PAGE
108
ועדת הכנסת המשותפת לפי חוק
הכללת אמצעי זיהוי ביומטריים
27/11/2012

הכנסת השמונה-עשרה
נוסח לא מתוקן

מושב רביעי
<פרוטוקול מס' 3>
מישיבת ועדת הכנסת המשותפת לפי חוק הכללת אמצעי זיהוי ביומטריים
יום שלישי, י"ג בכסלו התשע"ג (27 בנובמבר 2012), שעה 10:00

<תיקונים בצו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, (תקופת מבחן), התשע"א-2011>

חברי הוועדה: >
אברהם מיכאלי – היו"ר
אורי אורבך

אורי מקלב
שלמה מולה

דוד רותם

רונית תירוש

>
רם ולצר - ממונה ישומים ביומטריים, משרד ראש הממשלה

נעמה בן צבי ריבלס - עוזרת היועצת המשפטית, משרד ראש הממשלה

גון קמני - ראש הרשות לניהול המאגר הביומטרי, משרד הפנים

מאיר גופשטיין - ממונה תחום הגנת הפרטיות, משרד הפנים

איתן אדלר - יועץ ביומטרי, משרד הפנים

סא"ל עדי שגיא - ראש ענף אלמוג תקשוב, משרד הביטחון

נעמה פלאי - יועצת משפטית, רשות האוכלוסין וההגירה

יוגב שמני - מנהל אגף המיחשוב, רשות האוכלוסין וההגירה

ברוך דדון - מנהל אגף פרוייקטים, רשות האוכלוסין וההגירה

יורם אורן - יועץ חיצוני, רשות האוכלוסין וההגירה

אביטל שטרנברג - ראש תחום יעוץ, משרד המשפטים

יורם הכהן - ראש הרשות, הרשות למשפט, טכנולוגיה ומידע

דורון שקמוני - חבר הנהלת האיגוד; מומחה אבטחת מידע; מומחה בתחום ה- IP, איגוד האינטרנט הישראלי

אבנר פינצ'וק - ראש תחום מידע ופרטיות, האגודה לזכויות האזרח

ענת אייל - פעילה, המשמר החברתי, מוזמנים נוספים

יהונתן קלינגר - יועץ משפטי, התנועה לזכויות דיגיטליות, מוזמנים נוספים

חיה מיכאלי - המשמר החברתי

נציג שב"כ - הרשות הממלכתית לאבטחת מידע, שב"כ

נירה לאמעי רכלבסקי

ענת לוי

הדס צנוירט, אור שושני
<תיקונים בצו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, (תקופת מבחן), התשע"א-2011>

בוקר טוב, אני מתכבד לפתוח את ישיבת ועדת הכנסת המשותפת לפי חוק הכללת אמצעי זיהוי ביומטריים של ועדות חוקה, חוק ומשפט, ועדת הפנים ואיכות הסביבה, ועדת המדע והטכנולוגיה - המשך דיון שהתחלנו לפני כשבוע וחצי-שבועיים. אנחנו היום, כפי שאמרתי בפעם הקודמת, מתרכזים בתיקונים בצו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, (תקופת מבחן), התשע"א-2011 - נוסח הצו שהוגש לנו על-ידי הממשלה, על-ידי רשות ההגירה, משרד הפנים, בתיאום משרד המשפטים, כולם יחד.
בפעם הקודמת עצרנו בסעיף 7 בצו המוצע.

האם שר האוצר ושר המשפטים – יש אישור בכתב ידם, את ההתייעצות אתם?

נגיע לזה. יש דבר אחד או שניים שהשארנו מהדיון הקודם בסימן שאלה – גם אליו נחזור כדי שהתמונה תתבהר לגבי כל נקודה שדנו בה. מפה ואילך אנחנו ממשיכים קדימה.
אני מתכוון היום לעשות הכול כדי לסיים את הדיון הזה, כי אין סיבה לטרטר אנשים עוד יום ועוד יום. מצד שני, זה לא על חשבון זה שכל אחד יהיה זכאי להעיר או להביע את עמדתו, אבל הכול בזמנים המקובלים והמוגבלים בוועדה, וללא הרצאות.

לגבי נקודות פתוחות שהשארנו, שתי שאלות נותרו שם.

לי גם היתה הערה כללית בסוף הדיון לגבי הוספת סעיף על מחיקת מידע, שגם לזה יצטרכו להתייחס.

בסעיף ההגדרות יש לנו שאלה לגבי הגדרה של הרכשה כפולה. היתה טענה שהמילה "כל" – הבדיקה מול כל האמצעים והנתונים – שהמילה "כל" צריכה לרדת. אמרתם שתשקלו להביא הרחבה להגדרה, כדי לעשות אותה ברורה יותר.

אפשר להוריד את המילה "כל". מבחינתנו, ההגדרה שתקיף גם בהקשר של כל החלופות שנבחנות בסעיף 8א, אפשר להוריד את המילה "כל", והסיפא, מבחינתנו, אפשר להוסיף: בשינויים המחויבים לפי אופני בדיקת זיהוי המפורטים בסעיף 8א.

תסבירי את הסיפא.

עלתה טענה שההגדרה הזאת מתייחסת לחלופו של מאגר מלא, ולכן אנחנו רוצים שההגדרה תהיה מותאמת לכל החלופות שנבדקות בסעיף 8א, לכן אנחנו בודקים בכל חלופה את שאלת ההרכשה הכפולה. לכן כל חלופה תהיה מותאמת בנושא הזה לשאלת הרכשה כפולה.

בסדר.

הובן? הלאה. הערה נוספת היתה.

לגבי סעיף שמתקן את סעיף 5, זה סעיף 3 של הצו המתקן. היתה כאן הערה, שמא צריך להוסיף לבחינה שעושים גם אמצעים שלא יכלו להפוך לנתונים. 5ב, בצו המקורי, סעיף 3 של הצו המתקן, וסעיף 5ב אומר: בתקופת המבחן יבוצע תיעוד... ככל שניתן של הליך זה או תיעוד ידני על-ידי עובד רשות האוכלוסין במקרים שלא ניתן לבצע תיעוד... וייבחנו בין השאר, ואז יש רשימה. מספר ניסיונות הנטילה הנדרשים, משך הזמן הנדרש, מספר המקרים בהם ההפקה – ואני הצעתי להוסיף גם אמצעים שלא יכלו להפוך לנתונים.

זה נמצא בסעיף 3. יש לך מספר מקרים שכשלו בהפקה של כל אחד מאמצעי הזיהוי.

אנחנו מדברים כרגע בצו המוצע, הצו המתקן, בסעיף 5, כאשר הוא בא לתקן תקנת משנה (ב). זה לא צו. מה מבוקש?

אני שאלתי לגבי בדיקת אמצעים שלא יכלו להפוך לנתונים, כלומר נטלו אמצעים, והיתה בעיה בהפיכתם לנתונים, ואומרים לי שזה מופיע באפשרות 3. את יכולה להסביר?

הרעיון של סעיף 3 זה הכישלונות שבהם לא הצלחנו להפיק אמצעי הזיהוי הביומטריים, את הנתונים, כלומר גם הנטילה עצמה וההפקה של זה. הפקה זה המונח של הפיכת האמצעים לנתונים. יש לך גם חלקי, גם מלא.

בסדר.

אני רק מזכירה שבסעיף קטן (6) עשיתי שינוי ניסוח ל"ניטלה תמונת טביעת אצבע" במקום "ניטלו טביעות אצבע".

בסדר. דיברנו על זה בפעם שעברה.

השאלה, ששאלנו לגבי דאגה לקבל בחתימת השר את הסכמתו בסוף.

אצלנו יש חתימה של שר האוצר, והבנתי ששר המשפטים שלח ישירות לוועדה את הסכמתו.

לא ראינו כזה דבר.

אני מבקש שכרגע תשלחי מישהו – נציג משרד המשפטים פה?

זה נעשה. ביקשנו שזה יישלח שוב. האישור של שר המשפטים נשלח ישירות ללשכה של שר הפנים, ובמקביל ביקשנו הבוקר שישלחו לכאן, כולל וידוא שעשיתי לפני חמש דקות.

אם את יכולה כרגע להודיע למי שאחראי על זה, שישגרו לוועדה. אני רוצה שזה יונח פה כדי שנתקדם כמו שצריך.

יש פה עותק של הסכמת שר האוצר.

תביאי את זה בבקשה. אני דואג לזה כדי שיהיה בתיק. זה התייעצות עם שר האוצר, התייעצות עם שר המשפטים. זה לא חקירה בבית משפט. הכול – דואגים. אני דואג לדברים האלה לא כדי להציג מוצגים בחקירה נגדית בבית משפט.
הסעיף הבא.

לגבי סעיף 6, אני קוראת את סעיף 6 של הצו המתקן, כי היתה לי פה הערה לגבי ניסוח. אקרא שוב את תיקון תקנה 7, זה סעיף 6 בצו המתקן: בסעיף 7 לצו העיקרי בתקנת משנה (ב) בסיפא יבוא: רשות האוכלוסין תוודא כי למידע הנשמר על פי צו זה בכל הנגוע לרשות האוכלוסין יבוצע גיבוי.

טענתי שיש פה ניסוח לא ברור. מה זה אומר, למידע הנשמר על פי צו זה בכל הנגוע לרשות האוכלוסין? הסבירו לי שזה המידע שנאסף על-ידי רשות האוכלוסין. נכון?

כן.

אז אם קוראים את זה: רשות האוכלוסין תוודא כי למידע הנשמר על פי צו זה הנאסף על-ידי רשות האוכלוסין, יבוצע גיבוי.

זה ניסוח. אנחנו קיבלנו תוכנית על העניין הזה, וסיכמנו שלא עושים עוד ועוד גיבויים ועוד מאגרים.

יש עוד הערה לסעיף הזה. דיברנו על מחיקת הגיבוי בתום הפילוט או הארכתו, ועל זה הם אמרו שהם רוצים לחזור אלינו.

<אני רוצה לדייק בהקשרים האלה – על מה אנחנו מדברים מבחינת הגיבוי, כי המידע של התשאול שתושב עובר נשמר על פרטי המרשם של התושב, וזה מידע שלא נאסף לצורך תקופת המבחן; זה מידע ששואלים אדם שאלות כדי לתת לו מסמך זיהוי, שזה דבר- - ->

שרי המשפטים והאוצר נמצאים פה. את העניין הפורמלי הזה פתרנו. בבקשה.

המידע שנאסף על-ידי רשות האוכלוסין בחלקו הוא מידע שנאסף ומתבקש לפי התקנות, והוא מידע שלא קשור רק לתקופת המבחן; הוא מידע קבוע, שאנחנו הולכים לתשאל אנשים באופן קבוע, מידע שמתקבל בהתאם לחוק הגנת הפרטיות ובהתאם לתקנות שהתקבלו, שהן תקנות קבועות; הן לא קשורות לתקופת המבחן.

איך אתם עושים את זה? יש לכם תקנות אחרות, שעוסקות במסמכי זיהוי. לפי החוק הזה, מה שאתם מקבלים, זה רק לצורך הבדיקה.

אני עושה הבחנה בין שני סוגי מידעים בהקשר הזה: יש מידעים שנאספים לפי התקנות – הם מידעים שהם לא רק לתקופת המבחן, ויש מידעים שהם ממש מוכווני תקופת המבחן, והם יותר סטטיסטיים, יותר טכניים – כמה זמן לקח ליטול, להרכיש, אילו כישלונות היו. אלה מידעים שקשורים לתקופת המבחן.

איזה מידע שנאסף בתקופת המבחן יכול להיות לו שימוש מעבר לתקופת המבחן?

המידע שקשור לתשאול אינו קשור רק לתקופת המבחן. גם לאחר מכן, ככל שיוחלט שלא ממשיכים בדרך המאגר, ורק נותנים מסמכי זיהוי ביומטריים, התשאול יימשך, כי התקנות האלה קבועות, שמדברות על תשאול, בתשאול הראשוני הזה.

- - - בהנפקת תעודה ביומטרית גם אם לא יהיה מאגר?

כל תעודת זיהוי חדשה שתינתן, יקדם לה תשאול, שיהיו בו שאלות ממרשם האוכלוסין, שזה ממילא קיים במרשם האוכלוסין, ושאלות שיכולות להתקבל בדרך שקבועה בתקנות בהתאם לכללים הקבועים בחוק הגנת הפרטיות. לכן זה מידע שאנחנו צריכים אותו, והוא נמצא על פרטי המרשם של התושב. הוא לא קשור רק לתקופת המבחן. המידע שנאסף לצורך תקופת המבחן הוא יודע המידע הטכני, הסטטיסטי, שמשמש לכתיבת הדוחות, שבא לבדוק את התהליכים – כמה זמן לוקח התהליך בלשכה ואיך הוא מתנהל, כמה זמן לוקח התהליך מול המאגר.

אין עוד מידע באמצע, שהוא לא טכני?

צריך לכתוב בצורה ברורה, מה מותר להם ומה אסור להם.

זה מתקשר לשאלה אחרת ששאלת, וזה סעיף שאנחנו מוכנים להוסיפו. אני רוצה להבהיר באיזה מידע מדובר, ואז נוכל להבין מה מבחינת מחיקה ומה מבחינת שמירה, כי מידע התשאול לא רק קשור למאגר.

היום אין עדיין מאגר ביומטרי, ואין שום ניסוי. כשהיום אתם אוספים את החומרים האלה, איך אתם אוספים אותם? במסגרת תשאול שאתם עושים לאזרח שבא להנפיק תעודת זהות בהליך הרגיל.

היום אנחנו שואלים שאלות ממרשם האוכלוסין בלבד.

יש תיק. איפה התיק שמור?

יש תיקים של אנשים. תיק המרשם כפוף לכללים הקבועים בחוק מרשם האוכלוסין, ואין זכות טיעון בתיק המרשם. זה ממש תיק המרשם. זה שאלות של פרטי מרשם של תושב. זה לא קשור לביומטריה.

יכול להיות שיש ערך, לשמור את זה ולגבות את זה כדי לא לטרטר את האזרח שוב.

לכן שאלתי, במה זה יהיה שונה במה שהיום מתבצע, כי גם היום אתם אוספים חומרים על אזרח שאתם מתשאלים אותו. גיליתי מקרה שמישהו לפני עשר שנים, לקחו ממנו דרכון, כי מסיבות כאלו ואחרות, אמרו: אתה מוותר על האזרחות או משהו כזה, וזה מופיע בתיק.

יש דברים שמופיעים בתיק. ברגע שתתחיל תקופת המבחן, התשאול יהיה מאוד מסודר. אנחנו עושים זאת בגלל ההבנה שההליך הראשוני שמתבצע בלשכה הוא הליך מאוד חשוב, כי אחר כך יש נטילת הביומטריה, ולכן יש חשיבות גדולה להליך התשאול. לכן קבענו בתקנות שהתשאול יתבסס גם על פרטי מרשם, שקיימים היום כרישום במרשם האוכלוסין, ופרטים נוספים שאפשר יהיה לקבל לפי חוק הגנת הפרטיות במגבלות שקבענו בתקנות שקבועות לפי החוק הביומטרי.

התשאול פה – המידע לגביו נשמר ממוכן, נכון?

כן.

וחלים עליו כל הכללים שחלים במסגרת הצו הזה, שהם כללי אבטחת מידע מחמירים יותר, לצורך העניין? עוד לא הגענו לזה, נגיע לזה, והם כללי אבטחת מידע לפי הצו הזה, נכון? כלומר המידע הזה של התשאול עובר אחר כך לחלק הרגיל של תעודות הזהות או נשמר במסגרת הפילוט?

זה חלק ממערכת מרשם האוכלוסין, שנשמרת כמרשם אוכלוסין, בכללים על איך שומרים את המידע.

כמו שהיום נשמר, כמו שהיום אתם אוספים חומרים על כל אזרח. אתם היום אוספים חומרים על אזרח בלי קשר לביומטרי, בלי קשר לפילוט . כשאתם אוספים נתונים, אתם שומרים אותו בתיק של אזרח. יש לו תיק דרכון, תיק תעודות זהות. אתם המקצוענים. תגידו לי אתם.

כל המידע שנאסף במערכת אביב – מערכת אביב מנהלת את מערכת האוכלוסין של מדינת ישראל, זה תפקידה. מבחינת אבטחת מידע, אנחנו מונחים על-ידי הרשות הממלכתית לאבטחת מידע בשב"כ, אז יש הכללים של שב"כ בנושא הזה. מעבר לזה, אנחנו כפופים גם לנושא הגנת הפרטיות. יושב פה יורם הכהן, וכללים מאוד מחמירים בכל מה שקשור לתקנות ולחוק הביומטרי - כללי אבטחת מידע בהתאם למה שאמרתי כרגע.

בבקשה.

שאלה לאנשי רשות האוכלוסין: במסגרת הפילוט יהיו אנשים שיבקשו להמשיך בערוץ הרגיל, ולקבל תעודת זהות פלסטית, רגילה. מה יהיה דינם מבחינת הניסוי? כלומר כיוון שהתשאול הופך אחיד לכולם, האם יופק מידע על אודות אותם אנשים במסגרת הניסוי?

בתקופת המבחן גם אנשים שיבקשו תיעוד רגיל, יתושאלו באותה צורה. המידע נשמר בפרטי המרשם של התושב. אבל הוא לא ניסויי.

אתם לא מעבים את התשאול במקרה זה?

מעבים אותו לצורך הנפקת מסמך זיהוי בין למי שבוחר בחלופת המאגר ובין למי שבוחר בחלופת התעודה הרגילה, בלי מאגר.

בבקשה.

סעיף 2 מפרט את הפריטים שיש במרשם האוכלוסין, ואלה הפריטים שהיחידים שיכולים להישמר במרשם האוכלוסין, שזה השם, שמות הורים, שם משפחה, תאריך לידה וכדומה. התשאול, אם הוא היה רק לפי המידע הזה, הפריטים שנשמרו היו יכולים להיות רק לפי מידע זה. ברגע שמוסיפים לתהליך התשאול מידע עודף, הוא כבר לא מאגר מרשם האוכלוסין אלא מאגר נוסף. ברגע שיוקם מאגר נוסף כזה, והוא לא מאגר מרשם האוכלוסין, חוק הגנת הפרטיות על כל היבטיו, כולל זכות העיון במידע, חלים עליו, כי הוא לא מאגר ביטחוני. אתם בונים פה מאגר. אם אתם שומרים את תוצאות התשאול במאגר שהוא לא מרשם האוכלוסין, ואז- - -

עו"ד קלינגר, אני רוצה להבהיר- - -

הוראות חוק הגנת הפרטיות לא יכולות טכנולוגית להתקיים בזמן שההוראות של האבטחה החמורות מאוד מתקיימות. זו הבעיה. יש הרבה מאוד הנחיות שדורשות אבטחה של המידע הביומטרי, שברגע שמתחילים לשמור מאגר תשאול שיש לו זכויות עיון, כבר לא בטוח שהן יכולות לגור יחד.

איזה זכויות עיון יש?

בחוק הגנת הפרטיות, סעיף 13, יש לי זכות עיון במידע השמור עליי.

יש לי הסעיפים הספציפיים של חוק מרשם האוכלוסין, שקובע- - -

זה לא מרשם האוכלוסין יותר.

עו"ד פלאי, הקבוצה של אלה שלא באים לניסוי, והם באים להוציא תעודות זהות בתקופה של הניסוי, אתם אוספים מהם כתוצאה מהתשאול פרטים אלה ואחרים, אז אני מבין שיכול להיות שבתקופה הזאת גם מאלה שיבואו, רגילים, תיקחו מהם נתונים נוספים.

שאינם ביומטריים, כמובן, כן.

בתשאול. אם הוא לא משתתף בניסוי, למה את אוספת ממנו נתונים נוספים? הוא לא רוצה להשתתף בפילוט.

זה סטנדרט שונה וגדול ועבה יותר מהסטנדרט שבחוק מרשם האוכלוסין.

אבל הוא כפוף לכללים של קבלת מידע על-ידי גוף ציבורי. זה בדיוק זה.

האם באיסוף שאתם תמשיכו לגבי אותם אלה שבפילוט, אתם עושים לגביהם דברים חריגים חדשים, שעד עכשיו לא עשיתם? ואם כן, מהם, ולפי איזו סמכות אתם עושים זאת?

נעשה רק דברים שהם אפשריים לפי החוק. יש דברים שקבועים בחוק הגנת הפרטיות לקבלת מידע- - -

זה לא קשור לביומטריה.

יש דברים שקשורים למרשם האוכלוסין, והם ממילא נמצאים אצלנו, ואלה השאלות שאנשים יישאלו.

אלה דברים שאתם ממילא עושים היום, ומותר לכם היום לעשות את זה לא לפי הפילוט ולא לפי הצו.

הפילוט גם מאפשר לאסוף מידע נוסף, כי כל הרעיון הוא שאנחנו רוצים שתהיה הרכשה.

את אומרת משהו אחר. אני שואל אותה בכוונה, כדי שנפריד בין שני ההליכים. בפילוט זה משהו אחר. בפילוט יש להם היום, לפי התקנות ולפי הצו שהתקנו ואנחנו מתקינים אותו, סמכויות אחרות. ההליך הרגיל שאני קורא לו, כי הזכירו פה תעודות זיהוי רגילות – אדם שבא היום והוא לא בניסוי, אתם מחליטים לגביו להגדיל את התשאול? כי יש לכם סמכות בחוק. או הגדרה של מאגרים או מה שיש לכם, זה מה שמותר לכם לפי חוק לעשות.

נעבור לפילוט. בפילוט אתם קובעים כללים, כיצד לתשאל אותו, יוצרים כתוצאה מהתשאול מידע נוסף, ואתם רוצים - - - אותו במאגר בתקופת הפילוט או לצורך בחינת הפילוט בעוד שנתיים.

לכן אני מבחינה בין הנתונים שעניינם נושא התשאול, שלא קשורים רק לתקופת המבחן אלא קשורים לתשאול שתושב צריך לעבור כדי לקבל מסמך זיהוי, לבין המידע הטכני שנאסף בתקופת המבחן, והוא המידע שלגביו אני שומרת אותו בתקופת המבחן, ואשתמש בו לצורכי תקופת המבחן, וזאת השאלה שהעלתה היועצת המשפטית של הוועדה בדיון הקודם. המידעים האלה, שעניינם תקופת המבחן, נשתמש בהם רק לצורך תקופת המבחן. אנחנו עושים להם גיבוי כדי שלא יהיה מצב שבו אספנו מידעים, ונצטרך לבקש מאנשים לבוא שוב כדי לבדוק לוקח כמה זמן לוקח, למשל, להרכיש- - -

המידעים האלה שאתם אוספים זה לא לפי הצו הזה. יש לכם תקנות אחרות שאישרתם, לגבי התשאול.

יש להם סמכות.

מאיפה?

חוק הגנת הפרטיות.

זה לא מאגר לפי מרשם האוכלוסין. ואז הזכויות שלפי הגנת הפרטיות יחולו עליו, זכויות האזרח שיש לו.

באותה צורה של קבלת מידע מגוף ציבורי.

אותם כללים יהיו שם. הבעיה שלנו, לדעתי, היא לא בקטע הזה אלא מה ששאלנו בפעם הקודמת – כשאתם יוצרים מאגר נוסף כתוצאה מאותו תשאול של הפילוט, שזה, אתם רוצים לשמור אותו לשנתיים כדי שלא תצטרכו שוב לזמן את האזרח, על זה אמרנו: למה לשמור את זה במאגר ולא לעשות את זה סטטיסטי?

זה אותו הדבר כמו המידע שאמרתי קודם שאני אוספת, בלי קשר לתקופת המבחן. המידע הסטטיסטי, אני שומרת אותו שוב לצורך תקופת המבחן. אשתמש בו לצורך תקופת המבחן. הדבר היחיד הוא שאלת מחיקתו בסוף תקופת המבחן, לשאלתך. אנחנו מדברים פה על מידע סטטיסטי, שמדבר על זמני הרכשה, מידע טכני. גם מההיבט הזה שהדוחות הללו הם פומביים, הם יפורסמו, ולכן המידע הסטטיסטי הזה ממילא יבוא לידי ביטוי בדוחות. איננו רואים סיבה למחוק אותו. אנחנו חושבים שכדאי לשמור אותו רק כדי לראות אחר כך בהמשך, איך דברים מתנהלים.

אתם אוספים את המידע לפי הצו הזה?

המידע הטכני שמופיע בסעיפים של הצו, הוא נאסף לפי הצו הזה. הוא ישמש רק לצורכי תקופת המבחן.

אם כך, בתום תקופת המבחן אתם צריכים למחוק אותו.

החשיבה שלנו בהקשר הזה – אנחנו נסביר שוב: אנחנו חושבים שהמידע הזה הוא מידע טכני, ואין בו פרטים אישיים של תושב. למשל, לא יהיו שם השאלות שהתושבים נשאלו, תוכן השאלות. יהיו שם מידעים, למשל, כמה אנשים - לא הצלחתי להרכיש מהם. המידע הזה משמש אותי לצורך כתיבת הדוחות האיטיים – אחת לחצי שנה, ולצורך כתיבת הדוחות בסוף השנתיים. אנחנו חושבים שלא נכון למחוק את זה בטווחי זמן של סוף תקופת המבחן. אנחנו מוכנים להתחייב שהמידע הזה ישמש רק לצורכי הצו, אבל אנחנו מבקשים שלא יימחק כי זה חשוב לשמור אותו כדי לדעת מה קרה בתקופת המבחן. זה מידע טכני סטטיסטי.

ומה עם המידע של התשאול, שהוא מהותי?

עשיתי הבחנה.

מה הסיבה לא לכתוב שאת המידע הזה אנחנו כן מוחקים?

זה מידע טכני נוסף, שמשמש להסקת מסקנות מתקופת המבחן.

אני מדברת על הפרטים בתשאול, שהם לא מופיעים כרגע במרשם האוכלוסין.

מה יש בהם? עשרה אנשים נכשלו בקו ראשון, עשרים אנשים הצליחו בקו שני, שמונה אנשים – לא הצלחתי ליטול מהם אצבע, אז לקחתי מהם אצבע אחרת – זה מה שיש שם.

למה צריך את זה לשמור? נגמר הפילוט, אין פרויקט.

אנחנו אופטימיים.

לא יהיה פרויקט.

נבדיל בין התוכן האינפורמטיבי, שאתם אוספים אותו לגבי הנתונים של האזרח, לגבי הפילוט, שזה מותר לכם לפי החוק הקיים, ומותר לכם לאסוף אותו לפי התקנות האחרות - לא קשור לביומטרי. אותם פרמטרים שאתם רוצים להכניס לתיק שלו, התיק האלקטרוני או התיק של המאגר. אני מבין שעל זה יש פחות ויכוח; הוויכוח הוא על דברים שאני קורא לזה טכני לצורך הפילוט, שאתם לא צריכים אותו להמשך אלא אם כן זה יאושר כחוק קבוע ולא כניסוי. את המסקנות תסיקו בסוף הפילוט, ולא שנתיים אחרי, כשהפילוט לא יהיה קיים.

פה יש חריגה מהוראות החוק. תקנה 1, תקנת משנה (2) מסמיכה את העברת המידע לצורך התשאול, כלומר היא נותנת את הסמכות. לעומת זאת, סעיף 24ב אומר: מידע שהועבר לפי חוק זה, למעט תוצאות זיהוי שהועברו לרשות מעובד משרד הפנים, לא ייאגר באופן ממוחשב מעבר לנדרש לצורך השימוש שלו הוא נועד.

המידע שמועבר, מועבר רק לצורך הליך התשאול; הוא אינו נדרש לאחר מכן, ושמירתו היא עבירה על החוק.

- - -

למה אתם מתעקשים על דבר שגם ההיגיון אומר שאתם לא צריכים אותו?

בסדר. אנחנו רק מבקשים שזה לא יהיה בתום תקופת המבחן אלא כמו שנעשה בסעיף 41 לחוק, שבתוך ארבע שנים מיום תחילת הצו. פשוט לתת לנו עוד תקופת זמן.

עו"ד פלאי, מה ביקשתם? שהמחיקה לא תהיה מיידית אלא להפעיל את הסמכות שהחוק נתן כך וכך זמן לשמור?

יש בסעיף 41, 6 לחוק הביומטרי כתוב שאם לא הוצא צו לפי פסקה (5), שזה הצו שצריך לקבל החלטה בסוף השנתיים לגבי תקופת המבחן – אם לא הוצא צו בתוך ארבע שנים מיום תחילתו של הצו כאמור בפסקה (1), יימחק המאגר הביומטרי. אז נעשה משהו כזה על המידע הטכני.

הביומטרי מת אחרי שנתיים.

לפי החוק. אני לא משנה את החוק. אם את מבקשת לעמוד בסטנדרטים של החוק שקבענו, ואני היום לא דן בשינוי החוק – אין לי התנגדות לזה, אבל אם אתם מבקשים לחרוג מעבר למה שדיברנו כרגע, לא נאשר לכם את זה.

לגבי התשאול, הבעיה היא שאנחנו קצת מקדימים אולי את המאוחר, אבל הסעיף מדבר על תשאול. הפילוט הזה בראש ובראשונה נועד לבחון נחיצות של המאגר, ונתמקד במה זה הנחיצות כשנגיע לסעיף 8א – צריך לבדוק מה הבעיה ואם קיימת בעיה, ואחר כך את הפתרונות.

לגבי התשאול, יש אפשרות לעשות מאגר. זה הפתרון שהציעה בזמנו הממשלה, ואם אין מאגר , יש למצוא חלופות כדי לפתור את הבעיות שהמאגר בא לפתור, ואחד מהם, ואת זה אומרת גם רשות האוכלוסין, זה תשאול מעמיק יותר. כלומר אם אני עכשיו בפילוט בודק את נחיצות המאגר, אני לא יכול להסתפק בתשאול הרגיל, שיספיק לכם בנתון שיש מאגר. מוסכם עליכם, וזה גם היה בהידיינויות עד עכשיו גם בוועדה, גם בבית המשפט – אם יש מאגר, הם יכולים להסתפק בתשאול מסדר גודל מסוים. בנתון שאין מאגר, ולמשרד הפנים, לרשות האוכלוסין יש תוכנית מגירה למקרה שלא יהיה מאגר, כי אז הם צריכים למצוא חלופות כדי לפתור את הבעיה, ואחת המרכזיות בהן היא תשאול מפורט יותר. אם הם לא מפעילים את שני סוגי התשאול בפילוט, בעצם אין לכם אפשרות לדעת, האם המאגר נחוץ או לא, כי ייתכן שהתשאול הקטן, נקרא לו, לא יהיה מספיק טוב כדי לפתור את בעיית ההרכשה הכפולה. אנשים יוכלו להסתנן למערכת, ולהחזיק שתי תעודות זהות עם שתי זהויות שונות – זה מה שאנחנו רוצים למנוע.

אבל הוא לא יהיה תשאול קטן אלא הוא יהיה יותר מעמיק.

אני מבין. בכל מקרה, בגלל שיש בעיית ההרכשה הראשונה, כלומר לא ייכנסו למערכת אנשים שבפעם הראשונה באים להוציא תעודת זהות, והם מתחזים למישהו אחר – בכל מקרה אתם עושים עכשיו תשאול מעמיק יותר ממה שהיה לפני עשר שנים, נגיד, במינהל האוכלוסין. אין פה חוכמות. מאגר ביומטרי הוא, מבחינתי, פגיעה ארוכת טווח בפרטיות ובזכויות יסוד. יש לזה מחיר, ודיברתם עליו. השאלה היא מדוע, מאחר שאתם מסכימים, שאם לא יהיה מאגר, יצטרכו, כדי להשיג את המטרות שלשמן אתם מבקשים להקים מאגר, לכן תצטרכו לעשות תשאול מעמיק יותר, כי אז בדיקת נחיצות המאגר מחייבת אתכם להפעיל את החלופה הזאת, קרי חלופה של תשאול מעמיק עוד יותר מהתשאול שאתם מתכוונים לעשות בנתון שיש מאגר – זו שאלה ראשונה.

שאלה שנייה – אחר כך.

השאלה היא במקום. אתה טיפה מקדים את המאוחר, כי 8א של החלופות – יש חלופת תשאול, וכל חלופה אנחנו בונים כניסוי. בבנייה שלנו של ניסוי התשאול נהפוך את התשאול לתשאול. זה ניסוי שצריך לבנות אותו, והוא יהיה תשאול עם מאגר - הוא סדר גודל א', והתשאול שיעמוד בפני עצמו הוא סדר גודל ב' – בדיוק כמו שכתבת בכל המסמכים של העתירה וגם אחרי הישיבה בבג"ץ, ובדיוק כמו שכתבנו ב-8א: חלופת התשאול תצטרך להשיג ולקבל בצורה חוקית ומאיפה שאפשר נתונים שיאפשרו לפקיד רשות אוכלוסין לבצע תשאול מקיף יותר. השאלה היא במקום. זה בסעיף 8א(1) – יש חלופת תשאול.

בסדר, נגיע לזה – נבהיר את זה. קיבלת תשובה?

כן. שאלה נוספת: האם אתם, אחד מהנתונים או חלק מהנתונים שתשמרו, יחייב אתכם בסוף הפילוט, לבדוק את המאגר, את נחיצותו ואת יעילות החלופות שלו, בהתייחס לקבוצות תושבים לפי הוותק שלהם? אסביר: ההנחה אומרת שככל שמדובר באזרח ותיק יותר, הסיכוי שהוא יוכל להערים על מינהל האוכלוסין, ולהתחזות, ולהוציא תעודת זהות תחת שם אחר, הם קטנים, כי אותי כבר מכירים, הותרתי אחריי שובל של מידע בכל מיני מוסדות המדינה – יהיה לי קשה יותר להערים עליכם מאותו אדם שקיבל תושבות, למשל, מכוח זה שהוא פליט, ומחר ייצא את הארץ ויחזור תחת זהות אחרת. יהיה לו הרבה יותר קל להערים עליכם. לכן אני מצפה, ואני שואל, אם אתם עושים את זה, והיכן זה בצו, האם אתם בודקים את היעילות של החלופות ושל המאגר בפילוח בין ותיקים לבין בעלי מעמד, תושבים, אזרחים?

בסעיף הבא נתייחס גם לזה.

אני רוצה לסכם את הנקודה בסעיף 7 שמשליכה על סעיף גדול יותר שנוגע לשמירת מידע מתוכנית הפילוט.

ככל שבמהלך הניסוי מתבססים על מידע עשיר יותר, ואז הבחירה היא במאגר ביומטרי, אז המידע שנשמר במערכות מרשם האוכלוסין הוא מידע עודף, ואותו יצטרכו למחוק. אם במהלך הניסוי יש קבוצה שעוברת תשאול מקיף יותר לצורך הניסוי, שלא יימשך אחר כך, הוא יצטרך להימחק, אם ממשיכים בתקופת המאגר.

זה ברור.

אני רוצה לסכם את הסוגייה. הגענו למסקנה שהליך התשאול במסגרת התקנות של החוק הביומטרי הוא רחב יותר מהליך התשאול המתקיים כיום, וכך צריך להיות, כי זה בא לבדוק את החלופות למאגר. יש לזה הסמכה בחוק, זה נקבע בתקנות, וזה מוגבל למידע רגיש, אבל הוא עדיין רחב יותר ממה שנשאל היום.

אני חושבת שברור שבתום תקופת הפילוט או ההארכה שלה, אם תהיה, המידע שנצבר לאורך כל התקופה והגיבוי שלו, שאינו מידע סטטיסטי גרידא, צריך להימחק. זה היה ברור לכולם, אני חושבת. אולי אפילו נקבע הגדרה למידע סטטיסטי.

ושאינו מידע שנאסף לפי הכללים הרגילים.

המידע הרחב יותר שנאסף בפרטים האישיים, בתשאול, שהוא רחב יותר, שזה לצורך הפילוט הביומטרי, לא צריך להישמר בשלב הזה.

מידע שלא יישמר אחר כך כמשהו קבוע?

משהו קבוע את אוספת גם היום. אתם מספחים בהסבר שלכם, איך אתם עובדים. כאילו יוצא שאנחנו לא מבינים איך משרד הפנים עובד עד עכשיו.

אם לא יהיה מאגר, כל מי שקיבל תעודת זהות במסגרת הפילוט, תעודת הזהות שלו נשארת לו, או עושים הנפקה מחדש? הוחלט שהמאגר נמחק – עברו שנתיים, והכנסת החליטה למחוק את המאגר.

אני חושבת שכולם מבינים שצריך לתקן את מסמכי הזיהוי הקיימים כיום, ולהרחיבם ולהוסיף להם מידע ביומטרי. ככל שיוחלט שאין מאגר, יהיו תעודות זהות שיהיה בהם ביומטריה בבדיקה של אדם מול תעודה ולא בבדיקה של אדם מול מאגר.

ואז התשאול הנוסף שעשית לאדם הזה צריך להישמר, נכון? בסדר.

זה הופך להיות חלק מהנתונים הרגילים של אותו איש שיש לו תעודת זהות חכמה.

יש לכם תקנות מיוחדות, אותן תקנות שקבעו שתעודת זהות תהיה בתוקף לעשר שנים. עשיתם שם תקנות נפרדות. זה לא הצו הזה.

בוועדת חוקה אישרנו שם תקנות מיוחדות לתעודות הזהות החכמות האלה.

נכון, אבל התשאול הראשוני מוגדר בתקנות הכללת אמצעי זיהוי, ושם כתוב מה מוגדר בדיוק.

גם שם כתוב אותו דבר.

נעמה ענתה על זה- המאגר ימחק, התיעוד נשמר.

הכלל הוא שהמידע נמחק אלא אם כן מדובר במידע שיהיה בו צורך להמשך תפעול של התעודה לגבי אותו אדם – אז הוא יישמר. כל מידע שאינו סטטיסטי נמחק, וגם הגיבוי שלו. ברוח הזו ננסח סעיף. אם תהיה אפשרות שאתה וגם אני, אני מודה, חפצים בה, ולא יהיה מאגר, מי שיש לו תעודת זהות ביד- - -

אם התעודה החכמה, ימשיכו אותה בלי קשר למאגר, השאלה, מה היא דורשת? טביעת אצבע?

שתי טביעות אצבע, תמונת תווי פנים ותשאול.

האם אתם, נניח, מוחקים הכול, ותצטרכו לזמן אנשים מחדש?

לא, יבואו אליך הביתה – הכנסנו סעיף בתקנות.

טכנית זה אותו הליך. בבקשה.

אם לא יהיה מאגר, התהליך בלשכה ממשיך להיות אותו דבר? הדבר היחיד שאנחנו לא נעשה – לא מעבירים את הנתונים הביומטריים האלה למאגר, כלומר מבצעים תהליך של ניפוק התעודה והדרכון, ומוחקים את הנתונים הביומטריים. לא נשמרים נתונים ביומטריים באף אחד מהצינורות של הלשכה, מערכת אביב ומרכזי הנפקה. התעודה יצאה, אין נתונים בשום מערך מחשוב באף מקום.

הנושא ברור. את הניסוח - היועצים המשפטיים, אנחנו סומכים עליכם שתנסחו. העיקרון הובן. אתם מבינים שלא שומרים דברים אלא במסגרת החוק. מה שהחוק מאפשר לכם, אותה הסמכה שהזכרת, סעיף 41 – מאפשר.

סעיף 8, בבקשה. זה בעצם תיקון.

נקרא קודם את 7, למען הסר ספק.
בסעיף 8 לצו העיקרי בפסקה (2) אחרי המילים "תהליך ההשוואה" יבוא: כך שתוצאת ההשוואה הראתה אי-התאמה בין אמצעי הזיהוי שניטלו מהתושב ונתוני הזיהוי שהופקו מהם, לבין האמצעים או הנתונים הכלולים במסמך הזיהוי.
סעיף 8. הוספת תקנה 8א. ב.

אחרי תקנה 8 לצו העיקרי יבוא: בחינת נחיצות קיומו של המאגר, מטרותיו, היקף המידע שיש לשמור בו, ואופן השימוש בו.
8א. לצורך בחינת נחיצות קיומו של המאגר ומטרותיו, היקף המידע שיש לשמור בו, ואופן השימוש בו, תבצענה רשות האוכלוסין והרשות, לפי העניין, בתקופת המבחן בדיקות זיהוי ואימות זהות, ובדיקות יישום ושמירת מידע במאגר, באופנים שיפורטו להלן (להלן – אופני בדיקות הזיהוי):
(1) זיהוי ואימות זהות על פי הליך תשאול, כהגדרתו בתקנות הכללת אמצעי זיהוי, ללא העברת
האמצעים והנתונים למאגר; (2) זיהוי ואימות זהות על פי השוואה של תמונות שתי טביעות אצבעות שניטלו ללא השוואה של תמונת תווי פנים; (3) זיהוי ואימות זהות על פי השוואה של תמונת טביעות אצבעות אחת שניטלה ללא השוואה של תמונת תווי פנים; (4) זיהוי ואימות זהות על פי השוואה של תמונת תווי פנים שניטלה ללא השוואה של תמונות שתי טביעות אצבעות; (5) זיהוי ואימות זהות על פי השוואה של תמונת תווי פנים שניטלה ותמונת טביעת אצבעות אחת; (6) זיהוי ואימות זהות על פי השוואה של נתונים ביומטריים ללא השוואה של אמצעים ביומטריים; (7) זיהוי ואימות זהות של אמצעים ונתונים ביומטריים הניטלים מתושב מול האמצעים והנתונים הביומטריים השמורים במאגר; (8) כל אופן בדיקת זיהוי נוסף שיורה הממונה על היישומים הביומטריים או הוועדה, בהתייעצות עם רשות האוכלוסין והרשות, שיש לבחון בתקופת המבחן.

זה הסעיף המרכזי שמסדיר את קביעת החלופות שסעיף 41 לחוק קובע שיש לבחון, כי הסעיף קובע שבצו ייקבעו בחינת נחיצות קיומו של המאגר, מטרותיו, היקף המידע שיש לשמור בו ואופן השימוש בו. פה אנחנו מגדירים באופן מפורט את החלופות שייבחנו בתקופת המבחן אחת לאחת, כולל סעיף בסוף, שמאפשר להרחיב בדיקות נוספות בהקשרים של הסעיפים שהובאו קודם.

הרקע הוא כזה: הטענה הנכונה היתה שהצו הקודם לא היה מפורט מספיק, וגם העתירה לבית המשפט וגם כל הדיבורים מעבר, ודיברנו עם המתנגדים לא פעם לאורך התקופה – עיקר הטענה היתה שאין בדיקת חלופות, האם המאגר הוא החלופה הנכונה. החוק שעבר בדצמבר 2009 אמר: הולכים למאגר המלא – פנים ושתי אצבעות יישמרו במאגר. עכשיו מה שהסעיף הזה אומר: נבחן את עצמנו בחינה אמתית, של ניסוי. אם כל דבר כזה יוגדר כניסוי אמתי, לכל החלופות שאנחנו בשלב הזה רואים לנכון לבחור, וזה לא רק אנחנו. החלופות האלה נבנו אחרי הרבה מאוד התייעצות, הרבה מאוד חשיבה, כולל התייחסות גם למה שעלה ממשרד המשפטים – אלמנטים ופרמטרים שעלו משם. גם מה שעלה במסגרת העתירה לבג"ץ, גם מסמך מפורט שהעבירו גם האגודה, פינצ'וק חתום עליו, אבל אפשר לקרוא לזה העותרים, בעקבות העתירה, עם עוד הצעות לעוד חלופות – במסגרת זה בנינו את הסעיף הזה. המסגרת של הסעיף הזה אומרת: אלה החלופות שנכון לבדוק. לנו חשוב כאמירה מקדימה לומר: אפשר להמציא עוד אלף חלופות. בשילובים כאלה ואחרים אפשר לומר: פה תוריד את אצבע ופה תכניס זרת ופה תיקח עין - במסגרת האמצעים הביומטריים שאנחנו לוקחים במסגרת החוק, במסגרת זה שאמרנו: נעשה ניסוי כמה שיותר מלא – אלה החלופות שמצאנו לנכון להכניס. זה כהקדמה.

החלופות מה אומרות – ראשונה אומרת: תשאול. היא אומרת: אל תיקח נתונים ביומטריים בכלל למאגר אלא קודם כל תתעסק בתשאול, כלומר תבין מי עומד מולך באמת, תאמת נתוני אדם שעומד מולך לפני שאתה מנפיק לו לפני תשאול מעמיק. ארבע או חמש חלופות אחר כך אומרות שילובים שונים: רק תמונת פנים, תמונה פלוס אצבע אחת, רק שתי אצבעות, תמונה פלוס שתי אצבעות – זה החלופות. משחקים עם הנתונים הביומטריים שיש לנו, שילובים שונים של נתונים ביומטריים. חלופה 6 אומרת: המערכות הביומטריות לוקחות את התמונה ממחשב, והופכות אותו לקובץ ביומטרי – 01, 01 - משחק שרשרת, מחרוזת של מספרים שמהווה את התמונה. המערכות האלה יודעות להפוך גם את התמונה לאותה מחרוזת וגם להפוך הפוך – בהינתן מחרוזת להגיע לתמונה. העותרים, המתנגדים אומרים: לא טוב שבמאגר יישבו תמונות, כי מי שפורץ למאגר, רואים תמונות. החלופה אומרת: לא שומרים תמונות במאגר אלא שומרים את המיצוי מתוך התמונה, כלומר לוקחים את התמונה, נותנים למערכת הביומטרית להפוך את התמונה ל-01, 011, 01, והנתון הבינרי, ובהשוואה, כשיגיעו פרטי אדם מרשות אוכלוסין, בתהליך ההשוואה מול המאגר ייבדקו רק הנתונים הבינריים מול נתונים בינריים, כלומר אין פה יד אדם. כלומר אם עלתה התאמה או אי-התאמה לנתון, אין המשך של עובד שלנו שמסתכל על תמונה, כי אין תמונה. זה נתון בינרי שאדם לא יכול לעשות אתו דבר אלא רק מערכת. זה נותן מענה לאחת החלופות. זה עלה בהרבה פורומים והצעות, והחלטנו לתת גם לזה מקום של כבוד בניסוי. זה לא הש פר אקסלנס; זה תבנית ביומטרית. אלה הנתונים שיישבו במסגרת החלופה הזאת – לא יישבו תמונות אלא התבנית שהופקה מהתמונה.

אף אחד לא יוכל לפתוח את המספרים האלה לתמונה בלי שיש בצד השני שיתוף פעולה.

נכון, ואז אם תיאורטית דולף המאגר, זה לא עוזר לאף אחד, כי דלף ג'יבריש.

7 זה אומר חלופת מאגר מלא כהלכתו בחוק.

בסוף סעיף 5 מה כתוב?

זה טביעת אצבע. קוראים לזה תמונה, כי זה נשמר כתמונה. לקחת פנים ואצבע.

השאלה, אם לוקחים את כל האצבעות או לא.

לא.

זה עניין של עברית.

זה שונה, ותיקנתי את זה.

עניין של נוסח.

סעיף (8).

דיברנו במסגרת החוק – הוקם הגוף שנקרא ממונה יישומים ביומטריים, שיושב פה במשרד ראש הממשלה, וזה מאפשר לו בתקופת השנתיים פילוט, להביא לשולחן ולבחון, בהתייעצות עם רשות האוכלוסין ורשות ביומטרית, בהינתן חלופה טובה אחרת נוספת מעבר למה שכתוב פה, לשים אותה על השולחן, ולהחליט שגם סביבה בונים ניסוי.

באים לוועדה.

לא לוועדת הכנסת.

מה למשל? יש משהו על הפרק? עדי שמיר?

אני רוצה לחדד את השאלה. אני מבינה שכל המטריצה הזו היא בעצם נגזרת של מה שיש בתעודת זהות חכמה, שלוקחים לנו את מה שלוקחים. נתתם פה את כל האופציות האפשריות כמטריצה. השאלה, מה עוד יכול לנבוע?

בסופו של דבר הכוונה היא להבטיח קיומו של פילוט אמתי ברוח הדברים שעלו בעתירה, ברוח הדברים שקבע החוק וברוח הדברים כפי שמופיעים כרגע כבר בפרוטוקול שנכתב, ואמור להיות מותאם אחרי החלטת הוועדה. אנחנו נמצאים כרגע בשלב מתקדם של שילוב החלופה של שיטת עדי שמיר, שיטת ההקבצים, לתקופת הפילוט. יש הצעה של פרופ' עדי שמיר, ולפיה תיבחן חלופה למאגר הביומטרי בתצורה הנוכחית, והחלופה במקום זיהוי של אדם אל מול טביעת אצבע של אדם, או פנים אל מול אדם, המאגר ייבנה בשיטת המגירות, ההקבצים, ואז במקום שבמגרה אחת יהיה אדם אחד, יהיו במגירה 700 איש. הרעיון הוא לייצר קושי במקרה שחלילה המאגר ידלוף או על מי שירצה לעשות שימוש לרעה במאגר על-ידי רשות או שימוש אחר לרעה שחששות בעניין זה עלו מכיוונים שונים – הציע פרופ' עדי שמיר הצעה, שנראית הגיונית על פניה, ואני אומר את זה במלוא הצניעות והכבוד, כדי שנמצה את הבחינה הפרקטית. אנחנו נמצאים בשלב מאוד מתקדם, לקראת סיכומים, אלא שלא חשבנו, גם משום שהבחינה לא הסתיימה וגם משום שאנחנו לא רוצים להגביל את עצמנו כרגע – הרי יש לנו אינטרס משותף – לדעתי, גם לעותרים, גם לחברי הכנסת, לממש את רוח החוק, וצריך להותיר במקרה הזה לממונה על היישום הביומטרי או לוועדה המפקחת, הוועדה המייעצת, להוסיף בחינות נוספות שעומדות ברוח החוק, בלשון החוק, כדי לאפשר בחינה שלמה יותר. אחת מהן זה שיטת עדי שמיר, שאנחנו עומדים בפני סיומה.

למה שלא נכתוב שבוחנים את זה, לא רק בשיקול דעת?

לגבי סעיף הסל, הכוונה היא לא להמציא משהו שייטלו עכשיו מחדש דברים שאינם מסתדרים עם החלופות שקבועות לעיל. זה מבוסס על מה שניטל לפי החלופות שלעיל.

סעיף סל, שלא ברור גם מה יהיה, אתם רוצים להפעיל אותו. אתם לא מצפים מהוועדה שתקבלו מנדט על מה שאנחנו לא יודעים עוד מה תעשו.

אני הולך בכיוון שלו. זה הסעיף החשוב, אבל לגבי עדי שמיר: ההצעה נפלה בזמנו – החבר'ה האלה במשרד הפנים דווקא די התלהבו; זה נפל בגלל המשטרה, וזה אחד הדברים שהכי מרגיזים אותי בכל הסיפור.

זה לא קיים באף מדינה, לכן זה נפל.

אפשר להתווכח על הנחיצות, מרשם האוכלוסין. לא נכון בעדי שמיר. ואני אומר: אולי הוא ירצה לבדוק עוד דברים או עוד חלופות? אבל החלופה הזאת, אם זה לא רשום פה בדרך כלשהי, עקרונית הם יכולים לבדוק, ואז לא לכלול את זה בדיווח לכנסת. אתם חברי הכנסת ביקשתם שיהיה פילוט. אני רוצה שהצו הזה לא יאפשר רק את עדי שמיר ואת הדברים הנוספים וחלופות נוספות שיבדקו; שהם יהיו חייבים לדווח לכם ולציבור.

התקנה הזו תורחב, והדיווח הזה יהיה לוועדה המשותפת הזאת ולא לוועדה מייעצת. זה לא קושייה בכלל. ההרחבה הזאת היא ניתנת לכם. נסו כל דרך שאתם רוצים, להרחיב, אבל בסוף כשתגבשו דברים לצורך דיווח או לצורך הפעלה, תצטרכו להגיע ולבקש רשות. בבקשה.

אנחנו לא ממציאים פה דברים שהם חדשים ולא התיישבו עם הדברים שנעשים לפי החלופות האחרות – חשבנו שנכון לכתוב בסעיף את הסיפא שלו בצורה קצת שונה, ובמקום לכתוב שיש לבחון לתקופת המבחן, לכתוב: שיהיה מבוסס על אמצעים ונתוני ביומטריים כמפורט בחלופות (2) עד (7) או חלק מהן, כלומר החלופות שבודקים- - -

למה להגביל את עצמך, אם יש לך משהו חדש לבדוק, שאת חושבת שהוא ראוי, ואינטרס הציבור ייהנה ממנו?

בכל מקרה אני לא יכולה לבחון חלופה שלא תתיישב עם ביומטריה שאני נותנת לפי החוק.

היתה אצלנו מחשבה, שיכול שהניסוח רחב מדי, ולכן ביקשנו את ההגדרה הזאת. בכל מקרה, מבחינת הממונה זה נוסח שאפשר לחיות אתו. הדבר נעשה תיאום.

אני לא יכולה לחזות עכשיו.

דיווח לוועדה הזאת צריך להיות. מה שאנחנו מאשרים היום – הם יוצאים לדרך. מה שלא מאשרים היום – אני חייב לקבל דיווח פה. לכן בניסוח הזה הוועדה המשותפת הזאת צריכה להיות מדווחת, לכן להוסיף את זה בסעיף (9).

זה החלק השני של הדברים – מבחינתנו, כל אופן בדיקת זיהוי נוסף שייבחן בתקופת המבחן יהיה כפוף, כמו החלופות הראשונות, לכל הבדיקות שנעשות לאורך כל הצו, כולל הדיווחים.

גם הסעיף הזה יהיה ברור, שאנחנו מקבלים פה דיווח לוועדה. מה שצריך לדווח או מה שחריג להפעיל – תבקשו רשות, ונבחן את העניין. בבקשה.

אני רוצה להעלות כמה דברים שחסרים, לטעמי. בדיון על החוק עצמו היה לנו דיון ארוך על תמונות מופחתות, שזה תמונות לא ביומטריות, שמטרתן היא שאפשר יהיה לזהות אדם בלי שאפשר יהיה אחר כך לעשות שימוש ביומטרי בתמונה. אני לא רואה התייחסות לבדיקה של אפשרות, למשל, של תשאול פלוס התמונה הזאת, שיכול לפתור הרבה מאוד מהמקרים של ההתחזות, כי אם יש לנו תמונה, והשימוש בתמונה המופחתת יכול לייתר את השימוש במאגר ביומטרי, בוא נשתמש בה.

עוד דבר שחסר הוא התייחסות להצעת אבנר לגבי תשאול מקיף יותר.

סעיף קטן (1) – תשאול.

אני אומר: תשאול מקיף. יש לו סמכות לקבוע, מה רוחב התשאול. תשאול יכול להיות תשאול קצר, יכול להיות תשאול מקיף.

מה שהתקנות מאפשרות לו, הוא יכול לתשאל. מה שהם רוצים – שיתשאלו.

עוד דבר שחסר הוא חלופת אור דונקלמן, שהציע תהליך של תשאול בגילאים. זו חלופה שיכולה לייתר את הצורך במאגר, כי היא אומרת: את הבעיה הגדולה של לנקות את המרשם מהאנשים שמופיעים שם פעמיים עושים על-ידי זה שכל פעם מתשאלים אנשים בטווח גילאים שונה, כי ביומטריה היא מוגבלת גיל – יש גבול, עד כמה אני יכול לזייף. אדם בן 15 לא יכול להתחזות לבן אדם בן 40. מרכישים בשכבות. קודם כל אומרים: ניקח את כל מי שבין גיל 20 ל-30, ואחרי שסיימנו לבדוק- - -

זה נכנס ב-(6).

אני לא חושב. אולי ב-(8). מצב כזה יכול לנקות את הכול.
עוד דבר שחסר בהגדרות (1) עד (8) זה שהן לא מטריצוניות, כלומר (1) בסדר, אבל (2) לא כולל את בדיקת התשאול. כלומר חלופת התשאול היא דבר אחד, אבל (2) צריך להיות (2) לחוד ו-(2) פלוס תשאול, כי יכול להיות שנחליט- - -

או זה או זה, או יכול להיות (1) עד (8) כולם יחד?

זה יכול להיות בדיקה משולבת. הרעיון של (1) הוא של תשאול, בכלל בלי קשר למאגר. אבל אמרנו שכל הנפקה של מסמך זיהוי תלווה בתשאול.

אבל פה את לא בודקת יעילות.

בודקים סטנדרטי בכל מקרה.

אבל אתה בודק יעילות של אצבע מול יעילות של שתי אצבעות ופנים; אתה לא בודק יעילות של אצבע פלוס תשאול מול יעילות של שתי אצבעות.

לא הבנתי מהם שהם שוללים את התשאול.

אתה בודק, מה הכי טוב. כל חלופה אומרת משהו אחד. אני אומר: יכול להיות שאם מחברים יחד שתי חלופות, התוצאה תהיה טובה יותר.

שוללים את האפשרות?

בכלל לא. הקדמתי ואמרתי.

אני לא חושבת שיש פה כוונת מכוון, להימנע ממה שאתה מציע. אפשר להוסיף את זה.

אני רוצה תגובה להצעה הזאת. הם אומרים תשאול פלוס, שזה יהפוך, נניח, לסטנדרט. השאלה, אתם עקרונית מתנגדים לזה?

לא.

בניסוח נכניס את זה. אבל שיהיה ברור שהמטרה היא לא להגיע לאמצעים ביומטריים אלא אם כן, כך אני מבין מכם, שהתשאול מספק.

זה לא כך. אין התנגדות לזה כי בכל מקרה אנחנו עובדים על המנגנון הרגיל שנקנה. בכל מקרה עוברים תשאול טוב – בנו עכשיו מנגנון תשאול טוב. גם בבדיקת החלופות האלה של פחות אמצעים ביומטריים או אמצעים כאלה ואחרים במאגר, אותן שש חלופות שיש פה, בכל מקרה זה יגיע רק לאחר מעבר אותו תשאול קפדני. השילוב של התשאול פה קיים בהגדרה בתוך הסיפור בכל חלופה. זה לא שמוותרים על תשאול.

איך נמצא לזה ביטוי משפטי, שיהיה ברור שהתשאול הוא לא אופציה עצמאית אלא משולבת? שזה יהיה מנוסח בתקנה עצמה.

הוא שאל עוד שאלות.

בתקנות הקבועות קבוע הליך התשאול שצריך לעבור כל תושב כסטנדרט בסיסי, בתקנות הקבועות.

אז תשאול עכשיו נוסף לכל אחד מהסעיפים?

הכוונה פה מובנת. אני רוצה שבניסוח יופיע שגם מהתקנה הזאת, שכרגע אנחנו מנסחים בצו, שיהיה ברור שהצו נותן אפשרות בסיסית – תשאול פלוס, מה שהם רוצים. (1), (2) או (3). דורון, בבקשה.

תשאול אצבע, תשאל שתי אצבעות, תשאול פנים?

יש רק בעיה אחת – אני מגלה פה בתקנות שאפשר לעשות את זה לילדים.

עוד מעט נבהיר את זה.

כל הילדים יעמדו בתור כדי לקבל את זה - זה כיף לא נורמלי... זה יום חופש מבית הספר והצגה.

למה לא להשוות את זה ל-16?

זה עניין שנדון בפני הוועדה הזאת בהרכב הקודם.

דנו בזה. השאלה, איפה יש בתקנות הסמכה של גיל? לי תמיד היתה הסתייגות על גיל מבוגר, איך הם עושים את הטרטורים האלה, וסידרנו את זה בתקנות, שבאים אליהם – למוסדות או לבית.

סעיף 9 לתקנות קובע את זה.

זה שם, לא כאן. יש תקנות קיימות. לא פותח תקנות. בבקשה.

לצורך הדיון, אני מומחה אבטחת מידע, ולצורך גילוי נאות, גם הייתי מעורב בעתירה לבג"ץ. אני רוצה להעיר הערה כללית לגבי הסעיף הזה, שבעיניי, הוא פחות או יותר החשוב והסיבה המרכזית שאני פה, לפחות, ואני חושב שהסיבה המרכזית שרובנו כאן, ואחר כך שתי הערות: הדרישה היא בדיקת נחיצותו של המאגר הביומטרי. זה מה שביקש החוק, זה מה שביקשה הכנסת. כשמדברים על בדיקת נחיצות של משהו, אנחנו קופצים לחלק השני של בדיקת נחיצות. בדיקת נחיצות מורכבת משני חלקים. ראשית, יש לדעת מה הבעיה שאנחנו פותרים, ואם אכן היא בעיה מהותית, שצריך בשבילה תותח גדול או אפילו תותח קטן כדי לפתור. החלק השני של בדיקת נחיצות זה האם האלמנט שאנחנו נוקטים בו כרגע הוא באמת הפתרון הנכון לבעיה.
אנחנו עוסקים הרבה בחלק השני ובכלל לא בחלק הראשון. הדבר היחיד במהלך כל השנים שהנושא הזה נידון כאן ובאין ספור מקומות אחרים היא אמירה שהיא כמעט אמירה בעלמא, שבעיית ההרכשה הכפולה, בעיה קשה שאנחנו חייבים לתת לה מענה כמעט בכל מחיר, אבל מעולם לא הוצגו – לא כאן ולא במקום אחר – שום נתונים כדי לוודא ולתת לנו מושג, שאכן מדובר בבעיה מהותית, אם מבחינה סטטיסטית ואם מבחינה אחרת. מדובר בעיון כללי, שהחיזוק הכי חזק ששמעתי אליו הוא שהיא, כנראה, תהפוך להיות בעיה משמעותית נורא ברגע שנהפוך מתעודה נייר לתעודת כרטיס חכם.

בוא לא נפתח תיאורטיות.

זה מהות.

אני בדיון הזה לא נכנס להרצאות תיאורטיות. בצו זה נוגד את החוק שקבענו?

כן. לשם אני חותר. זה בצד השני מתיאוריה. אני חושב שחלק מהדברים שניתנו פה גם במהלך דברי ההסבר הם תיאורטיה, ואני מחפש לקשור את זה לעולם המעשה. הייתי רוצה, ראשית, שסעיף (8) או כל תת-סעיף אחר בתוך הצו הזה, ייתן אילושהן רגליים להאם יש בעיה ומה גודלה; האם יש בעיה שמוצדק להקים מאגר ביומטרי של כלל תושבי מדינת ישראל בכדי לפתור אותה, ואם חושבים שהבעיה הזאת קיימת כיום, האם ניתן להציג נתונים כלשהם, ואם חושבים שהבעיה הזו אינה קיימת כיום, אך צפויה בעתיד, ויש על זה ניתוח סיכונים מהותי שניתן להישען עליו – האם ניתן להציג אותו או כל דבר אחר שיבסס את העובדה שיש בעיה? כשבודקים נחיצות של דבר, קודם כל יש לבדוק, האם הבעיה שהוא בא לפתור היא בעיה של ממש. אני לפחות עוד לא שמעתי, ואני קשוב מאוד לכל הרטוריקה בתחום הזה בכל השנים האלה, עוד לא שמעתי אמירה שאומרת: הנה, זאת הבעיה, ולכן אנחנו צריכים מאגר ביומטרי. בתוך הצו הזה צריך להופיע ראשית תהליך שיבסס את הקביעה הכמעט בעלמא, בעיניי, שבעיית ההרכשה הכפולה היא כל כך גדולה שצריך עבורה מאגר ביומטרי. צריך את זה כדי להידרש לדרישת המחוקק, שאמרה: בדיקת נחיצות. אנחנו צריכים לבדוק את נחיצות המאגר. אנא סברו את האוזן שיש בעיה.
השאלה השנייה היא, האם כדי לפתור את הבעיה הזאת, צריך מאגר ביומטרי, או ניתן לפתור אותה, אם היא קיימת, באמצעים קצת יותר פשוטים, ולזה יש קצת התייחסות בסעיף 8א, למרות שההתייחסות היא לא מסודרת, ולא בדיוק מטריציונית, והיא לא דברים שאפשר לומר: אם סעיף 3, למשל, עמדנו בו, אז, ייתכן שניתן להתקיים בלי מאגר ביומטרי.

אני מבין שעל כך עתרת, ובית המשפט ענה לך שהעתירה העקרונית שלך – אם בכלל יש מקום לכל הדבר הזה, אומרים לך: זה מוקדם. תבוא עוד שנתיים.

הוא לא עתר.

בית המשפט לא אמר את זה.

בית המשפט אמר את זה בדיוק. אם פה היה היום צו החלטי כזה או אחר נגד כל מהלך החקיקה, כל מהלך התקנות, והיית אומר לי, למה מתקינים צו – כל ההליך הוא לא בסדר, אז אני מבין שהיינו נכנסים לניתוח של הטענה שלך.

זה ממש לא מה שאני אומר; אני נדרש למילת הנחיצות. הצו הזה, וגם על-]י מה שאמר בית המשפט- - -

יש לך הצעת ניסוח?

יכולה להיות, אבל זה היה צריך להיות ממי שמציע את הצו.

זה לא ויכוח, אם הוא נחוץ או לא; זה ויכוח, האם הצו מאפשר בדיקה של הנחיצות. זה לא אותו דבר.

אני לא מעוניין לקיים כאן ויכוח על האם הוא נחוץ, המאגר. אני חושב שבית המשפט תמך בזה באופן מלא, והייתי רוצה שהצו הזה- - -

הכנסת ביקשה בצו מפורש לבדוק נחיצות.

אכן.

למה סעיף 13 לצו המתקן, שמתקן את תקנה 11 ומוסיף תקנה 11א? אולי זה נותן לו מענה. אולי אפשר כאן להרחיב. אני מנסה למצוא פתרון.

עוד לא הגענו לזה. בבקשה.

הטיעון המרכזי לגבי נחיצות הוא הטיעון שהעליתי. אני חושב שהצו הזה צריך להציג את כל בדיקת הנחיצות, ולסבר את האוזן, שהוא מבצע בדיקה ראויה של האם מאגר ביומטרי נחוץ. התהליך שמתואר בצו מבצע את הבדיקה הזאת, ולא אנחנו כאן.

אם תדלוף תבנית טמפלייט החוצה, ניתן עדין לעשות בה שימוש, כי הוא אינו מידע מוצפן או מוסתר, בכל דרך, אלא מידע שניתן לעשות בו שימוש– אכן קצת יותר מוגבל ממידע של תמונה, אבל זה לחלוטין לא ג'יבריש.

איך אפשר להבטיח? לוועדה פה אין ייעוץ טכני, לכן אני שמח לשמוע את זה מכם.

אני לא רוצה לסחוב את זה לדברים שכבר נידונו פה הרבה פעמים. לשיטתי ולשיטת הרבה אחרים, אפשר לומר שאין שיטה שתמנע לחלוטין את הדליפה של מידע כזה, ולכן הזעקה הגדולה.

גם אם תדלוף, הם טוענים שאי-אפשר לעשות בזה שימוש. אתה טוען שאפשר?

כן. אני רק אומר את זה לסדר הטוב.

לנושא הנחיצות אני מציע לך לעיין בהוספת תקנה 11א.

נגיע לזה.

נאמר לגבי שיטת שמיר, שהיא פותרת סדרת בעיות. שיטת שמיר פותרת רק את בעיית הפרטיות. כל האיומים האחרים שקשורים במאגר, כגון אם דלף המאגר, אפשרות לזיהוי אדם כאזרח המדינה ללא צורך בזיהוי פרטני – האיומים האלה נשארים שרירים וקיימים גם כשתיושם שיטת שמיר.

מי עונה לו על החלק הראשון של הנחיצות, קודם כל?

ראשית, למה לעשות שימוש בנושא תמונות מופחתות – נעשה בהן שימוש, כי הן יושבות אצל פקיד במחשב במרשם האוכלוסין, חלופת התשאול, ולמעשה כל שלב התשאול, בכל החלופות, עובד רשות אוכלוסין, מולו מסך ובו תמונה מופחתת, וכך מתחיל שלב הזיהוי.

תמונות מופחתות יהיו רק אחרי שלב ההרכשה הראשון. אחרי שאצלם אדם בתמונה ביומטרית, לפי החוק הביומטרי, יש לי סמכות בחוק להפוך את התמונה הזאת לתמונה מופחתת, שתמשיך לשמש בתיק של האדם הזה באביב.

תפקיד המאגר.

בנושא המאגר, שקלנו בכובד ראש את האפשרות הזאת. אם אתם מכירים את חברת פייסבוק וחברת פייס דוט קום שנקנתה – תמונות מופחתות לא משנה כהוא זה לאלגוריתמים; משנה, אבל עדיין תיתן לי תמונה מופחתת מול מאגר – אולי מחייך בו דורון שקמוני – מה שרץ, התיאור במערכות כמו פייסבוק ואחרות, זה לא תמונה ביומטרית, למרות שבסך הכול זה תמונה באיכות טובה; הוא רץ על תמונות באיכות לא טובה - תמונות מאייפון או תמונות מפלאפונים דור 2 או תמונות ממצלמות דור 14, ומצליחים לעשות זיהוי פנים טוב עליהם, כלומר בהיבט של מה שמציע עו"ד קלינגר, לשמור במאגר תמונות מופחתות, זה לא מפחית את הסיכון בהיבטים של עובד שמגיע – הוא מעלה את זה כהפחתת סיכון מעובד הרשות או מישהו אחר שמגיע למאגר או כל שימוש אחר, כשרואים תמונות – זה לא מפחית את זה, לכן אין מה לבדוק את זה כחלופה ספציפית. החלופות האחרות שאנחנו בודקים פה מכסות גם את זה.

שאלתי לגבי בדיקת רמות של תשאול.

זה הכוונה שלנו בניסוי התשאול, אבל שוב – ככל שנצליח, כי גם ענינו על זה בעתירה.

לגבי התמונות, הנושא חשוב. בחוק יש הגדרה של תמונות פנים באיכות פחותה, וכתוב: כך שלא יוכלו לשמש באופן ממשי לצורך זיהוי או אימות זהותו באופן ממוחשב. יורם הסביר, ותקן אותי, יורם, אם אני טועה, שהתמונה תקבל עיוות, כלומר שאדם אנושי יוכל לזהות, והמחשב – לא.

התמונות האלה לא יכולות להישמר במרשם האוכלוסין, כי במרשם בחוק יש רשימת דברים שמותר שיישמרו, ובחוק לא מופיעה תמונה. אתם רוצים להוסיף תמונה – נהדר, אני חושב שזה יפתור הרבה בעיות, אבל נכון לעכשיו לא מופיעה. אם הם שומרים בניגוד לחוק, וזה מה שהם אומרים כאן - שנשמרת תמונה במרשם האוכלוסין בניגוד לחוק, יכול להיות שמישהו צריך ללכת לכלא.

מי אמר שנשמרת תמונה בניגוד לחוק?

אתם אומרים שאתם שומרים תמונה במרשם האוכלוסין. בחוק מרשם האוכלוסין אתם לא מוסמכים לשמור תמונה. אבל זה לא העניין.

זה מופיע בחוק הביומטרי.

נכון, לא לפני.

הנושא של התמונות המופחתות אומר כזה דבר: אם יש תמונה במאגר של האדם במערכת, והוא עומד מול פקיד, הפקיד מושך את התמונה - יכול להיות שלא יהיה אפשר יותר להתחזות, כי יש תמונה במחשב, מסתכלים, ורואים אם זה אני או לא אני. יכול להיות שאפשר לבדוק אם התמונה והתשאול מספיקים, ולא צריך ללכת לכל התהליך של המאגר.

אבל התמונה שלי מנערותי לא דומה לתמונה שלי היום.

אבל יכול להיות שזה יספיק, במיוחד שכל עשר שנים צריך להנפיק תעודה חדשה. אדם רגיל לא עובר כל כך הרבה שינויים, ולכן אני רואה פה את משרד הפנים נעמד על הרגליים, לא להשתמש בזה.

נשתמש בזה. סעיף 27 לחוק הביומטרי קובע את הסמכות לעובד משרד הפנים, להפוך את התמונה הזאת לתמונה באיכות שתשמש אותו הצגה חזותית הנדרשת במסגרת מילוי תפקידו. בעבודה השוטפת של זיהוי תושב- - -

אז גם בעבודה השוטפת של הנפקה תבדקו אם זו חלופה מספיק יעילה כדי שלא נצטרך את המאגר.

הבדיקה שאתה מדבר על תמונה מופחתת תהיה רק בעוד עשר שנים, כי תמונה מופחתת היא נגזרת של הרכשה שמתבצעת לאדם. התושב מגיע לפקיד, מבצעים לו הרכשה ביומטרית – אז יש לי התמונה המופחתת. בעוד עשר שנים, כשהוא יחזור אליי, אני אוכל לראות את התמונה המופחתת שלו, או כל פעם שהוא יגיע אליי.

אבל מה שאתה אומר נכון גם לטביעות האצבע; לא רק לתמונה המופחתת. ההרכשה הראשונה היא מאוד בעייתית – גם לתמונה המופחתת וגם לטביעת האצבע. אם אתה אומר לי: יש בעיה עם זה שרק עוד עשר שנים התמונה הזאת תהיה יעילה בפעם הבאה שהוא בא- - -

בכל פעם שיגיע ללשכה בעשר השנים.

אז זה נכון גם לטביעת האצבע.

אין לי טביעת האצבע. תמונה – יש לי; כשאני רוכש את התמונה, אני נותן לו את התמונה. ברגע שאני מבצע את הנטילה של האמצעים הביומטריים, אני מצלם את האדם, לוקח את טביעות האצבע - מה שנשאר אצלי במערכת בלשכה זה רק התמונה המופחתת, ובגלל הרעשים שעשינו עליה קשה מאוד לזהותה בניסיונות שעשינו. כל פעם שהאדם יגיע ללשכה, אני יכול לזהות אותו ולראות מול התמונה הקיימת, אם הוא ביצע את ההרכשה. אם לא ביצע, אין לי דבר. את טביעת האצבע אני עושה רק מול תעודת הזהות, כלומר האדם צריך להגיע אליי עם תעודת הזהות החדשה, עם הביומטריה, ואני יכול דרך התעודה לבדוק, אם הוא בעל התעודה.

אז תבדוק חלופה שאתה לא הולך לבדוק במאגרים – אתה בודק מול התמונה ואתה בודק מול התעודה, ותגיד לי. יכול להיות ששימוש של תמונה ותעודה ביומטרית- - -

אתה מדבר על הפעם השנייה שאדם מגיע?

גם אתה מדבר על זה.

לא; אתה מדבר על הראשונה, ואני – על השנייה.

בהרכשה הראשונה אין לי עדיין תמונה מופחתת.

אז איך את בודקת יעילות המאגר, אם אין לך תמונה מופחתת, אם אין לך טביעות אצבע? איך את בודקת יעילות? עכשיו אתם אומרים: נוכל לבדוק את היעילות רק כשאדם בא פעם שנייה.

או אדם שמתחזה.

נכון, רק כשאנשים מנסים לרמות אתכם. תיאורטית יכול להיות מצב שבישראל אין שקרנים, אין גנבים, אין רמאים, ואז אתה אומר: במצב כזה לא נדע מה מבין האמצעים היה הכי יעיל. תנסה גם בדיקות יזומות עם תמונות פחותות.

כל תשאול כולל בדיקה עם תמונה מופחתת. החלופות בניסוי כוללות שלב מקדים של תשאול. מול פקיד תהיה לו תמונה מופחתת. סעיף 9, שעליו הסתמכו עיקר הבדיקות – יכול להיות שאין גנבים, ויכול להיות שאנחנו מפספסים את כולם, אם יש גנבים, ולכן יש סעיף 9. עושים בדיקות יזומות, מבדקים לעצמנו, יזומים, ואז אנשים יבואו, בהכרח גם כאלה שכבר היו, ויש תמונה מופחתת שלהם, ושם נבחן הנושא של תמונה מופחתת פלוס תשאול.

תכניס את זה פה. 9 לא רלוונטי כרגע.

אף סעיף פה לא חל לבד. 8, 9 ו-10 הולכים יחד.

אין לנו בעיה להוסיף בסעיף 1: זיהוי ואימות זיהוי על-פי הליך תשאול וכן התמונה המופחתת ככל שישנה- - -

בוא נבין, האם הבקשה של עו"ד קלינגר, מבחינתכם, מקובלת? אם כן, אפשר לחבר בין 8 ל-9, שזה ייתן מענה כולל, כי אי-אפשר לכתוב כל דבר ארבע פעמים הרי. אם יש תקנה שמשלימה את התקנה הזאת, שזה יהיה כולל.

במהלך הדיון בחוק היה מישהו, מר יורם אורן, שאמר שלצורך הקטנת האפשרות לזיופים מספיקה, למשל, תמונה מופחתת ושתי טביעות אצבע. אמרת שזה מספיק בשביל לצמצם לרשימה. יכול להיות שזה מספיק.

גם אני זוכרת את זה כך.

אני קורא מהפרוטוקול: יורם אורן: אם המטרה היא לצמצם רשימה, אפשר לעשות זאת על-פי התמונות המופחתות.

הם מחזירים אותנו לדיונים עמוקים שהיו פה, דעות כאלה אוחרות שנשמעו.

לא.

הם חוזרים לדיונים חשובים, אבל לא היום. אני רוצה להתקדם. הבנתי את הכוונה שלו. אם זה לא מפריע להם, נכניס את התיקון הזה. אתם מדשדשים, ולא נגמור. נעמה, אני רוצה תשובות במקום או אעשה הפסקה. מה שהוא מבקש - הגיוני? אם זה הגיוני ולא סותר את כל המסגרת – אני לא משנה כרגע לא חוק ולא תקנות. בצו שיהיה לו ברור שהדבר הזה מוצא ביטוי – כן או לא?

מבחינתנו, בתשאול הראשוני, בהרכשה הראשונה אין לנו תמונה מופחתת. התמונה המופחתת נוצרת לאחר שאני עוברת לשלב של התשאול הראשוני, מצלמת את האדם, ויוצרת מזה את המידע הביומטרי שעובר למאגר ואת התמונה המופחתת שנשארת אצלי בהתאם לסמכות שיש לי לפי החוק לצורך מילוי תפקידי.

באופן שוטף בתהליך שאנחנו מזהים אדם ומתשאלים אותו, גם אם זה אדם שלא השתתף בתקופת המבחן, אנחנו מסתכלים על התמונה המופחתת שלו במחשב כדי לראות אם הוא זה הוא, לכן מבחינתנו, אין מניעה לזה שזה יהיה הליך תשאול עם התמונה המופחתת. התשאול מתקיים בכל מקרה. אנחנו לא מוותרים עליו באף שלב.

ההערה של עו"ד קלינגר, אתה רוצה שיתוסף בצו הזה פה בתקנה 8, שהתמונה המופחתת תיכנס כחלק מהפרמטרים.

יכול להיות שמספיק טביעות האצבע והתמונה באיכות הפחות טובה. נבדוק אותה כחלופה.

בלי תשאול?

- - -

למה בעיה להוסיף את זה בסעיף 1?

יכול להיות שרק אצבע – נניח שרק אצבע אחת ותמונה מופחתת מספיקה לכם, בלי תשאול.

תשאול עושים בכל מקרה. אין בלי תשאול.

מה רלוונטית התמונה המופחתת עכשיו בתהליך הזה? אלא אם כן אתה מדבר על המצב שהוא בא בפעם השנייה.

יהונתן, אתה רוצה גם תשאול, גם תמונה מופחתת וגם טביעת אצבע. אני שואלת, לשמור תמונת אצבע על המחשב של הפקיד הראשון בשרשרת זה לא- - -

לא, אמרתי שאני רוצה שיבדקו את החלופות לחוד ובמצטבר. יכול להיות שחלופה א' וד' יותר יעילות מאשר חלופות ב' וג' ביחד. אחת החלופות שאני מציע זה בשביל- - -

היועצת המשפטית טוענת שיש לה הצעה כדי לפתור את המחלוקת ביניכם.

לפני כן, אדוני, בתור הגורם שיבצע את הניסויים, למה לא להוסיף את הנושא של תמונה מופחתת – צריך לשים את הגבול לחלופות שמוסיפים, בטח עכשיו, כשיושבים פה סביב השולחן. בהתחלה עשינו הרבה חשיבה סביב החלופות. אפשר עוד דקה לקבל את נושא התשאול, ועוד דקה יעלה נושא, שבמקום תשאול של 1 נעשה תשאול של 3 שאלות, תשאול של 7 שאלות ותשאול של 12 שאלות. שלוש דקות אחרי זה יעלה נושא של הש – אל תשמרו תבניות; נכניס ניסוי של הש. ארבע דקות אחרי זה יעלה נושא – יש חברה שנקראת we watch you, ובוא נבחן גם אותה בפילוט, כלומר צריך לעשות עצירה, מה יש בצו. בצו כפי שהוא כתוב כיום מחייב אותנו, וכך גם נעשה, נבחן גם תשאול עם תמונה מופחתת, כי זה כתוב פה – השילוב של הסעיפים 8, 9, 10. הם לא עומדים בפני עצמם, כל סעיף. הטכנולוגיה עם המבדקים שעושים, עם המדדים. אפשר לדלג על הוויכוח ולקפוץ ל-9, 10, ולראות את התמונה הכוללת.

לא קיבלנו תשובות כלל.

נעשה סעיף סל בסוף, שכל מה שלא יהיה ברור, נכליל בו הכול כדי שהדברים ילובנו.

בגדול, אני תומכת בהצעות של עו"ד קלינגר כן לפרט כאן את החלופות, כי זה המקום היחיד שיהיה לנו מכאן ולהבא, לפרט חלופות כלשהן. לכן זה המקום להוסיף, ואם אין פה התנגשות מהותית בין האפשרות של בחינת חלופה, ולא התרשמתי שיש בעיה, אני חושבת שאפשר להוסיף חלופה של בחינת תמונת פנים מופחתת.

אני חושבת שהליך התשאול צריך להיות המקסימלי האפשרי, כי זה המקום היחיד שבו נבחן את נחיצות המאגר באמת. אני לא רוצה שהם יבחרו שהליך התשאול יהיה הכי עבה; אני רוצה שהוא יהיה המקסימלי האפשרי לפי התקנות. לכן אני רוצה לכתוב שהליך תשאול לפי סעיף 8א(1) יכלול את כל האמצעים האפשריים לאימות נתונים שמתאפשרים בתקנות לפי החוק, לרבות תמונת פנים מופחתת, כלומר אני רוצה לפחות לחייב שהליך התשאול כן יהיה הכי עבה, כי שם זה המקום היחיד שיש לי לוודא שהליך התשאול לפי סעיף 8א(1) יכלול את כלל האמצעים האפשריים לאימות נתונים המתאפשרים המופיעים או נמצאים בתקנות אמצעי זיהוי וכדומה, לרבות תמונת פנים מופחתת. זה נותן מענה לחלקי למה שהעלה עו"ד קלינגר, ואני חושבת שראוי שייכלל. זה בדיוק המקום – אתה בודק באמת בתשאול אמתי. אני רוצה לחייב אותם.

זו הצעה הגיונית, אבל היא משאירה פער אחד גדול. אל"ף, היא כלולה בדברים, אז לא צריך להוסיף.

אם זה כלול, נבהיר, שמכאן ואילך זה יהיה ברור.

ברגע שעושים חלופת תשאול, ואנחנו הולכים לבדוק אותה בניסוי, נניח, במשך חודשים – לקחת את כל מי שמגיע לתשאול, פלוס בדיקות יזומות, ולבדוק את היכולת שלנו לאתר הרכשה כפולה, אם תחייבי בתשאול להוסיף התייחסות לתמונה מופחתת תמיד, את כל מי שמגיע פעם ראשונה לתשאול, הוא לא בניסוי בעצם. אני יכול להגיע למאגר פעם ראשונה, והמאגר לא נותן מענה לפעם ראשונה; גם אין תמונה מופחתת אצל פקיד רשות אוכלוסין. אם את דורשת בסעיף תשאול לעשות את זה רק עם תמונה מופחתת- - -

לא. ברור שאני לא רוצה שתמציאו פה אמצעים.

אם אנחנו מבהירים שזה בין היתר או לרבות, זה לא רק ההליך הזה, אז מה מפריע לך?

לא מפריע לי, אם זה לא יחייב- - -

נותנים לך הסמכה מעבר למה שהתכוונת אולי.

ככל שישנה.

זה ברור. אם צריך לנסח משהו שונה, ננסח. הכוונה הובנה – שאנחנו לא מגבילים אותם אלא מרחיבים את הסמכות שלהם.

אנחנו נפעל לפי התקנות כדי לבנות תשאול. כתוב: תשאול כהגדרתו בתקנות.

את יכולה לבחור מספר אמצעים. אני רוצה שכל האמצעים שעומדים לרשותך לפי התקנות- - -

אני יכולה גם לפנות להרבה גופים, ויגידו לי: לא נותנים לך את המידע. אעשה מה שאני יכולה כדי שהתשאול יהיה מעמיק.

דבר שני, בסעיף קטן (8) החלטנו שכל אופנים נוספים של בדיקת זיהוי שנבדוק קודם כל יהיו כפופים לפרמטרים האחרים שנמצאים בצו – זה כדי לוודא שלא חורגים מסמכות, וידווחו לוועדה המשותפת בשלב התכנון. ידווחו לוועדה המשותפת טרם תחילת הביצוע או בשלב התכנון – נראה איך ננסח את זה.

אני רוצה להוסיף התייעצות עם הסטטיסטיקאי הממשלתי תוך כדי הבדיקות. יש בהמשך התייחסות אליו, שהוא פיגורה חשובה.

למה פה? תכיני את זה לסעיף סל בסוף.

זה צריך להופיע בתקנה הזאת. בשלב הזה אני רוצה להוסיף את הסטטיסטיקאי הממשלתי.

זה דבר שצריך, אבל כשאנחנו התייעצנו עם הלמ"ס בשאלת הדיווחים שיועברו אליהם, וזה סעיף שהוספנו בסוף, מבחינתם, הם מקבלים את הנתונים, ומסייעים לנו בכתיבת הדוחות. אבל לגבש חלופות מקצועיות שעניינן בדיקות ביומטריות במאגר או בדיקות – זה לא עניינים של הלשכה המרכזית לסטטיסטיקה.

כל הבדיקות רצות על איזה פרמטר סטטיסטי – כך הן נבדקות, לא?

זה דבר שצריך לתאם מולו כדי שיסכים, התייעצות אתו, והשאלה, אם זה בכלל הגוף שאמון על קביעת חלופות. הוא נכנס לתמונה כי הוא מסייע לנו לאיסוף ולכתוב דוחות בצורה נכונה מבחינה סטטיסטית גם בהקשרים של, למשל, בחינת סוגים של דברים שנשאלים ולא נכונים לשאול, סוגי אוכלוסייה, כדי לבנות נכון את התהליך של תקופת המבחן, אבל הוא לא גוף שמבין בטכנולוגיה שעליה אנחנו מדברים במאגר.

נגיע אחר כך לסעיף שמדבר על הסטטיסטיקאי.

לגבי הגישה של עובדי רשות אוכלוסין למאגר, רצה לי בעניין זה שאלה כללית, כשאני קוראת את כל הצו הזה. בחוק הבהרנו מאוד ברור שהרשות של המאגר הביומטרי היא רשות נפרדת, ולנתונים שיש במאגר יש רק גישה לעובדים האלה, והכול מתבצע בהפרדה. אני רוצה להבין, איך מתנהלת הגישה למאגר, מבחינת זה שהרשות פה תמיד מופיעה עם רשות האוכלוסין. אני מבינה שהדברים מתנהלים יד ביד. איך נעשה המידור הנדרש, איך נעשה?

הכול כפוף למה שקבוע בחוק, לכן לעובדי רשות האוכלוסין אין גישה למאגר. מדובר בעובדים שהם עובדי משרד הפנים, שעובדים במאגר הביומטרי, ולא עובדים בכל עבודה אחרת, שאינה המאגר הביומטרי. יש הוראות ברורות בחוק. שניהם כתובים כי יש ניסויים שנעשים ברשות האוכלוסין ויש ניסויים שנעשים ברשות לניהול המאגר הביומטרי, לכן כתוב: לפי העניין. אין גישה לעובדי רשות האוכלוסין למאגר הביומטרי.

אני מבינה שכל החלופות האלה, חוץ מאחת אולי, כרוכה בגישה למאגר.

רובן במאגר, ורובן יבוצעו על-ידי הרשות לניהול המאגר ולא על-ידי רשות האוכלוסין.

הרי הצו הוא הכלי הפרקטי להפעלת כל הניסוי הזה. אם מישהו יכול להבין לא נכון, פקיד שייתן לעצמו סמכויות- - -

לא יכול, לפי החוק.

בסוף אומרים לי: כתוב כך בנוהל, הצו הוא הנוהל. אני יודע שהחוק אומר, אבל שואלת נירה: אם יש פה משהו להבהיר, שצריך להפריד בין קבוצה א' לקבוצה ב' של העובדים.

היא הפנתה אותי למילים: לפי העניין, שכתוב בהקדמת הסעיף: לפי העניין בתקופת המבחן זיהוי.

אם יש צורך להוסיף סעיף, הגדרה כזו או אחרת, שיחדד את זה, שהצו הזה, מי שיקרא אותו בלי החוק, בלי התקנות, כי לא תמיד קוראים הכול יחד. שיהיה ברור שפה יש הפרדת סמכויות בין אלה לאלה.

הערה אחרונה שלי: הבדיקות האלה, שהן סוג של בקרה על איסוף הנתונים, מתבצעות על-ידי אותם אנשים שאוספים את הנתונים? אני רואה את הצורך במשהו נפרד בתוך הרשות, שעושה את הבקרה על איסוף הנתונים. הנתונים נאספים על-ידי עובדי הרשות, והבקרה על הנתונים נעשית גם על-ידי עובדי הרשות.

אנחנו מעסיקים יועץ מקצועי חיצוני, שהוא מומחה בביומטריה בפרטים הטכניים ביותר, והוא כיועץ מקצועי חיצוני אוסף אתנו את המדדים ואת כל הנתונים.

בי"ת, יש אותה ועדה מייעצת, שכתובה פה, והדיווחים התקופתיים לוועדה הזו מבוצעים אז איז – הם מקבלים את כל הנתונים ואת התוצאות. הוועדה הזאת, לשם זה היא הוקמה, כלומר גוף חיצוני בלתי תלוי, שיידע לקבל את הדיווחים, ולאמת שאכן הניסוי בוצע כמו שצריך, וזה לא שאותם עובדים שכאילו נבחנים, גם נותנים לעצמם את תוצאת הבחינה, אלא מציגים גם נתונים יבשים, גם את התוצאות, והוועדה צריכה לקבל את זה או לא לקבל את זה, ולעשות עם זה מה שהיא מוצאת לנכון. זו צורת ההתמודדות עם זה.

אני מזכירה שהתבקשנו להוסיף סעיף של להוסיף את אפשרות התשאול לכל אחת מהאפשרויות – זה גם משהו שאנחנו הולכים להוסיף.

ועדיין נותר ללא מענה העניין - החלופה שקלינגר הציע, שלדעתי, אין סיבה לא לציין אותה כחלופה. זה המקום היחיד שבו היא יכולה להופיע.

סיכמנו שסעיף התשאול לא נכנס לכל חלופה אלא לסעיף תשאול.

תשאול הוא בסיסי, והחלופות הן חלופות - אחת או שתיים, כפי שהם ימצאו לנכון.

נתייחס לשאלות שנותרו. דורון העלה פה, שוב, בשילוב של הדברים הגדולים לצו, איך זה מתורגם, שזה ייבדק בסוף. איך אתם עונים על זה?

האם קיימת בעיה, ומה היקפה? זה שלב ראשון. אנחנו רק רוצים לראות, שהצו מחייב בדיקה.

זאת שאלה של שלוש שנים אחורה. לא חוזרים אחורה.

זה לא אחורה בכלל. מעולם לא ניתנה לזה תשובה. הצו צריך לבדוק נחיצות, ולכן הוא צריך לסבר את האוזן שאכן המאגר נחוץ.

ולכן בכל חלופה שנבדקת, נבדקת השאלה, וזה ההמשך, אותם עניינים שנבחנים על כל חלופה לפי סעיף 9ב מגדירים מספר מקרים שבהם מתקיים חשד להרכשה כפולה או להתחזות בזהות אחרת, יכולת לאתר את הזהות הכפולה – כל הדברים האלה נבדקים על כל חלופה כדי לראות האם באמת כל חלופה תיתן מענה בכלל לגילוי של הרכשה כפולה.

האם בתוצאתו של הצו יהיה ברור למי שקורא את מה שיובא חזרה לוועדה, שבעיית ההרכשה הכפולה היא בעיה מהותית במדינת ישראל?

אחדד את השאלה. השאלה שפה עומדת על השולחן, הרי הצו הוא הכלי הפרקטי שלפיו יעשו את הניסוי, ואותו אדם שמתשאל, שלוקח את האמצעים הביומטריים, הוא בסוף עושה את הסיכום של הממצאים. הוא צריך לדעת, מאיפה בכלל כל הצורך של הצו נוצר, למה עשינו פילוט, למה לא הפעלנו את זה מייד, כי אומרים שרוצים לבדוק מה הנחיצות בכלל. אומר דורון, איפה אני רואה שיש הנחיה ברורה בצו לאותם אלה שעוסקים בעניין, שישימו מולם כתמונה, שיודעים שלמטרה הזאת, ובכל בדיקה ובדיקה ייקחו את זה בחשבון?

אתקן. אני אומר שמכיוון שנדרשת בדיקת נחיצות, תוצאת הפילוט צריכה להיות כזו שתדגים לוועדה הזאת שהבעיה שהמאגר בא לפתור היא בעיה אכן, או שאינה בעיה, היא בעיה בעלת מובהקות כלשהי, יש לה גודל סטטיסטי סביר כלשהו, אבל להראות שאכן מדובר בבעיה שאינה תיאורטית. אני מנסה להרחיק את זה מהמקום התיאורטי, כי הרבה מהדיון הזה היה על אמירות תיאורטיות.

אל"ף, ברור שכשנציג את הנתונים של הניסויים בשלבי ביניים במהלך הפילוט וגם בסוף השנתיים, כשנתחיל את המצגת של עוד שנתיים, שכבר נתחיל לעבוד עליה מעכשיו, נציג – המאגר נבנה על-פי חוק שהתקבל ב-2009. לחוק הזה קדמה עבודת מטה שהובלה על-ידי - - - במועצה לביטחון לאומי במשרד ראש הממשלה, עבודת מטה של חצי שנה. כשנבוא עוד שנתיים, נתחיל את המצגת בזה שנגיד: נעשתה עבודת מטה של חצי שנה, שהתוצר שלה - הנה נתוני שב"כ, הנה נתוני משטרה, הנה בעיית ההרכשה הכפולה במדינת ישראל. נציג את זה כנתונים עד כמה שנהיה מסוגלים להציג את זה כנתונים מעשיים – לא משפטי אלא פרקטי – בעוד שנתיים או כל חצי שנה, כשנידרש. נציג את הנתונים – מה בכלל אנחנו באים לפתור פה, עם מאגר או בלעדיו. אני אומר את זה בכוונה אחורה, כי חשבתי שגמרנו את הדיונים האלה מזמן, ולפי זה נכתב החוק. הצו לא עומד לבד; הוא מסדיר לפי סעיף 41 לחוק את השנתיים פילוט. הצו לא בא להצדיק את הקיום שלו. והפוך – הצו נולד מתוך זה שכתבו בסעיף 41: תסדירו את הביצוע שנתיים. אבל כן נציג הרקע, כפי שנקבל ונשיג נתוני משטרה, נתוני שב"כ, נתוני רשות אוכלוסין, נתוני משרד הפנים, נתוני ביקורת גבולות, כל נתון שאפשר.

בי"ת, נשלב בתוך זה את הנתונים שלנו – אותו סעיף 9 המפורסם. הבדיקות היזומות שנעשה – זה ייתן לנו את היכולת להבין, איך אנחנו בכלל מתמודדים עם בעיית הרכשה כפולה, כשהיא כבר קורית. בהקשר הנחיצות יש לו שתי פנים – מה היקף הבעיה ואיך נותנים לה מענה. את כל זה נציג כשנציג את הדיווחים התקופתיים בפילוט. לכן נולד הצו. זה קיים בצו.

זה לא קיים בצו.

דורון, מה אתה רוצה שיוכנס לצו? זה כתוב בחוק.

מה שהוא כרגע תיאר, זה דבר שראוי שיימצא בצו – הנתונים האלה שיוצגו בתום הפילוט, שיתארו את היקף הבעיה. אני אומר את זה בסעיף הזה, כי כותרת הסעיף היא: לצורך בדיקת נחיצותו. זה הוו שעליו צריך לתלות.

בסדר. עו"ד פינצ'וק, מה לא קיבלת תשובה?

שאלתי שאלה אחת, שגון אמר שהיא חשובה ושייתן לה תשובה - איפה בצו אני יכול לראות שאתם עושים וחייבים לדווח תוצאות הבדיקות שמשוות בין שני סטנדרטים של תשאול – תשאול בסטנדרט קטן, בנתון שי מאגר, ותשאול בסטנדרט מעמיק יותר, בנתון שאין מאגר, שזה משווה בין חלופות. אם הפילוט יראה שיש בעיה באמת, זה שלב א' של הנחיצות, מה פותר אותה טוב יותר? שאלתי, היכן, לפי הצו, אתם בודקים אפשרות שמא די בכך שתשמרו נתונים ביומטריים של אנשים שרק בחמש או בשבע השנים האחרונות קיבלו בראשונה תעודת זהות או דרכון ישראלי? והאם עדי שמיר נכנס כהוראה מחייבת? הוא לא יכול להיות סעיף סל.

אתה לא יכול פה להכניס דברים אחרי שעות של דיונים.

לגבי תושב של כמה שנים, זה בדיוק סעיף הסל. אם יוחלט שזו חלופה ששווה לבדוק אותה, זו עוד חלופה. אולי יש בה היגיון. ראינו את הרעיון הזה במסמך שהוצאת בעקבות העתירה, וחשבנו עליו. אנחנו לא רואים בו כרגע מקום לבדוק אותו כחלופה בפני עצמה. זה ייבחן כמו עוד הרבה דברים אחרים.

סעיף סל נותן מענה?

כן.

סעיף סל, שייכתב או שיובהר שכל רעיון חכם כזה או אחר שייבדק על-ידכם – תוכלו להעלות אותו במסגרת ההסמכה שיש לכם בחוק ובצו.

8 נותן לזה מענה.

שאלת התשאול המוגבר או לא מוגבר, 8א(1) נותן לזה מענה, ונעמה ענתה – נותן תשאול מורחב ככל שאפשר לפי התקנות – אל"ף; בי"ת, לפי נתונים שרשות אוכלוסין תצליח לקבל מגופים אחרים.

תודה. הלאה.

בהקשר ההערה של דורון שקמוני – אלה דברים שגם אנחנו אמרנו אותם במהלך הדיונים. אני חושב שההערה הזאת היא מאוד חשובה, ואני חושב שיש לה גם פתרון. ראשית, יש להבין שעקרונית, לא משנה איזו חלופה תיבחר בסופו של דבר, נניח אפילו החלופה הקיצונית לצורך העניין, שבו לא יהיה בכלל מאגר ביומטרי אלא יהיה רק הליך תשאול, אפשר יהיה לדעת בסוף התהליך אל מול מרשם האוכלוסין נכון להיום, מה הפער ברמת הזהויות, וזה יהיה בסוף התהליך.

צריך לעשות תהליך מדגמי – לקחת, נניח, אלף אנשים אקראית מתוך מרשם האוכלוסין נכון להיום, לקרוא להם ביוזמה – לא לחכות שהם יבואו, ואז אנחנו במצב שבו הזייפנים, נקרא לזה, יגיעו מאוחר או מוקדם, אלא לקרוא, ולקבל תמונה סטטיסטית של כמה בתהליך הזה, באמת יש לנו זהויות כפולות. זה הנתון שחסר, ואפשר לעשות אותו בכלי סטטיסטי.

זה אמור להיכתב פה, או אני נותן להם שיקול דעת? אני בעד כל דבר שימצא ביטוי הגיוני בצו. השאלה, אם כותבים אחד, לא כותבים את השני ולא כותבים את השלישי. האם אני מכניס בסעף סל שיקול דעת רחב לצורך ניסוי כזה או אחר, להכניס בסעיף הרחב הזה, לתת להם שיקול דעת גם מקצועי? אם זה דורש פיקוח, אני מוכן לסייג את הדברים. אם לא, ואתה אומר לי רעיון של הרחבה יזומה – לא רוצה להזכיר כרגע לא עדי שמיר ולא שום דבר. כל רעיון שיש להם, ואמרו לי פה שעובדים על זה כרגע, שהם הולכים לגבש את זה – יבוא לוועדה גם כדי לבחון את זה.

עדי שמיר זה חלופה.

יש הרבה חלופות. אני לא מכניס שום דבר מפורש פה, אם לא גיבשו. שיבואו לוועדה מתי שיבואו, ונבחן את העניין.

לא סתם שאלתי על עדי שמיר, כי ידעתי מראש שהם רוצים לבחון את החלופה. יש להם המבחן, ואני אומרת: אם הם מתכוונים לעשות את זה, לבדוק את החלופה הזאת, זה בדיוק באותה דרגת- - -

מתנגדים לזה.

זה שיהיה סעיף סל, ואתה משאיר שיקול דעת שלהם – זה בסדר, אבל יש דברים שהכנסת ביקשה שיהיה צו מפורט שיקבע, דברים שחייבים לבדוק. מה שיורם, למשל, העלה – זה משהו שצריך לבדוק, חייב להיות בצו, כי רק כך אפשר יהיה לתת תשובה לשאלה ששאלה הכנסת – האם המאגר נחוץ, האם קיימת בעיה? זה לא יכול להיות בסעיף סל. מה היה בבית משפט עליון – הוא לא נכנס לתוכן; הם אמרו: נעשה את כל הדברים האלה, זה פשוט לא כתוב בצו. אמרה לנו המשנה לנשיאה: לא, זה צריך להיות בצו במפורש. זה כל מה שבג"ץ אמר. לכן אנחנו כאן. לכן לומר שהדברים יישארו בסעיף סל זה לחזור לנקודה שבה עמדנו כשאישרו את הצו הקודם. זו תהיה טעות מהותית.

נקרא את הסעיף הבא, שגם מדבר על בדיקות יזומות, ונקרא את סעיף 9, שמדובר שם על נחיצות. אחר כך, מה שיחסר, נתייחס לחסר. הלאה.

8ב. בדיקות יזומות. (א) בתקופת המבחן יבוצעו בדיקות יזומות בהן יינטלו מתושבים שיסכימו לכך אמצעים ביומטריים, ויופקו מהם נתונים ביומטריים, בהיקף ובאופן שייקבע בפרוטוקול המבחן, במטרה לבחון את התוצאות הנבדקות הקבועות בסעיף 9(ב).

(ב) בתקופת המבחן יבוצעו בדיקות יזומות של ניסיונות התחזות בזהות כפולה, בהיקף ובאופן שייקבע בפרוטוקול המבחן, במטרה לבחון את התוצאות הנבדקות הקבועות בסעיף 9(ב).
(ג) בתקופת המבחן יבוצעו, ככל שהדבר יתאפשר, בדיקות יזומות של בקשות להעברת מידע ממשטרת ישראל על פי סעיפים 16 – 18 לחוק, ללא העברת המידע למשטרת ישראל, במטרה לבחון את יכולת הרשות לתת מענה לצרכי משטרת ישראל בתום תקופת המבחן.

(ד) בתקופת המבחן יבוצעו, ככל שהדבר יתאפשר, בדיקות יזומות נוספות, כפי שיקבע הממונה על היישומים הביומטריים, בהתייעצות עם רשות האוכלוסין והרשות.

יורם, נחזור להערה שלך - איך היית מציע לרשות, שהבקשה שלך – אתה חושב שזה לא כלול פה?

לא. מה שכתוב ב-8ב זה הניתוח האנליטי שדורון עשה בין הנחיצות של בכלל ההליך לבין אופן העבודה של התהליך שאנחנו עושים. 8ב נכון להיום מסתכל על איך בודקים שהתהליך עצמו מתמודד עם הטענה שיש כזה דבר, כלומר אנחנו מנסים לבדוק, אם מישהו מנסה להתחזות, האם המערך עובד, אבל יש להכניס, ככל הנראה, סעיף שאומר שצריך לבדוק את הנחת היסוד שאומרת שיש זהויות בדויות או כפולות במאגר. אני חושב שהמידע הזה הוא חשוב לא רק לנחיצות המאגר אלא גם לתכנון העתידי של כל מהלך העבודה. בוא נצא מנקודת הנחה שיגלו שיש זהויות במאגר, וגם יגלו פרופיל מסוים של הזהויות כאלה – נניח, אני לוקח מדגם מייצג של מרשם האוכלוסין, ומוציא תובנות לגבי זה שהזהויות הבדויות זה פרופיל מסוים של אנשים. לכן זה חשוב גם לתכנון העבודה השוטפת של רשות האוכלוסין וגם כדי לבדוק את נחיצות המאגר. זה לא נכנס פה, ואני חושב שהוא צריך להיכנס.

לבדוק את המרשם הנוכחי? לקחת אלף איש, ולבדוק אם הם מופיעים? בנוכחי יש תעודת זהות יוניקית, ואנשים מסתובבים ברחוב עם מאה תעודות שזייפו בבית. לא הבנתי את דבריך. לא נמצא כפולות, כי זאת מערכת בסיסית, והוא יודע, הוא בודק יוניקיות של תעודת זהות במרשם אוכלוסין. אתה מחפש תעודות זהות כפולות במרשם?

יורם, אתה רוצה, למשל, בסעיף כזה או בסעיף המשך, שייכתב ספציפית – הרעיון שגם דורון דיבר עליו קודם - בניסוח מסוים, שאתה חושב שזה לא יגביל את הניסוי, אלא ייתן לניסוי גם הכוונה, לאילו פרמטרים הוא אמור לשאוף?

אני חושב שצריך להיכתב הרעיון שאומר שצריך לבדוק – אין לי כרגע ניסוח – צריך להיכתב שתהיה במסגרת הבדיקות היזומות גם בדיקה של היקף התופעה.

איך?

נניח שאני לוקח אקראית אלף רשומות ממרשם האוכלוסין. לשיטתנו, לפי ההנחה שיש שם גם רשומות שהאדם שמופיע אינו האדם האמתי.

לא.

הרי הטענה היא שיש במרשם האוכלוסין היום במערכת אביב אנשים שיש להם שתי תעודות זהות לגיטימיות שהוצאו על-ידי מרשם האוכלוסין. אחת זה הבעיה שהמאגר הביומטרי לא פותר אותה. אני אקח מדגם מייצג, אלף, ולאנשים האלה אני אקרא.

לפי איזה חוק אתה קורא להם? אנחנו בסין?

עכשיו אתה מעביר אותם את הליך התשאול, כי אתה יודע שיש לך מדגם מייצג עכשיו.

ואתה מאמין שאותו אדם שמחזיק תעודת זהות כפולה, יגיע אליך.

נניח שאנחנו חושבים שיש אחוז אחד של זהויות כפולות במערכת – אני משער שזה פחות, ואם אני לוקח אלף, אז אמורים להיות לי עשרה, שאם העברתי אותם תהליך תשאול- - -

מי מגיע לאלף שקראת? באו האלף הנכונים, האמתיים.

גון, אתה הופך את הכיוון של השאלה. כשיש טענה של צורך, ושהרכשה כפולה היא עניין, חובת ההוכחה היא על המדינה ולא על אנשים. הרי נאמר פה כל הזמן שתסברו את אוזני הוועדה במובן הרחב ביותר.

איך אתה בודק את זה?

הוא העלה שאלה מעשית, רעיון מעשי, ואנחנו רוצים לדעת איך הוא יתנהל, שאם אתה קורא לאלף איש, יבוא מי שקראת לו.

יורם העלה פה רעיון. אין ויכוח בינינו, שהנחיצות היא יסוד של כל הפילוט הזה. כל החוק הזה נולד מהנחיצות. לא נכנסים כרגע לבחינת המהות; כרגע אנחנו בצו הזה רוצים להוריד פירוט לפקיד, לשטח, מה הוא עושה, כדי שנבחן את הפילוט. איון ויכוח ביניכם. השאלה, מה שיורם מציע, מבחינתכם, זה פרקטי? אם לא, תגידו לי למה לא, ולא סיסמאות. אני רוצה שבעוד שנתיים, כשהוועדה תשב לבחון את המשך הפילוט – כן או לא, שיהיו לה כלים, כולל הנחיצות. העלה פה דורון סוגייה, שהוא אומר שאין לזה ביטוי. איך אני נותן לזה ביטוי, שתוכלו מחר להביא לי נתונים. לכתוב סתם שצריך נחיצות – תגידו: אנחנו לא מסוגלים – זו גם תשובה, אבל נבחן את התשובה, האם היא הגיונית או לא.

לנחיצות ענינו קודם – נקבל נתונים מהמשטרה, שב"כ, מי שצריך, ונציג אותם. לא הבנתי מה אתה מציע.

את התשובה הפרקטית אתם צריכים לתת.

אני חושב שהדרישה ברמה האנליטית שלה היא נכונה. זה לא תפקידי לתת את הפתרון הפרקטי. את השאלה הזאת העליתי במהלך כל הדיונים, כולל בכנסת, לגבי זה שאין מידע לנושא הזה. אני מנסה לבוא גם גישה פרקטית בעניין הזה, כי אני יודע, נעמה, שאין שתי תעודות זהות עם מספר זהה לאותו אדם, אבל הנחת היסוד של כל הדיון על המאגר הביומטרי היא שיש במרשם האוכלוסין שתי תעודות זהות שניתנו לאותו אדם, שלצורך העניין התמונה שתופיע נכון להיום במידע המאוד לא מדויק שיש במרשם האוכלוסין, הן תמונות של שני אנשים זהים, כלומר אם היתה לכם דרך למצוא את אותם חשודים בלהיות זהים, הייתם מחפשים אותם. למה מקימים מאגר ביומטרי? כי אומרים: אין לנו המידע הזה, זו הבעיה, ואנחנו רוצים למצוא אותה, אבל הנחת העבודה היא שמסתובבים אנשים באוכלוסייה – נניח, יש לי תעודה על שם יורם הכהן, וגם הצלחתי להשיג תעודה על שם גון קמני, שהיא תעודה לגיטימית, כלומר התמונה שלי במרשם האוכלוסין, שעשיתי את הזיהוי, היא שלי עם השם גון קמני – זו הנחת העבודה. אם אנחנו נפעיל מודל סטטיסטי על מרשם האוכלוסין, אנחנו אמורים למצוא בתהליך הזה אנשים שזה בדיוק המקרה. יש פה כשל לוגי, כי כל הניסוי עצמו יסנן החוצה את כל האנשים שהם פושעים, ואז לא יהיה לך המידע הזה. לכן אתה חייב בצורה אקטיבית, לנסות לגלות את המידע הזה.

הבנתי. בדיוק בשביל זה יש מאגר. אתה אומר: ניקח אלף תמונות טובות, תשווה את האנשים, תמצא כמה חשודים יש לך בפנים בהרכשה כפולה. אתה מעלה הצעה מאוד פרקטית ומעשית, אבל אז צריך לדבר פרקטיקה. תמונות פנים – אין בהן ודאות; כשאתה משווה תמונות פנים – ישבנו עם ספקים המובילים בעולם בתחום הזה, כאלה שהקימו מאגרים של עשרות-מיליונים ואפילו מאות-מיליונים בהודו – אחוזי הטעות שמדברים עליהם בזיהוי פנים - עשרות אחוזים טעות. לכן מוסיפים את האצבעות. הנושא שיורם מעלה – יש בו היגיון. איך עושים את זה מעשית – זה מאגר – לקרוא לכל תושבי ישראל, לקחת להם פנים ואצבעות.

אל תסביר לי כרגע איך תשתמש במאגר.

אחרת אי-אפשר לבדוק את זה – זה לא מעשי.

אנחנו כרגע מנסחים צו. אם בצו הדברים לא יובהרו לכם, למה מצפים בכל תקופת הפילוט, גם לא תתייחסו לזה. זה מה שעולה בדיון הזה. אני רוצה פה לנסח בתיאום שלכם, שלנו, שזה ימצא ביטוי בצו, שזה נתון שיש להתייחס אליו. איך תעשו את זה פרקטית, איך תביאו לנו נתונים – תמצאו אתם את השיטה. אני כרגע לא בוחן את הטכניקה. אני לא רוצה להיכנס, איך הפרמטרים האלה והמאגר עובד. אני רוצה שהפרמטר הזה של נחיצות, כולל הבדיקה המעשית שעשיתם, ימצא ביטוי בדוח. אחרת תגידו: אבל הצו לא חייב אותנו לעשות את זה. זה מה שאני רוצה שנכתוב. אתם לא חולקים על כך.

אני מסכים. אבל הנחיצות- - -

היקף התופעה של הרכשה כפולה, זה הכול.

אני הולך לנוסח. אם מדברים על נחיצות, מי שצריך להביא את הנתונים האלה בראש ובראשונה זה שני גורמים מרכזיים: משטרת ישראל, שב"כ.

אם הם לא יביאו, בסוף זה ייפסק. מי יזם את הרעיון הזה הרי? לא יביאו – תגידו לי בעוד שנתיים, שלא הביאו, אין נתונים. אתם מבינים שזה נתון בסיסי שלכם בכל העבודה. הם מציעים פה, ואני מבין את ההצעה שלהם, שזה ייכתב כנחיצות לצורך העבודה. איך תעשו את זה? אם לא ישתפו פעולה, לא ישתפו פעולה, ונבחן את זה אחר כך. נחליט, או בסעיף זה או בסעיף אחר. לכן אמרתי, סעיף סל בסוף. 8ב – קיבלנו תשובה, 9 נותן עוד תשובה, 11 נותן עוד תשובה. נשאיר את זה לסוף, לנסח את זה. תשאירי את זה לסוף, לנסח. כל העניין הזה ימצא ביטוי לצורך הכוונת הפילוט, איך הוא יעבוד בדיוק.

לגבי (ג), איני מבינה למה בתקופת הפילוט אנחנו צריכים להעביר מידע למשטרת ישראל?

כתוב: לא להעביר.

למה צריך בדיקות יזומות על בקשות להעברת מידע ממשטרת ישראל? זה רק כדי לראות כמה המשטרה צריכה את זה?

האם המאגר מצליח לתת מענה לפניות משטרה בלי להעביר למשטרה את המידע. יש סעיפים שקבועים בחוק.

אני יודעת, ורוצה להוסיף כאן כמה מילים, שבכל מקרה הפרקים על העברות מידע מהמאגר לא חלים על המאגר שקיים בפילוט.

יש חוק, מה הבעיה?

ללא העברת המידע למשטרת ישראל, המידע לא יועבר.

אני רק רוצה להבין, מה רוצים לבדוק פה?

בסופו של יום מדובר בראייה לאומית כוללת. מדינת ישראל החליטה על בניית פרויקט בהיקפים של כמה מאות-מיליוני שקלים. כאשר המשטרה צפויה להיות בתום הפילוט, אם יוחלט על הותרת המתכונת של הפרויקט, דהיינו יחד עם מאגר ביומטרי, המשטרה צפויה להיות משתמש חשוב. כיוון שאנחנו לא רוצים להגיע למצב שבו נגמור את תקופת הפילוט עוד שנתיים או עוד ארבע בפערים, ואז להתחיל להיווכח בבעיות, בטעויות, בחוסר התאמה, בחוסר נהלים, בפערים, אמרנו שנכון יהיה לנצל את תקופת הפילוט תוך הקפדה יתרה על הוראות החוק. לא יעבור מידע מהמאגר הביומטרי למשטרה אלא באופן שיתבסס על סימולציות, נשלב את משטרת ישראל לתוך הפילוט, מבוסס סימולציות, להבטיח שלא נגיע למצב אבסורדי שבו זרקנו כסף, בזבזנו זמן והבאנו מצב של משתמש חשוב למצב שבו עוד שנתיים או עוד ארבע הוא רק יתחיל להכין את עצמו לשימוש בנתונים שהוא אמור לקבל בתום תקופת הפילוט. מהטעם הזה, בראייה לאומית כוללת, מתוך התחשבות בתכנון משאבים ובתכנון תהליכים, אמרנו: נשלב את משטרת ישראל בפילוט, ונגזור עלינו את ההגבלות כפי שכתבנו פה.

וההדגשה היא לא להעביר את המידע.

לא יועבר מידע מתוך המאגר הביומטרי, רק נוודא שלא זורקים כסף לפח.

קיבלתי, תודה.

לגבי הסעיף הזה נתבקשנו להבהיר באמצעות מחלקת נוסח של משרד המשפטים כמה משפטים שמופיעים פה שלא משנים מהמות: לגבי סעיף א: במקום "בהיקף ובאופן שייקבע בפרוטוקול המבחן", הם ביקשו שיהיה כתוב: "כמפורט בפרוטוקול המבחן". זה גם לגבי א וגם לגבי ב. לגבי סעיף ד, כדי שיובהר שגם בדיקות יזומות נוספות יהיו מפורטות בפרוטוקול המבחן, הסעיף ינוסח כך: "בתקופת המבחן יבוצעו, ככל שהדבר יתאפשר, בדיקות יזומות נוספות כמפורט בפרוטוקול המבחן", כדי להבטיח, ושיהיה ברור שהבדיקות הנוספות מפורטות בפרוטוקול המבחן.

במקום: "כפי שיקבע הממונה"?

כן. כל פרוטוקול המבחן נעשה בתיאום עם הממונה. מתוך רצון לשקיפות.

הסיפא שם משתנה. הפרוטוקול הוא בעצם בשיתוף פעולה של כולם.

נכון. אבל שיהיה ברור שזה גם יפורט בפרוטוקול המבחן, שהוא יהיה מפורסם.

בבקשה.

לגבי 8ב(א): המילים "תושבים שיסכימו לכך" – בעוד שבשאר המקומות דיברנו על הסכמה בצורה מאוד מפורשת, מפורטת, פרוטוקול של הסכמה, פה, כשאתם מדברים על בדיקות יזומות, זה לא נטילה של אמצעים ביומטריים על-פי החוק – אל"ף, איך אתם שומרים את המידע הזה, ובי"ת, מהי מדיניות ההסכמה? אומרים פה: יינטלו מתושבים שיסכימו לכך אמצעים ביומטריים. מה עושים עם זה? איך מאבטחים את זה?

אני לא מבין שזה שונה מהפרמטרים האחרים.

ודאי שכן, כי זה לא תושבים שהסכימו והצטרפו לניסוי; כי זה תושבים אחרים, יכול להיות.

יש לכם כוונה אחרת בניסוח הזה? אני לא מבין את זה כך. עו"ד פלאי, יש פה כוונה אחרת ממה שעד עכשיו הבנו והתייחסנו אליו?

הכפיפות היא לכל הסעיפים של הצו ושל החוק.

הכול נשאר באותם פרמטרים. אפשר לחדד את זה, כדי שיהיה ברור שאין פה דבר שונה. תכתבי: על-פי הוראות לפי החוק.

אני לא רואה, איך אם זה על-פי החוק, זה יכול להיות בהיקף ובאופן שייקבע בפרוטוקול המבחן. פרוטוקול המבחן הוא לא תקנות וצו.

הכוונה, למשל, לכמות האנשים, כמה פעמים בשנה- - -

אתם אומרים: ניקח מאנשים אמצעים ביומטריים. אני אומר: טוב, כדי לבדוק את האבטחה זה חשוב. או תגידו לי מה אתם הולכים לעשות, ואיך אתם מאבטחים את המידע הזה, או תגידו: אנחנו עושים את זה לפי סמכות אחרת שיש לנו בחוק, ואז תגידו לפי איזו סמכות, כי כאן אתם מקבלים סמכות סל לאסוף אמצעים ביומטריים.

לא.

הכול זה לפי החוק. מאיפה אתה מבין אחרת?

אין שום מקום אחר שמסמיך אותם לקחת את טביעת האצבע שלך, ולעשות אתה בדיקות אבטחה. יש איסור לעשות שימוש בטביעות האצבע שלך לכל מטרה שהיא לא הכנסתן למאגר- - -

זה חידוש. עו"ד פלאי, אתם אומרים שהיוזמה לבדיקות היזומות האלה לא יוצאות מסמכות בחוק?

לא, הן מכוח הסמכות בחוק, לפי מה שקבוע בחוק, ונועדו לבצע את הדברים שקבענו ב-8, את היכולות שלנו לבדוק, למשל, את כל הדברים שמופיעים ב-9ב. הרעיון של פירוט בפרוטוקול המבחן הוא לפרט, למשל, את היקף האנשים שהשתתפו בניסוי המסוים הזה, תדירות – כמה פעמים בשנה אנשים יגיעו כדי לעשות את הניסוי הזה. אלה הדברים שיש לפרט אותם. אנחנו פה נותנים את האמירה הכללית, שאנחנו עושים בדיקות יזומות ולא רק את הנטילה של הנפקת המסמך אלא דברים יזומים נוספים, שכפופים לכל מה שיש בחוק.

5א: עובד משרד הפנים או מרכז הנפקה שקיבל אמצעים או נתונים לפי הוראות סימן זה, התהליך של הנפקת התעודות, לא יעבירם לכל גורם אחר על אף האמור בכל דין אלא לפי הוראות סימן זה. בסימן אין שום הסמכה לבדיקות האבטחה האלה.

אבל לא הביאו אותם משום גורם אחר.

אם הוא לא מעביר אותם, הוא חייב למחוק אותם אחרי שהוא מעביר למרכז ההנפקה.

ההסמכה נובעת רק מהפילוט, מסעיף 41.

סעיף 41 לא יכול להרחיב את הוראות הסימן. יש הוראות שימן שאומר: מידע בא, מקבל, הולך למערך ההנפקה, נבדק אם הוא כפול, יוצאת תעודת זהות, ונרשם במאגר. כל מה שמעבר לזה, חיצוני, בצדדים, חייב להימחק מיידית. עכשיו הם אומרים: אנחנו רוצים לעשות עוד תהליכים, חוץ מהתהליכים שמפורטים בסימן. באיזו סמכות חוקית?

סעיף 41 הוא סעיף שנוסח בכותרות שתחתן יש רשימות ארוכות מאוד של פרמטרים. אתה רוצה שניכנס תכליתית, ונראה איך בפרשנות תכליתית סעיף 41 מסמיך גם לעשות דברים שייתנו תוקף לפילוט הזה?

אני לא רואה איך הוא מרחיב על החוק שאוסר על העברת אמצעים ביומטריים אלא על-פי החוק.

לפילוט חוקים משלו. אני לא סתם אומרת את זה. הוא מאתגר את כל קיומו של החוק הזה, מאתגר קיומם של פרקים שלמים בחוק.

הוא לא יכול לומר דברים שהחוק לא מסמיך אותו.

יהונתן, מה החשש שלך? שמא הנתונים האלה, שאספו אותם במסגרת הבדיקות היזומות, לא- - -

הוא חושש שנתקדם בדיון.

לא.

יש סעיף מרחיב.

הוא לא מאפשר לך לקחת מידע שאתה לא יכול, או שימושים שהם לא מורשים לפי החוק. איפה יש לך הסמכה בחוק לעשות את הבדיקות האלה, עם טביעות האצבע, שהם לא בתהליך ההנפקה הרגיל?

סעיף 41 הוא הסעיף המסמיך. בעצם העובדה שאתה קובע תוכנית פילוט, מדדים לפיו, נחיצות המאגר, אתה קובע- - -

אבל הוא לא מסמיך אותך לקחת מידע מאנשים שלא לפי החוק, ולהשתמש בו.

כשכתבנו את הסעיף הזה, אמרנו: הגורמים שהגישו את העתירה יבואו ויחבקו אותנו, ישמחו שאנשים עושים בדיקות טובות. הם מביאים אנשים שלנו ועושים בדיקות יזומות, ואתה עכשיו אומר ההפך: תיישמו את המאגר בלי לבדוק בכלל.

אני לא אומר את זה.

זו תהיה התוצאה של מה שאתה אומר, כי המסקנה תהיה שסעיף 41 מוגבל, ולכן כשמדברים על מדדים, מדברים על מדדים לפי החוק, כי אף אחד לא מתכוון לשנות את החוק, ואף אחד לא אומר שאי-אפשר לקיים את סעיף 41 אם החוק- - -

סעיף 24: אדם שהגיע לידו תוך כדי מילוי תפקידו או במהלך עבודתו אמצעי זיהוי ביומטריים שניטלו לפי חוק זה – היא אמרה שהנטילה היא לפי החוק – נתוני זיהוי שהופקו מהם, תוצאות זיהוי או תמונות פנים באיכות פחותה, לא ייעשה בהם שימוש ולא יגלה ולא יעביר אותם לאחר אלא לצורך חוק זה, ויש הוראות עונשיות.

הכוונה היא שמבחינת כבוד האדם, שמירה על פרטיות, לקחת מאנשים דתיים, ילדים – אופן הנטילה לא יהיה שונה; לא יהיו כללים לפילוט הזה. מבחינת השמירה על הזכויות החוקתיות, שמירה על הפרטיות, אבטחת המידע - כל הדברים האלה מתיישרים לפי החוק.

הם אומרים: אנחנו לוקחים את טביעות האצבע של מישהו, ואוגרים אותן. בדיקות אבטחה יזומות – או עושות את הפעילות לפי החוק, ואז אין הסמכה, או הן חיצוניות לחוק, ואז נוצר פה משהו מאוד מדאיג.

אם הן חיצוניות לחוק, אין סמכות בכלל לעשות את זה. עו"ד פלאי, יש פה טענה שהיא על פניה הגיונית. אם אין הסמכה בחוק לעשות את זה, איך אנחנו יכולים? השאלה היא, יש הסמכה בחוק לעשות את הבדיקות היזומות האלה?

יש סעיף 41, שהוא ההסמכה לבצע תוכנית פילוט. כמובן, לא פירטו בסעיף בחוק את כל הדברים האלה בצורה המפורטת.

תיבחן נחיצות קיומו והיקף המידע ומטרות המאגר.

אנחנו צריכים לבדוק שמה שנוטלים, מותר לנו ליטול לפי החוק, שאופן הנטילה הוא לפי החוק. צריך לבדוק שאופן אבטחת המידע הוא לפי החוק - הפרמטרים האלה צריכים להישמר.

אין הגבלה בחוק לגבי בדיקות כאלה או בדיקות אחרות.

הבדיקות זה לא הבעיה אלא נטילת האמצעים הביומטריים.

היא אומרת שזה לפי החוק.

יש רשימה של דברים שמותר לעשות בחוק, והיא בלבד. אין רשימה של אפשר לעשות את כל זה פלוס כל דבר אחר שיורה השר.

אז אי-אפשר לקיים תוכנית פילוט. אנחנו כתבנו את סעיף 41, והיתה לו מטרה.

הבנתי את הטיעונים.

הפרשנות שלך אומרת שיש לנו הסמכה לזה בחוק, ולכן הבדיקות היזומות האלה, אם הן עומדות בפרמטרים שהחוק קבע, אין מניעה לעשות את הבדיקות היזומות. לגבי מאגר או לגבי שמירה, נתייחס לזה בנפרד, כדי שהדברים האלה יובנו, שכל מה שנאגר פה נכנס תחת מאגר מאובטח כזה או אחר.

הפילוט הזה הוא לא חוק קטן; יש לו כללים אחרים לחלוטין, שבאים לאתגר פרקים שלמים בחוק, ולבדוק את נחיצותם ואת קיומם בהמשך. זה לא לגמד את הוראות החוק אוטומטית לשנתיים.

טוב, תודה. ב-13:05 נחדש את הדיון. לפחות עד 15:00 נהיה פה. אשתדל היום לסיים הכול. תודה.

<(הישיבה נפסקה בשעה 12:40 והתחדשה בשעה 13:20)>

אני מחדש את הדיון.

יש כאן הערה ל-8ב, לגבי החוקיות של הסעיף. נדרשת כאן הבהרה.

נירה, אנחנו בודקים את זה.

נמשיך. סעיף 9 – אני מבקש לקרוא. תקראי.

אני רק אגיד שיש הבהרה לגבי סעיף 8ב(א) - - -

נירה, תמשיכי לקרוא.

אנחנו עדיין מתייעצים על זה. בינתיים בואו נתקדם.

בסדר, נחזור לזה בהמשך.

אפשר לדעת על מה?

הם בודקים. סעיף 9, בבקשה.

תיקון תקנה 9: 9"9.
בסעיף 9 לצו העיקרי –


(1)
ברישה יבוא "(א)".


(2)
פסקאות (2), (3) ו-(5) יימחקו.


(3)
בפסקה (6), בסיפה יבוא "ועמידה במדדים לפי סעיף 10;"


(4)
אחרי פסקה (8) יבוא:


"(ב) במשך תקופת המבחן יבוצע תיעוד לגבי כל אחד מאופני בדיקות הזיהוי המפורטים בסעיף 8א תוך בחינת הנושאים המפורטים להלן (להלן – הנושאים הנבדקים):


(1) מספר הפעמים שבהם התקיים חשד להרכשה כפולה או להתחזות בזהות אחרת.
(2) יכולת איתור הזהות הכפולה במקרים שנמצאו בסעיף קטן (1);

(3) מספר הפעמים שבהן התקבלה תוצאת זיהוי מוטעית לגבי אמצעים ונתונים ביומטריים, ובכלל זה מספר הקבלות המוטעות, מספר הדחיות המוטעות, מספר ההתאמות המוטעות ומספר אי ההתאמות המוטעות;
(4) מידת המורכבות התפעולית ליישום אופן בדיקת הזיהוי;
(5) יכולת מתן מענה לרשות האוכלוסין;
(6) יכולת מתן מענה למשטרת ישראל;
(7) רמת שירות לתושב מבקש התיעוד;
(8) יכולת הגנה על הפרטיות;
(9) עלויות תקציביות בנוגע למערכות הטכנולוגיות וכוח אדם;
(10) מתן מענה לדרישות אבטחת מידע."

יש לכם משהו להוסיף על הכתוב? אתם בעצם פירטתם את הדברים שעל חלק מהם דיברנו קודם.

פשוט עשינו הבחנה. כרגע 9(א) מתייחס למצבים של מתן מענה לרשות האוכלוסין מהרשות הביומטרית, במצב של מאגר מלא. לכן חלק מהדברים נמחקים מ-9(א), ו-9(ב) הוא הסעיף שקובע אילו נושאים ייבחנו על כל חלופה וחלופה שהופיע ב-8א. ב-8א קבענו את החלופות שייבחנו בתקופת המבחן, וכל חלופה תידרש להתייחס לכל אחד מהנושאים שמפורטים ב-9(ב). אלה הנושאים שאנחנו רוצם לבחון על כל חלופה.

יורם, האם נכון להגיד שזה המקום להכניס את ההערה שלך לגבי ההיקף של התופעה של ההרכשה הכפולה?

לא היקף. דיברנו על נחיצות, לא דיברנו על היקף כפרמטר.

- - -

כאן אלה סעיפים שמתייחסים למה נבדק על כל חלופה. זה ניסיון שלנו למצוא הרכשה כפולה בכל חלופה ולראות אם אנחנו מצליחים או אם אנחנו לא מצליחים, לראות את המורכבות שבהפעלת החלופה הזאת, איך היא יכולה לתת מענה לרשות האוכלוסין, למשטרת ישראל באופן תיאורטי, שירות לתושב. כל הנושאים האלה ייבחנו על כל חלופה קיימת.

ב-8, "יכולת הגנה על הפרטיות", אני רוצה להוסיף משהו כמו "כנדרש בחוק" או "על מנת להגן על זכויות - - -

"כנדרש בחוק" זה מספיק כללי. אי אפשר לכתוב רק "היקף" או משהו אחר. הנחיצות היא נחיצות כללית של כל התפעול של הפיילוט. זה הכול. אני לא כותב פה פרמטרים. מה שהם כתבו, הם כתבו, ואני לא נכנס לזה.

אבל אדוני אמר בעצמו שצריך להוסיף - - -

הנחיצות של כל הפיילוט הזה. אני לא כותב דווקא "היקף". מה אם מחר יגידו לך "ביטחון מדינה", "היקף" – מה תגיד? אתה רוצה שיביאו לך נתון?

הנחיצות מופיעה בחוק, לא צריך את הצו בשביל נחיצות. נאמר בחוק שהצו יאמר במפורט כיצד בודקים האם יש בעיה ומה ההיקף שלה, ואחר כך בודקים את החלופות.

משרד הפנים, רשות ההגירה – שוב, מעבר למה שכתבתם פה, כל הרחבה לכיוון של הגדרת הנחיצות שהחוק קבע - - -

אנחנו חושבים שזה בודק בדיוק את השאלות של הנחיצות. אנחנו מנסים לבחון מה היכולת של כל חלופה וחלופה מבין החלופות שבסעיף 8א לאתר את הדברים שבעצם לשמם הוקם המאגר. זה מתחיל בשאלות האם החלופה הזאת בכלל מסוגלת לאתר את הדברים האלה, האם היא מסוגלת לעלות על בעיות מבחינה טכנולוגית, האם היא מסוגלת לתת את המענה שרשות האוכלוסין אמורה לקבל כדי להנפיק מסמך זיהוי. כל הדברים האלה הם בחינות בדיוק לפי הפרמטרים שקבועים בסעיף 41 לעניין בחינת הנחיצות.

למה סעיף (1) לא עונה לעניין שלכם?

גון אמר: אני אביא דיווחים מפה ומפה ומפה. אז שיהיה כתוב. שהם יחליטו מה הם מביאים.

ככל שהם יתקיימו.

שהם יביאו. אדוני אמר להשאיר את זה לשיקול דעתם, אז שהם ישקלו כיצד הם - - -

לכן יש סעיף (1), שבו כתוב: מספר הפעמים שבהן קיים חשד להרכשה כפולה או להתחזות בזהות אחרת. זה בעצם עונה.

זה לא מספיק?

למה זה לא מספיק? עורך-דין פינצ'וק, אנחנו למדנו שכשכותבים דברים בחקיקה, כל המוסיף גורע. הם כתבו פה. הם יביאו נתונים.

אז זה מה שבודק אם יש בעיה?

בוודאי. אם הם מביאים מספר פעמים, זה נקרא... אני לא קורא לזה היקף, אבל מדובר על מספר הפעמים.

אז שיהיה כתוב שזו בדיקת הנחיצות.

כל הרשימה הזאת היא בדיקת הנחיצות.

אבל קודם גון אמר שכדי להוכיח שיש בעיה - - -

אז הם יביאו מספר פעמים.

זה לא מה שהוא אמר.

עזוב רגע. תקשיב - - -

צריך לכתוב שנחיצות המאגר או החלופה תהיה בהתאם ל - - -

- - -

9(ב) מפרט את מה שייבדק על 8א. 8א אומר נחיצות - - -

- - -

אדוני קודם דיבר על ההבחנה.

אני הבנתי. לכן חלק מ-9 נותן לי מענה.

אם נכתוב בפתיח של 9(ב) שבתקופת המבחן יבוצע תיעוד על מנת לבדוק את נחיצות המאגר - - -

נחיצותו. נקודה. נירה, הסעיף הבא.

לא. אדוני קיבל שהנחיצות מורכבת משני אלמנטים: אחד, האם קיימת בעיה; השני, איזו חלופה פותרת אותה. זה חייב להיות ברחל בתך הקטנה.

עורך-דין פינצ'וק, אמרתי לך, אני לא הולך כרגע לערער את יסוד החוק. החוק קבע שיש בעיות. אתה לא יכול היום לבקש ממני להתחיל לבדוק - - -

אני לא מערער על ההנחות של החוק, להפך. החוק מבקש לבדוק נחיצות: האם יש בעיה; ואם אכן יש בעיה – איזה אמצעי פותר אותה בצורה הכי טובה.

אין אמצעי שפותר. נחיצות בודקים במספר פרמטרים. אחד מהם, כפי שאמרת, זה כמויות, וכתוב על כך בסעיף (1), ואני קראתי אותו. לכן אמרתי לך שאני מוצא פה מענה. אם אתה חושב שכדי להרגיע את המסתייגים יש צורך להוסיף, אז אני מוכן לכתוב בסעיף (ב): "יבוצע תיעוד לצורך בדיקת הנחיצות - - -

רגע, רגע, רגע, זה בנוסף לסעיף 11א. כשאתה בא לתת את הדוח לכנסת, שם אתה תכתוב פרמטר של היקף הבעיה. שם אתה תכתוב את זה, כשתביא את זה לכנסת.

יהונתן, בבקשה.

יש עוד דברים שחסרים בקריטריונים שצריכים לדבר עליהם. הראשון שחסר לי זה הסיכונים בדליפת המידע. יכול להיות שלא תהיה בעיה, אבל המחיר של כל חלופה צריך להופיע פה. לא רק הסיכונים, אלא גם המחיר של כל אחת מהן.

9 ו-10 נותנים לך מענה לזה.

אני לא מדבר על 10, אני מדבר על המדדים.

כן, זה 10. צריך להרחיב את 10.

מה את מציעה, מה צריך להרחיב? מה הניסוח המרחיב יותר שאפשר להציע להם?

אני קוראת תוך כדי שאני חושבת: "עמידה בדרישות אבטחת מידע לפי סעיף 10א", שהוא סעיף האבטחה, "ובעיות באבטחת המידע - - -

לא, אני מדבר על הסיכונים.

שנייה, אני רוצה להוסיף פה בסוף את העניינים של הסיכונים.

למה לא בסעיף נפרד? הוא נותן לי צ'ק ליסט. הוא אומר לי שעל כל חלופה - - -

אבל איך אתה יכול להגדיר סיכונים?

אני יכול להגיד שהסיכון היה קיים גם אם הוא לא התקיים, ויש לו מחיר ויש לו הסתברות שהוא יתקיים. לא הגענו אליו, לא פרצו את המאגר, אבל בואו נשקלל בציון שכל אחת מהחלופות מקבלת פה - - -

אבל איך ניתן לעשות את זה מבחינה פרקטית? אני לא רוצה לכתוב סעיפים שאין להם - - -

אני רוצה שכשהוועדה תבוא בעוד ארבע שנים או שנתיים להחליט, היא תחליט כשהיא מבינה מה המחיר ומה הסיכון של כל אחת מהחלופות גם אם הן לא קרו.

גון, אתה יכול לשקף לי את העניין הזה בדוח? לומר איזה סיכונים יש לך במסלול כזה או במסלול אחר?

לקחנו את זה הפוך. זאת אומרת, זה שסעיף 9(ב)(10) אומר "מתן מענה לאבטחת מידע" זה מאפשר לנו הכול.

אבל זה מצמצם, זה לא מרחיב.

בהמשך הוספנו שיהיה מבדק חדירות ומבדק סקר סיכונים. סעיפים 8, 9 ו-10 הולכים ביחד, הם חבילה. לכן, כשכתוב "מתן מענה לדרישות אבטחת מידע", זה כולל כל מה שאנחנו מכירים בעולם אבטחת המידע. אבטחת מידע בנויה מ-13 סיכונים ומעגלים - - -

תודה, קיבלתי. בבקשה, יהונתן.

אני לא מבין, בשביל לבדוק את נחיצות המאגר, למה אנחנו צריכים לבדוק את המענה למשטרת ישראל? משטרת ישראל היא משהו משני בחוק, היא לא המטרה העיקרית בחוק. בשביל לבדוק את נחיצות המאגר, אסור לנו להתייחס לנחיצות של השימושים המשטרתיים.

נכון, כי השימושים המשטרתיים אמורים להיות שימושים שניוניים, לא ראשוניים.

מה זה מפריע לי שהם ייתנו לי את זה כפרמטר, והכנסת תחליט אם זה חשוב או לא?

השימוש המשטרתי הוא לא חלק מהפרמטרים של הניסוי. הוא חלק מהשימושים בחוק, אבל הוא קם רק לאחר שקבענו שהמאגר נחוץ. לא יכול להיות שהנחיצות של המאגר תיבחן, ויגידו "אנחנו פוסלים את חלופת התשאול, כי אין לנו שימושים משטרתיים בזה".

למשטרת ישראל ברור שהמאגר - - -

אדוני, בסעיף 41 הכנסת גילתה את דעתה: שהשימוש המשטרתי הוא בשום פנים ואופן לא המטרה של המאגר. זאת אומרת, לוועדה יש מטרה שקשורה לאמינות ההנפקה של תעודות הזהות. אם הפיילוט יצליח – הווה אומר, אם הוא יגיד שיש בעיה ויגיד שהמאגר הוא שפותר אותה – אז יכול להיות שייתנו גם למשטרה להשתמש בזה. אבל אם הפיילוט יראה שאין בעיה או שהמאגר לא עוזר לפתרונה, אז מבחינת סעיף 41 ומבחינת הנחיצות, זה לא משנה שייתכן שהמאגר יכול לסייע למשטרה. הרי המשטרה לא אמרה שיש לה צורך, היא רק אמרה שאם - - -

עורכת-דין פלאי, יש לך משהו ספציפי לומר על ההערה הזאת?

החוק מגדיר את המטרות שלשמן הוקם המאגר. המטרה המרכזית היא המטרה של מסמכי זיהוי אמינים ונכונים ללא הרכשה כפולה. מטרות נוספות שהחוק הגדיר – ובסופו של דבר הכנסת קיבלה אותן כמטרות נוספות לחוק – הן המטרות של משטרת ישראל ושירותי הביטחון. החלופות חייבות לבדוק את השאלה, אבל עדיין זה לא אומר שבסופו של דבר יגידו שבאיזונים, במשקלים, בכל הציונים שניתנו לכל חלופה... יכול להיות שזה לא יהיה הדבר המכריע, אבל חייבת להיבחן השאלה האם חלופה מסוימת מסוגלת לתת מענה למטרה הנוספת שיש בחוק, שהיא המענה למשטרת ישראל, אחרי תקופת המבחן. זה חלק מהמטרות של החוק.

סעיף 41 גם כותב "אופן יישום דרישות החוק" או משהו בסגנון הזה.

אבל הפירוש הוא שבזמן הפיילוט לא יבחנו את כל - - - ?

הוא לא אומר שלא ייבחנו, הוא אומר שלא יועבר מידע למשטרה.

הוא מחריג את כל הסעיפים שנוגעים לשימושים - - -

הוא אומר שלא יעבירו מידע למשטרה.

לא.

הוא כותב בפירוש - - -

- - -

לא, מה זה הוויכוח הזה ביניכם? משרד המשפטים, בבקשה.

אני רוצה להוסיף הערה קטנה לדבריה של עורכת-דין פלאי. העובדה שבתקופת הפיילוט נאסרה העברה לא אומרת שאת התכלית הזאת אנחנו לא בודקים, אם אפשר לעשות את זה בדרך של סימולציה. להסיק מאיסור העברה גם איסור של בדיקה בדרך של סימולציה – זה מרחיק לכת מבחינה פרשנית.

תודה.

אני רוצה להוסיף משהו בסעיף 9: "עלויות תקציביות, לרבות בנוגע למערכות טכנולוגיות וכוח אדם".

יש התנגדות לזה? למה דווקא את זה כתבתם?

אלה ההיבטים המרכזיים.

בסדר. שתינתן לכם אפשרות לבחון גם פן אחר. תודה. הסעיף הבא.

אני רק מציינת שב-10 אני הרחבתי את העניין הזה גם לעמידה בדרישות אבטחת מידע ובעיות באבטחת מידע.

לא הבנתי. מה זה אומר?

סעיף קטן (10) - -

- - - הוא קצת סתום.

תקראי את הסעיף.

"עמידה בדרישות אבטחת מידע לפי סעיף - - -

- - -

למה להוסיף? הוא פתוח לגמרי, אפשר לבדוק הכול.

- - -

- - - אירועי אבטחת מידע שאירעו.

יש את זה פה. יש את זה בסעיף אחר, שהוא חובת דיווח על אירועי אבטחת מידע אמיתיים.

אבל אתה בודק לגבי כל החלופות את אבטחת המידע - - -

נירה, אני לא רוצה להוסיף כלום. בואי נראה מה יישאר בסוף. תעברי סעיף-סעיף.

זה עונה לגבי - - -

השאלה היא לא מה הם יכולים - - -

עורך-דין פינצ'וק, תודה. נירה, אני לא רוצה להוסיף כרגע כלום. תקראי את הסעיף הבא, סעיף 10.

כל מה שאני אומרת זה שמה שכתוב - - -

אני לא רוצה להוסיף פה כלום. אם בסוף יישאר משהו שצריך להבהיר, אז נבהיר בסוף.

אבל אין חזרה על הדבר הזה.

נירה, יאללה, תמשיכי. סעיף 10.

תיקון תקנה 10: 1"10.
בסעיף 10 לצו העיקרי, האמור בסעיף יימחק ובמקומו יבוא:


"(א) לגבי השוואה של אמצעים ונתונים ביומטריים של תושב מול האמצעים והנתונים הביומטריים הכלולים במסמך הזיהוי או במאגר לגבי אותו תושב, מדד להצלחה יהיה קצב שגיאות של לא יותר מקבלה מוטעית אחת לכל 10,000 נטילות, וקצב שגיאות של לא יותר מדחייה מוטעית אחת לכל 100 נטילות.


(ב) לגבי השוואה של אמצעים ונתונים ביומטריים של תושב מול כל האמצעים והנתונים במאגר, מדד להצלחה יהיה קצב שגיאות של לא יותר מאי התאמה מוטעית אחת לכל 20 נטילות, וקצב שגיאות של התאמה מוטעית אחת, לפי המתואר בטבלה שלהלן, על פי גודל המאגר:



גודל המאגר
קצב שגיאות של


עשרה מיליון רשומות
לא יותר מהתאמה מוטעית אחת לכל 100 נטילות


מיליון רשומות
לא יותר מהתאמה מוטעית אחת לכל 1,000 נטילות


מאה אלף רשומות
לא יותר מהתאמה מוטעית אחת לכל 10,000 נטילות


(ג) לגבי מספר הפעמים בהם נעצרה הנפקה בשל חשד להרכשה כפולה שאותר ברשות, מדד להצלחה הינו עצירת הנפקה ביותר מ- 95% מהמקרים בהם התבצעה הרכשה כפולה, וכן זיהוי של 95% מהניסיונות היזומים להתחזות בזהות כפולה.


(ד) המדדים הקבועים בסעיף זה מתייחסים לנטילה של תמונת תווי פנים ושתי טביעות האצבעות המורות, כאשר הנטילה של כל אמצעי הזיהוי התקיימה באופן מלא, והאמצעים הביומטריים עומדים בדרישות האיכות לפי תקנה 5 לתקנות הכללת אמצעי זיהוי, כך שאיכותם תואמת לרמות 2-1 בתקן NBIS של NIST לעניין טביעות אצבע, ותואמת לרמת התמונות המתקבלות במאגרים מוכרים לעניין תמונות תווי פנים.""

יש פה הרבה מינוחים טכניים, ואני רוצה שהפרוטוקול יבין למה מתכוונים. בואו תסבירו לי את רמת הפירוט פה ואת השינויים שעשיתם, כדי שהדבר הזה יהיה ברור וזמין גם למי שלא מבין את כל הטכניקה הזאת.

אני איתן אדלר, יועץ לרשות לניהול המאגר הביומטרי. כשעושים השוואות ביומטריות, יש בעצם שני דברים: האימות והזיהוי. באימות בודקים שאני זה אני, מול האמצעים הנתונים שלי. בא בן אדם עם תיעוד כלשהו, וצריך לוודא שזה הוא. אז משווים את זה למידע שנמצא בתיעוד או למידע שלו שנמצא בתיק. בעצם משווים את זה לרשומה אחת, למידע אחד. זה מה ש-10(א) מתייחס אליו. במקרה הזה, מה שכתוב פה זה "קבלה מוטעית". מה זה "קבלה מוטעית"? אם אני בא לעבור מעבר גבול או בא לקחת תעודה שאמורה להיות שלי, אבל זה לא באמת אני, כלומר אני בעצם רמאי, ולמרות זאת כן מקבלים אותי, בטעות – אז זו קבלה מוטעית. זה מוגדר בצורה מפורטת בתחילת הצו. הסוג הזה של הטעויות לא יהיה יותר מאחד לעשרת-אלפים. זה אירוע די נדיר.

"דחייה מוטעית" זה כשאני בא לקחת את התעודה האמיתית שלי, אבל באים ואומרים לי שאני זה לא אני. זה בעצם החלק שבו "מציקים" לאזרח. זה לא יהיה יותר מטעות אחת למאה. כלומר, שעל כל מאה אנשים, התשובה הראשונית של המערכת תהיה שיש בעיה ויש צורך לעשות עוד בדיקה. זה לגבי 10(א).

זה מול מאגר או מול כרטיס?

כתוב פה בפירוש: "הכלולים במסמך הזיהוי או במאגר".

אבל כשאתה סופר קצב, אתה לא סופר לפי מקרה ספציפי, אתה סופר סטטיסטית. יכול להיות שנגיע - - -

יהונתן, תן לי קודם לשמוע את ההסבר. תמשיך הלאה.

אז החלק הראשון הוא בעצם אימות מול המסמך. החלק השני בא לבדוק את הכפולים. כלומר, אני בא עם תעודה ואני מחפש מול כל האחרים. זה החלק היותר בעייתי פה. בחלק הזה, אם אני נמצא ברשומה אחרת במאגר ואם יש התאמה, אז אמורים למצוא אותי. המערכת אמורה להתריע על זה. בעצם המערכת אמורה להגיד שיש התאמה ביני לבין רשומה אחרת במאגר. להגיד שזה אותו בן אדם. אם המערכת לא מאתרת אותי, אז היא פספסה את ההתאמה הזאת. המצב הזה נקרא "אי התאמה מוטעית". זה יכול לקרות עד אחד לכל 20 נטילות – זה קצב הטעויות המקסימלי.

"התאמה מוטעית" זה הטעויות שנכנסות למערכת. כלומר, התרעות שווא שהמערכת מתריע עליהן. בא מישהו, והמערכת אומרת שהוא מופיע ברשומה אחרת, אבל זה לא באמת הוא.

איפה זה נרשם ברמת הפירוט שאתה מבקש בצו? אותו אדם שמגלה את הטעויות האלה, הוא מפרט את זה בכזאת רמה של פירוט?

זה כתוב בצורה מאוד מפורטת בחלק של ההגדרות. אני יכול לקרוא את זה: "'קבלה מוטעית' – מצב בו תוצאת הזיהוי הראתה התאמה בין אמצעי הזיהוי הביומטריים שניטלו מתושב - - -

בסדר, ראינו את זה בהגדרות. אם התגלתה תקלה כזאת אז כותבים את זה ברמת פירוט של "התגלה כך וכך" וכולי. אני שואל איך נדע ברמה של המעקב?

זה מופיע לך בסעיף 9(ב)(3). הוא סופר לך את הפעמים שבהם יש את השגיאות האלה, ובכלל זה: מספר הקבלות המוטעות, הדחיות המוטעות, ההתאמות והאי התאמות.

בסדר גמור. מי רוצה להעיר?

מפריע לי מאוד שהמדדים הם רק מדדים להצלחת הביומטריה. אם הם מדדים רק להצלחת הביומטריה ולא מדדים להצלחת הניסוי, אז קודם כול כותרת הסעיף צריכה להיות "מדדי ביומטריה" ולא "מדדים". כי המדדים להצלחת הניסוי הם לא רק ביומטריה, הם גם נושאים של אבטחה וסיכונים.

אם הסעיף הזה הוא סעיף מדדים, אז אני אפרט עכשיו אילו מדדים חסרים לי. אבל נראה לי שהסעיף הזה צריך להיקרא "מדדי הצלחת הביומטריה", וצריך להפריד אותו לשני סעיפים שונים: סעיף שנוגע לביומטריה בכרטיסים, וסעיף שנוגע לביומטריה בתעודות. כי יכול להיות מצב שביומטריה בתעודות תיכשל בגלל סיבות מסוימות, ואילו במאגר היא לא תיכשל.

אבל זה מופרד ל-(א) ו-(ב).

לא בדיוק. כי (א) מדבר על זיהוי במאגר או זיהוי - - -

- - -

נכון. ואם אני מחשב סטטיסטיקות, אני רוצה לראות סטטיסטיקה למאגר לחוד וסטטיסטיקה לכרטיס לחוד. יכול להיות שזה בכלל לא הביומטריה על הכרטיס אלא אמצעים שבהם אני מזהה מול המאגר או אמצעים שבהם אני מזהה מול כרטיסים.

אפשר לציין שהתוצאות של 9(3) יובאו בהפרדה. שיובאו בנפרד לגבי תושב מול מסמך הזיהוי ולגבי תושב מול המאגר.

שבכלל נפריד את הניסוי - - -

ברמה הטכנית זה ניתן להפרדה?

זה מופרד. זה אותו סעיף כי זה אותו מדד, אבל זה מופרד.

מול כרטיס זו בדיקה שנעשית על ידי רשות האוכלוסין, ומול - - -

אז אין התנגדות שזה יופרד לדיווחים נפרדים?

ברמה של הדיווח. אבל אל תפרידו את הסעיף הזה.

ברמה של 9(ב)(3) ניתן לדווח בנפרד מול כרטיס ומול מאגר.

לא. יכול להיות שיש כישלון רק מבחינת כרטיסים - - -

אז אתה מקבל את זה בדיווח.

אבל אם זה אותו מדד ונכשלתי רק באחד משניים, אז יכול להיות שאו שאני אמשיך עם זה שלא נכשל ורק אשנה את זה שכן נכשל - - -

אז בדיווח אתה תראה פירוט נפרד לזה ופירוט נפרד לזה.

אז אם זה פירוט נפרד, אלה מדדים שונים. אם יש מצב שזה נכשל במקרה אחד ולא נכשל במקרה השני, אז יכול להיות שבכל זאת יש כישלון בניסוי. אני רוצה לדעת את זה. אני רוצה להפריד את המדדים, כי יכול להיות שאחד מהם נכשל והשני לא, אבל עושים לי מממוצע, וככה עוקפים אותי ומורחים אותי. כי הממוצע שלהם הוא עדיין עובר.

אז ב-9(3) יהיה כתוב לך שלגבי המדדים שבסעיף 10(א) - -

שיהיו מדדים לחוד.

- - - הם ייבחנו בנפרד. תיבחן בנפרד האפשרות של השוואה של אותו תושב מול מסמך זיהוי והשוואה של אותו תושב מול המאגר. פשוט זה יופיע ב-9(3).

ב-9(ב)(3) הספירה תהיה נפרדת.

זה בעצם צריך להיות שני סעיפים קטנים.

האם יש לנו כלל עצירה? אולי צריך להכניס. כלומר, לקבוע שאם אחרי כמות מסוימת של רשומות הגענו למצב שבו יש לנו טעויות שגדולות מכמות מסוימת, אז אולי הגיע הזמן לעצור את הניסוי עכשיו, או לשנות משהו, או לבוא לוועדה. כי יכול להיות שרק עוד שנתיים נגלה שקצב השגיאות שלנו הוא אחת לארבע.

אנחנו לא נגלה רק אחרי שנתיים, כי אנחנו התחייבנו בצו שאנחנו מדווחים אחת לחצי שנה.

מדווחים, אבל לא עוצרים את הניסוי.

אחרי חצי שנה אנחנו נעצור את הניסוי אם נגלה בדיווח שיש יותר מדי תקלות.

דבר נוסף. אני לא מבין בהגדרות, אבל טעות אחת לעשרים בתהליך ההשוואה של תושב מול האמצעים והנתונים במאגר, כלומר "אי התאמה מוטעית"... אני חוזר להגדרה של "אי התאמה מוטעית": מצב שבו הנתונים שלי לא מתאימים, למרות שהם כן במאגר.

לא הבנתי מה הבעיה – זה קצת או הרבה?

זה המון. זה המון. אי התאמה מוטעית של אחת לעשרים. תחשבו על השימושים המשטרתיים...

אי התאמה מוטעית זה אומר שהגנב הצליח.

נכון. תחשוב שאחד מעשרים אנשים שהמשטרה תזמין - - -

לא, זה לא זה. זה אחד לעשרים שניסו לקבל זהות גנובה ולא עליתי עליהם.

אחד מעשרים שניסה להתחזות והצליח.

נו, זה לא מעט.

אבל זו לא הדוגמה שאתה נותן.

אבל זה אומר שאחד מכל עשרים ניסיונות יכול להצליח.

זה המקסימום. השאיפה שלנו היא לעמוד על הרבה פחות מזה.

אבל זה עדיין המון.

5% נשמע יותר טוב?

אבל בשביל להגיע ל-95%... המדינה אמרה לבג"ץ שהחלופה של תעודות זהות חכמות היא לא רחוקה מזה.

אם תפסתי 95% מהמתחזים, זה הרבה יותר טוב מאפס.

אבל הייתם חותמים עכשיו שאם כל אחת מהחלופות מגיעה ל-95 אז אתם משתמשים בה? לא. אתה יודע שהחלופה של 90 תגיע גם ל-95. אתה יודע את זה. אבל אתה לא רוצה 95, אתה רוצה יותר.

אתה בודק עוד פרמטרים, אתה בודק למשל אם חלופת התשאול לא מציקה יותר מדי לאזרחים תמימים. אתה אומר שמתוך ניסיונות ההתחזות אני אתפוס 95.

בסדר, אבל אני אומר שאם 95 מספיק לכם... הרי ברור לנו שגם התשאול מספיק ל-95 מניסיונות ההתחזות.

מי אמר?

אתם אמרתם. אמרתם שתשאול, פלוס תעודות חכמות, פלוס עוד אמצעי אבטחה... 95 זה כלום.

יהונתן, אנחנו הרי שואפים כל הזמן להכי טוב, אבל עם הכי טוב לא נעשה כלום. אני שואל מה אתה מציע, שישנו את רמת הסיכון? שיורידו מספר?

אני לא מבין ברמת הסיכון. השאלה שלי היא האם אלה מדדים, או רק מדדים לביומטריה. אם אלה מדדים, אז יש לי כמה מדדים שאני חושב שצריכים להכניס פנימה שלא קשורים לביומטריה.

זה נכון. אלה מדדים מאוד ספציפיים. יכולים להיות מדדים אחרים. אני לא חושבת שצריך להפריע למישהו שנקרא לסעיף בשם שלו.

הכותרת היא לא מה שמפריע לי. השאלה היא אם יש מדדים אחרים שאמורים להוות פרמטרים לבחינת ההצלחה של הפיילוט.

הסעיף הזה הוא באמת סעיף של מדדי ביומטריה. הרי החוק הזה מכיל גם מדדים נוספים, שגם הדיווח בסעיף 11א התייחס אליהם, שהם באמת לא רק ביומטריה. לכן לא נראה לי שצריכה להיות בעיה לקרוא לסעיף הזה "מדדי ביומטריה".

אבל יש עוד מדדים. איפה המדד של סיכוני אבטחה. כמות אירועי האבטחה, למשל, היא גם מדד, וצריך לבדוק אותה. לא רק לעשות סקר סיכונים, אלא גם כמות ההצלחות של פריצה - - -

יש סעיף כזה.

אבל הוא לא מדד.

הוא פרמטר. הכנסתי אותו בסעיף של ה - - -

הוא פרמטר, הוא לא מדד.

יהונתן, תשמור את ההערות שלך אחרי שנראה את 10א ו-10ב. יש שם כמה דברים - - -

אבל אלה לא מדדים. מדד זה דבר אובייקטיבי, זה אומר שאם לא הגענו למספר הזה, אפילו לוועדה אין סמכות לאשר אחר כך.

הוועדה יכולה הכול. היא יכולה לבחון אחרי הפיילוט - - -

לא, אם הפיילוט נכשל, אי אפשר להמליץ לוועדה.

הוועדה יכולה לבחון הכול. הם יכולים להמליץ על א' או ב', והוועדה תבחר בכל הפרמטרים שהיא - - -

אבל אם לא יהיו מדדים בצו, הניסוי לא יוכל להפוך להיות קבוע. לכן אני רוצה שאירועי אבטחה ייכללו פה. שניסיונות פריצה שהצליחו ייכללו במדדים. אני לא יודע מה המספרים, אבל אולי הם צריכים לעשות את שיעורי הבית שלהם...

סעיף 41 מדבר על זה שיהיה צו שיפרט את המדדים.

עורך-דין פינצ'וק, השאלה היא האם אתה אומר - - -

לא קוראים לזה בשמו.

זו סתם הגדרה. יהונתן מדבר פה על מספר פרמטרים שצריכים להילקח בחשבון כדי לבחון את ההצלחה של הפיילוט. אני כוועדה תמיד יכול לבחון את כל מה שאני רוצה לבחון בתום שנתיים, על פי הדיווח.

לא. אם אתה לא מחייב אותם לדבר על דברים מסוימים, אתה לא תוכל לבחון את זה.

יהונתן, תסתכל על 10א(ו).

אני ראיתי את 10א(ו), ואני מסכים אתך עליו. אבל הוא לא בסעיף המדדים.

סעיף 10א הוא מדדים, נכון?

הוא לא מדד, הוא מבדקי אבטחה וסקר סיכונים.

המילה "מדד" כתובה בתחילת הסעיף.

יהונתן, שמור את ההערה הזאת. תן לי לקרוא את סעיף 10א, כי לדעתי הוא נותן מענה על חלק מהטענות. תראו איך קודם התווכחנו על 9, ובסוף מצאנו פתרונות. תמשיכי לקרוא את 10א.

אני רק מציעה שבכותרת של הסעיף נכתוב "מדדים ביומטריים".

אחר כך, נירה, אחר כך. תמשיכי לקרוא את סעיף 10א.

הוספת תקנה 10א: "מבדקי אבטחה וסקר סיכונים
10א. (א) רשות האוכלוסין והרשות יוודאו טרם תחילת תקופת המבחן כי כל מערכי הטכנולוגיה, התפעול והמערך הביומטרי למימוש מטרות תקופת המבחן עומדים בתקנים וברמת האבטחה של הרשות הממלכתית לאבטחת מידע במשרד ראש הממשלה ושל נוהלי רשות האוכלוסין והרשות.

(ב) רמת הגדרת סיווג המערכות המפורטות בסעיף קטן (א) לא תפחת מההגדרות שנקבעו בתחילת תקופת המבחן ועד לתום תקופת המבחן.

(ג) רשות האוכלוסין והרשות יבצעו מבדקי אבטחה באופן שייקבע בפרוטוקול המבחן או על בסיס השיטות המקובלות בתחום ניהול סיכונים ומבדקי אבטחה.

(ד) רשות האוכלוסין והרשות יבצעו סקר סיכונים אחד לפחות במהלך תקופת המבחן.

(ה) מבדקי האבטחה וסקר הסיכונים יבוצעו באמצעות גוף חיצוני שעיסוקו המרכזי הינו תחום אבטחת מידע ומבדקי אבטחה, ואשר עובדיו עברו בדיקת התאמה ביטחונית כמשמעותה בחוק שירות הביטחון הכללי.

(ו) מדד להגדרה ולבחינת מבדקי האבטחה וסקר הסיכונים ייבחן ביחס לתרחישי אירועים שבהם על פי קביעת הרשות הממלכתית לאבטחת מידע במשרד ראש הממשלה עלול להיגרם נזק חמור ומתמשך לביטחון המדינה, וכן ביחס לתרחישי אירועים הקשורים להגדרת רמת סיווג ורגישות המערכות הנדרשת למטרות תקופת המבחן ."


זה, אגב, המקום להגיד שבאמת לא קוראים לסעיף הזה בשמו. כי גם כאן צריך להופיע בכותרת המשנה סעיף של מדד האבטחה והסיכון. כי הסעיף הזה בעצם - - -

והוא לא מדבר על האזרחים, רק על ביטחון המדינה. הוא מדבר על - - -

רגע, תן לי לסיים. צריך לחדד אותו, כי למשל בסעיף (ו), כשאתה בא לבדוק את הכישלון, לא מדובר רק על נזק חמור ומתמשך לביטחון המדינה, אלא גם פגיעה חמורה בפרטיות. כי אם במסגרת אבטחת המידע גילו בפיילוט שהייתה פגיעה חמורה בפרטיות אזרחים – לא רק ביטחון המדינה – גם אז נכשל הפיילוט. אם הייתה פריצת אבטחה באמצע הפיילוט - - -

בסדר, שמעתי את הקושיה. עורכת-דין פלאי, יש לך התייחסות למכלול ההערות?

אני חושבת שהמשלים לכל הדברים שנאמרו פה זה סעיף 11א, שמגדיר איך בעצם ייבנה הדיווח.

11 מאוד לא מפורט.

כפי שהצגתי בפתח הדיון הראשון על תיקון הצו, אנחנו קבענו סעיף שקבע את כל החלופות שייבחנו, שהוא 8א. כהשלמה לסעיף הזה, קבענו את כל הנושאים שייבחנו על כל חלופה, שהוא סעיף 9(ב), שבו אנחנו מתחייבים על הדברים שצריכים לבחון על כל חלופה. השלב הבא היה שלב של הגדרת מדדים. אנחנו בעצם ניסינו להגדיר את המדדים שיכולנו להגדיר, וזה מה שמופיע בסעיף 10. כהשלמה לזה, בגלל הקושי לקבוע מדדים על כל נושא ונושא, קבענו צורה מובנית מראש ומחויבת מראש לדרך שבה אנחנו נבחן כל חלופה וכל נושא שנבחן על כל חלופה. ולכן סעיף 11א קובע שמאוד סמוך לתחילת תקופת המבחן קובעים עבורנו את המשקל שיינתן לכל נושא שנבחן על כל חלופה; ובהתאם למשקלים האלה, רשות האוכלוסין והרשות לניהול המאגר הביומטרי, כל אחת בתחומה, תיתן ציונים לכל דבר, ואז ניתן יהיה לבנות גם את הדוחות העתיים וגם את הדוחות הסופיים. בגלל הקושי המובנה שנובע מכך שתקופת המבחן היא תקופה וולונטרית ואנחנו לא יודעים לצפות מראש כמה אנשים יגיעו, וגם בגלל הקשיים לקבוע מדדים... אז מדדים שיכולנו, קבענו אותם באופן מפורש. ההשלמה לזה היא הדרישה שיהיה משקל לכל נושא שנבדק, שזה דבר שמוכתב לרשויות על ידי הוועדה, ואחר כך הציונים יינתנו בהתאם למשקלים החיצוניים שניתנו לרשות האוכלוסין והרשות לניהול המאגר הביומטרי. הציונים ייקבעו על בסיס המשקלים החיצוניים שהוכתבו לנו בתיאום עם הוועדה ובהתייעצות אתה, וכך ניתן יהיה לכתוב את הדוחות בצורה הנכונה.

זה לא צריך להיות כתוב איפשהו?

בפירוט שמבקשים פה לכתוב, השאלה היא מה עוד צריך לדעתכם להוסיף במדדים כדי שיהוו גם קנה מדיה למבחן.

זה קיים - - -

לא, תקשיב, אנשים פה חוששים, וזכותם לחשוש. הם מבקשים שכשהוועדה בוחנת את ההצלחה או האי הצלחה של הפיילוט, שיהיה ברור גם לה שהמדדים האלה נלקחו בחשבון. לא לסמוך רק עליכם.

קודם דיברת על השם הכללי של סעיף 10. סעיף 10 הגדול הוא מדדים. מה שדיברת עליו קודם, על להפוך את זה למדדי ביומטריה, נוגע רק ל-10(א). השם הגדול של סעיף 10, "מדדים", הוא נכון.

לא, רק אמרנו שהמדדים שנמדדים על פיו הם מדדים ביומטריים.

אני עונה על מה שהוא אמר קודם. העובדה שקוראים לסעיף 10 הגדול "מדדים" אומרת שמה שכתוב כאן, במבדקי האבטחה וסקרי הסיכונים, זה בעצם גם מדד, כי זה תחת סעיף 10.

לא, 10א זה לא 10.

10א הופך אותו לסעיף נפרד לחלוטין. זה סעיף העומד בפני עצמו, ואין לו קשר מיוחד לסעיף 10.

הבנתי. אבל מבחינה טכנית, סעיפים 8, 9 ו-10 מכילים ומכסים גם את הנושא של מבדקי אבטחה. הרי אבטחה ופרטיות מופיעים ב-8א.

למה שלא נקרא לסעיף 10 "מדדי אבטחה וסקר סיכונים"?

לא אכפת לי לקרוא לו ככה.

אבטחת מידע הוא בוודאי ובוודאי ובוודאי מדד. הרי כל החוק הזה התבסס על זה שהמאגר הזה יכול להיות בעייתי מבחינת האבטחה.

אין לי בעיה לקרוא לו בשם של סעיף.

ההגדרה של כותרת המשנה לא קובעת את תוכן הסעיף. יהונתן, לגבי חלק ממה ששאלת יש מענה.

חסרים פה שני דברים. אחד זה הנושא של הסיכון לא רק לביטחון המדינה אלא גם לפרטיות האזרחים – סעיף 10א(ו). בתור אזרח מדאיג אותי ביטחון המדינה, אבל מדאיג אותי גם הביטחון שלי. ומספיק שהביטחון של פרט אחד...

הדבר השני הוא סעיף 10א(ה), שמדבר על גוף חיצוני. אני מזכיר לוועדה הנכבדת ולחברים, שהגישה למאגר או לכל מה שסביבו הוגבלה אך ורק לעובדי הרשות ולאנשים ספציפיים שמקבלים מינוי אישי מהשר. אבל כשאנחנו מסתכלים על זה ככה, אם אנחנו מדברים על גוף חיצוני, על עובדים של חברה חיצונית, עובדים מהמגזר הפרטי ככל הנראה - - -

אתה רוצה שיהיה גוף חיצוני אובייקטיבי?

זאת הבעיה שלי. נכון לעכשיו, אם זה גוף שאמור לבדוק את האבטחה בתוך הרשות, הוא חייב להיות פנימי של הרשות, וחייב להיות איש שאחראי על האבטחה ברשות.

למה, אסור לקבל גוף חיצוני שהוא לאו דווקא עובדי הרשות?

לא. מי שאינו עובד הרשות לא יכול לקבל גישה למאגר.

כמו שצוין פה, יש את סעיף 11(ב), שתחת ההגבלות המיוחדות שכתובות פה, מאפשר להיעזר בבעלי תפקידים שחיוניים להפעלתו של המאגר אך אינם עובדי המאגר.

להפעלתו.

הטיעון שמושמע פעם אחר פעם כנגדנו הוא שהמבוקר מבקר את עצמו וכל הדברים נעשים בפנים. אז אני חושבת שהנושא של - - -

אני אמשיך לטעון את זה.

רגע, רגע - - -

החוק לא מתאים לכם - - -

רגע, אני שואל שאלה: מה אם הגוף החיצוני הזה הופך להיות גוף אובייקטיבי? יכול להיות שיישארו בו עובדי הרשות, כי זה לא שאסור לעובדי הרשות להיות שותפים בביקורת - - -

לא, זו בעיה.

מה הבעיה?

מי שניגש למאגר – יש כללים מאוד ברורים איך זה אמור להיעשות: בצורה מאוד מוגבלת בזמן, בתפקיד, עם אישורים מתאימים, מלווה על ידי עובד הרשות כדי שלא יקרה משהו. זה כתוב באופן מפורש בחוק, וגוף חיצוני שיבוא לעשות את מבדקי האבטחה יהיה כפוף לזה. אני אומרת שוב, זה מתוך ניסיון ליצור מצב שבו לעניין מבדקי האבטחה וסקר הסיכונים אנחנו מבקשים להיעזר בגוף חיצוני שיש לו התמחות בזה, והוא יעבור בדיקת התאמה ביטחונית, הוא יעמוד בתנאים שקבועים בחוק, והוא יוכל לעשות את זה לצורך המאוד ספציפי הזה.

בין הדיונים היו אמירות שאנשי צה"ל היו שותפים בצורה כזאת או אחרת לתכנון או לבחינת האבטחה של המאגר. זה לא נכון. גם אם מישהו עשה את זה באופן פרטי, אף אחד מאנשי צה"ל לא היה אחראי באופן רשמי, וצה"ל אינו שותף בכל צורה שהיא לתהליך בחינת האבטחה של המאגר.

איפה זה נטען?

זה נאמר בדיוני ביניים. אני אומר את זה לפרוטוקול. אנחנו לא אחראים. עם זאת, בגלל שיש לנו אחריות ובגלל שיש לנו ניסיון בתחום ההגנה על מאגרים ובנושא הביומטרי בכלל, אנחנו ממליצים שבסעיף הזה החוק יגדיר לפחות שני גורמים בלתי תלויים - - -

זה לא החוק, זה אחרי החוק. זה אחרי התקנון.

אני מדבר בתכל'ס, על סעיף 10א. שיהיו שני גורמים בלתי תלויים שיבצעו את בדיקות החדירות ובדיקות האבטחה, כולל האבטחה הפיזית, כדי לוודא שהמאגר נשמר בצורה תקינה ולא ידלוף. זו המלצתנו.

בסדר, מה סותר את זה?

כתוב אחת. אנחנו חושבים שצריך שתי בדיקות.

מעשית, אני לא יודע אם להכניס את זה בצו. אנחנו גוף מונחה שב"כ, ואני משער שהיחידה הרלוונטית בתוך השב"כ תבצע בדיקות אבטחה במהלך התקופה, חוץ מהבדיקות שאותה יחידה תבצע, אותה יחיד שהיא בלתי תלויה, מקצועית, חיצונית. גם אנחנו, ביוזמה שלנו, נביא חברות מקצועיות שזה תחום ההתמחות שלהן ונעשה את המבדק הזה. אבל לא הייתי מכניס לנו בצו "סנדול" למספר כזה או אחר של מבדקים.

כן הייתי כותבת שהרשות צריכה לעשות את המבדקים האלה. כי מה שמופיע כאן זה רק שאתם צריכים לעמוד בתקנים וברמת האבטחה של הרשות. זה לא מכניס את הרשות הממלכתית כאיזשהו גורם שיעשה בדיקות באופן פעיל.

הם מופיעים בתקנות.

- - -

הוא עושה את זה על פי חוק, הוא מנחה את רשות האוכלוסין והרשות לניהול המאגר הביומטריה על פי חוק.

אלה נוהלי עבודה שלהם, ואני לא יכול להכתיב להם מה לעשות בנוהלי עבודה שלהם. אם הוא מחליט לבדוק אותי – שיבדוק.

אתה הגשת לכנסת איזשהו נוסח צו, וכל פעם שאומרים לך שיירשם משהו במפורש, אתה אומר: לא, אנחנו נעשה את זה. ובכן, זה בדיוק העניין – על זה אנחנו מתכנסים פה. אני יודע שאתם מתכננים פיילוט רציני, אבל כל הדיון שלנו כאן זה לקבוע איך עושים את בדיקת הנחיצות. בסעיף 41 הכנסת נתנה צו המפרט כיצד הם צריכים לבדוק את הנחיצות – האם יש בעיה, את החלופות, ואת שאר הדברים האלה. אתה לא יכול כל פעם למסמס את זה.

אנחנו לא ממסמסים את זה.

רבותיי, מה התגובה שלכם להערה של צה"ל, מה אתם אומרים? שאתם מטפלים בבעיה הזאת בגדר התיאומים של גורמי הביטחון?

כן, זה כבר כלול ומופיע, ואני לא חושב שזה המקום לקבוע לשב"כ איך לבדוק אותנו. אנחנו גוף שמונחה על ידיו, והוא יחליט אם הוא עושה בדיקה מעשית או לא.

אנחנו לא קובעים לשב"כ שום דבר.

אני לא יודע אם הצו הזה הוא המקום לקבוע ליחידה בשב"כ לעשות לנו בדיקה.

יש פה נציג שלהם, ואפשר לשאול אותו אם הם עושים בדיקה.

אני מבין שהתיאומים ביניכם נעשו לפני ניסוח הצו.

ברור.

זה לא שהם מנותקים מכל הדיונים הרלוונטיים בעניין.

בכלל לא.

נציג השב"כ, רוצה להתייחס? תתייחס, כי בעצם בא גורם שמבקש לבדוק את הבעיה הזאת. אני רוצה לדעת איך אתם מרגיעים אותם שהעניין הוא בהשגחה ובטיפול.

כמו שאמרו שני הגופים – שהם גופים מונחים של הרשות הממלכתית לאבטחת מידע – לפי תו"ל העבודה שלנו, אנחנו עושים כל מיני פעולות במהלך שנת העבודה כדי לבדוק את אבטחת המידע בגופים האלה. זה כולל ביקורת וזה כולל דברים נוספים, שאני לא רוצה לפרט כאן. לגוף כזה אנחנו עושים ביקורת לפחות פעם בשנה. זה אומר שבתקופת הפרויקט יהיו מטעמנו לפחות שתי ביקורות, ועוד דברים נוספים.

הפיילוט הזה הוא לא שנת עבודה רגילה, אלא הוא יחידה בפני עצמה, וכך צריך להתייחס אליו. השאלה היא אם לצורך הפיילוט – שבא לבדוק משהו הרבה יותר גדול, לטווח ארוך ובלתי הפיך בעתיד –תהיה לכם רמת מעורבות שונה. כי אני חושבת שכולם פה רוצים שתהיה רמת מעורבות כזאת.

אנחנו מעורבים מתחילת הפרויקט הזה, כולל פעולות שמתבצעות כבר בימים אלה, עם כל הגורמים שיושבים כאן. אנחנו מעורבים בכל הדיונים שמתקיימים בהיבטים של אבטחת מידע.

אז יש פה מענה חלקי? מלא? תחליטו אתם בעניין הזה.

השאלה היא לגבי (ו), ולמה אין כללי עצירה. הצלחנו לעשות בדיקה – סוגרים, עוצרים, לא ממשיכים יותר.

יהונתן, על זה קיבלנו תשובה כבר קודם. פעם בחצי שנה הוועדה הזאת אמורה לקבל דיווח לגבי התקדמות הפיילוט.

אתה יודע מה זה חצי שנה באבטחת מידע?

אם אתה רוצה ומצפה ש... מה, שהגורם החיצונים יבוא ויפסיק להם את ה - - - ?

שיהיו כללים שעל פיהם הם מחויבים לבוא אליך ולהגיד לך: כבוד היו"ר, קרה אירוע מסוים - - -

אני לא מכיר בכנסת חקיקה, אפילו הכי רגישה, שקבענו שיהיה דיווח כל יום. אין דיווח כל יום.

- - -

אבל זה לא יהיה בעיתונים, בדרך כלל זה לא בעיתונים. כשדלף מידע מהרשות לאיסור הלבנת הון, זה לא היה בעיתונים. רק כשזה היה בעיתונים הם טרחו לדווח.

אני לא בעד שהכנסת חלילה תברח מאחריות או פיקוח, אבל השאלה היא מה אנחנו יכולים להטיל עליהם היום מבחינת מגבלה ופיקוח – שזה יהיה כל חצי שעה או כל יומיים אצלי? זאת בדיוק הנקודה. צריך להיות פה משהו סביר. אני מבין שהליווי של הגורם החיצוני הוא ליווי מתמיד.

אני לא ביקשתי דיווח כל יום. אני ביקשתי שאם יש אירוע חריג במיוחד - - -

זה כתוב בחוק.

כן, אבל זה מפורט אחרת לגבי הפיילוט. מה שחריג לגבי הפיילוט הוא לא חריג לגבי החוק. יכול להיות שהיה עובד שקיבל שוחד ונתפס. זה אירוע חריג בפיילוט, אבל לא בהכרח חריג בחוק.

סעיף 33 בחוק מדבר על חובות דיווח. יש חובת דיווח שנתית ויש חובת דיווח מידתית, בסעיף ג: "מבלי לגרוע מהוראות סעיף (א), ידווח ראש הרשות בכתב באופן מידי, לגורמים המנויים באותו סעיף קטן, על כל אירוע חריג שיש בו משום חשש לדליפת מידע מהמאגר הביומטרי, ניסיון פריצה אליו או פגיעה בו, ועל הצעדים שננקטו בעקבות אותו אירוע".

אבל זה רק על המאגר.

הסעיף הזה חל בפיילוט. סעיף 12 - - -

מה, הפיילוט הוא לא חלק מהחוק?

זה לא ברור מאליו.

מה זה לא ברור? את לא - - -

שנייה, אני אשלים את התמונה. סעיף 12 לצו קובע אילו סעיפים של החוק יחולו, ובכללם סעיף 33.

אבל זה מדבר רק על המאגר. מה אם יש בתהליך ההנפקה איזושהי בעיה?

יהונתן, אני מבין את מה שאתה שואל. אבל השאלה היא מה אני יכול היום בצו להוסיף או להרחיב בחוק. אני לא יכול להרחיב שם כלום. החוק קבע חובת דיווח, נקודה. אם אני היום אגיד להם לדווח כל יום על מקרה חריג, אז אני לא פועל על פי החוק. זו בדיוק הנקודה.

לא, יש חובת דיווח על פי החוק. אתה מבקר עוד הרבה יותר.

אם החוק לא חל על הפיילוט, אז תתקנו את החוק.

אני אמרתי את זה כמה פעמים.

בסדר, אבל זה לא קשור לצו. חברים, בואו נשים לב למה הדיון הנוכחי מתייחס. אם בצו הזה חסרים פירוט או דרישת אבטחה בהתאם לחוק, אז תגידו לי מה חסר. אבל אני לא יכול להטיל עליהם משהו שלא הגיוני להטיל עליהם.

לא, מה שאני אומר זה שאם יש בעיית אבטחה שלא קשורה למאגר – כי במאגר יש חובת דיווח מידית – אלא לתהליך ההנפקה או משהו כזה, זה לא חייב לחכות חצי שנה.

אבל מאיפה זה נובע בחקיקה או בתקנות? אני לא יודע.

יש ניסוי, והניסוי הזה יכול להמשיך, ועוד חצי שנה הם יבואו ויגידו לך שהייתה איזושהי תקלה – מפתחות ההצפנה של המערך המקוון - - -

אני מבין את מה שאתה אומר. אבל איך אני יכול להטיל היום על גורם ממשלתי, הכנסת, לדווח לי על תקלות - - -

אתה לא מדווח, אתה שם את זה כמדד. אירוע כזה עוצר את הניסוי.

אבל אני לא יכול לעשות את זה אם אין לי הסמכה בחוק.

לא נכון.

בשלב הזה אני לא יכול. ככנסת אני יכול לעשות הכול, אבל לא בשלב הזה, אלא בשלב של החקיקה או התיקון החקיקתי. מה את אומרת, נירה, אני יכול היום לתת להם הנחיות בצו הזה שיעשו כך וכך, כאשר אין לזה הסמכה בחוק?

סעיף 41 מאפשר את זה במובן ש... קודם כול, הצו הוא מה שהם קובעים לעצמם. הוא תכנית העבודה שלהם. אנחנו עכשיו יכולים להגיד להם מה אנחנו מצפים לגבי תכנית העבודה שלהם כדי שבסוף אנחנו נוכל לקבל את ההחלטה הכי טובה. לכן במובן הזה, אין בעיה משפטית לכתוב את זה.

שמה, שידווחו לנו על כל תקלה?

יש את זה פה.

לא צריכה להיות בעיה לקבוע את זה.

הוא רוצה שאת תוכלי לעצור את הפיילוט, ואת זה את לא יכולה לעשות.

יש נתונים הרבה יותר רגישים מזה. משרד הבריאות ובתי חולים מחזיקים הרבה נתונים שאף חוק לא קובע... או כן קובע. אנחנו נעבוד לפי החוק שקיים במדינה.

- - - מאגרי מידע בלי לשאול את הכנסת. גם הם קובעים עובדות בשטח בזמן שאנחנו יושבים כאן.

החוק הזה לא צריך לכלול הכול. כמו שאמרנו פעם שעברה, לא צריך לכתוב בחוק הזה גם שאסור לעובדי הרשות לגנוב – ברור שאסור לעובדי הרשות לגנוב.

לדעתי אני לא יכול לכתוב היום בצו שבמידה שמתגלית תקלה כזאת או אחרת, מפסיקים את הכול. אלא אם כן יש גורם מפקח שמקבל סמכויות, והוא יורה על הפסקת הניסוי בגלל תקלה חמורה שקרתה. השאלה אם לגורם החיצוני הזה יש סמכויות לכך.

אם זה בסמכות השר, אז זה בסמכות - - -

- - -

אני פוחד מהשומרים. לא אם ישמרו על המאגר – אלא אני פוחד מהשומרים.

רבותיי, אני אומר כך: לגבי פיקוח או לגבי דיווחים, אין כל ספק שהרשות ומי שאמור לדאוג לאבטחה או לאי דליפה או לכל אירוע חמור אחר... צריך להיות גורם שייתן לעסק הזה להיעצר ולא שחלילה זה יחמיר. השאלה היא איך אני מנסח את זה כך ש... בסוף גם לא יהיה לזה שיניים וגם אין לי סמכות חקיקתית לעשות את זה בשלב הזה.

הדיווח הוא הבסיס הטוב להכול. כי ברגע שזה מדוּוח אז זה כבר צף ועלה ובידיעת הכנסת, ואז הכנסת עובדת מול השר וההצפה של זה - - -

אבל באיזו חקיקה קבענו כזה דבר? שעל כל דבר רצים הנה ומדווחים? באיזו חקיקה יש לנו כזה דבר.

זה פיילוט - - -

באיזה פיילוט קבענו את זה? יש מלא פיילוטים שחוקקנו בכנסת, ולא עשינו את זה אף פעם. אם נתתי פיילוט של וידאו קונפרנס, שיש בו כל כך הרבה תקלות של זכויות פרט, מישהו קבע שם כזה דבר? אני רוצה להבין.

אבל כאן בודקים נזק חמור לביטחון המדינה.

אנחנו נותנים גם קצת קרדיט לרשות. הם עושים דברים. לא יכול להיות שעל כל דבר נשים עליהם מנעול ולא יוכלו לזוז. הרי בשביל מה נתנו פיילוט? המחוקק קבע שיש פיילוט, אז למה נתנו להם לעשות פיילוט?

אנחנו בוודאי לא נעצור להם את הפיילוט.

אבל זה מה שהם מבקשים.

מי זה "הם"?

אלה שמבקשים להשגיח. אם המחוקק כבר קבע שיש פיילוט, אז הפיילוט צריך להתנהל.

הגבולות של הפיילוט ידועים. הדבר היחידי זה מה הכנסת מקבלת כמידע. אתה יכול לקבוע כאן שהמידע - - -

הכנסת תקבל כל מידע שהיא צריכה לקבל. אין דבר שהכנסת לא תקבל.

לא אדוני, זה קורה הרבה שהכנסת לא מקבלת מידע.

זו כבר עבֵרה על החוק. מי שלא נותן מידע לכנסת – זו כבר בעיה של המדווח. הכנסת לא יכולה - - -

אם אתה תשאל את חבר הכנסת רותם כמה פעמים זה קורה...

אבל זה קורה בגלל שהמדווחים לא עושים את זה. פה יש בעיה אחרת, בעיה של תיקון השלטון שלא מתנהל כדת וכדין. אני כרגע לא יכול להורות להם בצו מתי להפסיק את הפיילוט.

לא על זה מדובר.

ירדנו מזה. אני מדברת רק על הדיווח.

הדיווח יהיה לפי החוק – אם החוק קבע חצי שנה, יהיה חצי שנה. אם קורה משהו חריג וחמור אז אני מצפה שהרשות או מי שמפקח על הפיילוט הזה יעשו עצירה. אבל אי אפשר לכתוב את זה בצו.

אני רוצה לחדד: על כל אירוע חריג אנחנו מחויבים לדווח לרשות הממלכתית לאבטחת מידע. אני מעדיף לדווח לגוף ממלכתי ולא ל-ynet.

מה עם מה שיהונתן העיר, בצדק, לגבי המדד של פרטיות?

רגע, לכם אין הסתייגות על זה שהפגיעה היא לאו דווקא בביטחון המדינה אלא גם בפרטיות?

זה כתוב. יש התייחסות לזה.

מלכתחילה הסעיף מדבר, לפחות בחלקו הראשון, על פגיעה בביטחון המדינה. בדיוק מהטעמים שמנתה היועצת המשפטי של הוועדה ומטעמים שפירט העותר שלדעתי לא יושב כאן כרגע, הוספנו את הסיפה של הסעיף, שמסבירה בדיוק שיש אינטרסים נוספים שהם לא ביטחון המדינה, והם מוצאים ביטוי ב-11(ו).

זה ממש זועק כאן.

תוסיפי, הוא לא מתנגד.

אין לכם התנגדות שזכויות פרט - - -

זה מה שכתבנו.

אבל אם אתה לא הוספת את זה כאן כשזה כתוב ברחל בתך הקטנה בסעיף (ו), "מדד להגדרה ולבחינת מבדקי אבטחה ייבחן ביחס לאירועים - - -

נירה, בסדר. אם אין ויכוח בתוכן אז - - -

מה הניסוח שאת מציעה?

ב10א(ו) אני רוצה להוסיף שהמדד לבעיית האבטחה זה "כי עלול להיגרם נזק חמור ומתמשך לביטחון המדינה וכן פגיעה חמורה - -

לא "וכן". "או".

בסדר. " - - או לפגיעה בפרטיות האזרחים".

אין לכם ויכוח תוכני על זה. נירה, תתקדמי לסעיף הבא.

לא, זה לא בדיוק ככה. סעיף (ו) הרי מדבר על מבדקי אבטחה וסקרי סיכונים שנעשים על ידי גורמים חיצוניים מקצועיים. את רוצה בסעיף הזה להגדיר שתיבדק גם הפרטיות?

לא, אבל אם היה כשל באבטחת מידע שלא פוגע בביטחון המדינה, אבל הוא פגע פגיעה חמורה בפרטיות... אני לא יודעת מה זה פגיעה חמורה בביטחון המדינה, ואני לא יודעת אם אתם מגדירים פגיעה חמורה בפרטיות כפגיעה בביטחון המדינה. המטרה של החוק הזה היא שמירה על פרטיותם של האזרחים.

גברתי, אני מנסה להסביר. הסעיף בנוסחו המקורי התייחס אך ורק לסקרים שהמדד שלהם הוא פגיעה בביטחון המדינה. ואני אומר שוב: בדיוק מהטעמים שאת אומרת ובדיוק מהטעמים שיושב-ראש הוועדה אומר, הוספנו את הסיפה של הסעיף. אם את תוסיפי את המילה "הפרטיות", לא יהיה בזה כדי לתת מענה. הסעיף הזה מדבר על אירוע של דליפת מידע. אני אומר, ואני מקווה שלזה את מצטרפת, שאירוע של דליפת מידע ייתכן שתהיה לו משמעות שהיא לאו דווקא נזק קריטי לביטחון המדינה על פי הגדרת שב"כ. יכולים להיות גם נושאים שעניינם הוא לא נזק קריטי לביטחון המדינה, ולכן הסיפה נותנת לזה מענה. כי אני בתור ממונה הבאתי לכך שהם יתורגמו לתרחישים. זה הכול.

לאיזו סיפה אתה מפנה אותי?

"וכן ביחס לתרחישי אירועים הקשורים להגדרת רמת הסיווג ורגישות המערכת".

במה זה גורע? אני לא מבין למה זה גורע. תראו איך הם מתווכחים פה על כל דבר. המשרד רוצה להכתיב את הנוסח - - -

- - -

אפשר להכניס הכול. אבל אם אנחנו נכניס את המילה "פרטיות", אז כשנצא החוצה, כמספר האנשים שיושבים סביב השולחן הזה, כפול שניים – כך יהיה מספר הדעות.

ומה לגבי "בביטחון המדינה"?

סליחה, אני אעריך אם תאפשר לי להשלים את הדברים. אני מנסה לומר שאנחנו תרגמנו את ההגנה מפני דליפת מידע מהמאגר ומכל התהליך בכלל, לתרחישים. כתוב "תרחישים". מי שירצה יוכל לראות את זה גם בפיילוט, גם בתכנית הניסויים וגם בצו. אני יודע לדבר בשפה של תרחישים. אם נכניס את המילה "פרטיות", אני מזמין אותך לעשות כאן סקר – נצא החוצה ונראה שכל אחד ייתן לזה משמעות אחרת.

החשש שלך הוא שאם נכתוב - - -

אף אחד לא יֵדע מה לעשות עם זה.

מה זאת אומרת? הרי יודעים מה זה פגיעה בזכויות הפרט ובפרטיות, זה לא שלא יודעים. מה החשש שלך, רם? שאם נכתוב את זה, אנחנו נגרע מדברים אחרים?

החשש שלי הוא שאם אנחנו נכניס את המילה הזאת, אנחנו נפגע בסעיף שניתנה עליו הדעת באשר לאופן שבו הוא אמור באמת להגן על נושאים שעניינים פרטיות. ומי שצריך להגן על זה יותר מכל זה אולי עורך-דין פינצ'וק בכובע שהוא מחזיק בדיון בוועדה. אם נכניס פנימה את המילה "פרטיות" אז אני לא אדע מה לעשות עם זה. אני יודע מה לעשות עם תרחישים שמיועדים להגן על מידע, ובמידה שמתקיימים תרחישים כאלה - - -

רם, אני מצטערת, אבל זה טיעון שהוא לא הגיוני שאנחנו נעלה כאן. לא ייתכן שהמילים "פגיעה בפרטיות" – שהן זכות יסוד חוקתית ומוגנות בחוקים אחרים ויש להן משמעויות שנבחנו על כל צדדיהן – לא ייתכן שאי אפשר יהיה להגדיר אותן כתרחיש, עמיד או לא עמיד, במבחן בג"ץ כזה או אחר. לא ייתכן שמלכתחילה מדינה לא תוכל להגדיר את זה. זה משהו שהולך בצמוד לביטחון המדינה לאורך כל החוק הזה. הרי המילים "פגיעה בפרטיותם של התושבים" כתובות במטרות החוק. זה פשוט עומד כאן ערום ובודד אם אנחנו לא מוסיפים את זה. באמת קשה לי לראות את זה בלי העניין של הפגיעה בפרטיות או פגיעה חמורה בפרטיות.

אני רק מנסה לומר דבר פשוט, שהוא המבחן, גם בראייה בדיעבד. אני בדיוק מכוון להגנה על הפרטיות, אבל אני חושש שהוספת המילה בסעיף הזה, בהקשר של סעיף 10(ו), תגרום לכך שיצא שכרנו בהפסדנו. משום שאנחנו נייצר אי הבנה במקום שבו הדברים נפרטו לתרחישים שמטרתם להגן על הפרטיות. אם יוּסף – יוּסף. אני בוודאי לא יכול למנוע את זה.

אני לא חושבת שזה יפגע במקומות אחרים. הפרשנות של הדברים האלה היא תמיד כוללת יותר ולא מפחיתה.

טוב, רבותיי, שמעתי את ההסתייגות שלכם. תודה. הסעיף הבא, 10ב.

רק שאלה קטנה לגבי - - -

נירה, תתקדמי.

אבל זה חשוב. "סקר סיכונים" זה משהו שלא מוגדר בצו כרגע, נכון?

כתוב שיבוצע סקר.

סקר סיכונים זה משהו מאוד כללי.

מה את רוצה שהוא יכתוב?

הם יכללו את זה בפרוטוקול, ולפי הצו הפרוטוקול יהיה פומבי. הם הסכימו לכך גם בפעם שעברה.

אני לא יודע אם הגדרנו מה זה "טביעת אצבע".

זה יהיה מוגדר בפרוטוקול?

רבותיי, לא להפריע, אני ממשיך לקרוא.

הוספת תקנה 10ב: "בדיקת אתר הגיבוי למאגר
10ב. (א) בתקופת המבחן תבצע הרשות אחת לחצי שנה ניסוי מעבר לעבודה באתר הגיבוי, כאמור בתקנה 14(ח) לתקנות הכללת אמצעי זיהוי.


(ב) מדד להצלחה בניסוי כאמור בסעיף קטן (א) ייחשב מעבר לעבודה באתר הגיבוי, אשר בחלוף שישים שעות מתחילת ביצועו איפשר עבודה באתר הגיבוי."


לי אין הערות על זה.

אז תמשיכי הלאה.

הוספת תקנה 10ג: "פרוטוקול המבחן
10ג. עד תחילת תקופת המבחן יכינו ראש רשות האוכלוסין וראש הרשות, בתיאום עם הממונה על היישומים הביומטריים, פרוטוקול מבחן שיפרט את האמור בצו זה, ועל פי הצו ופרוטוקול המבחן תתנהל תקופת המבחן."


כאן כן יש לי הערה קטנה. אני חושבת שכאן כן חשוב הפרוטוקול יהיה חשוף וידוע מראש. שיהיה ידוע מה הולכים לבדוק בתכנית הפיילוט.

חשוף למי?

אנחנו מבקשים לשנות טיפה את הנוסח של הסעיף הזה, בדיוק בגלל הנושא של הפרסום, שהתחייבנו עליו. הנוסח שאנחנו מציעים כרגע הוא: "עד תחילת תקופת המבחן יפורסם באתר האינטרנט של משרד הפנים ורשות האוכלוסין פרוטוקול המבחן שיכינו ראש רשות האוכלוסין וראש הרשות, בתיאום עם הממונה על היישומים הביומטריים; פרוטוקול המבחן יפרט את האמור בצו זה, ולפיו ולפי הצו, תתנהל תקופת המבחן.

לפי הצו ולפי הפרוטוקול?

כן.

היא מנסה ל - - -

לעגן את הפרסום.

זו חובה כלפינו. כי את ההסדרים הראשוניים והשניוניים אנחנו מעגנים בצו.

זה פרוטוקול כמו זה שפרסמתם - - -

הוא יעבור עיבוד בהתאם לתיקונים עכשיו.

אבל יהיו לו נספחים שלא יפורסמו באתר. אנחנו הולכים לעשות ניסויים של הרכשה - - -

תקשיב, יש הבדל בין לא לפרסם באתר לבין דיווח לוועדה. לכן כל הדברים שאתם חושבים - - -

לוועדה זה ידווח, זה ברור.

רגע, מאחר שמוסכם על כולם שתמיד יש דברים שצריכים להיות סודיים, אז כשאתה קובע שנספח הוא חסוי – שזה בהחלט לגיטימי – אתה גם מסביר בפרסום שהנספח הזה והזה כולל כל מיני מפתחות ולכן הוא חסוי. כי אם נחשוף אותו, זה יסכל את המטרה. את מבינה, נירה, כשהוא כותב שיש דברים שלא יפורסמו - - -

לא, זה לא כתוב.

אז אני מוסיף את זה. אני מסביר עוד פעם: בסעיף 8א פירטנו את הניסויים שיהיו. לכל ניסוי אנחנו נכתוב נספח לניסוי, שבו ייאמר איך יתנהל הניסוי. אבל אלה נהלים פנימיים של הרשות, ואני לא מוציא החוצה מידע לגבי איך עובדי הרשות עובדים על זיהוי של הרכשה כפולה. כי ככה בדיוק יבוא הגנב הבא ויוציא את זה.

זה יהיה ברמת הפירוט הזאת, נכון?

ברמת הפירוט שכבר צורפה לבית המשפט העליון בעתירה לבג"ץ, בתוספות הנדרשות לפי תיקון הצו.

בואו נבהיר את הדבר. אתם לא תוכלו לפרסם כל דבר. מצד שני, הדברים שהופכים להיות נספחים חסויים, יובאו לדיון בוועדה מתי שצריך יהיה להביא את זה לדיון, עם רמת סיווג מתאימה. אם יש משהו מעבר אז הוועדה תצטרך לקבוע באיזה פורום ידונו בזה.

- - -

מצוין, לכן אין לנו בעיה של רמת סיווג וכאלה דברים. לכן הנספחים שאתה מדבר עליהם יהיו נספחים שיודעים עליהם, ומי שצריך לדעת – ידע מזה.

וגם שנדע באופן כללי.

בסדר. עורך-דין פינצ'וק אומר שלא יהיו דברים יותר מדי "שושואים", של חוסר ידיעה בכלל.

אתה אומר: "אני לא מראה לך את זה, כי ככה וככה וככה".

נירה, הסעיף הבא. רבותיי, אני רוצה שתהיו קשובים לסעיף הזה.

הוספת תקנה 10ד: "ועדה מייעצת
10ד. (א) שר הפנים ימנה ועדה, בראשות הממונה על היישומים הביומטריים, אשר תפקח על התנהלות תקופת המבחן ועל בחינת תוצאותיה (להלן – הוועדה).


(ב) הרכב הוועדה יהיה –
(1) הממונה על היישומים הביומטריים , והוא יהיה היושב ראש;

(2) הסטטיסטיקאי הממשלתי;

(3) ראש הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים;

(4) ראש המטה ללוחמה בטרור במשרד ראש הממשלה;

(5) נציג ציבור בעל ידע בתחום, שימנה שר הפנים."

מה העניין של ראש הלוט"ר פה?

הוא בכובע של אבטחת מידע. אם יהיה חסר לוועדה המייעצת מומחה לאבטחת מידע, אז האם ראש הלוט"ר בא בכובע הזה או שסתם כי הם רוצים את המאגר?

הם בנו את כל הדבר הזה, משנת 2007-2006.

אז בגלל זה הם צריכים לפקח? הם בנו והם מקדמים את זה ולכן הם צריכים להיות בצוות המפקח? נו, באמת, אתה עושה צחוק?

ראש הלוט"ר מבטא אינטרס של אחד מגופי הביטחון של מדינת ישראל שבסופו של דבר יעשו שימוש ביתרונות של המעבר לשיטה החדשה. תצרפי לזה את הזיכרון הארגוני שיושב בלוט"ר, שהוא זה שבנה את תורת ההפעלה של הפרויקט כולו. הוחלט על ידי שר הפנים, או מי שהמליץ לשר הפנים, לצרף אותו. זו לא תורה מסיני. אם יש מישהו מתאים יותר, אפשר לדון בזה. אבל אני לא רואה בזה פסול.

השאלה היא לגבי נציג ציבור שמופיע בסעיף (5), שהוא "בעל ידע בתחום" – מה הכוונה של "בעל ידע בתחום"?

של כל הנושאים שנבחנים בתקופת המבחן.

כולל ידע בעניין של אבטחת מידע? אני רוצה שישב שם איש מקצוע שמבין בתחום הזה.

השאיפה היא שיהיה לו גם ביומטריה וגם אבטחת מידע. לא התחייבנו כי עוד אין לנו את הבן אדם.

אבל אבטחת המידע הוא נושא קריטי בקיום של הוועדה המייעצת ובהתנהלות שלה. זה חסר לי. אני בהתחלה חשבתי שראש הלוט"ר בא בכובע של אבטחת מידע, אבל כעת אני באמת לא מבינה.

- - -

אני הסברתי בעניין הלוט"ר. אני לא חושב שזה מינוי פסול. מאידך, אם יהיה שֵם אחר, אפשר גם לדון בשם אחר.

רבותיי, אני מבקש שבהגדרה שמופיעה פה יובהר במפורש שלא מספיק שנציג ציבור יהיה בעל ידע בתחום, אלא בעל ידע בתחום כולל פירוט ספציפי של ההתמקצעות שלו. כי פה צריך להיות אחד שיעזור לוועדה המייעצת לבחון את הדברים בצורה מקצועית. לא יכול להיות שיתגלגלו קדימה בכל מיני דברים ואחר כך יגלו שהייתה... אפשר למצוא בעל ידע בתחום. הפירוט יהיה לגבי אותם תחומים טכניים. אפשר למצוא כאלה, ושר הפנים יוכל למנות אותם.

אפשר להוסיף את זה.

בתחום אבטחת המידע?

כן.

אני מציע שני דברים. אחד, שיהיה נציג ציבור בעל ידע באבטחת מידע, והשני – בעניין של פרטיות.

עורך-דין פינצ'וק, אפשר גם למצוא אדם שיש לו ידע בתחומים שכרגע מניתי כדי שהעיניים המקצועיות בוועדה המייעצת - - -

אבל, אבל, אבל – וזה העיקר – בחוק, כשהיה למשל סעיף מקביל בנוגע לוועדה שתבחר את ראש הרשות, נאמר שיהיו שני נציגי ציבור שייקבעו בהתייעצות עם יושב-ראש המועצה להגנת הפרטיות. זה מה שאני מבקש גם כאן – לצלם את זה מהחוק. כי אם בוועדה שבחרה בגון אפשר היה ששניים מנציגי הציבור ייבחרו בהתייעצות עם יושב-ראש המועצה להגנת הפרטיות, אז אין שום סיבה שגם כאן זה לא יהיה. אם בחוק הגדול רשמו את זה, אז אין שום סבה שזה לא יהיה כאן.

השר ימנה איש מקצוע שהוא ראוי בתחום הנוגע לשני הדברים שכרגע הזכרנו. עורך-דין פינצ'וק מציע שלאיש יהיו גם התכונות שנפרט כרגע. אבל בלי התייעצות עם זה ועם זה ועם זה.

למה? הרי זה היה בחוק.

כי אני כבר לוקח את שיקול הדעת מהשר.

הבעיה היא לא השר. השר יעשה מה שהם יגידו. אני גם רוצה שיהיו שתי מילים של הכנסת.

בוא אני אגיד לך מה הכנסת אומרת לשר: אדוני השר, אתה רוצה לקבוע? תקבע אדם שיש לו ידע מוכח בתחום הזה והזה והזה.

אבל אתה לא מתערב לשר באופן אישי. אתה יודע שבסופו של דבר האנשים שיושבים מולך הם שיגישו לשר את הרשימה. זה לא שהוא יבוא וישלוף מהכיס שלו. אתה לא מגביל את השר, אדוני, אתה מגביל אותם.

תודה. בכל מקרה, הפירוט של התחום יהיה, ואני לא נכנס כרגע לשום הגבלה נוספת על השר. אם הוא רוצה, שיבוא ויבקש בעצמו.

יש לי שאלה שחשובה לפרוצדורה: מי קובע את דרכי הפעולה של הוועדה? היא עצמה?

יש יושב-ראש, לא? איך מתנהלות כל הרשויות הממשלתיות? יש כללים. יש כללי תפעול. איך כל הרשויות האחרות מתכנסות כשיש להן דיון דחוף למשל? לא יושבים עד שכולם באים?

אז אנחנו רוצים נציג ציבור שיש לו ידע בתחום אבטחת המידע - - - ?

כן.

לא, לא, לא, אמרנו תחום אבטחת המידע והביומטרי. יש לנו נציג של משרד המשפטים שהוא ראש הרשות למשפט, טכנולוגיה ומידע, בהיבטים של הגנת הפרטיות. גם המועצה להגנת הפרטיות שייכת למשרד המשפטים, ולכן הנציג מספיק לעניינים האלה. אנחנו לא נצליח למצוא נציג אם אנחנו נגביל כל כך את הידע שלו. עם כל כך הרבה תחומים שהוא צריך לדעת, לא נמצא נציג ציבור.

הגנת הפרטיות היא הבעיה?

אבל יש לנו נציג משם: ראש הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים. המועצה להגנת הפרטיות היא חלק ממשרד המשפטים.

- - -

אנחנו מוסיפים ביומטריה ואבטחת מידע.

אדוני, כל דבר שהם אומרים זה - - -

עורך-דין פינצ'וק, אחרי כזה דיון ארוך? זה מעליב. אני חייב לתת גם קצת קרדיט לנציגי הממשלה שיושבים בכל מיני רשויות, אחרת אנחנו נפסול הרבה מאוד ועדות פה. מדובר בראש הרשות למשפט, טכנולוגיה ומידע, שהוא אדם שלא נבחר מתוך מאגר... אז תיתן קרדיט על כך שיושב שם אדם כזה בכיר.

סעיף הבא.

תיקון תקנה 11: "בתקנה 11 לצו העיקרי –

(1)
אחרי סעיף קטן (א) יבוא:


"(ב) במהלך תקופת המבחן יועברו כל הנתונים הנאספים ברשות האוכלוסין וברשות, ללשכה המרכזית לסטטיסטיקה, אשר תוודא איסוף הנתונים.";

(2)
סעיף קטן (ב) יסומן (ג);

(3)
בסעיף קטן (ג) בסיפה יבוא "לממונה על היישומים הביומטריים ולוועדה."

(4)
סעיף קטן (ג) יסומן (ד);

(5)
בסעיף קטן (ד) במקום המילים "לתוכנית המבחן" יבוא "לפרוטוקול המבחן, כאמור בסעיף 10ג";

(6)
סעיף קטן (ד) יסומן (ה)."

עורכת-דין פלאי, תסבירי לנו את כל השינויים שאתם עושים כרגע, שהם תוצאה של כל מה שקראנו קודם כמובן.

התוספת המרכזית שמופיעה בסעיף היא הנושא של הלשכה המרכזית לסטטיסטיקה, שמופיעה כבר בפרוטוקול המבחן שהצגנו בפני בית המשפט. הסברנו שאנחנו מערבים כאן גם את הלשכה המרכזית לסטטיסטיקה, שהיא זאת שאליה מועברים כל הנתונים שנאספים לפי הצו. אנחנו מוכנים גם להוסיף את זה בעקבות הערה שקיבלנו, למעט אמצעים ונתונים ביומטריים כמובן. אני חושבת שזה ברור, אבל אם זה דרוש אז אפשר להוסיף את זה. הלשכה המרכזית לסטטיסטיקה מלווה את התהליך של כתיבת הדוחות. זה פשוט נועד ליצירת שקיפות ולהשלמה למה שכבר כתוב בפרוטוקול המבחן.

יש משהו סתום ולא ברור בניסוח "הלשכה המרכזית תוודא איסוף הנתונים". אני מציעה לכתוב: "במהלך תקופת המבחן יועברו כל הנתונים הנאספים ברשות האוכלוסין וברשות עובר למועד איסופם, ללשכה המרכזית לסטטיסטיקה, אשר תחווה דעתה לאיסוף הנתונים בהתאם להוראות צו זה, לרבות הדרך בה נאספו - - -

מי אמר שמותר להעביר להם הכול?

אנחנו פשוט מעבירים להם הכול. הם גוף שעוזר לנו.

זה לא ברור.

אין מגבלה של העברת חומרים אליהם?

כמובן שמידע ביומטרי לא עובר אליהם. זו הערה שקיבלנו במסגרת הדיונים עם משרד המשפטים, ואנחנו נבהיר את זה. כלומר: כל הנתונים הנאספים לפי צו זה, למעט אמצעים ונתונים ביומטריים.

לגבי הסיפה, בעקבות דיונים שקיימנו עם משרד המשפטים ובעקבות כך שיש משהו שהוא קצת סתום במונח הזה, כי אין להם גם את הסמכות לוודא – אז בנוסח שפה, אנחנו מציעים לוועדה שאם הנתונים לא עברו, אז הלשכה המרכזית לסטטיסטיקה תהיה רשאית לבקש את העברתם, והיא תלווה את כתיבת הדוחות. היא לא כותבת חווֹת דעת על אופן איסוף הנתונים.

צריך יותר ברור. מה אתם רוצים שהם יעשו?

זה הניסוח שאנחנו מבקשים שיופיע: "במהלך תקופת המבחן, יועברו כל הנתונים הנאספים לפי צו זה, למעט אמצעים ונתונים ביומטריים, ברשות האוכלוסין וברשות, ללשכה המרכזית לסטטיסטיקה; אם לא עברו, הלשכה מרכזית לסטטיסטיקה תהיה רשאית לבקש העברתם, והיא תלווה את כתיבת הדוחות".

לא הבנתי למה הם עוברים ללשכה.

כדי שיהיה עוד גוף שיוכל לסייע לנו בכתיבת הדוחות ועוד גוף שיראה שאנחנו אוספים את כל הנתונים. זה חוזר לבקשה שעלתה שוב ושוב בקשר לכך שאנחנו מבקרים את עצמנו. לכן אנחנו לוקחים גוף נוסף, שמתמחה באיסוף מידע, ואנחנו מעבירים אליו את הנתונים. הם יוכלו לסייע לנו בכתיבת הדוחות - - -

אז זה כן נכון להגיד שהלשכה תחווה את דעתה על איסוף הנתונים בהתאם להוראות צו זה.

היא לא תוציא חווׂת דעת.

היא כן, היא כן.

לא, היא תלווה את כתיבת הדוחות.

היא לא תוציא חוות דעת, משום שכדי לקיים פיילוט אמיתי אמרנו שנקיים ניסויים שהתוצאות שלהם יהיו בעלות תוקף סטטיסטי. זה העניין המשותף של כולנו. כדי שלא יישמע כאילו הניסויים נועדו לשרת מטרה ידועה מראש. אנחנו אכפנו על משרד הפנים אמירה שלפיה הם יפעלו אך ורק על פי הוראות סטטיסטיקאי ראשי לבנייה, תכנון, איסוף ועיבוד נתונים, ועוד הבאנו מומחה נוסף שמומחיותו משלבת סטטיסטיקה וביומטריה. אז כל הטענות שנאמרו כאן כרגע כלפיהם, אם יתקבלו – מאוד יקלו על משרד הפנים ועל רשות האוכלוסין. הם ישמחו להוריד את הראש - - -

- - -

רגע, אני רוצה להוסיף עוד משהו אחד: בסעיף הקיים, בשלב של הדין וחשבון שצריך להעביר, כן כתוב שתהיה חוות דעת של הסטטיסטיקאי הממשלתי בדבר התאמה של הבדיקה והממצאים לכללים מקובלים בתחום זה. אנחנו נעזרים בהם באיסוף של הנתונים. הם מלווים את כתיבת הדוחות כדי שנוכל להוציא מהדוחות את כל מה שאנחנו צריכים להעביר בחזרה בדוחות העתיים שלנו ובדוחות הסופיים שלנו, כלפי כל הגורמים שצריכים לקבל את ה - - -

אבל תוך כדי הם מוודאים שבאמת זה נאסף לפי הכללים הסטטיסטיים?

לפי הדרישות של הצו.

אז צריך לכתוב שהלשכה תבדוק - - -

הם לא עושים שום דבר, הם רק עוזרים להם להוציא דוחות. הם לא גורם אוכף או מפקח.

לא, היא כרגע אמרה שהם עושים יותר מזה.

לא, הם נעזרים בהם כדי שהדוח הסטטיסטי יהיה דוח נאמן.

נאמן ומתאים לדרישות האיסוף של הצו. אנחנו עושים הכול לפי הצו.

- - -

שלא ישתמע שהלשכה המרכזית לסטטיסטיקה אוכפים אתכם בצורה כלשהי. כי ככה זה מנוסח פה.

לכן הצעתי הצעה לשינוי הנוסח. הלשכה המרכזית מוודאת שאנחנו אוספים את כל מה שאנחנו צריכים לאסוף.

אנחנו מבינים שהבקשה שלכם היא שהלשכה המרכזית לסטטיסטיקה תהיה בתמונה כגורם מקצועי שיעזור לכם לערוך דין וחשבון. הניסוח פה הוא פשוט ולא צריך להסתבך עם זה. את החומרים שמותר להעביר להם הם יקבלו, ואת מה שאסור להעביר הם לא יקבלו. ושום חומר חסוי, לא רק ביומטרי, אסור שהוא יופץ. הם יעזרו לכם בעריכת דוחות. אז שהניסוח פה יהיה פשוט: שהם יעזרו בכתיבת הדוחות, זה הכול. זה לא גורם מפקח ולא גורם אוכף.

זה כן. בנוסח שהם הציעו צריכה להיות חוות דעת של ה - - -

אז יהיה נוסח אחר.

למה? למה?

לא, זה מופיע כבר.

את מתקנת את 10ד, נכון?

חוות הדעת של הסטטיסטיקאי הממשלתי מופיעה בצו הקיים. אנחנו רק מוסיפים, כפי שהתחייבנו בפרוטוקול המבחן, שהלשכה המרכזית לסטטיסטיקה תקבל את כל המידע זה ותלווה את הכתיבה של הדוחות. חוות הדעת של הסטטיסטיקאי הממשלתי כבר קיימת.

מה צריך פה עוד לנסח? הם מקבלים חומר כדי שיעזרו להם לערוך דוח כמו שצריך, כדי שאנחנו נקבל דוח של גורם מקצועי ולא גורם שכותב לבד את הפרוטוקולים.

היא עצמה הציעה ניסוח, והלשכה תבדוק את זה - - -

תשבו ותנסחו את זה.

אלה עניינים של מחלקת נוסח - - -

נעמה, תודה. סעיף הבא.

אז מה הנוסח בסופו של דבר?

אני לא...

את העיקרון הבנת?

לא, אני צריכה - - -

לקרוא שוב את הנוסח שאנחנו מבקשים?

כן.

יש אצלך נוסח, ואנחנו בסך הכול מבקשים לחדד אותו: "במהלך תקופת המבחן יועברו כל הנתונים הנאספים לפי צו זה, למעט אמצעים ונתונים ביומטריים", וכאן באה התוספת, "ברשות האוכלוסין וברשות, ללשכה המרכזית לסטטיסטיקה...", ובמקום 'אשר תוודא איסוף הנתונים', שאמרנו שזה לא ברור מספיק, אנחנו אומרים, "... אם לא הועברו הנתונים, הלשכה המרכזית לסטטיסטיקה תהיה רשאית לבקש העברתם ותלווה את כתיבת הדוחות לפי צו זה ולפי - - -

השלמת חומרים. תשבו ביניכם ותנסחו את זה. קיבלת מנדט. הלאה, סעיף הבא.

הוספת תקנה 11א: "אחרי תקנה 11 יבוא:

"אופן עריכת הדיווח לפני תום תקופת המבחן
11א. (א) הדיווח לפי סעיף 41(4) לחוק, ייערך על פי המשקלים והציונים כמפורט להלן:

(1) תוך 90 ימים מתחילת תקופת המבחן תקבע הוועדה, בהתייעצות עם ראש רשות האוכלוסין וראש הרשות, משקל לכל אחד מהנושאים הנבדקים לפי סעיף 9(ב);""

איזו ועדה?

הוועדה המייעצת.

"(2) ראש רשות האוכלוסין וראש הרשות יקבעו, בהתייעצות עם הוועדה, ציונים מספריים לכל אחד מאופני בדיקת הזיהוי לפי סעיף 8א, המתארים את מידת הצלחתו בכל אחד מהנושאים הנבדקים לפי סעיף 9(ב), ובהתאם למשקלים שניתנו לפי סעיף קטן (1);

(3) הדיווח לפי סעיף 41(4) לחוק ייערך על פי תוצאות הבדיקות שבוצעו בתקופה האמורה לפי צו זה, המשקלים והציונים המספריים המפורטים בסעיפים קטנים (1)-(2), ויכלול התייחסות לכל אחד מהמרכיבים הבאים:
(א) אופן היישום של ההוראות לפי החוק;
(ב) נחיצות קיומו של המאגר והשגת מטרותיו;
(ג) המידע שיש לשמור במאגר ואופן השימוש בו."

הערות?

קודם כול, הייתה ליהונתן הערה מאוד נכונה כשדיברנו על 8א, ואמרנו שנגיע לזה כאן. יכול להיות שהמאגר נותן מענה טוב, וכדי להגיע לאותה יעילות של מענה, אולי לא מספיק להפעיל חלופה אחת אלא שילוב של חלופות. הם גם אמרו שהם יעשו את זה. זאת אומרת, הם צריכים לתת תוצאות וציונים גם לשילובים של חלופות.

מה אתה מציע?

אני מציע שהנוסח יחייב אותם לא רק לכל אחת מהבדיקות, אלא גם לשילוב של החלופות. זה לגבי הרישה.

אני חושב שמה שאתה אומר כן כתוב פה. מה אתה רוצה שיוסיפו על מה שכתוב פה? אני מבין שיש פה מבחנים שונים, והם יפעילו את זה בפרמטרים השונים. זה מה שכתוב פה. אלא אם כן אתם רוצים לכתוב את מה שאמרתם בעל-פה קודם – שיהיו מבחנים משולבים.

כן.

כי אמרתם שתשאול יש בכל מקרה.

- - - סעיף החלופות הוא סעיף מאוד גדול, וחשבנו עליו הרבה.

אני לא ביקשתי להוסיף חלופות, אל תשנה את מה שאני אומר.

"המשלב חלופות" זה כאילו חלופה. אי אפשר סתם לשלב.

אתם אמרתם שתשאול בכל מקרה נעשה. הנקודה היא מעבר לתשאול – אתה עושה מבחן אחד או שניים?

אנחנו עושים סך הכול איזה שמונה מבחנים.

אתה לא שם את כל שמונת המבחנים ביחד.

גון, זה לא נכון מה שאתה אומר. קודם כול, זה המקום להציע חלופות נוספות. אתה יכול להגיד שאתה חושב שזה לא חשוב, אבל אחר כך אפשר ללכת לבית משפט על זה. אתה אמרת למשל שעדי שמיר היא לא חלופה שראוי שאתם תתחייבו עליה בצו. אז אמרת. אז או שתפרסם את זה בפרוטוקול או שתצטרך לתת תשובה לבג"ץ בעניין הזה. אני חושב שפה צריכות להיות החלופות. דיברו קודם על שמיר, והיועצת המשפטית אמרה שזה צריך להיות בצו וצריך להיות כאן.

יותר מזה, אדוני – החלופות האלה, למשל התשאול, יכול להיות שכשלעצמו הוא לא טוב כמו המאגר, אבל בהחלט יכול להיות שתשאול פלוס אחד האמצעים הנוספים שמתוארים ב-8א, ייתנו מענה טוב יותר מהמאגר או לפחות כמו המאגר. אבל מה שגון אומר פה זה: לא, אני אמשיך את הדרך שבה גיחכתי את החלופות בספר הפיילוט המקורי.

אצלי כתוב שהייתה הסכמה לכתוב את זה כבר ב-8א.

לא, זה מדבר על משהו אחר.

גון, זה לא בסדר שאתה בעצם אומר ששילוב בין החלופות זה חלופה נוספת. כי אתה בעצם רוצה לכפות על הכנסת בדיוק את הנוסח - - -. אתה יכול לבדוק כמה דברים שאתה רוצה, אבל יש דברים שצריך להורות לך לבדוק אותם. ואתה יודע מה, אתה תדווח על זה. איך אתה לא רוצה לדווח? אתה צריך לעשות עוד עיבוד סטטיסטי. על זה אנחנו מדברים פה – על עוד עיבוד סטטיסטי, שאתה לא תוכל להתחייב עליו פה.

זה לא עיבוד סטטיסטי, זה לעשות - - -

זה כן עיבוד סטטיסטי. כי יהיו לך נתונים שעשית ככה ועשית אחרת. מה עם עדי שמיר , למשל? למה זה לא נכנס? הרי מחר יגידו לכם: נכון, התחייבנו, אבל לא התחייבנו לקיים.

רבותיי, אני הבנתי קודם מכם שאתם כן רוצים לשלב עוד משהו ביחד עם התשאול. אתם נסוגים ממה שאמרתם קודם? אחרת משהו לא ברור פה.

אני זוכר בדיוק את מה שאמרתי. קודם נירה עצרה אותי באמצע, ואמרתי לה, "תני לי להמשיך, כי אנחנו לא משלבים את כל החלופות". אני אבהיר את זה עוד פעם: מה שהוא מציע כאן, ומה שיהונתן הציע קודם, זה לקחת שש או שבע חלופות נניח, ולשלב בין כולן. לשחק. זאת אומרת, לעשות תשאול רגיל רק עם פנים; לעשות תשאול "מוגבר" רק עם אצבע אחת; לעשות תשאול "מוגבר" רק עם תבניות וכולי. זה לא אפשרי בתקופת הפיילוט, שהיא שנתיים.

אבל הוא לא אומר לך: תעשה את זה ואת זה.

אני לא רוצה שהוא יגיד שזה רק בנפרד. אני לא רוצה שאחר כך תגיד: לא, זה הדבר היחיד שאני צריך.

אני אענה תשובה מלאה על זה. מה שאמרתי קודם, ואני עומד מאחוריו לגמרי ואומר את זה שוב, זה שחלופת התשאול תהיה בכל אחת מהבדיקות שיהיו, גם אם נבחן מאגר שמדמה מאגר רק של פנים או מאגר שמדמה מאגר רק של אצבע אחת. התהליך תמיד יתחיל באותו תשאול. חלופת התשאול, שכינינו אותה פה "תשאול מוגבר", היא חלופה שעומדת בפני עצמה. זה 8א(1). לדעתי זה לא המקום להתחיל חלופות שנקראות "שילוב".

אז איפה כן?

רגע. כי אתם יודעים מה זה שילוב של שבעה דברים אחד עם השני? אם אני לא טועה, זה שבע עצרת.

אתה מגחך את זה.

רגע, למה להשתמש בביטוי "מגחך"? אני אומר שהדעה שלי, ואני חוזר עליה כל הזמן, היא שסעיף החלופות, 8א, הוא סעיף מאוד רחב, והוא מכסה את כל טווח החלופות שראינו לנכון, פלוס אותו סעיף סל שיש בו. אם נשב בוועדה עוד חצי שנה ונראה איך הניסויים התקדמו, או אם הוועדה בכנסת או הוועדה המייעצת יחליטו שלא בחנו מספיק ויש מקום לבחון עוד חלופות – אז ייתנו לנו את זה. זאת אומרת, נקבל את זה כהנחיה. היום, טרום הפיילוט, מבחינת יכולת ההכלה שלנו והיכולת לעשות ניסויים נכונים בכל אחת מהחלופות, לא נכון להרחיב ולהוסיף את הסעיף הזה. זו דעתי.

אתה בעצם אומר שלפי 8א יכול להיות שיהיה תשאול בלבד, ולא יהיה שום מבחן נוסף.

לא, יהיו כל אלה שהתחייבנו עליהם. התחייבנו על המון.

אבל התחייבתם במובן של לעשות אחד ועוד אחד, לא לעשות שניים ביחד.

כל אחד מהם הוא בפני עצמו.

"בפני עצמו" יכול להיות אחד לבד. תשאול לבד.

נכון. תשאול לבד הוא חלופה, מכובדת בפני עצמה.

אבל בדיווח אתה לא מוכן לעשות - - -

זה לא רק דיווח, אתה חייב לעשות ניסוי עתי מלא. אין דיווח לבד.

זה ברור. בתכנית המגירה שלכם... הרי ידעתם מראש שייתכן שהכנסת לא תאשר. בתכנית המגירה שלכם לא חשבתם על חלופה אחת. אתם אמרתם שאם לא יהיה מאגר, אתם תעשו איזשהו שילוב של חלופות שיהיה טוב כמו המאגר או כמעט כמו המאגר. אבל אם היום אתם תתבקשו על ידי היושב-ראש להוציא תכנית מגירה למקרה שהכנסת מבטלת את המאגר, אז אני מבטיח לך שעם האינטגריטי המקצועי שלך אתה לא תבוא ותגיד: תכנית המגירה שלי כוללת רק חלופה אחת. אתה תגיד שהיא כוללת שילוב של החלופות, נכון? זה נכון?

לא בהכרח.

אתה רוצה להגיד שאם הכנסת תחליט שאין מאגר ביומטרי, אתה תפעיל את מערך ההנפקה של תעודות הזהות של מדינת ישראל רק על יסוד החלופות, ובשום פנים ואופן לא שילוב שלהן? אני מבקש שתענה על השאלה הזאת.

הדיון הוא לא ביני לבינך - - -

אתה לא רוצה לענות על זה.

לקחת את הדיון למקום לא - - -

אבנר, הסברת את עצמך, והסברת טוב מאוד אפילו. תקשיבו, חברים, קודם בדיון, אני הבנתי מכם שיש לכם כוונה לעשות את השילוב של החלופות האלה בנוסף לתשאול. כי אמרתם שהתשאול הוא בסיסי, בכל תיק יש תשאול.

זה מה שאנחנו אומרים.

אתם אמרתם שהחלופות האלה לא נולדו כדי שתהיינה חלופות עצמאיות, אלא בנוסף לתשאול. אז אני הבנתי מכם שלפחות אחת מן החלופות האלה תהיינה בנוסף לתשאול. אז מה השתנה?

מה שאני חוזר ואומר, כפי שהסברתי את זה כרגע - - -

לא, קודם לא הסברת את זה ככה.

אז הסברת לא טוב. תשאול יהיה כחלופה, והוא גם כתוב בפני עצמו כחלופה אחת - -

כי אמרתם שבלי זה אין כלום.

- - ותשאול מוגבר. התשאול הסטנדרטי יהיה התחלה של כל תהליך, בכל מקרה, גם אם נחליט לבחון - - -

תשאול יש בכל תהליך, נכון?

כן.

אז החלופות שמנויות ב-8א, כל אחת בפני עצמה יכולה להיות חלופה בנוסף לתשאול. כך הבנתי קודם.

נכון.

אבל כרגע אתה אומר לי לא.

לא, אני אומר לך כן. התשאול יתחיל את התהליך. גם כשהולכים לבחינת חלופה רק של פנים במאגר - - -

הבנתי שיהיה תשאול. אבל אני רוצה לדעת אם אתם עושים אחת מן החלופות האלה בנוסף לתשאול.

אנחנו עושים את התשאול יחד עם כל חלופה שיש.

תשאול ופנים, תשאול ואצבע אחת, תשאול ושתי אצבעות.

זה מה שאני רוצה להבין.

אבל לא שתי אצבעות ואצבע אחת, וכולי.

לא, לא אמרתי את זה.

לא, לא, אביטל, אביטל...

ככה אנחנו מבינים אותך.

לא.

אל תבינו מה שהוא לא התכוון. אני הבנתי קודם מהדו שיח שהיה פה לפני חצי שעה שהתשאול הוא דבר בסיסי שנעשה, ומעבר אליו תמיד יש אחת מן החלופות. זה נקרא "שילוב".

יותר מזה, הם אמרו שיהיו שתי רמות של תשאול. זה חשוב לכשעצמו, כי אמרנו שאם לא יהיה מאגר, התשאול יהיה יותר מעמיק. הם אמרו שהם יבחנו גם תשאול מעמיק יותר.

הליך התשאול בסעיף (1), כפי שכבר קראתי לפרוטוקול, חייב לכלול את כל האמצעים האפשריים לאימות הנתונים וכדומה. אני קראתי את זה.

ככל שנקבל את המידע הזה מהגופים שאמורים לתת לנו לפי התקנות.

אם תהיה בעיה, תבואו לכנסת – אנחנו נעזור לכם.

את אותו תשאול של (1) אנחנו נצרף לחלופות האחרות.

התשאול הוא בסיסי, זה מה שהבנו.

נכון.

לא הייתי מקל ראש במה שאבנר אמר עכשיו. בתור נציג האזרחים פה, בתור נציג האגודה לזכויות האזרח, הם מבינים את הצורך לתת גישה יותר מעמיקה למידע, לצורך התשאול. זו אמירה מאוד מאוד חשובה.

כדי שלא לשלם את המחיר של פגיעה בפרטיות לאורך זמן, פגיעה הכרוכה בעצם קיומו של המאגר, אתם טענתם – ואני צריך לקחת את זה בחשבון – שזה כרוך בתשאול מעמיק יותר. תשאול מעמיק יותר – כך טענתם, ואני מקבל – עלול לפגוע מעט יותר בפרטיות מאשר התשאול הרגיל. אנחנו רק מבטיחים שאחרי שתוודאו, הנתונים יימחקו ולא יישארו במאגר. דיברנו על זה קודם. אבל אתם תצטרכו לבדוק את זה, לא להסתמך על רמת תשאול נמוכה ואחר כך להגיד שהיא לא מספיק טובה.

אני רוצה להגיד משהו מנקודת המבט שלנו, של רגולטור של מאגרי מידע, במובן של העברות מידע. ברור שכדי להעמיק את התשאול נדרשת גישה למידע. אם עושים את זה נכון – ואפשר לעשות את זה, באמצעות גישה שאנחנו קוראים לה "privacy design", "תכנון הפרטיות" – אז אפשר לתת גישה נכונה למידע נוסף לצורך התשאול, כדי לשפר את הנושא הזה, כמובן לעומת האלטרנטיבה. זאת אומרת, אם אנחנו מסתכלים על זה באופן עקרוני, נקרא לזה "פגיעה בפרטיות במועד הזיהוי, אל מול פוטנציאל הפגיעה בפרטיות כתוצאה מקיומו של מאגר". ברור לכולם שיש פה משהו שצריך לאזן. הסוגיה של תשאול מוגבר, נניח במצב שאין מאגר ביומטרי, היא בהחלט דבר שצריך לשקול אותו. ולכן צריך יהיה לתת גישה למידע נוסף, כמובן בצורה נכונה.

צריך לזכור שהמידע הזה נמחק. אם הוא לא נדרש לאחר מכן לצורך אותה תעודה ביומטרית של האדם, המידע הזה נמחק יחד עם שאר המידע שלא - - -

- - -

הסיכון בעצם החיבור שנעשה בין מערכות שונות לצורך קבלת המידע הזה, הוא גם כן משהו שצריך לשקלל.

עורך-דין פינצ'וק, בבקשה.

אני הבטחתי שלא אחדש את הדיון, אבל שיהיה ברור: ראש מנהל האוכלוסין אמר שמבחינתו, מבחינת הצו, לפחות כרגע, עדי שמיר הוא לא חובה, הוא לא חלק מהפיילוט. הם לא אומרים שהם לא יעשו את זה - - -

לא ראש מנהל האוכלוסין אמר את זה. אתה התכוונת ל - - -

מר בן עמי.

הוא לא נמצא פה. לא ידעתי על מי אתה מצביע.

סליחה, טעיתי.

רם ולצר, הממונה על היישומים הביומטריים.

נכון. הוא אמר שכרגע - - -

אנחנו התחייבנו בדברי ההסבר – ומי שיקרא אותם יראה שכתבנו את זה – שתוך 60 יום הממונה על היישומים הביומטריים יקבל הכרעה בשאלה של שיטת ההקבצים; וככל שהוא יחליט שזה נכון, אחרי ההתייעצות עם כל הגורמים, זה יוסף דרך סעיף 8. זה מופיע בדברי ההסבר. הבדיקה של הנושא הזה טרם הסתיימה, ולכן לא הכנסנו את זה כאמירה מפורשת, אבל התחייבנו שזה נמצא בבדיקה.

יש לי עוד שני דברים. אחד, "נחיצות קיומו של המאגר והשגת מטרותיו" – צריך לפצל את זה. אנחנו דיברנו על זה קודם.

מה זאת אומרת לפצל?

נאמר בחוק שצריך לבדוק נחיצות. החוק אומר שזה יהיה בצו מפורט.

דיברנו כבר על זה.

אמרנו שפה נפצל את זה ל: קיומה של בעיה; והאמצעים לפתרונה. כי הנחיצות היא בעצם חזרה על מה שנאמר בחוק. הצו אמור לפרט את זה, ואדוני אמר את זה בצורה מצוינת קודם. הם יצטרכו בדיווח להראות בנפרד - - -

עורך-דין פינצ'וק, קודם כבר הרחבנו על זה. זה סעיף 9 או 8?

אמרנו שזה ייכנס פה.

לכן אני מבקש שאותו סעיף שמפרט את המדדים השונים... אותו סעיף בעצם אמור לשקף לנו בדיווח אילו דברים נבדקו. הבהרנו להם קודם שהוועדה תצטרך לקבל בדיווח הכולל את הבסיס של כל הפיילוט הזה.

זה כתוב כבר, ואני מבקש לכתוב את זה ב-(ב).

לכתוב מה? אם נכתוב משהו שבגללו הם לא יוכלו לעבוד אז לא עשינו כלום.

לא, לא, לא, אני משאיר להם איך לעשות את זה. אני רק מבקש שבמקום שיהיה כתוב שהם יצטרכו להתייחס לנחיצות קיומו של המאגר, אני מבקש לפרוט את זה באופן שאדוני תיאר קודם לכן. זאת אומרת שהם יצטרכו להתייחס לנחיצות, קרי: לקיומה של הבעיה שאותה המאגר בא לפתור, ולאופן שבו המאגר פותר את הבעיה לעומת החלופות שנבדקו. אני פורט את מה שאדוני אמר.

הבנתי. רבותיי, אנחנו דיברנו על זה קודם. מצד אחד אני לא מתכוון בצו הזה שמישהו יטיל עליכם משהו שלא תוכלו לעמוד בו, למשל הגדרות כלליות או הגדרות שמגבילות אתכם. אני מבין שכולנו מסכימים שיש נחיצות, ובגלל זה כל הפיילוט הזה מופעל. אחרת אין לנו מה לבזבז כסף על הפיילוט. אבל אנחנו רוצים שיהיה ברור מהניסוח שהדיווח יכלול בצורה מפורטת ככל שניתן איך נלקח בחשבון - - -

איך נבדק.

יש דברים שיהיו חסויים, ואז יגידו לנו שאי אפשר לפרט.

אני לא ביקשתי את זה. אבל הם יצטרכו, בדרך כלשהי, לשכנע את אדוני. הם יצטרכו לדווח, ולהתייחס לשאלה האם קיימת בעיה, מה ההיקף שלה ואיך כל אחת מהחלופות פותרת אותה. זה כל מה שביקשתי.

היועצת המשפטית קראה פה קודם את סעיף קטן (א), (ב) ו-(ג) בסעיף שקראנו לאחרונה. כתוב פה: אופן היישום של ההוראות לפי החוק; נחיצות קיומו של המאגר והשגת מטרותיו; המידע שיש לשמור במאגר ואופן השימוש בו. כל אלה אמורים להיכלל בדוח.

אבל יש מקום להרחבה, והוא הציע הרחבה ואני רוצה להציע עוד כמה דברים.

אלה הדברים שהחוק דורש להתייחס אליהם.

בסדר, אבל בואו נכתוב אותם - - -

את זה אתם כתבתם.

זה מה שאנחנו כתבנו, בהתאם לדרישות של החוק.

- - -

מה את מציעה?

זה הסעיף שמפרט את הפרמטרים של הדיווח לכנסת, ולכן הכי חשוב שהוא יהיה מדויק.

- - -

אפשר לשלב אחר כך את מה שהחלטנו לכתוב לגבי קיומה של הבעיה שהמאגר בא לפתור. אני מציעה: "נחיצות קיומו של המאגר או קיומם של כל אמצעי הזיהוי הביומטריים בתוכו וכן נחיצות קיומם של נתוני זיהוי ביומטריים שהופקו מהם, והשגת מטרותיו של המאגר, המידע שיש לשמור במאגר ואופן ונחיצות השימוש בו - - -

למה לחזור על הנחיצות שוב פעם?

כי אין פה סעיף שמדבר על קיום המאגר ועל המידע שיש לשמור במאגר.

נחיצות הקיום נובעת מהגדרה בחוק, בגלל זה הם כתבו את זה.

את מה את מנסחת, את 8א?

הנחיצות היא מה שהם צריכים לבדוק, ולכן אי אפשר להשתמש במילה - - -

רגע, אני רוצה להוסיף: "העלות התקציבית של המאגר והתועלת - - -

אבל אלה הדברים שצריך להתייחס לפי - - -

איפה?

הדיווח לפי סעיף 41(4) לחוק ייערך לפי תוצאות הבדיקות שבוצעו בתקופה האמורה, לפי המשקלים והציונים - - -

איפה את רואה את התקציב?

אלה הבדיקות שאני עושה לפי 9(ב). לכל דבר מ-9(ב) אני נותנת משקל וציון. אני חייבת להתייחס לכל המשקלים, לכל הציונים ולכל הפרמטרים של סעיף 41.

- - - גם פרמטר אחד ראשי.

אז למה את לא מתייחסת לכל מה שכתוב ב-9? עוד פעם חזרה וחזרה וחזרה.

- - -

למה (א), (ב) ו-(ג) לא מספיקים?

כי זה לא מפרט לכנסת - - -

מה את רוצה?

כרגע קראתי את מה שאני רוצה.

אבל זה כתוב פה.

אני לא סיימתי לקרוא את הסעיף האחרון. "... העלות התקציבית של המאגר, והתועלת מקיומו לעומת עלות זו". יש ניתוח מאוד פשוט של עלות מול תועלת שאפשר לעשות, ואני חושבת שאין שום סיבה שהדיווח של הפיילוט הזה לא יכלול עלות מול תועלת.

אבל זה יכלול. כתבנו את זה. שוב, זה רק ממעט. מה, אני חייבת להתייחס רק לעלויות? ומה עם השאלות של אבטחת מידע והגנת הפרטיות? למה זה הפך להיות השיקול המרכזי שאני צריכה להתייחס אליו? הרי ב-9(ב) יש עשרה דברים שאני צריכה להתייחס אליהם, אז למה לקחת דווקא את העלויות התקציביות?

- - -

כסף הוא לא השיקול פה. פה זה נחיצות, ונחיצות זה לא כסף.

אם הכנסת תשאל בסוף כמה עולה הכול, ויגידו לה 100 מיליארד - - -

הכנסת כבר שאלה כמה זה עולה, והיא חוקקה שכרגע - - -

אני אהיה חייבת להתייחס לזה בדוחות שלי. לגבי כל חלופה אצטרך לומר אם היא עולה ככה או ככה או ככה.

רבותיי, אני לא רוצה להתחיל שוב עם "דווקא הפרמטר של הכסף או דווקא פרמטר אחר". אני כן רוצה שהדוח יכלול את כל הדברים שמנינו קודם. הרי מנינו קודם, ב-9(ב), הרבה מאוד דברים.

9(ב) עושה ניתוח ספציפי. אנחנו מדברים כאן על הסוף, על המסקנות - - -

את פשוט צריכה לקרוא את הפתיח של סעיף 3: "תוצאות הבדיקות שבוצעו בתקופה האמורה לפי צו זה" – שאלה כל הבדיקות שאני עושה לפי הצו – "המשקלים והציונים המספריים המפורטים בסעיפים קטנים (1) ו-(2)" – שאלה המשקלים והציונים שאני נותנת לכל חלופה, לפי כל נושא שנבדק עליה. זו מעין טבלה שאני יוצרת, כאשר כל חלופה מופיעה למעלה, כל בדיקה מופיעה בצד, ואני עושה להם שילובים וצריכה להציג את זה לכנסת. ואני גם חייבת להתייחס לשלושת הדברים המרכזיים שסעיף 41 דורש ממני, שהם (א), (ב) ו-(ג). ככה זה נבנה, ואני חושבת שזה פשוט נכון, כי זה משלב את הכול ומתייחס להכול. אין סיבה לעלות משהו אחד, אני חושבת שזה רק מקטין דברים אחרים. עלות תקציבית זה דבר שאני צריכה להתייחס אליו.

שוב, אדוני אמר את זה קודם - - -

אני חוזר עוד פעם ועוד פעם על מה שאמרתי. השאלה היא האם הניסוח הקיים פה - - -

הוא לא מספיק טוב.

בשביל זה אני מנסה לחדד. אבל אל תביאו לי רק את הכסף כפרמטר. כי תקצוב או לא תקצוב הוא לא פרמטר שאני כרגע יכול להכניס אותו לצורך נחיצות או לא נחיצות.

אני אומר להוסיף ב-(ב) האם קיימת בעיה, או מה היקף הבעיה, שאותה המאגר אמור לפתור.

אבל כבר אמרנו את זה.

איפה זה?

אני אמרתי שאנחנו - - -

רבותיי, "כל המוסיף גורע" זה בדיוק פה. אני לא רוצה למעט את הפרמטרים שהחוק נתן לנו לצורך נחיצות. אם אני אכתוב פרמטר כזה או אחר שיהיה המודד... אני לא רוצה. עורך-דין פינצ'וק, לטובת המטרה שאתה שואף אליה, צריך להשאיר את הנוסח הזה, אולי בתיקון קל כלשהו כדי שיבינו שהדוח יכלול, בהדגשה, בראייה הכוללנית, מול הנתונים, את שלושת הפרמטרים שהחוק קבע.

- - -

אבל את הזכרת כסף. איך הגעת לזה?

אבל לפני כן אמרתי עוד דברים: נחיצות קיומו של המאגר או קיומם של כל אמצעי הזיהוי הביומטריים - - -

זה "היקף המידע". זה בדיוק המידע שיש לשמור בו. המילים שאמרת עכשיו הן בדיוק כמו "המידע שיש לשמור בו". את חוזרת על עצמך. את חוזרת על עצמך.

אי אפשר לחזור על המילה "נחיצות" כאשר הכנסת ביקשה לפרט מה המשמעות של "נחיצות". היה פה קודם דורון שקמוני, והוא לא דיבר על מיליון פרמטרים, הוא דיבר על שני מרכיבים, שאדוני חזר עליהם - - -

אבל זה מופיע פה.

זה לא מופיע.

זה בדיוק הוויכוח בינינו – זה מופיע פה.

איפה מופיעה השאלה האם, לאור הפיילוט, קיימת בכלל בעיה?

מפורטים פה אופן היישום של ההוראות לפי החוק, נחיצות קיומו של המאגר. הרי על מה הפיילוט? הפיילוט הוא על הנחיצות, האם יש צורך או לא.

אני חוזר על מילים של החוק. המשמעות של "נחיצות" היא: א', האם קיימת בעיה שאותה המאגר בא לפתור; ב', האם המאגר, לעומת חלופותיו, פותר את הבעיה. ניסחתי את זה בצורה מאוד ברורה.

אנחנו עכשיו מדברים ומדברים, וכולם מתכוונים לאותו דבר, וגם הם כבר לא חולקים על זה – הם מבינים שנחיצות היא הבסיס של כל הצו הזה וכל היישום שלו. נירה, מחר בבוקר בשעה 10:00 נתכנס פה. עד אז את יושבת אתם, מגיעה אתם לסיכום על ניסוח מוסכם ביניכם, ומחר בבוקר אני רוצה לסיים את כל העניין הזה. אנחנו מתכנסים מחר לחצי שעה או שלושת-רבעי השעה, לא יותר מזה. אין לי עוד מה לחדד פה.

צריך לתת תשובה לגבי 8ב.

יש לי משהו חשוב להוסיף על הנחיצות. התקיים פה ברבע השעה האחרונה דיון אסימטרי בין נירה לבין פינצ'וק, ששניהם מסכימים ומגבים אחד את השני. אבל אנחנו בכלל בדעה אחרת. הסיכום ביניכם היה שאין לנו התנגדות, אבל זה לא נכון. יש לנו התנגדות. הרשות הקטנה שנקראת הרשות לניהול המאגר הביומטרי לא יודעת להביא בתקופת פיילוט, או במסגרת פיילוט, נתונים לנחיצות המאגר ככלל. אני, איזה מנדט קיבלתי? הוא דיבר פה על ועדת האיתור שלי , לא יודע איך זה קשור.

תסביר לפרוטוקול את מה שאתה אומר.

כשהגעתי לוועדת האיתור אמרו לי שיש חוק שהתקבל, וגם קראתי אותו טוב, כדי לדעת לאיזה תפקיד אני בא. וגם קראתי ולמדתי שהייתה עבודת מטה סדורה מ-2007, ובה בחנו את הנחיצות והחליטו להקים מאגר. אני, כרשות ביומטרית, באתי להקים מאגר. קיבלנו את סעיף 41, ואנחנו הולכים ליישם פיילוט מאוד מקיף. אבל במסגרת הפיילוט הזה אני לא יודע לחזור ולבדוק - -

אם יש בעיה.

- - את הפרמטרים של הנחיצות - - -

כל מטרת הפיילוט היא שאתה תגיד לחברי הכנסת אם צריך מאגר או לא צריך מאגר.

אבל זה לא בכובע של הרשות הביומטרית.

איך אתה נותן פרשנות למה שהכנסת ביקשה? איך אתה מעז לצמצם - - -

בוא נתחיל מהתחלה. אני מניח הנחת עבודה שאומרת שהייתה עבודת טובה ב-2007, 2008. כל הגופים הנכבדים – מוסד, שב"כ, אוצר, משרד המשפטים, משרד ראש הממשלה – לקחו ועשו עבודה, באמצעות נתונים שהיו במשטרה ובשב"כ - - -

מעולם לא טענו שקיימים. טענו שלא קיימים.

שכנעו שר פנים אחד ועוד שר פנים, ממשלה אחת ועוד ממשלה. נקודת המוצא שאני יוצא ממנה היא שיש בעיה שצריך לתת לה מענה. בוא נדבר על הבעיה המרכזית, שהיא הרכשה כפולה. מה אני בא לבדוק במהלך הפיילוט? האם הכלי שקוראים לו "מאגר" הוא באמת הכלי הנכון להתמודד עם בעיית ההרכשה הכפולה. ואתה זה נבדוק טוב – נבדוק תשאול, נבדוק מאגר חסר, נבדוק רק תבניות. אבל לבדוק את הנחיצות מאפס – זה כבר מעל הראש שלנו, זה בעצם לבדוק את החוק.

לא אמרו לך את זה.

הוא אומר שיש בעיה. ראש הרשות אמר שכל הצו הזה מניח מראש שקיימת בעיה, והשאלה עכשיו היא רק אם צריך מאגר או צריך תשאול ועוד משהו.

גון, אתה כרגע יותר מדי מפשט את העניין. אתה אומר לי: ככה אני עובד, תודה רבה. אבל זה לא עובד ככה. אתה כרגע מייצג רשות שאמורה תוך שנתיים לבחון פיילוט, שבעצם נבחן בו לא רק האם המאגר נחוץ או לא נחוץ, אלא האם בכלל... למה הכנסת חוקקה חוק פיילוט לשנתיים? למה לא חוקקו את תעודות הזהות הביומטריות בלבד? כי רצו לבחון את הכול. עכשיו אתה אומר לי שתעודות זהות ביומטריות הן כבר אקסיומה. לכן אנחנו אומרים שבפיילוט את תבחן גם את הדברים מסביב. אמנם לא תביא לי נתונים שאתה לא יכול להביא, אבל כן תביא לי את הדברים שאתה נתקל בהם ניסוי ש... אני לא נכנס כרגע להיקף הבעיה או למקורות הבעיה, כי זה לא אתה, אתה לא מביא לי את היקף הבעיה, את זה מביאים לי גורמים ביטחוניים או גורמים אחרים. אבל אתה לא יכול שלא לדווח בדוח לכנסת, אחרי שבחנתם, שהסוגיה היא כך וכך. אם תגיד לי שיש שם דוחות חסויים, אני לא יודע... אלה דברים שאתה כן חייב לכלול בדוח, כי אחרת אתה אומר שזה שהדבר הזה צריך להיעשות זה כבר אקסיומה, ו"אני רק מביא לכם נתונים טכניים". אבל אלה לא נתונים טכניים. אני לא הבנתי שמישהו נתן לכם מנדט לבצע את הדברים האלה. אם כן, אז תגידו לי.

הכנסת לא אמרה: יהיה מאגר. היא אמרה: יהיה מאגר אם יתברר ש: א', קיימת בעיה; ב', שהאמצעי המיטבי - - -

לא, ממש לא.

עורך-דין פינצ'וק, אני לא בטוח שהכנסת הגדירה את זה בצורה שאתה מגדיר. הכנסת לא התנתה את זה כמו שאתה אומר. הכנסת אמרה לבצע פיילוט, והפיילוט בוחן דברים שונים. כמובן שהבסיס הוא שיש צורך. אם מישהו יגיד לי אחרי הפיילוט שיש נחיצות או אין נחיצות, יכול להיות שאז זה צריך להיבחן. אבל לי אין כלים לבדוק את זה. אני הבנתי שבבית המשפט העליון אמרו לכם: חברים, אתם באים לעשות משהו... לגבי תקפות החוק, דחו את זה בעוד שנתיים. אבל יש דברים שאתם צריכים לבצע בצורה מסודרת בפיילוט, כדי שנוכל לבחון בעוד שנתיים אם זה סביר או לא סביר. כי אחרת עוד שנתיים תעמוד באותה הבעיה.

אני לא מבקש ממך משהו שאתה לא יכול להביא לי. אתה אומר לי: אני קיבלתי נתון. אבל הנתון הזה גם ייבחן מחר או מחרתיים. לכן אתה צריך לעזור פיילוט להביא את הנתונים, בכפוף לדברים שמותר לך או אסור לך להביא לציבור.

אני לא רוצה לעשות פה משהו שאתם לא כתבתם פה. אני הבנתי שכן כתבתם פה. אם כתבתם "נחיצות קיומו של המאגר והשגת מטרותיו", אז אתה מתכוון אולי למאגר מבחינה טכנית. אבל מטרותיו של המאגר זה להבטיח להתמודד עם הזיופים והכפילויות והשאר. הרי למה המחוקק כתב את זה? אני לא רוצה שאתה תחיה באשליה שאתה עובד שנתיים בפיילוט על משהו אחר בכלל.

נירה, אני מציע שאת תשבי אתם.

אין בעיה.

אני רוצה לסיים את העניין הזה מחר בבוקר. מותר להם לחשוב מה שהם רוצים, אבל אנחנו צריכים לתת להם את הכיוון שבו הכנסת רוצה לעשות את זה. אבל בלי להיכנס למדדים – לא היקף הבעיה ולא נתונים טכניים. הרי אין לו את זה, מאיפה הוא יביא את הנתונים?

אז שלא יגיד שהפיילוט מניח שיש בעיה.

- - -

נירה, תקראי את סעיף 14. אני מבין שהוא מדבר על תחולה, נכון? נעמה, ממתי התחולה שאתם מבקשים?

אנחנו מבקשים מ-1 בינואר 2013.

אבל כבר התחלתם את הפיילוט, לא?

פורמלית, הצו נכנס לתוקף ב-1 בנובמבר 2011, אבל אנחנו עוד לא התחלנו את תקופת המבחן. מכיוון שברור לנו שאנחנו צריכים שנתיים מלאות לתקופת המבחן, אנחנו מבקשים להזיז את זה.

אנחנו מדברים על 2012?

לא, זה אמור להסתיים ב-31 באוקטובר 2013, כך שבעצם לא יצאו שנתיים בפועל. לכן אנחנו מבקשים להזיז את התאריכים כך: מ-1 בינואר 2013 עד 31 בדצמבר 2014.

טוב. רבותיי, אני מציע לכם למצות היום את ההזדמנות שאתם נמצאים פה ביחד. נעמה, תשבי עם נירה ותסגרו את הדברים הקטנים של הניסוחים, כדי שאני אוכל כבר מחר בבוקר להביא את הצו הזה לאישור הוועדה. חשבתי לסיים את זה כבר היום, אבל זה לא מתאפשר מבחינה טכנית. אני מחדש את הדיון מחר בבוקר בשעה 10:00.

<הישיבה ננעלה בשעה 15:30.>