"החשש של מתנגדי המאגר הביומטרי נסמך על בורות"

פרויקט המעבר לתעודות זהות ולדרכונים חכמים יצא לדרך בשבוע שעבר. התיעוד החכם כולל שבב אלקטרוני ובו פרטים ביומטריים הנשמרים במאגר נתונים לאומי ומאפשרים לוודא ולהבטיח כי לכל אזרח תהיה תעודה אחת בזהות אחת בלבד.

"מכרתי לו בית שלא היה שלי, כי לא רציתי שייסע מכאן עם יחס שלילי", שרו להקת בצל ירוק ואריק איינשטיין למילים של חיים חפר, ואולי ידעו שהם מנבאים את העתיד. שימוש בזהות גנובה למכירת דירות ורכבים שאינם בבעלות המוכר הפכו להונאה שכיחה בישראל.

פתיחת חשבונות בנק ושימוש בכרטיסי אשראי תוך התחזות יוצרים נזק אדיר לכלכלה. גם השימוש בדרכונים ישראליים מזויפים לצורך הונאה ופעילות חבלנית ועבריינית במדינות העולם המערבי מאתגר את יחסי החוץ של המדינה על בסיס שוטף.

מאגר הנתונים הלאומי הוקם מכוח חקיקה ראשית שנעשתה בכנסת ישראל. את הבסיס לחקיקה היוותה עבודת מטה שבוצעה בהובלת המל"ל (המועצה לביטחון לאומי), בשיתוף צוות מומחים מגוון שכלל נציגי משרדי ממשלה שונים, גורמי ביטחון, מומחי צופן ומומחי ביומטריה ועוד. תוצר עבודת המטה הנחה מעבר לתיעוד הכולל ביומטריה, בשילוב שמירת הנתונים הביומטריים בבסיס נתונים מרכזי, המאגר.

הליך החקיקה לווה בדיון ציבורי ער, אשר כלל גם עתירה לבג"ץ. מתווה החקיקה הסופי שהתקבל נועד להבטיח יישום מיטבי של המאגר הלאומי וכן הגנה מרבית מפני שימוש לרעה בנתונים.

בין היתר, נקבע כי המאגר יוקם לתקופת מבחן בת שנתיים, שבמהלכן יבוצעו מבדקים רבים לבחינת תצורת יישום המאגר. בתום תקופת המבחן תשוב הכנסת ותבחן את תוצאות המבדקים, וההחלטה לגבי המשך יישום המאגר תתקבל בהתאם לבחינת יתרונותיו מול הסיכונים הגלומים בו.

זו נקודה חשובה שדומה כי נשכחה בלהט הדיון הציבורי. בשונה ממאבקים ציבוריים אחרים שמתרחשים סביבנו בנושאים ראויים וחשובים, המאבק סביב הקמת מאגר הנתונים הלאומי הוכרע ועבר את מבחן הכנסת ואת מבחן בג"ץ.

תרומה גדולה להגנה על הפרטיות

בפני המחוקק עמדה העובדה שתיעוד חכם ללא מאגר ביומטרי מהווה פרצה אדירה, שלמעשה מרוקנת מתוכן את התיעוד החכם. תיעוד ללא מאגר ייצור מראית-עין של תיעוד אמין, אולם למעשה תעודות אלה יהיו יעד מועדף לגניבה ולזיוף זהות. כך לדוגמה עלולים גורמים עבריינים ואחרים להתחזות בזהות בדויה מול פקיד רשות האוכלוסין ולקבל תיעוד 'לגיטימי' בעל אמינות גבוהה.

מאות אלפי אזרחים מסרו בשנים האחרונות נתונים ביומטריים ללא חשש לגורמים רבים במדינה, ובהם רשות שדות התעופה (נתב"ג), קופות-החולים, שירות התעסוקה, משרדי התחבורה והפנים, זאת בנוסף למאגרים הקיימים בידי משטרת ישראל וצה"ל.

קיום מאגר הנתונים הביומטריים מכוח חקיקה ראשית של הכנסת דווקא יגביר את ההגנה על הפרטיות של כל אזרח, ותרומתו להגנה על הפרטיות גדולה לאין שיעור מהחשש לפגיעה.

העובדות המצערות בתחום ההגנה על הפרטיות הן שזיופי תעודות זהות ודרכונים ישראליים מבוצעים כיום גם על-ידי חובבנים, בכלים פשוטים ולא דורשים מומחיות. יתרה מכך, בלשכות רשות האוכלוסין נדרשות יותר מ-160 אלף תעודות זהות חדשות מדי שנה לאזרחים המדווחים על אובדן או גניבה.

גם בהנחה שמרבית הדיווחים הם של אובדן בתום-לב, הרי שאלה האוחזים בתעודות בזהות בדויה בסופו של דבר, עושים בהן שימוש בתחומי פשיעה וטרור. השימוש במאגר לאומי יאפשר את מניעת תופעת ההתחזות וגניבת הזהות.

התיעוד הקיים לא התחדש יותר מ-30 שנה. הטכנולוגיה - הדפוס, ההצפנה והביומטריה התקדמו ללא היכר, וישראל נותרה מאחור.

בעולם, בניגוד לטענות המתנגדים, חלה התקדמות דרמטית בתחום הביומטריה. כל ישראלי המבקש להוציא ויזה לארה"ב נדרש לתת טביעות 10 אצבעות וצילום פנים שנשמרים במאגר נתונים בארה"ב. בנוסף, במדינות רבות בארה"ב, בהן קליפורניה, טקסס ועוד, קיימים מאגרים ביומטריים של בעלי רישיונות נהיגה של אזרחי המדינות (שבארה"ב הם תחליף לתעודת הזהות שלנו).

בין המדינות הנוספות המנהלות כיום מאגרים הכוללים נתונים ביומטריים של אזרחיהן, בדומה למאגר המוקם בישראל, נמנות ספרד, פורטוגל, שווייץ, פינלנד, הודו, מקסיקו, צ'ילה, קניה ועוד. כל המדינות החברות בארגון ה-OECD מיישמות דרכונים ביומטריים, כאשר בחלקן, פרטי מחזיקי הדרכון נשמרים במאגר.

ביפן, אוסטרליה, ניו-זילנד ועוד נדרשים מבקשי הוויזה למסור נתונים ביומטריים הנשמרים במאגר. ב-28 מדינות האיחוד האירופי נדרש כל אדם למסור נתונים ביומטריים לצורך קבלת ויזה, שנשמרים במאגר נתונים ביומטריים מרכזי (הכולל עשרות-מיליוני נתונים).

לפיכך, הטענה כאילו ישראל היא הדמוקרטיה היחידה המנהלת מאגר ביומטרי היא מופרכת ושגויה מיסודה.

עובדות אלו ידועות למתנגדי המאגר אשר ממשיכים בטענות בדבר החששות מפני דליפת המאגר ושימוש בנתונים למטרות זרות. החשש מובן אך הוא נסמך על חוסר ידיעה ולעיתים אף בורות.

ליישר קו עם המדינות המפותחות בעולם

לצורך הגנה על הנתונים הביומטריים החליטה כנסת ישראל להקים רשות ממלכתית עצמאית, "הרשות לניהול המאגר הביומטרי", בכפיפות לשר הפנים. תפקידה העיקרי, לצד ניהול שוטף של המאגר, הוא להבטיח שלא תתקיים פריצה למאגר הן בהיבט הפיזי והן בתחום הסייבר, וכן שהשימוש בנתונים יבוצע תוך הגנה מוחלטת על פרטיות מבקשי התיעוד.

זו הסיבה שמלכתחילה הוגדר כי המאגר מנוהל ברשת עצמאית ונפרדת מכל רשת אחרת, תוך שמירת מינימום הנתונים הנדרשים - טביעת שתי אצבעות וצילום פנים, המאוחסנים באופן מוצפן, שאינו ניתן לגישה מבחוץ. המאגר לא כולל נתוני שם, כתובת וכל נתון ביוגרפי.

המאגר מוגן במערכות אבטחת מידע מתקדמות. הגישה למאגר מבוקרת ומוגבלת למספר מצומצם של עובדים אשר אושרו לרמת הסיווג הביטחוני הגבוהה ביותר כנדרש, ואשר הוסמכו לכך בהמלצת ראש הרשות ובחתימת שר הפנים וראש הממשלה. תצורת האבטחה נבחנה ואושרה על-ידי הגורמים הרלבנטיים בשירות הביטחון הכללי.

תקופת המבחן אשר יצאה לדרך השבוע היא צו השעה במציאות הקיימת בישראל ובצורך ליישר קו עם המדינות המפותחות בעולם המערבי ובכלל. בתקופת המבחן יכול כל אזרח לבחור אם ירצה להצטרף ולקבל תיעוד חכם ביומטרי אם לאו.

בחלוף תקופת הזמן שנקצבה למבחן בחוק, תשוב הכנסת ותבחן את תצורת יישומו של המאגר הביומטרי, ואני בטוח כי תרומתו להגנה על הפרטיות ולביטחון המדינה תעמוד אז כמו היום אל מול עיני חבריה.

* הכותב הוא ראש הרשות לניהול המאגר הביומטרי במשרד הפנים.