ישיבת ועדה של הכנסת ה-18 מתאריך 27/11/2012

תיקונים בצו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, (תקופת מבחן), התשע"א-2011

פרוטוקול

 
PAGE
108
ועדת הכנסת המשותפת לפי חוק
הכללת אמצעי זיהוי ביומטריים
27/11/2012

הכנסת השמונה-עשרה
נוסח לא מתוקן

מושב רביעי
<פרוטוקול מס' 3>
מישיבת ועדת הכנסת המשותפת לפי חוק הכללת אמצעי זיהוי ביומטריים
יום שלישי, י"ג בכסלו התשע"ג (27 בנובמבר 2012), שעה 10:00
סדר היום
<תיקונים בצו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, (תקופת מבחן), התשע"א-2011>
נכחו
חברי הוועדה: >
אברהם מיכאלי – היו"ר
אורי אורבך

אורי מקלב
שלמה מולה

דוד רותם

רונית תירוש
מוזמנים
>
רם ולצר - ממונה ישומים ביומטריים, משרד ראש הממשלה

נעמה בן צבי ריבלס - עוזרת היועצת המשפטית, משרד ראש הממשלה

גון קמני - ראש הרשות לניהול המאגר הביומטרי, משרד הפנים

מאיר גופשטיין - ממונה תחום הגנת הפרטיות, משרד הפנים

איתן אדלר - יועץ ביומטרי, משרד הפנים

סא"ל עדי שגיא - ראש ענף אלמוג תקשוב, משרד הביטחון

נעמה פלאי - יועצת משפטית, רשות האוכלוסין וההגירה

יוגב שמני - מנהל אגף המיחשוב, רשות האוכלוסין וההגירה

ברוך דדון - מנהל אגף פרוייקטים, רשות האוכלוסין וההגירה

יורם אורן - יועץ חיצוני, רשות האוכלוסין וההגירה

אביטל שטרנברג - ראש תחום יעוץ, משרד המשפטים

יורם הכהן - ראש הרשות, הרשות למשפט, טכנולוגיה ומידע

דורון שקמוני - חבר הנהלת האיגוד; מומחה אבטחת מידע; מומחה בתחום ה- IP, איגוד האינטרנט הישראלי

אבנר פינצ'וק - ראש תחום מידע ופרטיות, האגודה לזכויות האזרח

ענת אייל - פעילה, המשמר החברתי, מוזמנים נוספים

יהונתן קלינגר - יועץ משפטי, התנועה לזכויות דיגיטליות, מוזמנים נוספים

חיה מיכאלי - המשמר החברתי

נציג שב"כ - הרשות הממלכתית לאבטחת מידע, שב"כ
ייעוץ משפטי
נירה לאמעי רכלבסקי
מנהלת הוועדה
ענת לוי
קצרנית פרלמנטרית
הדס צנוירט, אור שושני
<תיקונים בצו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, (תקופת מבחן), התשע"א-2011>
היו"ר אברהם מיכאלי
בוקר טוב, אני מתכבד לפתוח את ישיבת ועדת הכנסת המשותפת לפי חוק הכללת אמצעי זיהוי ביומטריים של ועדות חוקה, חוק ומשפט, ועדת הפנים ואיכות הסביבה, ועדת המדע והטכנולוגיה - המשך דיון שהתחלנו לפני כשבוע וחצי-שבועיים. אנחנו היום, כפי שאמרתי בפעם הקודמת, מתרכזים בתיקונים בצו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, (תקופת מבחן), התשע"א-2011 - נוסח הצו שהוגש לנו על-ידי הממשלה, על-ידי רשות ההגירה, משרד הפנים, בתיאום משרד המשפטים, כולם יחד.
בפעם הקודמת עצרנו בסעיף 7 בצו המוצע.
אבנר פינצ'וק
האם שר האוצר ושר המשפטים – יש אישור בכתב ידם, את ההתייעצות אתם?
היו"ר אברהם מיכאלי
נגיע לזה. יש דבר אחד או שניים שהשארנו מהדיון הקודם בסימן שאלה – גם אליו נחזור כדי שהתמונה תתבהר לגבי כל נקודה שדנו בה. מפה ואילך אנחנו ממשיכים קדימה.
אני מתכוון היום לעשות הכול כדי לסיים את הדיון הזה, כי אין סיבה לטרטר אנשים עוד יום ועוד יום. מצד שני, זה לא על חשבון זה שכל אחד יהיה זכאי להעיר או להביע את עמדתו, אבל הכול בזמנים המקובלים והמוגבלים בוועדה, וללא הרצאות.

לגבי נקודות פתוחות שהשארנו, שתי שאלות נותרו שם.
נירה לאמעי רכלבסקי
לי גם היתה הערה כללית בסוף הדיון לגבי הוספת סעיף על מחיקת מידע, שגם לזה יצטרכו להתייחס.

בסעיף ההגדרות יש לנו שאלה לגבי הגדרה של הרכשה כפולה. היתה טענה שהמילה "כל" – הבדיקה מול כל האמצעים והנתונים – שהמילה "כל" צריכה לרדת. אמרתם שתשקלו להביא הרחבה להגדרה, כדי לעשות אותה ברורה יותר.
נעמה פלאי
אפשר להוריד את המילה "כל". מבחינתנו, ההגדרה שתקיף גם בהקשר של כל החלופות שנבחנות בסעיף 8א, אפשר להוריד את המילה "כל", והסיפא, מבחינתנו, אפשר להוסיף: בשינויים המחויבים לפי אופני בדיקת זיהוי המפורטים בסעיף 8א.
דוד רותם
תסבירי את הסיפא.
נעמה פלאי
עלתה טענה שההגדרה הזאת מתייחסת לחלופו של מאגר מלא, ולכן אנחנו רוצים שההגדרה תהיה מותאמת לכל החלופות שנבדקות בסעיף 8א, לכן אנחנו בודקים בכל חלופה את שאלת ההרכשה הכפולה. לכן כל חלופה תהיה מותאמת בנושא הזה לשאלת הרכשה כפולה.
נירה לאמעי רכלבסקי
בסדר.
היו"ר אברהם מיכאלי
הובן? הלאה. הערה נוספת היתה.
נירה לאמעי רכלבסקי
לגבי סעיף שמתקן את סעיף 5, זה סעיף 3 של הצו המתקן. היתה כאן הערה, שמא צריך להוסיף לבחינה שעושים גם אמצעים שלא יכלו להפוך לנתונים. 5ב, בצו המקורי, סעיף 3 של הצו המתקן, וסעיף 5ב אומר: בתקופת המבחן יבוצע תיעוד... ככל שניתן של הליך זה או תיעוד ידני על-ידי עובד רשות האוכלוסין במקרים שלא ניתן לבצע תיעוד... וייבחנו בין השאר, ואז יש רשימה. מספר ניסיונות הנטילה הנדרשים, משך הזמן הנדרש, מספר המקרים בהם ההפקה – ואני הצעתי להוסיף גם אמצעים שלא יכלו להפוך לנתונים.
נעמה פלאי
זה נמצא בסעיף 3. יש לך מספר מקרים שכשלו בהפקה של כל אחד מאמצעי הזיהוי.
היו"ר אברהם מיכאלי
אנחנו מדברים כרגע בצו המוצע, הצו המתקן, בסעיף 5, כאשר הוא בא לתקן תקנת משנה (ב). זה לא צו. מה מבוקש?
נירה לאמעי רכלבסקי
אני שאלתי לגבי בדיקת אמצעים שלא יכלו להפוך לנתונים, כלומר נטלו אמצעים, והיתה בעיה בהפיכתם לנתונים, ואומרים לי שזה מופיע באפשרות 3. את יכולה להסביר?
נעמה פלאי
הרעיון של סעיף 3 זה הכישלונות שבהם לא הצלחנו להפיק אמצעי הזיהוי הביומטריים, את הנתונים, כלומר גם הנטילה עצמה וההפקה של זה. הפקה זה המונח של הפיכת האמצעים לנתונים. יש לך גם חלקי, גם מלא.
נירה לאמעי רכלבסקי
בסדר.

אני רק מזכירה שבסעיף קטן (6) עשיתי שינוי ניסוח ל"ניטלה תמונת טביעת אצבע" במקום "ניטלו טביעות אצבע".
היו"ר אברהם מיכאלי
בסדר. דיברנו על זה בפעם שעברה.

השאלה, ששאלנו לגבי דאגה לקבל בחתימת השר את הסכמתו בסוף.
נעמה פלאי
אצלנו יש חתימה של שר האוצר, והבנתי ששר המשפטים שלח ישירות לוועדה את הסכמתו.
נירה לאמעי רכלבסקי
לא ראינו כזה דבר.
היו"ר אברהם מיכאלי
אני מבקש שכרגע תשלחי מישהו – נציג משרד המשפטים פה?
אביטל שטרנברג
זה נעשה. ביקשנו שזה יישלח שוב. האישור של שר המשפטים נשלח ישירות ללשכה של שר הפנים, ובמקביל ביקשנו הבוקר שישלחו לכאן, כולל וידוא שעשיתי לפני חמש דקות.
היו"ר אברהם מיכאלי
אם את יכולה כרגע להודיע למי שאחראי על זה, שישגרו לוועדה. אני רוצה שזה יונח פה כדי שנתקדם כמו שצריך.
נעמה פלאי
יש פה עותק של הסכמת שר האוצר.
היו"ר אברהם מיכאלי
תביאי את זה בבקשה. אני דואג לזה כדי שיהיה בתיק. זה התייעצות עם שר האוצר, התייעצות עם שר המשפטים. זה לא חקירה בבית משפט. הכול – דואגים. אני דואג לדברים האלה לא כדי להציג מוצגים בחקירה נגדית בבית משפט.
הסעיף הבא.
נירה לאמעי רכלבסקי
לגבי סעיף 6, אני קוראת את סעיף 6 של הצו המתקן, כי היתה לי פה הערה לגבי ניסוח. אקרא שוב את תיקון תקנה 7, זה סעיף 6 בצו המתקן: בסעיף 7 לצו העיקרי בתקנת משנה (ב) בסיפא יבוא: רשות האוכלוסין תוודא כי למידע הנשמר על פי צו זה בכל הנגוע לרשות האוכלוסין יבוצע גיבוי.

טענתי שיש פה ניסוח לא ברור. מה זה אומר, למידע הנשמר על פי צו זה בכל הנגוע לרשות האוכלוסין? הסבירו לי שזה המידע שנאסף על-ידי רשות האוכלוסין. נכון?
נעמה פלאי
כן.
נירה לאמעי רכלבסקי
אז אם קוראים את זה: רשות האוכלוסין תוודא כי למידע הנשמר על פי צו זה הנאסף על-ידי רשות האוכלוסין, יבוצע גיבוי.
היו"ר אברהם מיכאלי
זה ניסוח. אנחנו קיבלנו תוכנית על העניין הזה, וסיכמנו שלא עושים עוד ועוד גיבויים ועוד מאגרים.
נירה לאמעי רכלבסקי
יש עוד הערה לסעיף הזה. דיברנו על מחיקת הגיבוי בתום הפילוט או הארכתו, ועל זה הם אמרו שהם רוצים לחזור אלינו.
נעמה פלאי
<אני רוצה לדייק בהקשרים האלה – על מה אנחנו מדברים מבחינת הגיבוי, כי המידע של התשאול שתושב עובר נשמר על פרטי המרשם של התושב, וזה מידע שלא נאסף לצורך תקופת המבחן; זה מידע ששואלים אדם שאלות כדי לתת לו מסמך זיהוי, שזה דבר- - ->
היו"ר אברהם מיכאלי
שרי המשפטים והאוצר נמצאים פה. את העניין הפורמלי הזה פתרנו. בבקשה.
נעמה פלאי
המידע שנאסף על-ידי רשות האוכלוסין בחלקו הוא מידע שנאסף ומתבקש לפי התקנות, והוא מידע שלא קשור רק לתקופת המבחן; הוא מידע קבוע, שאנחנו הולכים לתשאל אנשים באופן קבוע, מידע שמתקבל בהתאם לחוק הגנת הפרטיות ובהתאם לתקנות שהתקבלו, שהן תקנות קבועות; הן לא קשורות לתקופת המבחן.
דוד רותם
איך אתם עושים את זה? יש לכם תקנות אחרות, שעוסקות במסמכי זיהוי. לפי החוק הזה, מה שאתם מקבלים, זה רק לצורך הבדיקה.
נעמה פלאי
אני עושה הבחנה בין שני סוגי מידעים בהקשר הזה: יש מידעים שנאספים לפי התקנות – הם מידעים שהם לא רק לתקופת המבחן, ויש מידעים שהם ממש מוכווני תקופת המבחן, והם יותר סטטיסטיים, יותר טכניים – כמה זמן לקח ליטול, להרכיש, אילו כישלונות היו. אלה מידעים שקשורים לתקופת המבחן.
נירה לאמעי רכלבסקי
איזה מידע שנאסף בתקופת המבחן יכול להיות לו שימוש מעבר לתקופת המבחן?
נעמה פלאי
המידע שקשור לתשאול אינו קשור רק לתקופת המבחן. גם לאחר מכן, ככל שיוחלט שלא ממשיכים בדרך המאגר, ורק נותנים מסמכי זיהוי ביומטריים, התשאול יימשך, כי התקנות האלה קבועות, שמדברות על תשאול, בתשאול הראשוני הזה.
נירה לאמעי רכלבסקי
- - - בהנפקת תעודה ביומטרית גם אם לא יהיה מאגר?
נעמה פלאי
כל תעודת זיהוי חדשה שתינתן, יקדם לה תשאול, שיהיו בו שאלות ממרשם האוכלוסין, שזה ממילא קיים במרשם האוכלוסין, ושאלות שיכולות להתקבל בדרך שקבועה בתקנות בהתאם לכללים הקבועים בחוק הגנת הפרטיות. לכן זה מידע שאנחנו צריכים אותו, והוא נמצא על פרטי המרשם של התושב. הוא לא קשור רק לתקופת המבחן. המידע שנאסף לצורך תקופת המבחן הוא יודע המידע הטכני, הסטטיסטי, שמשמש לכתיבת הדוחות, שבא לבדוק את התהליכים – כמה זמן לוקח התהליך בלשכה ואיך הוא מתנהל, כמה זמן לוקח התהליך מול המאגר.
נירה לאמעי רכלבסקי
אין עוד מידע באמצע, שהוא לא טכני?
דוד רותם
צריך לכתוב בצורה ברורה, מה מותר להם ומה אסור להם.
נעמה פלאי
זה מתקשר לשאלה אחרת ששאלת, וזה סעיף שאנחנו מוכנים להוסיפו. אני רוצה להבהיר באיזה מידע מדובר, ואז נוכל להבין מה מבחינת מחיקה ומה מבחינת שמירה, כי מידע התשאול לא רק קשור למאגר.
היו"ר אברהם מיכאלי
היום אין עדיין מאגר ביומטרי, ואין שום ניסוי. כשהיום אתם אוספים את החומרים האלה, איך אתם אוספים אותם? במסגרת תשאול שאתם עושים לאזרח שבא להנפיק תעודת זהות בהליך הרגיל.
נעמה פלאי
היום אנחנו שואלים שאלות ממרשם האוכלוסין בלבד.
היו"ר אברהם מיכאלי
יש תיק. איפה התיק שמור?
נעמה פלאי
יש תיקים של אנשים. תיק המרשם כפוף לכללים הקבועים בחוק מרשם האוכלוסין, ואין זכות טיעון בתיק המרשם. זה ממש תיק המרשם. זה שאלות של פרטי מרשם של תושב. זה לא קשור לביומטריה.
נירה לאמעי רכלבסקי
יכול להיות שיש ערך, לשמור את זה ולגבות את זה כדי לא לטרטר את האזרח שוב.
היו"ר אברהם מיכאלי
לכן שאלתי, במה זה יהיה שונה במה שהיום מתבצע, כי גם היום אתם אוספים חומרים על אזרח שאתם מתשאלים אותו. גיליתי מקרה שמישהו לפני עשר שנים, לקחו ממנו דרכון, כי מסיבות כאלו ואחרות, אמרו: אתה מוותר על האזרחות או משהו כזה, וזה מופיע בתיק.
נעמה פלאי
יש דברים שמופיעים בתיק. ברגע שתתחיל תקופת המבחן, התשאול יהיה מאוד מסודר. אנחנו עושים זאת בגלל ההבנה שההליך הראשוני שמתבצע בלשכה הוא הליך מאוד חשוב, כי אחר כך יש נטילת הביומטריה, ולכן יש חשיבות גדולה להליך התשאול. לכן קבענו בתקנות שהתשאול יתבסס גם על פרטי מרשם, שקיימים היום כרישום במרשם האוכלוסין, ופרטים נוספים שאפשר יהיה לקבל לפי חוק הגנת הפרטיות במגבלות שקבענו בתקנות שקבועות לפי החוק הביומטרי.
נירה לאמעי רכלבסקי
התשאול פה – המידע לגביו נשמר ממוכן, נכון?
נעמה פלאי
כן.
נירה לאמעי רכלבסקי
וחלים עליו כל הכללים שחלים במסגרת הצו הזה, שהם כללי אבטחת מידע מחמירים יותר, לצורך העניין? עוד לא הגענו לזה, נגיע לזה, והם כללי אבטחת מידע לפי הצו הזה, נכון? כלומר המידע הזה של התשאול עובר אחר כך לחלק הרגיל של תעודות הזהות או נשמר במסגרת הפילוט?
נעמה פלאי
זה חלק ממערכת מרשם האוכלוסין, שנשמרת כמרשם אוכלוסין, בכללים על איך שומרים את המידע.
היו"ר אברהם מיכאלי
כמו שהיום נשמר, כמו שהיום אתם אוספים חומרים על כל אזרח. אתם היום אוספים חומרים על אזרח בלי קשר לביומטרי, בלי קשר לפילוט . כשאתם אוספים נתונים, אתם שומרים אותו בתיק של אזרח. יש לו תיק דרכון, תיק תעודות זהות. אתם המקצוענים. תגידו לי אתם.
יוגב שמני
כל המידע שנאסף במערכת אביב – מערכת אביב מנהלת את מערכת האוכלוסין של מדינת ישראל, זה תפקידה. מבחינת אבטחת מידע, אנחנו מונחים על-ידי הרשות הממלכתית לאבטחת מידע בשב"כ, אז יש הכללים של שב"כ בנושא הזה. מעבר לזה, אנחנו כפופים גם לנושא הגנת הפרטיות. יושב פה יורם הכהן, וכללים מאוד מחמירים בכל מה שקשור לתקנות ולחוק הביומטרי - כללי אבטחת מידע בהתאם למה שאמרתי כרגע.
היו"ר אברהם מיכאלי
בבקשה.
יורם הכהן
שאלה לאנשי רשות האוכלוסין: במסגרת הפילוט יהיו אנשים שיבקשו להמשיך בערוץ הרגיל, ולקבל תעודת זהות פלסטית, רגילה. מה יהיה דינם מבחינת הניסוי? כלומר כיוון שהתשאול הופך אחיד לכולם, האם יופק מידע על אודות אותם אנשים במסגרת הניסוי?
נעמה פלאי
בתקופת המבחן גם אנשים שיבקשו תיעוד רגיל, יתושאלו באותה צורה. המידע נשמר בפרטי המרשם של התושב. אבל הוא לא ניסויי.
נירה לאמעי רכלבסקי
אתם לא מעבים את התשאול במקרה זה?
נעמה פלאי
מעבים אותו לצורך הנפקת מסמך זיהוי בין למי שבוחר בחלופת המאגר ובין למי שבוחר בחלופת התעודה הרגילה, בלי מאגר.
היו"ר אברהם מיכאלי
בבקשה.
יהונתן קלינגר
סעיף 2 מפרט את הפריטים שיש במרשם האוכלוסין, ואלה הפריטים שהיחידים שיכולים להישמר במרשם האוכלוסין, שזה השם, שמות הורים, שם משפחה, תאריך לידה וכדומה. התשאול, אם הוא היה רק לפי המידע הזה, הפריטים שנשמרו היו יכולים להיות רק לפי מידע זה. ברגע שמוסיפים לתהליך התשאול מידע עודף, הוא כבר לא מאגר מרשם האוכלוסין אלא מאגר נוסף. ברגע שיוקם מאגר נוסף כזה, והוא לא מאגר מרשם האוכלוסין, חוק הגנת הפרטיות על כל היבטיו, כולל זכות העיון במידע, חלים עליו, כי הוא לא מאגר ביטחוני. אתם בונים פה מאגר. אם אתם שומרים את תוצאות התשאול במאגר שהוא לא מרשם האוכלוסין, ואז- - -
היו"ר אברהם מיכאלי
עו"ד קלינגר, אני רוצה להבהיר- - -
יהונתן קלינגר
הוראות חוק הגנת הפרטיות לא יכולות טכנולוגית להתקיים בזמן שההוראות של האבטחה החמורות מאוד מתקיימות. זו הבעיה. יש הרבה מאוד הנחיות שדורשות אבטחה של המידע הביומטרי, שברגע שמתחילים לשמור מאגר תשאול שיש לו זכויות עיון, כבר לא בטוח שהן יכולות לגור יחד.
נעמה פלאי
איזה זכויות עיון יש?
יהונתן קלינגר
בחוק הגנת הפרטיות, סעיף 13, יש לי זכות עיון במידע השמור עליי.
נעמה פלאי
יש לי הסעיפים הספציפיים של חוק מרשם האוכלוסין, שקובע- - -
יהונתן קלינגר
זה לא מרשם האוכלוסין יותר.
היו"ר אברהם מיכאלי
עו"ד פלאי, הקבוצה של אלה שלא באים לניסוי, והם באים להוציא תעודות זהות בתקופה של הניסוי, אתם אוספים מהם כתוצאה מהתשאול פרטים אלה ואחרים, אז אני מבין שיכול להיות שבתקופה הזאת גם מאלה שיבואו, רגילים, תיקחו מהם נתונים נוספים.
נעמה פלאי
שאינם ביומטריים, כמובן, כן.
היו"ר אברהם מיכאלי
בתשאול. אם הוא לא משתתף בניסוי, למה את אוספת ממנו נתונים נוספים? הוא לא רוצה להשתתף בפילוט.
נירה לאמעי רכלבסקי
זה סטנדרט שונה וגדול ועבה יותר מהסטנדרט שבחוק מרשם האוכלוסין.
נעמה פלאי
אבל הוא כפוף לכללים של קבלת מידע על-ידי גוף ציבורי. זה בדיוק זה.
היו"ר אברהם מיכאלי
האם באיסוף שאתם תמשיכו לגבי אותם אלה שבפילוט, אתם עושים לגביהם דברים חריגים חדשים, שעד עכשיו לא עשיתם? ואם כן, מהם, ולפי איזו סמכות אתם עושים זאת?
נעמה פלאי
נעשה רק דברים שהם אפשריים לפי החוק. יש דברים שקבועים בחוק הגנת הפרטיות לקבלת מידע- - -
היו"ר אברהם מיכאלי
זה לא קשור לביומטריה.
נעמה פלאי
יש דברים שקשורים למרשם האוכלוסין, והם ממילא נמצאים אצלנו, ואלה השאלות שאנשים יישאלו.
היו"ר אברהם מיכאלי
אלה דברים שאתם ממילא עושים היום, ומותר לכם היום לעשות את זה לא לפי הפילוט ולא לפי הצו.
נירה לאמעי רכלבסקי
הפילוט גם מאפשר לאסוף מידע נוסף, כי כל הרעיון הוא שאנחנו רוצים שתהיה הרכשה.
היו"ר אברהם מיכאלי
את אומרת משהו אחר. אני שואל אותה בכוונה, כדי שנפריד בין שני ההליכים. בפילוט זה משהו אחר. בפילוט יש להם היום, לפי התקנות ולפי הצו שהתקנו ואנחנו מתקינים אותו, סמכויות אחרות. ההליך הרגיל שאני קורא לו, כי הזכירו פה תעודות זיהוי רגילות – אדם שבא היום והוא לא בניסוי, אתם מחליטים לגביו להגדיל את התשאול? כי יש לכם סמכות בחוק. או הגדרה של מאגרים או מה שיש לכם, זה מה שמותר לכם לפי חוק לעשות.

נעבור לפילוט. בפילוט אתם קובעים כללים, כיצד לתשאל אותו, יוצרים כתוצאה מהתשאול מידע נוסף, ואתם רוצים - - - אותו במאגר בתקופת הפילוט או לצורך בחינת הפילוט בעוד שנתיים.
נעמה פלאי
לכן אני מבחינה בין הנתונים שעניינם נושא התשאול, שלא קשורים רק לתקופת המבחן אלא קשורים לתשאול שתושב צריך לעבור כדי לקבל מסמך זיהוי, לבין המידע הטכני שנאסף בתקופת המבחן, והוא המידע שלגביו אני שומרת אותו בתקופת המבחן, ואשתמש בו לצורכי תקופת המבחן, וזאת השאלה שהעלתה היועצת המשפטית של הוועדה בדיון הקודם. המידעים האלה, שעניינם תקופת המבחן, נשתמש בהם רק לצורך תקופת המבחן. אנחנו עושים להם גיבוי כדי שלא יהיה מצב שבו אספנו מידעים, ונצטרך לבקש מאנשים לבוא שוב כדי לבדוק לוקח כמה זמן לוקח, למשל, להרכיש- - -
דוד רותם
המידעים האלה שאתם אוספים זה לא לפי הצו הזה. יש לכם תקנות אחרות שאישרתם, לגבי התשאול.
היו"ר אברהם מיכאלי
יש להם סמכות.
יהונתן קלינגר
מאיפה?
נעמה פלאי
חוק הגנת הפרטיות.
יהונתן קלינגר
זה לא מאגר לפי מרשם האוכלוסין. ואז הזכויות שלפי הגנת הפרטיות יחולו עליו, זכויות האזרח שיש לו.
נעמה פלאי
באותה צורה של קבלת מידע מגוף ציבורי.
היו"ר אברהם מיכאלי
אותם כללים יהיו שם. הבעיה שלנו, לדעתי, היא לא בקטע הזה אלא מה ששאלנו בפעם הקודמת – כשאתם יוצרים מאגר נוסף כתוצאה מאותו תשאול של הפילוט, שזה, אתם רוצים לשמור אותו לשנתיים כדי שלא תצטרכו שוב לזמן את האזרח, על זה אמרנו: למה לשמור את זה במאגר ולא לעשות את זה סטטיסטי?
נעמה פלאי
זה אותו הדבר כמו המידע שאמרתי קודם שאני אוספת, בלי קשר לתקופת המבחן. המידע הסטטיסטי, אני שומרת אותו שוב לצורך תקופת המבחן. אשתמש בו לצורך תקופת המבחן. הדבר היחיד הוא שאלת מחיקתו בסוף תקופת המבחן, לשאלתך. אנחנו מדברים פה על מידע סטטיסטי, שמדבר על זמני הרכשה, מידע טכני. גם מההיבט הזה שהדוחות הללו הם פומביים, הם יפורסמו, ולכן המידע הסטטיסטי הזה ממילא יבוא לידי ביטוי בדוחות. איננו רואים סיבה למחוק אותו. אנחנו חושבים שכדאי לשמור אותו רק כדי לראות אחר כך בהמשך, איך דברים מתנהלים.
דוד רותם
אתם אוספים את המידע לפי הצו הזה?
נעמה פלאי
המידע הטכני שמופיע בסעיפים של הצו, הוא נאסף לפי הצו הזה. הוא ישמש רק לצורכי תקופת המבחן.
דוד רותם
אם כך, בתום תקופת המבחן אתם צריכים למחוק אותו.
נעמה פלאי
החשיבה שלנו בהקשר הזה – אנחנו נסביר שוב: אנחנו חושבים שהמידע הזה הוא מידע טכני, ואין בו פרטים אישיים של תושב. למשל, לא יהיו שם השאלות שהתושבים נשאלו, תוכן השאלות. יהיו שם מידעים, למשל, כמה אנשים - לא הצלחתי להרכיש מהם. המידע הזה משמש אותי לצורך כתיבת הדוחות האיטיים – אחת לחצי שנה, ולצורך כתיבת הדוחות בסוף השנתיים. אנחנו חושבים שלא נכון למחוק את זה בטווחי זמן של סוף תקופת המבחן. אנחנו מוכנים להתחייב שהמידע הזה ישמש רק לצורכי הצו, אבל אנחנו מבקשים שלא יימחק כי זה חשוב לשמור אותו כדי לדעת מה קרה בתקופת המבחן. זה מידע טכני סטטיסטי.
נירה לאמעי רכלבסקי
ומה עם המידע של התשאול, שהוא מהותי?
נעמה פלאי
עשיתי הבחנה.
נירה לאמעי רכלבסקי
מה הסיבה לא לכתוב שאת המידע הזה אנחנו כן מוחקים?
נעמה פלאי
זה מידע טכני נוסף, שמשמש להסקת מסקנות מתקופת המבחן.
נירה לאמעי רכלבסקי
אני מדברת על הפרטים בתשאול, שהם לא מופיעים כרגע במרשם האוכלוסין.
נעמה פלאי
מה יש בהם? עשרה אנשים נכשלו בקו ראשון, עשרים אנשים הצליחו בקו שני, שמונה אנשים – לא הצלחתי ליטול מהם אצבע, אז לקחתי מהם אצבע אחרת – זה מה שיש שם.
דוד רותם
למה צריך את זה לשמור? נגמר הפילוט, אין פרויקט.
קריאה
אנחנו אופטימיים.
דוד רותם
לא יהיה פרויקט.
היו"ר אברהם מיכאלי
נבדיל בין התוכן האינפורמטיבי, שאתם אוספים אותו לגבי הנתונים של האזרח, לגבי הפילוט, שזה מותר לכם לפי החוק הקיים, ומותר לכם לאסוף אותו לפי התקנות האחרות - לא קשור לביומטרי. אותם פרמטרים שאתם רוצים להכניס לתיק שלו, התיק האלקטרוני או התיק של המאגר. אני מבין שעל זה יש פחות ויכוח; הוויכוח הוא על דברים שאני קורא לזה טכני לצורך הפילוט, שאתם לא צריכים אותו להמשך אלא אם כן זה יאושר כחוק קבוע ולא כניסוי. את המסקנות תסיקו בסוף הפילוט, ולא שנתיים אחרי, כשהפילוט לא יהיה קיים.
יהונתן קלינגר
פה יש חריגה מהוראות החוק. תקנה 1, תקנת משנה (2) מסמיכה את העברת המידע לצורך התשאול, כלומר היא נותנת את הסמכות. לעומת זאת, סעיף 24ב אומר: מידע שהועבר לפי חוק זה, למעט תוצאות זיהוי שהועברו לרשות מעובד משרד הפנים, לא ייאגר באופן ממוחשב מעבר לנדרש לצורך השימוש שלו הוא נועד.

המידע שמועבר, מועבר רק לצורך הליך התשאול; הוא אינו נדרש לאחר מכן, ושמירתו היא עבירה על החוק.
נעמה פלאי
- - -
היו"ר אברהם מיכאלי
למה אתם מתעקשים על דבר שגם ההיגיון אומר שאתם לא צריכים אותו?
נעמה פלאי
בסדר. אנחנו רק מבקשים שזה לא יהיה בתום תקופת המבחן אלא כמו שנעשה בסעיף 41 לחוק, שבתוך ארבע שנים מיום תחילת הצו. פשוט לתת לנו עוד תקופת זמן.
היו"ר אברהם מיכאלי
עו"ד פלאי, מה ביקשתם? שהמחיקה לא תהיה מיידית אלא להפעיל את הסמכות שהחוק נתן כך וכך זמן לשמור?
נעמה פלאי
יש בסעיף 41, 6 לחוק הביומטרי כתוב שאם לא הוצא צו לפי פסקה (5), שזה הצו שצריך לקבל החלטה בסוף השנתיים לגבי תקופת המבחן – אם לא הוצא צו בתוך ארבע שנים מיום תחילתו של הצו כאמור בפסקה (1), יימחק המאגר הביומטרי. אז נעשה משהו כזה על המידע הטכני.
דוד רותם
הביומטרי מת אחרי שנתיים.
היו"ר אברהם מיכאלי
לפי החוק. אני לא משנה את החוק. אם את מבקשת לעמוד בסטנדרטים של החוק שקבענו, ואני היום לא דן בשינוי החוק – אין לי התנגדות לזה, אבל אם אתם מבקשים לחרוג מעבר למה שדיברנו כרגע, לא נאשר לכם את זה.
אבנר פינצ'וק
לגבי התשאול, הבעיה היא שאנחנו קצת מקדימים אולי את המאוחר, אבל הסעיף מדבר על תשאול. הפילוט הזה בראש ובראשונה נועד לבחון נחיצות של המאגר, ונתמקד במה זה הנחיצות כשנגיע לסעיף 8א – צריך לבדוק מה הבעיה ואם קיימת בעיה, ואחר כך את הפתרונות.

לגבי התשאול, יש אפשרות לעשות מאגר. זה הפתרון שהציעה בזמנו הממשלה, ואם אין מאגר , יש למצוא חלופות כדי לפתור את הבעיות שהמאגר בא לפתור, ואחד מהם, ואת זה אומרת גם רשות האוכלוסין, זה תשאול מעמיק יותר. כלומר אם אני עכשיו בפילוט בודק את נחיצות המאגר, אני לא יכול להסתפק בתשאול הרגיל, שיספיק לכם בנתון שיש מאגר. מוסכם עליכם, וזה גם היה בהידיינויות עד עכשיו גם בוועדה, גם בבית המשפט – אם יש מאגר, הם יכולים להסתפק בתשאול מסדר גודל מסוים. בנתון שאין מאגר, ולמשרד הפנים, לרשות האוכלוסין יש תוכנית מגירה למקרה שלא יהיה מאגר, כי אז הם צריכים למצוא חלופות כדי לפתור את הבעיה, ואחת המרכזיות בהן היא תשאול מפורט יותר. אם הם לא מפעילים את שני סוגי התשאול בפילוט, בעצם אין לכם אפשרות לדעת, האם המאגר נחוץ או לא, כי ייתכן שהתשאול הקטן, נקרא לו, לא יהיה מספיק טוב כדי לפתור את בעיית ההרכשה הכפולה. אנשים יוכלו להסתנן למערכת, ולהחזיק שתי תעודות זהות עם שתי זהויות שונות – זה מה שאנחנו רוצים למנוע.
נעמה פלאי
אבל הוא לא יהיה תשאול קטן אלא הוא יהיה יותר מעמיק.
אבנר פינצ'וק
אני מבין. בכל מקרה, בגלל שיש בעיית ההרכשה הראשונה, כלומר לא ייכנסו למערכת אנשים שבפעם הראשונה באים להוציא תעודת זהות, והם מתחזים למישהו אחר – בכל מקרה אתם עושים עכשיו תשאול מעמיק יותר ממה שהיה לפני עשר שנים, נגיד, במינהל האוכלוסין. אין פה חוכמות. מאגר ביומטרי הוא, מבחינתי, פגיעה ארוכת טווח בפרטיות ובזכויות יסוד. יש לזה מחיר, ודיברתם עליו. השאלה היא מדוע, מאחר שאתם מסכימים, שאם לא יהיה מאגר, יצטרכו, כדי להשיג את המטרות שלשמן אתם מבקשים להקים מאגר, לכן תצטרכו לעשות תשאול מעמיק יותר, כי אז בדיקת נחיצות המאגר מחייבת אתכם להפעיל את החלופה הזאת, קרי חלופה של תשאול מעמיק עוד יותר מהתשאול שאתם מתכוונים לעשות בנתון שיש מאגר – זו שאלה ראשונה.

שאלה שנייה – אחר כך.
גון קמני
השאלה היא במקום. אתה טיפה מקדים את המאוחר, כי 8א של החלופות – יש חלופת תשאול, וכל חלופה אנחנו בונים כניסוי. בבנייה שלנו של ניסוי התשאול נהפוך את התשאול לתשאול. זה ניסוי שצריך לבנות אותו, והוא יהיה תשאול עם מאגר - הוא סדר גודל א', והתשאול שיעמוד בפני עצמו הוא סדר גודל ב' – בדיוק כמו שכתבת בכל המסמכים של העתירה וגם אחרי הישיבה בבג"ץ, ובדיוק כמו שכתבנו ב-8א: חלופת התשאול תצטרך להשיג ולקבל בצורה חוקית ומאיפה שאפשר נתונים שיאפשרו לפקיד רשות אוכלוסין לבצע תשאול מקיף יותר. השאלה היא במקום. זה בסעיף 8א(1) – יש חלופת תשאול.
היו"ר אברהם מיכאלי
בסדר, נגיע לזה – נבהיר את זה. קיבלת תשובה?
אבנר פינצ'וק
כן. שאלה נוספת: האם אתם, אחד מהנתונים או חלק מהנתונים שתשמרו, יחייב אתכם בסוף הפילוט, לבדוק את המאגר, את נחיצותו ואת יעילות החלופות שלו, בהתייחס לקבוצות תושבים לפי הוותק שלהם? אסביר: ההנחה אומרת שככל שמדובר באזרח ותיק יותר, הסיכוי שהוא יוכל להערים על מינהל האוכלוסין, ולהתחזות, ולהוציא תעודת זהות תחת שם אחר, הם קטנים, כי אותי כבר מכירים, הותרתי אחריי שובל של מידע בכל מיני מוסדות המדינה – יהיה לי קשה יותר להערים עליכם מאותו אדם שקיבל תושבות, למשל, מכוח זה שהוא פליט, ומחר ייצא את הארץ ויחזור תחת זהות אחרת. יהיה לו הרבה יותר קל להערים עליכם. לכן אני מצפה, ואני שואל, אם אתם עושים את זה, והיכן זה בצו, האם אתם בודקים את היעילות של החלופות ושל המאגר בפילוח בין ותיקים לבין בעלי מעמד, תושבים, אזרחים?
היו"ר אברהם מיכאלי
בסעיף הבא נתייחס גם לזה.
נירה לאמעי רכלבסקי
אני רוצה לסכם את הנקודה בסעיף 7 שמשליכה על סעיף גדול יותר שנוגע לשמירת מידע מתוכנית הפילוט.
יורם הכהן
ככל שבמהלך הניסוי מתבססים על מידע עשיר יותר, ואז הבחירה היא במאגר ביומטרי, אז המידע שנשמר במערכות מרשם האוכלוסין הוא מידע עודף, ואותו יצטרכו למחוק. אם במהלך הניסוי יש קבוצה שעוברת תשאול מקיף יותר לצורך הניסוי, שלא יימשך אחר כך, הוא יצטרך להימחק, אם ממשיכים בתקופת המאגר.
נירה לאמעי רכלבסקי
זה ברור.

אני רוצה לסכם את הסוגייה. הגענו למסקנה שהליך התשאול במסגרת התקנות של החוק הביומטרי הוא רחב יותר מהליך התשאול המתקיים כיום, וכך צריך להיות, כי זה בא לבדוק את החלופות למאגר. יש לזה הסמכה בחוק, זה נקבע בתקנות, וזה מוגבל למידע רגיש, אבל הוא עדיין רחב יותר ממה שנשאל היום.

אני חושבת שברור שבתום תקופת הפילוט או ההארכה שלה, אם תהיה, המידע שנצבר לאורך כל התקופה והגיבוי שלו, שאינו מידע סטטיסטי גרידא, צריך להימחק. זה היה ברור לכולם, אני חושבת. אולי אפילו נקבע הגדרה למידע סטטיסטי.
נעמה פלאי
ושאינו מידע שנאסף לפי הכללים הרגילים.
נירה לאמעי רכלבסקי
המידע הרחב יותר שנאסף בפרטים האישיים, בתשאול, שהוא רחב יותר, שזה לצורך הפילוט הביומטרי, לא צריך להישמר בשלב הזה.
נעמה פלאי
מידע שלא יישמר אחר כך כמשהו קבוע?
היו"ר אברהם מיכאלי
משהו קבוע את אוספת גם היום. אתם מספחים בהסבר שלכם, איך אתם עובדים. כאילו יוצא שאנחנו לא מבינים איך משרד הפנים עובד עד עכשיו.
נירה לאמעי רכלבסקי
אם לא יהיה מאגר, כל מי שקיבל תעודת זהות במסגרת הפילוט, תעודת הזהות שלו נשארת לו, או עושים הנפקה מחדש? הוחלט שהמאגר נמחק – עברו שנתיים, והכנסת החליטה למחוק את המאגר.
נעמה פלאי
אני חושבת שכולם מבינים שצריך לתקן את מסמכי הזיהוי הקיימים כיום, ולהרחיבם ולהוסיף להם מידע ביומטרי. ככל שיוחלט שאין מאגר, יהיו תעודות זהות שיהיה בהם ביומטריה בבדיקה של אדם מול תעודה ולא בבדיקה של אדם מול מאגר.
נירה לאמעי רכלבסקי
ואז התשאול הנוסף שעשית לאדם הזה צריך להישמר, נכון? בסדר.
היו"ר אברהם מיכאלי
זה הופך להיות חלק מהנתונים הרגילים של אותו איש שיש לו תעודת זהות חכמה.
דוד רותם
יש לכם תקנות מיוחדות, אותן תקנות שקבעו שתעודת זהות תהיה בתוקף לעשר שנים. עשיתם שם תקנות נפרדות. זה לא הצו הזה.
היו"ר אברהם מיכאלי
בוועדת חוקה אישרנו שם תקנות מיוחדות לתעודות הזהות החכמות האלה.
נירה לאמעי רכלבסקי
נכון, אבל התשאול הראשוני מוגדר בתקנות הכללת אמצעי זיהוי, ושם כתוב מה מוגדר בדיוק.
היו"ר אברהם מיכאלי
גם שם כתוב אותו דבר.
גון קמני
נעמה ענתה על זה- המאגר ימחק, התיעוד נשמר.
נירה לאמעי רכלבסקי
הכלל הוא שהמידע נמחק אלא אם כן מדובר במידע שיהיה בו צורך להמשך תפעול של התעודה לגבי אותו אדם – אז הוא יישמר. כל מידע שאינו סטטיסטי נמחק, וגם הגיבוי שלו. ברוח הזו ננסח סעיף. אם תהיה אפשרות שאתה וגם אני, אני מודה, חפצים בה, ולא יהיה מאגר, מי שיש לו תעודת זהות ביד- - -
היו"ר אברהם מיכאלי
אם התעודה החכמה, ימשיכו אותה בלי קשר למאגר, השאלה, מה היא דורשת? טביעת אצבע?
נעמה פלאי
שתי טביעות אצבע, תמונת תווי פנים ותשאול.
היו"ר אברהם מיכאלי
האם אתם, נניח, מוחקים הכול, ותצטרכו לזמן אנשים מחדש?
דוד רותם
לא, יבואו אליך הביתה – הכנסנו סעיף בתקנות.
היו"ר אברהם מיכאלי
טכנית זה אותו הליך. בבקשה.
ברוך דדון
אם לא יהיה מאגר, התהליך בלשכה ממשיך להיות אותו דבר? הדבר היחיד שאנחנו לא נעשה – לא מעבירים את הנתונים הביומטריים האלה למאגר, כלומר מבצעים תהליך של ניפוק התעודה והדרכון, ומוחקים את הנתונים הביומטריים. לא נשמרים נתונים ביומטריים באף אחד מהצינורות של הלשכה, מערכת אביב ומרכזי הנפקה. התעודה יצאה, אין נתונים בשום מערך מחשוב באף מקום.
היו"ר אברהם מיכאלי
הנושא ברור. את הניסוח - היועצים המשפטיים, אנחנו סומכים עליכם שתנסחו. העיקרון הובן. אתם מבינים שלא שומרים דברים אלא במסגרת החוק. מה שהחוק מאפשר לכם, אותה הסמכה שהזכרת, סעיף 41 – מאפשר.

סעיף 8, בבקשה. זה בעצם תיקון.
נירה לאמעי רכלבסקי
נקרא קודם את 7, למען הסר ספק.
בסעיף 8 לצו העיקרי בפסקה (2) אחרי המילים "תהליך ההשוואה" יבוא: כך שתוצאת ההשוואה הראתה אי-התאמה בין אמצעי הזיהוי שניטלו מהתושב ונתוני הזיהוי שהופקו מהם, לבין האמצעים או הנתונים הכלולים במסמך הזיהוי.
סעיף 8. הוספת תקנה 8א. ב.

אחרי תקנה 8 לצו העיקרי יבוא: בחינת נחיצות קיומו של המאגר, מטרותיו, היקף המידע שיש לשמור בו, ואופן השימוש בו.
8א. לצורך בחינת נחיצות קיומו של המאגר ומטרותיו, היקף המידע שיש לשמור בו, ואופן השימוש בו, תבצענה רשות האוכלוסין והרשות, לפי העניין, בתקופת המבחן בדיקות זיהוי ואימות זהות, ובדיקות יישום ושמירת מידע במאגר, באופנים שיפורטו להלן (להלן – אופני בדיקות הזיהוי):
(1) זיהוי ואימות זהות על פי הליך תשאול, כהגדרתו בתקנות הכללת אמצעי זיהוי, ללא העברת
האמצעים והנתונים למאגר; (2) זיהוי ואימות זהות על פי השוואה של תמונות שתי טביעות אצבעות שניטלו ללא השוואה של תמונת תווי פנים; (3) זיהוי ואימות זהות על פי השוואה של תמונת טביעות אצבעות אחת שניטלה ללא השוואה של תמונת תווי פנים; (4) זיהוי ואימות זהות על פי השוואה של תמונת תווי פנים שניטלה ללא השוואה של תמונות שתי טביעות אצבעות; (5) זיהוי ואימות זהות על פי השוואה של תמונת תווי פנים שניטלה ותמונת טביעת אצבעות אחת; (6) זיהוי ואימות זהות על פי השוואה של נתונים ביומטריים ללא השוואה של אמצעים ביומטריים; (7) זיהוי ואימות זהות של אמצעים ונתונים ביומטריים הניטלים מתושב מול האמצעים והנתונים הביומטריים השמורים במאגר; (8) כל אופן בדיקת זיהוי נוסף שיורה הממונה על היישומים הביומטריים או הוועדה, בהתייעצות עם רשות האוכלוסין והרשות, שיש לבחון בתקופת המבחן.
נעמה פלאי
זה הסעיף המרכזי שמסדיר את קביעת החלופות שסעיף 41 לחוק קובע שיש לבחון, כי הסעיף קובע שבצו ייקבעו בחינת נחיצות קיומו של המאגר, מטרותיו, היקף המידע שיש לשמור בו ואופן השימוש בו. פה אנחנו מגדירים באופן מפורט את החלופות שייבחנו בתקופת המבחן אחת לאחת, כולל סעיף בסוף, שמאפשר להרחיב בדיקות נוספות בהקשרים של הסעיפים שהובאו קודם.
גון קמני
הרקע הוא כזה: הטענה הנכונה היתה שהצו הקודם לא היה מפורט מספיק, וגם העתירה לבית המשפט וגם כל הדיבורים מעבר, ודיברנו עם המתנגדים לא פעם לאורך התקופה – עיקר הטענה היתה שאין בדיקת חלופות, האם המאגר הוא החלופה הנכונה. החוק שעבר בדצמבר 2009 אמר: הולכים למאגר המלא – פנים ושתי אצבעות יישמרו במאגר. עכשיו מה שהסעיף הזה אומר: נבחן את עצמנו בחינה אמתית, של ניסוי. אם כל דבר כזה יוגדר כניסוי אמתי, לכל החלופות שאנחנו בשלב הזה רואים לנכון לבחור, וזה לא רק אנחנו. החלופות האלה נבנו אחרי הרבה מאוד התייעצות, הרבה מאוד חשיבה, כולל התייחסות גם למה שעלה ממשרד המשפטים – אלמנטים ופרמטרים שעלו משם. גם מה שעלה במסגרת העתירה לבג"ץ, גם מסמך מפורט שהעבירו גם האגודה, פינצ'וק חתום עליו, אבל אפשר לקרוא לזה העותרים, בעקבות העתירה, עם עוד הצעות לעוד חלופות – במסגרת זה בנינו את הסעיף הזה. המסגרת של הסעיף הזה אומרת: אלה החלופות שנכון לבדוק. לנו חשוב כאמירה מקדימה לומר: אפשר להמציא עוד אלף חלופות. בשילובים כאלה ואחרים אפשר לומר: פה תוריד את אצבע ופה תכניס זרת ופה תיקח עין - במסגרת האמצעים הביומטריים שאנחנו לוקחים במסגרת החוק, במסגרת זה שאמרנו: נעשה ניסוי כמה שיותר מלא – אלה החלופות שמצאנו לנכון להכניס. זה כהקדמה.

החלופות מה אומרות – ראשונה אומרת: תשאול. היא אומרת: אל תיקח נתונים ביומטריים בכלל למאגר אלא קודם כל תתעסק בתשאול, כלומר תבין מי עומד מולך באמת, תאמת נתוני אדם שעומד מולך לפני שאתה מנפיק לו לפני תשאול מעמיק. ארבע או חמש חלופות אחר כך אומרות שילובים שונים: רק תמונת פנים, תמונה פלוס אצבע אחת, רק שתי אצבעות, תמונה פלוס שתי אצבעות – זה החלופות. משחקים עם הנתונים הביומטריים שיש לנו, שילובים שונים של נתונים ביומטריים. חלופה 6 אומרת: המערכות הביומטריות לוקחות את התמונה ממחשב, והופכות אותו לקובץ ביומטרי – 01, 01 - משחק שרשרת, מחרוזת של מספרים שמהווה את התמונה. המערכות האלה יודעות להפוך גם את התמונה לאותה מחרוזת וגם להפוך הפוך – בהינתן מחרוזת להגיע לתמונה. העותרים, המתנגדים אומרים: לא טוב שבמאגר יישבו תמונות, כי מי שפורץ למאגר, רואים תמונות. החלופה אומרת: לא שומרים תמונות במאגר אלא שומרים את המיצוי מתוך התמונה, כלומר לוקחים את התמונה, נותנים למערכת הביומטרית להפוך את התמונה ל-01, 011, 01, והנתון הבינרי, ובהשוואה, כשיגיעו פרטי אדם מרשות אוכלוסין, בתהליך ההשוואה מול המאגר ייבדקו רק הנתונים הבינריים מול נתונים בינריים, כלומר אין פה יד אדם. כלומר אם עלתה התאמה או אי-התאמה לנתון, אין המשך של עובד שלנו שמסתכל על תמונה, כי אין תמונה. זה נתון בינרי שאדם לא יכול לעשות אתו דבר אלא רק מערכת. זה נותן מענה לאחת החלופות. זה עלה בהרבה פורומים והצעות, והחלטנו לתת גם לזה מקום של כבוד בניסוי. זה לא הש פר אקסלנס; זה תבנית ביומטרית. אלה הנתונים שיישבו במסגרת החלופה הזאת – לא יישבו תמונות אלא התבנית שהופקה מהתמונה.
היו"ר אברהם מיכאלי
אף אחד לא יוכל לפתוח את המספרים האלה לתמונה בלי שיש בצד השני שיתוף פעולה.
גון קמני
נכון, ואז אם תיאורטית דולף המאגר, זה לא עוזר לאף אחד, כי דלף ג'יבריש.

7 זה אומר חלופת מאגר מלא כהלכתו בחוק.
דוד רותם
בסוף סעיף 5 מה כתוב?
גון קמני
זה טביעת אצבע. קוראים לזה תמונה, כי זה נשמר כתמונה. לקחת פנים ואצבע.
היו"ר אברהם מיכאלי
השאלה, אם לוקחים את כל האצבעות או לא.
נעמה פלאי
לא.
היו"ר אברהם מיכאלי
זה עניין של עברית.
נירה לאמעי רכלבסקי
זה שונה, ותיקנתי את זה.
נעמה פלאי
עניין של נוסח.
היו"ר אברהם מיכאלי
סעיף (8).
גון קמני
דיברנו במסגרת החוק – הוקם הגוף שנקרא ממונה יישומים ביומטריים, שיושב פה במשרד ראש הממשלה, וזה מאפשר לו בתקופת השנתיים פילוט, להביא לשולחן ולבחון, בהתייעצות עם רשות האוכלוסין ורשות ביומטרית, בהינתן חלופה טובה אחרת נוספת מעבר למה שכתוב פה, לשים אותה על השולחן, ולהחליט שגם סביבה בונים ניסוי.
היו"ר אברהם מיכאלי
באים לוועדה.
גון קמני
לא לוועדת הכנסת.
נירה לאמעי רכלבסקי
מה למשל? יש משהו על הפרק? עדי שמיר?
רונית תירוש
אני רוצה לחדד את השאלה. אני מבינה שכל המטריצה הזו היא בעצם נגזרת של מה שיש בתעודת זהות חכמה, שלוקחים לנו את מה שלוקחים. נתתם פה את כל האופציות האפשריות כמטריצה. השאלה, מה עוד יכול לנבוע?
רם ולצר
בסופו של דבר הכוונה היא להבטיח קיומו של פילוט אמתי ברוח הדברים שעלו בעתירה, ברוח הדברים שקבע החוק וברוח הדברים כפי שמופיעים כרגע כבר בפרוטוקול שנכתב, ואמור להיות מותאם אחרי החלטת הוועדה. אנחנו נמצאים כרגע בשלב מתקדם של שילוב החלופה של שיטת עדי שמיר, שיטת ההקבצים, לתקופת הפילוט. יש הצעה של פרופ' עדי שמיר, ולפיה תיבחן חלופה למאגר הביומטרי בתצורה הנוכחית, והחלופה במקום זיהוי של אדם אל מול טביעת אצבע של אדם, או פנים אל מול אדם, המאגר ייבנה בשיטת המגירות, ההקבצים, ואז במקום שבמגרה אחת יהיה אדם אחד, יהיו במגירה 700 איש. הרעיון הוא לייצר קושי במקרה שחלילה המאגר ידלוף או על מי שירצה לעשות שימוש לרעה במאגר על-ידי רשות או שימוש אחר לרעה שחששות בעניין זה עלו מכיוונים שונים – הציע פרופ' עדי שמיר הצעה, שנראית הגיונית על פניה, ואני אומר את זה במלוא הצניעות והכבוד, כדי שנמצה את הבחינה הפרקטית. אנחנו נמצאים בשלב מאוד מתקדם, לקראת סיכומים, אלא שלא חשבנו, גם משום שהבחינה לא הסתיימה וגם משום שאנחנו לא רוצים להגביל את עצמנו כרגע – הרי יש לנו אינטרס משותף – לדעתי, גם לעותרים, גם לחברי הכנסת, לממש את רוח החוק, וצריך להותיר במקרה הזה לממונה על היישום הביומטרי או לוועדה המפקחת, הוועדה המייעצת, להוסיף בחינות נוספות שעומדות ברוח החוק, בלשון החוק, כדי לאפשר בחינה שלמה יותר. אחת מהן זה שיטת עדי שמיר, שאנחנו עומדים בפני סיומה.
נירה לאמעי רכלבסקי
למה שלא נכתוב שבוחנים את זה, לא רק בשיקול דעת?
נעמה פלאי
לגבי סעיף הסל, הכוונה היא לא להמציא משהו שייטלו עכשיו מחדש דברים שאינם מסתדרים עם החלופות שקבועות לעיל. זה מבוסס על מה שניטל לפי החלופות שלעיל.
היו"ר אברהם מיכאלי
סעיף סל, שלא ברור גם מה יהיה, אתם רוצים להפעיל אותו. אתם לא מצפים מהוועדה שתקבלו מנדט על מה שאנחנו לא יודעים עוד מה תעשו.
אבנר פינצ'וק
אני הולך בכיוון שלו. זה הסעיף החשוב, אבל לגבי עדי שמיר: ההצעה נפלה בזמנו – החבר'ה האלה במשרד הפנים דווקא די התלהבו; זה נפל בגלל המשטרה, וזה אחד הדברים שהכי מרגיזים אותי בכל הסיפור.
ברוך דדון
זה לא קיים באף מדינה, לכן זה נפל.
אבנר פינצ'וק
אפשר להתווכח על הנחיצות, מרשם האוכלוסין. לא נכון בעדי שמיר. ואני אומר: אולי הוא ירצה לבדוק עוד דברים או עוד חלופות? אבל החלופה הזאת, אם זה לא רשום פה בדרך כלשהי, עקרונית הם יכולים לבדוק, ואז לא לכלול את זה בדיווח לכנסת. אתם חברי הכנסת ביקשתם שיהיה פילוט. אני רוצה שהצו הזה לא יאפשר רק את עדי שמיר ואת הדברים הנוספים וחלופות נוספות שיבדקו; שהם יהיו חייבים לדווח לכם ולציבור.
היו"ר אברהם מיכאלי
התקנה הזו תורחב, והדיווח הזה יהיה לוועדה המשותפת הזאת ולא לוועדה מייעצת. זה לא קושייה בכלל. ההרחבה הזאת היא ניתנת לכם. נסו כל דרך שאתם רוצים, להרחיב, אבל בסוף כשתגבשו דברים לצורך דיווח או לצורך הפעלה, תצטרכו להגיע ולבקש רשות. בבקשה.
נעמה פלאי
אנחנו לא ממציאים פה דברים שהם חדשים ולא התיישבו עם הדברים שנעשים לפי החלופות האחרות – חשבנו שנכון לכתוב בסעיף את הסיפא שלו בצורה קצת שונה, ובמקום לכתוב שיש לבחון לתקופת המבחן, לכתוב: שיהיה מבוסס על אמצעים ונתוני ביומטריים כמפורט בחלופות (2) עד (7) או חלק מהן, כלומר החלופות שבודקים- - -
נירה לאמעי רכלבסקי
למה להגביל את עצמך, אם יש לך משהו חדש לבדוק, שאת חושבת שהוא ראוי, ואינטרס הציבור ייהנה ממנו?
נעמה פלאי
בכל מקרה אני לא יכולה לבחון חלופה שלא תתיישב עם ביומטריה שאני נותנת לפי החוק.
אביטל שטרנברג
היתה אצלנו מחשבה, שיכול שהניסוח רחב מדי, ולכן ביקשנו את ההגדרה הזאת. בכל מקרה, מבחינת הממונה זה נוסח שאפשר לחיות אתו. הדבר נעשה תיאום.
נירה לאמעי רכלבסקי
אני לא יכולה לחזות עכשיו.
היו"ר אברהם מיכאלי
דיווח לוועדה הזאת צריך להיות. מה שאנחנו מאשרים היום – הם יוצאים לדרך. מה שלא מאשרים היום – אני חייב לקבל דיווח פה. לכן בניסוח הזה הוועדה המשותפת הזאת צריכה להיות מדווחת, לכן להוסיף את זה בסעיף (9).
נעמה פלאי
זה החלק השני של הדברים – מבחינתנו, כל אופן בדיקת זיהוי נוסף שייבחן בתקופת המבחן יהיה כפוף, כמו החלופות הראשונות, לכל הבדיקות שנעשות לאורך כל הצו, כולל הדיווחים.
היו"ר אברהם מיכאלי
גם הסעיף הזה יהיה ברור, שאנחנו מקבלים פה דיווח לוועדה. מה שצריך לדווח או מה שחריג להפעיל – תבקשו רשות, ונבחן את העניין. בבקשה.
יהונתן קלינגר
אני רוצה להעלות כמה דברים שחסרים, לטעמי. בדיון על החוק עצמו היה לנו דיון ארוך על תמונות מופחתות, שזה תמונות לא ביומטריות, שמטרתן היא שאפשר יהיה לזהות אדם בלי שאפשר יהיה אחר כך לעשות שימוש ביומטרי בתמונה. אני לא רואה התייחסות לבדיקה של אפשרות, למשל, של תשאול פלוס התמונה הזאת, שיכול לפתור הרבה מאוד מהמקרים של ההתחזות, כי אם יש לנו תמונה, והשימוש בתמונה המופחתת יכול לייתר את השימוש במאגר ביומטרי, בוא נשתמש בה.

עוד דבר שחסר הוא התייחסות להצעת אבנר לגבי תשאול מקיף יותר.
היו"ר אברהם מיכאלי
סעיף קטן (1) – תשאול.
יהונתן קלינגר
אני אומר: תשאול מקיף. יש לו סמכות לקבוע, מה רוחב התשאול. תשאול יכול להיות תשאול קצר, יכול להיות תשאול מקיף.
היו"ר אברהם מיכאלי
מה שהתקנות מאפשרות לו, הוא יכול לתשאל. מה שהם רוצים – שיתשאלו.
יהונתן קלינגר
עוד דבר שחסר הוא חלופת אור דונקלמן, שהציע תהליך של תשאול בגילאים. זו חלופה שיכולה לייתר את הצורך במאגר, כי היא אומרת: את הבעיה הגדולה של לנקות את המרשם מהאנשים שמופיעים שם פעמיים עושים על-ידי זה שכל פעם מתשאלים אנשים בטווח גילאים שונה, כי ביומטריה היא מוגבלת גיל – יש גבול, עד כמה אני יכול לזייף. אדם בן 15 לא יכול להתחזות לבן אדם בן 40. מרכישים בשכבות. קודם כל אומרים: ניקח את כל מי שבין גיל 20 ל-30, ואחרי שסיימנו לבדוק- - -
דוד רותם
זה נכנס ב-(6).
יהונתן קלינגר
אני לא חושב. אולי ב-(8). מצב כזה יכול לנקות את הכול.
עוד דבר שחסר בהגדרות (1) עד (8) זה שהן לא מטריצוניות, כלומר (1) בסדר, אבל (2) לא כולל את בדיקת התשאול. כלומר חלופת התשאול היא דבר אחד, אבל (2) צריך להיות (2) לחוד ו-(2) פלוס תשאול, כי יכול להיות שנחליט- - -
היו"ר אברהם מיכאלי
או זה או זה, או יכול להיות (1) עד (8) כולם יחד?
נעמה פלאי
זה יכול להיות בדיקה משולבת. הרעיון של (1) הוא של תשאול, בכלל בלי קשר למאגר. אבל אמרנו שכל הנפקה של מסמך זיהוי תלווה בתשאול.
יהונתן קלינגר
אבל פה את לא בודקת יעילות.
גון קמני
בודקים סטנדרטי בכל מקרה.
יהונתן קלינגר
אבל אתה בודק יעילות של אצבע מול יעילות של שתי אצבעות ופנים; אתה לא בודק יעילות של אצבע פלוס תשאול מול יעילות של שתי אצבעות.
היו"ר אברהם מיכאלי
לא הבנתי מהם שהם שוללים את התשאול.
יהונתן קלינגר
אתה בודק, מה הכי טוב. כל חלופה אומרת משהו אחד. אני אומר: יכול להיות שאם מחברים יחד שתי חלופות, התוצאה תהיה טובה יותר.
היו"ר אברהם מיכאלי
שוללים את האפשרות?
גון קמני
בכלל לא. הקדמתי ואמרתי.
רונית תירוש
אני לא חושבת שיש פה כוונת מכוון, להימנע ממה שאתה מציע. אפשר להוסיף את זה.
היו"ר אברהם מיכאלי
אני רוצה תגובה להצעה הזאת. הם אומרים תשאול פלוס, שזה יהפוך, נניח, לסטנדרט. השאלה, אתם עקרונית מתנגדים לזה?
גון קמני
לא.
היו"ר אברהם מיכאלי
בניסוח נכניס את זה. אבל שיהיה ברור שהמטרה היא לא להגיע לאמצעים ביומטריים אלא אם כן, כך אני מבין מכם, שהתשאול מספק.
גון קמני
זה לא כך. אין התנגדות לזה כי בכל מקרה אנחנו עובדים על המנגנון הרגיל שנקנה. בכל מקרה עוברים תשאול טוב – בנו עכשיו מנגנון תשאול טוב. גם בבדיקת החלופות האלה של פחות אמצעים ביומטריים או אמצעים כאלה ואחרים במאגר, אותן שש חלופות שיש פה, בכל מקרה זה יגיע רק לאחר מעבר אותו תשאול קפדני. השילוב של התשאול פה קיים בהגדרה בתוך הסיפור בכל חלופה. זה לא שמוותרים על תשאול.
היו"ר אברהם מיכאלי
איך נמצא לזה ביטוי משפטי, שיהיה ברור שהתשאול הוא לא אופציה עצמאית אלא משולבת? שזה יהיה מנוסח בתקנה עצמה.
גון קמני
הוא שאל עוד שאלות.
נעמה פלאי
בתקנות הקבועות קבוע הליך התשאול שצריך לעבור כל תושב כסטנדרט בסיסי, בתקנות הקבועות.
רונית תירוש
אז תשאול עכשיו נוסף לכל אחד מהסעיפים?
היו"ר אברהם מיכאלי
הכוונה פה מובנת. אני רוצה שבניסוח יופיע שגם מהתקנה הזאת, שכרגע אנחנו מנסחים בצו, שיהיה ברור שהצו נותן אפשרות בסיסית – תשאול פלוס, מה שהם רוצים. (1), (2) או (3). דורון, בבקשה.
רונית תירוש
תשאול אצבע, תשאל שתי אצבעות, תשאול פנים?
דוד רותם
יש רק בעיה אחת – אני מגלה פה בתקנות שאפשר לעשות את זה לילדים.
היו"ר אברהם מיכאלי
עוד מעט נבהיר את זה.
דוד רותם
כל הילדים יעמדו בתור כדי לקבל את זה - זה כיף לא נורמלי... זה יום חופש מבית הספר והצגה.
רונית תירוש
למה לא להשוות את זה ל-16?
נעמה פלאי
זה עניין שנדון בפני הוועדה הזאת בהרכב הקודם.
היו"ר אברהם מיכאלי
דנו בזה. השאלה, איפה יש בתקנות הסמכה של גיל? לי תמיד היתה הסתייגות על גיל מבוגר, איך הם עושים את הטרטורים האלה, וסידרנו את זה בתקנות, שבאים אליהם – למוסדות או לבית.
נעמה פלאי
סעיף 9 לתקנות קובע את זה.
היו"ר אברהם מיכאלי
זה שם, לא כאן. יש תקנות קיימות. לא פותח תקנות. בבקשה.
דורון שקמוני
לצורך הדיון, אני מומחה אבטחת מידע, ולצורך גילוי נאות, גם הייתי מעורב בעתירה לבג"ץ. אני רוצה להעיר הערה כללית לגבי הסעיף הזה, שבעיניי, הוא פחות או יותר החשוב והסיבה המרכזית שאני פה, לפחות, ואני חושב שהסיבה המרכזית שרובנו כאן, ואחר כך שתי הערות: הדרישה היא בדיקת נחיצותו של המאגר הביומטרי. זה מה שביקש החוק, זה מה שביקשה הכנסת. כשמדברים על בדיקת נחיצות של משהו, אנחנו קופצים לחלק השני של בדיקת נחיצות. בדיקת נחיצות מורכבת משני חלקים. ראשית, יש לדעת מה הבעיה שאנחנו פותרים, ואם אכן היא בעיה מהותית, שצריך בשבילה תותח גדול או אפילו תותח קטן כדי לפתור. החלק השני של בדיקת נחיצות זה האם האלמנט שאנחנו נוקטים בו כרגע הוא באמת הפתרון הנכון לבעיה.
אנחנו עוסקים הרבה בחלק השני ובכלל לא בחלק הראשון. הדבר היחיד במהלך כל השנים שהנושא הזה נידון כאן ובאין ספור מקומות אחרים היא אמירה שהיא כמעט אמירה בעלמא, שבעיית ההרכשה הכפולה, בעיה קשה שאנחנו חייבים לתת לה מענה כמעט בכל מחיר, אבל מעולם לא הוצגו – לא כאן ולא במקום אחר – שום נתונים כדי לוודא ולתת לנו מושג, שאכן מדובר בבעיה מהותית, אם מבחינה סטטיסטית ואם מבחינה אחרת. מדובר בעיון כללי, שהחיזוק הכי חזק ששמעתי אליו הוא שהיא, כנראה, תהפוך להיות בעיה משמעותית נורא ברגע שנהפוך מתעודה נייר לתעודת כרטיס חכם.
היו"ר אברהם מיכאלי
בוא לא נפתח תיאורטיות.
דורון שקמוני
זה מהות.
היו"ר אברהם מיכאלי
אני בדיון הזה לא נכנס להרצאות תיאורטיות. בצו זה נוגד את החוק שקבענו?
דורון שקמוני
כן. לשם אני חותר. זה בצד השני מתיאוריה. אני חושב שחלק מהדברים שניתנו פה גם במהלך דברי ההסבר הם תיאורטיה, ואני מחפש לקשור את זה לעולם המעשה. הייתי רוצה, ראשית, שסעיף (8) או כל תת-סעיף אחר בתוך הצו הזה, ייתן אילושהן רגליים להאם יש בעיה ומה גודלה; האם יש בעיה שמוצדק להקים מאגר ביומטרי של כלל תושבי מדינת ישראל בכדי לפתור אותה, ואם חושבים שהבעיה הזאת קיימת כיום, האם ניתן להציג נתונים כלשהם, ואם חושבים שהבעיה הזו אינה קיימת כיום, אך צפויה בעתיד, ויש על זה ניתוח סיכונים מהותי שניתן להישען עליו – האם ניתן להציג אותו או כל דבר אחר שיבסס את העובדה שיש בעיה? כשבודקים נחיצות של דבר, קודם כל יש לבדוק, האם הבעיה שהוא בא לפתור היא בעיה של ממש. אני לפחות עוד לא שמעתי, ואני קשוב מאוד לכל הרטוריקה בתחום הזה בכל השנים האלה, עוד לא שמעתי אמירה שאומרת: הנה, זאת הבעיה, ולכן אנחנו צריכים מאגר ביומטרי. בתוך הצו הזה צריך להופיע ראשית תהליך שיבסס את הקביעה הכמעט בעלמא, בעיניי, שבעיית ההרכשה הכפולה היא כל כך גדולה שצריך עבורה מאגר ביומטרי. צריך את זה כדי להידרש לדרישת המחוקק, שאמרה: בדיקת נחיצות. אנחנו צריכים לבדוק את נחיצות המאגר. אנא סברו את האוזן שיש בעיה.
השאלה השנייה היא, האם כדי לפתור את הבעיה הזאת, צריך מאגר ביומטרי, או ניתן לפתור אותה, אם היא קיימת, באמצעים קצת יותר פשוטים, ולזה יש קצת התייחסות בסעיף 8א, למרות שההתייחסות היא לא מסודרת, ולא בדיוק מטריציונית, והיא לא דברים שאפשר לומר: אם סעיף 3, למשל, עמדנו בו, אז, ייתכן שניתן להתקיים בלי מאגר ביומטרי.
היו"ר אברהם מיכאלי
אני מבין שעל כך עתרת, ובית המשפט ענה לך שהעתירה העקרונית שלך – אם בכלל יש מקום לכל הדבר הזה, אומרים לך: זה מוקדם. תבוא עוד שנתיים.
אבנר פינצ'וק
הוא לא עתר.
דורון שקמוני
בית המשפט לא אמר את זה.
היו"ר אברהם מיכאלי
בית המשפט אמר את זה בדיוק. אם פה היה היום צו החלטי כזה או אחר נגד כל מהלך החקיקה, כל מהלך התקנות, והיית אומר לי, למה מתקינים צו – כל ההליך הוא לא בסדר, אז אני מבין שהיינו נכנסים לניתוח של הטענה שלך.
דורון שקמוני
זה ממש לא מה שאני אומר; אני נדרש למילת הנחיצות. הצו הזה, וגם על-]י מה שאמר בית המשפט- - -
נירה לאמעי רכלבסקי
יש לך הצעת ניסוח?
דורון שקמוני
יכולה להיות, אבל זה היה צריך להיות ממי שמציע את הצו.
אבנר פינצ'וק
זה לא ויכוח, אם הוא נחוץ או לא; זה ויכוח, האם הצו מאפשר בדיקה של הנחיצות. זה לא אותו דבר.
דורון שקמוני
אני לא מעוניין לקיים כאן ויכוח על האם הוא נחוץ, המאגר. אני חושב שבית המשפט תמך בזה באופן מלא, והייתי רוצה שהצו הזה- - -
אבנר פינצ'וק
הכנסת ביקשה בצו מפורש לבדוק נחיצות.
דורון שקמוני
אכן.
נירה לאמעי רכלבסקי
למה סעיף 13 לצו המתקן, שמתקן את תקנה 11 ומוסיף תקנה 11א? אולי זה נותן לו מענה. אולי אפשר כאן להרחיב. אני מנסה למצוא פתרון.
היו"ר אברהם מיכאלי
עוד לא הגענו לזה. בבקשה.
דורון שקמוני
הטיעון המרכזי לגבי נחיצות הוא הטיעון שהעליתי. אני חושב שהצו הזה צריך להציג את כל בדיקת הנחיצות, ולסבר את האוזן, שהוא מבצע בדיקה ראויה של האם מאגר ביומטרי נחוץ. התהליך שמתואר בצו מבצע את הבדיקה הזאת, ולא אנחנו כאן.
שתי הערות למה שנאמר
אם תדלוף תבנית טמפלייט החוצה, ניתן עדין לעשות בה שימוש, כי הוא אינו מידע מוצפן או מוסתר, בכל דרך, אלא מידע שניתן לעשות בו שימוש– אכן קצת יותר מוגבל ממידע של תמונה, אבל זה לחלוטין לא ג'יבריש.
היו"ר אברהם מיכאלי
איך אפשר להבטיח? לוועדה פה אין ייעוץ טכני, לכן אני שמח לשמוע את זה מכם.
דורון שקמוני
אני לא רוצה לסחוב את זה לדברים שכבר נידונו פה הרבה פעמים. לשיטתי ולשיטת הרבה אחרים, אפשר לומר שאין שיטה שתמנע לחלוטין את הדליפה של מידע כזה, ולכן הזעקה הגדולה.
היו"ר אברהם מיכאלי
גם אם תדלוף, הם טוענים שאי-אפשר לעשות בזה שימוש. אתה טוען שאפשר?
דורון שקמוני
כן. אני רק אומר את זה לסדר הטוב.
דוד רותם
לנושא הנחיצות אני מציע לך לעיין בהוספת תקנה 11א.
היו"ר אברהם מיכאלי
נגיע לזה.
דורון שקמוני
נאמר לגבי שיטת שמיר, שהיא פותרת סדרת בעיות. שיטת שמיר פותרת רק את בעיית הפרטיות. כל האיומים האחרים שקשורים במאגר, כגון אם דלף המאגר, אפשרות לזיהוי אדם כאזרח המדינה ללא צורך בזיהוי פרטני – האיומים האלה נשארים שרירים וקיימים גם כשתיושם שיטת שמיר.
היו"ר אברהם מיכאלי
מי עונה לו על החלק הראשון של הנחיצות, קודם כל?
גון קמני
ראשית, למה לעשות שימוש בנושא תמונות מופחתות – נעשה בהן שימוש, כי הן יושבות אצל פקיד במחשב במרשם האוכלוסין, חלופת התשאול, ולמעשה כל שלב התשאול, בכל החלופות, עובד רשות אוכלוסין, מולו מסך ובו תמונה מופחתת, וכך מתחיל שלב הזיהוי.
נעמה פלאי
תמונות מופחתות יהיו רק אחרי שלב ההרכשה הראשון. אחרי שאצלם אדם בתמונה ביומטרית, לפי החוק הביומטרי, יש לי סמכות בחוק להפוך את התמונה הזאת לתמונה מופחתת, שתמשיך לשמש בתיק של האדם הזה באביב.
אבנר פינצ'וק
תפקיד המאגר.
גון קמני
בנושא המאגר, שקלנו בכובד ראש את האפשרות הזאת. אם אתם מכירים את חברת פייסבוק וחברת פייס דוט קום שנקנתה – תמונות מופחתות לא משנה כהוא זה לאלגוריתמים; משנה, אבל עדיין תיתן לי תמונה מופחתת מול מאגר – אולי מחייך בו דורון שקמוני – מה שרץ, התיאור במערכות כמו פייסבוק ואחרות, זה לא תמונה ביומטרית, למרות שבסך הכול זה תמונה באיכות טובה; הוא רץ על תמונות באיכות לא טובה - תמונות מאייפון או תמונות מפלאפונים דור 2 או תמונות ממצלמות דור 14, ומצליחים לעשות זיהוי פנים טוב עליהם, כלומר בהיבט של מה שמציע עו"ד קלינגר, לשמור במאגר תמונות מופחתות, זה לא מפחית את הסיכון בהיבטים של עובד שמגיע – הוא מעלה את זה כהפחתת סיכון מעובד הרשות או מישהו אחר שמגיע למאגר או כל שימוש אחר, כשרואים תמונות – זה לא מפחית את זה, לכן אין מה לבדוק את זה כחלופה ספציפית. החלופות האחרות שאנחנו בודקים פה מכסות גם את זה.
יהונתן קלינגר
שאלתי לגבי בדיקת רמות של תשאול.
גון קמני
זה הכוונה שלנו בניסוי התשאול, אבל שוב – ככל שנצליח, כי גם ענינו על זה בעתירה.
יהונתן קלינגר
לגבי התמונות, הנושא חשוב. בחוק יש הגדרה של תמונות פנים באיכות פחותה, וכתוב: כך שלא יוכלו לשמש באופן ממשי לצורך זיהוי או אימות זהותו באופן ממוחשב. יורם הסביר, ותקן אותי, יורם, אם אני טועה, שהתמונה תקבל עיוות, כלומר שאדם אנושי יוכל לזהות, והמחשב – לא.

התמונות האלה לא יכולות להישמר במרשם האוכלוסין, כי במרשם בחוק יש רשימת דברים שמותר שיישמרו, ובחוק לא מופיעה תמונה. אתם רוצים להוסיף תמונה – נהדר, אני חושב שזה יפתור הרבה בעיות, אבל נכון לעכשיו לא מופיעה. אם הם שומרים בניגוד לחוק, וזה מה שהם אומרים כאן - שנשמרת תמונה במרשם האוכלוסין בניגוד לחוק, יכול להיות שמישהו צריך ללכת לכלא.
נעמה פלאי
מי אמר שנשמרת תמונה בניגוד לחוק?
יהונתן קלינגר
אתם אומרים שאתם שומרים תמונה במרשם האוכלוסין. בחוק מרשם האוכלוסין אתם לא מוסמכים לשמור תמונה. אבל זה לא העניין.
נעמה פלאי
זה מופיע בחוק הביומטרי.
יהונתן קלינגר
נכון, לא לפני.

הנושא של התמונות המופחתות אומר כזה דבר: אם יש תמונה במאגר של האדם במערכת, והוא עומד מול פקיד, הפקיד מושך את התמונה - יכול להיות שלא יהיה אפשר יותר להתחזות, כי יש תמונה במחשב, מסתכלים, ורואים אם זה אני או לא אני. יכול להיות שאפשר לבדוק אם התמונה והתשאול מספיקים, ולא צריך ללכת לכל התהליך של המאגר.
רונית תירוש
אבל התמונה שלי מנערותי לא דומה לתמונה שלי היום.
יהונתן קלינגר
אבל יכול להיות שזה יספיק, במיוחד שכל עשר שנים צריך להנפיק תעודה חדשה. אדם רגיל לא עובר כל כך הרבה שינויים, ולכן אני רואה פה את משרד הפנים נעמד על הרגליים, לא להשתמש בזה.
נעמה פלאי
נשתמש בזה. סעיף 27 לחוק הביומטרי קובע את הסמכות לעובד משרד הפנים, להפוך את התמונה הזאת לתמונה באיכות שתשמש אותו הצגה חזותית הנדרשת במסגרת מילוי תפקידו. בעבודה השוטפת של זיהוי תושב- - -
יהונתן קלינגר
אז גם בעבודה השוטפת של הנפקה תבדקו אם זו חלופה מספיק יעילה כדי שלא נצטרך את המאגר.
ברוך דדון
הבדיקה שאתה מדבר על תמונה מופחתת תהיה רק בעוד עשר שנים, כי תמונה מופחתת היא נגזרת של הרכשה שמתבצעת לאדם. התושב מגיע לפקיד, מבצעים לו הרכשה ביומטרית – אז יש לי התמונה המופחתת. בעוד עשר שנים, כשהוא יחזור אליי, אני אוכל לראות את התמונה המופחתת שלו, או כל פעם שהוא יגיע אליי.
יהונתן קלינגר
אבל מה שאתה אומר נכון גם לטביעות האצבע; לא רק לתמונה המופחתת. ההרכשה הראשונה היא מאוד בעייתית – גם לתמונה המופחתת וגם לטביעת האצבע. אם אתה אומר לי: יש בעיה עם זה שרק עוד עשר שנים התמונה הזאת תהיה יעילה בפעם הבאה שהוא בא- - -
ברוך דדון
בכל פעם שיגיע ללשכה בעשר השנים.
יהונתן קלינגר
אז זה נכון גם לטביעת האצבע.
ברוך דדון
אין לי טביעת האצבע. תמונה – יש לי; כשאני רוכש את התמונה, אני נותן לו את התמונה. ברגע שאני מבצע את הנטילה של האמצעים הביומטריים, אני מצלם את האדם, לוקח את טביעות האצבע - מה שנשאר אצלי במערכת בלשכה זה רק התמונה המופחתת, ובגלל הרעשים שעשינו עליה קשה מאוד לזהותה בניסיונות שעשינו. כל פעם שהאדם יגיע ללשכה, אני יכול לזהות אותו ולראות מול התמונה הקיימת, אם הוא ביצע את ההרכשה. אם לא ביצע, אין לי דבר. את טביעת האצבע אני עושה רק מול תעודת הזהות, כלומר האדם צריך להגיע אליי עם תעודת הזהות החדשה, עם הביומטריה, ואני יכול דרך התעודה לבדוק, אם הוא בעל התעודה.
יהונתן קלינגר
אז תבדוק חלופה שאתה לא הולך לבדוק במאגרים – אתה בודק מול התמונה ואתה בודק מול התעודה, ותגיד לי. יכול להיות ששימוש של תמונה ותעודה ביומטרית- - -
ברוך דדון
אתה מדבר על הפעם השנייה שאדם מגיע?
יהונתן קלינגר
גם אתה מדבר על זה.
ברוך דדון
לא; אתה מדבר על הראשונה, ואני – על השנייה.
נעמה פלאי
בהרכשה הראשונה אין לי עדיין תמונה מופחתת.
יהונתן קלינגר
אז איך את בודקת יעילות המאגר, אם אין לך תמונה מופחתת, אם אין לך טביעות אצבע? איך את בודקת יעילות? עכשיו אתם אומרים: נוכל לבדוק את היעילות רק כשאדם בא פעם שנייה.
ברוך דדון
או אדם שמתחזה.
יהונתן קלינגר
נכון, רק כשאנשים מנסים לרמות אתכם. תיאורטית יכול להיות מצב שבישראל אין שקרנים, אין גנבים, אין רמאים, ואז אתה אומר: במצב כזה לא נדע מה מבין האמצעים היה הכי יעיל. תנסה גם בדיקות יזומות עם תמונות פחותות.
גון קמני
כל תשאול כולל בדיקה עם תמונה מופחתת. החלופות בניסוי כוללות שלב מקדים של תשאול. מול פקיד תהיה לו תמונה מופחתת. סעיף 9, שעליו הסתמכו עיקר הבדיקות – יכול להיות שאין גנבים, ויכול להיות שאנחנו מפספסים את כולם, אם יש גנבים, ולכן יש סעיף 9. עושים בדיקות יזומות, מבדקים לעצמנו, יזומים, ואז אנשים יבואו, בהכרח גם כאלה שכבר היו, ויש תמונה מופחתת שלהם, ושם נבחן הנושא של תמונה מופחתת פלוס תשאול.
יהונתן קלינגר
תכניס את זה פה. 9 לא רלוונטי כרגע.
גון קמני
אף סעיף פה לא חל לבד. 8, 9 ו-10 הולכים יחד.
נעמה פלאי
אין לנו בעיה להוסיף בסעיף 1: זיהוי ואימות זיהוי על-פי הליך תשאול וכן התמונה המופחתת ככל שישנה- - -
היו"ר אברהם מיכאלי
בוא נבין, האם הבקשה של עו"ד קלינגר, מבחינתכם, מקובלת? אם כן, אפשר לחבר בין 8 ל-9, שזה ייתן מענה כולל, כי אי-אפשר לכתוב כל דבר ארבע פעמים הרי. אם יש תקנה שמשלימה את התקנה הזאת, שזה יהיה כולל.
יהונתן קלינגר
במהלך הדיון בחוק היה מישהו, מר יורם אורן, שאמר שלצורך הקטנת האפשרות לזיופים מספיקה, למשל, תמונה מופחתת ושתי טביעות אצבע. אמרת שזה מספיק בשביל לצמצם לרשימה. יכול להיות שזה מספיק.
נירה לאמעי רכלבסקי
גם אני זוכרת את זה כך.
יהונתן קלינגר
אני קורא מהפרוטוקול: יורם אורן: אם המטרה היא לצמצם רשימה, אפשר לעשות זאת על-פי התמונות המופחתות.
היו"ר אברהם מיכאלי
הם מחזירים אותנו לדיונים עמוקים שהיו פה, דעות כאלה אוחרות שנשמעו.
אבנר פינצ'וק
לא.
היו"ר אברהם מיכאלי
הם חוזרים לדיונים חשובים, אבל לא היום. אני רוצה להתקדם. הבנתי את הכוונה שלו. אם זה לא מפריע להם, נכניס את התיקון הזה. אתם מדשדשים, ולא נגמור. נעמה, אני רוצה תשובות במקום או אעשה הפסקה. מה שהוא מבקש - הגיוני? אם זה הגיוני ולא סותר את כל המסגרת – אני לא משנה כרגע לא חוק ולא תקנות. בצו שיהיה לו ברור שהדבר הזה מוצא ביטוי – כן או לא?
נעמה פלאי
מבחינתנו, בתשאול הראשוני, בהרכשה הראשונה אין לנו תמונה מופחתת. התמונה המופחתת נוצרת לאחר שאני עוברת לשלב של התשאול הראשוני, מצלמת את האדם, ויוצרת מזה את המידע הביומטרי שעובר למאגר ואת התמונה המופחתת שנשארת אצלי בהתאם לסמכות שיש לי לפי החוק לצורך מילוי תפקידי.

באופן שוטף בתהליך שאנחנו מזהים אדם ומתשאלים אותו, גם אם זה אדם שלא השתתף בתקופת המבחן, אנחנו מסתכלים על התמונה המופחתת שלו במחשב כדי לראות אם הוא זה הוא, לכן מבחינתנו, אין מניעה לזה שזה יהיה הליך תשאול עם התמונה המופחתת. התשאול מתקיים בכל מקרה. אנחנו לא מוותרים עליו באף שלב.
היו"ר אברהם מיכאלי
ההערה של עו"ד קלינגר, אתה רוצה שיתוסף בצו הזה פה בתקנה 8, שהתמונה המופחתת תיכנס כחלק מהפרמטרים.
יהונתן קלינגר
יכול להיות שמספיק טביעות האצבע והתמונה באיכות הפחות טובה. נבדוק אותה כחלופה.
נעמה פלאי
בלי תשאול?
יהונתן קלינגר
- - -
נעמה פלאי
למה בעיה להוסיף את זה בסעיף 1?
יהונתן קלינגר
יכול להיות שרק אצבע – נניח שרק אצבע אחת ותמונה מופחתת מספיקה לכם, בלי תשאול.
היו"ר אברהם מיכאלי
תשאול עושים בכל מקרה. אין בלי תשאול.
יורם הכהן
מה רלוונטית התמונה המופחתת עכשיו בתהליך הזה? אלא אם כן אתה מדבר על המצב שהוא בא בפעם השנייה.
רונית תירוש
יהונתן, אתה רוצה גם תשאול, גם תמונה מופחתת וגם טביעת אצבע. אני שואלת, לשמור תמונת אצבע על המחשב של הפקיד הראשון בשרשרת זה לא- - -
יהונתן קלינגר
לא, אמרתי שאני רוצה שיבדקו את החלופות לחוד ובמצטבר. יכול להיות שחלופה א' וד' יותר יעילות מאשר חלופות ב' וג' ביחד. אחת החלופות שאני מציע זה בשביל- - -
היו"ר אברהם מיכאלי
היועצת המשפטית טוענת שיש לה הצעה כדי לפתור את המחלוקת ביניכם.
גון קמני
לפני כן, אדוני, בתור הגורם שיבצע את הניסויים, למה לא להוסיף את הנושא של תמונה מופחתת – צריך לשים את הגבול לחלופות שמוסיפים, בטח עכשיו, כשיושבים פה סביב השולחן. בהתחלה עשינו הרבה חשיבה סביב החלופות. אפשר עוד דקה לקבל את נושא התשאול, ועוד דקה יעלה נושא, שבמקום תשאול של 1 נעשה תשאול של 3 שאלות, תשאול של 7 שאלות ותשאול של 12 שאלות. שלוש דקות אחרי זה יעלה נושא של הש – אל תשמרו תבניות; נכניס ניסוי של הש. ארבע דקות אחרי זה יעלה נושא – יש חברה שנקראת we watch you, ובוא נבחן גם אותה בפילוט, כלומר צריך לעשות עצירה, מה יש בצו. בצו כפי שהוא כתוב כיום מחייב אותנו, וכך גם נעשה, נבחן גם תשאול עם תמונה מופחתת, כי זה כתוב פה – השילוב של הסעיפים 8, 9, 10. הם לא עומדים בפני עצמם, כל סעיף. הטכנולוגיה עם המבדקים שעושים, עם המדדים. אפשר לדלג על הוויכוח ולקפוץ ל-9, 10, ולראות את התמונה הכוללת.
דורון שקמוני
לא קיבלנו תשובות כלל.
היו"ר אברהם מיכאלי
נעשה סעיף סל בסוף, שכל מה שלא יהיה ברור, נכליל בו הכול כדי שהדברים ילובנו.
נירה לאמעי רכלבסקי
בגדול, אני תומכת בהצעות של עו"ד קלינגר כן לפרט כאן את החלופות, כי זה המקום היחיד שיהיה לנו מכאן ולהבא, לפרט חלופות כלשהן. לכן זה המקום להוסיף, ואם אין פה התנגשות מהותית בין האפשרות של בחינת חלופה, ולא התרשמתי שיש בעיה, אני חושבת שאפשר להוסיף חלופה של בחינת תמונת פנים מופחתת.

אני חושבת שהליך התשאול צריך להיות המקסימלי האפשרי, כי זה המקום היחיד שבו נבחן את נחיצות המאגר באמת. אני לא רוצה שהם יבחרו שהליך התשאול יהיה הכי עבה; אני רוצה שהוא יהיה המקסימלי האפשרי לפי התקנות. לכן אני רוצה לכתוב שהליך תשאול לפי סעיף 8א(1) יכלול את כל האמצעים האפשריים לאימות נתונים שמתאפשרים בתקנות לפי החוק, לרבות תמונת פנים מופחתת, כלומר אני רוצה לפחות לחייב שהליך התשאול כן יהיה הכי עבה, כי שם זה המקום היחיד שיש לי לוודא שהליך התשאול לפי סעיף 8א(1) יכלול את כלל האמצעים האפשריים לאימות נתונים המתאפשרים המופיעים או נמצאים בתקנות אמצעי זיהוי וכדומה, לרבות תמונת פנים מופחתת. זה נותן מענה לחלקי למה שהעלה עו"ד קלינגר, ואני חושבת שראוי שייכלל. זה בדיוק המקום – אתה בודק באמת בתשאול אמתי. אני רוצה לחייב אותם.
גון קמני
זו הצעה הגיונית, אבל היא משאירה פער אחד גדול. אל"ף, היא כלולה בדברים, אז לא צריך להוסיף.
היו"ר אברהם מיכאלי
אם זה כלול, נבהיר, שמכאן ואילך זה יהיה ברור.
גון קמני
ברגע שעושים חלופת תשאול, ואנחנו הולכים לבדוק אותה בניסוי, נניח, במשך חודשים – לקחת את כל מי שמגיע לתשאול, פלוס בדיקות יזומות, ולבדוק את היכולת שלנו לאתר הרכשה כפולה, אם תחייבי בתשאול להוסיף התייחסות לתמונה מופחתת תמיד, את כל מי שמגיע פעם ראשונה לתשאול, הוא לא בניסוי בעצם. אני יכול להגיע למאגר פעם ראשונה, והמאגר לא נותן מענה לפעם ראשונה; גם אין תמונה מופחתת אצל פקיד רשות אוכלוסין. אם את דורשת בסעיף תשאול לעשות את זה רק עם תמונה מופחתת- - -
נירה לאמעי רכלבסקי
לא. ברור שאני לא רוצה שתמציאו פה אמצעים.
היו"ר אברהם מיכאלי
אם אנחנו מבהירים שזה בין היתר או לרבות, זה לא רק ההליך הזה, אז מה מפריע לך?
גון קמני
לא מפריע לי, אם זה לא יחייב- - -
היו"ר אברהם מיכאלי
נותנים לך הסמכה מעבר למה שהתכוונת אולי.
נעמה פלאי
ככל שישנה.
היו"ר אברהם מיכאלי
זה ברור. אם צריך לנסח משהו שונה, ננסח. הכוונה הובנה – שאנחנו לא מגבילים אותם אלא מרחיבים את הסמכות שלהם.
נעמה פלאי
אנחנו נפעל לפי התקנות כדי לבנות תשאול. כתוב: תשאול כהגדרתו בתקנות.
נירה לאמעי רכלבסקי
את יכולה לבחור מספר אמצעים. אני רוצה שכל האמצעים שעומדים לרשותך לפי התקנות- - -
נעמה פלאי
אני יכולה גם לפנות להרבה גופים, ויגידו לי: לא נותנים לך את המידע. אעשה מה שאני יכולה כדי שהתשאול יהיה מעמיק.
נירה לאמעי רכלבסקי
דבר שני, בסעיף קטן (8) החלטנו שכל אופנים נוספים של בדיקת זיהוי שנבדוק קודם כל יהיו כפופים לפרמטרים האחרים שנמצאים בצו – זה כדי לוודא שלא חורגים מסמכות, וידווחו לוועדה המשותפת בשלב התכנון. ידווחו לוועדה המשותפת טרם תחילת הביצוע או בשלב התכנון – נראה איך ננסח את זה.

אני רוצה להוסיף התייעצות עם הסטטיסטיקאי הממשלתי תוך כדי הבדיקות. יש בהמשך התייחסות אליו, שהוא פיגורה חשובה.
היו"ר אברהם מיכאלי
למה פה? תכיני את זה לסעיף סל בסוף.
נירה לאמעי רכלבסקי
זה צריך להופיע בתקנה הזאת. בשלב הזה אני רוצה להוסיף את הסטטיסטיקאי הממשלתי.
נעמה פלאי
זה דבר שצריך, אבל כשאנחנו התייעצנו עם הלמ"ס בשאלת הדיווחים שיועברו אליהם, וזה סעיף שהוספנו בסוף, מבחינתם, הם מקבלים את הנתונים, ומסייעים לנו בכתיבת הדוחות. אבל לגבש חלופות מקצועיות שעניינן בדיקות ביומטריות במאגר או בדיקות – זה לא עניינים של הלשכה המרכזית לסטטיסטיקה.
נירה לאמעי רכלבסקי
כל הבדיקות רצות על איזה פרמטר סטטיסטי – כך הן נבדקות, לא?
נעמה פלאי
זה דבר שצריך לתאם מולו כדי שיסכים, התייעצות אתו, והשאלה, אם זה בכלל הגוף שאמון על קביעת חלופות. הוא נכנס לתמונה כי הוא מסייע לנו לאיסוף ולכתוב דוחות בצורה נכונה מבחינה סטטיסטית גם בהקשרים של, למשל, בחינת סוגים של דברים שנשאלים ולא נכונים לשאול, סוגי אוכלוסייה, כדי לבנות נכון את התהליך של תקופת המבחן, אבל הוא לא גוף שמבין בטכנולוגיה שעליה אנחנו מדברים במאגר.
נירה לאמעי רכלבסקי
נגיע אחר כך לסעיף שמדבר על הסטטיסטיקאי.

לגבי הגישה של עובדי רשות אוכלוסין למאגר, רצה לי בעניין זה שאלה כללית, כשאני קוראת את כל הצו הזה. בחוק הבהרנו מאוד ברור שהרשות של המאגר הביומטרי היא רשות נפרדת, ולנתונים שיש במאגר יש רק גישה לעובדים האלה, והכול מתבצע בהפרדה. אני רוצה להבין, איך מתנהלת הגישה למאגר, מבחינת זה שהרשות פה תמיד מופיעה עם רשות האוכלוסין. אני מבינה שהדברים מתנהלים יד ביד. איך נעשה המידור הנדרש, איך נעשה?
נעמה פלאי
הכול כפוף למה שקבוע בחוק, לכן לעובדי רשות האוכלוסין אין גישה למאגר. מדובר בעובדים שהם עובדי משרד הפנים, שעובדים במאגר הביומטרי, ולא עובדים בכל עבודה אחרת, שאינה המאגר הביומטרי. יש הוראות ברורות בחוק. שניהם כתובים כי יש ניסויים שנעשים ברשות האוכלוסין ויש ניסויים שנעשים ברשות לניהול המאגר הביומטרי, לכן כתוב: לפי העניין. אין גישה לעובדי רשות האוכלוסין למאגר הביומטרי.
נירה לאמעי רכלבסקי
אני מבינה שכל החלופות האלה, חוץ מאחת אולי, כרוכה בגישה למאגר.
גון קמני
רובן במאגר, ורובן יבוצעו על-ידי הרשות לניהול המאגר ולא על-ידי רשות האוכלוסין.
היו"ר אברהם מיכאלי
הרי הצו הוא הכלי הפרקטי להפעלת כל הניסוי הזה. אם מישהו יכול להבין לא נכון, פקיד שייתן לעצמו סמכויות- - -
נעמה פלאי
לא יכול, לפי החוק.
היו"ר אברהם מיכאלי
בסוף אומרים לי: כתוב כך בנוהל, הצו הוא הנוהל. אני יודע שהחוק אומר, אבל שואלת נירה: אם יש פה משהו להבהיר, שצריך להפריד בין קבוצה א' לקבוצה ב' של העובדים.
נירה לאמעי רכלבסקי
היא הפנתה אותי למילים: לפי העניין, שכתוב בהקדמת הסעיף: לפי העניין בתקופת המבחן זיהוי.
היו"ר אברהם מיכאלי
אם יש צורך להוסיף סעיף, הגדרה כזו או אחרת, שיחדד את זה, שהצו הזה, מי שיקרא אותו בלי החוק, בלי התקנות, כי לא תמיד קוראים הכול יחד. שיהיה ברור שפה יש הפרדת סמכויות בין אלה לאלה.
נירה לאמעי רכלבסקי
הערה אחרונה שלי: הבדיקות האלה, שהן סוג של בקרה על איסוף הנתונים, מתבצעות על-ידי אותם אנשים שאוספים את הנתונים? אני רואה את הצורך במשהו נפרד בתוך הרשות, שעושה את הבקרה על איסוף הנתונים. הנתונים נאספים על-ידי עובדי הרשות, והבקרה על הנתונים נעשית גם על-ידי עובדי הרשות.
גון קמני
אנחנו מעסיקים יועץ מקצועי חיצוני, שהוא מומחה בביומטריה בפרטים הטכניים ביותר, והוא כיועץ מקצועי חיצוני אוסף אתנו את המדדים ואת כל הנתונים.

בי"ת, יש אותה ועדה מייעצת, שכתובה פה, והדיווחים התקופתיים לוועדה הזו מבוצעים אז איז – הם מקבלים את כל הנתונים ואת התוצאות. הוועדה הזאת, לשם זה היא הוקמה, כלומר גוף חיצוני בלתי תלוי, שיידע לקבל את הדיווחים, ולאמת שאכן הניסוי בוצע כמו שצריך, וזה לא שאותם עובדים שכאילו נבחנים, גם נותנים לעצמם את תוצאת הבחינה, אלא מציגים גם נתונים יבשים, גם את התוצאות, והוועדה צריכה לקבל את זה או לא לקבל את זה, ולעשות עם זה מה שהיא מוצאת לנכון. זו צורת ההתמודדות עם זה.
נירה לאמעי רכלבסקי
אני מזכירה שהתבקשנו להוסיף סעיף של להוסיף את אפשרות התשאול לכל אחת מהאפשרויות – זה גם משהו שאנחנו הולכים להוסיף.

ועדיין נותר ללא מענה העניין - החלופה שקלינגר הציע, שלדעתי, אין סיבה לא לציין אותה כחלופה. זה המקום היחיד שבו היא יכולה להופיע.
גון קמני
סיכמנו שסעיף התשאול לא נכנס לכל חלופה אלא לסעיף תשאול.
היו"ר אברהם מיכאלי
תשאול הוא בסיסי, והחלופות הן חלופות - אחת או שתיים, כפי שהם ימצאו לנכון.

נתייחס לשאלות שנותרו. דורון העלה פה, שוב, בשילוב של הדברים הגדולים לצו, איך זה מתורגם, שזה ייבדק בסוף. איך אתם עונים על זה?
אבנר פינצ'וק
האם קיימת בעיה, ומה היקפה? זה שלב ראשון. אנחנו רק רוצים לראות, שהצו מחייב בדיקה.
גון קמני
זאת שאלה של שלוש שנים אחורה. לא חוזרים אחורה.
דורון שקמוני
זה לא אחורה בכלל. מעולם לא ניתנה לזה תשובה. הצו צריך לבדוק נחיצות, ולכן הוא צריך לסבר את האוזן שאכן המאגר נחוץ.
נעמה פלאי
ולכן בכל חלופה שנבדקת, נבדקת השאלה, וזה ההמשך, אותם עניינים שנבחנים על כל חלופה לפי סעיף 9ב מגדירים מספר מקרים שבהם מתקיים חשד להרכשה כפולה או להתחזות בזהות אחרת, יכולת לאתר את הזהות הכפולה – כל הדברים האלה נבדקים על כל חלופה כדי לראות האם באמת כל חלופה תיתן מענה בכלל לגילוי של הרכשה כפולה.
דורון שקמוני
האם בתוצאתו של הצו יהיה ברור למי שקורא את מה שיובא חזרה לוועדה, שבעיית ההרכשה הכפולה היא בעיה מהותית במדינת ישראל?
היו"ר אברהם מיכאלי
אחדד את השאלה. השאלה שפה עומדת על השולחן, הרי הצו הוא הכלי הפרקטי שלפיו יעשו את הניסוי, ואותו אדם שמתשאל, שלוקח את האמצעים הביומטריים, הוא בסוף עושה את הסיכום של הממצאים. הוא צריך לדעת, מאיפה בכלל כל הצורך של הצו נוצר, למה עשינו פילוט, למה לא הפעלנו את זה מייד, כי אומרים שרוצים לבדוק מה הנחיצות בכלל. אומר דורון, איפה אני רואה שיש הנחיה ברורה בצו לאותם אלה שעוסקים בעניין, שישימו מולם כתמונה, שיודעים שלמטרה הזאת, ובכל בדיקה ובדיקה ייקחו את זה בחשבון?
דורון שקמוני
אתקן. אני אומר שמכיוון שנדרשת בדיקת נחיצות, תוצאת הפילוט צריכה להיות כזו שתדגים לוועדה הזאת שהבעיה שהמאגר בא לפתור היא בעיה אכן, או שאינה בעיה, היא בעיה בעלת מובהקות כלשהי, יש לה גודל סטטיסטי סביר כלשהו, אבל להראות שאכן מדובר בבעיה שאינה תיאורטית. אני מנסה להרחיק את זה מהמקום התיאורטי, כי הרבה מהדיון הזה היה על אמירות תיאורטיות.
גון קמני
אל"ף, ברור שכשנציג את הנתונים של הניסויים בשלבי ביניים במהלך הפילוט וגם בסוף השנתיים, כשנתחיל את המצגת של עוד שנתיים, שכבר נתחיל לעבוד עליה מעכשיו, נציג – המאגר נבנה על-פי חוק שהתקבל ב-2009. לחוק הזה קדמה עבודת מטה שהובלה על-ידי - - - במועצה לביטחון לאומי במשרד ראש הממשלה, עבודת מטה של חצי שנה. כשנבוא עוד שנתיים, נתחיל את המצגת בזה שנגיד: נעשתה עבודת מטה של חצי שנה, שהתוצר שלה - הנה נתוני שב"כ, הנה נתוני משטרה, הנה בעיית ההרכשה הכפולה במדינת ישראל. נציג את זה כנתונים עד כמה שנהיה מסוגלים להציג את זה כנתונים מעשיים – לא משפטי אלא פרקטי – בעוד שנתיים או כל חצי שנה, כשנידרש. נציג את הנתונים – מה בכלל אנחנו באים לפתור פה, עם מאגר או בלעדיו. אני אומר את זה בכוונה אחורה, כי חשבתי שגמרנו את הדיונים האלה מזמן, ולפי זה נכתב החוק. הצו לא עומד לבד; הוא מסדיר לפי סעיף 41 לחוק את השנתיים פילוט. הצו לא בא להצדיק את הקיום שלו. והפוך – הצו נולד מתוך זה שכתבו בסעיף 41: תסדירו את הביצוע שנתיים. אבל כן נציג הרקע, כפי שנקבל ונשיג נתוני משטרה, נתוני שב"כ, נתוני רשות אוכלוסין, נתוני משרד הפנים, נתוני ביקורת גבולות, כל נתון שאפשר.

בי"ת, נשלב בתוך זה את הנתונים שלנו – אותו סעיף 9 המפורסם. הבדיקות היזומות שנעשה – זה ייתן לנו את היכולת להבין, איך אנחנו בכלל מתמודדים עם בעיית הרכשה כפולה, כשהיא כבר קורית. בהקשר הנחיצות יש לו שתי פנים – מה היקף הבעיה ואיך נותנים לה מענה. את כל זה נציג כשנציג את הדיווחים התקופתיים בפילוט. לכן נולד הצו. זה קיים בצו.
דורון שקמוני
זה לא קיים בצו.
היו"ר אברהם מיכאלי
דורון, מה אתה רוצה שיוכנס לצו? זה כתוב בחוק.
דורון שקמוני
מה שהוא כרגע תיאר, זה דבר שראוי שיימצא בצו – הנתונים האלה שיוצגו בתום הפילוט, שיתארו את היקף הבעיה. אני אומר את זה בסעיף הזה, כי כותרת הסעיף היא: לצורך בדיקת נחיצותו. זה הוו שעליו צריך לתלות.
היו"ר אברהם מיכאלי
בסדר. עו"ד פינצ'וק, מה לא קיבלת תשובה?
אבנר פינצ'וק
שאלתי שאלה אחת, שגון אמר שהיא חשובה ושייתן לה תשובה - איפה בצו אני יכול לראות שאתם עושים וחייבים לדווח תוצאות הבדיקות שמשוות בין שני סטנדרטים של תשאול – תשאול בסטנדרט קטן, בנתון שי מאגר, ותשאול בסטנדרט מעמיק יותר, בנתון שאין מאגר, שזה משווה בין חלופות. אם הפילוט יראה שיש בעיה באמת, זה שלב א' של הנחיצות, מה פותר אותה טוב יותר? שאלתי, היכן, לפי הצו, אתם בודקים אפשרות שמא די בכך שתשמרו נתונים ביומטריים של אנשים שרק בחמש או בשבע השנים האחרונות קיבלו בראשונה תעודת זהות או דרכון ישראלי? והאם עדי שמיר נכנס כהוראה מחייבת? הוא לא יכול להיות סעיף סל.
היו"ר אברהם מיכאלי
אתה לא יכול פה להכניס דברים אחרי שעות של דיונים.
גון קמני
לגבי תושב של כמה שנים, זה בדיוק סעיף הסל. אם יוחלט שזו חלופה ששווה לבדוק אותה, זו עוד חלופה. אולי יש בה היגיון. ראינו את הרעיון הזה במסמך שהוצאת בעקבות העתירה, וחשבנו עליו. אנחנו לא רואים בו כרגע מקום לבדוק אותו כחלופה בפני עצמה. זה ייבחן כמו עוד הרבה דברים אחרים.
היו"ר אברהם מיכאלי
סעיף סל נותן מענה?
גון קמני
כן.
היו"ר אברהם מיכאלי
סעיף סל, שייכתב או שיובהר שכל רעיון חכם כזה או אחר שייבדק על-ידכם – תוכלו להעלות אותו במסגרת ההסמכה שיש לכם בחוק ובצו.
גון קמני
8 נותן לזה מענה.

שאלת התשאול המוגבר או לא מוגבר, 8א(1) נותן לזה מענה, ונעמה ענתה – נותן תשאול מורחב ככל שאפשר לפי התקנות – אל"ף; בי"ת, לפי נתונים שרשות אוכלוסין תצליח לקבל מגופים אחרים.
היו"ר אברהם מיכאלי
תודה. הלאה.
יורם הכהן
בהקשר ההערה של דורון שקמוני – אלה דברים שגם אנחנו אמרנו אותם במהלך הדיונים. אני חושב שההערה הזאת היא מאוד חשובה, ואני חושב שיש לה גם פתרון. ראשית, יש להבין שעקרונית, לא משנה איזו חלופה תיבחר בסופו של דבר, נניח אפילו החלופה הקיצונית לצורך העניין, שבו לא יהיה בכלל מאגר ביומטרי אלא יהיה רק הליך תשאול, אפשר יהיה לדעת בסוף התהליך אל מול מרשם האוכלוסין נכון להיום, מה הפער ברמת הזהויות, וזה יהיה בסוף התהליך.

צריך לעשות תהליך מדגמי – לקחת, נניח, אלף אנשים אקראית מתוך מרשם האוכלוסין נכון להיום, לקרוא להם ביוזמה – לא לחכות שהם יבואו, ואז אנחנו במצב שבו הזייפנים, נקרא לזה, יגיעו מאוחר או מוקדם, אלא לקרוא, ולקבל תמונה סטטיסטית של כמה בתהליך הזה, באמת יש לנו זהויות כפולות. זה הנתון שחסר, ואפשר לעשות אותו בכלי סטטיסטי.
היו"ר אברהם מיכאלי
זה אמור להיכתב פה, או אני נותן להם שיקול דעת? אני בעד כל דבר שימצא ביטוי הגיוני בצו. השאלה, אם כותבים אחד, לא כותבים את השני ולא כותבים את השלישי. האם אני מכניס בסעף סל שיקול דעת רחב לצורך ניסוי כזה או אחר, להכניס בסעיף הרחב הזה, לתת להם שיקול דעת גם מקצועי? אם זה דורש פיקוח, אני מוכן לסייג את הדברים. אם לא, ואתה אומר לי רעיון של הרחבה יזומה – לא רוצה להזכיר כרגע לא עדי שמיר ולא שום דבר. כל רעיון שיש להם, ואמרו לי פה שעובדים על זה כרגע, שהם הולכים לגבש את זה – יבוא לוועדה גם כדי לבחון את זה.
נירה לאמעי רכלבסקי
עדי שמיר זה חלופה.
היו"ר אברהם מיכאלי
יש הרבה חלופות. אני לא מכניס שום דבר מפורש פה, אם לא גיבשו. שיבואו לוועדה מתי שיבואו, ונבחן את העניין.
נירה לאמעי רכלבסקי
לא סתם שאלתי על עדי שמיר, כי ידעתי מראש שהם רוצים לבחון את החלופה. יש להם המבחן, ואני אומרת: אם הם מתכוונים לעשות את זה, לבדוק את החלופה הזאת, זה בדיוק באותה דרגת- - -
ברוך דדון
מתנגדים לזה.
אבנר פינצ'וק
זה שיהיה סעיף סל, ואתה משאיר שיקול דעת שלהם – זה בסדר, אבל יש דברים שהכנסת ביקשה שיהיה צו מפורט שיקבע, דברים שחייבים לבדוק. מה שיורם, למשל, העלה – זה משהו שצריך לבדוק, חייב להיות בצו, כי רק כך אפשר יהיה לתת תשובה לשאלה ששאלה הכנסת – האם המאגר נחוץ, האם קיימת בעיה? זה לא יכול להיות בסעיף סל. מה היה בבית משפט עליון – הוא לא נכנס לתוכן; הם אמרו: נעשה את כל הדברים האלה, זה פשוט לא כתוב בצו. אמרה לנו המשנה לנשיאה: לא, זה צריך להיות בצו במפורש. זה כל מה שבג"ץ אמר. לכן אנחנו כאן. לכן לומר שהדברים יישארו בסעיף סל זה לחזור לנקודה שבה עמדנו כשאישרו את הצו הקודם. זו תהיה טעות מהותית.
היו"ר אברהם מיכאלי
נקרא את הסעיף הבא, שגם מדבר על בדיקות יזומות, ונקרא את סעיף 9, שמדובר שם על נחיצות. אחר כך, מה שיחסר, נתייחס לחסר. הלאה.
נירה לאמעי רכלבסקי
8ב. בדיקות יזומות. (א) בתקופת המבחן יבוצעו בדיקות יזומות בהן יינטלו מתושבים שיסכימו לכך אמצעים ביומטריים, ויופקו מהם נתונים ביומטריים, בהיקף ובאופן שייקבע בפרוטוקול המבחן, במטרה לבחון את התוצאות הנבדקות הקבועות בסעיף 9(ב).

(ב) בתקופת המבחן יבוצעו בדיקות יזומות של ניסיונות התחזות בזהות כפולה, בהיקף ובאופן שייקבע בפרוטוקול המבחן, במטרה לבחון את התוצאות הנבדקות הקבועות בסעיף 9(ב).
(ג) בתקופת המבחן יבוצעו, ככל שהדבר יתאפשר, בדיקות יזומות של בקשות להעברת מידע ממשטרת ישראל על פי סעיפים 16 – 18 לחוק, ללא העברת המידע למשטרת ישראל, במטרה לבחון את יכולת הרשות לתת מענה לצרכי משטרת ישראל בתום תקופת המבחן.

(ד) בתקופת המבחן יבוצעו, ככל שהדבר יתאפשר, בדיקות יזומות נוספות, כפי שיקבע הממונה על היישומים הביומטריים, בהתייעצות עם רשות האוכלוסין והרשות.
היו"ר אברהם מיכאלי
יורם, נחזור להערה שלך - איך היית מציע לרשות, שהבקשה שלך – אתה חושב שזה לא כלול פה?
יורם הכהן
לא. מה שכתוב ב-8ב זה הניתוח האנליטי שדורון עשה בין הנחיצות של בכלל ההליך לבין אופן העבודה של התהליך שאנחנו עושים. 8ב נכון להיום מסתכל על איך בודקים שהתהליך עצמו מתמודד עם הטענה שיש כזה דבר, כלומר אנחנו מנסים לבדוק, אם מישהו מנסה להתחזות, האם המערך עובד, אבל יש להכניס, ככל הנראה, סעיף שאומר שצריך לבדוק את הנחת היסוד שאומרת שיש זהויות בדויות או כפולות במאגר. אני חושב שהמידע הזה הוא חשוב לא רק לנחיצות המאגר אלא גם לתכנון העתידי של כל מהלך העבודה. בוא נצא מנקודת הנחה שיגלו שיש זהויות במאגר, וגם יגלו פרופיל מסוים של הזהויות כאלה – נניח, אני לוקח מדגם מייצג של מרשם האוכלוסין, ומוציא תובנות לגבי זה שהזהויות הבדויות זה פרופיל מסוים של אנשים. לכן זה חשוב גם לתכנון העבודה השוטפת של רשות האוכלוסין וגם כדי לבדוק את נחיצות המאגר. זה לא נכנס פה, ואני חושב שהוא צריך להיכנס.
גון קמני
לבדוק את המרשם הנוכחי? לקחת אלף איש, ולבדוק אם הם מופיעים? בנוכחי יש תעודת זהות יוניקית, ואנשים מסתובבים ברחוב עם מאה תעודות שזייפו בבית. לא הבנתי את דבריך. לא נמצא כפולות, כי זאת מערכת בסיסית, והוא יודע, הוא בודק יוניקיות של תעודת זהות במרשם אוכלוסין. אתה מחפש תעודות זהות כפולות במרשם?
היו"ר אברהם מיכאלי
יורם, אתה רוצה, למשל, בסעיף כזה או בסעיף המשך, שייכתב ספציפית – הרעיון שגם דורון דיבר עליו קודם - בניסוח מסוים, שאתה חושב שזה לא יגביל את הניסוי, אלא ייתן לניסוי גם הכוונה, לאילו פרמטרים הוא אמור לשאוף?
יורם הכהן
אני חושב שצריך להיכתב הרעיון שאומר שצריך לבדוק – אין לי כרגע ניסוח – צריך להיכתב שתהיה במסגרת הבדיקות היזומות גם בדיקה של היקף התופעה.
נעמה פלאי
איך?
יורם הכהן
נניח שאני לוקח אקראית אלף רשומות ממרשם האוכלוסין. לשיטתנו, לפי ההנחה שיש שם גם רשומות שהאדם שמופיע אינו האדם האמתי.
נעמה פלאי
לא.
יורם הכהן
הרי הטענה היא שיש במרשם האוכלוסין היום במערכת אביב אנשים שיש להם שתי תעודות זהות לגיטימיות שהוצאו על-ידי מרשם האוכלוסין. אחת זה הבעיה שהמאגר הביומטרי לא פותר אותה. אני אקח מדגם מייצג, אלף, ולאנשים האלה אני אקרא.
ברוך דדון
לפי איזה חוק אתה קורא להם? אנחנו בסין?
יורם הכהן
עכשיו אתה מעביר אותם את הליך התשאול, כי אתה יודע שיש לך מדגם מייצג עכשיו.
ברוך דדון
ואתה מאמין שאותו אדם שמחזיק תעודת זהות כפולה, יגיע אליך.
יורם הכהן
נניח שאנחנו חושבים שיש אחוז אחד של זהויות כפולות במערכת – אני משער שזה פחות, ואם אני לוקח אלף, אז אמורים להיות לי עשרה, שאם העברתי אותם תהליך תשאול- - -
גון קמני
מי מגיע לאלף שקראת? באו האלף הנכונים, האמתיים.
דורון שקמוני
גון, אתה הופך את הכיוון של השאלה. כשיש טענה של צורך, ושהרכשה כפולה היא עניין, חובת ההוכחה היא על המדינה ולא על אנשים. הרי נאמר פה כל הזמן שתסברו את אוזני הוועדה במובן הרחב ביותר.
אבנר פינצ'וק
איך אתה בודק את זה?
גון קמני
הוא העלה שאלה מעשית, רעיון מעשי, ואנחנו רוצים לדעת איך הוא יתנהל, שאם אתה קורא לאלף איש, יבוא מי שקראת לו.
היו"ר אברהם מיכאלי
יורם העלה פה רעיון. אין ויכוח בינינו, שהנחיצות היא יסוד של כל הפילוט הזה. כל החוק הזה נולד מהנחיצות. לא נכנסים כרגע לבחינת המהות; כרגע אנחנו בצו הזה רוצים להוריד פירוט לפקיד, לשטח, מה הוא עושה, כדי שנבחן את הפילוט. איון ויכוח ביניכם. השאלה, מה שיורם מציע, מבחינתכם, זה פרקטי? אם לא, תגידו לי למה לא, ולא סיסמאות. אני רוצה שבעוד שנתיים, כשהוועדה תשב לבחון את המשך הפילוט – כן או לא, שיהיו לה כלים, כולל הנחיצות. העלה פה דורון סוגייה, שהוא אומר שאין לזה ביטוי. איך אני נותן לזה ביטוי, שתוכלו מחר להביא לי נתונים. לכתוב סתם שצריך נחיצות – תגידו: אנחנו לא מסוגלים – זו גם תשובה, אבל נבחן את התשובה, האם היא הגיונית או לא.
גון קמני
לנחיצות ענינו קודם – נקבל נתונים מהמשטרה, שב"כ, מי שצריך, ונציג אותם. לא הבנתי מה אתה מציע.
יורם הכהן
את התשובה הפרקטית אתם צריכים לתת.

אני חושב שהדרישה ברמה האנליטית שלה היא נכונה. זה לא תפקידי לתת את הפתרון הפרקטי. את השאלה הזאת העליתי במהלך כל הדיונים, כולל בכנסת, לגבי זה שאין מידע לנושא הזה. אני מנסה לבוא גם גישה פרקטית בעניין הזה, כי אני יודע, נעמה, שאין שתי תעודות זהות עם מספר זהה לאותו אדם, אבל הנחת היסוד של כל הדיון על המאגר הביומטרי היא שיש במרשם האוכלוסין שתי תעודות זהות שניתנו לאותו אדם, שלצורך העניין התמונה שתופיע נכון להיום במידע המאוד לא מדויק שיש במרשם האוכלוסין, הן תמונות של שני אנשים זהים, כלומר אם היתה לכם דרך למצוא את אותם חשודים בלהיות זהים, הייתם מחפשים אותם. למה מקימים מאגר ביומטרי? כי אומרים: אין לנו המידע הזה, זו הבעיה, ואנחנו רוצים למצוא אותה, אבל הנחת העבודה היא שמסתובבים אנשים באוכלוסייה – נניח, יש לי תעודה על שם יורם הכהן, וגם הצלחתי להשיג תעודה על שם גון קמני, שהיא תעודה לגיטימית, כלומר התמונה שלי במרשם האוכלוסין, שעשיתי את הזיהוי, היא שלי עם השם גון קמני – זו הנחת העבודה. אם אנחנו נפעיל מודל סטטיסטי על מרשם האוכלוסין, אנחנו אמורים למצוא בתהליך הזה אנשים שזה בדיוק המקרה. יש פה כשל לוגי, כי כל הניסוי עצמו יסנן החוצה את כל האנשים שהם פושעים, ואז לא יהיה לך המידע הזה. לכן אתה חייב בצורה אקטיבית, לנסות לגלות את המידע הזה.
גון קמני
הבנתי. בדיוק בשביל זה יש מאגר. אתה אומר: ניקח אלף תמונות טובות, תשווה את האנשים, תמצא כמה חשודים יש לך בפנים בהרכשה כפולה. אתה מעלה הצעה מאוד פרקטית ומעשית, אבל אז צריך לדבר פרקטיקה. תמונות פנים – אין בהן ודאות; כשאתה משווה תמונות פנים – ישבנו עם ספקים המובילים בעולם בתחום הזה, כאלה שהקימו מאגרים של עשרות-מיליונים ואפילו מאות-מיליונים בהודו – אחוזי הטעות שמדברים עליהם בזיהוי פנים - עשרות אחוזים טעות. לכן מוסיפים את האצבעות. הנושא שיורם מעלה – יש בו היגיון. איך עושים את זה מעשית – זה מאגר – לקרוא לכל תושבי ישראל, לקחת להם פנים ואצבעות.
היו"ר אברהם מיכאלי
אל תסביר לי כרגע איך תשתמש במאגר.
גון קמני
אחרת אי-אפשר לבדוק את זה – זה לא מעשי.
היו"ר אברהם מיכאלי
אנחנו כרגע מנסחים צו. אם בצו הדברים לא יובהרו לכם, למה מצפים בכל תקופת הפילוט, גם לא תתייחסו לזה. זה מה שעולה בדיון הזה. אני רוצה פה לנסח בתיאום שלכם, שלנו, שזה ימצא ביטוי בצו, שזה נתון שיש להתייחס אליו. איך תעשו את זה פרקטית, איך תביאו לנו נתונים – תמצאו אתם את השיטה. אני כרגע לא בוחן את הטכניקה. אני לא רוצה להיכנס, איך הפרמטרים האלה והמאגר עובד. אני רוצה שהפרמטר הזה של נחיצות, כולל הבדיקה המעשית שעשיתם, ימצא ביטוי בדוח. אחרת תגידו: אבל הצו לא חייב אותנו לעשות את זה. זה מה שאני רוצה שנכתוב. אתם לא חולקים על כך.
גון קמני
אני מסכים. אבל הנחיצות- - -
נירה לאמעי רכלבסקי
היקף התופעה של הרכשה כפולה, זה הכול.
גון קמני
אני הולך לנוסח. אם מדברים על נחיצות, מי שצריך להביא את הנתונים האלה בראש ובראשונה זה שני גורמים מרכזיים: משטרת ישראל, שב"כ.
היו"ר אברהם מיכאלי
אם הם לא יביאו, בסוף זה ייפסק. מי יזם את הרעיון הזה הרי? לא יביאו – תגידו לי בעוד שנתיים, שלא הביאו, אין נתונים. אתם מבינים שזה נתון בסיסי שלכם בכל העבודה. הם מציעים פה, ואני מבין את ההצעה שלהם, שזה ייכתב כנחיצות לצורך העבודה. איך תעשו את זה? אם לא ישתפו פעולה, לא ישתפו פעולה, ונבחן את זה אחר כך. נחליט, או בסעיף זה או בסעיף אחר. לכן אמרתי, סעיף סל בסוף. 8ב – קיבלנו תשובה, 9 נותן עוד תשובה, 11 נותן עוד תשובה. נשאיר את זה לסוף, לנסח את זה. תשאירי את זה לסוף, לנסח. כל העניין הזה ימצא ביטוי לצורך הכוונת הפילוט, איך הוא יעבוד בדיוק.
נירה לאמעי רכלבסקי
לגבי (ג), איני מבינה למה בתקופת הפילוט אנחנו צריכים להעביר מידע למשטרת ישראל?
היו"ר אברהם מיכאלי
כתוב: לא להעביר.
נירה לאמעי רכלבסקי
למה צריך בדיקות יזומות על בקשות להעברת מידע ממשטרת ישראל? זה רק כדי לראות כמה המשטרה צריכה את זה?
נעמה פלאי
האם המאגר מצליח לתת מענה לפניות משטרה בלי להעביר למשטרה את המידע. יש סעיפים שקבועים בחוק.
נירה לאמעי רכלבסקי
אני יודעת, ורוצה להוסיף כאן כמה מילים, שבכל מקרה הפרקים על העברות מידע מהמאגר לא חלים על המאגר שקיים בפילוט.
היו"ר אברהם מיכאלי
יש חוק, מה הבעיה?
נעמה פלאי
ללא העברת המידע למשטרת ישראל, המידע לא יועבר.
נירה לאמעי רכלבסקי
אני רק רוצה להבין, מה רוצים לבדוק פה?
רם ולצר
בסופו של יום מדובר בראייה לאומית כוללת. מדינת ישראל החליטה על בניית פרויקט בהיקפים של כמה מאות-מיליוני שקלים. כאשר המשטרה צפויה להיות בתום הפילוט, אם יוחלט על הותרת המתכונת של הפרויקט, דהיינו יחד עם מאגר ביומטרי, המשטרה צפויה להיות משתמש חשוב. כיוון שאנחנו לא רוצים להגיע למצב שבו נגמור את תקופת הפילוט עוד שנתיים או עוד ארבע בפערים, ואז להתחיל להיווכח בבעיות, בטעויות, בחוסר התאמה, בחוסר נהלים, בפערים, אמרנו שנכון יהיה לנצל את תקופת הפילוט תוך הקפדה יתרה על הוראות החוק. לא יעבור מידע מהמאגר הביומטרי למשטרה אלא באופן שיתבסס על סימולציות, נשלב את משטרת ישראל לתוך הפילוט, מבוסס סימולציות, להבטיח שלא נגיע למצב אבסורדי שבו זרקנו כסף, בזבזנו זמן והבאנו מצב של משתמש חשוב למצב שבו עוד שנתיים או עוד ארבע הוא רק יתחיל להכין את עצמו לשימוש בנתונים שהוא אמור לקבל בתום תקופת הפילוט. מהטעם הזה, בראייה לאומית כוללת, מתוך התחשבות בתכנון משאבים ובתכנון תהליכים, אמרנו: נשלב את משטרת ישראל בפילוט, ונגזור עלינו את ההגבלות כפי שכתבנו פה.
היו"ר אברהם מיכאלי
וההדגשה היא לא להעביר את המידע.
רם ולצר
לא יועבר מידע מתוך המאגר הביומטרי, רק נוודא שלא זורקים כסף לפח.
היו"ר אברהם מיכאלי
קיבלתי, תודה.
נעמה פלאי
לגבי הסעיף הזה נתבקשנו להבהיר באמצעות מחלקת נוסח של משרד המשפטים כמה משפטים שמופיעים פה שלא משנים מהמות: לגבי סעיף א: במקום "בהיקף ובאופן שייקבע בפרוטוקול המבחן", הם ביקשו שיהיה כתוב: "כמפורט בפרוטוקול המבחן". זה גם לגבי א וגם לגבי ב. לגבי סעיף ד, כדי שיובהר שגם בדיקות יזומות נוספות יהיו מפורטות בפרוטוקול המבחן, הסעיף ינוסח כך: "בתקופת המבחן יבוצעו, ככל שהדבר יתאפשר, בדיקות יזומות נוספות כמפורט בפרוטוקול המבחן", כדי להבטיח, ושיהיה ברור שהבדיקות הנוספות מפורטות בפרוטוקול המבחן.
נירה לאמעי רכלבסקי
במקום: "כפי שיקבע הממונה"?
נעמה פלאי
כן. כל פרוטוקול המבחן נעשה בתיאום עם הממונה. מתוך רצון לשקיפות.
היו"ר אברהם מיכאלי
הסיפא שם משתנה. הפרוטוקול הוא בעצם בשיתוף פעולה של כולם.
נעמה פלאי
נכון. אבל שיהיה ברור שזה גם יפורט בפרוטוקול המבחן, שהוא יהיה מפורסם.
היו"ר אברהם מיכאלי
בבקשה.
יהונתן קלינגר
לגבי 8ב(א): המילים "תושבים שיסכימו לכך" – בעוד שבשאר המקומות דיברנו על הסכמה בצורה מאוד מפורשת, מפורטת, פרוטוקול של הסכמה, פה, כשאתם מדברים על בדיקות יזומות, זה לא נטילה של אמצעים ביומטריים על-פי החוק – אל"ף, איך אתם שומרים את המידע הזה, ובי"ת, מהי מדיניות ההסכמה? אומרים פה: יינטלו מתושבים שיסכימו לכך אמצעים ביומטריים. מה עושים עם זה? איך מאבטחים את זה?
היו"ר אברהם מיכאלי
אני לא מבין שזה שונה מהפרמטרים האחרים.
יהונתן קלינגר
ודאי שכן, כי זה לא תושבים שהסכימו והצטרפו לניסוי; כי זה תושבים אחרים, יכול להיות.
היו"ר אברהם מיכאלי
יש לכם כוונה אחרת בניסוח הזה? אני לא מבין את זה כך. עו"ד פלאי, יש פה כוונה אחרת ממה שעד עכשיו הבנו והתייחסנו אליו?
נעמה פלאי
הכפיפות היא לכל הסעיפים של הצו ושל החוק.
היו"ר אברהם מיכאלי
הכול נשאר באותם פרמטרים. אפשר לחדד את זה, כדי שיהיה ברור שאין פה דבר שונה. תכתבי: על-פי הוראות לפי החוק.
יהונתן קלינגר
אני לא רואה, איך אם זה על-פי החוק, זה יכול להיות בהיקף ובאופן שייקבע בפרוטוקול המבחן. פרוטוקול המבחן הוא לא תקנות וצו.
נעמה פלאי
הכוונה, למשל, לכמות האנשים, כמה פעמים בשנה- - -
יהונתן קלינגר
אתם אומרים: ניקח מאנשים אמצעים ביומטריים. אני אומר: טוב, כדי לבדוק את האבטחה זה חשוב. או תגידו לי מה אתם הולכים לעשות, ואיך אתם מאבטחים את המידע הזה, או תגידו: אנחנו עושים את זה לפי סמכות אחרת שיש לנו בחוק, ואז תגידו לפי איזו סמכות, כי כאן אתם מקבלים סמכות סל לאסוף אמצעים ביומטריים.
נעמה פלאי
לא.
היו"ר אברהם מיכאלי
הכול זה לפי החוק. מאיפה אתה מבין אחרת?
יהונתן קלינגר
אין שום מקום אחר שמסמיך אותם לקחת את טביעת האצבע שלך, ולעשות אתה בדיקות אבטחה. יש איסור לעשות שימוש בטביעות האצבע שלך לכל מטרה שהיא לא הכנסתן למאגר- - -
היו"ר אברהם מיכאלי
זה חידוש. עו"ד פלאי, אתם אומרים שהיוזמה לבדיקות היזומות האלה לא יוצאות מסמכות בחוק?
נעמה פלאי
לא, הן מכוח הסמכות בחוק, לפי מה שקבוע בחוק, ונועדו לבצע את הדברים שקבענו ב-8, את היכולות שלנו לבדוק, למשל, את כל הדברים שמופיעים ב-9ב. הרעיון של פירוט בפרוטוקול המבחן הוא לפרט, למשל, את היקף האנשים שהשתתפו בניסוי המסוים הזה, תדירות – כמה פעמים בשנה אנשים יגיעו כדי לעשות את הניסוי הזה. אלה הדברים שיש לפרט אותם. אנחנו פה נותנים את האמירה הכללית, שאנחנו עושים בדיקות יזומות ולא רק את הנטילה של הנפקת המסמך אלא דברים יזומים נוספים, שכפופים לכל מה שיש בחוק.
יהונתן קלינגר
5א: עובד משרד הפנים או מרכז הנפקה שקיבל אמצעים או נתונים לפי הוראות סימן זה, התהליך של הנפקת התעודות, לא יעבירם לכל גורם אחר על אף האמור בכל דין אלא לפי הוראות סימן זה. בסימן אין שום הסמכה לבדיקות האבטחה האלה.
גון קמני
אבל לא הביאו אותם משום גורם אחר.
יהונתן קלינגר
אם הוא לא מעביר אותם, הוא חייב למחוק אותם אחרי שהוא מעביר למרכז ההנפקה.
נירה לאמעי רכלבסקי
ההסמכה נובעת רק מהפילוט, מסעיף 41.
יהונתן קלינגר
סעיף 41 לא יכול להרחיב את הוראות הסימן. יש הוראות שימן שאומר: מידע בא, מקבל, הולך למערך ההנפקה, נבדק אם הוא כפול, יוצאת תעודת זהות, ונרשם במאגר. כל מה שמעבר לזה, חיצוני, בצדדים, חייב להימחק מיידית. עכשיו הם אומרים: אנחנו רוצים לעשות עוד תהליכים, חוץ מהתהליכים שמפורטים בסימן. באיזו סמכות חוקית?
נירה לאמעי רכלבסקי
סעיף 41 הוא סעיף שנוסח בכותרות שתחתן יש רשימות ארוכות מאוד של פרמטרים. אתה רוצה שניכנס תכליתית, ונראה איך בפרשנות תכליתית סעיף 41 מסמיך גם לעשות דברים שייתנו תוקף לפילוט הזה?
יהונתן קלינגר
אני לא רואה איך הוא מרחיב על החוק שאוסר על העברת אמצעים ביומטריים אלא על-פי החוק.
נירה לאמעי רכלבסקי
לפילוט חוקים משלו. אני לא סתם אומרת את זה. הוא מאתגר את כל קיומו של החוק הזה, מאתגר קיומם של פרקים שלמים בחוק.
יהונתן קלינגר
הוא לא יכול לומר דברים שהחוק לא מסמיך אותו.
היו"ר אברהם מיכאלי
יהונתן, מה החשש שלך? שמא הנתונים האלה, שאספו אותם במסגרת הבדיקות היזומות, לא- - -
גון קמני
הוא חושש שנתקדם בדיון.
יהונתן קלינגר
לא.
היו"ר אברהם מיכאלי
יש סעיף מרחיב.
יהונתן קלינגר
הוא לא מאפשר לך לקחת מידע שאתה לא יכול, או שימושים שהם לא מורשים לפי החוק. איפה יש לך הסמכה בחוק לעשות את הבדיקות האלה, עם טביעות האצבע, שהם לא בתהליך ההנפקה הרגיל?
נירה לאמעי רכלבסקי
סעיף 41 הוא הסעיף המסמיך. בעצם העובדה שאתה קובע תוכנית פילוט, מדדים לפיו, נחיצות המאגר, אתה קובע- - -
יהונתן קלינגר
אבל הוא לא מסמיך אותך לקחת מידע מאנשים שלא לפי החוק, ולהשתמש בו.
גון קמני
כשכתבנו את הסעיף הזה, אמרנו: הגורמים שהגישו את העתירה יבואו ויחבקו אותנו, ישמחו שאנשים עושים בדיקות טובות. הם מביאים אנשים שלנו ועושים בדיקות יזומות, ואתה עכשיו אומר ההפך: תיישמו את המאגר בלי לבדוק בכלל.
יהונתן קלינגר
אני לא אומר את זה.
נירה לאמעי רכלבסקי
זו תהיה התוצאה של מה שאתה אומר, כי המסקנה תהיה שסעיף 41 מוגבל, ולכן כשמדברים על מדדים, מדברים על מדדים לפי החוק, כי אף אחד לא מתכוון לשנות את החוק, ואף אחד לא אומר שאי-אפשר לקיים את סעיף 41 אם החוק- - -
יהונתן קלינגר
סעיף 24: אדם שהגיע לידו תוך כדי מילוי תפקידו או במהלך עבודתו אמצעי זיהוי ביומטריים שניטלו לפי חוק זה – היא אמרה שהנטילה היא לפי החוק – נתוני זיהוי שהופקו מהם, תוצאות זיהוי או תמונות פנים באיכות פחותה, לא ייעשה בהם שימוש ולא יגלה ולא יעביר אותם לאחר אלא לצורך חוק זה, ויש הוראות עונשיות.
נירה לאמעי רכלבסקי
הכוונה היא שמבחינת כבוד האדם, שמירה על פרטיות, לקחת מאנשים דתיים, ילדים – אופן הנטילה לא יהיה שונה; לא יהיו כללים לפילוט הזה. מבחינת השמירה על הזכויות החוקתיות, שמירה על הפרטיות, אבטחת המידע - כל הדברים האלה מתיישרים לפי החוק.
יהונתן קלינגר
הם אומרים: אנחנו לוקחים את טביעות האצבע של מישהו, ואוגרים אותן. בדיקות אבטחה יזומות – או עושות את הפעילות לפי החוק, ואז אין הסמכה, או הן חיצוניות לחוק, ואז נוצר פה משהו מאוד מדאיג.
היו"ר אברהם מיכאלי
אם הן חיצוניות לחוק, אין סמכות בכלל לעשות את זה. עו"ד פלאי, יש פה טענה שהיא על פניה הגיונית. אם אין הסמכה בחוק לעשות את זה, איך אנחנו יכולים? השאלה היא, יש הסמכה בחוק לעשות את הבדיקות היזומות האלה?
נירה לאמעי רכלבסקי
יש סעיף 41, שהוא ההסמכה לבצע תוכנית פילוט. כמובן, לא פירטו בסעיף בחוק את כל הדברים האלה בצורה המפורטת.
גון קמני
תיבחן נחיצות קיומו והיקף המידע ומטרות המאגר.
נירה לאמעי רכלבסקי
אנחנו צריכים לבדוק שמה שנוטלים, מותר לנו ליטול לפי החוק, שאופן הנטילה הוא לפי החוק. צריך לבדוק שאופן אבטחת המידע הוא לפי החוק - הפרמטרים האלה צריכים להישמר.
היו"ר אברהם מיכאלי
אין הגבלה בחוק לגבי בדיקות כאלה או בדיקות אחרות.
יהונתן קלינגר
הבדיקות זה לא הבעיה אלא נטילת האמצעים הביומטריים.
היו"ר אברהם מיכאלי
היא אומרת שזה לפי החוק.
יהונתן קלינגר
יש רשימה של דברים שמותר לעשות בחוק, והיא בלבד. אין רשימה של אפשר לעשות את כל זה פלוס כל דבר אחר שיורה השר.
נירה לאמעי רכלבסקי
אז אי-אפשר לקיים תוכנית פילוט. אנחנו כתבנו את סעיף 41, והיתה לו מטרה.
היו"ר אברהם מיכאלי
הבנתי את הטיעונים.

הפרשנות שלך אומרת שיש לנו הסמכה לזה בחוק, ולכן הבדיקות היזומות האלה, אם הן עומדות בפרמטרים שהחוק קבע, אין מניעה לעשות את הבדיקות היזומות. לגבי מאגר או לגבי שמירה, נתייחס לזה בנפרד, כדי שהדברים האלה יובנו, שכל מה שנאגר פה נכנס תחת מאגר מאובטח כזה או אחר.
נירה לאמעי רכלבסקי
הפילוט הזה הוא לא חוק קטן; יש לו כללים אחרים לחלוטין, שבאים לאתגר פרקים שלמים בחוק, ולבדוק את נחיצותם ואת קיומם בהמשך. זה לא לגמד את הוראות החוק אוטומטית לשנתיים.
היו"ר אברהם מיכאלי
טוב, תודה. ב-13:05 נחדש את הדיון. לפחות עד 15:00 נהיה פה. אשתדל היום לסיים הכול. תודה.

<(הישיבה נפסקה בשעה 12:40 והתחדשה בשעה 13:20)>
היו"ר אברהם מיכאלי
אני מחדש את הדיון.
נירה לאמעי רכלבסקי
יש כאן הערה ל-8ב, לגבי החוקיות של הסעיף. נדרשת כאן הבהרה.
נעמה פלאי
נירה, אנחנו בודקים את זה.
היו"ר אברהם מיכאלי
נמשיך. סעיף 9 – אני מבקש לקרוא. תקראי.
נירה לאמעי רכלבסקי
אני רק אגיד שיש הבהרה לגבי סעיף 8ב(א) - - -
היו"ר אברהם מיכאלי
נירה, תמשיכי לקרוא.
נעמה פלאי
אנחנו עדיין מתייעצים על זה. בינתיים בואו נתקדם.
היו"ר אברהם מיכאלי
בסדר, נחזור לזה בהמשך.
אבנר פינצ'וק
אפשר לדעת על מה?
היו"ר אברהם מיכאלי
הם בודקים. סעיף 9, בבקשה.
נירה לאמעי רכלבסקי
תיקון תקנה 9: 9"9.
בסעיף 9 לצו העיקרי –


(1)
ברישה יבוא "(א)".


(2)
פסקאות (2), (3) ו-(5) יימחקו.


(3)
בפסקה (6), בסיפה יבוא "ועמידה במדדים לפי סעיף 10;"


(4)
אחרי פסקה (8) יבוא:


"(ב) במשך תקופת המבחן יבוצע תיעוד לגבי כל אחד מאופני בדיקות הזיהוי המפורטים בסעיף 8א תוך בחינת הנושאים המפורטים להלן (להלן – הנושאים הנבדקים):


(1) מספר הפעמים שבהם התקיים חשד להרכשה כפולה או להתחזות בזהות אחרת.
(2) יכולת איתור הזהות הכפולה במקרים שנמצאו בסעיף קטן (1);

(3) מספר הפעמים שבהן התקבלה תוצאת זיהוי מוטעית לגבי אמצעים ונתונים ביומטריים, ובכלל זה מספר הקבלות המוטעות, מספר הדחיות המוטעות, מספר ההתאמות המוטעות ומספר אי ההתאמות המוטעות;
(4) מידת המורכבות התפעולית ליישום אופן בדיקת הזיהוי;
(5) יכולת מתן מענה לרשות האוכלוסין;
(6) יכולת מתן מענה למשטרת ישראל;
(7) רמת שירות לתושב מבקש התיעוד;
(8) יכולת הגנה על הפרטיות;
(9) עלויות תקציביות בנוגע למערכות הטכנולוגיות וכוח אדם;
(10) מתן מענה לדרישות אבטחת מידע."
היו"ר אברהם מיכאלי
יש לכם משהו להוסיף על הכתוב? אתם בעצם פירטתם את הדברים שעל חלק מהם דיברנו קודם.
נעמה פלאי
פשוט עשינו הבחנה. כרגע 9(א) מתייחס למצבים של מתן מענה לרשות האוכלוסין מהרשות הביומטרית, במצב של מאגר מלא. לכן חלק מהדברים נמחקים מ-9(א), ו-9(ב) הוא הסעיף שקובע אילו נושאים ייבחנו על כל חלופה וחלופה שהופיע ב-8א. ב-8א קבענו את החלופות שייבחנו בתקופת המבחן, וכל חלופה תידרש להתייחס לכל אחד מהנושאים שמפורטים ב-9(ב). אלה הנושאים שאנחנו רוצם לבחון על כל חלופה.
נירה לאמעי רכלבסקי
יורם, האם נכון להגיד שזה המקום להכניס את ההערה שלך לגבי ההיקף של התופעה של ההרכשה הכפולה?
היו"ר אברהם מיכאלי
לא היקף. דיברנו על נחיצות, לא דיברנו על היקף כפרמטר.
קריאות
- - -
נעמה פלאי
כאן אלה סעיפים שמתייחסים למה נבדק על כל חלופה. זה ניסיון שלנו למצוא הרכשה כפולה בכל חלופה ולראות אם אנחנו מצליחים או אם אנחנו לא מצליחים, לראות את המורכבות שבהפעלת החלופה הזאת, איך היא יכולה לתת מענה לרשות האוכלוסין, למשטרת ישראל באופן תיאורטי, שירות לתושב. כל הנושאים האלה ייבחנו על כל חלופה קיימת.
נירה לאמעי רכלבסקי
ב-8, "יכולת הגנה על הפרטיות", אני רוצה להוסיף משהו כמו "כנדרש בחוק" או "על מנת להגן על זכויות - - -
היו"ר אברהם מיכאלי
"כנדרש בחוק" זה מספיק כללי. אי אפשר לכתוב רק "היקף" או משהו אחר. הנחיצות היא נחיצות כללית של כל התפעול של הפיילוט. זה הכול. אני לא כותב פה פרמטרים. מה שהם כתבו, הם כתבו, ואני לא נכנס לזה.
אבנר פינצ'וק
אבל אדוני אמר בעצמו שצריך להוסיף - - -
היו"ר אברהם מיכאלי
הנחיצות של כל הפיילוט הזה. אני לא כותב דווקא "היקף". מה אם מחר יגידו לך "ביטחון מדינה", "היקף" – מה תגיד? אתה רוצה שיביאו לך נתון?
אבנר פינצ'וק
הנחיצות מופיעה בחוק, לא צריך את הצו בשביל נחיצות. נאמר בחוק שהצו יאמר במפורט כיצד בודקים האם יש בעיה ומה ההיקף שלה, ואחר כך בודקים את החלופות.
היו"ר אברהם מיכאלי
משרד הפנים, רשות ההגירה – שוב, מעבר למה שכתבתם פה, כל הרחבה לכיוון של הגדרת הנחיצות שהחוק קבע - - -
נעמה פלאי
אנחנו חושבים שזה בודק בדיוק את השאלות של הנחיצות. אנחנו מנסים לבחון מה היכולת של כל חלופה וחלופה מבין החלופות שבסעיף 8א לאתר את הדברים שבעצם לשמם הוקם המאגר. זה מתחיל בשאלות האם החלופה הזאת בכלל מסוגלת לאתר את הדברים האלה, האם היא מסוגלת לעלות על בעיות מבחינה טכנולוגית, האם היא מסוגלת לתת את המענה שרשות האוכלוסין אמורה לקבל כדי להנפיק מסמך זיהוי. כל הדברים האלה הם בחינות בדיוק לפי הפרמטרים שקבועים בסעיף 41 לעניין בחינת הנחיצות.
היו"ר אברהם מיכאלי
למה סעיף (1) לא עונה לעניין שלכם?
אבנר פינצ'וק
גון אמר: אני אביא דיווחים מפה ומפה ומפה. אז שיהיה כתוב. שהם יחליטו מה הם מביאים.
קריאה
ככל שהם יתקיימו.
אבנר פינצ'וק
שהם יביאו. אדוני אמר להשאיר את זה לשיקול דעתם, אז שהם ישקלו כיצד הם - - -
היו"ר אברהם מיכאלי
לכן יש סעיף (1), שבו כתוב: מספר הפעמים שבהן קיים חשד להרכשה כפולה או להתחזות בזהות אחרת. זה בעצם עונה.
נירה לאמעי רכלבסקי
זה לא מספיק?
היו"ר אברהם מיכאלי
למה זה לא מספיק? עורך-דין פינצ'וק, אנחנו למדנו שכשכותבים דברים בחקיקה, כל המוסיף גורע. הם כתבו פה. הם יביאו נתונים.
אבנר פינצ'וק
אז זה מה שבודק אם יש בעיה?
היו"ר אברהם מיכאלי
בוודאי. אם הם מביאים מספר פעמים, זה נקרא... אני לא קורא לזה היקף, אבל מדובר על מספר הפעמים.
אבנר פינצ'וק
אז שיהיה כתוב שזו בדיקת הנחיצות.
היו"ר אברהם מיכאלי
כל הרשימה הזאת היא בדיקת הנחיצות.
אבנר פינצ'וק
אבל קודם גון אמר שכדי להוכיח שיש בעיה - - -
היו"ר אברהם מיכאלי
אז הם יביאו מספר פעמים.
אבנר פינצ'וק
זה לא מה שהוא אמר.
היו"ר אברהם מיכאלי
עזוב רגע. תקשיב - - -
יהונתן קלינגר
צריך לכתוב שנחיצות המאגר או החלופה תהיה בהתאם ל - - -
קריאות
- - -
נעמה פלאי
9(ב) מפרט את מה שייבדק על 8א. 8א אומר נחיצות - - -
קריאות
- - -
אבנר פינצ'וק
אדוני קודם דיבר על ההבחנה.
היו"ר אברהם מיכאלי
אני הבנתי. לכן חלק מ-9 נותן לי מענה.
נירה לאמעי רכלבסקי
אם נכתוב בפתיח של 9(ב) שבתקופת המבחן יבוצע תיעוד על מנת לבדוק את נחיצות המאגר - - -
היו"ר אברהם מיכאלי
נחיצותו. נקודה. נירה, הסעיף הבא.
אבנר פינצ'וק
לא. אדוני קיבל שהנחיצות מורכבת משני אלמנטים: אחד, האם קיימת בעיה; השני, איזו חלופה פותרת אותה. זה חייב להיות ברחל בתך הקטנה.
היו"ר אברהם מיכאלי
עורך-דין פינצ'וק, אמרתי לך, אני לא הולך כרגע לערער את יסוד החוק. החוק קבע שיש בעיות. אתה לא יכול היום לבקש ממני להתחיל לבדוק - - -
אבנר פינצ'וק
אני לא מערער על ההנחות של החוק, להפך. החוק מבקש לבדוק נחיצות: האם יש בעיה; ואם אכן יש בעיה – איזה אמצעי פותר אותה בצורה הכי טובה.
היו"ר אברהם מיכאלי
אין אמצעי שפותר. נחיצות בודקים במספר פרמטרים. אחד מהם, כפי שאמרת, זה כמויות, וכתוב על כך בסעיף (1), ואני קראתי אותו. לכן אמרתי לך שאני מוצא פה מענה. אם אתה חושב שכדי להרגיע את המסתייגים יש צורך להוסיף, אז אני מוכן לכתוב בסעיף (ב): "יבוצע תיעוד לצורך בדיקת הנחיצות - - -
נירה לאמעי רכלבסקי
רגע, רגע, רגע, זה בנוסף לסעיף 11א. כשאתה בא לתת את הדוח לכנסת, שם אתה תכתוב פרמטר של היקף הבעיה. שם אתה תכתוב את זה, כשתביא את זה לכנסת.
היו"ר אברהם מיכאלי
יהונתן, בבקשה.
יהונתן קלינגר
יש עוד דברים שחסרים בקריטריונים שצריכים לדבר עליהם. הראשון שחסר לי זה הסיכונים בדליפת המידע. יכול להיות שלא תהיה בעיה, אבל המחיר של כל חלופה צריך להופיע פה. לא רק הסיכונים, אלא גם המחיר של כל אחת מהן.
גון קמני
9 ו-10 נותנים לך מענה לזה.
יהונתן קלינגר
אני לא מדבר על 10, אני מדבר על המדדים.
נירה לאמעי רכלבסקי
כן, זה 10. צריך להרחיב את 10.
היו"ר אברהם מיכאלי
מה את מציעה, מה צריך להרחיב? מה הניסוח המרחיב יותר שאפשר להציע להם?
נירה לאמעי רכלבסקי
אני קוראת תוך כדי שאני חושבת: "עמידה בדרישות אבטחת מידע לפי סעיף 10א", שהוא סעיף האבטחה, "ובעיות באבטחת המידע - - -
יהונתן קלינגר
לא, אני מדבר על הסיכונים.
נירה לאמעי רכלבסקי
שנייה, אני רוצה להוסיף פה בסוף את העניינים של הסיכונים.
יהונתן קלינגר
למה לא בסעיף נפרד? הוא נותן לי צ'ק ליסט. הוא אומר לי שעל כל חלופה - - -
היו"ר אברהם מיכאלי
אבל איך אתה יכול להגדיר סיכונים?
יהונתן קלינגר
אני יכול להגיד שהסיכון היה קיים גם אם הוא לא התקיים, ויש לו מחיר ויש לו הסתברות שהוא יתקיים. לא הגענו אליו, לא פרצו את המאגר, אבל בואו נשקלל בציון שכל אחת מהחלופות מקבלת פה - - -
היו"ר אברהם מיכאלי
אבל איך ניתן לעשות את זה מבחינה פרקטית? אני לא רוצה לכתוב סעיפים שאין להם - - -
יהונתן קלינגר
אני רוצה שכשהוועדה תבוא בעוד ארבע שנים או שנתיים להחליט, היא תחליט כשהיא מבינה מה המחיר ומה הסיכון של כל אחת מהחלופות גם אם הן לא קרו.
היו"ר אברהם מיכאלי
גון, אתה יכול לשקף לי את העניין הזה בדוח? לומר איזה סיכונים יש לך במסלול כזה או במסלול אחר?
גון קמני
לקחנו את זה הפוך. זאת אומרת, זה שסעיף 9(ב)(10) אומר "מתן מענה לאבטחת מידע" זה מאפשר לנו הכול.
יהונתן קלינגר
אבל זה מצמצם, זה לא מרחיב.
גון קמני
בהמשך הוספנו שיהיה מבדק חדירות ומבדק סקר סיכונים. סעיפים 8, 9 ו-10 הולכים ביחד, הם חבילה. לכן, כשכתוב "מתן מענה לדרישות אבטחת מידע", זה כולל כל מה שאנחנו מכירים בעולם אבטחת המידע. אבטחת מידע בנויה מ-13 סיכונים ומעגלים - - -
היו"ר אברהם מיכאלי
תודה, קיבלתי. בבקשה, יהונתן.
יהונתן קלינגר
אני לא מבין, בשביל לבדוק את נחיצות המאגר, למה אנחנו צריכים לבדוק את המענה למשטרת ישראל? משטרת ישראל היא משהו משני בחוק, היא לא המטרה העיקרית בחוק. בשביל לבדוק את נחיצות המאגר, אסור לנו להתייחס לנחיצות של השימושים המשטרתיים.
נירה לאמעי רכלבסקי
נכון, כי השימושים המשטרתיים אמורים להיות שימושים שניוניים, לא ראשוניים.
היו"ר אברהם מיכאלי
מה זה מפריע לי שהם ייתנו לי את זה כפרמטר, והכנסת תחליט אם זה חשוב או לא?
יהונתן קלינגר
השימוש המשטרתי הוא לא חלק מהפרמטרים של הניסוי. הוא חלק מהשימושים בחוק, אבל הוא קם רק לאחר שקבענו שהמאגר נחוץ. לא יכול להיות שהנחיצות של המאגר תיבחן, ויגידו "אנחנו פוסלים את חלופת התשאול, כי אין לנו שימושים משטרתיים בזה".
נירה לאמעי רכלבסקי
למשטרת ישראל ברור שהמאגר - - -
אבנר פינצ'וק
אדוני, בסעיף 41 הכנסת גילתה את דעתה: שהשימוש המשטרתי הוא בשום פנים ואופן לא המטרה של המאגר. זאת אומרת, לוועדה יש מטרה שקשורה לאמינות ההנפקה של תעודות הזהות. אם הפיילוט יצליח – הווה אומר, אם הוא יגיד שיש בעיה ויגיד שהמאגר הוא שפותר אותה – אז יכול להיות שייתנו גם למשטרה להשתמש בזה. אבל אם הפיילוט יראה שאין בעיה או שהמאגר לא עוזר לפתרונה, אז מבחינת סעיף 41 ומבחינת הנחיצות, זה לא משנה שייתכן שהמאגר יכול לסייע למשטרה. הרי המשטרה לא אמרה שיש לה צורך, היא רק אמרה שאם - - -
היו"ר אברהם מיכאלי
עורכת-דין פלאי, יש לך משהו ספציפי לומר על ההערה הזאת?
נעמה פלאי
החוק מגדיר את המטרות שלשמן הוקם המאגר. המטרה המרכזית היא המטרה של מסמכי זיהוי אמינים ונכונים ללא הרכשה כפולה. מטרות נוספות שהחוק הגדיר – ובסופו של דבר הכנסת קיבלה אותן כמטרות נוספות לחוק – הן המטרות של משטרת ישראל ושירותי הביטחון. החלופות חייבות לבדוק את השאלה, אבל עדיין זה לא אומר שבסופו של דבר יגידו שבאיזונים, במשקלים, בכל הציונים שניתנו לכל חלופה... יכול להיות שזה לא יהיה הדבר המכריע, אבל חייבת להיבחן השאלה האם חלופה מסוימת מסוגלת לתת מענה למטרה הנוספת שיש בחוק, שהיא המענה למשטרת ישראל, אחרי תקופת המבחן. זה חלק מהמטרות של החוק.
גון קמני
סעיף 41 גם כותב "אופן יישום דרישות החוק" או משהו בסגנון הזה.
אבנר פינצ'וק
אבל הפירוש הוא שבזמן הפיילוט לא יבחנו את כל - - - ?
נעמה פלאי
הוא לא אומר שלא ייבחנו, הוא אומר שלא יועבר מידע למשטרה.
אבנר פינצ'וק
הוא מחריג את כל הסעיפים שנוגעים לשימושים - - -
נעמה פלאי
הוא אומר שלא יעבירו מידע למשטרה.
יהונתן קלינגר
לא.
אבנר פינצ'וק
הוא כותב בפירוש - - -
קריאות
- - -
היו"ר אברהם מיכאלי
לא, מה זה הוויכוח הזה ביניכם? משרד המשפטים, בבקשה.
אביטל שטרנברג
אני רוצה להוסיף הערה קטנה לדבריה של עורכת-דין פלאי. העובדה שבתקופת הפיילוט נאסרה העברה לא אומרת שאת התכלית הזאת אנחנו לא בודקים, אם אפשר לעשות את זה בדרך של סימולציה. להסיק מאיסור העברה גם איסור של בדיקה בדרך של סימולציה – זה מרחיק לכת מבחינה פרשנית.
היו"ר אברהם מיכאלי
תודה.
נירה לאמעי רכלבסקי
אני רוצה להוסיף משהו בסעיף 9: "עלויות תקציביות, לרבות בנוגע למערכות טכנולוגיות וכוח אדם".
היו"ר אברהם מיכאלי
יש התנגדות לזה? למה דווקא את זה כתבתם?
נעמה פלאי
אלה ההיבטים המרכזיים.
היו"ר אברהם מיכאלי
בסדר. שתינתן לכם אפשרות לבחון גם פן אחר. תודה. הסעיף הבא.
נירה לאמעי רכלבסקי
אני רק מציינת שב-10 אני הרחבתי את העניין הזה גם לעמידה בדרישות אבטחת מידע ובעיות באבטחת מידע.
גון קמני
לא הבנתי. מה זה אומר?
היו"ר אברהם מיכאלי
סעיף קטן (10) - -
נירה לאמעי רכלבסקי
- - - הוא קצת סתום.
היו"ר אברהם מיכאלי
תקראי את הסעיף.
נירה לאמעי רכלבסקי
"עמידה בדרישות אבטחת מידע לפי סעיף - - -
קריאות
- - -
גון קמני
למה להוסיף? הוא פתוח לגמרי, אפשר לבדוק הכול.
קריאות
- - -
נירה לאמעי רכלבסקי
- - - אירועי אבטחת מידע שאירעו.
גון קמני
יש את זה פה. יש את זה בסעיף אחר, שהוא חובת דיווח על אירועי אבטחת מידע אמיתיים.
נירה לאמעי רכלבסקי
אבל אתה בודק לגבי כל החלופות את אבטחת המידע - - -
היו"ר אברהם מיכאלי
נירה, אני לא רוצה להוסיף כלום. בואי נראה מה יישאר בסוף. תעברי סעיף-סעיף.
נירה לאמעי רכלבסקי
זה עונה לגבי - - -
אבנר פינצ'וק
השאלה היא לא מה הם יכולים - - -
היו"ר אברהם מיכאלי
עורך-דין פינצ'וק, תודה. נירה, אני לא רוצה להוסיף כרגע כלום. תקראי את הסעיף הבא, סעיף 10.
נירה לאמעי רכלבסקי
כל מה שאני אומרת זה שמה שכתוב - - -
היו"ר אברהם מיכאלי
אני לא רוצה להוסיף פה כלום. אם בסוף יישאר משהו שצריך להבהיר, אז נבהיר בסוף.
נירה לאמעי רכלבסקי
אבל אין חזרה על הדבר הזה.
היו"ר אברהם מיכאלי
נירה, יאללה, תמשיכי. סעיף 10.
נירה לאמעי רכלבסקי
תיקון תקנה 10: 1"10.
בסעיף 10 לצו העיקרי, האמור בסעיף יימחק ובמקומו יבוא:


"(א) לגבי השוואה של אמצעים ונתונים ביומטריים של תושב מול האמצעים והנתונים הביומטריים הכלולים במסמך הזיהוי או במאגר לגבי אותו תושב, מדד להצלחה יהיה קצב שגיאות של לא יותר מקבלה מוטעית אחת לכל 10,000 נטילות, וקצב שגיאות של לא יותר מדחייה מוטעית אחת לכל 100 נטילות.


(ב) לגבי השוואה של אמצעים ונתונים ביומטריים של תושב מול כל האמצעים והנתונים במאגר, מדד להצלחה יהיה קצב שגיאות של לא יותר מאי התאמה מוטעית אחת לכל 20 נטילות, וקצב שגיאות של התאמה מוטעית אחת, לפי המתואר בטבלה שלהלן, על פי גודל המאגר:



גודל המאגר
קצב שגיאות של


עשרה מיליון רשומות
לא יותר מהתאמה מוטעית אחת לכל 100 נטילות


מיליון רשומות
לא יותר מהתאמה מוטעית אחת לכל 1,000 נטילות


מאה אלף רשומות
לא יותר מהתאמה מוטעית אחת לכל 10,000 נטילות


(ג) לגבי מספר הפעמים בהם נעצרה הנפקה בשל חשד להרכשה כפולה שאותר ברשות, מדד להצלחה הינו עצירת הנפקה ביותר מ- 95% מהמקרים בהם התבצעה הרכשה כפולה, וכן זיהוי של 95% מהניסיונות היזומים להתחזות בזהות כפולה.


(ד) המדדים הקבועים בסעיף זה מתייחסים לנטילה של תמונת תווי פנים ושתי טביעות האצבעות המורות, כאשר הנטילה של כל אמצעי הזיהוי התקיימה באופן מלא, והאמצעים הביומטריים עומדים בדרישות האיכות לפי תקנה 5 לתקנות הכללת אמצעי זיהוי, כך שאיכותם תואמת לרמות 2-1 בתקן NBIS של NIST לעניין טביעות אצבע, ותואמת לרמת התמונות המתקבלות במאגרים מוכרים לעניין תמונות תווי פנים.""
היו"ר אברהם מיכאלי
יש פה הרבה מינוחים טכניים, ואני רוצה שהפרוטוקול יבין למה מתכוונים. בואו תסבירו לי את רמת הפירוט פה ואת השינויים שעשיתם, כדי שהדבר הזה יהיה ברור וזמין גם למי שלא מבין את כל הטכניקה הזאת.
איתן אדלר
אני איתן אדלר, יועץ לרשות לניהול המאגר הביומטרי. כשעושים השוואות ביומטריות, יש בעצם שני דברים: האימות והזיהוי. באימות בודקים שאני זה אני, מול האמצעים הנתונים שלי. בא בן אדם עם תיעוד כלשהו, וצריך לוודא שזה הוא. אז משווים את זה למידע שנמצא בתיעוד או למידע שלו שנמצא בתיק. בעצם משווים את זה לרשומה אחת, למידע אחד. זה מה ש-10(א) מתייחס אליו. במקרה הזה, מה שכתוב פה זה "קבלה מוטעית". מה זה "קבלה מוטעית"? אם אני בא לעבור מעבר גבול או בא לקחת תעודה שאמורה להיות שלי, אבל זה לא באמת אני, כלומר אני בעצם רמאי, ולמרות זאת כן מקבלים אותי, בטעות – אז זו קבלה מוטעית. זה מוגדר בצורה מפורטת בתחילת הצו. הסוג הזה של הטעויות לא יהיה יותר מאחד לעשרת-אלפים. זה אירוע די נדיר.

"דחייה מוטעית" זה כשאני בא לקחת את התעודה האמיתית שלי, אבל באים ואומרים לי שאני זה לא אני. זה בעצם החלק שבו "מציקים" לאזרח. זה לא יהיה יותר מטעות אחת למאה. כלומר, שעל כל מאה אנשים, התשובה הראשונית של המערכת תהיה שיש בעיה ויש צורך לעשות עוד בדיקה. זה לגבי 10(א).
יהונתן קלינגר
זה מול מאגר או מול כרטיס?
איתן אדלר
כתוב פה בפירוש: "הכלולים במסמך הזיהוי או במאגר".
יהונתן קלינגר
אבל כשאתה סופר קצב, אתה לא סופר לפי מקרה ספציפי, אתה סופר סטטיסטית. יכול להיות שנגיע - - -
היו"ר אברהם מיכאלי
יהונתן, תן לי קודם לשמוע את ההסבר. תמשיך הלאה.
איתן אדלר
אז החלק הראשון הוא בעצם אימות מול המסמך. החלק השני בא לבדוק את הכפולים. כלומר, אני בא עם תעודה ואני מחפש מול כל האחרים. זה החלק היותר בעייתי פה. בחלק הזה, אם אני נמצא ברשומה אחרת במאגר ואם יש התאמה, אז אמורים למצוא אותי. המערכת אמורה להתריע על זה. בעצם המערכת אמורה להגיד שיש התאמה ביני לבין רשומה אחרת במאגר. להגיד שזה אותו בן אדם. אם המערכת לא מאתרת אותי, אז היא פספסה את ההתאמה הזאת. המצב הזה נקרא "אי התאמה מוטעית". זה יכול לקרות עד אחד לכל 20 נטילות – זה קצב הטעויות המקסימלי.

"התאמה מוטעית" זה הטעויות שנכנסות למערכת. כלומר, התרעות שווא שהמערכת מתריע עליהן. בא מישהו, והמערכת אומרת שהוא מופיע ברשומה אחרת, אבל זה לא באמת הוא.
היו"ר אברהם מיכאלי
איפה זה נרשם ברמת הפירוט שאתה מבקש בצו? אותו אדם שמגלה את הטעויות האלה, הוא מפרט את זה בכזאת רמה של פירוט?
איתן אדלר
זה כתוב בצורה מאוד מפורטת בחלק של ההגדרות. אני יכול לקרוא את זה: "'קבלה מוטעית' – מצב בו תוצאת הזיהוי הראתה התאמה בין אמצעי הזיהוי הביומטריים שניטלו מתושב - - -
היו"ר אברהם מיכאלי
בסדר, ראינו את זה בהגדרות. אם התגלתה תקלה כזאת אז כותבים את זה ברמת פירוט של "התגלה כך וכך" וכולי. אני שואל איך נדע ברמה של המעקב?
נעמה פלאי
זה מופיע לך בסעיף 9(ב)(3). הוא סופר לך את הפעמים שבהם יש את השגיאות האלה, ובכלל זה: מספר הקבלות המוטעות, הדחיות המוטעות, ההתאמות והאי התאמות.
היו"ר אברהם מיכאלי
בסדר גמור. מי רוצה להעיר?
יהונתן קלינגר
מפריע לי מאוד שהמדדים הם רק מדדים להצלחת הביומטריה. אם הם מדדים רק להצלחת הביומטריה ולא מדדים להצלחת הניסוי, אז קודם כול כותרת הסעיף צריכה להיות "מדדי ביומטריה" ולא "מדדים". כי המדדים להצלחת הניסוי הם לא רק ביומטריה, הם גם נושאים של אבטחה וסיכונים.

אם הסעיף הזה הוא סעיף מדדים, אז אני אפרט עכשיו אילו מדדים חסרים לי. אבל נראה לי שהסעיף הזה צריך להיקרא "מדדי הצלחת הביומטריה", וצריך להפריד אותו לשני סעיפים שונים: סעיף שנוגע לביומטריה בכרטיסים, וסעיף שנוגע לביומטריה בתעודות. כי יכול להיות מצב שביומטריה בתעודות תיכשל בגלל סיבות מסוימות, ואילו במאגר היא לא תיכשל.
נירה לאמעי רכלבסקי
אבל זה מופרד ל-(א) ו-(ב).
יהונתן קלינגר
לא בדיוק. כי (א) מדבר על זיהוי במאגר או זיהוי - - -
נירה לאמעי רכלבסקי
- - -
יהונתן קלינגר
נכון. ואם אני מחשב סטטיסטיקות, אני רוצה לראות סטטיסטיקה למאגר לחוד וסטטיסטיקה לכרטיס לחוד. יכול להיות שזה בכלל לא הביומטריה על הכרטיס אלא אמצעים שבהם אני מזהה מול המאגר או אמצעים שבהם אני מזהה מול כרטיסים.
נירה לאמעי רכלבסקי
אפשר לציין שהתוצאות של 9(3) יובאו בהפרדה. שיובאו בנפרד לגבי תושב מול מסמך הזיהוי ולגבי תושב מול המאגר.
יהונתן קלינגר
שבכלל נפריד את הניסוי - - -
היו"ר אברהם מיכאלי
ברמה הטכנית זה ניתן להפרדה?
גון קמני
זה מופרד. זה אותו סעיף כי זה אותו מדד, אבל זה מופרד.
נעמה פלאי
מול כרטיס זו בדיקה שנעשית על ידי רשות האוכלוסין, ומול - - -
היו"ר אברהם מיכאלי
אז אין התנגדות שזה יופרד לדיווחים נפרדים?
גון קמני
ברמה של הדיווח. אבל אל תפרידו את הסעיף הזה.
נעמה פלאי
ברמה של 9(ב)(3) ניתן לדווח בנפרד מול כרטיס ומול מאגר.
יהונתן קלינגר
לא. יכול להיות שיש כישלון רק מבחינת כרטיסים - - -
היו"ר אברהם מיכאלי
אז אתה מקבל את זה בדיווח.
יהונתן קלינגר
אבל אם זה אותו מדד ונכשלתי רק באחד משניים, אז יכול להיות שאו שאני אמשיך עם זה שלא נכשל ורק אשנה את זה שכן נכשל - - -
היו"ר אברהם מיכאלי
אז בדיווח אתה תראה פירוט נפרד לזה ופירוט נפרד לזה.
יהונתן קלינגר
אז אם זה פירוט נפרד, אלה מדדים שונים. אם יש מצב שזה נכשל במקרה אחד ולא נכשל במקרה השני, אז יכול להיות שבכל זאת יש כישלון בניסוי. אני רוצה לדעת את זה. אני רוצה להפריד את המדדים, כי יכול להיות שאחד מהם נכשל והשני לא, אבל עושים לי מממוצע, וככה עוקפים אותי ומורחים אותי. כי הממוצע שלהם הוא עדיין עובר.
נירה לאמעי רכלבסקי
אז ב-9(3) יהיה כתוב לך שלגבי המדדים שבסעיף 10(א) - -
יהונתן קלינגר
שיהיו מדדים לחוד.
נירה לאמעי רכלבסקי
- - - הם ייבחנו בנפרד. תיבחן בנפרד האפשרות של השוואה של אותו תושב מול מסמך זיהוי והשוואה של אותו תושב מול המאגר. פשוט זה יופיע ב-9(3).
נעמה פלאי
ב-9(ב)(3) הספירה תהיה נפרדת.
יהונתן קלינגר
זה בעצם צריך להיות שני סעיפים קטנים.
שאלה אחרת
האם יש לנו כלל עצירה? אולי צריך להכניס. כלומר, לקבוע שאם אחרי כמות מסוימת של רשומות הגענו למצב שבו יש לנו טעויות שגדולות מכמות מסוימת, אז אולי הגיע הזמן לעצור את הניסוי עכשיו, או לשנות משהו, או לבוא לוועדה. כי יכול להיות שרק עוד שנתיים נגלה שקצב השגיאות שלנו הוא אחת לארבע.
נעמה פלאי
אנחנו לא נגלה רק אחרי שנתיים, כי אנחנו התחייבנו בצו שאנחנו מדווחים אחת לחצי שנה.
יהונתן קלינגר
מדווחים, אבל לא עוצרים את הניסוי.
היו"ר אברהם מיכאלי
אחרי חצי שנה אנחנו נעצור את הניסוי אם נגלה בדיווח שיש יותר מדי תקלות.
יהונתן קלינגר
דבר נוסף. אני לא מבין בהגדרות, אבל טעות אחת לעשרים בתהליך ההשוואה של תושב מול האמצעים והנתונים במאגר, כלומר "אי התאמה מוטעית"... אני חוזר להגדרה של "אי התאמה מוטעית": מצב שבו הנתונים שלי לא מתאימים, למרות שהם כן במאגר.
היו"ר אברהם מיכאלי
לא הבנתי מה הבעיה – זה קצת או הרבה?
יהונתן קלינגר
זה המון. זה המון. אי התאמה מוטעית של אחת לעשרים. תחשבו על השימושים המשטרתיים...
גון קמני
אי התאמה מוטעית זה אומר שהגנב הצליח.
יהונתן קלינגר
נכון. תחשוב שאחד מעשרים אנשים שהמשטרה תזמין - - -
גון קמני
לא, זה לא זה. זה אחד לעשרים שניסו לקבל זהות גנובה ולא עליתי עליהם.
קריאה
אחד מעשרים שניסה להתחזות והצליח.
יהונתן קלינגר
נו, זה לא מעט.
גון קמני
אבל זו לא הדוגמה שאתה נותן.
יהונתן קלינגר
אבל זה אומר שאחד מכל עשרים ניסיונות יכול להצליח.
גון קמני
זה המקסימום. השאיפה שלנו היא לעמוד על הרבה פחות מזה.
יהונתן קלינגר
אבל זה עדיין המון.
קריאה
5% נשמע יותר טוב?
יהונתן קלינגר
אבל בשביל להגיע ל-95%... המדינה אמרה לבג"ץ שהחלופה של תעודות זהות חכמות היא לא רחוקה מזה.
איתן אדלר
אם תפסתי 95% מהמתחזים, זה הרבה יותר טוב מאפס.
יהונתן קלינגר
אבל הייתם חותמים עכשיו שאם כל אחת מהחלופות מגיעה ל-95 אז אתם משתמשים בה? לא. אתה יודע שהחלופה של 90 תגיע גם ל-95. אתה יודע את זה. אבל אתה לא רוצה 95, אתה רוצה יותר.
קריאה
אתה בודק עוד פרמטרים, אתה בודק למשל אם חלופת התשאול לא מציקה יותר מדי לאזרחים תמימים. אתה אומר שמתוך ניסיונות ההתחזות אני אתפוס 95.
יהונתן קלינגר
בסדר, אבל אני אומר שאם 95 מספיק לכם... הרי ברור לנו שגם התשאול מספיק ל-95 מניסיונות ההתחזות.
נעמה פלאי
מי אמר?
יהונתן קלינגר
אתם אמרתם. אמרתם שתשאול, פלוס תעודות חכמות, פלוס עוד אמצעי אבטחה... 95 זה כלום.
היו"ר אברהם מיכאלי
יהונתן, אנחנו הרי שואפים כל הזמן להכי טוב, אבל עם הכי טוב לא נעשה כלום. אני שואל מה אתה מציע, שישנו את רמת הסיכון? שיורידו מספר?
יהונתן קלינגר
אני לא מבין ברמת הסיכון. השאלה שלי היא האם אלה מדדים, או רק מדדים לביומטריה. אם אלה מדדים, אז יש לי כמה מדדים שאני חושב שצריכים להכניס פנימה שלא קשורים לביומטריה.
נירה לאמעי רכלבסקי
זה נכון. אלה מדדים מאוד ספציפיים. יכולים להיות מדדים אחרים. אני לא חושבת שצריך להפריע למישהו שנקרא לסעיף בשם שלו.
היו"ר אברהם מיכאלי
הכותרת היא לא מה שמפריע לי. השאלה היא אם יש מדדים אחרים שאמורים להוות פרמטרים לבחינת ההצלחה של הפיילוט.
נירה לאמעי רכלבסקי
הסעיף הזה הוא באמת סעיף של מדדי ביומטריה. הרי החוק הזה מכיל גם מדדים נוספים, שגם הדיווח בסעיף 11א התייחס אליהם, שהם באמת לא רק ביומטריה. לכן לא נראה לי שצריכה להיות בעיה לקרוא לסעיף הזה "מדדי ביומטריה".
יהונתן קלינגר
אבל יש עוד מדדים. איפה המדד של סיכוני אבטחה. כמות אירועי האבטחה, למשל, היא גם מדד, וצריך לבדוק אותה. לא רק לעשות סקר סיכונים, אלא גם כמות ההצלחות של פריצה - - -
גון קמני
יש סעיף כזה.
יהונתן קלינגר
אבל הוא לא מדד.
גון קמני
הוא פרמטר. הכנסתי אותו בסעיף של ה - - -
יהונתן קלינגר
הוא פרמטר, הוא לא מדד.
היו"ר אברהם מיכאלי
יהונתן, תשמור את ההערות שלך אחרי שנראה את 10א ו-10ב. יש שם כמה דברים - - -
יהונתן קלינגר
אבל אלה לא מדדים. מדד זה דבר אובייקטיבי, זה אומר שאם לא הגענו למספר הזה, אפילו לוועדה אין סמכות לאשר אחר כך.
היו"ר אברהם מיכאלי
הוועדה יכולה הכול. היא יכולה לבחון אחרי הפיילוט - - -
יהונתן קלינגר
לא, אם הפיילוט נכשל, אי אפשר להמליץ לוועדה.
היו"ר אברהם מיכאלי
הוועדה יכולה לבחון הכול. הם יכולים להמליץ על א' או ב', והוועדה תבחר בכל הפרמטרים שהיא - - -
יהונתן קלינגר
אבל אם לא יהיו מדדים בצו, הניסוי לא יוכל להפוך להיות קבוע. לכן אני רוצה שאירועי אבטחה ייכללו פה. שניסיונות פריצה שהצליחו ייכללו במדדים. אני לא יודע מה המספרים, אבל אולי הם צריכים לעשות את שיעורי הבית שלהם...
אבנר פינצ'וק
סעיף 41 מדבר על זה שיהיה צו שיפרט את המדדים.
היו"ר אברהם מיכאלי
עורך-דין פינצ'וק, השאלה היא האם אתה אומר - - -
נירה לאמעי רכלבסקי
לא קוראים לזה בשמו.
היו"ר אברהם מיכאלי
זו סתם הגדרה. יהונתן מדבר פה על מספר פרמטרים שצריכים להילקח בחשבון כדי לבחון את ההצלחה של הפיילוט. אני כוועדה תמיד יכול לבחון את כל מה שאני רוצה לבחון בתום שנתיים, על פי הדיווח.
אבנר פינצ'וק
לא. אם אתה לא מחייב אותם לדבר על דברים מסוימים, אתה לא תוכל לבחון את זה.
גון קמני
יהונתן, תסתכל על 10א(ו).
יהונתן קלינגר
אני ראיתי את 10א(ו), ואני מסכים אתך עליו. אבל הוא לא בסעיף המדדים.
גון קמני
סעיף 10א הוא מדדים, נכון?
יהונתן קלינגר
הוא לא מדד, הוא מבדקי אבטחה וסקר סיכונים.
גון קמני
המילה "מדד" כתובה בתחילת הסעיף.
היו"ר אברהם מיכאלי
יהונתן, שמור את ההערה הזאת. תן לי לקרוא את סעיף 10א, כי לדעתי הוא נותן מענה על חלק מהטענות. תראו איך קודם התווכחנו על 9, ובסוף מצאנו פתרונות. תמשיכי לקרוא את 10א.
נירה לאמעי רכלבסקי
אני רק מציעה שבכותרת של הסעיף נכתוב "מדדים ביומטריים".
היו"ר אברהם מיכאלי
אחר כך, נירה, אחר כך. תמשיכי לקרוא את סעיף 10א.
נירה לאמעי רכלבסקי
הוספת תקנה 10א: "מבדקי אבטחה וסקר סיכונים
10א. (א) רשות האוכלוסין והרשות יוודאו טרם תחילת תקופת המבחן כי כל מערכי הטכנולוגיה, התפעול והמערך הביומטרי למימוש מטרות תקופת המבחן עומדים בתקנים וברמת האבטחה של הרשות הממלכתית לאבטחת מידע במשרד ראש הממשלה ושל נוהלי רשות האוכלוסין והרשות.

(ב) רמת הגדרת סיווג המערכות המפורטות בסעיף קטן (א) לא תפחת מההגדרות שנקבעו בתחילת תקופת המבחן ועד לתום תקופת המבחן.

(ג) רשות האוכלוסין והרשות יבצעו מבדקי אבטחה באופן שייקבע בפרוטוקול המבחן או על בסיס השיטות המקובלות בתחום ניהול סיכונים ומבדקי אבטחה.

(ד) רשות האוכלוסין והרשות יבצעו סקר סיכונים אחד לפחות במהלך תקופת המבחן.

(ה) מבדקי האבטחה וסקר הסיכונים יבוצעו באמצעות גוף חיצוני שעיסוקו המרכזי הינו תחום אבטחת מידע ומבדקי אבטחה, ואשר עובדיו עברו בדיקת התאמה ביטחונית כמשמעותה בחוק שירות הביטחון הכללי.

(ו) מדד להגדרה ולבחינת מבדקי האבטחה וסקר הסיכונים ייבחן ביחס לתרחישי אירועים שבהם על פי קביעת הרשות הממלכתית לאבטחת מידע במשרד ראש הממשלה עלול להיגרם נזק חמור ומתמשך לביטחון המדינה, וכן ביחס לתרחישי אירועים הקשורים להגדרת רמת סיווג ורגישות המערכות הנדרשת למטרות תקופת המבחן ."


זה, אגב, המקום להגיד שבאמת לא קוראים לסעיף הזה בשמו. כי גם כאן צריך להופיע בכותרת המשנה סעיף של מדד האבטחה והסיכון. כי הסעיף הזה בעצם - - -
יהונתן קלינגר
והוא לא מדבר על האזרחים, רק על ביטחון המדינה. הוא מדבר על - - -
נירה לאמעי רכלבסקי
רגע, תן לי לסיים. צריך לחדד אותו, כי למשל בסעיף (ו), כשאתה בא לבדוק את הכישלון, לא מדובר רק על נזק חמור ומתמשך לביטחון המדינה, אלא גם פגיעה חמורה בפרטיות. כי אם במסגרת אבטחת המידע גילו בפיילוט שהייתה פגיעה חמורה בפרטיות אזרחים – לא רק ביטחון המדינה – גם אז נכשל הפיילוט. אם הייתה פריצת אבטחה באמצע הפיילוט - - -
היו"ר אברהם מיכאלי
בסדר, שמעתי את הקושיה. עורכת-דין פלאי, יש לך התייחסות למכלול ההערות?
נעמה פלאי
אני חושבת שהמשלים לכל הדברים שנאמרו פה זה סעיף 11א, שמגדיר איך בעצם ייבנה הדיווח.
אבנר פינצ'וק
11 מאוד לא מפורט.
נעמה פלאי
כפי שהצגתי בפתח הדיון הראשון על תיקון הצו, אנחנו קבענו סעיף שקבע את כל החלופות שייבחנו, שהוא 8א. כהשלמה לסעיף הזה, קבענו את כל הנושאים שייבחנו על כל חלופה, שהוא סעיף 9(ב), שבו אנחנו מתחייבים על הדברים שצריכים לבחון על כל חלופה. השלב הבא היה שלב של הגדרת מדדים. אנחנו בעצם ניסינו להגדיר את המדדים שיכולנו להגדיר, וזה מה שמופיע בסעיף 10. כהשלמה לזה, בגלל הקושי לקבוע מדדים על כל נושא ונושא, קבענו צורה מובנית מראש ומחויבת מראש לדרך שבה אנחנו נבחן כל חלופה וכל נושא שנבחן על כל חלופה. ולכן סעיף 11א קובע שמאוד סמוך לתחילת תקופת המבחן קובעים עבורנו את המשקל שיינתן לכל נושא שנבחן על כל חלופה; ובהתאם למשקלים האלה, רשות האוכלוסין והרשות לניהול המאגר הביומטרי, כל אחת בתחומה, תיתן ציונים לכל דבר, ואז ניתן יהיה לבנות גם את הדוחות העתיים וגם את הדוחות הסופיים. בגלל הקושי המובנה שנובע מכך שתקופת המבחן היא תקופה וולונטרית ואנחנו לא יודעים לצפות מראש כמה אנשים יגיעו, וגם בגלל הקשיים לקבוע מדדים... אז מדדים שיכולנו, קבענו אותם באופן מפורש. ההשלמה לזה היא הדרישה שיהיה משקל לכל נושא שנבדק, שזה דבר שמוכתב לרשויות על ידי הוועדה, ואחר כך הציונים יינתנו בהתאם למשקלים החיצוניים שניתנו לרשות האוכלוסין והרשות לניהול המאגר הביומטרי. הציונים ייקבעו על בסיס המשקלים החיצוניים שהוכתבו לנו בתיאום עם הוועדה ובהתייעצות אתה, וכך ניתן יהיה לכתוב את הדוחות בצורה הנכונה.
אבנר פינצ'וק
זה לא צריך להיות כתוב איפשהו?
היו"ר אברהם מיכאלי
בפירוט שמבקשים פה לכתוב, השאלה היא מה עוד צריך לדעתכם להוסיף במדדים כדי שיהוו גם קנה מדיה למבחן.
גון קמני
זה קיים - - -
היו"ר אברהם מיכאלי
לא, תקשיב, אנשים פה חוששים, וזכותם לחשוש. הם מבקשים שכשהוועדה בוחנת את ההצלחה או האי הצלחה של הפיילוט, שיהיה ברור גם לה שהמדדים האלה נלקחו בחשבון. לא לסמוך רק עליכם.
גון קמני
קודם דיברת על השם הכללי של סעיף 10. סעיף 10 הגדול הוא מדדים. מה שדיברת עליו קודם, על להפוך את זה למדדי ביומטריה, נוגע רק ל-10(א). השם הגדול של סעיף 10, "מדדים", הוא נכון.
נירה לאמעי רכלבסקי
לא, רק אמרנו שהמדדים שנמדדים על פיו הם מדדים ביומטריים.
גון קמני
אני עונה על מה שהוא אמר קודם. העובדה שקוראים לסעיף 10 הגדול "מדדים" אומרת שמה שכתוב כאן, במבדקי האבטחה וסקרי הסיכונים, זה בעצם גם מדד, כי זה תחת סעיף 10.
יהונתן קלינגר
לא, 10א זה לא 10.
נירה לאמעי רכלבסקי
10א הופך אותו לסעיף נפרד לחלוטין. זה סעיף העומד בפני עצמו, ואין לו קשר מיוחד לסעיף 10.
גון קמני
הבנתי. אבל מבחינה טכנית, סעיפים 8, 9 ו-10 מכילים ומכסים גם את הנושא של מבדקי אבטחה. הרי אבטחה ופרטיות מופיעים ב-8א.
נירה לאמעי רכלבסקי
למה שלא נקרא לסעיף 10 "מדדי אבטחה וסקר סיכונים"?
גון קמני
לא אכפת לי לקרוא לו ככה.
נירה לאמעי רכלבסקי
אבטחת מידע הוא בוודאי ובוודאי ובוודאי מדד. הרי כל החוק הזה התבסס על זה שהמאגר הזה יכול להיות בעייתי מבחינת האבטחה.
גון קמני
אין לי בעיה לקרוא לו בשם של סעיף.
היו"ר אברהם מיכאלי
ההגדרה של כותרת המשנה לא קובעת את תוכן הסעיף. יהונתן, לגבי חלק ממה ששאלת יש מענה.
יהונתן קלינגר
חסרים פה שני דברים. אחד זה הנושא של הסיכון לא רק לביטחון המדינה אלא גם לפרטיות האזרחים – סעיף 10א(ו). בתור אזרח מדאיג אותי ביטחון המדינה, אבל מדאיג אותי גם הביטחון שלי. ומספיק שהביטחון של פרט אחד...

הדבר השני הוא סעיף 10א(ה), שמדבר על גוף חיצוני. אני מזכיר לוועדה הנכבדת ולחברים, שהגישה למאגר או לכל מה שסביבו הוגבלה אך ורק לעובדי הרשות ולאנשים ספציפיים שמקבלים מינוי אישי מהשר. אבל כשאנחנו מסתכלים על זה ככה, אם אנחנו מדברים על גוף חיצוני, על עובדים של חברה חיצונית, עובדים מהמגזר הפרטי ככל הנראה - - -
היו"ר אברהם מיכאלי
אתה רוצה שיהיה גוף חיצוני אובייקטיבי?
יהונתן קלינגר
זאת הבעיה שלי. נכון לעכשיו, אם זה גוף שאמור לבדוק את האבטחה בתוך הרשות, הוא חייב להיות פנימי של הרשות, וחייב להיות איש שאחראי על האבטחה ברשות.
היו"ר אברהם מיכאלי
למה, אסור לקבל גוף חיצוני שהוא לאו דווקא עובדי הרשות?
יהונתן קלינגר
לא. מי שאינו עובד הרשות לא יכול לקבל גישה למאגר.
נעמה פלאי
כמו שצוין פה, יש את סעיף 11(ב), שתחת ההגבלות המיוחדות שכתובות פה, מאפשר להיעזר בבעלי תפקידים שחיוניים להפעלתו של המאגר אך אינם עובדי המאגר.
יהונתן קלינגר
להפעלתו.
נעמה פלאי
הטיעון שמושמע פעם אחר פעם כנגדנו הוא שהמבוקר מבקר את עצמו וכל הדברים נעשים בפנים. אז אני חושבת שהנושא של - - -
אבנר פינצ'וק
אני אמשיך לטעון את זה.
היו"ר אברהם מיכאלי
רגע, רגע - - -
יהונתן קלינגר
החוק לא מתאים לכם - - -
היו"ר אברהם מיכאלי
רגע, אני שואל שאלה: מה אם הגוף החיצוני הזה הופך להיות גוף אובייקטיבי? יכול להיות שיישארו בו עובדי הרשות, כי זה לא שאסור לעובדי הרשות להיות שותפים בביקורת - - -
אבנר פינצ'וק
לא, זו בעיה.
היו"ר אברהם מיכאלי
מה הבעיה?
נעמה פלאי
מי שניגש למאגר – יש כללים מאוד ברורים איך זה אמור להיעשות: בצורה מאוד מוגבלת בזמן, בתפקיד, עם אישורים מתאימים, מלווה על ידי עובד הרשות כדי שלא יקרה משהו. זה כתוב באופן מפורש בחוק, וגוף חיצוני שיבוא לעשות את מבדקי האבטחה יהיה כפוף לזה. אני אומרת שוב, זה מתוך ניסיון ליצור מצב שבו לעניין מבדקי האבטחה וסקר הסיכונים אנחנו מבקשים להיעזר בגוף חיצוני שיש לו התמחות בזה, והוא יעבור בדיקת התאמה ביטחונית, הוא יעמוד בתנאים שקבועים בחוק, והוא יוכל לעשות את זה לצורך המאוד ספציפי הזה.
סא"ל עדי
בין הדיונים היו אמירות שאנשי צה"ל היו שותפים בצורה כזאת או אחרת לתכנון או לבחינת האבטחה של המאגר. זה לא נכון. גם אם מישהו עשה את זה באופן פרטי, אף אחד מאנשי צה"ל לא היה אחראי באופן רשמי, וצה"ל אינו שותף בכל צורה שהיא לתהליך בחינת האבטחה של המאגר.
קריאה
איפה זה נטען?
סא"ל עדי
זה נאמר בדיוני ביניים. אני אומר את זה לפרוטוקול. אנחנו לא אחראים. עם זאת, בגלל שיש לנו אחריות ובגלל שיש לנו ניסיון בתחום ההגנה על מאגרים ובנושא הביומטרי בכלל, אנחנו ממליצים שבסעיף הזה החוק יגדיר לפחות שני גורמים בלתי תלויים - - -
היו"ר אברהם מיכאלי
זה לא החוק, זה אחרי החוק. זה אחרי התקנון.
סא"ל עדי
אני מדבר בתכל'ס, על סעיף 10א. שיהיו שני גורמים בלתי תלויים שיבצעו את בדיקות החדירות ובדיקות האבטחה, כולל האבטחה הפיזית, כדי לוודא שהמאגר נשמר בצורה תקינה ולא ידלוף. זו המלצתנו.
גון קמני
בסדר, מה סותר את זה?
סא"ל עדי
כתוב אחת. אנחנו חושבים שצריך שתי בדיקות.
גון קמני
מעשית, אני לא יודע אם להכניס את זה בצו. אנחנו גוף מונחה שב"כ, ואני משער שהיחידה הרלוונטית בתוך השב"כ תבצע בדיקות אבטחה במהלך התקופה, חוץ מהבדיקות שאותה יחידה תבצע, אותה יחיד שהיא בלתי תלויה, מקצועית, חיצונית. גם אנחנו, ביוזמה שלנו, נביא חברות מקצועיות שזה תחום ההתמחות שלהן ונעשה את המבדק הזה. אבל לא הייתי מכניס לנו בצו "סנדול" למספר כזה או אחר של מבדקים.
נירה לאמעי רכלבסקי
כן הייתי כותבת שהרשות צריכה לעשות את המבדקים האלה. כי מה שמופיע כאן זה רק שאתם צריכים לעמוד בתקנים וברמת האבטחה של הרשות. זה לא מכניס את הרשות הממלכתית כאיזשהו גורם שיעשה בדיקות באופן פעיל.
נעמה פלאי
הם מופיעים בתקנות.
קריאות
- - -
קריאה
הוא עושה את זה על פי חוק, הוא מנחה את רשות האוכלוסין והרשות לניהול המאגר הביומטריה על פי חוק.
גון קמני
אלה נוהלי עבודה שלהם, ואני לא יכול להכתיב להם מה לעשות בנוהלי עבודה שלהם. אם הוא מחליט לבדוק אותי – שיבדוק.
אבנר פינצ'וק
אתה הגשת לכנסת איזשהו נוסח צו, וכל פעם שאומרים לך שיירשם משהו במפורש, אתה אומר: לא, אנחנו נעשה את זה. ובכן, זה בדיוק העניין – על זה אנחנו מתכנסים פה. אני יודע שאתם מתכננים פיילוט רציני, אבל כל הדיון שלנו כאן זה לקבוע איך עושים את בדיקת הנחיצות. בסעיף 41 הכנסת נתנה צו המפרט כיצד הם צריכים לבדוק את הנחיצות – האם יש בעיה, את החלופות, ואת שאר הדברים האלה. אתה לא יכול כל פעם למסמס את זה.
גון קמני
אנחנו לא ממסמסים את זה.
היו"ר אברהם מיכאלי
רבותיי, מה התגובה שלכם להערה של צה"ל, מה אתם אומרים? שאתם מטפלים בבעיה הזאת בגדר התיאומים של גורמי הביטחון?
גון קמני
כן, זה כבר כלול ומופיע, ואני לא חושב שזה המקום לקבוע לשב"כ איך לבדוק אותנו. אנחנו גוף שמונחה על ידיו, והוא יחליט אם הוא עושה בדיקה מעשית או לא.
אבנר פינצ'וק
אנחנו לא קובעים לשב"כ שום דבר.
גון קמני
אני לא יודע אם הצו הזה הוא המקום לקבוע ליחידה בשב"כ לעשות לנו בדיקה.
קריאה
יש פה נציג שלהם, ואפשר לשאול אותו אם הם עושים בדיקה.
היו"ר אברהם מיכאלי
אני מבין שהתיאומים ביניכם נעשו לפני ניסוח הצו.
גון קמני
ברור.
היו"ר אברהם מיכאלי
זה לא שהם מנותקים מכל הדיונים הרלוונטיים בעניין.
גון קמני
בכלל לא.
היו"ר אברהם מיכאלי
נציג השב"כ, רוצה להתייחס? תתייחס, כי בעצם בא גורם שמבקש לבדוק את הבעיה הזאת. אני רוצה לדעת איך אתם מרגיעים אותם שהעניין הוא בהשגחה ובטיפול.
נציג שב"כ
כמו שאמרו שני הגופים – שהם גופים מונחים של הרשות הממלכתית לאבטחת מידע – לפי תו"ל העבודה שלנו, אנחנו עושים כל מיני פעולות במהלך שנת העבודה כדי לבדוק את אבטחת המידע בגופים האלה. זה כולל ביקורת וזה כולל דברים נוספים, שאני לא רוצה לפרט כאן. לגוף כזה אנחנו עושים ביקורת לפחות פעם בשנה. זה אומר שבתקופת הפרויקט יהיו מטעמנו לפחות שתי ביקורות, ועוד דברים נוספים.
נירה לאמעי רכלבסקי
הפיילוט הזה הוא לא שנת עבודה רגילה, אלא הוא יחידה בפני עצמה, וכך צריך להתייחס אליו. השאלה היא אם לצורך הפיילוט – שבא לבדוק משהו הרבה יותר גדול, לטווח ארוך ובלתי הפיך בעתיד –תהיה לכם רמת מעורבות שונה. כי אני חושבת שכולם פה רוצים שתהיה רמת מעורבות כזאת.
נציג שב"כ
אנחנו מעורבים מתחילת הפרויקט הזה, כולל פעולות שמתבצעות כבר בימים אלה, עם כל הגורמים שיושבים כאן. אנחנו מעורבים בכל הדיונים שמתקיימים בהיבטים של אבטחת מידע.
היו"ר אברהם מיכאלי
אז יש פה מענה חלקי? מלא? תחליטו אתם בעניין הזה.
יהונתן קלינגר
השאלה היא לגבי (ו), ולמה אין כללי עצירה. הצלחנו לעשות בדיקה – סוגרים, עוצרים, לא ממשיכים יותר.
היו"ר אברהם מיכאלי
יהונתן, על זה קיבלנו תשובה כבר קודם. פעם בחצי שנה הוועדה הזאת אמורה לקבל דיווח לגבי התקדמות הפיילוט.
יהונתן קלינגר
אתה יודע מה זה חצי שנה באבטחת מידע?
היו"ר אברהם מיכאלי
אם אתה רוצה ומצפה ש... מה, שהגורם החיצונים יבוא ויפסיק להם את ה - - - ?
יהונתן קלינגר
שיהיו כללים שעל פיהם הם מחויבים לבוא אליך ולהגיד לך: כבוד היו"ר, קרה אירוע מסוים - - -
היו"ר אברהם מיכאלי
אני לא מכיר בכנסת חקיקה, אפילו הכי רגישה, שקבענו שיהיה דיווח כל יום. אין דיווח כל יום.
קריאות
- - -
אבנר פינצ'וק
אבל זה לא יהיה בעיתונים, בדרך כלל זה לא בעיתונים. כשדלף מידע מהרשות לאיסור הלבנת הון, זה לא היה בעיתונים. רק כשזה היה בעיתונים הם טרחו לדווח.
היו"ר אברהם מיכאלי
אני לא בעד שהכנסת חלילה תברח מאחריות או פיקוח, אבל השאלה היא מה אנחנו יכולים להטיל עליהם היום מבחינת מגבלה ופיקוח – שזה יהיה כל חצי שעה או כל יומיים אצלי? זאת בדיוק הנקודה. צריך להיות פה משהו סביר. אני מבין שהליווי של הגורם החיצוני הוא ליווי מתמיד.
יהונתן קלינגר
אני לא ביקשתי דיווח כל יום. אני ביקשתי שאם יש אירוע חריג במיוחד - - -
גון קמני
זה כתוב בחוק.
יהונתן קלינגר
כן, אבל זה מפורט אחרת לגבי הפיילוט. מה שחריג לגבי הפיילוט הוא לא חריג לגבי החוק. יכול להיות שהיה עובד שקיבל שוחד ונתפס. זה אירוע חריג בפיילוט, אבל לא בהכרח חריג בחוק.
נעמה פלאי
סעיף 33 בחוק מדבר על חובות דיווח. יש חובת דיווח שנתית ויש חובת דיווח מידתית, בסעיף ג: "מבלי לגרוע מהוראות סעיף (א), ידווח ראש הרשות בכתב באופן מידי, לגורמים המנויים באותו סעיף קטן, על כל אירוע חריג שיש בו משום חשש לדליפת מידע מהמאגר הביומטרי, ניסיון פריצה אליו או פגיעה בו, ועל הצעדים שננקטו בעקבות אותו אירוע".
יהונתן קלינגר
אבל זה רק על המאגר.
נעמה פלאי
הסעיף הזה חל בפיילוט. סעיף 12 - - -
היו"ר אברהם מיכאלי
מה, הפיילוט הוא לא חלק מהחוק?
נירה לאמעי רכלבסקי
זה לא ברור מאליו.
היו"ר אברהם מיכאלי
מה זה לא ברור? את לא - - -
נעמה פלאי
שנייה, אני אשלים את התמונה. סעיף 12 לצו קובע אילו סעיפים של החוק יחולו, ובכללם סעיף 33.
יהונתן קלינגר
אבל זה מדבר רק על המאגר. מה אם יש בתהליך ההנפקה איזושהי בעיה?
היו"ר אברהם מיכאלי
יהונתן, אני מבין את מה שאתה שואל. אבל השאלה היא מה אני יכול היום בצו להוסיף או להרחיב בחוק. אני לא יכול להרחיב שם כלום. החוק קבע חובת דיווח, נקודה. אם אני היום אגיד להם לדווח כל יום על מקרה חריג, אז אני לא פועל על פי החוק. זו בדיוק הנקודה.
יהונתן קלינגר
לא, יש חובת דיווח על פי החוק. אתה מבקר עוד הרבה יותר.
היו"ר אברהם מיכאלי
אם החוק לא חל על הפיילוט, אז תתקנו את החוק.
יהונתן קלינגר
אני אמרתי את זה כמה פעמים.
היו"ר אברהם מיכאלי
בסדר, אבל זה לא קשור לצו. חברים, בואו נשים לב למה הדיון הנוכחי מתייחס. אם בצו הזה חסרים פירוט או דרישת אבטחה בהתאם לחוק, אז תגידו לי מה חסר. אבל אני לא יכול להטיל עליהם משהו שלא הגיוני להטיל עליהם.
יהונתן קלינגר
לא, מה שאני אומר זה שאם יש בעיית אבטחה שלא קשורה למאגר – כי במאגר יש חובת דיווח מידית – אלא לתהליך ההנפקה או משהו כזה, זה לא חייב לחכות חצי שנה.
היו"ר אברהם מיכאלי
אבל מאיפה זה נובע בחקיקה או בתקנות? אני לא יודע.
יהונתן קלינגר
יש ניסוי, והניסוי הזה יכול להמשיך, ועוד חצי שנה הם יבואו ויגידו לך שהייתה איזושהי תקלה – מפתחות ההצפנה של המערך המקוון - - -
היו"ר אברהם מיכאלי
אני מבין את מה שאתה אומר. אבל איך אני יכול להטיל היום על גורם ממשלתי, הכנסת, לדווח לי על תקלות - - -
יהונתן קלינגר
אתה לא מדווח, אתה שם את זה כמדד. אירוע כזה עוצר את הניסוי.
היו"ר אברהם מיכאלי
אבל אני לא יכול לעשות את זה אם אין לי הסמכה בחוק.
יהונתן קלינגר
לא נכון.
היו"ר אברהם מיכאלי
בשלב הזה אני לא יכול. ככנסת אני יכול לעשות הכול, אבל לא בשלב הזה, אלא בשלב של החקיקה או התיקון החקיקתי. מה את אומרת, נירה, אני יכול היום לתת להם הנחיות בצו הזה שיעשו כך וכך, כאשר אין לזה הסמכה בחוק?
נירה לאמעי רכלבסקי
סעיף 41 מאפשר את זה במובן ש... קודם כול, הצו הוא מה שהם קובעים לעצמם. הוא תכנית העבודה שלהם. אנחנו עכשיו יכולים להגיד להם מה אנחנו מצפים לגבי תכנית העבודה שלהם כדי שבסוף אנחנו נוכל לקבל את ההחלטה הכי טובה. לכן במובן הזה, אין בעיה משפטית לכתוב את זה.
היו"ר אברהם מיכאלי
שמה, שידווחו לנו על כל תקלה?
נעמה פלאי
יש את זה פה.
נירה לאמעי רכלבסקי
לא צריכה להיות בעיה לקבוע את זה.
קריאה
הוא רוצה שאת תוכלי לעצור את הפיילוט, ואת זה את לא יכולה לעשות.
גון קמני
יש נתונים הרבה יותר רגישים מזה. משרד הבריאות ובתי חולים מחזיקים הרבה נתונים שאף חוק לא קובע... או כן קובע. אנחנו נעבוד לפי החוק שקיים במדינה.
אבנר פינצ'וק
- - - מאגרי מידע בלי לשאול את הכנסת. גם הם קובעים עובדות בשטח בזמן שאנחנו יושבים כאן.
גון קמני
החוק הזה לא צריך לכלול הכול. כמו שאמרנו פעם שעברה, לא צריך לכתוב בחוק הזה גם שאסור לעובדי הרשות לגנוב – ברור שאסור לעובדי הרשות לגנוב.
היו"ר אברהם מיכאלי
לדעתי אני לא יכול לכתוב היום בצו שבמידה שמתגלית תקלה כזאת או אחרת, מפסיקים את הכול. אלא אם כן יש גורם מפקח שמקבל סמכויות, והוא יורה על הפסקת הניסוי בגלל תקלה חמורה שקרתה. השאלה אם לגורם החיצוני הזה יש סמכויות לכך.
אבנר פינצ'וק
אם זה בסמכות השר, אז זה בסמכות - - -
קריאות
- - -
אבנר פינצ'וק
אני פוחד מהשומרים. לא אם ישמרו על המאגר – אלא אני פוחד מהשומרים.
היו"ר אברהם מיכאלי
רבותיי, אני אומר כך: לגבי פיקוח או לגבי דיווחים, אין כל ספק שהרשות ומי שאמור לדאוג לאבטחה או לאי דליפה או לכל אירוע חמור אחר... צריך להיות גורם שייתן לעסק הזה להיעצר ולא שחלילה זה יחמיר. השאלה היא איך אני מנסח את זה כך ש... בסוף גם לא יהיה לזה שיניים וגם אין לי סמכות חקיקתית לעשות את זה בשלב הזה.
נירה לאמעי רכלבסקי
הדיווח הוא הבסיס הטוב להכול. כי ברגע שזה מדוּוח אז זה כבר צף ועלה ובידיעת הכנסת, ואז הכנסת עובדת מול השר וההצפה של זה - - -
היו"ר אברהם מיכאלי
אבל באיזו חקיקה קבענו כזה דבר? שעל כל דבר רצים הנה ומדווחים? באיזו חקיקה יש לנו כזה דבר.
נירה לאמעי רכלבסקי
זה פיילוט - - -
היו"ר אברהם מיכאלי
באיזה פיילוט קבענו את זה? יש מלא פיילוטים שחוקקנו בכנסת, ולא עשינו את זה אף פעם. אם נתתי פיילוט של וידאו קונפרנס, שיש בו כל כך הרבה תקלות של זכויות פרט, מישהו קבע שם כזה דבר? אני רוצה להבין.
נירה לאמעי רכלבסקי
אבל כאן בודקים נזק חמור לביטחון המדינה.
היו"ר אברהם מיכאלי
אנחנו נותנים גם קצת קרדיט לרשות. הם עושים דברים. לא יכול להיות שעל כל דבר נשים עליהם מנעול ולא יוכלו לזוז. הרי בשביל מה נתנו פיילוט? המחוקק קבע שיש פיילוט, אז למה נתנו להם לעשות פיילוט?
נירה לאמעי רכלבסקי
אנחנו בוודאי לא נעצור להם את הפיילוט.
היו"ר אברהם מיכאלי
אבל זה מה שהם מבקשים.
אבנר פינצ'וק
מי זה "הם"?
היו"ר אברהם מיכאלי
אלה שמבקשים להשגיח. אם המחוקק כבר קבע שיש פיילוט, אז הפיילוט צריך להתנהל.
נירה לאמעי רכלבסקי
הגבולות של הפיילוט ידועים. הדבר היחידי זה מה הכנסת מקבלת כמידע. אתה יכול לקבוע כאן שהמידע - - -
היו"ר אברהם מיכאלי
הכנסת תקבל כל מידע שהיא צריכה לקבל. אין דבר שהכנסת לא תקבל.
אבנר פינצ'וק
לא אדוני, זה קורה הרבה שהכנסת לא מקבלת מידע.
היו"ר אברהם מיכאלי
זו כבר עבֵרה על החוק. מי שלא נותן מידע לכנסת – זו כבר בעיה של המדווח. הכנסת לא יכולה - - -
אבנר פינצ'וק
אם אתה תשאל את חבר הכנסת רותם כמה פעמים זה קורה...
היו"ר אברהם מיכאלי
אבל זה קורה בגלל שהמדווחים לא עושים את זה. פה יש בעיה אחרת, בעיה של תיקון השלטון שלא מתנהל כדת וכדין. אני כרגע לא יכול להורות להם בצו מתי להפסיק את הפיילוט.
אבנר פינצ'וק
לא על זה מדובר.
נירה לאמעי רכלבסקי
ירדנו מזה. אני מדברת רק על הדיווח.
היו"ר אברהם מיכאלי
הדיווח יהיה לפי החוק – אם החוק קבע חצי שנה, יהיה חצי שנה. אם קורה משהו חריג וחמור אז אני מצפה שהרשות או מי שמפקח על הפיילוט הזה יעשו עצירה. אבל אי אפשר לכתוב את זה בצו.
יוגב שמני
אני רוצה לחדד: על כל אירוע חריג אנחנו מחויבים לדווח לרשות הממלכתית לאבטחת מידע. אני מעדיף לדווח לגוף ממלכתי ולא ל-ynet.
אבנר פינצ'וק
מה עם מה שיהונתן העיר, בצדק, לגבי המדד של פרטיות?
היו"ר אברהם מיכאלי
רגע, לכם אין הסתייגות על זה שהפגיעה היא לאו דווקא בביטחון המדינה אלא גם בפרטיות?
נעמה פלאי
זה כתוב. יש התייחסות לזה.
רם ולצר
מלכתחילה הסעיף מדבר, לפחות בחלקו הראשון, על פגיעה בביטחון המדינה. בדיוק מהטעמים שמנתה היועצת המשפטי של הוועדה ומטעמים שפירט העותר שלדעתי לא יושב כאן כרגע, הוספנו את הסיפה של הסעיף, שמסבירה בדיוק שיש אינטרסים נוספים שהם לא ביטחון המדינה, והם מוצאים ביטוי ב-11(ו).
נירה לאמעי רכלבסקי
זה ממש זועק כאן.
אבנר פינצ'וק
תוסיפי, הוא לא מתנגד.
היו"ר אברהם מיכאלי
אין לכם התנגדות שזכויות פרט - - -
רם ולצר
זה מה שכתבנו.
נירה לאמעי רכלבסקי
אבל אם אתה לא הוספת את זה כאן כשזה כתוב ברחל בתך הקטנה בסעיף (ו), "מדד להגדרה ולבחינת מבדקי אבטחה ייבחן ביחס לאירועים - - -
היו"ר אברהם מיכאלי
נירה, בסדר. אם אין ויכוח בתוכן אז - - -
גון קמני
מה הניסוח שאת מציעה?
נירה לאמעי רכלבסקי
ב10א(ו) אני רוצה להוסיף שהמדד לבעיית האבטחה זה "כי עלול להיגרם נזק חמור ומתמשך לביטחון המדינה וכן פגיעה חמורה - -
היו"ר אברהם מיכאלי
לא "וכן". "או".
נירה לאמעי רכלבסקי
בסדר. " - - או לפגיעה בפרטיות האזרחים".
היו"ר אברהם מיכאלי
אין לכם ויכוח תוכני על זה. נירה, תתקדמי לסעיף הבא.
גון קמני
לא, זה לא בדיוק ככה. סעיף (ו) הרי מדבר על מבדקי אבטחה וסקרי סיכונים שנעשים על ידי גורמים חיצוניים מקצועיים. את רוצה בסעיף הזה להגדיר שתיבדק גם הפרטיות?
נירה לאמעי רכלבסקי
לא, אבל אם היה כשל באבטחת מידע שלא פוגע בביטחון המדינה, אבל הוא פגע פגיעה חמורה בפרטיות... אני לא יודעת מה זה פגיעה חמורה בביטחון המדינה, ואני לא יודעת אם אתם מגדירים פגיעה חמורה בפרטיות כפגיעה בביטחון המדינה. המטרה של החוק הזה היא שמירה על פרטיותם של האזרחים.
רם ולצר
גברתי, אני מנסה להסביר. הסעיף בנוסחו המקורי התייחס אך ורק לסקרים שהמדד שלהם הוא פגיעה בביטחון המדינה. ואני אומר שוב: בדיוק מהטעמים שאת אומרת ובדיוק מהטעמים שיושב-ראש הוועדה אומר, הוספנו את הסיפה של הסעיף. אם את תוסיפי את המילה "הפרטיות", לא יהיה בזה כדי לתת מענה. הסעיף הזה מדבר על אירוע של דליפת מידע. אני אומר, ואני מקווה שלזה את מצטרפת, שאירוע של דליפת מידע ייתכן שתהיה לו משמעות שהיא לאו דווקא נזק קריטי לביטחון המדינה על פי הגדרת שב"כ. יכולים להיות גם נושאים שעניינם הוא לא נזק קריטי לביטחון המדינה, ולכן הסיפה נותנת לזה מענה. כי אני בתור ממונה הבאתי לכך שהם יתורגמו לתרחישים. זה הכול.
נירה לאמעי רכלבסקי
לאיזו סיפה אתה מפנה אותי?
היו"ר אברהם מיכאלי
"וכן ביחס לתרחישי אירועים הקשורים להגדרת רמת הסיווג ורגישות המערכת".
אבנר פינצ'וק
במה זה גורע? אני לא מבין למה זה גורע. תראו איך הם מתווכחים פה על כל דבר. המשרד רוצה להכתיב את הנוסח - - -
קריאות
- - -
רם ולצר
אפשר להכניס הכול. אבל אם אנחנו נכניס את המילה "פרטיות", אז כשנצא החוצה, כמספר האנשים שיושבים סביב השולחן הזה, כפול שניים – כך יהיה מספר הדעות.
אבנר פינצ'וק
ומה לגבי "בביטחון המדינה"?
רם ולצר
סליחה, אני אעריך אם תאפשר לי להשלים את הדברים. אני מנסה לומר שאנחנו תרגמנו את ההגנה מפני דליפת מידע מהמאגר ומכל התהליך בכלל, לתרחישים. כתוב "תרחישים". מי שירצה יוכל לראות את זה גם בפיילוט, גם בתכנית הניסויים וגם בצו. אני יודע לדבר בשפה של תרחישים. אם נכניס את המילה "פרטיות", אני מזמין אותך לעשות כאן סקר – נצא החוצה ונראה שכל אחד ייתן לזה משמעות אחרת.
היו"ר אברהם מיכאלי
החשש שלך הוא שאם נכתוב - - -
רם ולצר
אף אחד לא יֵדע מה לעשות עם זה.
היו"ר אברהם מיכאלי
מה זאת אומרת? הרי יודעים מה זה פגיעה בזכויות הפרט ובפרטיות, זה לא שלא יודעים. מה החשש שלך, רם? שאם נכתוב את זה, אנחנו נגרע מדברים אחרים?
רם ולצר
החשש שלי הוא שאם אנחנו נכניס את המילה הזאת, אנחנו נפגע בסעיף שניתנה עליו הדעת באשר לאופן שבו הוא אמור באמת להגן על נושאים שעניינים פרטיות. ומי שצריך להגן על זה יותר מכל זה אולי עורך-דין פינצ'וק בכובע שהוא מחזיק בדיון בוועדה. אם נכניס פנימה את המילה "פרטיות" אז אני לא אדע מה לעשות עם זה. אני יודע מה לעשות עם תרחישים שמיועדים להגן על מידע, ובמידה שמתקיימים תרחישים כאלה - - -
נירה לאמעי רכלבסקי
רם, אני מצטערת, אבל זה טיעון שהוא לא הגיוני שאנחנו נעלה כאן. לא ייתכן שהמילים "פגיעה בפרטיות" – שהן זכות יסוד חוקתית ומוגנות בחוקים אחרים ויש להן משמעויות שנבחנו על כל צדדיהן – לא ייתכן שאי אפשר יהיה להגדיר אותן כתרחיש, עמיד או לא עמיד, במבחן בג"ץ כזה או אחר. לא ייתכן שמלכתחילה מדינה לא תוכל להגדיר את זה. זה משהו שהולך בצמוד לביטחון המדינה לאורך כל החוק הזה. הרי המילים "פגיעה בפרטיותם של התושבים" כתובות במטרות החוק. זה פשוט עומד כאן ערום ובודד אם אנחנו לא מוסיפים את זה. באמת קשה לי לראות את זה בלי העניין של הפגיעה בפרטיות או פגיעה חמורה בפרטיות.
רם ולצר
אני רק מנסה לומר דבר פשוט, שהוא המבחן, גם בראייה בדיעבד. אני בדיוק מכוון להגנה על הפרטיות, אבל אני חושש שהוספת המילה בסעיף הזה, בהקשר של סעיף 10(ו), תגרום לכך שיצא שכרנו בהפסדנו. משום שאנחנו נייצר אי הבנה במקום שבו הדברים נפרטו לתרחישים שמטרתם להגן על הפרטיות. אם יוּסף – יוּסף. אני בוודאי לא יכול למנוע את זה.
נירה לאמעי רכלבסקי
אני לא חושבת שזה יפגע במקומות אחרים. הפרשנות של הדברים האלה היא תמיד כוללת יותר ולא מפחיתה.
היו"ר אברהם מיכאלי
טוב, רבותיי, שמעתי את ההסתייגות שלכם. תודה. הסעיף הבא, 10ב.
נירה לאמעי רכלבסקי
רק שאלה קטנה לגבי - - -
היו"ר אברהם מיכאלי
נירה, תתקדמי.
נירה לאמעי רכלבסקי
אבל זה חשוב. "סקר סיכונים" זה משהו שלא מוגדר בצו כרגע, נכון?
גון קמני
כתוב שיבוצע סקר.
נירה לאמעי רכלבסקי
סקר סיכונים זה משהו מאוד כללי.
היו"ר אברהם מיכאלי
מה את רוצה שהוא יכתוב?
אבנר פינצ'וק
הם יכללו את זה בפרוטוקול, ולפי הצו הפרוטוקול יהיה פומבי. הם הסכימו לכך גם בפעם שעברה.
גון קמני
אני לא יודע אם הגדרנו מה זה "טביעת אצבע".
אבנר פינצ'וק
זה יהיה מוגדר בפרוטוקול?
היו"ר אברהם מיכאלי
רבותיי, לא להפריע, אני ממשיך לקרוא.
נירה לאמעי רכלבסקי
הוספת תקנה 10ב: "בדיקת אתר הגיבוי למאגר
10ב. (א) בתקופת המבחן תבצע הרשות אחת לחצי שנה ניסוי מעבר לעבודה באתר הגיבוי, כאמור בתקנה 14(ח) לתקנות הכללת אמצעי זיהוי.


(ב) מדד להצלחה בניסוי כאמור בסעיף קטן (א) ייחשב מעבר לעבודה באתר הגיבוי, אשר בחלוף שישים שעות מתחילת ביצועו איפשר עבודה באתר הגיבוי."


לי אין הערות על זה.
היו"ר אברהם מיכאלי
אז תמשיכי הלאה.
נירה לאמעי רכלבסקי
הוספת תקנה 10ג: "פרוטוקול המבחן
10ג. עד תחילת תקופת המבחן יכינו ראש רשות האוכלוסין וראש הרשות, בתיאום עם הממונה על היישומים הביומטריים, פרוטוקול מבחן שיפרט את האמור בצו זה, ועל פי הצו ופרוטוקול המבחן תתנהל תקופת המבחן."


כאן כן יש לי הערה קטנה. אני חושבת שכאן כן חשוב הפרוטוקול יהיה חשוף וידוע מראש. שיהיה ידוע מה הולכים לבדוק בתכנית הפיילוט.
היו"ר אברהם מיכאלי
חשוף למי?
נעמה פלאי
אנחנו מבקשים לשנות טיפה את הנוסח של הסעיף הזה, בדיוק בגלל הנושא של הפרסום, שהתחייבנו עליו. הנוסח שאנחנו מציעים כרגע הוא: "עד תחילת תקופת המבחן יפורסם באתר האינטרנט של משרד הפנים ורשות האוכלוסין פרוטוקול המבחן שיכינו ראש רשות האוכלוסין וראש הרשות, בתיאום עם הממונה על היישומים הביומטריים; פרוטוקול המבחן יפרט את האמור בצו זה, ולפיו ולפי הצו, תתנהל תקופת המבחן.
נירה לאמעי רכלבסקי
לפי הצו ולפי הפרוטוקול?
נעמה פלאי
כן.
אבנר פינצ'וק
היא מנסה ל - - -
נעמה פלאי
לעגן את הפרסום.
אביטל שטרנברג
זו חובה כלפינו. כי את ההסדרים הראשוניים והשניוניים אנחנו מעגנים בצו.
אבנר פינצ'וק
זה פרוטוקול כמו זה שפרסמתם - - -
נעמה פלאי
הוא יעבור עיבוד בהתאם לתיקונים עכשיו.
גון קמני
אבל יהיו לו נספחים שלא יפורסמו באתר. אנחנו הולכים לעשות ניסויים של הרכשה - - -
היו"ר אברהם מיכאלי
תקשיב, יש הבדל בין לא לפרסם באתר לבין דיווח לוועדה. לכן כל הדברים שאתם חושבים - - -
גון קמני
לוועדה זה ידווח, זה ברור.
אבנר פינצ'וק
רגע, מאחר שמוסכם על כולם שתמיד יש דברים שצריכים להיות סודיים, אז כשאתה קובע שנספח הוא חסוי – שזה בהחלט לגיטימי – אתה גם מסביר בפרסום שהנספח הזה והזה כולל כל מיני מפתחות ולכן הוא חסוי. כי אם נחשוף אותו, זה יסכל את המטרה. את מבינה, נירה, כשהוא כותב שיש דברים שלא יפורסמו - - -
נירה לאמעי רכלבסקי
לא, זה לא כתוב.
גון קמני
אז אני מוסיף את זה. אני מסביר עוד פעם: בסעיף 8א פירטנו את הניסויים שיהיו. לכל ניסוי אנחנו נכתוב נספח לניסוי, שבו ייאמר איך יתנהל הניסוי. אבל אלה נהלים פנימיים של הרשות, ואני לא מוציא החוצה מידע לגבי איך עובדי הרשות עובדים על זיהוי של הרכשה כפולה. כי ככה בדיוק יבוא הגנב הבא ויוציא את זה.
אבנר פינצ'וק
זה יהיה ברמת הפירוט הזאת, נכון?
נעמה פלאי
ברמת הפירוט שכבר צורפה לבית המשפט העליון בעתירה לבג"ץ, בתוספות הנדרשות לפי תיקון הצו.
היו"ר אברהם מיכאלי
בואו נבהיר את הדבר. אתם לא תוכלו לפרסם כל דבר. מצד שני, הדברים שהופכים להיות נספחים חסויים, יובאו לדיון בוועדה מתי שצריך יהיה להביא את זה לדיון, עם רמת סיווג מתאימה. אם יש משהו מעבר אז הוועדה תצטרך לקבוע באיזה פורום ידונו בזה.
קריאות
- - -
היו"ר אברהם מיכאלי
מצוין, לכן אין לנו בעיה של רמת סיווג וכאלה דברים. לכן הנספחים שאתה מדבר עליהם יהיו נספחים שיודעים עליהם, ומי שצריך לדעת – ידע מזה.
אבנר פינצ'וק
וגם שנדע באופן כללי.
היו"ר אברהם מיכאלי
בסדר. עורך-דין פינצ'וק אומר שלא יהיו דברים יותר מדי "שושואים", של חוסר ידיעה בכלל.
אבנר פינצ'וק
אתה אומר: "אני לא מראה לך את זה, כי ככה וככה וככה".
היו"ר אברהם מיכאלי
נירה, הסעיף הבא. רבותיי, אני רוצה שתהיו קשובים לסעיף הזה.
נירה לאמעי רכלבסקי
הוספת תקנה 10ד: "ועדה מייעצת
10ד. (א) שר הפנים ימנה ועדה, בראשות הממונה על היישומים הביומטריים, אשר תפקח על התנהלות תקופת המבחן ועל בחינת תוצאותיה (להלן – הוועדה).


(ב) הרכב הוועדה יהיה –
(1) הממונה על היישומים הביומטריים , והוא יהיה היושב ראש;

(2) הסטטיסטיקאי הממשלתי;

(3) ראש הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים;

(4) ראש המטה ללוחמה בטרור במשרד ראש הממשלה;

(5) נציג ציבור בעל ידע בתחום, שימנה שר הפנים."
אבנר פינצ'וק
מה העניין של ראש הלוט"ר פה?
נירה לאמעי רכלבסקי
הוא בכובע של אבטחת מידע. אם יהיה חסר לוועדה המייעצת מומחה לאבטחת מידע, אז האם ראש הלוט"ר בא בכובע הזה או שסתם כי הם רוצים את המאגר?
גון קמני
הם בנו את כל הדבר הזה, משנת 2007-2006.
אבנר פינצ'וק
אז בגלל זה הם צריכים לפקח? הם בנו והם מקדמים את זה ולכן הם צריכים להיות בצוות המפקח? נו, באמת, אתה עושה צחוק?
רם ולצר
ראש הלוט"ר מבטא אינטרס של אחד מגופי הביטחון של מדינת ישראל שבסופו של דבר יעשו שימוש ביתרונות של המעבר לשיטה החדשה. תצרפי לזה את הזיכרון הארגוני שיושב בלוט"ר, שהוא זה שבנה את תורת ההפעלה של הפרויקט כולו. הוחלט על ידי שר הפנים, או מי שהמליץ לשר הפנים, לצרף אותו. זו לא תורה מסיני. אם יש מישהו מתאים יותר, אפשר לדון בזה. אבל אני לא רואה בזה פסול.
היו"ר אברהם מיכאלי
השאלה היא לגבי נציג ציבור שמופיע בסעיף (5), שהוא "בעל ידע בתחום" – מה הכוונה של "בעל ידע בתחום"?
נעמה פלאי
של כל הנושאים שנבחנים בתקופת המבחן.
היו"ר אברהם מיכאלי
כולל ידע בעניין של אבטחת מידע? אני רוצה שישב שם איש מקצוע שמבין בתחום הזה.
גון קמני
השאיפה היא שיהיה לו גם ביומטריה וגם אבטחת מידע. לא התחייבנו כי עוד אין לנו את הבן אדם.
נירה לאמעי רכלבסקי
אבל אבטחת המידע הוא נושא קריטי בקיום של הוועדה המייעצת ובהתנהלות שלה. זה חסר לי. אני בהתחלה חשבתי שראש הלוט"ר בא בכובע של אבטחת מידע, אבל כעת אני באמת לא מבינה.
קריאות
- - -
רם ולצר
אני הסברתי בעניין הלוט"ר. אני לא חושב שזה מינוי פסול. מאידך, אם יהיה שֵם אחר, אפשר גם לדון בשם אחר.
היו"ר אברהם מיכאלי
רבותיי, אני מבקש שבהגדרה שמופיעה פה יובהר במפורש שלא מספיק שנציג ציבור יהיה בעל ידע בתחום, אלא בעל ידע בתחום כולל פירוט ספציפי של ההתמקצעות שלו. כי פה צריך להיות אחד שיעזור לוועדה המייעצת לבחון את הדברים בצורה מקצועית. לא יכול להיות שיתגלגלו קדימה בכל מיני דברים ואחר כך יגלו שהייתה... אפשר למצוא בעל ידע בתחום. הפירוט יהיה לגבי אותם תחומים טכניים. אפשר למצוא כאלה, ושר הפנים יוכל למנות אותם.
נעמה פלאי
אפשר להוסיף את זה.
נירה לאמעי רכלבסקי
בתחום אבטחת המידע?
היו"ר אברהם מיכאלי
כן.
אבנר פינצ'וק
אני מציע שני דברים. אחד, שיהיה נציג ציבור בעל ידע באבטחת מידע, והשני – בעניין של פרטיות.
היו"ר אברהם מיכאלי
עורך-דין פינצ'וק, אפשר גם למצוא אדם שיש לו ידע בתחומים שכרגע מניתי כדי שהעיניים המקצועיות בוועדה המייעצת - - -
אבנר פינצ'וק
אבל, אבל, אבל – וזה העיקר – בחוק, כשהיה למשל סעיף מקביל בנוגע לוועדה שתבחר את ראש הרשות, נאמר שיהיו שני נציגי ציבור שייקבעו בהתייעצות עם יושב-ראש המועצה להגנת הפרטיות. זה מה שאני מבקש גם כאן – לצלם את זה מהחוק. כי אם בוועדה שבחרה בגון אפשר היה ששניים מנציגי הציבור ייבחרו בהתייעצות עם יושב-ראש המועצה להגנת הפרטיות, אז אין שום סיבה שגם כאן זה לא יהיה. אם בחוק הגדול רשמו את זה, אז אין שום סבה שזה לא יהיה כאן.
היו"ר אברהם מיכאלי
השר ימנה איש מקצוע שהוא ראוי בתחום הנוגע לשני הדברים שכרגע הזכרנו. עורך-דין פינצ'וק מציע שלאיש יהיו גם התכונות שנפרט כרגע. אבל בלי התייעצות עם זה ועם זה ועם זה.
אבנר פינצ'וק
למה? הרי זה היה בחוק.
היו"ר אברהם מיכאלי
כי אני כבר לוקח את שיקול הדעת מהשר.
אבנר פינצ'וק
הבעיה היא לא השר. השר יעשה מה שהם יגידו. אני גם רוצה שיהיו שתי מילים של הכנסת.
היו"ר אברהם מיכאלי
בוא אני אגיד לך מה הכנסת אומרת לשר: אדוני השר, אתה רוצה לקבוע? תקבע אדם שיש לו ידע מוכח בתחום הזה והזה והזה.
אבנר פינצ'וק
אבל אתה לא מתערב לשר באופן אישי. אתה יודע שבסופו של דבר האנשים שיושבים מולך הם שיגישו לשר את הרשימה. זה לא שהוא יבוא וישלוף מהכיס שלו. אתה לא מגביל את השר, אדוני, אתה מגביל אותם.
היו"ר אברהם מיכאלי
תודה. בכל מקרה, הפירוט של התחום יהיה, ואני לא נכנס כרגע לשום הגבלה נוספת על השר. אם הוא רוצה, שיבוא ויבקש בעצמו.
נירה לאמעי רכלבסקי
יש לי שאלה שחשובה לפרוצדורה: מי קובע את דרכי הפעולה של הוועדה? היא עצמה?
היו"ר אברהם מיכאלי
יש יושב-ראש, לא? איך מתנהלות כל הרשויות הממשלתיות? יש כללים. יש כללי תפעול. איך כל הרשויות האחרות מתכנסות כשיש להן דיון דחוף למשל? לא יושבים עד שכולם באים?
נירה לאמעי רכלבסקי
אז אנחנו רוצים נציג ציבור שיש לו ידע בתחום אבטחת המידע - - - ?
היו"ר אברהם מיכאלי
כן.
נעמה פלאי
לא, לא, לא, אמרנו תחום אבטחת המידע והביומטרי. יש לנו נציג של משרד המשפטים שהוא ראש הרשות למשפט, טכנולוגיה ומידע, בהיבטים של הגנת הפרטיות. גם המועצה להגנת הפרטיות שייכת למשרד המשפטים, ולכן הנציג מספיק לעניינים האלה. אנחנו לא נצליח למצוא נציג אם אנחנו נגביל כל כך את הידע שלו. עם כל כך הרבה תחומים שהוא צריך לדעת, לא נמצא נציג ציבור.
אבנר פינצ'וק
הגנת הפרטיות היא הבעיה?
נעמה פלאי
אבל יש לנו נציג משם: ראש הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים. המועצה להגנת הפרטיות היא חלק ממשרד המשפטים.
קריאות
- - -
נעמה פלאי
אנחנו מוסיפים ביומטריה ואבטחת מידע.
אבנר פינצ'וק
אדוני, כל דבר שהם אומרים זה - - -
היו"ר אברהם מיכאלי
עורך-דין פינצ'וק, אחרי כזה דיון ארוך? זה מעליב. אני חייב לתת גם קצת קרדיט לנציגי הממשלה שיושבים בכל מיני רשויות, אחרת אנחנו נפסול הרבה מאוד ועדות פה. מדובר בראש הרשות למשפט, טכנולוגיה ומידע, שהוא אדם שלא נבחר מתוך מאגר... אז תיתן קרדיט על כך שיושב שם אדם כזה בכיר.

סעיף הבא.
נירה לאמעי רכלבסקי
תיקון תקנה 11: "בתקנה 11 לצו העיקרי –

(1)
אחרי סעיף קטן (א) יבוא:


"(ב) במהלך תקופת המבחן יועברו כל הנתונים הנאספים ברשות האוכלוסין וברשות, ללשכה המרכזית לסטטיסטיקה, אשר תוודא איסוף הנתונים.";

(2)
סעיף קטן (ב) יסומן (ג);

(3)
בסעיף קטן (ג) בסיפה יבוא "לממונה על היישומים הביומטריים ולוועדה."

(4)
סעיף קטן (ג) יסומן (ד);

(5)
בסעיף קטן (ד) במקום המילים "לתוכנית המבחן" יבוא "לפרוטוקול המבחן, כאמור בסעיף 10ג";

(6)
סעיף קטן (ד) יסומן (ה)."
היו"ר אברהם מיכאלי
עורכת-דין פלאי, תסבירי לנו את כל השינויים שאתם עושים כרגע, שהם תוצאה של כל מה שקראנו קודם כמובן.
נעמה פלאי
התוספת המרכזית שמופיעה בסעיף היא הנושא של הלשכה המרכזית לסטטיסטיקה, שמופיעה כבר בפרוטוקול המבחן שהצגנו בפני בית המשפט. הסברנו שאנחנו מערבים כאן גם את הלשכה המרכזית לסטטיסטיקה, שהיא זאת שאליה מועברים כל הנתונים שנאספים לפי הצו. אנחנו מוכנים גם להוסיף את זה בעקבות הערה שקיבלנו, למעט אמצעים ונתונים ביומטריים כמובן. אני חושבת שזה ברור, אבל אם זה דרוש אז אפשר להוסיף את זה. הלשכה המרכזית לסטטיסטיקה מלווה את התהליך של כתיבת הדוחות. זה פשוט נועד ליצירת שקיפות ולהשלמה למה שכבר כתוב בפרוטוקול המבחן.
נירה לאמעי רכלבסקי
יש משהו סתום ולא ברור בניסוח "הלשכה המרכזית תוודא איסוף הנתונים". אני מציעה לכתוב: "במהלך תקופת המבחן יועברו כל הנתונים הנאספים ברשות האוכלוסין וברשות עובר למועד איסופם, ללשכה המרכזית לסטטיסטיקה, אשר תחווה דעתה לאיסוף הנתונים בהתאם להוראות צו זה, לרבות הדרך בה נאספו - - -
היו"ר אברהם מיכאלי
מי אמר שמותר להעביר להם הכול?
נעמה פלאי
אנחנו פשוט מעבירים להם הכול. הם גוף שעוזר לנו.
נירה לאמעי רכלבסקי
זה לא ברור.
היו"ר אברהם מיכאלי
אין מגבלה של העברת חומרים אליהם?
נעמה פלאי
כמובן שמידע ביומטרי לא עובר אליהם. זו הערה שקיבלנו במסגרת הדיונים עם משרד המשפטים, ואנחנו נבהיר את זה. כלומר: כל הנתונים הנאספים לפי צו זה, למעט אמצעים ונתונים ביומטריים.

לגבי הסיפה, בעקבות דיונים שקיימנו עם משרד המשפטים ובעקבות כך שיש משהו שהוא קצת סתום במונח הזה, כי אין להם גם את הסמכות לוודא – אז בנוסח שפה, אנחנו מציעים לוועדה שאם הנתונים לא עברו, אז הלשכה המרכזית לסטטיסטיקה תהיה רשאית לבקש את העברתם, והיא תלווה את כתיבת הדוחות. היא לא כותבת חווֹת דעת על אופן איסוף הנתונים.
נירה לאמעי רכלבסקי
צריך יותר ברור. מה אתם רוצים שהם יעשו?
נעמה פלאי
זה הניסוח שאנחנו מבקשים שיופיע: "במהלך תקופת המבחן, יועברו כל הנתונים הנאספים לפי צו זה, למעט אמצעים ונתונים ביומטריים, ברשות האוכלוסין וברשות, ללשכה המרכזית לסטטיסטיקה; אם לא עברו, הלשכה מרכזית לסטטיסטיקה תהיה רשאית לבקש העברתם, והיא תלווה את כתיבת הדוחות".
נירה לאמעי רכלבסקי
לא הבנתי למה הם עוברים ללשכה.
נעמה פלאי
כדי שיהיה עוד גוף שיוכל לסייע לנו בכתיבת הדוחות ועוד גוף שיראה שאנחנו אוספים את כל הנתונים. זה חוזר לבקשה שעלתה שוב ושוב בקשר לכך שאנחנו מבקרים את עצמנו. לכן אנחנו לוקחים גוף נוסף, שמתמחה באיסוף מידע, ואנחנו מעבירים אליו את הנתונים. הם יוכלו לסייע לנו בכתיבת הדוחות - - -
נירה לאמעי רכלבסקי
אז זה כן נכון להגיד שהלשכה תחווה את דעתה על איסוף הנתונים בהתאם להוראות צו זה.
נעמה פלאי
היא לא תוציא חווׂת דעת.
אבנר פינצ'וק
היא כן, היא כן.
נעמה פלאי
לא, היא תלווה את כתיבת הדוחות.
רם ולצר
היא לא תוציא חוות דעת, משום שכדי לקיים פיילוט אמיתי אמרנו שנקיים ניסויים שהתוצאות שלהם יהיו בעלות תוקף סטטיסטי. זה העניין המשותף של כולנו. כדי שלא יישמע כאילו הניסויים נועדו לשרת מטרה ידועה מראש. אנחנו אכפנו על משרד הפנים אמירה שלפיה הם יפעלו אך ורק על פי הוראות סטטיסטיקאי ראשי לבנייה, תכנון, איסוף ועיבוד נתונים, ועוד הבאנו מומחה נוסף שמומחיותו משלבת סטטיסטיקה וביומטריה. אז כל הטענות שנאמרו כאן כרגע כלפיהם, אם יתקבלו – מאוד יקלו על משרד הפנים ועל רשות האוכלוסין. הם ישמחו להוריד את הראש - - -
קריאות
- - -
נעמה פלאי
רגע, אני רוצה להוסיף עוד משהו אחד: בסעיף הקיים, בשלב של הדין וחשבון שצריך להעביר, כן כתוב שתהיה חוות דעת של הסטטיסטיקאי הממשלתי בדבר התאמה של הבדיקה והממצאים לכללים מקובלים בתחום זה. אנחנו נעזרים בהם באיסוף של הנתונים. הם מלווים את כתיבת הדוחות כדי שנוכל להוציא מהדוחות את כל מה שאנחנו צריכים להעביר בחזרה בדוחות העתיים שלנו ובדוחות הסופיים שלנו, כלפי כל הגורמים שצריכים לקבל את ה - - -
נירה לאמעי רכלבסקי
אבל תוך כדי הם מוודאים שבאמת זה נאסף לפי הכללים הסטטיסטיים?
נעמה פלאי
לפי הדרישות של הצו.
נירה לאמעי רכלבסקי
אז צריך לכתוב שהלשכה תבדוק - - -
היו"ר אברהם מיכאלי
הם לא עושים שום דבר, הם רק עוזרים להם להוציא דוחות. הם לא גורם אוכף או מפקח.
נירה לאמעי רכלבסקי
לא, היא כרגע אמרה שהם עושים יותר מזה.
היו"ר אברהם מיכאלי
לא, הם נעזרים בהם כדי שהדוח הסטטיסטי יהיה דוח נאמן.
נעמה פלאי
נאמן ומתאים לדרישות האיסוף של הצו. אנחנו עושים הכול לפי הצו.
קריאות
- - -
היו"ר אברהם מיכאלי
שלא ישתמע שהלשכה המרכזית לסטטיסטיקה אוכפים אתכם בצורה כלשהי. כי ככה זה מנוסח פה.
נעמה פלאי
לכן הצעתי הצעה לשינוי הנוסח. הלשכה המרכזית מוודאת שאנחנו אוספים את כל מה שאנחנו צריכים לאסוף.
היו"ר אברהם מיכאלי
אנחנו מבינים שהבקשה שלכם היא שהלשכה המרכזית לסטטיסטיקה תהיה בתמונה כגורם מקצועי שיעזור לכם לערוך דין וחשבון. הניסוח פה הוא פשוט ולא צריך להסתבך עם זה. את החומרים שמותר להעביר להם הם יקבלו, ואת מה שאסור להעביר הם לא יקבלו. ושום חומר חסוי, לא רק ביומטרי, אסור שהוא יופץ. הם יעזרו לכם בעריכת דוחות. אז שהניסוח פה יהיה פשוט: שהם יעזרו בכתיבת הדוחות, זה הכול. זה לא גורם מפקח ולא גורם אוכף.
אבנר פינצ'וק
זה כן. בנוסח שהם הציעו צריכה להיות חוות דעת של ה - - -
היו"ר אברהם מיכאלי
אז יהיה נוסח אחר.
אבנר פינצ'וק
למה? למה?
נעמה פלאי
לא, זה מופיע כבר.
אבנר פינצ'וק
את מתקנת את 10ד, נכון?
נעמה פלאי
חוות הדעת של הסטטיסטיקאי הממשלתי מופיעה בצו הקיים. אנחנו רק מוסיפים, כפי שהתחייבנו בפרוטוקול המבחן, שהלשכה המרכזית לסטטיסטיקה תקבל את כל המידע זה ותלווה את הכתיבה של הדוחות. חוות הדעת של הסטטיסטיקאי הממשלתי כבר קיימת.
היו"ר אברהם מיכאלי
מה צריך פה עוד לנסח? הם מקבלים חומר כדי שיעזרו להם לערוך דוח כמו שצריך, כדי שאנחנו נקבל דוח של גורם מקצועי ולא גורם שכותב לבד את הפרוטוקולים.
נירה לאמעי רכלבסקי
היא עצמה הציעה ניסוח, והלשכה תבדוק את זה - - -
היו"ר אברהם מיכאלי
תשבו ותנסחו את זה.
נעמה פלאי
אלה עניינים של מחלקת נוסח - - -
היו"ר אברהם מיכאלי
נעמה, תודה. סעיף הבא.
אבנר פינצ'וק
אז מה הנוסח בסופו של דבר?
נירה לאמעי רכלבסקי
אני לא...
היו"ר אברהם מיכאלי
את העיקרון הבנת?
נירה לאמעי רכלבסקי
לא, אני צריכה - - -
נעמה פלאי
לקרוא שוב את הנוסח שאנחנו מבקשים?
נירה לאמעי רכלבסקי
כן.
נעמה פלאי
יש אצלך נוסח, ואנחנו בסך הכול מבקשים לחדד אותו: "במהלך תקופת המבחן יועברו כל הנתונים הנאספים לפי צו זה, למעט אמצעים ונתונים ביומטריים", וכאן באה התוספת, "ברשות האוכלוסין וברשות, ללשכה המרכזית לסטטיסטיקה...", ובמקום 'אשר תוודא איסוף הנתונים', שאמרנו שזה לא ברור מספיק, אנחנו אומרים, "... אם לא הועברו הנתונים, הלשכה המרכזית לסטטיסטיקה תהיה רשאית לבקש העברתם ותלווה את כתיבת הדוחות לפי צו זה ולפי - - -
היו"ר אברהם מיכאלי
השלמת חומרים. תשבו ביניכם ותנסחו את זה. קיבלת מנדט. הלאה, סעיף הבא.
נירה לאמעי רכלבסקי
הוספת תקנה 11א: "אחרי תקנה 11 יבוא:

"אופן עריכת הדיווח לפני תום תקופת המבחן
11א. (א) הדיווח לפי סעיף 41(4) לחוק, ייערך על פי המשקלים והציונים כמפורט להלן:

(1) תוך 90 ימים מתחילת תקופת המבחן תקבע הוועדה, בהתייעצות עם ראש רשות האוכלוסין וראש הרשות, משקל לכל אחד מהנושאים הנבדקים לפי סעיף 9(ב);""
היו"ר אברהם מיכאלי
איזו ועדה?
נעמה פלאי
הוועדה המייעצת.
נירה לאמעי רכלבסקי
"(2) ראש רשות האוכלוסין וראש הרשות יקבעו, בהתייעצות עם הוועדה, ציונים מספריים לכל אחד מאופני בדיקת הזיהוי לפי סעיף 8א, המתארים את מידת הצלחתו בכל אחד מהנושאים הנבדקים לפי סעיף 9(ב), ובהתאם למשקלים שניתנו לפי סעיף קטן (1);

(3) הדיווח לפי סעיף 41(4) לחוק ייערך על פי תוצאות הבדיקות שבוצעו בתקופה האמורה לפי צו זה, המשקלים והציונים המספריים המפורטים בסעיפים קטנים (1)-(2), ויכלול התייחסות לכל אחד מהמרכיבים הבאים:
(א) אופן היישום של ההוראות לפי החוק;
(ב) נחיצות קיומו של המאגר והשגת מטרותיו;
(ג) המידע שיש לשמור במאגר ואופן השימוש בו."
היו"ר אברהם מיכאלי
הערות?
אבנר פינצ'וק
קודם כול, הייתה ליהונתן הערה מאוד נכונה כשדיברנו על 8א, ואמרנו שנגיע לזה כאן. יכול להיות שהמאגר נותן מענה טוב, וכדי להגיע לאותה יעילות של מענה, אולי לא מספיק להפעיל חלופה אחת אלא שילוב של חלופות. הם גם אמרו שהם יעשו את זה. זאת אומרת, הם צריכים לתת תוצאות וציונים גם לשילובים של חלופות.
היו"ר אברהם מיכאלי
מה אתה מציע?
אבנר פינצ'וק
אני מציע שהנוסח יחייב אותם לא רק לכל אחת מהבדיקות, אלא גם לשילוב של החלופות. זה לגבי הרישה.
היו"ר אברהם מיכאלי
אני חושב שמה שאתה אומר כן כתוב פה. מה אתה רוצה שיוסיפו על מה שכתוב פה? אני מבין שיש פה מבחנים שונים, והם יפעילו את זה בפרמטרים השונים. זה מה שכתוב פה. אלא אם כן אתם רוצים לכתוב את מה שאמרתם בעל-פה קודם – שיהיו מבחנים משולבים.
אבנר פינצ'וק
כן.
היו"ר אברהם מיכאלי
כי אמרתם שתשאול יש בכל מקרה.
גון קמני
- - - סעיף החלופות הוא סעיף מאוד גדול, וחשבנו עליו הרבה.
אבנר פינצ'וק
אני לא ביקשתי להוסיף חלופות, אל תשנה את מה שאני אומר.
גון קמני
"המשלב חלופות" זה כאילו חלופה. אי אפשר סתם לשלב.
היו"ר אברהם מיכאלי
אתם אמרתם שתשאול בכל מקרה נעשה. הנקודה היא מעבר לתשאול – אתה עושה מבחן אחד או שניים?
גון קמני
אנחנו עושים סך הכול איזה שמונה מבחנים.
היו"ר אברהם מיכאלי
אתה לא שם את כל שמונת המבחנים ביחד.
אבנר פינצ'וק
גון, זה לא נכון מה שאתה אומר. קודם כול, זה המקום להציע חלופות נוספות. אתה יכול להגיד שאתה חושב שזה לא חשוב, אבל אחר כך אפשר ללכת לבית משפט על זה. אתה אמרת למשל שעדי שמיר היא לא חלופה שראוי שאתם תתחייבו עליה בצו. אז אמרת. אז או שתפרסם את זה בפרוטוקול או שתצטרך לתת תשובה לבג"ץ בעניין הזה. אני חושב שפה צריכות להיות החלופות. דיברו קודם על שמיר, והיועצת המשפטית אמרה שזה צריך להיות בצו וצריך להיות כאן.

יותר מזה, אדוני – החלופות האלה, למשל התשאול, יכול להיות שכשלעצמו הוא לא טוב כמו המאגר, אבל בהחלט יכול להיות שתשאול פלוס אחד האמצעים הנוספים שמתוארים