"המאגר הביומטרי הוא המגה-פיגוע הבא בישראל"

"חוק המאגר הביומטרי הוא חוק מסוכן, חוק שהופך אותנו למדינת משטרה. הוא מסכן את הזכות לפרטיות של כל אחד מאיתנו, והוא מאפשר למדינת ישראל להפוך למדינת 'האח הגדול', שיכולה לעקוב אחרי האזרחים שלה. זו תהיה רק שאלה של זמן עד שהמידע מהמאגר הביומטרי ידלוף" - כך אומר-מזהיר עו"ד דן חי, מגדולי המומחים בארץ לדיני תקשורת, טכנולוגיה ופרטיות.

גם עו"ד אילן שדי, יו"ר ועדת אינטרנט וסייבר בלשכת עורכי הדין, מסכים עם הדברים של עו"ד חי. לדברי שדי, "המאגר הביומטרי הוא המגה-פיגוע הבא בישראל, לא פחות. גם בימים אלה ממש, שהם הישורת האחרונה באישור הקמת המאגר, אנו שומעים מכל המומחים בתחום ומכל הרגולטורים שאחראים על הקמתו ועל אבטחתו של המאגר, שהם 'מאוד משתדלים' שהמידע שבמאגר לא ידלוף. אבל חשוב יותר לשמוע את מה שהם לא אומרים. שאיש מהם לא יחתום על תעודת ביטוח שהמאגר לא יזלוג לעולם".

לפי החוק, שצפוי להיכנס לתוקף באמצע 2017, המאגר הביומטרי של המדינה יכלול מידע על תווי הפנים של כל האזרחים לצורך זיהוים ולמניעת זיוף תעודות זהות ודרכונים. המאגר הביומטרי - של תמונות הפנים ותוקף תעודות הזיהוי והדרכונים הביומטריים של כל האזרחים - יחודש כל 5 שנים. 

בנוסף, אדם יוכל לתת הסכמה שגם טביעות האצבע שלו יוכנסו למאגר הביומטרי, או לסרב לכך. מי שטביעותיו לא יוכנסו למאגר - יונפקו לו תעודת זהות ודרכון שתוקפם 5 שנים בלבד; ולמי שטביעות האצבע שלו כן ייכללו במאגר - יונפקו מסמכי זיהוי ל-10 שנים.

עם זאת, הוחלט כי לא יישמרו במאגר הביומטרי טביעות אצבע של קטינים מתחת לגיל 16, לא ייעשו שימושים משטרתיים בניגוד ל"כללי העיקוב" הקיימים היום, ובכל מקרה עד שיאושרו התקנות בכנסת, המשטרה לא תוכל להשתמש במאגר בכלל.

כן נקבע כי ראש מערך הסייבר הממשלתי יערוך בדיקות כל שנה וחצי, במקום כל שנתיים, למציאת חלופות טכנולוגיות לטביעות האצבע.

יצוין כי מערך ההסברה לגבי המאגר ייתן מענה ב5 שפות.

עו"ד חי מתריע כי הפגיעה בפרטיות של כל אחד מאיתנו תהיה גדולה מאוד בשל יצירת המאגר הביומטרי, וכי אנחנו עלולים לאבד את שאריות הפרטיות שעוד נותרו לנו בישראל של שנת 2017. לדבריו, "יש היום מצלמות אבטחה בכל מקום. מה שיקרה זה שיוסיפו להן טכנולוגיה שכבר קיימת של זיהוי פנים, ומרגע זה המדינה תוכל לדעת איפה אתה נמצא בכל רגע נתון".

עו"ד שדי מציין כי "גם אם כלל לא מחברים את המאגר הביומטרי לרשת האינטרנט, גם אם הוא אינו מקוון, גם אז אפשר לחדור אליו, בין היתר על-ידי גורם אנושי פנימי, שקשה לאתר או למנוע את פעולתו מראש, וראו מקרה ענת קם. הייתי מציע לכל המעורבים להעמיד דגל שחור מעל למיזם המטריד הזה, לעצור את הפעילות ולקחת הפסקה, לפני שיום הדליפה מגיע, כי כשהוא יגיע, הוא יהיה רע ומר".

- גם היום אפשר לעקוב אחרינו, למשל באמצעות מעקב אחרי הטלפונים הסלולריים שלנו.

חי: "את הטלפון הסלולרי שלך אתה יכול להשאיר בבית, אבל אתה לא יכול להשאיר את תווי הפנים שלך בבית".

- האם אני וכל אזרח אחר לא יכולים לסרב למסירת תווי הפנים (התמונות) למאגר?

חי: "לפי החוק תהיה חובה לתת את תווי הפנים (באמצעות צילום) למדינה לצורך המאגר. אם תסרב לתת את תווי הפנים, לא יוציאו לך תעודת זהות או דרכון, ולא תוכל להתנהל בעולם".

- האמנם אי-אפשר לאבטח את המאגר הביומטרי כך שהמידע לא ידלוף?

"למרבה הצער, הניסיון מלמד שכאשר קיים מאגר מידע, הוא בסופו של דבר דולף. הבעיה בגופים ממשלתיים היא שהמידע מודלף על-ידי עובדים שיש להם גישה למאגר. ככה קרה, למשל, בנוגע למידע במרשם האוכלוסין. לפי הניסיון, המידע ידלוף בשל התנהגות של עובד שהוא 'תפוח רקוב' במערכת. בנוסף, ברגע שמידע קיים ונשמר - הוא חשוף".

עו"ד חי מוסיף ומתריע כי "המאגר הביומטרי נועד בעיקר לשימוש של רשויות הביטחון, אלא שהדבר הזה לא נדון, והוא לא על פני השטח".

לדבריו, "זאת תהיה בכייה לדורות". חי טוען עוד כי חוק המאגר הביומטרי התקבל בכנסת בצורה חלמאית. "בהתחלה דיברו רק על מאגר של טביעות אצבע, אחר-כך אמרו שלא חייבים לכלול במאגר טביעות אצבע, אבל חובה לכלול תווי פנים, כדי למנוע זיוף תעודות זהות ויצירת תעודות זהות כפולות.

"עכשיו אנחנו יודעים שבכלל לא צריך מאגר ביומטרי כדי למנוע יצירת זהות כפולה, ומספיק להנפיק תעודות זהות ביומטריות ללא שמירה על מאגר. מספיק שהנתונים לגבי האזרח 'יישתלו' בתעודת הזהות הביומטרית או בדרכון לצורך השוואה עם הזהות של אותו אזרח שמגיע לנקודת בידוק של הרשויות".

עו"ד אילן שדי מוסיף כי "אני חרד מתשובת האחראים למאגר, שלפיה עלויות אבטחתו הן עניין של 'ניהול סיכונים', ושתלוי איך מנהלים אותם. החשש למגה-פיגוע או לפיגוע סייבר הוא ממשי, משום שהמאגר קורם עור וגידים, והוא החל ממועד אישורו של החוק אמש".

- אם החוק כל-כך גרוע, איך ייתכן שהוא חוקק?

עו"ד שדי אומר כי "אנחנו יודעים שיש 'כוח סמוי' שדוחף לכיוון הקמת המאגר", ברמזו לגופים מודיעיניים וכלכליים כאלה ואחרים, שמעוניינים בגישה למידע. לדבריו, "זה חשש מסוג אחר וחמור לא פחות. איש לא הצליח למנוע את הדליפה של תוכנת 'אגרון', המאגר של משרד הפנים, שהוא לא פחות קריטי בעיניי. שנים ארוכות עמלו למצוא מי האחראי, אבל המידע הזה דלף. נקודה. והוא דלף על אף שהבטיחו שהוא לא ידלוף, בדיוק כמו שמבטיחים כעת שהמאגר הביומטרי לא ידלוף".

ח"כ דב חנין (הרשימה המשותפת), שהתנגד לחוק המאגר הביומטרי מהיום הראשון שהוא הגיע לכנסת, אומר: "אני מתנגד לחוק ברמה העקרונית, כי אני לא רוצה ואני חושב שכולנו לא רוצים לחיות בחברת 'האח הגדול'; וחוק שבו נתוני הגוף של כל אחד ואחת מאיתנו, האזרחים, נמצאים בידי השלטון, הוא חוק שמקדם אותנו צעד גדול, צעד משמעותי לחברת 'האח הגדול'".

חנין ציין עוד כי הוא מתנגד לחוק גם ברמה המעשית. "קודם כל, כי החוק הזה הוא מיותר, כי אין שום צורך במאגר ביומטרי אם אנחנו רוצים תעודות זהות חכמות. תעודות חכמות אפשר בהחלט לקיים ולייצר גם בלי מאגר ביומטרי".

ח"כ רויטל סויד מ"המחנה הציוני" הביעה אף היא התנגדות לחוק. במהלך הדיון בחקיקתו אתמול (ב'), שאלה סויד את חבריה: "כשיקרה חס חלילה האסון, וכשחס וחלילה אנחנו נראה איך המאגר הזה נפרץ, ומאגרים במדינת ישראל כבר נפרצו - מי יהיה השר שייתן את הדין על כך? מי יהיה אותו אחד שייתן את הדין על זה שהוא סיכן את ביטחון אזרחי מדינת ישראל?"

מנגד, יו"ר הוועדה המשותפת לוועדות החוקה חוק ומשפט, הפנים והגנת הסביבה והמדע והטכנולוגיה, שהכינה את הצעת החוק, ח"כ ניסן סלומינסקי, הביע תמיכה בו. "אנחנו הולכים עכשיו להנפיק לכל אזרחי המדינה תעודה ביומטרית, שתכלול גם טביעות פנים וגם טביעות אצבע. האחריות שלנו מחייבת שנהיה סופר-זהירים וננקוט את כל האמצעים כדי לוודא שלא יהיו זהויות כפולות", כך סלומינסקי.