PAGE
111
ישיבה משותפת לוועדת המדע והטכנולוגיה

ולוועדת הפנים והגנת הסביבה

9.7.2009


הכנסת השמונה עשרה






נוסח לא מתוקן

מושב ראשון

פרוטוקול מס' 3
מישיבת ועדה משותפת של ועדת המדע והטכנולוגיה וועדת הפנים והגנת הסביבה

יום חמישי, י"ז בתמוז התשס"ט (9 ביולי 2009), שעה 10:00

הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2008

חברי הוועדה: מאיר שטרית – היו"ר

פניה קירשנבאום

יורם אורן, יועץ טכנולוגי, משרד הפנים

נסים אליאסף, מנהל מערך המחשוב, רשות האוכלוסין, ההגירה ומעברי הגבול, משרד הפנים

שלמה ותרי, עוזר מנכ"ל משרד הפנים

עו"ד נעמה פלאי, הלשכה המשפטית, משרד הפנים

עו"ד אביטל שטרנברג, רפרנטית אוכלוסין, משרד המשפטים

עו"ד לירון אדלר-מינקה, ייעוץ וחקיקה, משרד המשפטים

עו"ד ליאת בן-מאיר שלום, ייעוץ וחקיקה, משרד המשפטים

עו"ד עמית אשכנזי, משרד המשפטים

שלמה רוטמן, מתמחה, משרד המשפטים

רם ליסטמן, סגן סמנכ"ל תפעול תקינה ואיכות השירות, משרד החוץ

רון גרסטנפלד, החטיבה הקונסולרית, משרד החוץ

עו"ד עמית הוימן, המחלקה המשפטית, משרד החוץ

עו"ד אוהד צמת, המחלקה המשפטית, משרד החוץ

שירן ויצמן, מתמחה, משרד החוץ

עו"ד ישי יודקוביץ, הלשכה המשפטית, משרד הביטחון

סרן איריס פייבוביץ-שמידט, ראש מדור חקיקה אזרחית, פרקליטות צבאית ראשית

אלי כהן, מלמ"ג, משרד הביטחון

סגן-ניצב עדי זלדס, מנהל יחידת מחשב נתב"ג, המשרד לביטחון פנים

דוד אטיאס, ראש מעבדת טביעות אצבע, מז"פ, המשרד לביטחון פנים

ניצב- משנה איילת אליישר, משנה ליועץ המשפטי, המשרד לביטחון פנים

יהודה נוימן, מנהל פרוייקטים, מינהלת טכנולוגיות, המשרד לביטחון פנים

עו"ד רפי עציון, הייעוץ המשפטי, המשרד לביטחון פנים

עו"ד אבנר פינצ'וק, האגודה לזכויות האזרח בישראל

ישי עופר יועץ חיצוני, המועצה לביטחון לאומי

חמי פקר, ראש תחום טכנולוגיות ומחקר ופיתוח, המועצה לביטחון לאומי

דורון אופק, אבטחת מידע, הארגון הישראלי לאבטחת מידע

עו"ד יהונתן קלינגר, חברות היי-טק ותקשורת

נירה לאמעי-רכלבסקי

ענת לוי

אהובה שרון – חבר המתרגמים בע"מ
הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2008

בוקר טוב. אני פותח את הישיבה המשותפת לוועדת המדע והטכנולוגיה וועדת הפנים והגנת הסביבה. אנחנו מתחילים היום בהקראת הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2008


אני מבקש לומר מר פינצ'וק, שביקשתי לזמן אותך לדיון עם החבורה הסודית ואני מקווה שתבוא לדיון שבו יחשפו את כל אמצעי ההגנות עליהם רצינו לשמוע. אני אשמח אם תבוא ותציג את עמדותיך.

אדוני, אני מאוד מעריך ומאוד מודה על זה, אבל אני לא מייצג את הציבור לצורך מתן אישור וגם אין לי את המומחיות כדי לתת אישור על דברים כאלה.

לא ביקשתי שתיתן אישור. אתם מעלים כל מיני ספקות ותהיות, ולכן אמרתי שתבואו ותשמעו, יחשפו בפניכם את כל מערכת ההגנות, ואם יש לכם הערות, תעירו אותם.

כמו שאמרתי, אפשר אולי משהו באמצע. זאת אומרת, אני מבין למה אי אפשר לחשוף בפני הציבור את כל ההגנות, את כל הקודים ואת כל הפרוצדורות, אבל בהחלט יש דברים שאפשר להסביר אותם בשפה של בני אדם וגם בשפה שלא פוגעת בביטחון. יושבים כאן אנשים מרשויות ביטחון. נכון שגם בבית משפט לפעמים מבקשים לקיים את המשפט בדלתיים סגורות, ובדרך כלל אנחנו מתנגדים, אבל יש דברים שמסבירים בלשון בני אדם שלא פוגעת בביטחון. זה מאוד חשוב כי זה חשוב בהרבה נושאים.

אין לי התנגדות שיסבירו לך בכל שפה שאתה רוצה.

שיסבירו לציבור אדוני, כי אין ספק שיש דברים שצריכים להיות סודיים, אבל יש עניין של עקרונות איך קובעים מה סודי, מי קובע מה סודי.

מה שלא סודי, יהיה כאן.

הדיון הזה חייב להיות ציבורי.

הדיון הוא ציבורי. אנחנו דנים בחוק כמו שהוא ואני נתתי לך אופציה. אם אתה רוצה, תנצל אותה, ואם אתה לא רוצה, אל תנצל אותה. אנחנו נסביר כאן את כל מה שאפשר להסביר אבל אני לא חושב שאני יכול לחשוף כאן כל מיני קודים ודברים אחרים ובוודאי שאת זה אני לא אעשה. בכל היתר, אנחנו נדון כאן במסגרת החוק.

אדוני, אנחנו מסכימים, אני אמרתי מראש שאני מבין שיש דברים שהם לא סודיים ויחד כאשר דנו למשל במאגר איסור הלבנת הון, התקנות והכללים הגלויים של המאגר הזה הם הרבה יותר חושפניים ממה שאנחנו מקבלים כאן. אי אפשר לומר שהכל סודי.

אף אחד לא אמר שהכל סודי. כל מה שלא סודי, ייאמר כאן. לכן אנחנו יושבים כאן ודנים בחוק. אני הלכתי מדרגה נוספת ואני פותח את האפשרות לקיים דיון גם בדברים שהם סודיים ושהציבור ישמע. אתה נציג ציבור ולכן אתה נמצא כאן. אני מעביר לך את הצעתי. אם תרצה, בסדר, לא תרצה אותה, לא תנצל אותה. אם יש מישהו אחר שאתה חושב שהוא יכול לעזור לך, אדרבה, תביא אותו. זכותך. אני נותן לך אפשרות להיות שותף לכל הדברים שאולי לא יאמרו כאן. מבחינתנו כאן נחשוף כל מה שאפשר לחשוב וביקשתי את מקסימום החשיפה האפשרית.


אנחנו מתחילים לקרוא את החוק. מי שיש לו הערות לסעיפים, נשמע אותו.

הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2009

מטרה

1.
מטרה

(1)
קביעת הסדרים אשר יאפשרו זיהוי ואימות זהות של תושבי ישראל באמצעות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים בתעודת זהות ובמסמך נסיעה, באופן שימנע זיוף ושימוש בזהות אחרת, וכן קביעת השימושים המותרים באמצעים ובנתונים כאמור.

(2)
הקמת מאגר מידע ביומטרי שיכלול אמצעי זיהוי ביומטריים שניטלו לצורך שילובם במסמכי זיהוי כאמור בפסקה (1), וכן נתוני זיהוי ביומטריים שהופקו מהם, וקביעת השימושים המותרים במאגר כאמור לרבות בידי משטרת ישראל ורשויות הביטחון.

(3)
קביעת הסדרים הנדרשים לשם הגנת הפרטיות של תושבים שניטלו מהם אמצעי זיהוי ביומטריים לפי חוק זה, ובכלל זה לעניין דרכי הגישה למאגר ואבטחת המידע בו.

יש למישהו הערות?

כן. אני בוחן את זה בעיניים משפטיות, בעיניים שבבוא היום כאשר הסעיף הזה ייכנס לתוקף ובתי המשפט ייזקקו לו מעת לעת, סעיף המטרה הוא מאוד חשוב והוא משליך הרבה על פרשנות החוק.


אני חושב שהקמת מאגר מידע ביומטרי היא לא מטרה אלא היא אמצעי, היא לא המטרה בגללה מוצע הפרוייקט הזה. יש לי חשש שברגע שהמאגר מוצע כמטרה בפני עצמה, זה עלול להשלים לרעה ולפגוע יתר על המידה באיזונים כאשר יפרשו את החוק לפי סעיף המטרה הזה. אני מודע לזה שיכול להיות שהנסחים – ועוד מעט נשמע אותם, את אנשי משרד הפנים והמשפטים – רצו אולי להשיג איזושהי מטרה טובה בסעיף קטן (2), אבל יחד עם זאת אני הייתי שמח אם היינו משיגים אותה בלי להציב את המאגר כמטרה של החוק. המאגר אינו מטרה וזה גם נאמר על ידי האנשים שיזמו או שייעצו על הקמת הפרוייקט. המאגר, כמו שהבנתי, הוא רעה הכרחית כדי למנוע תופעות כמו למשל בקשה כולה.

זאת המטרה של החוק, לאפשר את הקמת המאגר.

אני מתאר מה החוק עושה. שוב, זה קצת דיון משפטי ולכן אני הייתי מאוד שמח - אני מאוד מעריך את האנשים כאן, גם את אנשי המקצוע המשפטיים - שיתייחסו לזה.

תכף נשמע אותם. כתוב כאן "מטרותיו של חוק זה הן". מה המטרות של החוק? המטרות של החוק הוא לקבוע הסדרים וכולי ולהקים מאגר. ודאי, זאת המטרה של החוק. אני לא חושב שאפשר להסתיר את זה מתחת לשולחן.

אני רוצה להציע אולי פתרון ביניים שייתן מרכז כובד יותר גדול לעניין של הגנת הפרטיות ואולי יאיר באור אחר את מטרת החוק.


מטרות החוק הן אכן כמו שאומר יושב-ראש הוועדה, קביעת הסדרים לנטילת אמצעי זיהוי וכדומה וגם הקמת מאגר, אבל אם אנחנו דנים כאן בערכים של שמירת הפרטיות ואנחנו רוצים לבחון את כל החוק הזה ואת כל מטרתו לאור הגנת הפרטיות, אני חושבת שאולי יהיה מרכזה כובד גדול יותר לעניין אם בסוף הפסקה הראשונה יהיה כתוב "וכל זאת תוך מתן חשיבות" או "תוך בחינת החיוניות" או "מתן חשיבות עליונה להגנת הפרטיות או לשמירה על הפרטיות". אז בעצם אתה מאיר את כל הפעולות. זאת אומרת, הגנת הפרטיות היא לא עוד פעולה אלא אתה מאיר את כל הפעולות האחרות באור של הגנת פרטיות.

אני לא צריך להאיר באור הזה. סעיף (3) אומר: "קביעת ההסדרים הנדרשים לשם הגנת הפרטיות של התושבים שניטלו מהם אמצעי זיהוי ביומטריים לפי חוק זה ובכלל זה לעניין דרכי הגישה למאגר ואבטחת המידע בו".

כן, אבל לו בעוד 15 שנים יהיה ניתן להבטיח את כל המטרות שקבועות בסעיף קטן (1)בלי מאגר ביומטרי. לו זה יהיה אפשרי בעתיד, יהיה הרבה יותר קל במצב כזה להגיע לאותה תכלית בלי המאגר ולכן סעיף (2) הוא לא מטרה. מאגר הוא לא מטרה אלא הוא אמצעי.

אנחנו לא התכוונו ליצור כאן מדרג של דברים לענייני חשיבות. אנחנו באנו להגדיר כאן מה הן המטרות של החוק מבחינת סעיפי החוק שבאים אחר כך והמטרות הן שלושת המטרות האלה שמופיעות כאן והכל ברוח הגנת הפרטיות ולכן במהלך החוק הזה יש הרבה חסמים והרבה דיווחים. אין כאן איזה רעיון ליצור מדרג של חשיבויות.

אני חושבת שהעלאה של סעיף (3) לתוך סעיף (1) לא תשרת את התכלית הזאת משום שאז היא מצומצמת לכאורה רק לסעיף (1).

לא, לא מורידים את סעיף (3).

אני דיברתי על סעיף (2).

הקמת המאגר היא חלק מהתכליות של החוק ואנחנו לא מסתירים את זה וזה מאוד חשוב שזה יופיע כבר בסעיף (1) ולא יתחבא בהמשך החוק. לכן זה מופיע כאן.


יחד עם זאת, על מנת לחזק, ובהמשך לדברים שאמרה נירה, יכול להיות שהמלים "הכל בכפוף" יכולות לשרת את התכלית הזאת ולחזק ולהעצים את סעיף קטן (3).

בסעיף (3) יש לנו עניין אופרטיבי של קביעת הסדרים להגנה על פרטיות. ברגע שאנחנו מוסיפים לסעיף (1), לכל הפעולות של סעיף (1), איזשהו ערך בסוף שאומר שאת כל זה אנחנו עושים תוך שמירה או מתוך מתן חשיבות להגנה על הפרטיות של אזרחי ישראל, אני חושבת שזה מאיר את כל פסקה (1) באור שנותן קצת יותר הגנה לערך הזה.

אני כמובן אשמח, אבל יחד עם זאת ההגנות החוקתיות קיימות בין שהן יהיו רשומות או לא. אני שואל שוב. אמרתם שאתם רוצים למנוע מכת זיופים, אמרתם שיש בעיה עם הדרכונים וכן הלאה וכן הלאה, והצגתם את המאגר כאמצעי הכרחי לדעתכם, למרות שיש על זה ויכוח, כדי למנוע את ההרכשה הכפולה. המאגר כשלעצמו הוא לא מטרה שלכם אלא הוא אמצעי.

לא, אתה טועה. הוא מטרה. אנחנו לא יכולים להקים מאגר בלי חוק. זאת מטרתו של החוק לאפשר הקמת מאגר. זה לא נתון לדיון במשרד הפנים. אני אומר לך שהחוק קובע מטרה להקים מאגר ביומטרי.

הבנתי שהחוק קובע. את זה ראיתי כאשר קראתי את החוק. אני מנסה כאן לפחות להעלות שאלות.

העלית את השאלה וקיבלת תשובה.

אנחנו קובעים כמטרה להקים מאגר.

מר פינצ'וק, העלית שאלה וקיבלת תשובה. נקודה. סוף פסוק.

ברגע שאנחנו קובעים חוק שהמטרה שלו היא לקבוע שימושים במאגר המידע, אנחנו פשוט מזמינים את התיקונים הבאים שיבואו בעוד שנה ובעוד שנתיים להרחבה נרחבת של השימושים במאגר הזה, כמו שנתתי דוגמאות כאן בישיבה הקודמת ואלה לא רק דוגמאות שלי אלא דוגמאות שאפשר לקבל מהלשכה המשפטית בכל ועדות הכנסת לגבי חוקים שהם עקבו אחריהם.

מה שכתוב כאן קביעת שימושים, זה בחוק הזה ולא כתוב על עתיד. כתוב בחוק הזה מה הם השימושים שיהיו במאגר. החוק לא קובע מה יהיה בעתיד.

הוא רק מזמין את זה.

הוא לא מזמין שום דבר.

מאחר שמדובר באמצעי ולא במטרה.

אני חולק עליך.

יכול להיות שאם אנחנו מורידים את הסיפא "לרבות משטרת ישראל ורשויות הביטחון".

לא, אני לא מוריד את הסיפא וזה לא עומד על הפרק. אנחנו מדברים על נוסח החוק ואני לא מוריד את הסיפא. אנחנו לא משנים כאן את נוסח החוק.

אנחנו רק מדברים כאן?

אם יש הערות לעניין שנשמעות הגיוניות, בבקשה. אני לא משנה את מהות החוק. מטרת החוק להקים מאגר ולקבוע שימושים שמותרים במאגר הזה על פי החוק הזה. לא כתובה כאן אף מילה על העתיד.

זאת לא התייחסות משפטית אדוני. זה לא שיח משפטי. אני מעלה שאלות כי זה המקום. לומר שזאת המטרה, רק שנבוא לדבר על זה, זה באמת חסר טעם. אני כמובן לא יכול לכפות על אדוני שהוא נבחר ציבור.

אתה רוצה שאני אסתיר את זה, אבל אני לא מסתיר את זה. זאת מטרה, אחת המטרות של החוק הזה היא להקים מאגר וזה לא נתון בספק. אתה כאילו אומר בוא נעקר את החוק מתוכן.

לא, חס וחלילה.

התשובה היא לא. מטרת החוק בין היתר היא להקים מאגר ביומטרי וזה לא נתון לוויכוח.

אני מדבר כאן על סעיף מטרה. זה לא שאם הייתי מצליח לשכנע את אדוני, אחר כך כאשר היינו מגיעים לסעיף המאגר הייתי אומר מה פתאום כי זה לא במטרות. אני לא עד כדי כך חסר דעת. אני דיברתי על המשמעות המשפטית של קביעת המאגר כמטרה בפני עצמה כאשר לא כך הוא הוצג.

יש עוד הערות? אין.

ה צ ב ע ה

סעיף 1 – אושר


אני מאשר את סעיף 1 כפי שהוא וללא שינוי.


אני לא צריך להודיע לחברי הכנסת על הצבעה. כל ישיבה של ועדת כנסת, יש בה הצבעות.

אדוני, הכנסת היא המחוקקת.

נכון, וכרגע אני מייצג את הכנסת.

אני לא מוחה על זה ואין לי טענות. אני מאוד מכבד את נבחרי הציבור, אבל זה שהממשלה הציגה הצעת חוק, זה בדיוק מה שהכנסת עושה. אדוני, אני אומר את זה ממש בדחילו ורחימו ובכל הכבוד, הכנסת, לפחות כמו שאני מכיר אותה.

אני שומע את ההערות שלך, שמעתי אותן, הן לא התקבלו על דעתי וזה מותר לי. אני לא מקבל את דעתך ואני לא חייב לקבל את דעתך.

אני לא ממשיך לשכנע את אדוני.

כאשר אתה תביא לי נושאים שייראו לי הגיוניים ושצריך לשנות אותם, נשנה.

אני כבר הפסקתי לדבר על הסעיף הזה אלא התייחסתי למה שאדוני אמר. אדוני אמר שזה החוק וכך.

לגבי מטרות החוק?

אני לא מדבר על מטרות החוק אלא באופן כללי.

אנחנו דיברנו על מטרות החוק וזה נגמר. אני מבקש, תפסיק.

אני רק התייחסתי לדברים של אדוני. זה שהממשלה מציעה חוק, מה שנעשה בדרך כלל, זאת הסמכות של הכנסת.

לכן אנחנו דנים בחוק. בדברים שאתה תאמר ואני אחשוב שהם הגיוניים ונכונים בעיניי, נשנה. אני לא אומר שכל החוק יהיה אותו הדבר. מטרת החוק היא מאוד חשובה בעיניי ואני לא חושב שאפשר לשנות אותה. אני חושב שמטרת החוק היא מאוד ברורה ואני לא רוצה להסתיר אותה מתחת השולחן ושלא יאמרו כן אמרנו או לא אמרנו. אנחנו אומרים שמטרת החוק היא הקמתו של מאגר ביומטרי. זה לא מצב שאני יכול להסתיר אותו או לעשות אותו פרווה. יכולתי לומר שאני לא עושה מאגר בכלל, וזאת אפשרות אחת, לומר שאין מאגר, דבר שישמח אותך.

בוודאי, אבל כמו שאמרתי לא ניסיתי לחתור תחת המאגר בזה שאני מוריד אותו מסעיף המטרה. לא אחזור על מה שאמרתי אבל אמרתי לאדוני שזאת לא המטרה שהוצגה כאן.

כאמור, סעיף 1 מאושר.

פרק ב': הגדרות

2.
הגדרות


בחוק זה –
"אמצעי זיהוי ביומטריים", "אמצעים ביומטריים" – תמונת תווי הפנים ותמונות שתי טביעות האצבעות המורות של אדם, שניתן להפיק מהן נתוני זיהוי ביומטריים.


"ביומטרי" – מאפיין אנושי פיזיולוגי, ייחודי, הניתן למדידה ממוחשבת.


"הנחיות הרשות" – הנחיות פנימיות שקבע ראש הרשות לפי סעיף 34(ג).

"ועדת השרים ליישומים ביומטריים" – ועדת השרים ליישומים ביומטריים שמונתה לפי סעיף 31.

"ועדת הכנסת ליישומים ביומטריים" – ועדת הכנסת ליישומים ביומטריים כמשמעותה בסעיף 32.


"חוק הגנת הפרטיות" – חוק הגנת הפרטיות, התשמ"א-1981.


"חוק המרשם" – חוק מרשם האוכלוסין, התשכ"ה-1965.


"חוק שירות הביטחון הכללי" – חוק שירות הביטחון הכללי, התשס"ב-2002.

"יישומים ביומטריים" – נטילת אמצעים ביומטריים, הפקת נתונים ביומטריים ושימושים באמצעים ובנתונים ביומטריים, הכל לפי הוראות חוק זה.


"כללים" – הוראות שקבע ראש-הממשלה לפי סעיף 34(ב).


"המאגר הביומטרי", "המאגר" – מאגר המידע שהוקם לפי סעיף 8.

"הממונה על יישומים ביומטריים" – הממונה על יישומים ביומטריים שמונה לפי סעיף 30.


"הממונה על הפרטיות" – הממונה על הפרטיות במאגר הביומטרי שמונה לפי סעיף 28.


"מסמך זיהוי" – תעודת זיהוי או מסמך נסיעה.


"מסמך נסיעה" – כהגדרתו בסעיף 6ג(א) לחוק הדרכונים, התשי"ב-1952


"מרשם האוכלוסין" – כמשמעותו לפי חוק המרשם.


"נוהלי הרשות" – נהלים פנימיים שקבע ראש הרשות לפי סעיף 34(ד).

"נתוני זיהוי ביומטריים", "נתונים ביומטריים" – נתונים ביומטריים שהופקו מאמצעי זיהוי ביומטריים, שניתן לעשות בהם שימוש לצורך זיהוי או אימות זהותו של אדם באופן מוחשב או ממוחשב בחלקו.


"רשויות הביטחון" – שירות הביטחון והמוסד למודיעין ולתפקידים מיוחדים.


"הרשות" – הרשות לניהול המאגר הביומטרי שהוקמה לפי סעיף 9.


"השר" – שר הפנים.

"תוצאת זיהוי" – תוצאת תהליך ההשוואה בין אמצעים ביומטריים שניטלו מאדם או נתונים ביומטריים שהופקו מהם, לבין אמצעים או נתונים ביומטריים הכלולים במאגר הביומטרי.


"תושב" – מי שרשום במרשם האוכלוסין.


"תעודת זהות" – כמשמעותה בחוק המרשם.

אנחנו באנו להגדיר כאן – אני אתן אחר כך את רשות הדיבור ליורם לדבר על הדברים הטכנולוגיים שמוגדרים כאן – מסגרת החוק כמה מדרגים. קודם כל, תוקם ועדת שרים ליישומים ביומטריים שמוגדרת בהמשך החוק, ועדת כנסת ליישומים ביומטריים, והן מאשרות חלק מהכללים והנהלים שמוגדרים במסגרת החוק. זה בהקשר של גופים שיפקחו ויקבלו דיווחים לעניין התנהלות החוק, ניהול המאגר, העברת המידע וכל הנושאים האלה. מסגרת נוספת, המסגרת של מדרגי התקנות, הכללים, ההנחיות והנהלים שיותקנו במסגרת התנהלות המאגר והן העברת המידע כאשר בכל מקום – ואפשר יהיה לראות את זה בהמשך הסעיפים – אנחנו מדברים על איזה אישורים יידרשו בכל סעיף ובכל הפעלה של החקיקה כאן.

אני חושבת שיש לכם טעות בהגדרה של מסמך נסיעה. אני לא מבינה למה הכוונה, וכאשר תגיעי לזה, תתייחסי.

זה דרכון ולסה-פסה, תעודת מעבר.

זאת לא בדיוק ההגדרה בסעיף 6(ג)(א) לחוק הדרכונים, או שאני לא מבינה. אני אקריא את סעיף 6(ג)(א) לחוק הדרכונים כמו שאתם ציינתם אותו כאן. סעיף 6(ג) מדבר על אובדן או גניבה של מסמך נסיעה. סעיף 6(ג)(א) אומר: "אדם שאיבד דרכון או תעודת מעבר, בסעיף זה – מסמך נסיעה". זאת הכוונה? דרכון או תעודת מעבר?

כן.

אם כן, צריך לשנות את הנוסח.

איך זה מסתדר עם לסה-פסה? מה הקשר של הביומטריה ל-לסה-פסה.

אנחנו הכנסנו בהקשר הזה גם מסמך נסיעה שהוא אינו דרכון אלא תעודת מעבר.

יש לנו תעודת מעבר ישראלית לזרים ותעודת מעבר במקום דרכון לאומי.

אני מכיר את זה. השאלה איך מגיעה הביומטריה לשם.

כאשר בא אלינו תושב מזרח ירושלים למשל והוא ירצה תעודת מעבר ישראלית לזרים, אנחנו ננפיק לו וניקח את הביומטריה.

לצורך המסמך הזה.

לצורך המסמך הזה.

אז הביומטריה תופיע על המסמך הזה?

כן. בתוך השבב.

והיא תיכלל במאגר?

היא תיכלל במאגר, ודאי.

אם הוא תושב ישראל, ודאי.

הוא תושב ישראל. יש גם תעודות מעבר במקום דרכון לאומי שניתנות בעיקר לעולים חדשים שנמצאים בארץ פחות משנה לפי החלטת ממשלה. יש גם כאלה שהייתה להם התנהגות שלילית בחוץ לארץ, או שאיבדו דרכונים רבים, ואחרי כמות מסוימת אנחנו לא נותנים להם יותר דרכונים אלא תעודת מעבר במקום דרכון לאומי כי זה אומר שהוא אזרח ישראלי אבל המדינה לא נותנת לו דרכון ושידאג לעצמו לאשרות לכל מקום אליו הוא נכנס.

תעודות המעבר הזמניות, הכל יהיה ביומטרי.

חוץ מדרכון חירום שזה משהו חדש שיהיה. דרכון חירום זה דרכון שיינתן בחוץ לארץ או במקרים דחופים מאוד בארץ והוא יהיה ללא שבב.

הסבר למה אלה נתוני זיהוי ביומטריים שזה הנושא הטכנולוגי הכי מהותי מכל הרשימה הזאת. אנחנו מדברים על תמונת פנים שתהיה באיכות גבוהה וגם תיבדק שהיא מעל סף איכות מסוים. התמונה הזאת תישמר לצורך שימוש בה בהנפקה של תיעוד לאומי והיא תישמר בצורה מוצפנת במנגנון כזה שאותו מקום שיודע להצפין, לא יודע לפענח. אנחנו מדברים על טביעות של שתי אצבעות שבדרך כלל אלו יהיו שתי אצבעות מורות אבל במידה והן פגומות או חס וחלילה אינן, אלה יכולות להיות אצבעות אחרות. התמונות האלה נשמרות כתמונה באיזשהו פורמט שהוא פורמט מתוקנן לטביעות אצבע.

אדם שעשה איזשהו ניתוח פלסטי לשינוי עצמות לחיים ויש אנשים שעושים את זה, מה קורה עם תווי הפנים שלו? הם משתנים? יש כמובן אנשים שעוברים טראומות ובטראומות ראש גם מורידים עצם גולגולת לרוב האנשים.

כן, אבל אל המקרים מאוד נדירים.

כל פגועי הראש בבית לוינשטיין, לצערי אני מכירה את זה אישית, חסרה להם חצי גולגולת.

כעיקרון ביומטריה של פנים – ושוב, אני לא אלגוריטמאי אבל זה לפחות מה שאני יודע – לפי המרחק בין העיניים לאף וחמש נקודות על הפנים. אלה דברים שלא תמיד משתנים בניתוחים פלסטיים והם מאוד קרובים גם אצל קרובי משפחה. שוב, אני אשמח אם יש כאן מישהו שכן מתעסק בביומטריה, שיוכל להרחיב על זה.

אתה צודק.

אולי המענה על זה הוא פשוט. אנחנו רואים יחסית מעט שימוש להשוואה ממוקנת של תווי פנים. לא שהיא לא תקרה, אבל למעשה אולי השימוש היחידי המשמעותי שאנחנו רואים לה, וזה שימוש שמקובל מאוד בעולם, זה לצורך מה שנקרא תוכנית רג'יסטר טרוולר. יש לנו בישראל תוכנית רג'יסטר טרוולר, זאת שעובדת עם גיאומטריית כף יד זאת טכנולוגיה מאוד ישנה ועם היתרונות שלה אבל עם בעיות אחרות. המגמה היום בעולם היא להרבות בתוכניות רג'יסטר טרוולר וטיסות בעולם הוא דבר שהוא מאוד נפוץ. השיטה המקובלת ביותר היא להשתמש בדברים האלה באחת משתי ביומטריות או קשתית העין שיש לה בעיות אחרות או תווי הפנים.

אולי נשקלה אפשרות להשתמש במקום בטביעות אצבעות ברשתית של העין. לכאורה, במקום שהיו טביעות אצבעות, רשתית של העיניים, אי אפשר לעשות עם זה שום דבר.

לא. רשתית זה דבר אחד וקשתית זה דבר אחר.

אדוני מכוון לדבר מאוד חשוב. זה נכון שזה מרתיע יותר כל העניין של הקשתית.

רשתית, לא קשתית.

לא, רשתית זה מערך כלי הדם שנמצא אצלנו בצד האחורי.

הבנתי שזה מה שמצלמים.

זה אומר שאתה מקרב את העין שלך למכשיר ומאירים לך לתוך העין באור אדום. לטעמי זה מאוד פולשני.

זה קיים היום במצלמות קנון בצורה לא פולשנית, כשהם שולחים חתימות אלקטרוניות של הקשתית.

אני רוצה שיורם יסביר האם נשקלה האפשרות הזאת.

אני מוסיף ושואל האם נכון שזה פחות חשוף לניצול לרעה משום שמדובר במשהו שאי אפשר ליטול אותו ממך בלי שיתוף פעולה.

קודם כל, זה לא נכון. להפך. בואו נפריד את זה כדי שיהיו הגדרות נכונות של מושגים. רשתית, אמרנו, אלה כלי הדם מאחורי העין. כדי לראות אותם, צריך להאיר לתוך העין באור אדום, צריך לקרב את העין למכשיר וזה הליך לא נעים. המקום היחידי שהטכנולוגיה הזאת עובדת, זה בניהול של אסירים שיוצאים לחופשה בבתי סוהר בארצות-הברית, שזאת מן הסתם אוכלוסייה שיכולת המחאה שלה היא מאוד נמוכה. זה לא עובד בשום מקום אחר בעולם.


עכשיו אנחנו עוברים לחלק הקדמי של העין, לקשתית.

קשתית זה החלק הלבן עם הצבע.

אותו גלגל צבעוני שמכיל כל מיני כתמים ונקודות במבנה שהוא מאוד ייחודי. המובהקות של קשתית היא מאוד גבוהה, אבל יש כמה בעיות אחרות. נתחיל מהקל אל הכבד. טכנולוגיה של זיהוי על פי קשתית מוגנת בפטנט, היא טכנולוגיה מאוד יקרה אבל כאמור זה הדבר הכי קל והכי פחות משמעותי. הדברים האחרים הם שימוש בקשתית עין דורש מהאדם שמשתמש בזה לימוד. יש עקומת למידה עד שאתה לומד להשתמש בזה. כאשר השימושים שלך הם יום יומיים, אם אתה כל יום נכנס למשרד, אז ביום הראשון זה לוקח לך איקס זמן, ביום השני פחות וביום השלישי והרביעי אתה כבר יחסית עובד מהר. השימוש שלנו מדבר על שירות לאזרחים ואנחנו חייבים להיות עם טכנולוגיה הרבה יותר ידידותית כי אזרח לא בא מדי יום לקבל שירותי ממשל אלא הוא בא אחת לתקופה.

כאשר עושים שימוש בקשתית, כדי לזהות אזרח, השוטר צריך לזהות את הקשתית שלו?

הוא צריך להסתכל אל מצלמה מיוחדת שעושה את זה.

כדי לזהות שזה האיש.

כן.

במקום טביעת אצבע הוא צריך להסתכל על העין שלו.

כן.


הדבר הנוסף היא ההצלחה של זה בעולם. יש כמה מערכות בעולם בהיקף גדול שמסתמכות על קשתית עין. אני יכול להזכיר למשל מערכת שנמצאת בהולנד שנקראת פריביום שזאת מערכת רג'יסטר טרוולר לנושאים רשומים. רשומים בה, אם אני זוכר נכון את המספרים, 50 או 60 אלף אנשים. רק לשם השוואה, במערכת הביומטרית שעובדת בנתב"ג רשומים 750 אלף אנשים. המערכת הזאת, מי שנכנס היום לשדה התעופה בסחיפהול יכול לראות את המתקן הזה, אף אחד לא משתמש בה, השימוש בה יותר ארוך מביקורת הגבולות הרגילה.


הדבר הנוסף, מה שמעיד על מעט השימוש שיש לזה בעולם, הוא שהתקן הבינלאומי של הדרכונים, אותו תקן שמפורסם על ידי ארגון התעופה האזרחי הבינלאומי, מאפשר להשתמש בקשתית אבל אף מדינה לא עשתה את זה ומסיבות מאוד טובות.


הסיבה הכבדה מכולם, לטעמי. יש היום מחקר עצום - ואני מזכיר לאנשים שראו את הסרט מיינוריטי ריפורט, סרט מאוד מפורסם – על מה שנקרא אייריס און זה מוב. משהו שמזהה את קשתית העין ללא שיתוף פעולה של האדם וממרחק ניכר. כל מה שזה דורש, זאת מצלמה ברזולוציה מספיק גבוהה. לכן זאת נחשבת לטכנולוגיה ביומטרית שבטווח זמן נראה לעין תהפוך לכזאת שניתן לקחת אותה מהאדם בלי שיתוף פעולה והיא לא כמו הפנים שלנו. הפנים שלנו זה לא ביומטריה מאוד מובהקת. קשתית העין היא ביומטריה מובהקת ברמות של טביעות אצבע ואפילו יותר מזה לפי טענות מסוימות.

אם כן, אני מבין שביומטריה אלה שתי האצבעות המורות וצילום הפנים. אלה שני הפרמטרים שנלקחים מאנשים לצורך הזיהוי.

אנחנו אומרים שתווי הפנים הם משהו שלא משתנה, שאפשר לסמוך על הנתון הביומטרי.

הוא נתון ביומטרי לא מובהק כמו טביעות אצבע. אם הייתי מנסה לסדר את זה ברמת מובהקות, סולם של 1 ל-10, טביעות אצבע נמצאות ב-9-10 והפנים נמצאים ב-2-3.

יורם, תסלח לי, אני חושב שאתה טועה. ניסית לפרש את נתוני זיהוי ביומטריים וסיפקת בעצם את הפרשנות לאמצעי זיהוי ביומטריים ואלה הם שני דברים שונים.

איך אתה יודע מה הוא רוצה להסביר?

כשהוא התחיל את ההסבר שלו לפני הקשתית והרשתית, הוא אמר שהוא מסביר את נתוני הזיהוי הביומטריים. נתוני הזיהוי הביומטריים הם לא אמצעי הזיהוי הביומטריים. אמצעי הזיהוי הביומטריים אלה טביעת האצבע, של שתי האצבעות המורות, וצילום הפנים כמו שאתם דיברתם עליהם.

זה לפי ההגדרה לחוק אבל זה גם לא חייב להיות.

זה אמצעי הזיהוי. נתוני הזיהוי זה מה שמופק, זה בעצם הבטחות ההצפנה, התבניות.

בעיקרון, כדי להגיע לנתוני זיהוי, אין חובה לשמור את התמונה המלאה כמו שמוגדר כאן תמונה אלא יכולים לשמור רק מפתחות שלה.

תבניות.

זה מאוד חשוב לדעת כי זה פוגע הרבה פחות בפרטיות של האזרח ששומרים את המפתח ולא את התמונה עצמה או את טביעת האצבע עצמה. זה מאפשר את אותו שימוש.

מה פוגע באזרח ששומרים את התמונה שלו? לרשיון נהיגה מצלמים אותך היום ביומטרי? מצלמים. אז מה הפגיעה?

משרד התחבורה – אני יודע שאדוני יודע את זה – כרגע תלוי ועומד תיקון שמשרד התחבורה ביקש להכניס לפקודת התעבורה שמעגנת חוקתית את הנושא של מאגר התמונות הביומטרי של משרד התחבורה. התיקון הזה עדיין לא אושר. יש תקנות שכנראה הן אולטרה וירס. הנה, כאן אנחנו מעגנים את זה בחוק.

אם כבודו רוצה, אני יכול במילה-שתיים להסביר את ההבדל.

התעודה שיוצאת לאזרח היא תעודה עם תמונה.

נכון.

יש תמונה שלו על התעודה כי אחרת איך השוטר יראה זה אותו אדם?

נכון, לגבי תמונה אני מסכים.

תציג את עצמך בבקשה.

שמי אופק דורון ואני טכנולוג ועוסק בטכנולוגיה.


למעשה היום כאשר אני מדבר על מחשב לדוגמה שמשתמש בזיהוי של טביעת אצבע, המידע של התמונה של טביעת האצבע שלי לא נשמר במחשב והסיבה היא פשוטה. כי אם מישהו יפרוץ למחשב, תהיה לו את טביעת האצבע שלי. למעשה הטכנולוגיה מספקת לנו היום כלים בהם הם סורקים את טביעת האצבע ולוקחים נתון מספרי מתוכה.

אתה מגיע לנתוני הזיהוי, אבל אנחנו עוד נגיע לשם.

בדיוק. אלה נתוני הזיהוי.

העניין הוא שאפשר לשמור את נתוני הזיהוי.

אני מבין שאדוני רוצה להצביע על כל סעיף מיד.

אני לא ממהר לשום מקום.

לגבי הסעיף הזה, סעיף ההגדרות, יש איזושהי בעיה והבעיה היא טכנית. אנחנו הרי לא רצים ומנתחים את ההוראות המהותיות שעושות שימוש בהגדרות האלה. יתכן שכאשר נגיע לדון בהן, יכול להיות שגם אדוני יחשוב אחרת.

אני יכול ללכת מלפני שורת הדין אבל לפי החוק ועדה מתנהלת וכל חבר ועדה צריך לדעת שכל דיון בוועדה יכולים להצביע על כל דבר. מי שלא בא לוועדה, זאת אחריות שלו. אני לא חייב הסבר לאף אחד על העניין, אבל אני לא ממהר לשום מקום.

כאן ההערה שלי היא בדיוק הפוכה.

לא הבנתי מה לא בסדר.

הכל בסדר אדוני, לפחות כרגע הכל בסדר. אני הצעתי שאדוני לא יצביע כבר ויאשר את הסעיף הזה. אדוני, אני לא פרנואיד שחושב שהכל קונספירציה. אין כאן שום קונספירציה.

היה ומחר נעבור את הדיון ונגיע לנקודה שתשנה משהו בסעיף של ההגדרות, נחזור ונשנה, אם צריך. אני חושב שאין צורך כי ההגדרות הן מאוד טכניות. החלק של ההגדרות הוא מאוד טכני.

אדוני, הצעתי את זה דווקא בגלל שאני לא יודע.

כל הסעיפים שיש להם תלות בסעיף אחר והם יכולים להשתנות ממילא מהותית, אנחנו חייבים להשאיר לסוף. רק הסעיפים שיכולים לעמוד לבד, כמו לצורך העניין כאן סעיף המטרה שאולי מתי שהוא בעתיד גם נצטרך לחזור אליו, בכל מקרה עקרונית הוא יכול לעמוד לבדו, נצביע עליו ואולי היום לפנים משורת הדין לא נצביע.

בישיבה הבאה נצביע. נודיע לאנשים שמצביעים כדי שלא יהיו אי-הבנות.

תהיה הצפה בחדר.

לא תהיה הצפה. רק חברי הוועדה יכולים להצביע.

לפעמים בכנסת יש נוהג להודיע על הצבעות בלבד.

רציתי להוסיף לדבריו של יורם שההבדל בין טביעת אצבע לרשתית היא שבטביעות אצבע תמיד ניתן להביא את זה לידי מומחה שיוכל להשוות. עד כמה שידוע לי אין מומחה שיוכל להשוות בין טביעות עיניים.

לפי מה שהבנתי ממנו, זה לא פרקטי. אני לא רואה את השוטרים מסתובבים עם מיקרוסקופים ומסתכלים לעיני האנשים.

בכל מקרה, כל אמצעי הזיהוי תמיד נקראים ביחד. שתי אצבעות ותמונה.

כן.

הם מחזקים אחד את השני.

מבחינת השירות לאזרח, הוא יגיע פעם אחת, הוא יצולם וטביעות האצבעות שלו יילקחו לצורך הנפקת התעודות.

כן, אבל כאמצעי זיהוי, הם תמיד יבואו ביחד.

לא.

לא בהכרח. טביעת אצבע היא מספקת. לא צריך זיהוי פנים. כאשר מוצאים גופה של אדם או אדם בלי ראש שהוא נפגע,טביעת אצבע היא הגורם המזהה.

זה בהתאם לצרכים, כי אם שוטר עוצר אותי, הוא לא בהכרח ייקח ממני טביעה, הוא יכול לעשות זיהוי חזותי, אבל מצד שני אם אני אהיה גופה, יהיה לו יותר נוח.

אם אתה מסתובב עם זקן גדול והשוטר לא מזהה אותך, התעודה היא מצ' כארד. ברגע שיש לך תעודה ביד, השוטר יכול לראות אם זה אתה או לא.

זאת אומרת, יכול להיות שבעניין טביעת הפנים יהיה לשוטר חוסר ב-מצ', כי משהו השתנה בפנים.

הוא לא צריך להשתמש במאגר. התעודה עצמה היא מצ' כארד.

לא חייב להיות שינוי בפנים עצמם. זה יכול להיות מצב של שינוי בתאורה או תנאים סביבתיים שגורמים לרמת הדיוק. זה חושך והוא לא יכול לעשות את ההשוואה הזאת, אז הוא ייקח טביעות אצבע. יכול להיות מצב שבא אדם שטביעות האצבע שלו מחוקות או יש חול, אז דווקא הפנים. אני יכול לתת דוגמה מלפני שבוע ביפן, שם תפסו ארבעה אנשים שניסו לחדור ליפן ללא אשרה, למעשה הם היו במאגר של האנשים שהם מנועי אשרה, ומה שהם הלכו, הם הלכו ועשו ניתוח כדי לשנות את טביעות האצבע שלהם, וכאשר עשו את הבדיקה הזאת במסופים של ביקורת הגבולות של יפן, המחשבים גילו משהו לא בסדר. הם קראו לזה אי רגיולריטיס. משהו לא בסדר. אז הם עשו את הבדיקה של תווי הפנים של אותם אנשים והם תפסו אותם. כלומר, זה יכול להיות משלים וזה יכול להיות במקום.


בהזדמנות זאת אני רוצה להעיר משהו, וגם דיברתי עליו עם יורם, שמבחינת המובהקות, צריך להבדיל בין המובהקות ורמת הדיוק של מה שנקרא אחד מול תעודה ושל אחד מול המאגר. ברמה של אחד מול תעודה, רמת המובהקות של תווי פנים היא גבוהה מאוד והיא גם זו שנבחרה למעשה להיות בדרכון המנדטורי. כאשר מדברים על מאגרים, יכולים להיות נתונים שונים. תלוי גם באיכות התצלומים.

הפעם גם לשם שינוי לא תהיה תעודה שמודבקת שאפשר להחליף אותה.

כן, אבל איכות התצלומים כאן היא מאוד משמעותית. מאגרים יותר ישנים, צילמו אותם בצורה פחות מתאימה. ככל שהזמן הולך ועובר, מצלמים לפי הסטנדרטים, רמת הדיוק עולה משמעותית.

אני משאירה כאן בצריך עיון לסוף, כי לא מצאתי הערה בחוק שאומרת מה קורה אם אזרח תמים מציג תעודה והמכשיר טוען שהוא משקר.

יש לזה מענה.

לא מצאתי בחוק סעיף שאומר מבחינה משפטית אם יש לו הגנה פרוצדורלית, איך הוא מוציא תעודה חדשה אם משהו התקלקל. אולי נשאיר את זה בצריך עיון כי זה בסעיף ההגדרות, אבל נצטרך להידרש לו.

יש לי שאלות די קצרות ואני לא יודע מי מוסמך לענות עליהן. למה מגדירים זיהוי ולא מגדירים אימות?

זיהוי זה איידיפיקיישן. אימות זה וריפיקיישן אוטנטיקיישן. זיהוי זה תמיד אחד מול רבים.

השאלה היא יותר משפטית. שאלה לסדר שאולי התשובה תעזור לנו בהמשך הדיון. למה נדרשת הגדרה של זיהוי ולא אימות?


שאלה שנייה. כאשר מדובר על תוצאות זיהוי, מדובר בין היתר על השוואה מול נתונים ביומטריים הכלולים במאגר ואמצעים הכלולים במאגר. בדברי ההסבר כתוב "במקרים חריגים". אומרים שבמקרים חריגים לא מול הנתונים אלא מול האמצעים. האם כאן הכוונה היא שמול האמצעים תהיה השוואה רק ברגע שהגורם האנושי נכנס, הבדיקה של המומחה?

בעיקרון התשובה היא כן. זאת אומרת ההשוואות הסטנדרטיות יהיו מול התבניות ומול הנתונים. זה גם מבחינת ביצועים וגם מבחינת האלגוריתמים, אבל ישנם מצבים קיצוניים שאפשר גם לעשות השוואה מול תמונות כמו שגם יורם אמר בזמנו, השוואה אנושית.

אז ההשוואה היא בידי הגורם האנושי.

אתה רוצה לתת אפשרות לגורם אנושי להכריע בשאלות של ספק.

שאלתי אם לזאת הכוונה.

כן.

למעשה אם אני מבין נכון, משמרים כאן את שתי האופציות, רוב הזיהוי יהיה על בסיס תבניות וכאשר יהיה צורך, יוסיפו את הגורם האנושי.

האם יש השלכה על חוק סדר הדין הפלילי, נטילת אמצעי זיהוי מחשודים?

באופן כללי. חשבתי להגיע לזה בהקשרים של המשטרה, אבל יש בעצם שני מסלולים שאנחנו מדברים עליהם. יש מסלול של אדם תמים ויש מסלול של אדם חשוד. ככל שאדם תמים מתבקש להציג תעודה, יש לנו כאן את הסמכויות לבדוק מי הוא. אם מדובר באדם תמים, חל החוק הקיים בנושא של תעודות זהות. מה קורה כאשר מבקשים מאדם תעודת זהות והוא אומר שאין לו? ככלל, אם הוא לא חשוד בשום דבר, אנחנו לא עושים אתו שום דבר ויש לו אפשרות להציג את תעודת הזהות לאחר מכן במשטרה, לאחר כמה ימים. המצב השני הוא באמת מצב בו מדובר בחשודים. בעיקרון, כאשר אדם חשוד והוא לא מזוהה מספיק טוב, למשטרת ישראל יש סמכות להביא אותו לתחנת משטרה.


בסיטואציה הזאת קודם כל הזיהוי מול המערכת יכול לאפשר לו להסיר מעצמו לעתים את החשד. כלומר, אם נדע שהוא זה הוא, לא נצטרך לקחת אותו לתחנת המשטרה כי נדע על המקום שהוא זה הוא. בכל מקרה, אם הוא חשוד, קמות ועולות הסמכויות שנמצאות.

זאת אומרת, המאגר הזה יחליף את המאגר שיש לכם של חשודים?

לא. ממש לא. לא רק שהוא לא יחליף אלא הוא נפרד, הוא שונה, הוא לא קשור. אני כמשטרה, כאשר יש לי אדם שהוא חשוד, קודם כל יש לי סמכויות לטפל בו כחשוד. יש לי סמכויות ליטול ממנו טביעות אצבע על פי החסד"פ ולהשוות אותן גם מול המאגר.

גם היום.

כן. אני אומרת שיש לי את הסמכויות האלה היום בחוק.

כאשר את אומרת שיגיע אדם שלא יהיה מזוהה ותיטלי ממנו ותזהי אותי, זה יהיה און-ליין?

אין און-ליין. הרעיון הוא כן לאפשר. זה לא יהיה און-ליין.

במקרה הזה לא יכול להיות און-ליין. אין אופציה כזאת.

לכן אמרנו שזה לא און-ליין.

כן יכול להיות און-ליין לפי סעיף 13.

אני אומר לך שאם החוק לא מגדיר את זה, זה יוגדר בהתאם. על פי הנתונים שכתובים בחוק הזה ועל פי הכוונה, במאגר הזה לא יהיה שום און-ליין. במאגר הזה שיוקם יהיה מאגר נפרד לטביעות אצבעות, מאגר נפרד למספרי תעודות הזהות ושני המאגרים היו מוצפנים. יש הפרדה מוחלטת בין שני המאגרים ואין גישה לאדם שעובד בטביעות אצבעות לתעודות זהות וההפך כל אחד ינוהל בנפרד ושניהם מוצפנים. יש בעיה של זהות, המשטרה יכולה לטלפן לרשות, לשלוח טביעת אצבע ולבקש זהות. הם בודקים את טביעת האצבע מול הטביעות הקיימות. במידה שטביעת האצבע הזאת קיימת, אז זה עובר לגוף השני שיבדוק את מספר הזהות של האדם הזה. אין שום דרך און-ליין לקבל שום דבר מתוך הרשות מכיוון שהמאגרים האלה סגורים, לא פתוחים לשום רשת, לא מחוברים החוצה ברשת, אי אפשר להיכנס אליהם והם יהיו שמורים היטב. כל החששות של האנשים, אני מוכן לומר שאת קצת פרנויה. במקרה הזה עשו את כל הצעדים האפשריים כדי למנוע שתהיה איזו אפשרות לפרצה כלשהי.

יכול להיות שנצטרך להעביר את זה לסעיף 8 משום שאני חושב שזה חשוב מאוד מה שאדוני אמר.

מאה אחוז. לכן אנחנו יושבים כאן. אני רוצה לומר לך את האמת, אני הייתי אמנם שר הפנים ודחפתי את החוק הזה, אבל לא ישבתי על פרטי הדיון ולכן עבורי גם כל הפרטים הם חדשים ואני לומד אותם כמוך. לכן מבחינה זאת, אני לא נעול על איזשהו דבר ועל כל פרט שכתוב כאן. אני למדתי בדיוק כמוך את הפרטים ונלמד אותם ביחד.

יסלח לי כבודו, תיקון, אבל יכול להיות שאני טועה. אם אני מבין נכון, אתה טוען שהמאגר לא יהיה און-ליין לטובת שאילתות, אבל טכנולוגית סביר שהמאגר יהיה מחובר לרשת.

לא. התשובה היא לא. לא יהיה.

על מנת לשכפל את הנתונים.

שוב אני אומר לך, לא יהיה מחובר לשום רשת.

יש מה שנקרא DRP – דיזסטר ריקברי.

לא יהיה מחובר לשום רשת.

יהיה לנו מאגר יחיד שהוא נקודה יחידה.

גיבוי הוא לא רשת.

אני מדבר על DRP.

הוא לא מחובר ברשת לשום מקום.

עוד דבר שחשוב להזכיר בהקשר הזה של אמצעי זיהוי ביומטריים. מה שאנחנו מדברים זה בנושא של טביעות האצבע, על מה שנקרא טביעות שטוחות, לא מגולגלות אלא משהו בסדר גודל של בערך סנטימטר וחצי ריבועים בשתי האצבעות האלה. מה שנותן לנו בטכנולוגיות הקיימות, וגם אלה שנראות בעין בשנים הקרובות, איזושהי רמת דיוק שאנחנו רוצים לשים אותה כמין כלל אצבע שמנחה אותנו של בערך שגיאה אחת ל-10,000 בדיקות.

יש לי עוד שאלה וזאת שאלה משפטית והיא יותר למשפטנים ולנסחים. אותי מטרידה הגדרה שאיננה והיא לגבי ייטלו. הנטילה. כמו שאני הבנתי, הכוונה של המשטרה, של משרד הפנים, שהשימוש במאגר ייעשה על סמך אמצעים ביומטריים שניטלו בנסיבות מסוימות. אני הייתי שואל למה אין כאן הגדרה של נטילה, כי אני חושב שיש כאן נקודה מאוד קריטית. אני לא חושב רק על טביעות אצבע אלא אני חושב גם על תצלומי פנים. שיהיה ברור באיזה נסיבות הנטילה תהיה לפי החוק שבאמצעותה אפשר לבצע תהליך של סימון ומתי לא.

אתה מתייחס לסעיף 4. ראית את סעיף 3 ו-4?

האם אתה חושב שצריך להוסיף משהו לסעיפים 3 ו-4?

עוד לא הגענו לשם.

כשאני אומר שאני שואל, בדרך כלל אני מתכוון למה שאני אומר.

איזה מלים אתה רוצה להוסיף בסעיפים 3 ו-4 או שאתה רוצה לייצר בנפרד מהם גם סעיף של הגדרה?

אולי הכוונה ברוח סעיף 7.

בדרך כלל הנטילה תהיה נטילה רצונית אבל עכשיו אנחנו מדברים על מקרים בהם היא לא תהיה רצונית.

אלינו באים כאשר רוצים לקבל תעודת זהות או כאשר חייבים לקבל תעודת זהות או מסמך נסיעה.

אנחנו לא מדברים על נטילה בלתי רצונית על ידי המשטרה.

אבל הוא צודק שנטילה לא מוגדרת בשום מקום.

היא גם לא מוגדרת בחוק החיפוש. יש לנו חוק שלם, חוק החיפוש בגוף שעוסק בנטילת אמצעי זיהוי. גם שם אין הגדרה כי מדובר בכל מיני טכניקות שהן לא מתאימות לפי דעתי לחוק.

זאת חקיקה ראשית ואלה תקנות.

ההגדרה היחידה שיש לעניין נטילה, זה לרבות סריקה. זה אומר שאתה יכול ליטול או בגלגול או בסריקה. יש כל מיני טכניקות. כאן אנחנו מדברים גם על נטילה של טביעות אצבע וגם על נטילה של איך יעשו את תמונת הפנים.

מבחינת החוק הזה, המקום היחידי בו נוטלים טביעות אצבעות מבחינתו של משרד הפנים, זה הרי חוק של משרד הפנים, יהיה בשלב של ההרכשה של תעודת זהות, דרכון או תעודת מסע. זה הזמן היחידי בו נוטלים נטילה.

את זה הבנתי, אבל כאשר מדובר על תוצאות זיהוי, מדובר כאן על השוואה בין אמצעים ביומטריים שניטלו מאדם או על נתונים ביומטריים שהופקו מהם לבין הנתונים שבמאגר.

נכון. זאת אומרת מאדם טביעות אצבעות.

לא על הנטילה הזאת אני שואל.

ניטלו מאדם טביעות אצבעות שלו והן נמצאות במאגר. חלילה וחס אותו אדם יושב באוטובוס והאוטובוס מתפוצץ ולא מזהים אותו. אז נוטלים טביעות אצבעות מגופתו ובודקים אותן מול המאגר כדי לזהות אותו. זאת נטילה אחרת שאיננה קשורה לחוק הזה והיא מוגדרת בחוקים אחרים. אומרת לך היועצת המשפטית של המשטרה שגם היום המשטרה מוסמכת כאשר יש אדם חשוד.

אנחנו מדברים על ההשוואה בין התוצאות שניטלו במקור ולא רק על ידי שוטר. יש אמצעי זיהוי שלי ונתוני זיהוי שלי במאגר, האם ההשוואה שלהם מול אמצעי זיהוי שניטלו אך ורק ממני באותו רגע או לדוגמה מול מצלמות אבטחה שיושבות בקניון?

אין אופציה כזאת בחוק. אנחנו מדברים על טביעות האצבעות שנלקחו במאגר.

זה מה שמטריד אותי. אני אתחיל מהסוף. אני הייתי רוצה שהחוק הזה, ביום שבו ירצו לעשות שימוש במידה ויזואלי שנאגר במאגרים, שניזון ממצלמות במעגל סגור, ביום שירצו לעשות שימוש במידע הזה ולהצליב אותו מול המידע שנמצא במאגר, יצטרכו לבוא – זאת הבקשה שלי. אני מניח שזה מקובל גם עליכם.

לפי החוק הזה אתה לא מגיע למחוקק אלא אתה מגיע לבית המשפט. ביום שבו יש לך שודד שנמצא בזירה ואתה צילמת את פניו ואתה עכשיו רוצה לבקש ממשרד הפנים שיעשה סריקה מול המערכת כדי למצוא את אותו שודד או את אותו אנס, לפי החוק הזה אתה פונה לבית המשפט ובאיזונים המאוד כבדים שהוצבו בפנינו, שבית משפט צריך לאזן, יכול להיות הוא ייעתר ויאפשר לנו לקבל את המידע הזה מתוך המאגר.

זאת הבהרה חשובה ואני מציע שנחזור אליה כאשר נדון בסעיף. זאת אומרת שהשימוש בדאתה שהתקבל ב-CCTV, ממצלמות, הוא יעשה אך ורק בנתיב הזה וכך אנחנו צריכים לשאוף לנסח את החוק.

כך זה כתוב.

זאת הכוונה ואני גם אמרתי את זה בפתיחת הדיון. זה הערוץ.

כאשר נגיע לסעיף הזה, אתה יכול לחזור על ההערה.

אני בזמנו הצגתי שני מצבים, האחד שיש בפנינו אדם ואנחנו מבקשים לעשות השוואה, והשני, בו אין לפנינו אדם. בסיטואציה שיש בפנינו אדם, אכן אנחנו בעצם לפי נוסח החוק כאילו נוטלים ממנו ומשווים. זה גם באמת רשום כנטילה, אבל זאת כמובן לא הנטילה הראשונית לצורך ההרכשה אבל זה גם מנוסח כנטילה.

בעצם לאורך כל החקיקה יש לך את המילה נטילה. זה מופיע לך בסעיף 3, עובד משרד הפנים, בסעיף 4, נטילה לצורך השוואה מול מסמך. הכוונה היא לנטילה לפי החוק. יכול להיות שמה שחסר מבחינת מה שאתה שואל כתוצאת זיהוי, זה תוצאת הליך ההשוואה בין אמצעים ביומטריים שניטלו מאדם לפי חוק זה. אם זה מה שחסר, אפשר להוסיף את זה. באיזשהו מקום זה מינוח טכני של נטילה. יש לנו גם את סעיף 34 שמדבר על אופן הנטילה שיוסדר בתקנות.

התקנות זה יפה, אבל כאשר נגיע לזה, פשוט נוודא הכוונה הזאת קיימת. אם יש הסכמה על הכוונה, זה בסדר גמור.

אם נוסיף כרגע לפי חוק זה בלבד, אני חושבת שזה יהיה ברור.

נעמה, מה הצעת?

אני הבהרתי שמה שאנחנו אמרנו לעניין הנטילה, זאת נטילה שמופיעה בסעיפים הספציפיים. זאת אומרת, נטילה לפי סעיף 3 ולפי סעיף 4.

סעיף 3 הוא סעיף הנטילה.

אפשר להוסיף לפי חוק זה. זה אומר שהחוק הזה והתקנות שלו הם יחלשו על כל התהליך הזה. שלא אחר כך ישתמשו במאגר להצליב נתונים שניטלו לפי חוק אחר.

מה זאת אומרת? נחזור למצב בו המשטרה מוצאת גופה של מישהו.

גופה של מישהו, זאת לא הבעיה. הבעיה היא מה קורה כאשר מביאים צילום של הפגנה שיש בה אלפי אנשים.

אני חושב שזה יוצר בעיה. המשטרה מצאה משהו ונטלה לא לפי חוק זה אלא לפי חוקים אחרים אבל היא עדיין רוצה לבדוק מול המאגר. אז היא צריכה לפנות לבית המשפט. אני חושב שכדאי לשים לב לזה. צריך לשים לב – ושהמשטרה תתייחס לזה – שאם אומרים רק לפי חוק זה, לכאורה זה חוסם חלק מהדברים שכתובים בחוק הזה.

אני לא רואה בזה בעיה. אמרתי, יש שני מצבים. נטילה היא נטילה מאדם. ברגע שאני נוטלת מאדם, הסמכויות הן לפי סעיף שמגדיר את זה. ברגע שאני מדברת על – אתם קוראים לזה נטילה ואנחנו לא קוראים לזה נטילה – שימוש בטביעה שנמצאת בזירה, שימוש באיזושהי מצלמה שמגיעה לידיי. אני לא קוראת לזה נטילה. תגדירו את זה איך שאתם רוצים, אם אתם חושבים שזאת נטילה.

זאת הייתה ההערה הטכנית שלי, שלסעיף ההגדרות קשה מאוד להתייחס. את הכוונה הבנו.

יש למישהו הערות נוספות לסעיף 2? אין. אנחנו עוברים לסעיף 3.

פרק ג': נטילת אמצעי זיהוי ביומטריים

3.
נטילת אמצעים ביומטריים לצורך הנפקת מסמך זיהוי

(א)
עובד משרד הפנים שהשר הסמיכו לכםך, מוסמך ליטול מתושב אמצעי זיהוי ביומטריים, לצורך הנפקת מסמך זיהוי לאותו תושב, שיכלול אמצעים כאמור או נתוני זיהוי ביומטריים שיופקו מהם, ובלבד שעובד משרד הפנים וידא ואימת קודם לכן את זהותו של אותו תושב.

(ב)
אמצעי זיהוי ביומטריים שניטלו לפי הוראות סעיף קטן (א) יועברו לרשות לצורך הפקת נתוני זיהוי ביומטריים והכללת האמצעים והנתונים הביומטריים במאגר הביומטרי כאמור בסעיף 8(א),ף וכן לצורך קבלת תוצאת זיהוי וקבלת אמצעים ונתונים ביומטריים לשם שילובם במסמך הזיהוי, לפי סעיף 12.
סעיף 12 בסימן (ב) מדבר על העברת מידע מהמאגר למשרד הפנים. מדובר על העברת מידע לצורך הנפקת מסמך זיהוי.

סעיף 3 הוא הסעיף שבעצם דן בשלב ההרכשה הראשונה. תושב מגיע למשרד הפנים ונוטלים ממנו את אמצעי הזיהוי הביומטריים, הדגימות הביומטריות, לצורך הנפקת מסמך הזיהוי. זה שלב ההרכשה הראשונה ובשלב הזה הדרישה, כפי שניסחנו אותה בחוק וכתבנו באופן מפורש, צריך לעשות וידוא ואימות זהות וזה יהיה הדבר הראשון שעושים לתושב כדי שאפשר יהיה לעשות את ההרכשה הראשונה לצורך הנפקת מסמך הזיהוי.


אותם אמצעי זיהוי ביומטריים מועברים לרשות ושם עושים את הנפקת הנתונים הביומטריים ואז מתבצע כל מה שאמרנו, ההחזרה בלי הרשת, והם חוזרים לצורך הוידוא שאנחנו נותנים את התעודה לאדם הנכון ואין כאן כפילות בזהויות, ולקבל את אותם אמצעים ונתונים שצריך להכליל אותם באופן פיזי בתוך התעודה, וזאת המשמעות של סעיף 12.

אני לא כל כך הבנתי את שילובם במסמך הזיהוי.

ההכנסה לתוך תעודת הזהות עצמה.

המחשב לא עושה את זה באותו רגע.

אנחנו נוטלים את אמצעי הזיהוי הביומטריים, את התצלום ואת התמונה, מעבירים את זה למרכז ההנפקה לצורך ההנפקה ולמאגר. המאגר עושה את הבדיקות שהוא עושה ובמידה שיש בעיה, הוא מרים טלפון לעובד משרד הפנים ואומר לו שיש בעיה במספר זהות זה וזה.

מרכז ההנפקה יהיה במשרד הפנים או ברשות?

הוא לא בתוך הרשות. אחד, הוא באזור המדפיס הממשלתי לצורך דרכונים, ובמפעל, לצורך הנפקה של תעודות זהות. במקום שמייצרים את התעודות.

עובד זה כל עובד משרד פנים בכל לשכה?

לא כל עובד משרד פנים אלא רק מי שהשר הסמיך אותו.

לנטילה.

לנטילה, כן.

אנחנו מתווכחים כאן שעות על נושא המאגר. יש כאן כשל בשלב ההרכשה. כלומר, בשלב ההרכשה מישהו יכול לשבת על קווים ולשתות מידע. למעשה צריך לכסות את זה טכנולוגית.

אני חושב שזה מכוסה.

זה מכרז שכבר פרסמתם לפני כמה חודשים?

כן.

ביקשתי לקבל אותו ולא קיבלתי. כבר הפצתם את זה למתמודדים וביקשתי לקבל את המכרז.

יכולת לקנות כמו כל הספקים, אבל אם אתה רוצה, אני יכול להביא לך את זה לישיבה הבאה.

אני אשמח מאוד.

אני רוצה להבין עוד משהו. אני מבינה שלפי סעיף (ד) אי אפשר עדיין לאגור את מה שנוטלים. איך זה הולך? נוטלים 20 ומעבירים? מה אמצעי הביטחון כאן? בכל זאת הדגימה ניטלת, ואז מה קורה? איפה היא נמצאת? היא נמצאת הרי בתוך איזשהו מחשב של הנטילה, לא?

נכון. הצורה שאנחנו קבענו לעשות את זה היא מאוד פשוטה והיא גם מופיעה במסמכי המכרז, אבל אני אומר את זה לפחות ברמת ראשי פרקים. יש את האקט של צילום, יש את האקט שהאדם מניח אצבע ואחרי כן עוד אצבע על אותו חיישן שדוגם את טביעת האצבע. מה שנוצר כתוצאה מזה אלה קבצים שעוברים תהליך של הצפנה במנגנון א-סימטרי. אם כן, בתהליך הזה נוצרים למעשה שלושה קבצים: תמונה ושתי אצבעות. הם עוברים הצפנה בתהליך אי-סימטרי.

זה אמור לגבי כל אחד שנותן?

עבור כל אחד. אותו מקום שיודע לקחת את זה ויודע להצפין, לא יודע בעצם לפענח את מה שהוא הצפין. יש כאן כמה מטרות כאשר האחת היא להגן על אותו מידע, מה שנקרא אין טרנזיט. בזמן הוא משונע ממקום למקום. בצורה הזאת למשל רק אותו מרכז הנפקה שבאמת צריך להיות נגיש למידע, יכול לפתוח את זה. רק המאגר שבעצם צריך להיות נגיש למידע יודע לפתוח את זה, אבל אף אחד בדרך לא יכול לעשות בזה שימוש. זה גם מאפשר לנו למשל שהכניסה למאגר תהיה תמיד חד-כיוונית. המאגר לא צריך להעביר את המידע הזה לצורך הנפקה. ההנפקה מגיעה מלשכות משרד הפנים בתצורה הזאת המוצפנת. זה עובר למרכז ההנפקה, שם משתמשים בזה, שם גם לא שומרים את זה בעצם. זאת אומרת, אסור להם לשמור מידע שהוא מידע אישי, מעבר לדברים שהם צריכים בשביל ההתחשבנויות מולנו או דברים כאלה.

אם אני מבין את מה שאתה אומר, לוקחים את זה בתחנת משרד הפנים, מצפינים את זה בפאבליקים, מעבירים לתחנת ההנפקה ושם זה אמור להיפתח כי צריכים להכניס את זה לכרטיס.

כן.

שוב יצפינו את זה שם ויעבירו את זה למאגר?

לא.

אז איך זה מגיע למאגר?

המאגר מקבל את העותק המוצפן מהלשכה.

לא טוב, כי יהיה לך מפתח גם במאגר וגם במרכז ההנפקה. יהיו שני מפתחות.

נכון. שוב, כאן אני מתחיל לצלול לתוך המימוש. זה עובר איזושהי היררכיה בדרך שמנתקת את הקשר הזה. נגיד את זה כך.

כדאי להסביר.

אנחנו לא יכולים להסביר.

אני לא מדבר על הפרטים הטכניים אלא אני רוצה להבין איך זה עובד. אדם בא ללשכה של משרד הפנים בשביל לקבל תעודת זהות או דרכון. הוא נותן טביעות אצבע ונותן צילום פנים. מצלמים את פניו. הצילום נעשה אוטומטית. אתה נכנס לארצות-הברית, בשדה התעופה מצלמים אותך וזה עובר אוטומטית למאגר שלהם. אני שואל איך אצלנו זה עובד. אני רוצה שתסביר לא את הצד הטכני אלא איך זה עובד, את הפרוצדורה.

ברמת הפרוצדורה, הוא יצולם, ייקחו ממנו את הטביעות, הנתונים האלה יוצפנו באיזשהו מנגנון.

לוקחים את הטביעות על גבי נייר?

לא, על חיישן.

באים באותו יום מאה אנשים, וטביעות אצבע של מאה האנשים האלה יהיו על מה? על מחשב?

אלה קבצים במחשב שמוצפנים באופן אוטומטי.

מה עם צילומי הפנים?

גם צילומי הפנים מוצפנים.

במחשב הזה.

כן.

איך האינפורמציה הזאת עוברת מהלשכה בתל-אביב למאגר? תסביר לי איך מעבירים את החומר הזה מהלשכה בקריית שמונה, בירושלים ובתל-אביב למאגר?

זה מעובר קודם כל בקווי תקשורת מוצפנים ברשת של משרד הפנים למערכת אביב. הנתונים האלה נלקחו בלשכה, הוצפנו במקור כשהם נלקחו ועכשיו הם הופכים להיות איזשהו שדה בתוך בסיס הנתונים הקיים של משרד הפנים, אם כי השדה הזה הוא מוצפן והוא לא שמיש בתוך הרשת של משרד הפנים. השלב הבא הוא שהנתונים האלה צריכים לעבור למקום בו מנפיקים תיעוד. המעבר הזה נעשה דרך משהו שאנחנו קוראים לו אייר-גפ, חריץ אוויר. זאת אומרת, זה לא חיבור רשת אלא זה משהו שהוא מצד אחד גם יש לו רוחב סרט מאוד נמוך, זאת אומרת, כדי להקשות על תקיפות דרכו, וגם משהו שמישהו צריך לקחת איזשהו אלמנט פיזי מצד אחד, להעביר אותו תהליך ולשים אותו בצד השני. מרכז ההנפקה קיבל את הנתונים האלה, הנתונים האלה עוברים איזה שהם תהליכים שנפרט אותם בצורה אחרת, ואז הנתון המוצפן נפתח ונרשם לתוך התיעוד הלאומי. אחרי כן הוא נמחק כי מרכז ההנפקה לא צריך את הנתון הזה יותר.

ברגע שהוא הכין את התעודה לאותו אדם, הנתונים של אותו אדם נמחקים.

אגב, כל הנתונים האישיים שלו ולא רק הנתונים הביומטריים. כל הנתונים האישיים.

פרטים אישיים, משפחתו, כתובת – הכל נמחק.

כן, כל הנתונים האישיים האלה לא נאגרים שם כדי להימנע מלייצר מאגר.

מלכתחילה השדה המוצפן שנוצר חייב לכלול כמובן מספר תעודת זהות לצד הנתונים הביומטריים שנלקחו.

כן.

כאשר האדם בא לתת.

כן, כי אלה הנתונים שמרכז ההנפקה צריך אותם כדי לרשום אותם בתעודה.

איך השדה המוצפן יורד מהמערכת הכללית, מבסיס הנתונים של משרד הפנים?

אני לא מבין את השאלה.

אמרת שנוצר שדה מוצפן בבסיס הנתונים של משרד הפנים ברגע שזה עבר.

הנתונים המוצפנים נשמרים בשביל שנוכל לעשות הנפקות חוזרות. למשל, אדם בא ועשה את ההרכשה בשביל תעודת זהות, חודשיים-שלושה-חצי שנה אחרי כן הוא רוצה דרכון, הוא למעשה לא צריך לעשות הרכשה מחדש.

אתה למעשה אומר לי שבמשרד הפנים נשאר המאגר בצורתו המוצפנת ולא ברשות.

רק לתקופת זמן מוגבלת.

נוצר עוד מאגר של שדות מוצפנים במשרד הפנים.

סעיף 3 לא מספר את זה. זה גם לרעתם.

אני כרגע מדבר על מה שכתוב בחוק, מבחינת התהליכים, ויורם יתקן אותי אם אני טועה, אבל בעיקרון התהליך הראשון שדיברנו עליו מבחינת מטרת המאגר זה קבלת זיהוי. זאת אומרת, אם האדם מנסה "לעבוד" עלינו, מדובר כאן על מזויף, בשלב הראשון אני צריך לבדוק וזאת מטרת המאגר וזאת התוצאה. אם זה תקין, אפשר להמשיך הלאה. אני מדבר מבחינה לוגית ולא מבחינה פיזית ואיך זה בדיוק יתממש. אם זה תקין, אפשר להמשיך הלאה ולעבור לשלב ההנפקה. מה שעוד כתוב כאן זה שבעצם האמצעים עוברים למאגר ומי שמפיק מהם את הנתונים זאת הרשות. זאת אומרת, אם שמים נתונים גולמיים, את הנתונים הבסיסיים, לכאורה הם יכולים לעבור ישר, אבל מבחינת התהליך, מי שמפיק את הנתונים והופך את האמצעים ואת התמונה לדרך אלגוריתם, זאת הרשות ואז היא מעבירה את הנתונים האלה, או את האמצעים או את הנתונים, כאשר גם האמצעים יכולים להיות לא בדיוק התמונה הגולמית. יכול להיות שלוקחים תמונה גולמית גדולה ואחרי כן שמים על התעודה תמונה מוקטנת.

יש לנו סעיף הרכשה חוזרת.

לגבי הרכשה חוזרת, מה שהוסבר כאן מבחינת המטרות, בא אדם, עושים בדיקה מול המאגר. כלומר, בודקים את הנתונים שהאדם מביא עכשיו.

לא, אבל נאמר לנו שהשדה המוצפן במשרד הפנים נשמר להרכשה.

לפי מה שמוסבר, יש מאגר שני במשרד הפנים.

אדם בא לקבל תעודה חדשה, בודקים מול המאגר.

יש משהו שלפחות מנקודת המבט שלי, מי שירצה לפרוץ או לפגוע לא יקרא את זה ולא מעניין אותו מה כתוב כאן. הוא יתקוף, הוא יחפש את נקודות החולשה בתהליך והתהליך צריך להיות חזק לא פחות ממה שכתוב כאן.

אני מפריד כאן בין העיקרון למימוש. איך עושים את זה בדיוק כדי שלא יקרה, זה סיפור אחר. ברור לפי החוק שיש נקודות שצריך להגן עליהן. כל פעם שאתה לא נמצא במאגר אלא עד שמגיעים הנתונים, אתה צריך להגן עליהם. גם יורם התייחס לזה, אבל זה ברור לנו שצריך להגן על המקומות האלה.

בדיוק, הכוונה של כולנו היא להגן עליהם.

אני חושב שיש כאן בעיה מכל הכיוונים. אני חושב שכל התהליך שתיארתם הוא לכאורה לא חוקי ואתם מסתבכים במה שכתוב כאן.

נכון. השימוש בשדה המוצפן של הנטילה הראשונה לצורך הרכשה חוזרת שלושה חודשים אחר כך, בפירוש לא כתוב כאן. לכאורה גם אם יומיים אחר כך אני ארצה דרכון, הכוונה היא לבוא ולבדוק את האצבע שלי במאגר שברשות ולא בשדות המוצפנים שנשמרים. זה אמור להיות מושמד. אולי להישמר תקופת זמן קצרה.

תפסיקו עם הפרנויה. אנחנו לא הראשונים בעולם שעושים מאגרים ביומטריים. במדינות אירופאיות רבות יש היום מאגרים ביומטריים וגם בארץ מסתבר לי, לצערי, זאת עובדה, שיש מאגרים ביומטריים של מאות אלפי אנשים בכל מאגר.

מאגרים וולנטריים.

בסדר, מאגרים וולנטריים, אבל מה זה משנה מבחינת זכויות האזרח? זה לא משנה בכלל. לפי דבריך אותם מאגרים וולנטריים, אני יכול היום לתקוף אותם, לקחת טביעות אצבעות של 700 אלף אנשים עם כל הנתונים שלהם, אז מה זה משנה וולנטרי או לא וולנטרי? מה אני יכול לעשות עם זה? לכן אני אומר, אל תאיימו, זה לא כזה איום דרסטי. עובדה ש-99,9 אחוזים מהאנשים נותנים וולנטרית טביעות אצבעות שלהם. לכן אל תעשו מזה איזשהו שד כי הוא לא שד. תפסיקו עם האיומים האלה כי אני לא מקבל אותם.

לא מאיימים.

לא דיברתי אליך. אני אומר לכם, אל תעשו דמון כי זה לא דמון. אנחנו לא ממציאים את הגלגל מחדש. אנחנו לא מדינה שונה מיתר המדינות בעולם ודמם של האנשים שלנו לא יותר סמוך מדמם של האנשים בעולם.


אני רוצה לחזור לדיון של החוק ולא להפחדות. אני רוצה להבין את התהליך של ההרכשה. אני מבין שלפי מה שמוצע אמורים אזרחי ישראל בעתיד, עם אישור החוק, לבוא ללשכות משרד הפנים במקומות שונים, לאנשים שיוסמכו על ידי שר הפנים לקחת טביעות אצבע וצילומי פנים. עד כאן זה נכון?

כן.

אני בא למשרד הפנים, מצלמים אותי, לוקחים ממני טביעות אצבע. מה עושים עם זה? אתה אומר שזה נשמר בתוך מחשב.

עם מספר תעודת הזהות שלך.

בסדר, אין לי בעיה עם תעודת הזהות שלי. תעודת הזהות שלי ממילא נמצאת במשרד הפנים. כל הפרטים שלי נמצאים במשרד הפנים גם היום. אז עם זה אין לי בעיה בכלל. שיעבור ברשתות כמה שרוצים כי ממילא זה עובר. היום זה קיים.


אתם לוקחים טביעת אצבע שלי וצילומי פנים ביומטריים ואתם שומרים אותם במחשב.

כן.

מה קורה עם החומר הזה בסוף יום העבודה? היו מאה איש בלשכה ברחובות, אזור המגורים שלי, ואגרו נתונים על מאה אנשים ברחובות. מה עושים אתם?

הנתונים האלה עוברים ליעדם.

איך?

הם עוברים בתקשורת מוצפנת ליעדם. היעד שלהם הוא אחד ממרכזי ההנפקה שיש, או הנפקה של דרכונים או הנפקה של תעודות זהות.

מרכז ההנפקה מקבל את הנתונים הללו והוא אמור על בסיס הנתונים הללו, שהם מוצפנים, יש לו את היכולת להפוך אותם לנתונים שמודפסים לתעודה.

כן.

גמר להפיק את התעודה, הוא אמור למחוק את הנתונים?

הוא מוחק את הנתונים.

כמה זמן עובר מרגע שהוא מקבל את הנתונים עד להנפקה?

יכולים לעבור מספר ימי עבודה.

בתקופה הזאת הנתונים נמצאים בתוך נגיד המרכז להנפקת תעודות הזהות שיהיה באיזשהו מקום. אם כן, הנתונים האלה נשמרים איקס ימים.

כן, אם כי שכאשר הם בצורתם הגלויה לצורך רישומם בתעודה, הם נשמרים רק לאותו פרק זמן מרגע שהם נלקחו עד הדפסת התעודה.

מה היכולת של אנשים לתקוף באותו זמן, באותם ימים, ברגע ההנפקה, לתקוף את המקום הזה ולקחת ממנו טביעות אצבע או ביומטרייה אחרת?

הפרמטרים שאנחנו הצבנו למרכזי ההנפקה מבחינת אבטחת מידע הם מאוד מחמירים. הם עובדים למעשה גם באותה שיטה של מתקן סגור שלא מחובר בתקשורת דו-כיוונית לשום מקום בעולם, כולל אגב גם לא ביניהם.

בין מה למה?

מתקני ההנפקה, כל אחד מהם הוא אי נפרד.

גם מי שתוקף, יכול לתקוף רק מקום אחד עם אותו קובץ מוגבל.

כן. המדיניות שעומדת מאחורי זה היא שאם מישהו רוצה לתקוף, הוא נדרש קודם כל לנגישות פיזית ובנגישות פיזית הוא מעלה את רמת הסיכון שלו כי הוא צריך עכשיו להתמודד עם השמירה ועם מערכות האבטחה וכולי והוא לא יכול לשבת בנוחיות מרחוק ולעשות זאת. גם אם אתה חייב בנגישות פיזית, בעצם ההסתברות לתקיפה יורדת בצורה מאוד מאוד משמעותית.

באיזה שלב עוברים הנתונים הללו שנאספו למאגר?

הנתונים האלה במקביל, כמו שהם נשלחו למרכזי ההנפקה בשביל להנפיק את התיעוד כפי שביקש האזרח, הם נשלחים גם למאגר, שוב, באיזשהו הליך של תקשורת חד-כיוונית ושם זה עובר יותר מהיררכיה אחת – ושוב, בלי לצלול לצורת המימוש בפועל – המאגר מקלף את ההצפנה, למעשה מצפין אותם מחדש, כך שבעצם אי אפשר גם להשוות נגיד באיזושהי נקודת זמן בעתיד עותק מוצפן לעותק מוצפן גם בלי להבין אותו כי רצינו לשלול גם את האפשרות הזאת.

מצפינים הצפנה חדשה כשזה מגיע למאגר?

כן.

ומוחקים את הישנים.

כן.

זה חל גם על התמונות וגם על טביעות אצבע.

כן.

אם במשך חודש חמישים אלף אנשים עשו את התעודות, כאשר נגמרת ההנפקה שלהן, הנתונים האלה עוברים למאגר ונמחקים.

הנתונים האלה עוברים למאגר בשלב ראשון, לפני שהתיעוד בפועל מונפק.

המאגר מוקם עוד לפני הנפקת התיעוד.

זה למעשה נשלח במקביל למרכז ההנפקה ונשלח למאגר.

אתה אומר שאחרי שזה עבר, הנתונים אחרי ההנפקה נמחקים.

אני אתאר את זה בדיוק. במרכז ההנפקה הדבר הזה פשוט נכנס לתור של מספר שעות. במספר השעות האלה יש זמן למאגר לומר שזאת זהות כפולה, זה מישהו שאסור להנפיק לו תיעוד. בנקודת זמן הזאת, אם עלינו על אירוע כזה, המאגר בטלפון – אין ערוץ יציאה מחשבי מהמאגר החוצה אלא המאגר יכול להרים טלפון ולומר שלגבי ההזמנה למספר זה וזה – ושוב, יש כאן איזשהו בידול שבעצם המאגר גם לא יודע מי זהות האדם – יש בעיה אתה ונא לעצור את ההנפקה. התשובה היא טלפונית ולא מחשבית.

מה קורה כאשר אדם איבד תעודה ורוצה תעודה נוספת?

יש כמה אפשרויות, וכאן נשאלת השאלה האם אנחנו בסיטואציה של הרכשה חוזרת או לא. אנחנו, אגב, רואים גם מצבים, לפחות לפרק זמן מוגבל, בהם אנחנו נזקקים למידע הזה בלי לטרטר את האדם עוד פעם. למשל, למשך אותם כמה ימים שלוקח להנפיק תיעוד, כי יכול להיות שכל התהליך היה בסדר והאדם כשר לחלוטין ולא הייתה שום בעיה, אבל בסוף ההדפסה על הדרכון יצאה מרוחה ואנחנו רוצים להנפיק לו דרכון חדש. אין לנו כבר את הנתונים האלה, הם לא נאגרו בשום מקום ולכן צריך להזרים את אותה הזמנה עוד פעם.

לכן שומרים את הבסיס.

האם יש שלב כלשהו בו הנתונים הביומטריים נשמרים מחוץ למאגר במחשב משרד הפנים?

בצורתם הגלויה, אף פעם.

ובמוצפנת?

בצורתם המוצפנת, לפחות לפרק זמן קצוב.

לא, מעבר לתהליך ההנפקה. אחרי שנגמרת ההנפקה, יצאה התעודה, נמחקו הנתונים. האם יש שלב כלשהו בו נתונים ביומטריים של האוכלוסייה כולה נשמרים במחשב אחר חוץ מהמאגר?

לא. אלא אם נחליט שאנחנו שומרים אותם בצורה המוצפנת, לפחות את אותם כמה ימים.

אני לא מדבר על כמה ימים. אחרי כן.

אני יכול לראות אולי סיטואציה אחת שזה יכול לקרות, אם האדם בא לתעודת זהות ורוצה דרכון חודש אחרי כן, אז אולי כדאי לומר שזה יותר מכמה ימים.

זה לא מה שאני שואל. אני שואל האם יש קטע כלשהו בו נתוני המאגר נמצאים במחשב אחר כלשהו.

המאגר, לא.

אף פעם לא.

אף פעם לא.

גם לא מחשבי משרד הפנים. לא במחשבי אביב ולא במקום אחר.

משרד הפנים לא נגיש לנתונים אחרי שהוא הרכיש אותם ושיגר אותם.

זה מה שאני שואל. אין מצב בו נתונים ביומטריים יישמרו במחשב אחר כלשהו לבד מהמאגר.

לא. אין.

התשובה היא לא.

אין.

אפשר להוסיף סעיף שאומר שחוץ מהמאגר הביומטרי לא יישמרו.

אני לא רוצה להוסיף סעיפים. לא צריך להוסיף סעיפים. אני שאלתי וקיבלנו תשובה.

יש לך עוד את סעיפים (ג) ו-(ד) שלא קראנו.

אנחנו עובדים כרגע על החקיקה.

נכון ואני מנסה לברר את העובדות.

זה חשוב כשלעצמו. התפקיד שלנו הוא לא רק לשמוע ולומר בסדר או לא בסדר אלא צריך שהחוק יעגן את זה.

החוק בא לשרת מטרה מסוימת והוא צריך לתת ביטוי לעקרונות שאנחנו מסכימים עליהם. לכן אני אומר שקודם כל אני מברר את העיקר ואחר כך נדבר בסעיפים. עכשיו אפשר לעבור לסעיפים ולומר זה עונה או לא עונה. עכשיו אפשר לומר שכתוב או לא כתוב מה שנאמר. נדע אם מה שכתוב עונה על מה שאמרנו או שאולי כתוב דבר אחר הוא סותר את מה שאמרנו קודם. אני חושב שזאת דרך יותר טובה ויותר נכונה לחקוק.

נכון.

לצערי הרב אני מכיר חוקים שנכתבו בכנסת ואושרו בכנסת – וסלח לי שאני אומר לך – עם כל הניסוחים המשפטיים שהם עקומים לגמרי ולחלוטין בלתי הגיוניים. במקום מדינה של קומן לאו, אני מעדיף להיות קודם מדינה של קומנסנס. לכן אני מנסה לברר בחקיקה מה אנחנו רוצים להשיג ואז לתת לזה את הניסוח המשפטי המתאים כדי לדעת שמשיגים את מה שהתכוונו לחוקק. כאשר עובדים הפוך, זה יוצא עקום. לכן אני מנסה ללכת בדרך הזאת, לברר ועכשיו בוא נעבור על הסעיפים ונברר האמנם הסעיפים נותנים תשובה לעניין הזה.

אני למשל קורא שאמצעי זיהוי ביומטריים שניטלו יעברו לרשות לצורך הנפקת נתוני זיהוי ביומטריים.

אמצעי הזיהוי, זאת אומרת טביעות האצבע והפנים.

מחר יבוא משפטן ויקרא את החוק, הוא יבין שיש תהליך בלשכה, מעבירים את זה בדרך כלשהי – ואפשר לומר כמה מפורט זה צריך להיות ואני חושב שזה צריך להיות יותר מפורט – והיא תנפיק את המסמכים. זה מה שמבינים בחוק.


אני חושב שהשאיפה שלנו שהחוק באמת יתאר את התהליך והוא יאשר אותו כי אחרת מחר, אם יעשו מה שמתארים כאן, יכול לבוא מישהו מאיזו אגודה מסוימת ולטעון שיש כאן איזשהו תהליך הוא מנוגד לחוק.

חסרה כאן חוליה.

כל נושא ההנפקה לא מופיע כאן.

הוא לא אמור להופיע כאן.

לא הטכניקה.

לא הטכניקה, מקום הנפקה או חוליה אחרת שלא קשורה לחוק הזה.

לפי החוק אנחנו רואים שהרשות היא שמנפיקה.

לא, אתה קורא לא נכון את החוק.

החוק הזה לא בא לסדר את הנפקת התעודות במדינה. זה חוק אחר שקיים ויש מנגנון של הפקת תעודות, של דרכונים ותעודות זהות. זה דבר אחר והוא לא כאן. החוק הזה בא לקבוע שלמדינת ישראל יהיה מותר להשתמש באמצעי זיהוי ביומטריים על התעודות שהמדינה תנפיק.

לשם זה מספיק חוק עם שני סעיפים.

לא, מסתבר שלא. אנחנו עושים חוק יותר מפורט אבל אנחנו לא דנים כאן בהנפקה עצמה שזה לא תפקידו של החוק הזה. יש מנגנון שלם מתעסק בהנפקת התעודות של מדינת ישראל. כל מה שבאים להבטיח מבחינתנו בחוק זה שלושה דברים: האפשרות להשתמש באמצעים ביומטריים, הקמת מאגר ביומטרי והגנה על הפרטיות. לכן אנחנו נכנסים לסעיפים של החוק, כדי לברר שבתהליך הזה לא תופקר ההגנה על הפרטיות של האזרח ומצד שני זה יאפשר לאנשים באמת להפיק את התעודות. זאת כוונת החוק. לכן כאשר כתוב כאן הנפקה, אני לא מתעסק בהנפקה. הנפקה זה מנגנון אחר, מסובך, מורכב ולא קשור לחוק.

אתה מבקש להתעסק באותו היבט של הנפקה שיש בו אלמנטים ביומטריים וזה מה שאתה עושה.

נכון.

כרגע מה שכתוב, לפי מה שאנחנו קוראים זה שהרשות באופן ישיר מקבלת מהלשכה את הנתונים והיא מפיקה.

לא, זה לא כתוב.

אני רוצה להגדיר מי עושה מה. הרשות, יש לה תפקיד לנהל את המאגר. היא לא מנפיקה תיעוד. מי שמנפיק תיעוד זה משרד הפנים שלפי החוק הוא מנפיק תעודות זהות. אנחנו בעצם מדברים בממשקים שבין הגופים השונים ואיך זה נעשה ויש כאן איזושהי העברת כדור. כלומר, המגע עם הציבור, הקשר עם הציבור, הוא לפי חוק מינהל אוכלוסין והוא זה שאחראי ליטול את הנתונים בשלב הראשון, ואנחנו מדברים כאן על עובדי מדינה, עם בקרות וכיוצא בזה. הם נוטלים את זה.
אחר כך יש העברה למאגר שהמטרה שלה היא למנוע את הכפילות.

זה גם לא כתוב כאן.

זה כתוב כאן כי כתוב שהרשות מעבירה למשרד הפנים את תוצאת הזיהוי. זה כתוב פעמיים, גם בצד של משרד הפנים וגם בצד של הרשות. מה זאת תוצאת הזיהוי? במלים אחרות זה האם יש כאן כפילות, כן או לא. היא אומרת לו כן או לא. אם לא, תרוץ קדימה, אם כן, עוצרים את הדבר הזה ולא מנפיקים לבן אדם תעודה. זאת מטרת החוק. הקשר להנפקה, מתייחסים כאן בהיבטים של הביומטריה. המאגר הוא המאגר הסטטוטורי הקבוע. בפעם הראשונה עושים את הבדיקה ויש כאן תהליך שאפשר אולי לדבר עליו אבל מה שכתוב בחוק הוא שהנתונים עוברים לרשות והרשות היא זאת הופכת את האמצעים לנתונים. זה מה שכתוב בחוק. המחשבה מאחורי זה הייתה לצמצם למינימום את הגופים שמתעסקים בעיבוד הנתונים והאלגוריתמים. זאת אומרת שהרשות מעבירה למשרד הפנים את האמצעים והנתונים לפי מה שיוחלט ויוגדר שיש על הדרכון או על תעודת הזהות, משרד הפנים מקבל את הנתונים ומעביר את זה, כמו הוסבר כאן, בין אם זה המדפיס הממשלתי או גורם אחר, לצורך ההנפקה.


מה שכתוב כאן לכל אורך הדרך הוא שברגע שהנתונים לא במאגר נשמרים רק לפרק הזמן שנדרש. לא כתוב כאן אם זאת שעה, שעתיים או שמונה שעות. זה תלוי, זה יכול להשתנות. אבל ברגע שלא צריכים אותם, ברגע שהתעודה הונפקה והכל בסדר, מוחקים את זה. מבחינת משרד הפנים, ברגע שהוא סיים את תהליך ההנפקה עליו הוא אחראי, הוא לא צריך את הנתונים האלה יותר שמורים. יבוא אדם אחרי תקופה מסוימת, ירצה לחדש את הנתונים, הנתונים נמצאים במאגר ואפשר לקחת ממנו עוד פעם, אפשר רק לבדוק. זאת התפיסה.


יש נושא שהתבקשתי להבהיר אותו, שימוש שוטף בתמונות לצרכים של משרד הפנים.

אנחנו גם נגיע לזה.

יש מצב שזה מגיע,זה נמצא על המסך של הפקיד, ברגע שהוא גמר לראות את זה, זה נמחק ולא נוצר מאגר נוסף במשרד הפנים.

אתם אומרים שעל התעודה שתונפק יהיו אמצעי זיהוי ביומטריים.

אמצעים ונתונים.

כלומר, אם מי שמנפיק את נתוני הזיהוי היא הרשות ולא משרד הפנים, הוא מקבל מהרשות את נתוני הזיהוי. זה לא שהוא יוצר את נתוני הזיהוי בעצמו. זה מה שכתוב בחוק. הרשות היא זאת שמייצרת את נתוני הזיהוי. למשרד יש רק את אמצעי הזיהוי שהוא נוטל ממך וחשוב לעשות את ההבדל הזה. אם הוא נוטל ממך אמצעי זיהוי ואתם רוצים שעל התעודה יהיו נתוני זיהוי, הוא צריך לקבל אותם מהרשות. זה לא חד כיווני.

לקבלת אמצעים ונתונים ביומטריים.

אמצעים, אבל איפה הנתונים?

אתם מתארים את השלב הראשוני, איך שנוטלים ממני ואיך שזה עובר לרשות, מאינטרסים שאתם רוצים לקדם, ולגיטימי, כולל ההגנה ואבטחת המידע, אתם נכנסתם לתהליך ועל כל שלב כאן אתם אומרים שיהיה אסור דבר אחד, יהיה מותר דבר שני, אבל אתם צריכים להמשיך לעקוב אחרי התהליך בחוק גם בתהליך ההנפקה. תהליך ההנפקה, אני לא מבקש להרחיב את הדיון לפרוצדורה הכללית של הנפקת דרכונים ותעודות זהות אלא ככל שהיא נוגעת או שהיא מחייבת.

מה אתה מציע?

אני לא קורא את כל הדברים האלה כאן, ואני לא מדבר על העניינים הטכנולוגיים.

אני לא מבין מה אתה מציע. בשלב הזה אנחנו מבקשים להגדיר את נטילת אמצעי הזיהוי הביומטריים, איך נוטלים אמצעי זיהוי ביומטריים, מי נוטל ומה נעשה אתם.

התשובה לכך נמצאת בסעיף 12. סעיף 12 מדבר בדיוק על הצד השני, אחרי הנטילה יש את השלב של העברה למשרד הפנים.

כלומר, הרשות נוטלת, מוחקת ומעבירה.

לא, הרשות לא מוחקת.

משרד הפנים נוטל, מוחק, מעביר לרשות והרשות מעבירה אחר כך את המידע בשביל הנפקת המסמך.

בסופו של דבר זה מה שקורה, אבל מה שכתוב כאן, לפרק הזמן שנדרש. לכן יכול להיות שמשרד הפנים לא ימחק את זה אחרי שעה או שעתיים, אבל בוודאי שהוא ימחק את זה.

השאלה היא האם הפרוצדורה שאתם רוצים מופיעה כאן, כי לפי מה שכתוב כאן, המידע במסמך הזיהוי חייב להיות המידע שהם קיבלו מהרשות.

עד זיהוי.

לא, הרשות תעביר לעובד משרד הפנים שהשר הסמיכו לכך לצורך הנפקת מסמך, תוצאת זיהוי.

תוצאת זיהוי.

וכן את האמצעים והנתונים הביומטריים לצורך הכללתם במסמך הזיהוי. המידע שייכלל הוא המידע שיועבר מהרשות. לכן עובד משרד הפנים שנוטל את האמצעים לא אמור להעביר אותם למדפיס.

מה שכתוב כאן לא שולל את זה.

זה כן שולל את זה.

אנחנו לא עושים חקיקה שלא תשלול.

אנחנו רוצים שהחוק ישקף את המצב.

אנחנו מעדיפים שזה יישמר אצלנו לתקופה עד שהם ייתנו לנו תשובה ואז אנחנו כבר העברנו את הנתונים ולא הרשות. אנחנו נעביר את הנתונים למרכז ההנפקה. אם צריך לתקן את זה, נתקן.

עוד עניין שלאור הדיון הרציני הזה הופך להיות אולי פחות רציני. בדוח של מבקר המדינה האחרון על הפרטיות דובר על מצב בו הועסקו עובדי קבלן ומכרו או העבירו מידע. אנחנו מדברים על עובד משרד הפנים השר הסמיכו.

איפה זה כתוב בדוח מבקר המדינה?

לא על מידע על המאגר הזה. בביטוח לאומי. אני רוצה שיהיה ברור איזה סוג של עובדים, שיהיה ברור שהם עובדי מדינה.

זה נאמר בחוק במפורש.

לא.

זה בהמשך הדרך. בחוק מדובר במפורש על כך שעובדי הרשות, כולם, עובדי מדינה.

אנחנו לא מדברים על הרשות אלא על עובד משרד הפנים.

אז מה הבעיה?

שיהיה ברור שזה לא עובד קבלן ולא קבלן משנה ושההסמכה תהיה אישית ופרסונלית.

הנטילה של הדגימות נעשית על ידי אנשי לשכות משרד הפנים.

זאת הכוונה.

רק משרד הפנים. עובדי מדינה.

כתוב: עובד שהשר הסמיך אותו לכך.

שההסמכה תהיה אישית ולא לסוג של עובד.

חברים, עם כל הכבוד, השר יקבע לעצמו כיצד הוא מסמיך את העובדים. אני לא קובע לשר איך הוא מסמיך את העובדים שלו. הוא מסמיך את העובדים ואני לא אכנס לזה. זה לא עניין לדיון כאן. לא עומד על הפרק דיון איך שר מסמיך את העובד שלו.

יש תנאי כשירות מסוימים?

זה לא עומד על הפרק. אני אקבע לשר איך להסמיך את העובד שלו? זה לא עומד על הפרק ואני לא מציע להעלות שאלות שלא רלוונטיות לחוק. בחוק כתוב שהשר יסמיך את העובד שלו, אבל איך הוא מסמיך – זה לא הבעיה שלי. זה לא ענייני איך הוא מסמיך את העובד שלו. יש לו כללים וחוקים, יש תקנות כיצד להסמיך את העובד שלו.

אלא אם כן אתה חושב שצריכים להיות אפשרויות מיוחדות.

לא, אני לא חושב שהשר יגדיר מה הן האפשרויות שהוא רוצה ומה התנאים. הוא יסמיך. חזקה על השר שהוא אחראי.


אני רוצה להמשיך את הנושא של העברת הנפקה. אנחנו מדברים כרגע על נטילת אמצעי הזיהוי. זה הפרק שאנחנו מדברים בו עכשיו ולא על הנפקה. בנטילת אמצעי זיהוי, אני רוצה להבהיר את העניינים עד הסוף. שוב, אני אחזור כי הנקודה הזאת היא הכי חשובה בעיניי. האם יש שלב כלשהו בו יש מאגר של טביעות אצבע ביומטריות, של האמצעים הביומטריים, שנתונים במאגר אחר כלשהו לבד מהמאגר של הרשות? התשובה היא לא. אתם אומרים זה שבשלב הנטילה, עד להנפקת התיעוד, הנתונים הללו שנאספו לזמן הזה של הנפקת התיעוד, אכן עוברים למרכז ההנפקה שהוא אמור באמצעותם להנפיק את התיעוד ולאחר מכן נמחקים.

וגם נשמרים במשרד הפנים פרק זמן עד שהתעודה יוצאת.

עד שהתעודה מונפקת. אחרי שהתעודה מונפקת, האמצעים נמחקים.

כן.

מי אחראי למחוק אותם?

משרד הפנים.

איפה זה כתוב שהם יימחקו?

בסעיף 3(ד).

איך הרשות מאשרת את קבלתם? כתוב שהם יימחקו לאחר שהרשות אישרה את קבלתם. זאת אומרת שברגע שהרשות מאשרת לך שהיא קיבלה, אתה צריך למחוק. לא כתוב כאן שאתה יכול לשמור את זה עוד קצת עד לאישור ההנפקה. בסעיף כתוב שהם יימחקו לאחר שהרשות אישרה את קבלתם. לכן אחרי שיש לך אישור מהרשות, אתה אמרת שאתה מחזיק את זה עוד קצת אחרי שברור לך שיש הנפקה. אני רוצה להבין מה מהזמנים מאוחר ומה מוקדם.

זה עניין של ימים. אלה לא תקופות ארוכות.

מה הסדר?

אנחנו מעבירים למרכז ההנפקה ולרשות.

ביחד.

ביחד.

מתי הרשות אמורה לאשר את קבלתם של הנתונם?

ברגע שהיא מקבלת אותם, היא טוענת אותם. נאמר לוקח לה יום.

מתי אתה מקבל את ההודעה שהרשות קיבלה את הנתונים ולכן צריך למחוק אותם?

אנחנו נקבל רק הודעה על חריגים. כלומר, את זה תעצור או את זה אל תעצור.

בסעיף (ד) נאמר ש"אמצעי זיהוי ביומטריים שניתנו לפי הוראות סעיף קטן (א) לא יאגרו באופן ממוחשב למעט במאגר הביומטרי מעבר לנדרש לצורך העברתם לרשות לפי הוראות סעיף קטן (ב) והם יימחקו לאחר שהרשות אישרה את קבלתם".


תבהיר לי מה זה מעבר לנדרש לצורך העברתם לרשות לפי הוראות סעיף קטן (ב) והם יימחקו לאחר שהרשות אישרה את קבלתם. איך הרשות מאשרת את קבלתם? אתה מעביר קובץ, מה הם אומרים? קיבלו את הקובץ? איך אתה יודע למחוק?

או שעובר פרק זמן והם לא החזירו תשובה, אז זה יימחק אוטומטית, או שבתוך פרק הזמן הזה הם מחזירים תשובה שיש בעיה.

איזו תשובה הם אמורים להחזיר? אתם לא מסבירים את התהליך ולכן החברים כאן לא מבינים. תסבירו לי את התהליך של ההנפקה. עוד פעם אני חוזר לתיאור הישן שלי, ביום אחד מגיעים אלף אנשים ונתנו טביעות אצבע בכל רחבי הארץ.

העברנו את זה לרשות אחר הצהרים – סתם אני אומר – בשעה 6:00 בערב.

אתם מעבירים לרשות ביום הנטילה.

כן.

ולמרכז ההנפקה.

ולמרכז ההנפקה. עברו שניים-שלושה ימי עבודה, אנחנו יודעים שהתעודה הונפקה כי אנחנו רואים את זה במערכת, אנחנו רואים שהתעודות הונפקו, למעשה נקבל חיוויים גם רק על חריגים אבל גם בכל התהליך אנחנו רואים את זה. אני מניח שעד סוף השבוע כל יום ראשון יימחק בארבעה-חמישה ימי עבודה. זה מה שאנחנו צריכים.

זה הזמן.

זה הזמן, אלא אם כן יש תקלה ואז אומרים לנו שלא הצליחו לקרוא או משהו כזה, ואז עושים להם שידור נוסף.

מה קורה אם קיבלת אישור מהרשות ועדיין לא קיבלת אישור הנפקה? לפי זה אחרי שקיבלת אישור מהרשות, אתה צריך למחוק אבל עדיין לא קיבלת אישור שהמסמך הונפק. מה אתה עושה אז?

תסביר לנו מה הפרוצדורה. לפי נוסח החוק פרופר, קיבלת אישור שהתקבלו ברשות ואתה צריך למחוק אותם. איך אתה מבטיח שזה לא יימחק לפני ההנפקה?

לפחות התהליך המקורי שכתוב כאן הוא שאוספים את האמצעים במשרד הפנים, מעבירים אותם למאגר, הרשות מודיעה פוזיטיבית שהיא קיבלה כדי שלא יהיה מצב שאגרת קובץ והוא הלך לאיבוד ונמחק, הרשות מודיעה פוזיטיבית שהיא קיבלה וזה נמצא בידיה. לפי מה שכתוב כאן אפשר למחוק.

לא אפשר אלא צריך למחוק.

צריך למחוק. לפי מה שכתוב כאן, התהליך שכתוב כאן הוא שהנתונים לצורך ההנפקה לא עוברים במקביל ממשרד הפנים אל המאגר אלא הם עוברים לרשות. הרשות מעבדת אותם וברגע שהכל תקין, מחזירה אותם למשרד הפנים לצורך הנפקה. זה לפחות מה שכתוב כאן.


כתוב כאן שהנתונים, שהם אותן תבניות שנגזרות מתוך הנתונים, הסמכות לייצר אותם נמצאת ברשות בלבד, ודבר נוסף, יכול להיות מצב שבו מצלמים איזושהי תמונה גולמית בגודל גדול אבל מה שאנחנו יודעים זה ששמים על גבי תעודת הזהות או הדרכון, זה לא הצילום הגדול אלא צילום מוקטן לפי התקנים הבינלאומיים. זה מה שכתוב כאן.

ואותם אתם כן תאגרו?

לא כתוב בחוק את מה שאתה אומר.

כתוב בחוק מה שאני אומר.

משרד הפנים אמר אחרת.

נכון.

אני מבקש שתעשו סדר בעניין ומה נכון לעשות כי אתה אומר דבר אחר. אתה אומר שהאנשים נותנים טביעות אצבעות, אותם אלף אנשים נתנו אמצעים ביומטריים והם הועברו לרשות. לפי דבריו של ישי עופר, אחרי שהרשות קיבלה אותם, מעבדת אותם, היא מעבירה אותם למרכז ההנפקה. אתה אומר דבר אחר. אתה אומר שאתה מקבל את הנתונים, אתה מעביר אותם למרכז ההנפקה ולרשות, בשני ערוצים נפרדים, ואתה מחכה אחרי שהנפיקו את התעודה, אז אתה מוחק את הנתונים. אלה שני דברים שונים מה שאתם אומרים. החוק לא אומר את מה שאתה אומר ולא אומר את מה שישי עופר אומר.

הרשות לא מעבירה ישר למרכז ההנפקה. הרשות מחזירה למשרד הפנים כי הנתונים שעוברים לדרכון למשל אלה נתונים שאין ברשות. היא מעבירה רק את הנתונים הביומטריים.

איפה זה כתוב?

בסעיף 12 נדמה לי כתוב שהרשות מעבירה למשרד הפנים את התוצאה, שזה אומר כן או לא, ולאחר מכן אמצעים ונתונים.

כתוב ש"הרשות תעביר לעובד משרד הפנים שהשר הסמיכו לכך לצורך הנפקת מסמך זיהוי, תוצאות זיהוי של מי שניטלו ממנו". זה מתייחס להעברת הנתונים.

זה לצורך הנפקה.

אם כן, מתי אתה מוחק?

לפי מה שכתוב בחוק, לפי הדוגמה הזאת, בסוף היום משרד הפנים מוחק. הוא יקבל את זה עוד פעם כנתונים שהגיעו מהרשות אחרי שהם עובדו לצורך ההנפקה.

במלים אחרות, אתה אומר שמשרד הפנים לא מקבל מהפקיד של משרד הפנים את הנתונים הביומטריים למרכז ההנפקה ישירות אלא הנתונים למרכז ההנפקה יועברו על ידי הרשות.

בסעיף 12 כתוב שהרשות תעביר לא למרכז ההנפקה.

למשרד הפנים.

תעביר למשרד הפנים.

ומשרד הפנים, אחרי שהוא קיבל מהרשות, הוא מעביר את הנתונים למרכז ההנפקה.

כן. מרכז ההנפקה הוא משהו טכני אבל זה עדיין משרד הפנים. משרד הפנים לצורך העניין אוסף את הנתונים ויעביר כל מיני נתונים שהם לא במאגר, כמו שנת לידה, ורק את החבילה הזאת הוא מעביר למרכז ההנפקה.

אתה צריך לאפשר שהנתונים יישארו אצלך אחרי שהרשות אישרה ולא למחוק אותם כמו שכתוב כאן, כדי להעביר להנפקה.

רק אחרי ההנפקה. שוב, יש כאן שני שלבים.

כמה ימי עבודה? אם נכתוב שלא יאוחר מעשרה ימים.

עשרה ימי עבודה, בסדר.

זה מכסה את העניין. תכתבי.

באירופה זה בין חודשיים לארבעה.

יורם, אתה אמרת משהו על מחיקה אוטומטית. אתה יכול לפרט? אתה אמרת שאם לא תתקבל תשובה באיזשהו שלב.

לכן אנחנו רוצים לקבוע זמן.

יש גם אלמנט של מחיקה אוטומטית.

המסה הגדולה של האנשים הם ילדים טובים והרשות לא תחזיר לגביהם תשובה, אין טעם להתעסק עם המון תשובות חיוביות.

עשרה ימים, זה הוגן.

עשרה ימי עבודה.

האם מקובל עליכם שאם לא התקבלה אחרי עשרה ימים תשובה שלילית מהרשות, הנתונים יימחקו?

לא. על הרשות בכל מקרה אנחנו רוצים את התשובות השליליות, כלומר, לחכות בפרק הזמן הזה. מה שאנחנו אמרנו זה שמעבר לתשובה של הרשות, עשרה ימי עבודה.

מיום קבלת התשובה של הרשות.

של הרשות, עוד עשרה ימי עבודה לצורך ההנפקה.

צריך להגדיר את זה. זאת אומרת שמדובר על עשרה ימים מיום קבלת הנתונים מהרשות.

נכון.

במלים אחרות, עכשיו אנחנו משנים את הגישה - כי קודם אמרתם משהו אחר – שאומרת שפקיד משרד הפנים לא יעביר נתונים למרכז ההנפקה. פקיד משרד הפנים שאסף את הנתונים, לא יעביר אותם למרכז ההנפקה.

הוא יעביר למרכז ההנפקה.

הוא חייב להעביר למרכז ההנפקה.

אחרי שיש לו אישור של הרשות אבל לא מראש.

לא, אנחנו מעבירים את זה מראש. אנחנו לא רוצים שהרשות תהיה קשורה למרכזי ההנפקה אלא שהיה תהיה קשורה רק למשרד הפנים.

זה ברור לי. אתה אמרת קודם דבר אחר ולכן אני רוצה לחדד. אתה קודם אמרת שפקיד משרד הפנים שאוסף את הנתונים, הוא משדר אותם, מעביר אותם מוצפנים למרכז ההנפקה מצד אחד ולרשות מצד שני.

כן.

מסתבר שמה שכתוב בחוק זה אחרת, שהוא לא מעביר שום דבר למרכז ההנפקה אלא הוא מעביר רק לרשות. הרשות מעבירה את האמצעים למשרד הפנים שהוא מעביר אותם למרכז ההנפקה לצורך ההנפקה. אתה אומר שמיום שהרשות מעבירה לך את הנתונים, אתה צריך עשרה ימי עבודה.

לא, מה שאני אומר שאנחנו רוצים שלמאגר יהיו כמה שפחות ערוצים החוצה. לכן מכיוון שהמידע נשמר במשרד הפנים, ברגע שנוטלים את הביומטריה, אז אנחנו מצפינים אותה מיד ואנחנו רוצים לשלוח את זה לשני המקומות במקביל.

אתה חוזר על דבר אחר ממה שאומר ישי. תחליטו מה נכון.

זה מה שאנחנו מבקשים.

אתם רוצים להתייעץ? תזמינו את אופק דורון יחד עם אבנר פינצ'וק לאירוע הזה של הבדיקה הטכנית. אתה תהיה מוכן?

לי אין בעיה.

הוא גם מבין יותר ממני.

יצטרכו לחתום על סודיות וניגודי עניינים.

בסדר.


מר פינצ'וק, אני רוצה לומר שאני מאוד מעריך את מה שאתם עושים. אתם מגיעים כאזרחים מן השורה ומקדישים זמן יותר מחברי הכנסת לעניין הזה. אני מעריך את זה מאוד. כל הכבוד. לכן אני גם לוקח במלוא הרצינות את ההערות שלכם. גם אם אנחנו לא מסכימים על כן מאגר או לא מאגר, אני מאוד מעריך את הנכונות שלכם את המסירות שלכם להגן על הפרטיות של האזרח. בסך הכל אני מקווה שאין לך תלונות עלי בגלל שאני לא נותן לך לדבר או משהו כזה. אני מאוד מעריך את זה ואני חושב שגם דורון אופק יכול להצטרף לזה.


דורון, גם אתה מבחינתי מוזמן. אתה יותר מבין בטכנולוגיה ואולי יחד עם עורך-דין פינצ'וק תהיו בדיון כזה.

עדיף שהוא יהיה. לי יש יותר בעיה עקרונית להשתתף בדיונים כאלה. אני אסמוך עליו. זה לא חלק מהמנדט שלי.

רציתי להעיר משהו לנסים. טכנית אתה בא ואומר שאתה מעדיף לשגר את זה לשני ערוצים. יש איזושהי בעיה כי ברגע שאתה אוסף את הנתונים, יכול להיות שמרכז ההנפקה לא צריך או לא יכול בעצם להשתמש בנתונים כפי שהם. למעשה מי שמוסמך לעשות עיבוד כלשהו לנתונים, זאת הרשות.

לא. אנחנו יכולים להגן על זה.

יש הבדל למשל בתמונה. יכול להיות שאתה קולט ממני תמונה ברזולוציה מסוימת ואתה לא יכול פיזית להכניס אותה לתעודה, אתה צריך לצמצם את הגודל שלה, אין לך סמכות לעשות את זה לפי החוק אלא רק לרשות יש והיא צריכה לצמצם את גודל התמונה ולהחזיר לך.

נסדר את זה תכף.

זאת דוגמה מצוינת שכדאי לשקול לפחות, שמא היה כדאי בסעיף 2 להזכיר את מרכז ההנפקה. אני חושב איכשהו הוא חסר כאן.

יכול להיות שנעבוד על הניסוח של הסעיף הזה ונוסיף את החוליה הזאת שעלינו עליה עכשיו.

דבר נוסף, לפחות כהצעה שצריך לעבד אותה, הוא שאם אמרנו שזה מוצפן, אולי כדאי לקבוע חובה של הצפנה ומבחינה משפטית אני מניח שצריך לנסח את זה בצורה טובה יותר כי אולי מחר יהיה משהו מקביל להצפנה שהוא טוב יותר. בכל מקרה, זה חשוב שיהיה בחקיקה. זאת דוגמה אני חושב שדיברנו עליה בפעם הקודמת, כדי שחס וחלילה לא ישתגע מישהו ויחליט שהוא לא צריך את ההצפנה.

אתה מציע לכתוב בחוק שזה יהיה מוצפן.

אמרתי, יש בעיה לומר את המילה הצפנה.

למה? אין בעיה.

אין בעיה עם הצפנה. הבעיה היא שאם מחר יהיה אמצעי טכנולוגיה טוב יותר.

אז ישנו.

העיצוב שחשבנו עליו הביא בחשבון אירוע שיכול לקרות אי שם בעתיד שבו אתה אומר שאתה מזהה איזשהו כרסום כזה או אחר במעמד של ההצפנה שבחרת, ולכן אנחנו חילקנו את זה בצורה כזאת שתהיה לנו אפשרות לקבל זמני תגובה כדי לענות על אירועים כאלה.

אנחנו לא מציעים להכתיב דרך הצפנה. אף אחד לא מציע להכתיב בחוק את דרך ההצפנה כי אני מניח שהצפנה גם מתפתחת בעולם ועוברת שינויים וכן הלאה. הרעיון הוא הצפנה לפי מיטב שיפוט המומחים. בעניין הזה אני לא נכנס לאיזו הצפנה.

יותר מזה, אני אפילו אמרתי יותר מזה. יכול להיות שיש אנשים כאן שיאמרו שיכול להיות שהצפנה זה ספציפי מדיי וצריכים להוסיף או אמצעי מגביל אחר.

בסעיף 27 יש התייחסות לנושא הזה.

יכול להיות שבעוד חמש שנים יהיה משהו שהוא יותר טוב מהצפנה.

סעיף 27 מכסה את כל הדברים האלה במלים משמעותיות ולאו דווקא טכנולוגיות.

אני מציע שבהפסקה תקראו את סעיף 27. אני מבקש ממשרד הפנים והלות"ר להתייעץ על המתכונת הנכונה כי אתם הצגתם כאן שתי תפיסות שהן שונות אחת מהשנייה.

סעיף 27 מדבר על הדרך בה הם נשמרים.

גם העברה.

אבל לא על הדרך בה הם מוחזקים.

אני מבקש שבהפסקה תתייעצו.

הישיבה הופסקה בשעה 12:00 וחודשה בשעה 13:00

אנחנו מחדשים את הישיבה.


משרד הפנים, מה העלתה ההתייעצות ביניכם? הגעתם להסכמה?

בשלב זה אנחנו ממשיכים לפי מה שכתוב בהצעת החוק.

זאת אומרת, לא השינוי שאתה אמרת. אתם רוצים להתייעץ הלאה, ואם תגיעו להסכמה, אני מבקש שתביאו לנו את המסקנות כדי שנוכל להתקדם בחקיקה.

אנחנו עדיין מוסיפים את המשפט "לא יותר מעשרה ימים".

הם יחזרו אלינו עם הסיכום.

אנחנו משאירים את הסעיף הזה פתוח.

כן, עד שיחזרו עם סיכום. תהיו בקשר עם היועצת המשפטית של הוועדה, כי אם תביאו נוסח מוסכם, נוכל להביאו בפני הוועדה.

4.
נטילת אמצעים ביומטריים לצורך השוואתם לאמצעים ולנתונים ביומטריים שבמסמך זיהוי.

(א)
בעלי התפקידים כמפורט להלן מוסמכים, לצורך אימות זהותו של אדם הנושא עמו מסמך זיהוי, במסגרת מילוי תפקידם לפי דין, ליטול ממננו אמצעי זיהוי ביומטריים ולהשוות אותם או את נתוני הזיהוי הביומטריים שהופקו מהם, לאמצעים או לנתונים הביומטריים הכלולים במסמך הזיהוי של אותו אדם:

כאן לא מדובר על המאגר אלא רק על השפעת התעודה של האיש.

כן.

לא בדיוק כי יש את המילה נתונים.

(1)
עובד משרד הפנים שהשר הסמיכו לכך.



(2)
שוטר.



(3)
סוהר.



(4)
עובד רשות הביטחון שראש רשות הביטחון הסמיכו לכך.

(5)
חייל כהגדרתו בחוק השיפוט הצבאי התשט"ו-1955, הוסמך לכך לפי פקודות הצבא כהגדרתן בחוק האמור.

(6)
ממונה ביטחון או מאבטח, כהגדרתם בחוק להסדרת הביטחון בגופים ציבוריים, התשנ"ח-1998, של הגופים המנויים בפרטים 2 ו-3 בתוספת הראשונה לחוק האמור, ששר הביטחון הסמיכם לכך.

נאמר לי כאן בעל פה – אנחנו נדון בזה – שיש רצון להוסיף גם עובד הרשות להגנת עדים.

(ב)
השר, בהסכמת ראש הממשלה ושר המשפטים ובאישור ועדת החוקה חוק ומשפט של הכנסת, רשאי לקבוע בתקנות כי עובד בגוף ציבורי, שלצורך ביצוע תפקידו לפי דין נדרש לאמת זהותו של אדם, יהא רשאי, במסגרת מילוי תפקידו, ליטול מאדם אמצעי זיהוי ביומטריים ולהשוות אותם או את נתוני הזיהוי הביומטריים שיופקו מהם, לאמצעים ולנתונים הביומטריים הכלולים במסמך הזיהוי שנושא אותו אדם, כאמור בסעיף קטן (א). בתקנות לפי סעיף קטן זה יפרט השר את התפקידים והסמכויות שלשם ביצועם רשאי אותו עובד לבצע נטילה והשוואה כאמור, ורשאי הוא לקבוע תנאים והגבלות שיחולו על אותו עובד לעניין זה. בסעיף קטן זה, "גוף ציבורי" – גוף כהגדרתו בפסקה (1) להגדרה "גוף ציבורי" שבסעיף 23 לחוק הגנת הפרטיות, שמתקיים בו אחד מאלה:

(1)
מוטלת עליו חובה בחיקוק לאמת את פרטי הזיהוי של אדם עם פרטי הרישום המופיעים לגביו במרשם האוכלוסין.

(2)
מוטל עליו תפקיד בחיקוק, וביצוע תפקידו כאמור מחייב אותו לאמת את פרטי הזיהוי של אדם עם פרטי הרישום המופיעים לגביו במרשם האוכלוסין.

(ג)
אדם חייב לאפשר למי שמוסמך לכך לפי הוראות סעיפים קטנים (א) ו-(ב), ליטול ממנו אמצעי זיהוי ביומטריים לפי סעיף זה. סירב אדם לנטילת אמצעי זיהוי ביומטריים כאמור, יראו אותו כמי שלא הזדהה.

(ד)
אמצעי זיהוי ביומטריים שניטלו לפי הוראות סעיף זה ונתוני זיהוי ביומטריים שהופקו מהם, לא ייאגרו באופן ממוחשב, מעבר לנדרש לצורך השוואתם מול האמצעים והנתונים שבמסמך הזיהוי, והם יימחקו לאחר קבלת תוצאות ההשוואה.


ההגדרה של "גוף ציבורי" שמופיעה בסעיף 23 לחוק הגנת הפרטיות אומרת: "משרדי ממשלה, מוסדות מדינה אחרים, רשות מקומית וכל גוף אחר הממלא תפקידים ציבוריים על פי דין".

הסעיף הזה מדבר על שימוש שוטף של אנשים שנדרשים לבדוק מסמכי זיהוי של אדם. אנחנו מדברים כאן על השוואה שנעשית של אדם מול מסמך. אנחנו לא מדברים כאן על המאגר הביומטרי אלא אחד לאחד.

איך עושים את ההשוואה הזאת? שוטר אדם ורוצה לדעת מי הוא. הוא מבקש ממנו תעודת זהות. מה הוא עושה?

הוא לוקח ממנו את טביעות האצבע או צילום לפי העניין ומכניס את תעודת הזהות לתוך מכשיר שעושה את ההשוואה בין האמצעים והנתונים שנמצאים על גבי התעודה לאמצעים והנתונים שנמצאים והנתונים שהופקו מהם.

זאת אומרת, השוטר או הסוהר, יהיה לו מכשיר סורק שייקח ממנו טביעת אצבע? איך זה עובד? אני מבקש להבין את העיקרון, איך הדבר הזה עובד, מה נדרשים האנשים הללו שעומדים לבדוק את הזהויות, מה צריך שיהיה להם כדי שיבדקו את הזהות. אני רוצה שתסבירו את העיקרון הכללי איך זה עובד כדי שאנשים יבינו במה מדובר.

אם אנחנו רוצים לקרוא מתוך מסמך של תיעוד לאומי ולצורך זה, זה יכול להיות דרכון או תעודת זהות, אנחנו רוצים לגשת לקובץ של טביעות האצבע עליו ולקרוא אותן, יש מכשיר קורא שיודע להוכיח לכרטיס שמותר לו לעשות את זה. זאת אומרת, הקריאה של הקובץ היא ממודרת. זה לא משהו שכל מי שמוצא את זה יכול לקרוא את זה.

איך טביעת האצבע נשמרת על התעודה? בצורה אלקטרונית?

היא נשמרת כקובץ. הכרטיס החכם, למעשה התעודה שאנחנו מדברים עליה וגם הדרכון לצורך זה, הוא בעצם מחשב.

שם אין ציור של טביעת האצבע.

רגע, תכף נראה מה נשמר שם בפועל.

לא, על התעודה עצמה לא רואים טביעת אצבע.

ויזואלית, לא.

אני שואל שאלות מטופשות כדי להבין.

זה לא מטופש.

אין טביעת אצבע על הדרכון.

אין.

או על תעודת הזהות.

אין ברמת הדפוס.

בדפוס, לא רואים את זה על התעודה. טביעת האצבע נשמרת על התעודה. איפה היא נשמרת? בתוך שבב אלקטרוני?

כן, השבב הוא שבב מחשב. יש לו מערכת הפעלה שנותנת שירותי קבצים. זאת אומרת, יש בפנים מערך קבצים בדומה להארד-דיסק.

יש שם קובץ שהוא טביעת האצבע שהוא בעצם נשמר בתור איזשהו קובץ אלקטרוני.

כן. אותו דבר התמונה.

אותו דבר התמונה.

אם כי את התמונה כן רואים.

התמונה גם מודפסת על התעודה, אבל זה בסדר, זה מטבע הדברים, זאת תעודה שצריכה להיות בה תמונה.

אני שואל כדי שיהיה ברור למה התכוון המחוקק.

אגב, יש הבדל בין התמונה החיצונית והתמונה שבקובץ בהיבט הזה שהתמונה שבתוך הקובץ גם חתומה דיגיטלית. זאת אומרת, אתה מאמין לה יותר מאשר לתמונה בחוץ. אותו דבר בדרכון. בדרכון יש קובץ שמיועד לתמונה, יש קובץ שמיועד לטביעת אצבע.


יש הבדל נוסף בין הקבצים האלה, בתנאי הגישה אליהם. זאת אומרת, יש ציוד קריאה שצריך להוכיח לכרטיס שמותר לו לשחרר החוצה את הקובץ הזה. זה לא קובץ שניתן לקריאה על ידי כל אחד אלא רק על ידי קוראים שקיבלו את ההרשאה המתאימה הזאת. אחרי שהקובץ נמצא בחוץ והבן אדם הניח את האצבע שלו על סורק, יש שני נתונים שעכשיו אפשר לבצע ביניהם את הליך ההשוואה ולקבל את התוצאה. החוק אומר שאחרי שעשית את זה, חובה עליך למחוק את הנתונים האלה ולא לשמור אותם אצלך.

הסורק מחובר למחשב.

איך יכול הקורא לשמור אותם?

בסופו של דבר יש מחשב שמצד אחד יש לו קורא לכרטיס ומצד שני יש לו חיישן. שניהם מחוברים למחשב. החיישן בפני עצמו אין לו אינטליגנציה, הוא רק יודע לקחת את טביעת האצבע ולהביא את התמונה הזאת לתוך המחשב.

הוא בעצם משווה אותה לטביעה על הכרטיס.

כן.

אין לו שום קשר למאגר.

לא, לחלוטין לא קשור.

הוא לא משווה אותה למאגר.

לא.

בעצם מה שקורה זה ששוטר עוצר אזרח ורוצה לזהות את האיש, הוא מבקש ממנו תעודת זהות, הוא מראה לו תעודה ועד כאן הכל בסדר. הוא מבקש ממנו לשים טביעת אצבע כי נגיד משהו נראה לו לא בסדר, האיש שם טביעת אצבע על סורק, על מכשיר, ובאותו רגע השוטר יכול לראות שטביעת האצבע של האיש זהה לטביעת האצבע שמופיעה על הכרטיס.

כן.

לא המאגר.

בתנאי שלאותה עמדה יש הרשאה לגשת לכרטיס.

אז השוטר יכול לוודא במאה אחוזים שמדובר באותו אדם שהוא מתיימר להיות. אגב, פשוט לשם השוואה עם המצב הנוכחי היום, במצב הנוכחי היום, כאשר מזייפים תעודת זהות ושוטר עוצר בדרך מכונית עם מספר ישראלי בה יושבים כמה צעירים שנוסעים לתל-אביב, הוא מבקש לראות תעודת זהות, דבר אלמנטרי שהוא יכול לראות, הוא מסתכל וכתוב שלמה יעקובוביץ עם תמונה של מוחמד. דרך אגב, זאת השיטה הפשוטה, כי קשה להבדיל, מורידים את הלימינציה, אפשר להוריד אותה בקלות, שמים תמונה אחרת, שמים חותמת, סוגרים את הלימינציה ואתה לא יכול לדעת מי הוא מי. השוטר שולח את האנשים. זה המצב היום.


בתעודות החדשות קורים שני דברים. האחד, יש את העניין של הזיהוי הביומטרי שהוא חד חד-ערכי. באחד ל-10,000 מקרים יכולה להיות שגיאה, אבל נגיד שהוא חד חד-ערכי. שוטר אומר לשים אצבע, הוא רואה ישר אם זה אותו אדם. שנית, התעודה עצמה, ואת זה אני אומר לכם שמי שמכיר את תוכן התעודה ואיך נבנתה, וגם הדרכון, עשויים ברמה מאוד מאוד גבוהה עם כל אמצעי ההגנה האפשריים ונעשו עם מיטב המומחים בארץ כדי להבטיח שאי אפשר יהיה לזייף את התעודות או שיהיה מאוד מאוד יקר וייקח הרבה מאוד זמן לזייף תעודת זהות או דרכון ישראלי, ואני מתכוון לחדשים, למרות שהם יכולים להיראות אותו הדבר לצופה מבחוץ, אבל יהיה קשה מאוד לזייף אותם, כך שגם בעין אפשר לראות קשה לזייף.


אני סתם אתן דוגמה. התמונה בתעודת הזהות היום היא תמונה מודבקת ואפשר, כאמור, לקלף אותה ולשים תמונה אחרת. בתעודת הזהות החדשה, התמונה אמורה להיות פעם אחת בלימינציה שאי אפשר לקלף אותה כי אם אתה מקלף היא נקרעת, והדבר השני שיש בה, התמונה תהיה מחוררת בלייזר לאורך כל הכרטיס, כך שאי אפשר לגרד אותה.

צרובה, לא מחוררת.

זאת לא הדפסה אלא היא צרובה.

התמונה נמצאת בשכבה פנימית של הכרטיס, כך שאי אפשר לגרד אותה.

זאת אומרת, קשה מאוד לזייף את זה. מעבר להגנות האלה שעושים, יש גם את העניין של טביעת אצבע. זאת אומרת, הרעיון הוא ליצור הגנה שתהיה חד חד-ערכית ולהקשות על המזייפים.

אם הקורא הצליח להוכיח לכרטיס שמותר לו לקרוא את הקובץ, הכרטיס שחרר את הקובץ הזה, הבן אדם הניח את האצבע שלו וההשוואה התבצעה, השלב הבא הוא למחוק את כל הדברים האלה אחרי שיש את תוצאת ההשוואה.

אני רוצה קודם כל לעבור על סעיף (א) אבל אחרי כן לדבר קצת על סעיף (ב). כאשר אנחנו מדברים על הסמכה של כל מיני עובדים לקבלת אמצעי זיהוי, זה הגיוני כי אמצעי הזיהוי שלי הם הפנים שלי וטביעות האצבע שלי, אבל אם אתה משווה אותם עם נתונים ביומטריים – ואנחנו יודעים שנתונים מאוחסנים רק במאגר ועל הכרטיס – אתה צריך את המפתח של ההצפנה כדי לפתוח את הנתונים הביומטריים.

ממש לא, זה בדיוק הפוך. לכן הדגשתי את הדבר קודם.

אני מדבר מול הכרטיס. כדי לאמת את המידע, כדי לפתוח את הנתונים הביומטריים של הכרטיס, אני צריך את המפתח שמאפשר לי לקרוא את המידע שמוצפן על הכרטיס. כלומר, על כל אחד מהמסופונים האלה הולך להיות המפתח של ההצפנה, או לפחות מפתח שמאפשר קריאה.

המפתח שפותח לך הרשאה למסופים שהגדרת, בוודאי.

הוא פותח את ההצפנה.

לא הצפנה של המאגר.

לא הצפנה של המאגר אלא ההצפנה על הכרטיס.

של הכרטיס האישי שלו.

ודאי.

השאלה היא מה זה נתוני זיהוי ביומטריים שהופקו מהם שבעל התפקיד מוסמך? האם בעל תפקיד בא, נוטל ממני אמצעים ביומטריים והוא יכול להשוות אותם מול האמצעים שמוצפנים על הכרטיס כי יש לו את המסופון? השאלה היא האם הוא לוקח את האמצעים והופך אותם לנתונים, אז יש לו מפתח שידוע להפוך אמצעים לנתונים על המסופון. או לא?

בתעודה יש נתונים.

בתעודה יש גם נתונים וגם אמצעים, והשאלה היא אם הוא משווה מול נתונים, האם הוא יכול להפוך אמצעים לנתונים באמצעות מסופון.

אם הבנתי נכון, הוא מתכוון אם אתם משתמשים שם ב-טמפלייט, האם יש לו את האמצעים בתוך העמדה שלו להפוך את הטביעה שלי ל-טמפלייט ולהשוות למה שקורה בתעודה.

זה מה שהוא משווה.

הוא משווה ביומטריה לביומטריה.

ביומטריה זה גם אמצעים וגם נתונים.

אתה חייב לאפשר לאותו אדם מבחינת סמכות לא רק לקחת את תמונת הפנים אלא באותו מכשיר, באותו קורא, בצורה זו או אחרת, אפשרות להפוך את התמונה ל-טמפלייט על מנת לעשות השוואה.

האם צריך לאחסן את התמונה?

במקרה של תמונת הפנים אין לך ברירה. אתה חייב לאחסן תמונה.

האם אתה חייב לאחסן גם נתונים וגם אמצעים או לא? והאם המסופון יודע להפוך אמצעים לנתונים? האם יש לו מפתח שמאפשר להפוך אמצעים לנתונים? אם אני גונב מסופון כזה חס וחלילה, אני אוכל להפוך אמצעי זיהוי של מישהו לנתוני זיהוי של מישהו.

איך תוכל להפוך אותו?

דרך ה-טמפלייט.

המסופון יודע להפוך אותם כדי להשוות אותם.

אתה לא צריך לגנוב מסופון בשביל זה. אתה יכול לקנות תוכנה כזאת מספק שמוכר אותה ואפילו יש תוכנות דמו כאלה שאתה יכול להוריד באינטרנט. אם הוא כבר הניח את האצבע שלו על קורא, אתה יכול להפוך את זה.

אבל המסופון יודע לפתוח את ההצפנה הספציפית שיש לנו על הכרטיסים כדי לקרוא מהם. הוא יודע לקרוא כרטיסים.

לא, ההבדל בין מה שהוא יעשה באמצעות כל תוכנה לבין מה שהוא מקבל מהכרטיס, הוא בעצם אחד ויחיד. הנתון שהוא מקבל מהכרטיס גם חתום דיגיטלית על ידי מערך ההנפקה. זאת אומרת, הוא נתון שהוא יודע להאמין לו או לא להאמין לו. היכולת לייצר תבנית מתוך טביעת אצבע היא יכולת שלא צריך בשביל זה לגנוב מסופון.

לא התבנית. אני מדבר על זה שאתם בשביל להפוך אמצעי זיהוי לנתוני זיהוי משתמשים באיזשהו הליך חסוי שרק הרשות יודעת לעשות כי אחרת לא היה צורך להעביר את אמצעי הזיהוי לרשות כדי שהרשות תעביר אותם לדפוס להדפיס את נתוני הזיהוי.

יש כאן שני דברים שונים. יש כאן את הנושא שדיברנו עליו קודם. הנושא של הנתונים מופיע בשתי פאזות שונות. בשלב של הנטילה, אמרנו שהרשות באמצעות המאגר וכולי היא זאת שמייצרת את הנתונים לצורך השמה על התעודות בהתאם לצורך.

הרשות מייצרת את הנתונים ורק רשות רשאית לייצר?

לצורך היצירה וההנפקה, רק הרשות. בהחלט זה מה שכתוב בחוק. אבל יש את השלב של ההשוואה. בשלב ההשוואה, כדי לעשות השוואה ביומטרית, אתה צריך שמצד אחד יהיה את הנתונים המקוריים לתעודה לעומת הנתונים שלוקחים מאותו אדם בזמן אמת. כדי לעשות את ההשוואה צריך להפגיש אותם ברמה של התבניות ולא ברמה של התמונה הגולמית.

האם יש צורך לאחסן את התבניות על התעודה?

לאט לאט. ניקח דוגמה דרכון. על הדרכון, כפי שיורם אמר, לפי התקן, יש תמונה גם של התמונה לצורך העניין וגם של טביעת האצבע ובאיזושהי דרך מוציאים את זה מתוך התעודה, בקר גבול למשל, צריך שאנחנו מבחינה חוקית ניתן לו את ההסמכה לצלם ולקחת את טביעת האצבע ולהפוך את מה שהוא נטל לצורך ההשוואה לנתונים ביומטריים כי אחרת הוא לא יכול לעשות את ההשוואה. ההחלטה למשל על הדרכון, נכון לרגע זה אין שום נתונים ביומטריים אלא יש למעשה אמצעים ביומטריים בצורה כזאת ואחרת, אבל החוק מאפשר על תעודת הזהות לשים בין אם אמצעים ובין אם נתונים. במקרה הזה ההפגשה יכולה להיות על הכרטיס או מחוץ לכרטיס, אבל עדיין אותו עובד שמוסמך כאן צריך לתת לו הסמכה חוקית להפיק את הנתונים.

אבל כל מי שיש לו מסופון יוכל להפיק נתונים ביומטריים.

לא כל מי שיש לו מסופון. זה גם לא חייב להיות מסופון. מי שיש לו מערכת ממוחשבת שהוסמכה לכך ושמותר לו, אבל לא כל אחד. בבנק לא יהיה, אבל במקומות שהאנשים האלה מוגדרים ושיש להם את האמצעים, כן.

נגיע לבנק עכשיו, כאשר אני מדבר על סעיף (ב).

יש עוד הערה לסעיף (א). אני רוצה להסביר שוב במלים פשוטות את הרעיון. אנחנו עושים תעודות זיהוי ביומטריות כדי שאפשר לזהות באופן חד חד-ערכי את האדם.

לגמרי, וזה חשוב.

זאת אומרת, כדי שזה יקרה, אתה צריך שני דברים שיקרו. אתה צריך שיהיה הבן אדם עצמו, ואותו אדם שמוסמך לקבל את הנתונים האלה הוא שם את האצבע שלו על הקורא, הוא מסתכל על הפרצוף שלו. מצד שני יש לו תעודה שהוא מכניס אותה לתוך הקורא. אם יוצאת זהות אמיתית שזה הבן אדם, גמרת את העניין. מה התוצאה שהוא מקבל מהמחשב?

הוא מקבל למעשה הסתברות ומוגדר סף. אם ההסתברות מעל סף מסוים, זה ירוק. אם ההסתברות מתחת, הוא מקבל אדום.

הוא לא מקבל תמונה או משהו אחר של אדם.

לא.

הוא יקבל חיובי או שלילי.

השאלה מה קורה אם המערכת עצמה נגנבת ונפרצת או הולכת לאיבוד.

מה אתה יכול לעשות אתה?

זאת בדיוק השאלה. יש עליה מפתח שמאפשר לקרוא את המידע מכרטיסים. אם קודם דיברנו על מערכת שיודעת לדבר רק עם קוראי כרטיסים שהורשו לכך, פתאום מישהו גונב את זה.

מה הוא יעשה עם זה?

הוא יכול לקרוא מידע על כרטיסים וחלק מהכרטיסים שדיברנו עליהם קודם ניתנים לקריאה מרחוק.

מישהו גונב את הניידת של השוטר מהבית, דבר שקרה, ולוקח את המסופון שלי. מה הוא יעשה?

השאלה אם אפשר לנטרל מסופון מרחוק.

יש כאן שני מקרים שצריך לראות אותם כשונים אחד מהשני והם מקרה תעודת הזהות ומקרה הדרכון. בדרכון יש תקן והתקן מאפשר לתת הרשאות קצובות בזמן. ההמלצה של ארגון התעופה האזרחי הבינלאומי, שהוא הגוף שמתקנן דרכונים, לתת הרשאות שקצובות לכל דבר מיום עד חודש. זאת סקאלת הזמן שלך. יש רק בעיה אחת קטנה והיא שבדרכונים עצמם אין שעון. הדרכון לא יודע את התאריך ולכן התקן של הדרכונים נאמר לגביו דבר פשוט והוא שתדאג לזה שכאשר אזרח שלך יוצא מהמדינה, הוא עובר דרך מתקן קריאה שאתה סומך עליו, מתקן הקריאה יספר לדרכון את הזמן שבו הוא עשה את זה וכך הדרכון ידע בערך את השעה ואת התאריך. הוא לא יודע את זה כמובן במדויק, אבל הוא יכול לדעת שאם למישהו נתנו הרשאה ותוקפה פג לפני חודש, הוא עבר לפני יום בשדה התעופה במדינה ממנה הוא יצא, אז הדרכון כבר יודע שאסור לו לפתוח את ההרשאה והוא לא ישחרר את המידע הזה.


בתעודת זהות המצב הוא שונה. תעודת זהות מכל מיני סיבות לא יכולה לענות לתקן של הדרכונים במלואו. שם הגישה היא אחרת. קודם כל, שם אנחנו מדברים על כרטיס שהוא כרטיס שמחייב שיתוף פעולה. אתה צריך להוציא אותו מהארנק ולהכניס אותו לקורא. זה אומר ששם מאילוץ אנחנו יכולים כן לחיות עם הרשאות שאי אפשר לקצוב אותן בזמן. אנחנו גם לא יודעים, אין לנו סיטואציה בה אנחנו יכולים להבטיח שתעודת הזהות עברה בקורא שאנחנו סומכים עליו כדי לספר לתעודה את השעה. לכן אנחנו חיים עם מצב קצת אחר. מכיוון שצריך את שיתוף הפעולה של התקשורת האלחוטית בהכנסה שלה לקורא, אנחנו יכולים לחיות עם זה.

אני מפחד ממצב בו נגנב אמצעי כזה או הוא נפרץ, מישהו יוכל להשתמש במפתחות שיש עליו כדי לעשות איזושהי הנדסה חוזרת ולחתום דיגיטלית תעודות זהות אחרות. שוב, חשוב לי מאוד שתהיה כאן מערכת שמגנה על האזרחים ושלא תהיה פריצה, וכשהיא תתוכנן, היא תאפשר שהנתונים האלה יהיו רק למי שמורשה לגשת אליה.

אני אגדיר את זה בצורה הרבה יותר ברורה.

יכול מישהו לקחת את הצופן הזה ולהחתים תעודות זהות בעצמו.

כן. אין קשר בין היכולת שלך לפתוח הרשאת קריאה והיכולת שלך לכתוב לתוך הכרטיס.

לא דיברתי על לכתוב לתוך הכרטיס אלא דיברתי על לזייף כרטיס.

רגע. אין קשר בין כל אותו מנגנון צופן שמבקר גישה לכרטיס וכל אותו מנגנון צופן שחותם על מידע. אלה שני מנגנונים שונים שנבנים לפי פרמטרי אבטחה שונים מאוד אחד מהשני, והם מופרדים לחלוטין.

גם אם מישהו גונב דבר כזה, הוא לא יכול לעשות בזה שימוש.

כן. אין נזק רוחבי כתוצאה מזה.

לא רוחבי. אני מדבר על מקומי. על זיוף אחד ספציפי. מישהו ירצה לגנוב את הזהות שלי, יהיה לו את המידע מהמסופון.

הוא יוכל לקרוא את המידע אבל הוא לא יוכל לייצר תעודה עם מידע שהתקבל כחוקי על ידי מישהו אחר.

השאלה אם הוא יוכל להשתמש בתעודה. נניח הוא גנב לי את התעודה ויש לו מסופון, האם הוא יוכל להשתמש בה? התמונה של טביעת אצבע לא מפריעה לי. האם הוא יוכל, אחרי שיש לו את הדרך ואת האלגוריתמיקה שאנחנו משתמשים בה כדי להפוך אמצעים לנתונים, לאחסן על צ'יפ משהו שיעבור את הבדיקה במסופונים אחרים? כלומר, באמצעות הנדסה חוזרת להגיע למצב שהוא יכול לזייף רק כי הוא גנב מסופון, כי על המסופון יש מספיק ידע בשביל לעשות את זה, או שהעיצוב מונע את זה.

האיום המקסימלי שיש לך מתעודה אחת, שוב, זה איום מאוד מרוחק כי זה מאוד קשה לעשות את זה ובאמת יש שם רכיב טוב, זה שאפשר יהיה לייצר העתק אחד לאחד שלו. זה ההיום המקסימלי. זה מה שנקרא קלונינג. קלונינג לא נראה בעינינו איום כל כך גדול אבל התעודה גם מוגנת נגד זה.

כי התעודה עצמה מוגנת. אני לא את מי שיהיו לו אמצעים כדי לצרוב את התמונה של הפרצוף שלו.

את שלי לא בהכרח, אבל ארגוני פשיעה נניח שיש להם מישהו שיכול לעבור.

אני לא אומר לך שזה בלתי אפשרי.

אני לא אומר שזה בלתי אפשרי.

זה דבר מאוד יקר עם הרבה מאוד זמן.

זה ליצור תעודת זהות שעוברת אוטנטיקציה.

יתרה על כך, כדי לעשות את אותה הנדסה חוזרת לכרטיס, בסטטוס של היום של הרכיבים האלה אתה נדרש להרוס את הכרטיס המקורי.

אני יכול לקחת את הכרטיס שלך, להכניס למיקרוגל ולעשות קלונינג לכרטיס שלי לתוך הכרטיס שלך שניקיתי אותו בתוך המיקרוגל?

לא.

אני עושה קלונינג לתוך הכרטיס שלך.

אין אפשרות טכנולוגית להרוס את הנתונים בלי לקלקל את הכרטיס. בטח לא בשיטה של המיקרוגל.

אגב, אני לא רואה עונשין על השחתת מסמך.

אנחנו נגיע לזה.

שאלת הבהרה אחת. כאשר אתם מדברים בדברי ההסבר לסעיף קטן (א) על שיעור קבלה מוטעה של 0.01, אתם אומרים שברמה של פולס פוזיטיב של 0.01 יהיה לנו פולס נגטיב של עד 94 אחוזים? זאת המשמעות? האם אתה מדבר בטיונינג? הרי תמיד אחד תלוי בשני.

תלוי באיזה טכנולוגיה.

טכנולוגיה בה אנחנו מדברים.

לא, טביעת אצבע זה דבר אחד ופנים זה דבר אחר. אחד לאחד זה דבר אחד ואחד לרבים זה דבר אחר. זה לא אותו הדבר.

אנחנו מדברים על אחד לאחד.

יש כאן מספרים שבעצם מבטאים איזושהי זהירות ואפילו לקיחה של שנתיים-שלוש אחורה מהסטייט אוף זה ארט.

זה רק להבהרה. איך שניסחתי את זה, זה נכון?

בעיקרון זה נכון. צריך להסתכל ולהבין שלפעמים המספרים האלה לא נוגעים לאותה אוכלוסייה.

מה זאת אומרת?

אם אני מדבר למשל על סיטואציה של בדיקה מול מאגר.

אנחנו מדברים כרגע בסעיף 4(א), אנחנו מדברים על ה-רידר. אני מגיע לנקודת ביקורת, נותן כרטיס, נותן אצבע, נעשה מצ'ינג ואתה אומר שבמצב שאתה בעצם רוצה או טיון לכוונן את המערכת, הסיכוי לאישור חיובי יהיה 0.01 אחוז.

אישור חיובי מוטעה.

זאת בדיוק השאלה.

לזה כיוונתי.

עד 94 אתה אומר שזה יכול להיות יותר גבוה דחייה מוטעית.

במקרה שתיארת, המשמעות של אותה שגיאה של פולס פוזיטיב היא שניסיון התחזות יצליח. לכן אמרתי שיש הפרדה ולא תמיד זה על אותה אוכלוסייה. ה-0.01 אחוז הוא אחד מ-10,000 ניסיונות התחזות יצליח. עכשיו השגיאה מהטיפוס השני היא על אוכלוסייה אחרת. על כלל האוכלוסייה יהיו כאלה שתתקבל תשובה שלילית מהאצבע האחת, יצטרכו אולי להצליב עם האצבע השנייה, יצטרכו להצליב עם תמונת הפנים.

במקרה כזה, האם הצלבת עם אחד, הצלבת עם שני, הצלבת עם פנים, עדיין אין התאמה ועכשיו אתה הולך למאגר?

עכשיו זה עניין של מה שנקרא כלי החקירה שיש למשטרה.

מה המשמעות של הדחייה לגבי אותה אוכלוסייה? מה אומרים ה-94 אחוזים או ה-98 אחוזים לגבי כלל האוכלוסייה?

המשמעות היא שזה לא יצא, תחזור על הבדיקה, שנית, גם אם זה לא יצא, תחזור עם האצבע השנייה. שלישית, אם זה לא יצא, בוא נסתכל על הפרצוף שלך ואולי זה בכלל האלמנט הראשון שעושים אותו כי הוא הכי מהיר והכי ודאי.

בפועל, אם מסתכלים על המציאות, הרי פרט לעניין של טביעות אצבע, ביומטריה והצ'יפים וכן הלאה, יש פנים שיהיה קשה לזייף אותם. היום קל מאוד, היום באמת אפשר להחליף את התמונה בתעודה או בפספורט ונגמר העניין. בתעודות החדשות, אני אומר לכם כמי שמודע לפרטים של הכנת התעודות, יהיה קשה ובלתי אפשרי לזייף את זה כי יש לו רק עניין של התמונה בצורה שהיא צולמה, חוסר אפשרות לקלף אותה, גם אם תגרד את כל הכרטיס כולו לא יצא כלום, אלא גם באמצעים נוספים והגנתיים שלא קל לסדר אותם. למשל, כל מיני אמצעים, אינפרה אדום, הולוגרמות, כל האמצעים הכניסו בתעודות ואי אפשר לזייף אותן. הכניסו לדעתי את השורה הראשונה בעולם באמצעים שמונעים את האפשרות לזייף תעודה פוזיטיבית. נגיד שיש לך תעודה ריקה, אתה רוצה להפיק לעצמך תעודה ולכתוב שם אחר, היכולת לעשות את זה היא מאוד מאוד מוגבלת.

אני מוטרד כרגע מה-פולס נגטיב, זאת אומרת, מהדחייה השגויה שלפחות בסיטואציה מקסימלית אנחנו מדברים על 420 אלף אנשים מבין האוכלוסייה. 94 אחוזים זה 6 אחוזים של פולס נגטיב.

זה אומר שבדקת את כל האוכלוסייה.

אתה דיברת על כלל האוכלוסייה ואתה אומר שזה עד 6 אחוזים. אני פשוט עשיתי את החשבון של 6 אחוזים מכלל האוכלוסייה.

בדקת את כלל האוכלוסייה כדי שתאמר שזה מציק. זה יכול להיות, אגב, עשר פעמים אותו אדם כי הוא במקרה יש לו באמת טביעת אצבע בעייתית ויש מקרי קצה כאלה.


צריך עוד לשים לב באיזה סיטואציה מתבצעת הבדיקה. לא אותו הדבר בדיקה, כמו שתואר כאן, אדם מול התעודה שלו או בדיקה מול המאגר.

לא, זה לא קשור.

ממה אתה חושש? דיברנו בהתחלה על כך שאולי נעשה סעיף של הגנות ברורות על הפולס נגטיב. יש לך איזה חשש ספציפי?

אנחנו כרגע מדברים על 4(א). רק להיות בטוח, וזאת יותר שאלה למשפטנים. הוא ייטול אמצעי זיהוי ביומטרי, זאת אומרת, הוא ייקח את האמצעי, הכוונה לטביעת האצבע, ישווה אותם או את נתוני הזיהוי הביומטרי, זאת אומרת, את הנתון הביומטרי שיופק מטביעת אצבע, אל מול מה שבתיק. למה אמצעים? בצ'יפ אין אמצעים.

למה לא נתונים?

בצ'יפ יש אמצעים.

מספיק לומר נתונים.

האמצעים זאת האצבע שלו. לא?

לא, אנחנו מדברים על הצ'יפ.

כי בצ'יפ יש לך את הנתונים ואת האמצעים.

לא, בצ'יפ יש לך גם וגם.

גם וגם.

אלה שיקולי מימוש ספציפיים כי יכול להיות למשל, בגלל שהתבנית היא קצרה יותר וזמן התקשורת הוא מהיר יותר, אתה רוצה תבנית. זה לפי הצורך. בדרכון למשל זאת תמונה, מה שהתקן ממליץ ואומר.

זאת הדרישה היחידה של ארגון התעופה העולמי.

זאת אמירה גם לגבי טביעות אצבע כי אם אתה שם אותן על הדרכון, ההמלצה של ICAO היא זאת.

שאלה לגבי רשימת בעלי התפקידים. אני רוצה להבין, יש כאן דברים כלליים. זאת אומרת, פרסונות כלליות ולא תפקידים ספציפיים שלהם. הכוונה היא שמהיום למשל שוטר, כל שוטר, ייסע בניידת עם סורק ובעצם כל זיהוי אחרי החוק הזה יתבצע אל מול תעודה ביומטרית עם סורק? עם אימות?

לגבי שוטר, זה המקרה הקל.

לא בהכרח. בהינתן שתעודת הזהות והדרכון הם באמינות הרבה יותר גבוהה, מעבר לאמצעים הביומטריים, אני חושב שזה גם שיקול דעתו של השוטר. השוטר עוצר אותך, מסתכל עליך, רואה את התעודה, זאת את. שלום. הוא לא יחפש ואתך. אם יש לו חשד, החלפת צבע עיניים, שינית משהו בתסרוקת שלך והוא לא מזהה אותך ממש, הוא יאמר לך לשים אצבע.

נדמה לי שהשאלה מתכוונת ליכולת הסמכות. הכוונה היא להסמיך את השוטרים לעשות את הדבר הזה במקרים שהם יראו לנכון.

לפי שיקול דעתם.

ודאי.

מתי עושה את זה סוהר?

מתי שמישהו בא לבקר בבית סוהר. אם אדם בא לבקר בבית סוהר ורוצים לראות שזה האיש שמבקר, הוא יראה תעודה.

מה הייתה הכוונה לסוהרים?

מבקרים.

מי שבא לבקר בכלא, בוודאי עושים לו.

היום הסוהרים בודקים מי שבא לבקר בכלא אם הוא האיש?

כן. יש אנשים למשל שאסור להם להיפגש עם אסירים. איך אתה תדע שהם זה הם? כלומר, תעודת הזהות היא מכשיר מאוד מרכזי בעבודה של סוהרים למיטב ידיעתי ואני בטוחה שהם התכוונו גם לגבי אסירים לבדוק שאסיר שחוזר הוא אסיר שחוזר, לבדוק שהמבקר שלו הוא המבקר שלו, אולי לבדוק גם לגבי עובדים.

מי זה בסעיף קטן (6)? בכלל, שאלה לנסחים.

מה זה ממונה ביטחון ומאבטח? בקניון, הוא יבדוק?

משרד הביטחון. מערך האבטחה של המפעלים ויחידות הסמך של משרד ראש-הממשלה, יחידות הסמך של משרד הביטחון והחברות ממשלתיות שמונחות על ידי המלמ"פ, מערך האבטחה הזה, בכניסה למתקנים הללו, השוואה בין תעודת הזהות המוצגת בגלל שהם נתקלו באותן תופעות שכולנו נתקלנו.

איך אתם בודקים היום? יש לכם תעודות מיוחדות שלכם.

יש מבקרים עם תעודות זהות.

איך בודקים עובדי ארגון אחרים?

אנחנו משתמשים אפילו בביומטרי ומשתדלים להגיע לכל התעודות.

אני רוצה לוודא לפי התוספת הראשונה פרטים (2) ו-(3), זה משרד הביטחון ומפעלי מערכת הביטחון, המפעלים שמייצרים מוצרים עבור מערכת הביטחון.

זה צו של שר הביטחון וההסמכה היא על ידי שר הביטחון.

זה רק לגבי שני אלה.

אולי כדאי להוסיף בסעיף (א) את הסיבות מתי הוא רשאי לבקש את המידע הזה.

לגבי כולם?

לצורך אימות אם התעודה היא מאוד אמינה, רק אם מועלה חשד מסוים.

לא, אני לא רוצה להכניס מגבלות. שוטר רשאי לפי שיקול דעתו לבדוק זהותו של אזרח.

במסגרת מילוי תפקידו. אנחנו מדברים על תעודה מאוד אמינה.

הם לא טיפשים. שוטר רואה שאתה זה אתה, הוא לא יבדוק הלאה.

גם היום חוק תעודות זהות מאפשר לשוטר ללא שום עילה לבקש תעודת זהות. כל המנגנון שמופיע כאן בחוק, זה רק לבדוק שתעודת הזהות אמינה. אין פה שום דבר חדש.

לא משנים את החוק הבסיסי.

מופיע בסעיף קטן (א): במסגרת מילוי תפקידם לפי דין. אתם רוצים איזשהו סייג נוסף?

כן. מילוי תפקיד של שוטר על פי דין, במיוחד כאשר יש לו סמכות כזאת, ואם שוב אנחנו הולכים למקרה הקיצון, כי החוק מיועד למקרה הקיצון.

לא, החוק לא מיועד למקרה הקיצון.

בסעיף (ב) נאמר שהשר בתקנות יפרט את התפקידים.

אני מדבר על מקרה קיצון שבו הוא רוצה לעכב איקס מפגינים והולך אחד אחד ומעכב אותם זמן רב.

גם היום הוא יכול לעשות את זה אם הוא רוצה. עובדה שהוא לא עושה את זה. גם היום שוטר על פי חוק יכול לעשות זאת.

על זה שהוא לא עושה את זה, אנחנו יכולים לחלוק. יש פעמים שכן עושים דברים כאלה.

במובן הזה, החוק הזה לא צריך לעלות ולא להוריד.

אני רואה שהנסחים היו מודאגים ולא רצו לפתוח את זה, ובצדק, ואני רואה שלמשל עובד משרד הפנים שהשר הסמיכו לכך, לעומת זאת שוטר וסוהר זה באופן גורף. אולי כדאי לדבר על עובד משרד הפנים. באיזה סיטואציות אתם רוצים שהוא יוסמך? איזו הסמכה זאת תהיה?

אתה מדבר על הכשירויות, האם אלה יהיו אנשים כאלה ואחרים?

לא, אני חושב שזה יהיה לנו בהמשך.

אנחנו רוצים שאלו יהיו אנשים עם איזושהי הכשרה טכנולוגית? נעביר אותם השתלמויות יבינו כמה הדבר הזה רגיש? כי זה לא כתוב כאן.

זה לא צריך להיות כתוב. האזרחים שהיום מפיקים תעודות זהות, איך הם יודעים מה לעשות?

לא, אבל איזה סוגי תפקידים. אמרה נציגת המשטרה ששוטר אתה לא יכול להגביל, אבל עובד משרד הפנים.

עובד משרד הפנים שעובד במחשוב למשל, לא יוסמך לזה. מזכירה במטה לא תוסמך לזה. מי שעובד מול קהל, הוא יוסמך לזה. מי שעובד היום מול קהל, שבאים אליו לקבל תעודות זהות ומסמכי נסיעה, הוא יוסמך.

אני דווקא מתחבר לשאלה שלה. בסך הכל בסיטואציה סטנדרטית מסתכל על התמונה, מסתכל עלי, הכל בסדר. אם הוא מגיע לזהות אותו על פי טביעת אצבע וכיוצא באלה, יכול להיות שהוא צריך לעבור תהליך הכשרה מסוים.

יכשירו אותם. למה צריך לכתוב את זה בחוק?

גם היום המשטרה משתמשת בכל מיני דברים.

כאשר שולחים שוטר לעצור מישהו, אתה חושב שמכשירים אותו קודם?

אני מאמין שמכשירים אותו.

תודה רבה.

אני חושבת שכל עובדי המדינה שישתמשו בטכנולוגיה היו צריכים להיות מודעים קודם לכן עד כמה הדבר הזה רגיש וכך גם לגבי שוטר.

שוטר לא יכול לבקש אימות במאגר.

הוא יכול לבקש אימות מאנשי המאגר.

יש פרוצדורה.

מה שאת אומרת זה בסעיף (6) ואנחנו בסעיף (4). בסעיף (4) זה רק מול התעודה.

על ה-רידר נדבר בסעיף קטן (ד) ולא צריך לדבר על זה כרגע. יש שאלות לגבי ה-רידר, ההזדהות מול ה-רידר של העובד וכן הלאה. תרשו לי ב-(ד) לשאול על ה-רידר? בסדר.

אין לי בעיה להוסיף סעיף כללי שאומר שהמוסדות השונים יכשירו ויסבירו את העניין של הזיהוי הביומטרי לכלל העובדים שמשתמשים בזה. יש לכם התנגדות לזה? מישהו מתנגד שיסבירו ויכינו וכולי? לא. אני מציע שתעשו ניסוח כדי להוסיף אותו פה שיאמר שכל העובדים האלה אכן יוכשרו ויוכנו ויוסבר להם העניין של הזיהוי.

במכרז שפרסמנו להרכשה, הנושא הזה של הכשרת עובדים בפנים.

יהיה כתוב גם כאן. כל אלה שיתעסקו בזה, יוכשרו.

יש לזה גם ערך הצהרתי כלפי הציבור.

סעיף קטן (ב). "השר בהסכמת ראש-הממשלה ושר המשפטים ובאישור ועדת החוקה חוק ומשפט של הכנסת".


מה פתאום ועדת חוקה חוק ומשפט של הכנסת?

אדוני, כאשר היה שר הפנים ביקש במפורש פעמיים במליאה לא לוועדת הפנים, לא לוועדת המדע אלא לוועדת החוקה.

אני אגלה לך את הסוד למה.

אדוני, אני יכול לתאר לעצמי. אני זוכר מי עמד בראש כל אחת מהוועדות.

נכון, לצערי הרב הוא חלה. אם הוא לא היה חולה, היינו מסיימים את החוק הזה כבר לפני פיזור הכנסת הקודמת. הרעיון שלי היה לגמור את החוק עוד לפני פיזור הכנסת, לכנס את הכנסת בפגרה כדי לאשר את החוק ולצאת לדרך כי זה תוקע את כל הפקת התעודות החדשות במדינה. זה דבר יחידי שעוצר את זה. לכן בזמנו הצעתי להעביר את זה לוועדת החוקה כי עמד בראש הוועדה בחור מאוד מאוד חרוץ, פרופסור מנחם בן-ששון, שהוא הבטיח לי לעבוד יום ולילה כדי לסיים את החוק, אבל לצערי הרב, בדיוק כאשר העברתי לו את החוק, הוא חלה. אגב, העברתי את החוק על דעת כל חברי הבית כמעט, על דעת רוב המפלגות של הבית שהסכימו כי הכירו בחשיבות העניין. לצערי הרב הוא חלה.

המשמעות החוקתית של החוק.

לא הייתה משמעות חוקתית. אני כתבתי ועדת חוקה כי זה עבר לוועדת חוקה, אבל כאן תהיה ועדת מדע כי כל התקנות האלה יבואו לכאן. אתה רוצה שיתחילו לדון בהן בוועדה אחרת?

אני לא רוצה כלום. אדוני, אני לא יודע כמה זמן אדוני מתכנן להיות כאן.

הרבה זמן. לצערי הרבה זמן.

אמרתי, אני לא יכול להתייחס לשום דבר שיש לו משמעויות פוליטיות.

מי נמצא כאן בדיונים חוץ ממני?

אדוני נמצא כאן היום. זה לא יכול להיות פרסונלי. תסתכל אחורנית על מי שהיו יושבי-ראש כאן ומי שהיו יושבי-ראש בחוקה.

היו כאן יושבי-ראש טובים מאוד.

אני לא אמרתי מילה על כשירותם מטוב ועד רע.

כל אנשי הטכנולוגיה הטובים היו כאן.

יש כאן משמעויות חוקתיות לפתיחה. זה בדיוק מה שדיברתי עליו. על הרחבת שימושים בעתיד וכולי.

אני חושב שבדיוק בגלל זה, שהוועדה הזאת היא הוועדה שדנה בחוק ולא חשוב מי יושב כאן על הכיסא הזה. היא הוועדה שדנה בחוק ושותפה לכל הדיונים האלה ולכן צריך שהכללים יועברו לכאן, לוועדה הזאת שדנה בזה ושהיא מבינה על מה מדובר.

זאת ועדה משותפת.

כן. להתחיל מוועדה כאילו חדשה בעתיד, שילמדו את כל העניין, זה הרי אבסורד. ועדה משותפת לא קיימת לעולם. ועדה משותפת אפשר להקים מכנסת לכנסת.

הרבה פעמים יש חקיקות בהן אומרים שאפילו דיווחים למשל לפי חוק האזנות סתר.

מותר לפי החוק לכתוב ועדה משותפת? אם כן, בבקשה, אני מוכן לכתוב ועדה משותפת לוועדת המדע והטכנולוגיה ולוועדת הפנים והגנת הסביבה.

אלה שתי ועדות סטטוטוריות שתמיד יהיו קיימות.

ועדה משותפת של ועדת המדע והטכנולוגיה וועדת הפנים והגנת הסביבה בראשית ועדת המדע.

ועדת החוקה והמדע.

לא חוקה. ועדה משותפת של ועדת הפנים וועדת המדע.

מה לאדוני יש נגד החוקה?

אין לי שם דבר נגד ועדת החוקה. דיברנו כאן חוקה בגלל מה שהיה.

אחת ממטרות החוק היא הגנת הפרטיות. אנחנו חייבים ועדה שתחום העניין שלה לפי תקנון הכנסת הוא הגנת הפרטיות.

ועדת מדע.

זאת ועדת חוקה. הגנת הפרטיות לפי התקנון, זאת ועדת החוקה. ועדת הפנים וועדת המדע והטכנולוגיה, יכולים לראות שיש להן איזושהי חפיפה, אבל בעניין של הגנת הפרטיות, זאת רק חוקה. לכן אני ממליצה שנעשה ועדת החוקה וועדת המדע.

בראשות ועדת המדע.

לא תמיד כותבים את זה.

נכתוב בראשות ועדת מדע.

אדוני צפה שהוא לא יהיה שר בשנים הקרובות, אבל בסוף אדוני יגיע לוועדת החוקה ויוכל לטפל בנושא הזה שם.

לא. תאמין לי, לא. תבדוק אותי. הייתי הרבה פעמים בכובע כזה ועברתי לכובע אחר ולא שיניתי את דעתי.

כאשר העברת את החקיקה עצמה, חשבת גם שכנראה עניינית זה צריך להיות בוועדת החוקה. זה לא היה רק עניין פרסונלי שלך בגלל שסמכת על בן-ששון.

זה היה פרסונלי. לחלוטין.

לא חשבת שוועדת החוקה צריכה לדון בזה?

לחלוטין לא. לא. לחלוטין פרסונלי. המקום הנכון לחוק הזה הוא ועדת המדע ואני לא העברתי לוועדת המדע רק מסיבה אחת, שפרסונלית קיבלתי הבטחה מראש ועדת החוקה שהוא יעבוד על זה יום ולילה אבל לצערי הוא חלה. אין פה שום דבר חוקתי. יש דבר פרסונלי לגמרי. המטרה שלי הייתה לסיים את החוק במהירות האפשרית כדי להתחיל בהפקת התעודות.


אתם לא מודעים לפרוצדורות. משרד הפנים חתמנו חוזה עם חברה שזכתה במכרז להפקת תעודות הזהות.

זה רק לפלסטיק ולצ'יפ.

נכון. זה 270 מיליון שקלים. לא יכולים לעבוד על זה כל עוד לא עובר חוק ביומטרי.

אבל המכרז לא קשור למאגר.

לא קשור. אנחנו לא יכולים להתחיל בהפקת תעודות ודרכונים חדשים למרות שכל המערכת כבר ערוכה לזה, בגלל העובדה שהחוק הזה עוד לא עבר. העובדה שהעברנו לוועדת חוקה, היא לא בגלל שרציתי להעביר לוועדת החוקה. המקום הנכון שלה זה ועדת המדע כי זה באמת דבר טכנולוגי, ועם כל הכבוד לוועדת החוקה, הם לא מבינים יותר טוב מחברי ועדת המדע, מההנהלה שלה ומהיועצים שלה מה נכון לעשות. אני לא סומך על זה. אני חושב שוועדת המדע היא המקום הנכון כי ועדת המדע, כפי שאני התרשמתי עד היום, יש לה זמן לעומת ועדות אחרות. יש לה הרבה מאוד זמן פנוי כי מעבירים אליה מעט מאוד חוקים ויותר טוב שתהיה ועדה שתתמקד בזה ותתעסק עם זה בזמן מלא ותהיה לה עבודה. בכל ועדה אחרת, אני לא רואה את יתרונו של חבר כנסת פלוני או אלמוני בוועדת החוקה על חבר כנסת פלמוני בוועדת מדע. הוועדה הזאת היא יותר פנויה, היא התעסקה בחוק והחוק צריך לחזור לכאן.

בניסוח הצעת החוק הממשלתית אנחנו כן חשבנו שהסיבה שזה מופיע כוועדת החוקה זה בגלל הפגיעה בפרטיות.

למה ועדת החוקה יותר כשירה להגן על הפרטיות מאשר ועדת המדע? אגב, לפי החוק, מאגרי מידע זה באחריות ועדת המדע.

אז תעשו במשותף.

נושאי העברת מידע לרוב נדונים בוועדת החוקה.

זה לא טוב. הצעתי משותף בראשות ועדת המדע.

העניין הוא פחות מדעי.

מה ההכשרה של חברי ועדת חוקה? איזה הכשרה יותר טובה יש להם?

אנחנו מדברים כאן על הוספה של אנשים, זה עניין מאוד רגיש מבחינה פרטית.

למה אי אפשר להגן עליה בוועדה הזאת? לא הבנתי למה אי אפשר להגן עליה כאן. הרי היועצים ממילא יבואו לכאן. אפשר להגן עליה בכל ועדה של הכנסת כולל גם בוועדה לקידום מעמד האישה. מה זה משנה? ועדה של הכנסת רשאית לדון לדעתי בכל עניין וכאשר החוק נמצא בתחום שיפוטה של ועדת המדע, אין שום סיבה בעולם להעביר אותה לוועדה אחרת, עם כל הכבוד לוועדת החוקה. אחריות על מאגרי מידע היא של ועדת המדע לפי תקנון הכנסת.

אדוני, זה יעשה נזק לממשלה.

התקנות לפחות לעניין מידע של גופים ציבוריים הם בחוק הגנת הפרטיות בכפוף לוועדת חוקה חוק ומשפט ולא לוועדת המדע. התקנות בחוק הגנת הפרטיות הן באישור ועדת חוקה חוק ומשפט. כיוון שאנחנו מדברים כאן, לפחות סעיף 4, כאשר אנחנו מסתכלים עליו, מדבר על גופים ציבוריים שמוגדרים לפי חוק הגנת הפרטיות, אנחנו חייבים להישאר באותו תחום. לא יכול להיות שוועדת המדע תגדיר משהו אחד וועדת החוקה תצטרך לאשר אותו אחר כך בצורה נפרדת כי זה גוף ציבורי.

צריך לזכור שהחוק הזה דן גם באספקטים של הגנת הפרטיות.

אנחנו עוד לא מדברים על הוועדה הכוללת. אנחנו מדברים על הרחבה והגדרה של גופים ציבוריים. מי שמגדיר גוף ציבורי זה שר המשפטים באמצעות צו באישור של ועדת החוקה חוק ומשפט. אם תסתכלי, כל תקנות של חוק הגנת הפרטיות הן כאלה. לכן, אם אנחנו מדברים על הרחבה של הסמכויות או שימוש בסמכויות שנוצרו כתוצאה מאותן הרחבות, מן הראוי שאותה ועדה תהיה מי שמטפל בסמכויות האלה. כלומר, שלא יהיה מצב שצריך לחכות לוועדה מסוימת או יהיה איזשהו ניגוד ביניהן.

ועדת החוקה עמוסה עבודה מעל הראש. תבדוק. אני מוכן גם לעשות ספורט, לחכות עם זה באוויר ולהשאיר את זה באוויר לבדיקה, תבדוק כמה פעמים במשך השנתיים האחרונות מאז שלוש שנים האחרונות התעסקה ועדת חוקה חוק ומשפט בהגנת הפרטיות. אני אשמח לשמוע את הנתונים.

היה את כל הדיון בחוק נתוני תקשורת שאנחנו יכולים לדבר עליו.

לא דיון. תבדוק כמה פעמים במשך שלוש השנים האחרונות – קח חמש שנים, קח כל תקופה שאתה רוצה – ועדת החוקה חוק ומשפט התעסקה עם הגנת הפרטיות.

אז מה יקרה? יצרפו עוד עובד ציבור, עוד עובד של גוף ציבורי שיוכל לקבל רידר? על זה אנחנו מדברים?

זה עניין שנובע אלמנטית כחלק מתוך החוק. זה לא עניין של הגנה על פרטיות. זה עניין טכני לצורך הפעלת החוק. כתוב שהשר בהסכמת ראש-הממשלה ושר המשפטים רשאי לקבוע בתקנות כי עובד בגוף ציבורי שלצורך ביצוע תפקידו לפי דין נדרש לאמת זהותו של אדם יהיה רשאי במסגרת מילוי תפקידו ליטול מאדם אמצעי זיהוי ביומטריים ולהשוות אותם לנתוני הזיהוי הביומטריים וכולי. זה בדיוק מה שאומר החוק. מה פתאום להעביר לוועדת החוקה? אנחנו מאשרים את החוק כאן ונביא לוועדת החוקה? מה ההגיון בזה? אין כאן שום עניין של הגנת פרטיות כי לפי זה אפשר לומר שכל החוק הוא הגנת הפרטיות.

בגלל זה אנחנו כאן אדוני ולא בגלל הצד המדעי. אדוני מבין בצד המדעי.

לא, אני מבין גם בהגנת הפרטיות לא פחות מאשר בוועדת החוקה.

צדק יהונתן שהפנה לצו לפי חוק הגנת הפרטיות שקובע מי הם הגופים הציבוריים וכדומה, כאשר באמת כל הדברים מדווחים לוועדת החוקה. אני חוזרת וממליצה לעשות ועדה משותפת. אני חושבת שלא חייבים לכתוב כאן מי יהיה בראש.

החלק הזה בסעיף הזה לא מדבר על הגנת הפרטיות. הוא מדבר על הסמכות.

הוועדה שמוקמת כאן בחוק לענייני ביומטריה. יש הרי ועדת כנסת שתוקם במיוחד בחוק הזה לעניין המאגר הביומטרי.

איזו ועדה זאת?

זאת תהיה ועדת הביומטריה של הכנסת.

שאמורה לקבל דיווחים.

יישומים ביומטריים.

ועדת משותפת של ועדת חוקה חוק ומשפט של הכנסת וועדת משנה למודיעין, זה רק לצורך יישומים.

זה לא רק ליישומים. זאת גם הוועדה שתשמע על כל הדליפות. לכן אולי אפשר להוסיף את ועדת המדע ושהיא תהיה הוועדה לצורך כל עניין בחוק. להגדיר אותה בתור הוועדה.

ישיבותיה של ועדת הכנסת ליישומים ביומטריים יהיו חסויות ופרסומם של הדברים שנאמרו או נמסרו וכולי.


לכן אני מעדיף שזה יהיה כאן.

אנחנו מעדיפים שהיא תיפתח. שחלק מהישיבות יהיו חסויות וחלק פתוחות.

אדוני אמר שיש דיווחים שהכנסת מקבלת. יש דיווחים שאין שום סיבה שיהיו סגורים.

לכן עדיף שיהיו כאן. כאן זה גלוי. גם זה אני לא מסכים שיעבירו לוועדה אחרת. דיווחים יהיו כאן. ועדת המדע, היא טיפלה בחוק והיא תקבל דיווחים. לזה לא צריך חסיון ולא צריך אישור של אף אחד. אני רוצה שזה יהיה חשוף לציבור.

גם אנחנו רוצים. אנחנו רוצים שוועדת המשנה תהיה פתוחה לציבור.

אני חושב שאין שום מניעה חוקתית - אלא אם מישהו יתקן אותי – שוועדת המדע תהיה הוועדה שתקבל את הכללים שייקבעו לצורך מי שמוסמך ליטול, בדיוק מה שאנחנו דנים בו בחוק הזה.


לכן, מאחר שיש לי רוב דעות, אני חושב שאנחנו נעביר את זה לוועדת המדע והטכנולוגיה.


מי שרוצה ללכת על זה לבג"ץ, שילך. אני בעד זה שהוועדה תהיה ועדת המדע. זאת הוועדה שדנה בחוק ואין שום סיבה להעביר לוועדה אחרת. בעיניי זה לא תקין ולא נכון. אתם רואים שלא הייתי שותף לכל הכנת החוק ולכל פרט בחוק. הוועדה הזאת אחראית על הגנת הפרטיות וגם תהיה אחראית לזה.

אנחנו רוצים להעיר עוד משהו קטן. ברשותך, אני רוצה לחזור לסעיף קטן (א). כאשר החוק הזה גובש, עדיין לא התקבל החוק בכנסת של הרשות להגנה על עדים.

אתה רוצה להוסיף את הרשות להגנה על עדים.

עובד של רשות הגנה על עדים שהוא בעצם כמו שוטר ויש לו סמכות שהופרדה מהמשטרה.

הוא לא שוטר?

הוא לא שוטר באופן רשמי אבל הרשות להגנה על עדים יש לה סמכויות משטרתיות של כמובן מלחמה בעבריינות מאוד חמורה של איום על עדים והיא זקוקה לזה. גם לפי החוק היא מחויבת ומוסמכת לזהות אנשים.

אני באופן עקרוני לא מתנגד.

אני רוצה לבדוק את זה כי אני לא מכירה את הנושא.

האם לרשות להגנה על עדים תהיה אחר כך סמכות לשנות מידע וכדומה, אבל כאשר אנחנו מדברים על גופים ציבוריים, בלי סעיף (ב), שימו לב שחלק מהגופים האלה הם גופים כמו קופת-חולים, בתי חולים, ספריות, ארגון נכי צה"ל, הסתדרות, סוכנות ציונית.

לצורך ביצוע תפקידו.

נכון, לצורך אימות זהות. השאלה אם צריך לתת להם אפשרות.

מוטלת חובה בחיקוק.

לא. לצורך ביצוע תפקידו.

תמשיכו לקרוא את הסעיף.

זה סעיף קטן (2). מה לא כלול שם? איזה עובד ציבור לא כלול שם?

איפה זה כתוב שזה יהיה לצורך חיקוק?

בהמשך.

זה לחלוטין באתי לקבל טיפול בקופת חולים.

אבל יש כאן כללים. יש כאן תנאים. כתוב: "להגדרה גוף ציבורי בסעיף 23 לחוק הגנת הפרטיות שמתקיים בו אחד מאלה: מוטלת עליו חובה בחיקוק לאמת את פרטי הזיהוי של אדם עם פרטי רישום המופיעים לגביו במרשם האוכלוסין". אני לא מכיר שום עובד ספריה שיש לו סמכות כזאת לפי חיקוק וגם לא עובד קופת חולים וגם לא עובד בנק. לא מכיר אחד כזה.

בבנקים, עדיין לא.

"מוטל עליו תפקיד בחיקוק לביצוע תפקידו כאמור מחייב אותו לאמת את פרטי הזיהוי של אדם עם פרטי רישום המופיעים לגביו במרשם האוכלוסין". שוב, איפה יש אדם כזה בספרייה?

אדוני, בקופת חולים, כאשר אני ניגש אל הרוקח, הוא צריך לזהות אותי ואני מציג לו תעודת זהות. אתה מתכוון גם לרוקח שלי.

תציג לו את התעודה עם תמונה.

לא, אנחנו מדברים על רידר.

רק לדייק. זה מפנה קודם כל להגדרה בחוק הגנת הפרטיות אבל לסעיף 1, לגוף ציבורי, שימו לב, כהגדרתו בפסקה (1) להגדרה גוף ציבורי בסעיף 23. זאת אומרת, זה משרדי ממשלה, מוסדות מדינה אחרים, רשות מקומית וגוף אחר הממלא תפקיד ציבורי על פי דין. אלה לא הגופים שבצו.


הגופים בהם מדובר, הם גופים שמקיימים שני תנאים: ראשית, פסקה (1) להגדרת גוף ציבורי בחוק הגנת הפרטיות שזה אומר משרדי ממשלה ומוסדות מדינה אחרים, רשות מקומית וגוף אחר הממלא תפקידים ציבוריים. והפסקה הנוספת היא שמוטלת עליו חובה בחיקוק לאמת את פרטי הזיהוי של אדם עם פרטי הרישום המופיעים לגביו במרשם, או שמוטל עליו תפקיד בחיקוק שמחייב אותו לאמת את פרטי הזיהוי.

זאת אומרת, הפקידה בעירייה אליה אני בא להסדיר את הארנונה של הנכד שלי, היא נכנסת לכאן.

אבל מופיע כאן גוף אחר הממלא תפקידים ציבוריים על פי דין. מה זה גוף אחר הממלא תפקידים ציבוריים על פי דין? האם זה יכול להיות בנק?

שני הסעיפים הללו לקוחים בעצם - הפנו אותי חבריי ממשרד הפנים – מתוך התיקון לחוק מרשם האוכלוסין בו הוסיפו את סעיף 29א ואלו החלופות שמופיעות גם שם.

נכון, סעיף קטן (2).

האם אפשר לצמצם את זה ולקבוע נאמר בחוקים שקבועים, להרחיב את זה למה שהרחיבה ועדת החוקה? לצמצם את זה לגופים אלה שנאמרו בחיקוק, שלפי חוק ולפי דין, ולכתוב שבארגונים אחרים או גופים ציבוריים אחרים לפי חוק הגנת הפרטיות, היה ויהיה חשד למישהו שזהות לא נכונה, הרי יכולים לזהות לפי תעודת זהות ולפי תמונה, הם לא צריכים יותר מזה. התעודה תהיה הרבה יותר אמינה מאשר זיהוי ביומטרי. היה להם חשד שהאיש הוא לא האיש שמזדהה, יכולים לבקש בדיקה מיוחדת.

לא. זה רק מוסיף.

זה לא כולל את ההרחבה לגופים ציבוריים.

אדוני רצה לצמצם אבל הוא מרחיב. במצב הקיים סעיף קטן (יב) מדבר רק על צו שמתייחס לקבוצה מאוד מסוימת של עובדי ציבור, של רשויות ציבוריות. הבעיה שלנו היא סעיף קטן (2).

על זה אנחנו מדברים. זה בשילוב עם העובדה שמדובר בגופים ציבוריים, זה מאוד מרחיב.

זה נועד לקביעה בתקנות ואז אתה יכול להצר את זה. זה תנאי הבסיס.

החקיקה צריכה להגדיר את זה.

אולי נכתוב שאנחנו רוצים לצמצם את זה אבל לציין שבחוק המרשם שהוא לא דוגמה לכלום.

מהי התקנה ששר המשפטים ושר הפנים יגישו? תהיה רשימה של אנשים?

לא, של תפקידים.

תהיה ממש רשימה של תפקידים?

השאלה היא האם תנאי ההגבלה שהם קווי ההנחיה למחוקק המשנה אינם מספיקים ולא צריך להוסיף כאן עוד תנאים?

כאשר כתוב גוף אחר ממלא תפקידים, כן.

כאשר יש סעיף כזה, אנחנו צריכים לראות מה תחום הפריסה שלו מבחינת התפקידים והאם הכנסת באמת מתכוונת ורוצה באמת לתת – זה לא כארד בלנש כאן כמובן משום שיהיה כאן עוד איזשהו הליך – והאם היא מתכוונת לזה.

לכן שאלתי. כאשר אמרתי לצמצם, אתה אמרת שאני מרחיב.

טעיתי.

אולי תסביר לכנסת ממה אתה חושש.

אני חושש מזה שתגיעי לפקידת עירייה.

בסופו של דבר הרמאים והמתחזים יגיעו למשטרה.

אנחנו מדברים כרגע על זהות התפקידים, עד כמה הפריסה הזאת רחבה ואני טוען ש-(2) מרחיב את זה מאוד.

הוא לא מרחיב את התפקידים. הוא מרחיב את סל הגופים.

נכון.

הבעיה היא שיש מעט מאוד תפקידים.

נכון שזה כולל פקידת עירייה?

באופן עקרוני היא נכנסת לכאן אולי.

אני מבקש להוציא אותה משם.

אני רק אומרת שסעיף (2), יש היום מעט מאוד גופים שמותר להם במפורש בחיקוק לאמת פרטי מרשם. זה באיסור הלבנת הון.

כאן אנחנו לא מדברים על אימות פרטי מרשם אלא מדברים על אנשים שכיום יש להם חובה לדרוש ממך להזדהות בפניהם. זאת הרשימה. לא אימות פרטי מרשם כיום. בעין הזאת צריך להסתכל, מה רוחב היריעה הזאת, והאם את הרוחב הזה אנחנו רוצים להכניס כאן בתוך החוק.

אני רוצה להזכיר שאנחנו לא מדברים סתם על הסמכה. שאלנו האם ההסמכה היא אישית או לא אישית. מדובר כאן לא סתם באיזושהי הסמכה. בחוק מרשם האוכלוסין יש הסמכה דומה אבל לבדוק, כאן יש הסמכה לקבל, להחזיק רידר, להחזיק מחשב שבאופן טכנולוגי עוד לא קיבלתי ערובה שאנחנו חסמנו את זה טכנולוגית, את האפשרות של אגירה. כל ההסמכה הזאת כאן היא הסמכה של אדם, של אותה פקידה בעירייה, להחזיק במחשב שאוגר במשך היום עשרות ומאות טמפלטים של טביעות אצבע.

ובסורק.

אומרים לך שהוא חייב להשמיד אחר כך.

אדוני, אנחנו נגיע לדבר על זה. חייב, למרבה הצער, זה לא מספיק. אף אחד לא אמור לישון בשקט רק בגלל שכתוב בחוק חייב כי אחרת לא היינו צריכים את רשם מאגר המידע ואת יחידת הפיקוח שלו. אדוני אמר בעצמו שכאשר כבר מגישים תלונה למשטרה על הפרה של הוראת חוק כזאת, אז המשטרה לא עושה כלום וסוגרת את התיק. אדוני אמר את זה אבל על זה נדבר עוד מעט. ההסמכה כאן היא הסמכה לבן אדם שיחזיק בנתונים האלה במחשב, במסופון, ויחזיק עשרות ומאות ביום.

ההסמכה היא לא להחזיק נתונים, אלא לבדוק.

אבל זאת המשמעות.

אתה פקיד בעירייה, מגיע אליך אזרח שרוצה לבקש החזר, אתה רוצה לזהות אותו. הדבר הראשון, אתה מבקש את התעודה.

זה נכון גם לגבי הבנקאי.

האיש מציג לך תעודה ואתה רואה בתמונה שהתעודה שלו זה הוא. אתה לא הולך לבדוק אותו.

אז אל תסמיך אותו. תמחק את (2).

מתי יהיה צורך בבדיקה ביומטרית?

למה הבדיקה מפריעה? באיזה מובן? הרי גם היום אדם נכנס למשרד, הוא שם את אצבעו מעל מתקן. באיזה מובן זה מפריע ומה החשש? אם ההנחה היא שהרשויות לא יקיימו את החוק? יש כאן דבר והיפוכו. אם ההנחה היא שהרשויות לא יקיימו את החוק, מה שלא נכתוב, לא בסדר. אבל אם כתוב כאן בחוק שלא ייאגר, שי איסור על הגירה, אני אומר לך שלנו במשטרה יש מסופונים כאלה למערכות שלנו ואסור לנו לאגור, ולא אוגרים במסופונים. אין אופציה לאגירה. אין דבר כזה. אם זאת ההנחה, אנשים ייבדקו מול הדבר הזה, אני לא רואה בזה פגיעה בפרטיות, אני לא רואה בזה פגיעה בכבודם, אז מה מפריע שתהיה בדיקה? מצד שני, יש יתרון לאפשר לרשויות לזהות באופן מדעי ואמיתי שמי שנמצא מולם הוא באמת האיש. זה גם המוסד לביטוח לאומי, ותסלח לי, זה גם הבנק, ואלה כל מיני מוסדות שצריכים לדעת מי עומד מולם.

למה לא כתבתם כאן גם הבנק?

עשו איזון מסוים שהוא מאפשר עם הרבה מגבלות להסמיך אנשים. חמישה שרים מעורבים בתהליך, ועדה, מספיק.

לגבי הרציו שמאחורי העניין הזה. הכוונה של הגופים שדיברנו עליהם זה למשל ביטוח לאומי ושירות התעסוקה וגופים מהסוג שעוסקים במתן זכויות וכל מיני הטבות שיש להן משמעות כספית. הרעיון היה בהחלט לעשות מדרג ואני אומר במפורש שלא מדובר כאן על בנקים ולא על גופים מסחריים כי להם תעודת הזהות יש לה אמצעים נוספים שאם אדם יכול להיכנס לבנק, אפשר יהיה לבדוק את זה. כל נושא ה-PKI הוא דבר שאפשר להשתמש בו וזה מידתי. אמרנו מעבר לזה, במצב של החוק ובתנאים האלה, קודם כל רק הגופים שמנויים בצורה מפורשת ולאחר מכן בצורה מבוקרת.

יש לי הצעה לסגור את העניין. מאחר שאנחנו קובעים שהכללים האלו יובאו לאישור הוועדה הזאת, אני מצפה מבחינתי לקבל רשימה של בעלי תפקידים מחוץ לאלה שמופיעים בתחום החיקוק, רשימה של בעלי תפקידים שמותר יהיה להם. בתוספת, לכתוב תוספת שהשרים יהיו רשאים לשנות אותה בעתיד, שוב, באישור הוועדה, אבל תהיה רשימה שברור מי הם בעלי התפקידים. נראה באמת איך זה עובד. אני חושב שזה דבר נכון ואפשר בשלב ראשון לצמצם ולומר

שלרשויות מקומיות לא ניתן, וסתם אני מגזים.

אם הם חשבו כבר על מישהו, הם צריכים לכתוב את זה כבר היום.

זה לא חייב להיות בחקיקה ראשית. אני לא יכול להיכנס בחקיקה ראשית ולקבוע מי יהיה רשאי ומי לא רשאי. לכן מוסמכים כאן שני שרים, שר המשפטים, שר הפנים וראש-הממשלה. הם צריכים לאשר את בעלי התפקידים. יש פה צוות שחושב והוא לא צוות זוטר, שיכין רשימה של בעלי תפקידים שמותרים. אני חושב שאם תהיה תוספת שמונחת בפנינו, גלויה לציבור, יודעים מה אסור ומה מותר, זה הוגן. נוכל אז להגביל אותה במידת הצורך או להרחיב אותה לפי הצורך.

לא תקנות אלא תוספת.

התקנות ותוספת. התקנות אמורות להגדיר, אני לא יודע, תגדירו אתם משפטית כי אני לא יודע איך להגדיר את זה משפטית.

אם אנחנו עושים תוספת, זה כולל את התפקידים והסמכויות.

החוק הראשי נותן הנחיה מי האנשים אבל צריך הנחיה כללית. כתוב כאן בעלי תפקידים המוסמכים וכולי, אלה בעלי תפקידים. השר וכולי יגישו.

כן, איך לעשות את זה, יהיו תקנות.

האם יש אפשרות, אם אנחנו כבר מדברים על זיהוי של גופים שאמורים להיות מאומתים מול מרשם האוכלוסין, שהזיהוי זה יחליף בעצם את הגישה און-ליין שקיימת אצל גופים?

מה זה גישה און-ליין?

כיום, אם אני לא טועה ויתקנו אותי אנשים שמבינים יותר ממני, יש כל מיני גופים, בין היתר בנקים, שיש להם גישה למרשם האוכלוסין.

מה פתאום? לבנק יש גישה למרשם אוכלוסין?

כן. שאילתא.

זאת לא גישה למרשם אוכלוסין. הוא לא יכול להיכנס למרשם אוכלוסין.

הוא לא יכול להיכנס, אבל הוא יכול לומר איפה מאיר שטרית גר.

הוא מגיש שאילתא לאביב, למערכת אביב של HP, זאת חברה פרטית שעושה את זה היום.

זה של משרד הפנים.

ודאי, אבל HP מנהל אותה. הוא יכול להגיש בקשה שהוא רוצה לדעת האם הכתובת של יהונתן היא איקס או ואי. את זה מותר לו לשאול?

הוא לא שואל רק האם.

נותנים היום מספר זהות למשל ושנת לידה, ואנחנו מחזירים להם אם זה הבן אדם, את הפרטים של התושב ואם הוא חי או מת ומתי הנפיקו את תעודת הזהות האחרונה.

האם המידע על תעודת הזהות הביומטרית לא יוכל להחליף את הגישה למרשם הזה? יכול להיות שעצם ביטול הגישה למרשם ישפר את השירות.

איפה ההגנה על הפרטיות עד היום?

זה בדיוק העניין.

ברור שכמות הפניות לשאילתות תרדנה ברגע שתהיה תעודת זהות אמינה.

אבל האם עדיין היא תהיה נחוצה?

השוק יעשה את שלו מכיוון שמשלמים הרבה כסף על זה. אני מניח שברגע שנצא עם התעודות, הדרישה תרד. לומר לך שהיא בכלל לא תהיה, אני לא יודע לומר, אבל הכמות תרד דרמטית.

השאלה אם יש לי תעודה היא חתומה ויש לי קורא שיודע לקרוא.

נסים, כאשר אדם פונה בשאילתא, בנק פונה בשאילתא למשרד הפנים ומבקש נתונים על יהונתן, איזה פרטים הוא יכול לקבל? תעודת זהות,כתובת?

שם משפחה, שם פרטי.

שם האב?

אני לא זוכר, אבל אני יכול להביא את זה לפגישה הבאה. ראשית, כל המידע שאני אומר כתוב באתר האינטרנט שלנו.

תמונה הוא יכול לקבל?

לא, אין.

כתובת?

כן, מען ומתי הנפיקו את תעודת הזהות האחרונה ואם אני לא טועה אם הוא חי או מת. דרך אגב, אני לא צריך לזכור את זה בעל פה כי יש לנו באתר האינטרנט של המשרד את כל הלקוחות שמקבלים שירות ואיזה שדות הם מקבלים בכל סוג של שירות.

הנתונים נמצאים כבר על התעודה. נכון?

נמצאים על התעודה.

לא עדיף לחתוך את הגישה?

אני אומר שזה ירד דרמטית מכיוון שברגע שהתעודה תהיה חזקה, הם יצטרכו להוכיח הרבה יותר למה הם צריכים דווקא לגשת למאגר.

זה בדיוק העניין.

אנחנו צריכים להבין שמרקם חיים מזמן לנו כל מיני מצבים אחרים כמו למשל תעודה שהיא חצי שנה נמצאת אצלי בארנק וכשאני שולף אותה, היא משום מה לא עובדת כי ישבתי עליה על איזה חפץ קשה ושברתי אותה.

ברגע שהתעודה תצא, הדרישה לשאילתות מול המאגר באון-ליין תרד דרמטית.

יש לי שאלה שאני חושב שהיא נוגעת גם לכל הסעיף, אבל אולי בעיקר לסעיף (ד). ההסמכה הזאת תהיה הסמכה אישית?

לא, תפקיד.

מה שמטריד אותי זה – אני ממשיך הלאה, לכיוון ה-רידר – שלתומי, ואולי תסבירו לי אחרת, נראה לי שכדי להרגיש בטוחים צריכים שתאמרו כמה מסופים כאלה או כמה מסופונים ומחשבים כאלה, כמה עמדות יוכלו לאגור במשך יום מאות.

הם לא יכולים לאגור. אסור לאגור.

זאת השאלה הבאה שלי. אני הייתי רוצה, אם זה אפשרי טכנולוגית, האם אפשר לדאוג טכנולוגית והאם אפשר להורות בחוק שידאגו לכך באופן טכנולוגי, ידאגו שיימחק.

הוא שואל האם טכנולוגית אפשר לעשות מסופונים כאלה שאחרי שבדקו, זה נמחק אוטומטית. האם אפשר לעשות מסופון שמוחק לבד.

מרגע שבן אדם שם את אצבעו על חיישן שקורא טביעות אצבעות, אם יש למישהו כוונת זדון, הוא יכול לאגור את זה בלי שום קשר לפעילות שלנו ובלי שום קשר לשום דבר אחר. אם הוא שכנע אותך לשים את האצבע על החיישן, הוא יכול לאגור את זה. ההגנה נגד זה היא בענישה מתאימה בחוק על מי שעושה את זה.

השאלה מה יקרה אם הוא ישכח למחוק. הרי האגירה היא אוטומטית.

לא, האגירה לא אוטומטית.

היום הדיפולט הוא לא האגירה?

לא.

אז לאן זה הולך אם הוא לא מוחק בדליט יזום?

זה בדיוק מה שהסברנו. אנחנו צריכים את המידע הזה להזרים בצורה כזאת או אחרת.

לא, אתה הלכת לנטילה.

אני שוטר, אני רוצה לזהות אזרח, האזרח שם את האצבע שלו ואני שם את התעודה, רואה חיובי-שלילי-חיובי. למה אני בכלל צריך לאגור את זה?

אתה לא צריך.

האם אפשר לקבוע שה-דיפולט יהיה אגירה? בדק, קיבל תשובה, זה הכל.

ברשותכם, אני אסביר את זה. יש היום מסופונים במשטרה, אדם מגיע, טביעת האצבע מייצרת טמפלט, עושה השוואה מול האדם, במקרה הזה זאת תהיה השוואה מול הכרטיס, וזהו. הטביעה לא נשארת ב-רידר. היא לא נשארת בשום מקום.

מה שקבוע כאן בחוק הוא שמי שבאמת מפר את ההוראה ואוגר.

תמיד יש לי בעיה עם אנשי טכנולוגיה ואומר לכם למה. אני הרבה פעמים שואל אותם שאלות טכנולוגיות כי אני לא מבין בטכנולוגיה ואז הם אומרים לי לא, זה בסדר, אל תדאג, זה יהיה אסור. אסור, זה שוב חוזר למגרש שלי. אני חושב שאנחנו כבר קבענו שאסור, אבל אנחנו יודעים שאנשים מפרים את זה. אני שואל איך באופן טכנולוגי, איך אפשר, אני רוצה שהחוק יורה למי שישב במקומכם מחר לדאוג שהמערכת תוכל לעשות א' ושהיא לא תוכל לעשות ב'.

בנקודה הספציפית הזאת, אני הסברתי קודם. מהרגע ששמת את האצבע על חיישן שהוא לא בשליטתך, אותו בעל חיישן יכול לעשות.

יכול לעשות מה שהוא רוצה. התשובה היא בעברית פשוטה שאין דרך בצד שלנו.

באופן עקרוני זה יכול להיאגר בקופסה שמתחת ל-רידר. זה גם מה שייעשה.

לא בצורה אוטומטית.

אלא אם כן יש כוונת זדון.

מר אטיאס, אני מבקש שתחזור על מה שאמרת כאן בישיבה הראשונה לגבי האפשרות להשתמש בטביעת אצבע.

אדוני, אני לא מערבב פרנויות.

אני רוצה שיחזור על הדברים מסיבה אחרת.

זה רק להרגיע אותנו, אבל יש פה בעיה.

אני אתך אבל אני רוצה להבין.

אני נתתי כאן את הדוגמה של כניסה ביומטרית שיש במחשבים.

תחזור על הדברים שאמרת בישיבה הראשונה.

לגבי טביעת אצבע מזירת עבירה?

בדיוק. האם אפשר לקחת טביעת אצבע של מישהו ולהשתמש בה? לעשות מזה זיוף, הפללה, להשתמש בה לדבר אחר?

מאוד מאוד מאוד קשה וצריך אמצעים של מדינה מאוד גדולה בשביל להגיע לרמה של זיוף ושל טביעת אצבע, ועדיין תמיד עין בוחנת של מומחה תוכל לגלות את זה ולראות את זה. כפי שנעשה ביפן ומצאו את אותם אנשים, אז היו דוגמאות כאלה בקולומביה, כאשר היה אדם שהרחיק לכת ועשה ניתוחים פלסטיים ולקח טביעות אצבע והרכיב מטביעת אצבע אחת לשנייה, המערכת לא זיהתה אותו אבל המערכת זיהתה שיש משהו בעייתי ולא תקין ולמעשה לקחו חלק מטביעת האצבע והמומחה הצליח לאתר אותו ולדעת את הזהות האמיתית שלו.

אני כרגע מנסה לעקוב אחרי דרך הדיון שאדוני קבע. אנחנו נמצאים בנקודה מסוימת וני באמת מנסה קצת לברר אותה וקצת להבהיר אותה, וזה אולי מתקשר למה שאמרתי קודם. כל הסמכה כזאת, כל בן אדם כזה, בעצם יש לו איזושהי יכולת אגירה. אני עדיין לא הבנתי ממה שאמרתם. איך שאני הבנתי מכם, ה-רידר, משיר ה-רידר הוא מכשיר מאוד פשוט שלא עושה את המצ'ינג. המצ'ינג נעשה במחשב, במערכת מחשב, אליה מחובר ה-רידר. אז אני רואה שכל בן אדם, כל פקיד עירייה או כל אדם שיוסמך, יש לו בעצם ממלכה קטנה בה הוא באופן עקרוני ותיאורטי – אלא אם כן תצליחו להגביל את זה טכנולוגית וחוקית – הוא יכול לאגור עשרות ומאות טמפלטים, תמונות, אמצעים ונתונים.


השאלה היא איך אפשר למנוע את זה, אם אפשר.

אי אפשר.

אם אי אפשר, אני חוזר לעניין ההסמכה. בוא נאמר שאני מוסמך על ידי שר הפנים לעשות את המצ'ינג, לעשות את תהליך הזיהוי. אני מבקש שהחוק ינחה שאני בתור בעל סמכות כזאת, כאשר אני אעשה פעולה כזאת, כאשר אני אטול ממך תעודת זהות ואת הנתונים הביומטריים שלך, שיהיה גם רישום טביעת אצבע שלי. זאת אומרת שהבקרה שלכם תהיה, שתדעו תמיד מי הבן אדם שעשה, לפי איזו הרשאה.

גם היום כל שאילתא שעובד – מלפני שנה וארבעה חודשים – שלנו עושה, נרשם מי עשה את זה, מתי עשה את זה, על מי עשה את זה ויש לנו אפשרויות להוציא שאילתות ודוחות ואנחנו מדי פעם עושים ובודקים את זה. משנת 1988 כל עדכון וכל הדפסה נשמרים מי הדפיס ובאיזה תאריך.

אז בוא נכתוב את זה.

נסים, האם אפשר לעשות מה שהוא אומר?

מבחינת משרד הפנים, יש את זה היום. כלומר, יש לנו את זה היום ובטח בביומטריה זה יהיה. יותר מזה, גם עובד שלנו לא יכול להכניס אמצעים ניידים של דיסקים או USB וכן הלאה למערכת אביב ולהוציא משם נתונים. זה חסום לו וכל ניסיון אפילו של הכנסה, יודעים מי ניסה את זה.

האם אפשר לעשות את זה בכל מסוף כזה?

אני מדבר על משרד הפנים.

אני שואל לגבי טכנולוגיה.

לגבי הנושא הזה התלבטנו ואני גם מפנה לדברי ההסבר לסעיף קטן (ד). התלבטנו בעניין הזה רבות ואמרנו שתיעשה בדרך שלא תאפשר יצירת מאגר. לא תאפשר, לכאורה, טכנולוגית לא תאפשר, לא משפטית לא תאפשר.

זה מה שאני שואל. אפשר או אי אפשר?

לכן גם הגופים שנאמר שמותר להם לעשות את הדבר הזה מוגבלים והם לא רשימה פתוחה אלא גופים שאנחנו יכולים לדעת מה נמצא שם. כלומר, הרעיון היה – אני אומר בצורה מסודרת – שאם זה מסופון או אם זאת איזושהי מערכת מחשב ששואבת את הנתונים מה-סנס, מהחיישן, ועושה איזושהי בדיקה ואז נוצר איזשהו פרק זמן, זה יכול להיות חלקיקי שנייה וזה יכול להיות דקה, אבל בזמן קצר, בוא נאמר שבסופו של תהליך, בוא נגיד שהתהליך הסתיים בהצלחה, ברירת המחדל היא שזה נמחק אוטומטית.

זה מה שאני שואל.

אבל תשים לב לסעיף 6.

שאלתי קודם ואמרתם שאי אפשר.

מבחינת האלגוריתם בוודאי שאפשר. אפשר להגדיר את זה מה שיורם אמר זה שאם מישהו ייקח את הדבר הזה, הרי זה אלגוריתם.

השאלה שלי היא האם אפשר לעשות ברירת מחדל במסופונים ברגע שגמרו, קיבלו תשובה שלילית- חיובית, זה נמחק.

התשובה היא כן. זאת התפיסה שלנו. לעשות את זה אוטומטית.

אם מישהו כן אוגר בניגוד לברירת המחדל, זוהי עבירה שעליה יהיה עונשין.

לא בהכרח עבירה. תשים לב לסעיף 6. בסעיף 4 כתוב שלצורך קבלת תוצאת הזיהוי. יכול להיות מצב שהשוטר בסעיף 4, שעובר אחר כך לסעיף 6, צריך לעשות בדיקה נוספת.

אין לי בעיה, אבל סיים, הוא צריך למחוק.

בסופו של דבר, בין אם זה התהליך הקצר של כמה חלקיקי שנייה או אם זה תהליך שיימשך שעה.

כאשר זה נגמר, זה נמחק אוטומטית.

כן. ברירת המחדל שזה נמחק, אבל אם לא, אז יש תהליך של בקרה.

אם יש לו אימות, הוא לא עובר לסעיף 6.

נכון. רק אמרתי שנשים לב.

אומר היושב-ראש שאם יש אימות, זה נמחק.

זאת הכוונה, שלא יהיה מאגר. זאת הכוונה וזה כתוב גם בדברי ההסבר.

אמצעי זיהוי ביומטריים שניטלו לפי הוראות סעיף זה לא ייאגרו באופן ממוחשב מעבר לנדרש והם יימחקו. אין לי בעיה.

הם לא יימחקו אוטומטית אלא צריך למחוק אותם.

מיד לאחר קבלת תוצאות השוואה. יש לכם התנגדות לכתוב את המילה מיד? זאת אומרת, גמרו את הזיהוי החיובי או השלילי, נגמר. כשיסיימו את הבדיקה, זה נגמר ובגמר הבדיקה, מיד יימחק.

למעשה זה משהו שניתן להגדרה. כל עוד אנחנו מדברים על 4-5-6 גופים שיש לנו אופציה לכפות שם מדיניות, כמו שהוא ציין, אז אפשר להגדיר ואז אנחנו מאמינים שכל עובדי משרד הפנים לא יעשו זאת.

יש למישהו התנגדות להוסיף את המילה "מיד"?

אני חושב שרק לגבי תת-סעיף (2), שוטר, איכשהו אתה צריך לסייג את זה על ידי הפניה לסעיף 6. כי השוטר שמופיע בסעיף 4, הוא עשה אימות. אם יש בעיה באימות, הוא עובר לסעיף 6.

אחרי שהוא גומר את כל ההליך.

אתה אומר מיד.

השוטר, גם בתהליך אימות, לא מחזיק את הנתונים. הנתונים מועברים והוא לא מקבל.

מה שכתוב כאן בסעיף (ד), אמצעי זיהוי ביומטריים שניטלו לפי סעיף זה ונתוני זיהוי ביומטריים שהופקו מהם לא ייאגרו באופן ממוחשב מעבר לנדרש לצורך השוואתם מול האמצעים והנתונים של מסמך הזיהוי.


המשמעות של המשפט הזה היא ששוטר בדק אזרח, הסתבר שיש לו בעיה בזהות, הוא עדיין יכול לשמור את הנתון הזה כדי לבדוק ולעשות השוואה, אבל אחרי שהוא סיים את ההשוואה, זה עדיין נחשב כנדרש. גמר את ההשוואה, יימחק מיד. או יש חיובי – יימחק מדי.

אנחנו יכולים להכתיב מדיניות כמו שנאמר כאן לכל הגופים האלה, לחייב אותם שנמחק את זה.

מיד.

בתוכנה מופיע שאחת הדרישות של התוכנה היא שהמידע יתנדף. אנחנו לא מדברים כאן על נוהל עבודה, אנחנו מדברים על זה שבהוראות המפרט של התוכנה זה יהיה.

המערכת תמחק את זה.

זה מה שאני אומר.

אני חושב שזאת נקודה חשובה.

בחקיקה ראשית אי אפשר לכתוב את הפרטים הטכניים כי הפרטים האלה משתנים. אפשר למחוק שיימחקו מיד. בכללים שנקבל לוועדה הזאת, שם יהיה אפשר לפרט ולומר כי את הכללים והתקנות אפשר לשנות יותר בקלות מאשר את החקיקה הראשית. לכן אני מציע להוסיף את המילה "מיד" ואחרי שנקבל את הכללים המפורטים להסמכת הגופים וכן הלאה, שם נכתוב את הפרט שהם יימחקו כ-דיפולטס של המערכות.

אם אתם רוצים לכתוב "מדי", תסייגו את זה בכפוף לאמור בסעיף 6. בסעיף 6 יש לשוטר סמכויות.

"בכפוף". מסכים.

אם יש אימות, אנחנו רוצים מחיקה מיידית. אם אין אימות, ברור שהוא עובר לסעיף 6.

אני מסכים. "בכפוף".

אני חושבת ששוטר בסיטואציה הזאת יכול להיות שגם כאשר יש אימות, אולי, אני צריכה לחשוב על זה, אולי גם אז הוא ירצה לעשות.

תוכלי לחשוב עד יום ראשון, אז נגיע לסעיף 6.

אנחנו יכולים בכללים שאנחנו ניתן לגופים שמנויים כאן שיקבלו – אני לא מדבר כרגע על המשטרה, אני מקבל את ההסתייגות – לכתוב להם שהאישור הוא בזה שבתוכנה שלהם זה יימחק.

ה-דיפולטס.

ב-דיפולטס שלהם זה יימחק.

בסדר.

יש כאן נקודה שהיא נכונה אולי הרבה פעמים לסיטואציות כאלה. אני חושב שהטכנולוגיה, אני לא מבקש לפרט טכנולוגיה בחוק או לתת הוראות קונקרטיות בחוק, אבל מאוד חשוב שהחקיקה, כאשר אנחנו חושבים על טכנולוגיה, לא תסתפק בהטלת סנקציות עונשיות או להורות לאנשים שישתמשו בטכנולוגיה מה לעשות או מה לא לעשות, אלא מותר לנו היום כבר בעידן הטכנולוגי לקבוע חקיקה שגם תיתן הוראות למי שמרכיב את הטכנולוגיה הזאת, כמובן בכפוף למה שאפשרי. נדמה לי שישי עופר אמר שבדברי ההסבר לסעיף קטן (ד) כתוב בפירוש שהכוונה היא למנוע יצירת מאגרי משנה, והוא אמר באופן טכנולוגי. לא זה הנוסח שהייתי מציע להכניס לחקיקה אבל הוראה ברוח זאת כן הייתי מציע להכניס לחקיקה.

הצעתי את הניסוח.

יש הבדל בין לומר אסור.

לא אסור, זה לא מה שהצעתי. אני הצעתי שבמלים, כמו שהציע יהונתן, נכתוב יימחקו מיד לאחר קבלת תוצאות השוואה והמשטרה מבקשת להוסיף בכפוף לסעיף 6, ואני מקבל את זה.

השאלה אם זה ברור שהמערכת תמחק.

אני קובע שימחקו מיד. הרי לצורך ביצוע של הסעיף הזה, צריכים להגיש לנו כללים לאישור הוועדה. בכללים נכתוב שהמערכת תמחק את זה כ-דיפולטס. אני לא חושב שצריך לכתוב בחוק ראשי כניסה לפרט טכנולוגי.

מה שמטריד אותי זה שמחר יחליפו יושב-ראש ועדה. החקיקה צריכה לתת את העיקרון והעיקרון כאן, אם אדוני עמד על ההבחנה והסכים שיש כאן הבחנה שהיא חשובה.

אני מסכים לעיקרון.

לכן חשוב לפחות כאשר יבואו לקבוע את הכללים, את הפרטים, שידעו שהתכוונת שם למשהו טכנולוגי, להנחיה לארכיטקט של המערכת ולא כיוונת להנחיות למי שישתמש במערכת. זה מאוד מאוד חשוב.

עמית, מה דעתך לגבי הסוגיה הזאת?

אני רוצה לחזק את הנקודה של ההנחיות כפי שנאמר. הביטוי אגירה הוא ביטוי שנשמר לאורך זמן. בעצם אנחנו מדברים, לפחות לגבי התהליכים החיוביים, מדברים על אגירה שהיא בעצם מה שאנחנו קוראים בחקיקות אחרות שמירה ארעית. זה שמירה כל עוד המחשב עושה את פעולת העיבוד. אני מקווה שאני מתאר את זה נכון. לכן בעצם בכפוף לחשיבה שהמשטרה אולי צריכה לעשות די מהר לגבי המקרים בהם היא תרצה לחקור חשדות לזיופים.

כאשר התוצאה היא לא טובה. זה סעיף 6.

אז גם אולי אתה רוצה להתחקות אחרי המתחזה. אתה רוצה לזהות את המתחזה לא באמצעות הקורא המקומי. באמת צריך להוסיף – וזה אולי עניין של נסחות יותר מאשר הדיון כאן – עניין של שמירה ארעית. נאמר כאן משהו מאוד חשוב על ידי משרד הפנים שאני חושב שצריך לחדד אותו גם לטובת השאלות. המערכת הזאת בנויה על הכרות הדדית בין הקורא לבין הכרטיס והיא בנויה על זה שכדי שהקורא יקרא את הכרטיס, הוא צריך לקבל מפתח ממשרד הפנים. כלומר, אנחנו בעצם מדברים על תשתית שיש לה ניהול מרכזי. לכן יש לנו גם יכולת לפקח על השימוש.

יש לוג.

ה-לוג הוא באביב, אבל אני מדבר כרגע על אותו מסופון. המסופון הזה, כדי לעבוד מול תעודת הזהות, יצטרך לעבור איזשהו אישור של משרד הפנים כדי לאפשר לו לעבוד בתוך התשתית הזאת.

כאילו אקטיבציה.

שני הדברים האלה לדעתנו בעניין הספציפי הזה נותנים את התשובה.

האם מותר לכתוב בחוק ראשי שיימחקו אוטומטית?

למעט שמירה ארעית הנדרשת לצורך.

כמו הגדרה של כשל בחוק מסחר אלקטרוני.

אני הייתי מאוד שמח אם החקיקה שלנו הייתה מתחילה לתת הנחיות לבוני מערכות וזה נכון לגבי הרבה דברים. לפחות בהנחיות כלליות, לא בפרטים, החקיקה היום, כאשר אנחנו יודעים מה המשמעות של טכנולוגיה, שאנחנו יודעים שהטכנולוגיה איננה נייטרלית, שיש משמעות להחלטות של מי שבונה את המערכת, יש לזה השלכות מרחיקות לכת, חשבו מאוד שגם החוק יתחיל לומר לו מה לעשות ומה אסור לו לעשות ולא רק יסתפק בהטלת סנקציות פליליות.

אני מציעה לכתוב את המילה אוטומטית. אני אבדוק עם הנסחות.

זה יוצר איזושהי בעיה מבחינת חקיקה לכתוב מחיקה אוטומטית?

לא. בחוק ניירות ערך, כל הדואר האלקטרוני המאובטח.

נסכים על העיקרון ותוכלו לנסח.

אולי מבחינת הניסוח, אוטומטי היא מילה בלעז.

האם יש טכנולוגית בעיה לומר שיימחק אוטומטי?

לא. צריך להגדיר.

השאלה מה זה אוטומטי.

שהמערכת תמחק את זה.

נגמר הזיהוי.

בא מישהו, לקחת לו טביעת אצבע. כאשר בא מישהו חדש, אתה לוקח טביעת אצבע והוא מוחק את הישן. זה אוטומטי.

אני לא מדבר על שלב ההרכשה אלא על שלב הזיהוי.

לא משנה.

זה משנה. אתה רוצה לזהות אדם. שוטר עוצר אדם ומזהה אותו, הוא שם אצבע על הקורא, הוא מקבל תשובה חיובית שהאיש זה האיש. ה-דיפולט צריך להיות בשורת הקוד חיובי – נמחק. שלילי, תן לי שתי אפשרויות, לשמור או למחוק.

בעיקרון אפשר לעשות את זה.

אפשר לכתוב מחיקה אוטומטית בכפוף לסעיף 6. זאת אומרת, אם זה שלילי, הוא יכול לשמור את זה כדי להזדהות אחריו או כל דבר אחר. אם זה חיובי, זה נמחק. אפשר?

כן.

אוטומטית זאת מילה בלעז. יכול להיות שאפשר לומר באופן ממוכן או משהו כזה. ברגע שיש אישור למילה אוטומטית, אנחנו נסתדר.

חברים, אני רוצה לסכם את סעיף 4 ובזה לסיים את הישיבה היום. השינויים שהכנסנו בסעיף הזה הם שניים:

שינוי אחד, שר בהסכמת ראש-הממשלה ושר המשפטים באישור ועדת המדע של הכנסת, במקום ועדת החוקה חוק ומשפט של הכנסת.

שינוי שני, נכניס את המילה "יימחקו באופן אוטומטי", "מיד ובאופן אוטומטי", בכפוף לסעיף 6, לפי בקשת המשטרה. צריך לעשות את הניסוח. אני לא אומר בדיוק מה הניסוח, אבל אני אומר את העיקרון.

אני רוצה לכתוב כאן סעיף עונשין מאחר שכן מוטלת כאן אחריות.

זה כאשר נגיע לעונשין. זה לא הסעיף הזה.


שינוי שלישי, התוספת. תוספת של בעלי התפקידים שיהיו רשאים. זה יסגור טוטאלית את הרשימה ונדע בדיוק מי מוסמך ומי לא מוסמך.

אם ירצו לשנות אותה, יביאו את זה לכנסת ונשנה.

הוספת עובד הרשות להגנת על עדים לרשימה.

החוק ייבדק ולקראת הישיבה הבאה נוסיף. אני בעיקרון בעד להוסיף כי אני מבין את המשמעות של העניין כלפי החוק אבל ייבדק מבחינה טכנית מה צריך להכניס בניסוח.

גם מבחינה מהותית, מי העובדים האלה.

מהותית אלה עובדי הרשות להגנת עדים. הם לא פחות טובים מסוהרים ושוטרים. לכן אני חושב שבעניין הזה תבדקי את המצב ותכיני לנו ניסוח איך מכניסים את הגוף הזה לעניין הזה.


נדמה לי שבזה סיכמנו את סעיף 4.


רבותיי, אני מודה לכם על היום הארוך. אכן התקדמנו היום.

הישיבה ננעלה בשעה 14:30