גם. לא תהיה את הבעיה של ה-1 ל-10,000.

מה שאתה אומר הוא לא רלוונטי. אתה מדבר למשל על אדם שאתה לא יודע מי הוא, אין לך שום תעודה ואתה הולך לעשות בדיקה ביומטרית ואין לך את המספר שלו.

אני מדבר על מקרה שיש לי את המספר.

אבל זה לא המקרה. משתמשים במאגר כאשר לא מזהים את האדם.

זיהוי ביומטרי אומר תבנית מול תבניות. זה לא תבנית מול מספרים או משהו אחר. זאת הבדיקה הביומטרית. זה גם לא רלוונטי. מעבר לזה, ספציפית, בחוק הזה לא חובה. זאת אומרת, החתימה האלקטרונית היא לא חובה ויכול להיות שאזרחים לא יגיעו.

זאת לא חתימה אלקטרונית. יש זהות, לוקחים קוד.

לא לוקחים. אדם יכול לומר שהוא לא רוצה זיהוי אלקטרוני, שהוא לא רוצה חתימה אלקטרונית.

לא נכון. זיהוי אלקטרוני בכל מקרה יש לו.

זאת לא מהות הבדיקה. הבדיקה הביומטרית היא בדיקה ביומטרית מול מאגר ביומטרי לטוב ולרע.

אם אני אנסה לענות על זה, שוב, זה קצת מסיט אותי מהדיון העיקרי, אומר שאנחנו בדקנו אלטרנטיבות לא במאה אחוזים כאלה אבל מאוד דומות ובאותה רוח. מסתבר שיש בסינגפור שימוש במשהו כזה שלוקח טביעת אצבע וממצה אותה לקוד שנקרא לו מפתח הצפנה, מפתח שהוא כביכול נגזרת כמעט חד-ערכית מטביעת האצבע. הם עשו את זה במסגרת של פיילוט קטן שם אבל זה לא משהו שהתרומם ואין לזה שום אח ורע בפרוייקטים בהיקף לאומי. בבדיקה נוספת שנערכה אפילו יחסית לא מזמן, עשיתי פנייה כזאת לאלה שהתיימרו להציג פוטנציאל כזה, והסתבר שיש חברה אחת בסקנדינביה שמחזיקה פטנט רשום על הקונספט הזה והיא מנסה להיכנס עם זה לכל מיני פרוייקטים של תיעוד לאומי, אבל תזכרו מה זה עושה לנו. ברגע שעושים תרגיל כזה, שללנו את היכולת של מומחה אנושי להכריע בשאלות שהן בספק.

בכל מקרה זה לא יהווה ראיה בבית המשפט.

תסתכל על פוטנציאל הנזק לאזרח במקרה של ספק. אתה רוצה שבמצב כזה יהיה לך כלי להכריע בשאלה הזאת. כל השיטות האלה, נתעלם לרגע מזה שזה מוגן בפטנט, נתעלם לרגע מזה שזה בעצם ספק אחד ויחיד בעולם שיודע לעשות את זה, הפסדת כאן משהו שיכול לגרום בקצה התהליך נזק לאזרח בלי יכולת שלך לתת לזה מענה ראוי.


אני אחזור על עוד משהו שאולי לא היה ברור, אבל אני חושב שהוא צריך להיות ברור לכולם. בנושא הזה של טביעות אצבע, אנחנו מדברים על היסטוריה מאוד ארוכה. היום המומחים האנושיים נותנים מענה יותר טוב מכל מערכת ממוחשבת. המערכת הממוחשבת היא רק כלי עבורם להתמודד עם כמויות מידע גדולות, אבל מומחה אנושי מסוגל לתת תשובות שמערכת ממוחשבת לא מסוגלת לתת. לכן אנחנו צריכים לשמר את היכולת הזאת ולכן אסור לנסות לעשות כאן כל מיני מעקפים, מה גם שהחיים מזמנים לנו כל מיני מצבים שהמקרים האלה הופכים להיות לא פרקטיים, מצבים של תיעוד לא תקין וכולי. אנחנו לא יכולים להסתמך במאה אחוזים מהמקרים שהבן אדם נגיש לתיעוד או שבעת הבדיקה התיעוד הזה נגיש וקיים.


עוד הערה צדדית אחת. אם וכאשר נקבע איזשהו מנגנון לדיון בפרטים יותר אינטימיים של המערך הזה, אני חושב שראוי ונכון שהרשות לאבטחת מידע תהיה חלק מזה וגורמים אחרים, שוב, תחת המגבלות שזה מידע שלא יזלוג משם הלאה.

אי אפשר לקיים דיון שתיתן בו קצת יותר מידע מהרמזים שאתה נותן כרגע?

אני חושב שאפשר וראוי.

אני מדבר על פורום פומבי. שוב, זאת חקיקה של הכנסת וחקיקה לא עושים על סמך סודות. אנחנו יוצרים חקיקה ובסופו של דבר היא נבחנת על סמך מה שכתוב ומה שכתוב צריך להיות מוגן באיזה שהם הסברים. אתה כל פעם אומר – לפחות עשר פעמים או שבע פעמים אמרת – שאתה בפורום יותר מצומצם תמסור את הדברים.

כאשר יעתרו לבג"ץ נגד חוק כזה, האם לעותרים תהיה הזכות לראות את הנהלים או לא תהיה להם הזכות הזאת? כאשר מתקיים הליך משפטי של בירור, של בדיקה אם חוק הוא מידתי, אם האמצעים הם מידתיים, הציבור, רשויות השלטון, מערכת המשפט כולה חייבת לדעת את הדברים.

החוק קובע את העיקרון ולא קובע את הטכנולוגיה. החוק לא קובע באיזה טכנולוגיה אתה משתמש.

הטכנולוגיה כאן היא מה שקובעת.

עם כל הכבוד לך, לא אתה קובע את החוק אלא אנחנו קובעים אותו והחוק לא קובע טכנולוגיה. אתה יכול לגשת לבג"ץ מעכשיו, אין לי בעיה. עם כל הכבוד לכם, תפסיקו עם האיומים האלה של בג"ץ. החוק לא קובע טכנולוגיה. החוק לא ייכנס לטכנולוגיה כי זה לא תפקידו. ביקשתי בעצמי שהיועץ יוכל למסור אינפורמציה ככל שאפשר למסור אינפורמציה, ככל שמותר וכמה שאפשר. מבחינתי כל דבר שאיננו בגדר סוד, אין לי בעיה שייאמר כאן בוועדה לחברים, כי אני מעונין שהחברים ידעו שאין כאן שום דבר מאחורי הקלעים או בסתר אלא הפוך. הגישה שלי היא בדיוק הפוכה. הגישה היא להגן על הפרטיות של האזרחים. היום פרטיות האזרחים היא הרוסה וכל אחד יכול לקבל כל דבר על כל אזרח, הוא יכול לקבל כל פרט, הוא יכול לקחת את הזהות שלו, יכול להעתיק את הזהות שלו ואין שום הגנה על הפרט היום. זה בא לתקן את המצב הזה. את זה רוצים לתקן. המדינה כבר מפגרת בעניין הזה עשרות שנים לצערי מול מדינות אחרות. זה מה שאני רוצה לתקן.

בשום מדינה אחרת לא הוכרחו האזרחים לבוא ולתת טביעות אצבע.

שום מדינה אחרת לא נמצאת במצב של מדינת ישראל.

לא צרפת, לא פורטוגל ולא כל המדינות שמנית קודם, באף אחת מהן האזרחים לא חויבו לבוא ולתת טביעות אצבע.

להרבה מדינות אין תעודות זהות אבל אצלנו יש תעודת זהות כי אנחנו מדינה שונה, אנחנו צריכים תעודות זהות. באוסטרליה ניסו לעשות תעודת זהות והממשלה כמעט נפלה. שם אין תעודות זהות. בארצות-הברית אין תעודות זהות. בצרפת אין תעודות זהות. ברוב המדינות אין תעודות זהות.

יש מאגר, אבל אין תעודת זהות?

כל העולם נמצא פחות או יותר בחזית אחת.

לא, אתה טועה. לא כל העולם נמצא בחזית אחת. אתה ממש טועה ובגדול. בזמנו החליטו, ולא אני, לעשות תעודות זהות לאזרחי ישראל ולא החליטו סתם אלא יש לזה סיבות. החליטו שיהיו תעודות זהות במדינת ישראל למרות שבהרבה מדינות אין תעודות זהות. יש מדינות שאצלן זה ייהרג ובל יעבור. ציינתי את אוסטרליה כדוגמה. הייתי שם במקרה כאשר הממשלה רצתה לעשות תעודות זהות והיא כמעט נפלה. יש מקומות בעולם שזה בלתי מתקבל על הדעת. יכול להיות שגם אנחנו יום אחד נגיע לשם בעזרת השם, אבל אנחנו עוד לא שם. כשיהיה שלום כולל במזרח התיכון, אולי גם אנחנו נגיע לזה שלא צריך תעודות זהות בארץ בכלל אלא יספיק רק רשיון נהיגה, אבל אנחנו עוד לא שם. לכן השיקולים אצלנו מבחינת הממשלה הם שיקולים שלפעמים שונים מאשר סטנדרט במדינות אירופה שחיים בתנאים אחרים לגמרי.

ללא ספק אדוני, זה לא שאני אציע לבטל את תעודות הזהות, אבל מה שאדוני הזכיר הוא חשוב כי מאוד חשוב שנבין שגם עצם קיומה של תעודת זהות היא לא עניין ברור מאליו. שוב, אני לא מבקש לבטל אותה. התגובות של האזרחים האוסטרליים ושל האזרחים הבריטיים והאמריקאים לכל הרעיון של תעודת הזהות צריכות להראות לנו שאנחנו בעצם בנקודת התחלה מבחינת הפגיעה וכבר האיזון אצלנו הוא לרעת זכויות האזרח וזכויות הפרט.

או לטובת. אתה לא יודע אם זה לרעה או לטובה. יכול להיות שזה מגן עליך.

לגבי הדבר הנוסף שאדוני אמר, אני לא ביקשתי שהחוק יקבע טכנולוגיות. כל מה שאנחנו אומרים הוא שהחוק צריך להגביל את הטכנולוגיה, הוא צריך להגביל את אנשי הטכנולוגיה על ידי קביעת העקרונות.

החוק נכתב אחרי שנקבעת טכנולוגיה. אני יכול לומר לך שנעשו מאמצים אדירים כדי להבטיח שבכל מה שעושים במסגרת הזאת, תהיה הגנה מקסימלית הן על המנגנונים והן על הפרטיות של האזרח. הכל נלקח בחשבון ואין שום דבר שאתם מחדשים לנו שלא ידענו אותו קודם. אנחנו נעשה את מה שהכנסת תחליט. לא הממשלה מחליטה. הממשלה בסופו של דבר יכולה למשוך את החוק אם היא לא רוצה אותו, אבל אנחנו נחוקק את החוק ככל שידיעתנו מגעת.

הדאגה מפני בריחת מאגר, אני חושב, וגם הסברתי את זה, שהרווח שיצא למישהו שיניח את ידיו על מאגר כזה יהיה מאוד מאוד שולי והוא יוכל להשיג את אותו הדבר בדרכים הרבה יותר פשוטות ובלי להסתכן. אני חושב שכאן הגענו לאיזון שהוא נכון וראוי.


נושא נוסף שעולה כאשר מדברים על מאגר טביעות אצבע, הוא הנושא של התדמית הקרימינולוגית. החשש שהציבור לא יקבל את זה בגלל השימוש שהמשטרה עושה בטביעות אצבע לפענוח פשעים. הנתונים בעולם מסתבר שהם טיפה אחרים. כאשר הולכים ובודקים עד כמה הציבור מוכן, אני אתן דוגמה אחת מקנדה למשל כאשר שם הלכו ושאלו שאלה מאוד פשוטה. שאלו אם כדי למנוע ניצול לרעה של שירותי ממשל נרצה טביעות אצבע מאזרחים, מה דעתך על זה. היה שם רוב מובהק ומוחץ של יותר מ-80 אחוזים שטען שאין לו שום בעיה עם זה. מתוך אלו שאמרו לא, ניסו לעשות פילוח נוסף ואז הסתבר באמת שאוכלוסייה של מהגרים או של צאצאי מהגרים נוטה לשלול ואוכלוסייה של קנדים שורשיים יותר נוטים לחייב, אבל המובהקות היא מוחלטת. הנתונים האלה, אגב, חוזרים על עצמם בעוד כל מיני מקומות בעולם שם זה נבדק.


הנושא של קיום מאגרים במדינות אחרות. דיברנו על זה בפעם הקודמת ואני חושב שאין טעם לחזור על זה. מדינות הולכות לכיוון הזה וחלק מהמדינות משתמשות באיזשהו פטנט, באיזשהו שעטנז שהוא לא נכון לטעמי של הגירה זמנית לפרק זמן קצוב, אבל שוב, לאור המטרה של המאגר, של מניעת זהויות כפולות, אנחנו מדברים על שמירה לטווח ארוך.


טענה נוספת שקצת קשורה לאיזון הזה בין תועלת ונזק היא שניתן להשיג את אותו אפקט בדרכים אחרות, ועל זה אני רוצה לומר כמה מלים.

למעשה הדרך היחידה שאזרח יבוא לקבל תיעוד לאומי או מסמכי מסע, הדרך היחידה ללא מאגר כדי לאמת שזאת באמת הזהות שלו ואין אחרת, היא על ידי תחקור מאוד מאוד מעמיק של אותו אזרח על בסיס נתונים שהם לטעמי הרבה יותר פולשניים. מצבים בהם האזרח פשוט לא ידע או לא יזכור את הנתונים האלה יהיו הרבה יותר נפוצים, תרחישי הדרדור מבחינת האזרח הם הרבה יותר קשים במקרה הזה והיכולת לזכות אותו ולומר שזאת באמת טעות בתום לב, היא אפסית.

אתה מדבר על שלב ההגשה.

כן. השלב של בדיקה שאין זהות כפולה הוא רק בשלב הזה. זה לא משהו שנעשה תקופתית.

כל מה שאמרת כרגע, אתה לא חוסך לי.

אנחנו אז הופכים את זה לתהליך הרבה יותר פשוט והרבה יותר פרקטי.

היום אני עדיין לא על המאגר שלך.

ישאלו אותך כמה שאלות פשוטות שהן לא חדירה לפרטיות שלך. למשל, לא יאמרו לך שתביא תלושי משכורת ויאמתו את זה מול מס הכנסה כדי לראות שבאמת אתה מוכר שם ושאתה משלם את המסים.

בפגישה הראשונית זה יהיה כל כך פשוט? אתם אומרים שברגע שאני אעלה על המאגר, אתם כבר תהיו בטוחים שאני זה אני.


אתה אומר שאם אני אאבד את התעודה, בפעם השנייה כדי להוכיח את מה שאמרנו, אני לא אצטרך לעבור את אותו תהליך אבל את התהליך הזה פעם אחת לפחות אצטרך לעבור.

הוא צודק. נקודת ההתחלה של המבצע, של ההרכשה, זאת אחת הנקודות הרגישות ביותר בכל התהליך. אנחנו חייבים שמי שבא, זה באמת הוא. זאת ההזדמנות היחידה והראשונה שתהיה למדינת ישראל להבטיח שהאזרח שאומר אני אזרח, אכן זה הוא ואז לקחת טביעות אצבעות וצילומים. אני לא צריך לספר לכם, ואולי כן צריך לספר לכם, שלמשל בבחירות מצביעים המונים מתים וזה לא פעם ולא פעמיים. זה למשל ימנע לחלוטין את האפשרות לזייף זיוף בהצבעה.

כדי למנוע את זה, אין צורך במאגר ביומטרי.

אתה טועה. עם כל הכבוד, אמרתי לך למה צריכים את המאגר וזה מסיבות אחרות ולא בגלל ההצבעה.

המתים מצביעים ברגע שהם לא נמחקו מהרשימות.

לא, הם מתו אבל לא נרשם שהם מתו.

בא מישהו במקומו. אגב, זה פטנט כפול והם מרוויחים פעמיים. כאשר מישהו מת ולא מדווחים על מותו, ואני לא מדבר על תיאוריה וגם לא על יחידים, ממשיכים לקבל את קצבת הזקנה אחרי מותו. אני יודע על משפחה אחת שקיבלה אחרי מותו של הזקן, היא קברה את המת בחצר, 430 אלף שקלים קצבאות אחרי שהוא מת. אנחנו מדינה נדיבה מאוד, כיוון שאין זהויות וזאת הבעיה. אין בדיקות בכלל. לא סתם הגענו לשם אבל יש צרות גדולות שעולות לאזרח הפשוט – או על חשבונו ועל חשבון המדינה כמובן – מיליארדים בגין אי-זיהוי. לצערי אנשים לא ערים לאימפליקציות של המצב אבל המצב הוא כזה שהמדינה משלמת קצבאות להמוני אנשים שהם לא אזרחי ישראל.

זאת בעיה שקיימת גם בבריטניה. אין לנו מחלוקת על זה שאנחנו צריכים.

כאשר נגיע למאגר, אנחנו נדון בפרטי המאגר ואני מקווה שגם דעתכם תשקוט שננקטו כל האמצעים כדי להבטיח שלא תהיה במאגר שום סכנה של דליפה או דבר אחר. לכן הדגשתי את זה ששני חלקי המאגר מוצפנים ואי אפשר לקשר ביניהם ואי אפשר לשאול את שניהם ביחד אלא אדם אחד מראיין את זה ואדם אחר מראיין את זה ואין קשר ביניהם. זאת אומרת, בקונספט של איך בנוי מאגר, תחשוב שיש מאגר אחד פה ומאגר אחד פה, היא מנהלת את זה ואני מנהל את זה. אתה שואל את זה, אתה מקבל תשובה מכאן. קיבלת תשובה חיובית מכאן, אתה יכול לעבור לשני. לא קיבלת, אתה בכלל לא יכול לעבור לשני. זאת אומרת, ננקטו כל האפשרויות כדי למנוע וזה מוצפן וחסר קשר חיצוני, ואין אליו גישה חוץ מהטלפון. אפשר לשאול טלפונית מישהו אבל אתה לא יכול לגשת למאגר. אני לא חושב שיש מאגרים שהוגנו כך. אגב, הייעוץ לגבי הגנת המאגר, כיצד להגן על המאגר, נעשה על ידי האנשים הטובים ביותר בישראל לצורך העניין הזה ואני לא מפרט כאן מה אבל אני אומר לך שמדובר באנשים הכי טובים שיש בארץ ושמגינים על כל המאגרים הכי רגישים במדינה ושהם יותר רגישים ממאגר טביעות האצבע.

יותר מכל אני פוחד מהשומרים. כבר לפני 3,000 שנים שאלו מי ישמור על השומרים ואני חושב שזאת לא אמירה בעלמא.

אי אפשר להיות פרנואיד.

לא, אני לא פרנואיד וגם לא עוקבים אחריי בדרך כלל, אחריי באופן אישי בטח לא רודפים, אבל גם לתאר את זה כגישה פרנואידית או גישה קונספירטיבית, זה כשלעצמו עושה אותי פרנואיד משום שכל מה שנעשה כאן בדרך כלל, כל היחסים בין רשויות וכל העניין של האמנה החברתית, הוא להגביל את השומרים ולהגביל את השלטון וזה מה שאני מבקש לעשות.

זה מה שאנחנו עושים בחוק.

הנושא של אימות על ידי תחקור. ברגע שיש מאגר, אנחנו יכולים לגרום לאימות הזה להיות משהו שהוא סביר בזמן, לא פולשני, ריאלי ועדיין נותן לנו איזשהו כלי לפחות לנפות את המקרים הבעייתיים, כך שאת המקרים שהצליחו לעבור את המסננת הזאת, המאגר אמור לאתר.


באנגליה ניסו לעשות תהליך כזה, תהליך של אימות שהוא אימות מאוד מאוד חזק, ואני אזכיר רק שבבריטניה כדי לקבל דרכון, אתה צריך לבוא ולהציג מה שנקרא ברידר דוקומנטס, מסמכים שבאים ומוכיחים, אלה שישה-שבעה מסמכים בהם יכולים להיות חשבונות גז שלך או טלפון או תלוש משכורת או כל מיני דברים שמאמתים את הזהות שלך. אלה דברים שהם לאין ערוך יותר בעייתיים ושאני חושב שהם באמת חדירה לפרטיות. במדינות אחרות יכולים להסתמך – וזה נעשה וזאת למשל אחת הסיבות שגרמניה הלכה לכיוון שהיא הלכה – על זה שבידי האזרחים שלהן יש תעודות זהות מאוד קשות לזיוף. זאת אומרת, גם הדור הישן של התעודות של גרמניה היה באיכויות מאוד מאוד גבוהות. אז הם אומרים שהם לוקחים ממך טביעות אצבע, אנחנו שומרים אותן תקופה מוגבלת ומוחקים אותן אחר כך. זאת הייתה המדיניות של גרמניה כאשר הסיבה השנייה המהותית לארכיטקטורה הזאת דווקא הייתה הביזור שקורה בתוך גרמניה בין מחוזות שונים. אין להם מערכת מרשם אחת מרכזית, מה שלא קורה בישראל.

אתה אומר ששם פתרו את הבעיה שאתה מנסה להתגבר עליה באמצעות מאגר בדרכים אחרות, בגלל הביזור שם?

הביזור שלהם לא מאפשר להם לעשות את זה. הם נקטו שיטות אחרות, הם מקשים הרבה יותר על התהליך. לקבל דרכון בגרמניה, אולי אנשים לא יודעים אבל יכולה להיות המתנה של חודש ובחודש הזה הגוף שאחראי – משרד הפנים – על ניפוק הדרכון עושה הרבה מאוד בדיקות והרבה מאוד דברים. הם יכלו לצאת כבסיס מתעודת זהות איכותית מאוד שהיא מהעשירון העליון. שם המצב הוא אחר לגמרי והשיקולים לכן היו אחרים לגמרי.

כדאי שנדבר בהזדמנות בפירוט על הדוגמה הגרמנית.

אני חוזר לבריטניה. כאשר ניסו לעשות בפועל את האימות על ידי תחקור, התהליך קרס לחלוטין ולא נתן שום תוצאות שקיוו להן. התהליך גרר עיכוב של מתן תיעוד להרבה מאוד אזרחים. התהליך הופסק והתברר כיקר ולא ריאלי ובמקרים מסוימים, היכן שמתעורר חשד מאיזושהי סיבה אחרת כי אותם ברידר דוקומנטס שהאזרח הביא לא נראים לפקיד או מתעורר איזשהו ספק, נעשה תחקור כזה מול גוף מומחה בווידאו קונפרנס מרחוק של האזרח, תהליך מאוד לא נעים.

אתה מדבר על ההרכשה הראשונה.

כן.

שגם אצלנו צריכה להיות, ולהם אין תעודת זהות אפילו. זאת אומרת, לנו יש ממה להתחיל ולהם אין בכלל.

נקודת ההתחלה שלנו היא הרבה פחותה משלהם.

בגלל זיוף תעודות זהות? לך יש מרשם אוכלוסין.

נכון, אבל אם אני ארצה על בסיס נתונים במרשם לחקור אדם בצורה מעמיקה, זה יהיה תהליך שהוא גם לא נעים, גם ארוך ולא מעשי.

אמרת שבכל מקרה תצטרך לעשות את זה בפעם הראשונה.

אמרתי שאני צריך פעם אחת לעשות הליך מאוד מאוד מצומצם.

בתהליך ההרכשה.

כן.

זה מדאיג מאוד.

שאלה נוספת שעולה כאשר דנים בנימוקים נגד מאגר היא החשש מפני מי שיממש אותו, מי יבנה בעצם את המאגר והאם זה יתבצע באאוט-סורסינג. האם הקבלן שיעשה את זה לצורך העניין יהיה נגיש למידע. לטעמי הגענו למנגנון שמאפשר לנו לנתק את מהלך ההקמה ממהלך השימוש ולנתק בצורה שהיא ככל שנראה לעין לא עבירה ושוב, נשמח להראות את זה בפורום מתאים.


עד כאן.

חברים, אם למישהו יש שאלות ליורם, בבקשה.

אני מהרשות לטכנולוגיה ומידע במשרד המשפטים. הייתי מעונינת אם אפשר בקצרה לדבר על כמה מושגים שיש בהם טעויות או אי-דיוקים והם מסיטים את השיח.


ביומטריה היא מאפיין פיזיולוגי או ביולוגי ייחודי הניתן למדידה אוטומטית. כאשר אנחנו מדברים, אנחנו מתארים בן אדם, אנחנו רגילים לתאר אותו על ידי גובה, צבע עיניים וכדומה, וכמובן שהדברים האלה הם לא ייחודיים. לכן כאשר מדברים על ביומטריה, אנחנו מדברים על משהו ייחודי ויהיה סט של ביומטריות ולכן כאשר מדברים על ביומטריה, אין אחת אלא יש מכלול ואת חלקו אנחנו מכירים והוא עלה על השולחן ואת החלק האחר, אנחנו לא מכירים. לדוגמה, ביפן דווקא משתמשים בביומטריות אחרות לגמרי שהן מאוד מעניינות אבל לא ניכנס לזה.


כל ביומטריה, בשונות זו מזו, יש לה יתרונות וסיכונים אחרים. לא דומים היתרונות של תמונה אל מול יתרונות של טביעת אצבע והחסרונות אלו של אלו. לכן גם כאשר באים ומנתחים את כל הוספה של ביומטריה בין אם על תעודה ובין אם במאגר, צריך להתייחס בשונות לסיכונים שהם מייצרים. חלק הן פגיעה שכבר היום קיימת וחלק היא טכנולוגיה שהולכת ומתפתחת והאיכות שלה משתפרת. לדוגמה, שונה האפשרות לזהות אדם כאשר הוא עומד במעבדה לצורך העניין, אומרים לו שיעמוד מול הקו, יש תאורה מאוד מסוימת, לבין מי שהולך ומסתובב ברחוב כאשר אנחנו מדברים על תמונת פנים.


כאשר מדברים על מאגר מידע, חשוב גם להבדיל בין מאגר ששומר תבניות לבין מאגר ששומר תמונה באיכות כזאת או אחרת, ואני בכוונה נכנסת רק בכותרות מכיוון שכל דבר אני מניחה שידונו בו, אבל כמו שאמרתי, יש כאן איזשהו ערבוב בין מושגים וגם המושגים עצמם חשובים.


חשוב להדגיש שבביומטריה מדובר בהשוואה סטטיסטית. בניגוד לסיסמה שאני נכנסת למחשב, אני מקישה שמונה תווים, אומרים לי מאה אחוזים נכון את נכנסת, 99 אחוזים את לא נכנסת, בביומטריה מכיילים אותה לפי איזשהו מדד סטטיסטי שקובעים אותו מראש.


אני מדגישה את הנקודה הזאת כי כאשר מדברים על מהימנות ביומטרית, חשוב להבין שגם בטכנולוגיה אחת יכולות להיות לי כמה יכולות או מדד שונה של אמינות. האמינות הזאת תלויה גם בסוג הטכנולוגיה, גם בסוג המכשור שאני מתעסקת אתו. כלומר, הסורק שונה ויש לי סורקי אולטרה-סאונד וסורקים שבודקים בדיקות שונות, אבל לא נפרט את הכל. כאשר אנחנו מדברים ומציגים איזשהו דיוק של טכנולוגיה, יש חשיבות מאוד גדולה באיזה טכנולוגיה אנחנו משתמשים ואפילו איזו חברה נרכשת. לכן - הבנתי שזה נאמר כבר בדיון הקודם – החשיבות של הפיילוט שמשרד הפנים יעשה לפני שהוא יצא לציבור עם הפרוייקט הזה, והפרוייקט הזה הוא כמובן חיוני כי ממנו ניתן ללמוד הרבה.


יש התייחסות למונחים שהוזכרו כמו FAR ו-FRR. FAR - פורס אקספשן רייפ - זה מה שלצורך העניין המדינה או מי שמנסה להגן על מערך מסוים מפחד ממנו או מנסה למנוע אותו הכי הרבה. זה אדם שהצליח להתחזות למישהו אחר ונכנס למערכת ואז בדרך כלל מכיילים את המערכות על FAR-0.01, אבל כפועל יוצא זה אומר שה-FRR – פולס ריג'קשן רייטס – אומר שאני אדם שנמצא במערכת, אני רבקי ואני הצגתי את התביעות הנכונות שלי, הכנסתי את התביעות, והמערכת משום מה טעתה. ה-FRR בדרך כלל עובד ביחס הפוך ל-FAR. ככל שאני אדרוש שמבחינה סטטיסטית יהיה דיוק יותר קרוב למאה אחוזים, גם יותר אנשים שאמורים להיכנס למערך יידחו על ידו. גם כאן אני אומרת שיש שונות מאוד גדולה בין סוג הביומטריות השונות והנתונים שמוצגים הם בפירוש תלויי מערכות. יש גם פעילות של אניס במיוחד ביחד עם עוד גורמים ממשלתיים באוסטרליה, קנדה וכדומה. התוצאות האחרונות הן ממרץ 2007 לגבי תמונות פנים ולגבי טביעות אצבע יש דברים אחרים.


הבדיקות שבדרך כלל מדברים עליהן, בביומטריה יש ארבעה סוגים של שימושים כאשר האחד מהם זיהוי של אדם של ONE TO MEN
– ודיברה על זה המשטרה – כאשר לא יודעים מיהו האדם ורוצים לגלות מיהו. יש ONE TO ONE- אדם מול טביעת אצבע ואני רוצה לראות אם האדם הוא אותו אדם. יש ONE TO FEW – זה פחות רלוונטי לנו כאן. יש לי איזו רשימה כאשר לצורך העניין היו הרבה ניסויים בבריטניה בזמנו סביב מגרשי כדורגל ואני רוצה למנוע מהמתפרעים להגיע למגרש ואני לוקח אותם מול רשימה שחורה. שימוש אחר שהוא חיתוליו הוא נושא של ההצפנה.


אני אומרת את הדברים האלה ובכוונה משתמשת במונחים טכניים כי הדיוקים בשאלה של מהי ביומטריה, מה השימושים שאנחנו עושים בה, היא מאוד רלוונטית להבין את הטכנולוגיה כדי לבנות את המערכת עד כמה שיותר נכון וכדי שיהיה כאן שיח ציבורי שהוא באמת מעלה את השאלות. שוב, אני קצת מתחברת לדברים שנאמרו על ידי מר שטח, זאת לא ביומטריה כן או לא, זה לא.

עם כל הכבוד, את טועה.

יש מאגר ביומטרי ואני אומרת שגם כאשר אומרים שיש מאגר ביומטרי, חשוב לדעת איזה ביומטריה.

מה עמדת הרשות?

את ההערות שלנו נעלה.

זאת לא עמדה שלהם כי העמדה שלהם היא עמדת ממשלה.

מה עמדת הרשות?

הרשות היא לא אדם עצמאי אלא היא חלק ממשרד המשפטים.

אבל הם גוף מקצועי.

אז מה? יש עמדה של משרד המשפטים.

הרשות היא חלק מהממשלה ויש החלטת ממשלה שאנחנו כפופים לה. בשאלות ובנקודות שיש להעיר, אנחנו נעיר.

הייתם חלק מהחקיקה.

אנחנו חלק מגורם ממשלתי.

כאן זה כאילו מובן אחרת.

אנחנו גורם ממשלתי.

בנושא הדאגה משגיאות. למעשה כאשר אנחנו מדברים על מאגר, לחלוטין לא מעניין אותנו ה-פולט ריג'קט שלו. לחלוטין לא מעניין במקרה הזה כי זה אומר שאנחנו לא נייצר שום נזק לאדם. לצורך העניין לאדם יש זהות כפולה ואנחנו פשוט לא נמצא את זה שהוא בזהות כפולה.

לא, פולט ריג'קשן, אתה לוקח אנשים שהם תמימים, כי הם כן נמצאים במערכת ואתה אומר להם שהם חשודים כי המערכת לא זיהתה אותי. לצורך העניין יש לי את טביעת האצבע שלי על תעודה ולא רימיתי אלא הזדהיתי כרבקי.

הסברנו מה המטרה של המאגר. המטרה של המאגר היא לדעת אם יש זהות כפולה כדי להנפיק לאותו אדם תיעוד או לא להנפיק לאותו אדם תיעוד.

אני לא מדברת עכשיו על המאגר. אני מדברת על מה גורמת הטמעה של ביומטריה בשירות ממשלתי. זה אומר שיש לי – אתם דיברתם על בין שני אחוזים לשישה אחוזים – שני אחוזים עד שני אחוזים אזרחים תמימים, שהם בסדר, שהם מגיעים - ופשוט חשוב להציג את זה גם לכנסת – ויאמרו להם שהם לא הם למרות שהם כן הם. זה נכון שזה לא סיכון ולכן אמרתי שזה לא סיכון למערכת כי כאילו לא נגרם נזק, אבל לאזרחים – ולכן זה תלוי האחוזים של ה-FRR – התמימים כן נגרם איזשהו נזק.

לא הבנתי מי יאמר שאת לא רבקי.

זה לא מתאים לסיטואציה.

זה סיכוי של 1 ל-10,000.

אתם טועים לגמרי. זה פשוט לא נכון. בהרכשה, בתהליך ההרכשה הראשון, לוקחים שתי אצבעות עם צילומי פנים ויש חיבור ביניהם. כמה יכולים לטעות? אתם מערבבים דברים.

זה מופיע בדברי ההסבר להצעת החוק אדוני. חצי אחוז עד שישה אחוזים.

כל אחד יכול להסביר מה שהוא רוצה. לכן יושבים כאן אנשי מקצוע.

אנחנו כל פעם מערבבים מושגים. אם יש תעודת זהות, אתה צודק. לקחו שתי אצבעות, לקחו פנים ומשווים בין תעודת הזהות למאגר ואז הסיכוי קטן יותר. אבל כאן מדובר במצב – וחייבים להפריד בין המצבים האלה ואמרה היועצת המשפטית נכון שיש שני מצבים – כאשר יש תעודת זהות וכשאין תעודת זהות. בא אדם ואומר שאין לו תעודת זהות. אומרים לו לשים את האצבע. במצב שאומרים לו לשים את האצבע, הוא שם רק אצבע אחת למאגר.

על סמך מה אתה אומר את זה?

כי לוקחים ממנו טביעת אצבע.

לא, שתי אצבעות.

בסדר, לוקחים לו שתי אצבעות. אני רוצה לומר לכם מה שאני מבין מהדיון שהתקיים כאן עכשיו ומההסבר של יורם שהוא הסבר יפה. אם רוצים להשוות תעודת זהות, כלומר, נתון דיגיטלי, נתון של אצבע מתעודת זהות קיימת, שאלה מרבית המקרים, למאגר, אז אפשר להשוות כל מיני דברים וכמו שאמרתי אפשר להשוות את אותו קוד פרטי של האזרח לאותו קוד ציבורי ואפשר להשוות קודים. בואו לא ניכנס לזה כרגע, אבל אם יש לבן אדם תעודת זהות ומשווים בין תעודת הזהות הביומטרית לבין המרכז, לא חייבים להשוות דווקא.

לא צריך. אין מצב כזה.

לא צריך. בסדר. נכון. אבל עכשיו אנחנו מדברים על המצב שלאדם אין תעודת זהות ורוצים להשוות. אם אנחנו מתמקדים ולוקחים את כל הדבר הרחב יותר של דרכון ותעודת זהות, לוקחים רק את המצב הזה שאומרים שהפרוייקט הוא יעיל במצב שלאדם אין תעודת זהות ומבקשים להשוות בין האצבע שלו למאגר, אז בעצם מה הפרוייקט? הפרוייקט לא קשור לתעודות זהות ולא קשור לדרכונים ולא קשור לכלום. לוקחים לכל אזרחי מדינת ישראל טביעות אצבעות למקרה שבו לא תהיה תעודת זהות. אז כל הפרוייקט הזה שאנחנו דנים בו עכשיו הוא לקחת מאזרחי מדינת ישראל טביעות אצבעות. זה הפרוייקט.

עם כל הכבוד, אני לא מסכים אתך. אנחנו לא הולכים לעשות פעם אחת תעודת זהות ופעם שנייה עוד מאגר אחד של טביעות אצבע. זה לא בנפרד ואנחנו לא מפרידים.

אני מחברת בנדרטק, אני עובד ברשות שדות התעופה שם אנחנו עושים פרוייקט שמשלב זיהוי ביומטרי.

את הידיים.

לא, אצבע ופנים.

אתה מדבר על המעבר בשדה התעופה או על דבר אחר?

אני מדבר על מיכון הליך נוסע יוצא.

זה עוד לא קיים.

עוד לא קיים. אנחנו כרגע בהליך הרצה.


ממה שהספקתי לשמוע כאן, לאף אחד אין ויכוח על הצורך בתעודות זהות או בדרכונים ביומטריים וזה צורך מובהק וברור לכולם. השאלה היא לנושא עצם המאגר. עומד מצד אחד גוף הרשויות הממלכתיות שהוא בעד אותו מאגר, ומצד שני עומדים אנשים שמתנגדים מתוך חשש של דלף.

של פגיעה בזכות הפרט.

לא רק. גם דלף.

החשש הוא, כמו שציין יורם בצורה מאוד ברורה, לקחת טביעות אצבע של פלוני, לא בעיה, יש דרכים הרבה יותר פשוטות, אבל איך קורה שכל המאגר, שהוא מהווה סיכון, דולף בצורה זאת או אחרת.


אני חושב שאפשר לומר שלא מתפקידכם לדעת ושנסמוך עלינו וזה יהיה בסדר, או לחלופין להציג את מערך ההגנה הכולל. אני מהנדס ולא הבנתי את מערך ההגנה הכולל. מדינת ישראל או כל גוף עדיין יודע לשמור על מאגרי מידע, יש הרבה מאוד מאגרי מידע מסווגים פי עשר מטביעות האצבע שמדינת ישראל יודעת לשמור עליהם.

אתה יודע איך שומרים עליהם?

ודאי שאני יודע.

איך אתה יודע? מישהו אמר לך איך שומרים על המאגרים האלה?

זה מה שאני מבקש לדעת.

אתה אומר שיש מאגרים הרבה יותר רגישים וזה נכון, ואני שואל אותך האם מישהו שיתף אותך או את הציבור איך שומרים על המאגרים האלה. התשובה היא לא.

זה תלוי. יש נהלים. אם הייתה דליפה, אנחנו נדע אם הייתה דליפה. למה שלא נדע?

זה כתוב בחוק.

הכנסת תדע וזה יהיה חסוי. כל כלל לפי החוק הזה יהיה חסוי.

זה הפוך. יש דיווחים לכמה וכמה מוסדות.

לציבור, אדוני.

דיווח לכנסת ולציבור. כנסת זה ציבור. מה שמדווח לכנסת הוא לא חסוי. מה שמדווח לכנסת הוא גלוי.

כבר התקדמנו.

כל עוד אלה מאגרי מידע מסווגים כאלה או אחרים שהמדינה שומרת אותם באופן חסוי ולא משתפת, עדיין יש הבדל בין לבוא ולקחת טביעות אצבע של כל אחד ויש לזה אימפקט לצנעת הפרט שלי והייתי רוצה לדעת - בוודאי אין כוונה לבקש את הקודים ואת מרכיבי ההצפנה עצמם – ולפחות להבין את הקונספט איך הדברים נשמרים.

ברשות שדות התעופה יש את הקונספט לציבור? הוא פורסם? אני שואל כי אני לא יודע.

לא פורסם ולא נדון בשום מקום.

האם האנשים שנותנים לך טביעת אצבע, אתה משתף אותם בהגנה?

זה וולנטרי.

זה לא שונה. זה יותר גרוע לדעתי. זה לא נדון ולא אושר בשום פורום ואף אחד לא דן בזה. יש שם מאגר ענק.

מבקר המדינה אמר ש"יש לראות בחומרה את כישלונה של רשות האוכלוסין בהגנה ושמירה על פרטיותם של אזרחי המדינה" ואתה רוצה שאני אסמוך עליך?

הוויכוחים ביניכם הם לא לעניין. אם אתה לא רוצה להאמין לו, אל תאמין.

מבקר המדינה לא האמין.

אני עומד לסגור את הישיבה ואני מודה לכל המשתתפים בדיון. אני מצטער שאני מקצר את הישיבה בחצי שעה כי מסתבר שלוח הזמנים בכנסת השתנה בגלל התקציב. קיצרנו היום את הישיבה אבל פיציתי על זה בהרבה ישיבות נוספות.


אני מתכוון להתחיל את קריאת החוק בישיבה הבאה שלנו ביום חמישי הקרוב.


אני מודה למשתתפים בדיון. אגב, אני רוצה לומר שבעניין הזה אין ויכוח על הקונספט של החוק. החוק יהיה חוק. ממשלת ישראל אישרה את החוק הזה והחוק הונח על שולחן הכנסת ועבר קריאה ראשונה בכנסת ברוב גדול מאוד. לכן החוק יהיה חוק. על הפרטים, אני בהחלט פתוח לדיון ופתוח לשמוע כל הצעה שיש לכם לשכלול, אם יש לכם. לא שמעתי הצעות שאומרות שצריך מאגר כזה או כזה כדי לשכלל.

בדיון הקודם אמרת שנתחיל עם הצגת הקונספט.

זה מה שיורם עשה.

לא, זה לא היה.

זה לא נקרא הצגת קונספט.

חברים, הקונספט הוא מה אנחנו עושים וזה מה שהוא הציג. אין לי כוונה כאן לדון בצד הטכני של המאגר. אני לא אדון בזה. אני לא מומחה וגם אתה לא מומחה. עם כל הכבוד, אתה מומחה לעצמך ואני מומחה לעצמי ואני לא מומחה לעניין הטכני ולא יכול לשפוט אם אתה צודק או המומחים של הממשלה צודקים. מבחינתי מומחי ממשלה הם המומחים הרלוונטיים לעניין הזה, היועצים שעשו את החוק הזה מומחים מספיק כדי לדון בו. בכל העולם ואשתו דנו בזה ואני לא הולך לדון היום בכל הפרטים הטכניים של המאגר כי זה לא תפקידי.

זה לא דבר טכני אלא זה תהליך.

את התהליך הוא הסביר. הוא הסביר את הקונספט וכאשר נגיע לדון בחוק עצמו ונקרא אותו, ניכנס לפרטים ככל שהדבר דרוש לצורך הבנה כיצד זה עובד.

הערה אחת. ברשותך, אם תסכים, מבחינתנו אין התנגדות ששניים-שלושה נציגים של ארגוני זכויות ישתתפו באותו דיון, מותנה בהצהרה וחתימה וכל מה שקשור בזה.

אין לי בעיה. אין שום מניעה שאפילו ייפגשו עם יורם לבד בישיבה נפרדת וילמדו את הפרטים לעומק. אין לו שום בעיה. ככל שיורם ואנשי המקצוע ישבו, לי אין בעיה, שישבו וילמדו את הפרטים הטכניים. מי שמעונין, אפשר לארגן דבר כזה בישיבה נפרדת גם בלעדיי כדי שלא אפריע לדיון. תריבו אחד עם השני ונראה אם תוציאו מסקנות כלשהן. בדיון כזה יכול להיות שייפתרו הרבה בעיות ושאלות בהן יש חילוקי דעות. אני לא יכול לכנס ועדה ולרדת לפרטי הדיון כאשר יושבים חמישים אנשים בחדר. אנשים שמתמחים בזה או אנשי טכניקה שרוצים להיכנס לטכנולוגיה ולהבין למה המאגר כן מוגן כמו שאנחנו אומרים ולא בלתי מוגן, אדרבה, יבואו האנשים לדיון כזה וידונו ביניהם ואני אשמח אם תגיעו בסוף הדיון שלכם למסקנה ותאמרו לי שזה מוגן ברמה עשר או ברמה אחת.


תודה רבה לכם. אני נועל את הישיבה.

הישיבה ננעלה בשעה 12:20