מאת ד"ר טל מימרן
חוות דעת לכבוד שר הפנים | 29.05.2023
לקריאת חוות הדעת במקור >>
1. מבוא
אנו שמחים להגיש התייחסות בשם מכון תכלית למדיניות ישראלית לתזכיר החוק שבנדון. תזכיר החוק בא לעדכן את המסגרת המשפטית המסדירה הליכי נטילת אמצעי זיהוי ביומטריים לצורך הנפקת מסמכי זיהוי, באופן המאפשר מעורבות של עובדי מדינה שאינם עובדי משרד הפנים, וכן אמצעים ממוכנים ובעלי תפקידים אחרים. מטרת החוק, אותה חשוב לקדם, היא לייעל תהליכים אלו ולתת מענה לעומס הרב הנוצר לרשות האוכלוסין וההגירה בהנפקת מסמכי זיהוי ביומטריים בשנים האחרונות.
אנו מברכים על הרצון לייצר מענה לבעיה מעשית אשר נתגלתה. יחד עם זאת, ישנם מספר אתגרים יסודיים בתחום אמצעי הזיהוי הביומטריים, אשר עולים מהניסיון הישראלי, שתזכיר חוק זה אינו נותן להם מענה. משכך, הוא עלול להביא להחרפה שלהם. במסגרת התייחסות זו, אשר לא תוכל להקיף את כלל הסוגיות העולות מהתזכיר, נתמקד בשתי סוגיות: א) אבטחת מאגרי מידע ביומטריים; ב) סוגית ההסכמה מדעת.
2. רקע
תזכיר חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשפ"ג-2023, מבקש לייעל את תהליכי הנפקת אמצעי זיהוי ביומטריים במדינת ישראל. על פי דברי ההסבר, רשות האוכלוסין מתמודדת עם ביקוש רב מאוד להנפקת מסמכי זיהוי ביומטרי, במיוחד בשלוש שנים האחרונות. זאת, ככל הנראה, על רקע ההפוגה בהנפקת מסמכים אלו בתקופה שבה צומצמו הנסיעות לחו"ל בשל מגבלות מגפת הקורונה. סיבה נוספת לעומס זה, העולה מדברי ההסבר, היא כי בשנת 2022 החלו לפקוע מסמכי הזיהוי שניתנו בתוקף לחמש שנים בשנת 2017, וכן מסמכי הזיהוי שניתנו בתוקף לעשר שנים בשנת 2013. בהתאם, נוצר גל משמעותי נוסף של תושבים הנדרשים להנפיק מסמכי זיהוי.
דברי ההסבר מלמדים כי רשות האוכלוסין מנסה להתמודד עם המצב באמצעות גיוס עובדים חדשים ללשכות. ועדיין, ישנה בעיה עם המנגנון הקיים, אשר דורש את קיומה של הדרכה, על ידי עובד משרד הפנים שהוסמך לכך, עבור כל תושב המבקש להנפיק מסמך זיהוי. הדרכה זו צריכה להתבצע בלשכת רשות האוכלוסין, מה שמייצר הכבדה ממשית על יכולת רשות האוכלוסין להתמודד כראוי עם הצורך הגובר.
לאור האמור, מוצע בתזכיר לתקן את החוק ולאפשר הסמכה של עובדי מדינה אחרים, אשר יהיו כשירים לבצע הכשרה ביומטרית לפונים לרשות האוכלוסין, וזאת בכדי לסייע לעובדי הרשות ולתגבר אותם במאמץ. מוצע, כי עובדי מדינה שאינם עובדי משרד הפנים יוכלו לקבל הסמכה של שר הפנים, אשר תאפשר להם גם לבצע וידוא ואימות זהותם של המבקשים. בנוסף, מוצע להוסיף הסדר לפיו מי שכבר ביצע הכשרה ביומטרית בעבר יוכל לחדש את מסמך הזיהוי שלו בעמדה אוטומטית בשירות עצמי, בכדי לצמצם את היקף המעורבות של עובדי הרשות, ולהקל על העומס הקיים במערכת הנוכחית. בעוד מדובר במערכת אוטומטית, יהיה עובד מטעם רשות האוכלוסין אשר יסייע וישגיח על הנעשה.
3. התייחסות מכון תכלית
אנו מברכים על היוזמה לייצר פתרון יצירתי לקושי מעשי, ומשמעותי, אשר נוצר בהנפקת מסמכי זיהוי ביומטריים בישראל. העומס הרב שהורגש בלשכות והקושי להשיג תור להנפקת מסמכי זיהוי פגע בגישה לשירותי ממשלה חיוניים ובחופש התנועה, המהווה זכות יסוד של אזרחי ישראל. עד כה, ניתנו מענים חלקיים ביותר לבעיה זו, כגון האפשרות שניתנה לאנשים בעלי שתי אזרחויות לטוס עם דרכון זר בלבד, אך לא ניתן מענה לכלל הציבור.[1] אנו מכירים גם בחשיבות וביתרונות של השימוש באמצעים ביומטריים על מנת להגביר הגנה על זכויות הפרט ולמנוע זיוף או גניבת זהות. בהתאם, אין ספק כי יוזמת החקיקה הנוכחית בעלת משמעות רבה והיא מבקשת לקדם מטרות ראויות ובכללן טובת אזרחי ישראל.
בנוסף, ראוי לציין לשבח את העובדה שתזכיר החוק קובע מנגנון מאוזן ומדורג, אשר שואף להתחשב ברגישות של תחום הזיהוי הביומטרי ובסכנות הכרוכות בשימוש באמצעים אלו. כך, תזכיר החוק מבחין בין מצב שבו אדם מבקש להנפיק מסמך זיהוי ביומטרי לפעם הראשונה לבין מצב שבו אדם מחדש מסמך לאחר שעבר תהליך הכשרה ביומטרית בעבר. במצב הראשון, היותר רגיש לכאורה, לא צפויה מעורבות של אמצעי מכני או בעל תפקיד שאינו עובד מדינה. אלא, רק במצב שבו אדם כבר עבר הליך הכשרה ביומטרית, תהיה אופציה לעבור הליך הכשרה חוזרת בשירות עצמי, בסיוע טכני של בעל תפקיד שאינו עובד מדינה. כמו כן, עובדי מדינה שאינם עובדי משרד הפנים אמורים לקבל הסמכה מהשר לצורך ביצוע הליך ההכשרה. בהתאם, נראה כי נקבעו מדרגות איזון ראויות אשר מנסות לאזן בין רגישות המידע ביחד עם הרצון לתת מענה מהיר ויעיל.
ובכל זאת, ישנן בעיות עקרוניות העולות משימוש באמצעי זיהוי ביומטרי, כפי שעולה מהניסיון המצטבר בעולם ובישראל בפרט. כפי שנראה, על חלק מהבעיות הללו התריע הממונה על יישומים ביומטריים מטעם מערך הסייבר הלאומי, רועי פרידמן, כמו גם מבקר המדינה, מר מתניהו אנגלמן. בהתאם, עולה החשש כי הגברת הנגישות וההיקף של השימוש במידע ביומטרי, מבלי להתמודד עם אתגרים אלו, עלולה להחריף את הסכנות ולהביא לפגיעה באותה האוכלוסייה אשר הצעת החוק מבקשת להיטיב עמה. נבקש להתמקד בשתי סוגיות עיקריות: ראשית, רמת אבטחת המידע הביומטרי בישראל. שנית, סוגית ההסכמה מדעת.
3.1. רמת אבטחה מספקת
מידע ביומטרי הפך כבר לחלק בלתי נפרד מחיינו. על מנת להתמודד עם הסכנות של שימוש לא נכון במידע זה, פועל הממונה על היישומים הביומטריים, רועי פרידמן, בכדי לפקח ולטייב את אופן הניהול של המאגרים ההולכים והגדלים בישראל. בדיווחו של הממונה על היישומים הביומטריים, משנת 2022, עולות מספר בעיות הנוגעות לאופן ניהול המידע, ובפרט לסוגית האבטחה של המאגרים.[2] חשוב לציין כי הדאגות שהועלו בדו"ח זה אינן ראשוניות, אלא מדובר בסוגיות חוזרות בדיווחיו של הממונה, שאף הועלו בעבר על ידי מבקר המדינה.
כך, לגישת הממונה על היישומים הביומטריים לא נעשתה היערכות להנפקת תיעוד לכלל האוכלוסייה בישראל עד שנת 2024, שזה למעשה חלק מן המהלך הנוכחי שהתזכיר דנן בא לקדם. בנוסף, העלה הממונה בעיות מהותיות הנוגעות לניהול מידע ביומטרי בישראל, ובפרט העברת תמונות לגופים ממלכתיים אחרים ושלא על פי חוק, אי היערכות לפקיעת הוראת השעה המסדירה את הניהול של המאגרים הביומטריים בישראל, פגם בכיול מערכת ההשוואה הביומטרית ועוד.
פערים אלו מעידים על בעיות עם אופן הניהול התקין של מאגר ביומטרי עצום ורגיש, מה שחושף את אזרחי ישראל לפגיעה אפשרית בזכותם החוקתית לפרטיות. דאגה מיוחדת העולה מן הדו"ח, נוגעת לרמת האבטחה של מאגרי מידע ביומטרי בישראל. אנו חוששים כי כעת, עם הרחבת השימוש במידע ביומטרי וגם מעגל האנשים העוסקים בתחום, לרבות כאלו שאינם עובדי מדינה, תגדל החשיפה לפגיעה אפשרית באותם האזרחים עליהם המאגר הביומטרי מבקש להגן.
מעבר לחששותיו של הממונה על היישומים הביומטריים, ראוי לציין גם את הביקורת המקיפה שביצע מבקר המדינה בשנת 2020 בנושא ניהול מאגרים ביומטריים בישראל ושימוש במידע הנאגר בהם.[3] בין היתר, ציין מבקר המדינה כי נדרשת אסדרת המאגרים הביומטריים הממשלתיים בחקיקה וכן לוודא את עמידת המאגרים הביומטריים בעקרונות המדיניות הלאומית ליישומים ביומטריים ובקווים המנחים ליישומה. כפי שניתן לראות, מבקר המדינה מחזק את החששות שמופיעים בדיווחיו של הממונה על יישומים ביומטריים. בעוד כמות המידע שיש במאגרים הביומטריים רק גדל מאז שפורסמו מסקנות מבקר המדינה, קשה לומר שרמת ההגנה עליו השתפרה במקביל.
נראה כי החששות אשר הועלו על ידי הממונה על היישומים הביומטריים, כמו גם מבקר המדינה, טרם קיבלו מענה מוסדי, או חקיקתי. גם יוזמת החקיקה הנוכחית לא מבקשת להתמודד עמם. בהתאם, מתעורר החשש כי כי הגברת היקף השימוש במידע ביומטרי, אך מבלי להתמודד עם בעיות שורשיות הנוגעות לאופן ניהול המאגרים, עלול להחטיא את המטרה שלשמה נתכנסנו. יש חשיבות רבה לכך שהמדינה תנהל את המאגרים הביומטריים באחריותה עם רמת אבטחה מספקת, בכדי למנוע סכנות באמצעות חשיפה לא מורשית למידע אישי וביומטרי, ובשביל להגן בצורה טובה יותר על זכויות הפרט.[4]
איננו זרים בישראל להשלכות מרחיקות הלכת של תקיפות סייבר על מאגרי מידע, כפי שקרה ביחס למתקפה על חברת הביטוח שירביט , על רקע ההתמודדות עם התפשטות Covid-19.[5] החשש איננו רק מדליפת המידע הקיים, אלא ישנן סכנות נוספות אותן יש להביא בחשבון.[6] זאת, מאחר ומדובר במידע עם חשיבות אדירה, בעל ערך כלכלי רב, אשר שחקנים שונים, דוגמת חברות פרטיות, יכולים לנצל בקלות.
ישנה חשיבות רבה כי תהיה הגנה מרבית ומיטבית על המידע של אזרחי ישראל, אותו הם מחויבים למסור למדינה על פי חוק. זאת, בפרט בעת הוצאת מסמך רשמי חדש של המדינה ובמיוחד תעודת זהות, או דרכון. בהתאם, נמשיך כעת לסוגיה השנייה אליה נבקש להתייחס. והיא, שאלת ההסכמה מדעת על מתן מידע ביומטרי.
לקריאה נוספת:
3.2. הסכמה מדעת ופרטיות
נושא נוסף בעל חשיבות רבה לתפקיד אסדרת המידע הביומטרי הינו סוגית ההסכמה מדעת והזכות לפרטיות. תזכיר החוק אינו מבחין בין תושב המסכים להליך הנפקת מסמך זיהוי עם עובד מדינה שאינו עובד משרד הפנים, עובד שאינו עובד מדינה בכלל או באמצעות מכשיר, לבין תושב שאינו מסכים להשתתף בהליך עם אנשים ו/או אמצעים אלו. כמו כן, לא צוין אילו צעדים יינקטו על מנת להבהיר לאזרחים את משמעות הליך הנפקת מסמך הזיהוי הביומטרי, וכיצד נעשה איזון עם הזכות לפרטיות שנהנית ממעמד חוקתי במדינת ישראל.
על פי הספרות המקצועית בתחום, אחת מן הסכנות הגדולות הכרוכות בניהול מאגר ביומטרי היא האפשרות שיחדרו למאגר, או ישתמשו במידע השמור בו באופן שונה מהמטרה למענה נלקח המידע. כתוצאה מכך, במונחים של דיני פרטיות, הפעולה נעשית תוך הפרה של חובת ההסכמה מדעת של בעל המידע למסירה שלו.[7] סכנה נוספת, היא היעדר חקיקה מספקת אשר יכולה להגדיר את גבולות הגזרה, ומערכת האיזונים והבלמים, ביחס לניהול מידע ביומטרי. לכן, בנוסף לחשש של חדירה למאגר - אשר התייחסנו אליו לעיל – ישנה דאגה כי המידע ישמש מטרות שנושא המידע לא נתן את הסכמתו. כאשר אדם מנפיק דרכון ביומטרי, לדוגמה, הוא אינו מבטא הסכמה לאפשרות של העברת המידע שלו לרשויות אחרות. העברתו ללא רשות ומבלי שתהיה אסדרה חוקית להעברת המידע, פוגעת בפרטיותו של האדם ובאוטונומיה שלו.
כמובן, ישראל אינה אי בודד בים. מדינות רבות מנהלות מאגר מידע ביומטרי ומשתמשות במסמכי זיהוי ביומטריים. במחקר שבחן את המדיניות הביומטרית באוסטרליה, ניו זילנד, מקסיקו וספרד, נבחנו הגישות השונות לגבי נטילת מידע ביומטרי ושמירתו.[8] למשל, באוסטרליה וניו זילנד, ישנה דרישה שכל רשות ציבורית המעוניינת בכך תגיש בקשה מפורטת על מנת לקבל מידע מן מאגר המידע הביומטרי. בספרד ומקסיקו, לעומת זאת, שיתוף מידע נעשה באופן סיסטמי בין הרשויות השונות. כמובן, מוקדם לטעון כי ישנה מוסכמה בינלאומית אחידה בנוגע לאופן הניהול והשימוש במידע ביומטרי. אלא, ישנו מקום לאפשר למדינות לעצב מערכת אשר מביאה לידי ביטוי את ערכיה, ואת צרכיה, בהתאם ליכולות הטכנולוגיות שעומדות בפניה.[9] על מדינת ישראל להביא בחשבון את השיקולים השונים, ולגבש הכרעות ערכיות אשר יעצבו את המסגרת המשפטית באופן אשר יגביר את ההגנה על זכויות הפרט אגב מיצוי היתרונות של שיטות זיהוי ביומטריות.
בבואה לעשות כן, ניתן לשאוב השראה ממקומות בהם ישנה חקיקה המסדירה את הנושא של נטילת וניהול מידע ביומטרי. באיחוד האירופי, למשל, התקנות הכלליות בעניין הגנת המידע (GDPR) מגדירות מהו מידע ביומטרי, כיצד ניתן לעבד אותו, לשמור אותו, להעביר אותו ומהם מנגנוני ההגנה הנדרשים על פי חוק על מנת להחזיק מידע ביומטרי באופן מוגן. בנוסף, בארצות הברית ישנן חמש מדינות אשר חוקקו חוקים על פרטיות ומידע ביומטרי - וושינגטון, אילינוי, טקסס, קליפורניה וניו יורק.[10] למשל, נתקבל בקליפורניה חוק פרטיות הצרכן (CCPA) אשר מטילה חובות על נטילת נתונים ביומטריים על ידי חברה, בהתאם לרף המוצב באיחוד האירופי.
מדינת ישראל, שהיא אחת מן המדינות המתקדמות ביותר מבחינה טכנולוגית ברחבי העולם, צריכה להכריע כיצד היא מבקשת לנהל מידע ביומטרי של אזרחיה, ומהם האיזונים הנכונים בין צרכי ביטחון ממשיים (למשל, לצורך הפעלת מערכת איתור החשודים בנתב"ג), לבין זכויות הפרט של אזרחי ישראל (ובמיוחד, פרטיות, חופש התנועה, אוטונומיה וכבוד האדם). על מדיניות זו להתגבש אגב ניהול דיון ציבורי פתוח ושקוף בנושא, כזה אשר יאפשר להביא לידי ביטוי את הגישות השונות בחברה המגוונת הישראלית, ואשר תאפשר גם לאקדמיה ולחברה האזרחית לתרום מהמומחיות שלהן על מנת לטייב את המשטר הקיים.
התיקון הנוכחי, אשר מתמקד רק בבעיה הקונקרטית של עומס בביקוש, אך מבלי להתמודד עם הבעיות העקרוניות שנוצרו ביחס לניהול מידע ביומטרי בישראל, מהווה הזדמנות מפוספסת להליך בחינה ציבורי ופתוח.
4. סיכום
תזכיר החוק בא לתת מענה לבעיה מעשית חשובה, והוא עושה זאת תוך יצירת מנגנון הדרגתי ומאוזן. אולם, בהתחשב במכלול השיקולים הרלוונטיים לתחום הזיהוי הביומטרי, נראה כי התזכיר לא מתמודד עם בעיות עקרוניות הנוגעות לאבטחת מידע ביומטרי בישראל, או להתמודדות עם סוגיית ההסכמה מדעת. לדעתנו, בעקבות הרגישות הרבה שיש למידע ביומטרי, ראוי כי החקיקה תביא לידי ביטוי שיקולים רחבים יותר מן הפתרון הצר לבעיה מעשית שהתעוררה בעת הנוכחית.
יש מקום לנצל את ההזדמנות הנוכחית על מנת להגביר בצורה משמעותית את רמת האבטחה, בהתאם להמלצות הממונה על יישומים ביומטריים ומבקר המדינה. התעלמות מצורך זה, אגב הרחבת היקף השימוש במידע ביומטרי בישראל, עלולה לייצר את התחושה שמדינת ישראל לא לוקחת ברצינות את החששות הנוגעים לניהול מידע ביומטרי בישראל, כפי שהועלו על ידי גורמי פיקוח בכירים מטעמה. טוב יהיה עם המחוקק ינצל הזדמנות זו בכדי לתקן את הכשלים הקיימים, ובכדי לייצר מנגנון אשר מאפשר הנאה מן היתרונות של מאגרי מידע ביומטריים, אגב ביצוע חשיבה ארוכת-טווח שמביאה בחשבון את הניסיון המצטבר בתחום.
ד״ר טל מימרן ראש תוכנית, תַּכְלִית – המכון למדיניות ישראלית
ד"ר טל מימרן
הוא ראש תוכנית "אמנה חברתית לעידן הדיגיטלי" במכון תַּכְלִית, חוקר ומרצה בתחומי המשפט הבינלאומי והסייבר.
לקריאת חוות הדעת במקור >>
[1] ראו: משרד הפנים לא מתמודד עם התורים: ישראלים יוכלו לצאת מהארץ עם דרכון זר (23.03.22) https://www.ynet.co.il/economy/article/hka119kkm9. . [2] דו"ח הממונה על היישומים הביומטריים - מס’ 12, הממונה על היישומים הביומטריים במערך הסייבר הלאומי, 18.05.22, סימוכין 1313, 25_ci_bg_2060443.pdf (knesset.gov.il). [3] מבקר המדינה, היבטים בהסדרת השימוש במאגרים ביומטריים, דוח שנתי 70ב, 04.05.2020, היבטים בהסדרת השימוש במאגרים ביומטריים (mevaker.gov.il).. [4] ראו: , New Evidence that Biometric Data Systems Imperil Afghans | Human Rights Watch (hrw.org), 30/03/22. דוגמת קיצון הוא נטישת מאגרי מידע ביומטריים שנוהלו על ידי מדינות מערב, בהם ארצות הברית, באפגניסטן, והשארתם לידי הטליבאן. במרץ 2022, ארגון Human Rights Watch פרסם כי ממשלות מערביות השאירו באפגניסטן מאגרי מידע אשר נשמר בהם מידע ביומטרי של אלפי אזרחים אפגניים ועכשיו נמצאים בידי הטליבאן. מצב זה מסכן אנשים המיוחסים לממשלה הקודמת, משפטנים ושופטים, עובדי ציבור ונשים, מאחר ולטליבאן היסטוריה של שימוש במידע ביומטרי על מנת לעקוב ואף להוציא להורג. הדו"ח של Human Rights Watch הבהיר כי חלה על הממשלות המעורבות בסכסוך, כמו גם ארגונים הבינלאומיים וחברות, חובה שלא ליצור מאגרי מידע מבלי לאבטח אותם כראוי. דוגמה זו, אף שהיא רחוקה שנות אור ממצבנו בישראל, מדגישה בכל זאת את הצורך בחשיבה לטווח ארוך בעת פיתוח וניהול מאגר ביומטרי, ומעידה על הסכנות של גישה למידע ביומטרי בידיים הלא נכונות. [5] Tal Mimran and Yuval Shany, Israel, Cyberattacks and International Law, Lawfare (Dec. 30, 2020), at https://www.lawfareblog.com/israel-cyberattacks-and-international-law. [6] ר' למשל: Biometric Authentication Benefits and Risks, Identity Management Institute, at https://identitymanagementinstitute.org/biometric-authentication-benefits-and-risks/.. [7] Sterling Miller, The Basics, Usage and Privacy Concerns of Biometric Data, Thomson Reuters, 20.7.22, https://legal.thomsonreuters.com/en/insights/articles/the-basics-usage-and-privacy-concerns-of-biometric-data. [8] Vanessa Diaz, Legal challenges of biometric immigration control systems, 7(1) Mexican Law Review 3 (2014). [9] Andrew Zarkowsky, Biometrics: An Evolving Industry with Unique Risks, The Hartford, 5.20.21. [10] Biometric data protection (privacy - EU, UK and US) (thalesgroup.com).