הממונה על היישומים הביומטריים
הממונה על היישומים הביומטריים עומד בראש היחידה להזדהות ויישומים ביומטריים[1] במערך הסייבר הלאומי. מערך הסייבר הלאומי הוא גוף ממשלתי, האחראי על אבטחת מידע והגנת מרחב הסייבר הלאומי האזרחי של מדינת ישראל, על המדיניות של ישראל במרחב זה, על בניין הכוח הלאומי בסייבר ועל קידום וביסוס עצמתה של ישראל בתחום.
סמכויות ותפקיד הממונה נקבעו במסגרת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע[2], התש"ע 2009 בסעיף 30 לחוק וכן במסגרת החלטת ממשלה 4510 מיום 1.4.2012, בכללן:
- הממונה משמש כיועץ ראש הממשלה בנושא קביעת המדיניות בתחום הביומטריה.
- הממונה אחראי למתן המלצות על מדיניות כוללת בתחום היישומים הביומטריים במגזר הממשלתי.
- הממונה אחראי על ביצוע פיקוח על יישום הוראות חוק אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע 2009, והמלצה על מדיניות בפרויקט.
תוכנית הפיקוח
[עריכת קוד מקור | עריכה]במסגרת תפקידו של הממונה עליו להמליץ על המדיניות הנוגעת ליישומים הביומטריים בפרויקט זה ועל היבטים מסוימים הנוגעים לאבטחת מידע, וכן לפקח על יישום הוראות חוק זה והתקנות, הכללים, הנחיות הרשות ונוהלי הרשות אשר נקבעו מכוחו וכן על פעולות ראש הרשות לניהול המאגר הביומטרי לפי חוק זה. לצורך מימוש משימת הפיקוח גובשה תוכנית עבודה ("תוכנית הפיקוח[3] ") הכוללת התייחסות לשלושה נדבכים מרכזיים במימוש החוק:
- המידע הביומטרי - אופן ההרכשה של הנתונים הביומטריים, עמידה במדדי האיכות, יכולת השיטוי במערכות וכדומה.
- אבטחת מידע – הצפנת המידע, אבטחת המסלול שעובר המידע אל המאגר הביומטרי ולמרכזי הנפקה, שמירת המידע, מחיקתו וכדומה.
- הגנת הפרטיות – בלשכות, במאגר ובמרכזי ההנפקה, בנגישות למידע, בטיפול בקטינים ובעלי מוגבלויות וכיוצא בזה.
עבודת הפיקוח מתאפיינת במעבר על מסמכי הפרויקט הטכנולוגיים והנהלים המתקבלים מן הרשויות המפוקחות ומתן תגובה עליהם, פגישות עיתיות עם הגורמים הרלוונטיים, סיורים באתרי הפרויקט ומעקב אחר פערים עד לסגירתם. לצורך שיקוף עבודת הפיקוח לגורמים הרלוונטיים ובהם הכנסת, שר הפנים, ראשי הרשויות ראש מערך הסייבר, ואחרים, מפיץ הממונה על היישומים הביומטריים, דו"חות פיקוח עיתיים, המשקפים את העשייה בתקופה המדווחת, נושאים שנבדקו, פערים שיש לסגור וכאלה שנסגרו, אירועים מיוחדים בחיי הפרויקט. דוחות הפיקוח מפורסמים לציבור באתר מערך הסייבר הלאומי כגון זיהוי פנים במרחב הציבורי.
בנוסף, על הממונה על היישומים הביומטריים לגבש תוכנית לאומית אינטגרטיבית לשימוש ביישומים ביומטריים[4]. המדיניות גובשה ואושרה על ידי ראש הממשלה ביום 2.11.2016 ובאמצעותה, מכווינה היחידה להזדהות וליישומים ביומטריים, גופים בממשלה ובמגזר הציבורי ביחס ליישומים ביומטריים המנוהלים על ידם.
מדיניות לאומית ליישומים ביומטריים
[עריכת קוד מקור | עריכה]יישומים ביומטריים נשענים על טכנולוגיה המתפתחת במהירות רבה, וכבר היום הם בעלי נוכחות בשגרת יומנו. הסדרת תחום היישומים הביומטריים במשק באמצעות מדיניות אינטגרטיבית תאפשר לאזרחים, לתאגידים ולמשרדי הממשלה, ליהנות מתועלות היישומים הביומטריים, ובה ובעת לאזן בין תועלות אלו ובין החובה לוודא שמירה על הפרטיות, המידע והביטחון.
החלטת ממשלה 4510 מיום 1.4.2012 הורתה לממונה על היישומים הביומטריים לגבש תוכנית לאומית אינטגרטיבית לשימוש ביישומים ביומטריים.
המדיניות גובשה ואושרה על ידי ראש הממשלה ביום 2.11.2016 ובאמצעותה, מכווינה היחידה להזדהות וליישומים ביומטריים, גופים בממשלה ובמגזר הציבורי ביחס ליישומים ביומטריים המנוהלים על ידם.
ביום 28.11.2021, עם הקמתה של ועדת השרים ליישומים ביומטריים (החלטת ממשלה מס' 710), הוגש דוח מסכם של הפעילות לשנת 2020. הדוח סוקר את פעילות הכוונה ובקרה שביצעה היחידה בשנים האחרונות למול מספר משרדי ממשלה וגופים ציבוריים.
קישורים חיצוניים
- יוסי הטוני, "ניהול זהויות חשוב לא רק להגנת סייבר – אלא גם תורם כלכלית", באתר "אנשים ומחשבים", 31 במרץ 2019
- עומר כביר, ראיון"טביעות אצבע למאגר הביומטרי כבר לא נחוצות יותר", באתר כלכליסט, 23 בדצמבר 2021
המעבדה הלאומית הביומטרית
[עריכת קוד מקור | עריכה]היחידה להזדהות וליישומים ביומטריים, הקימה בשנת 2019, מעבדה לאומית לביומטריה העוסקת בביצוע מבדקי הערכה למערכות ביומטריות ומחקר הנוגע למערכות אלה.
פעילות המעבדה מאפשרת לממונה וליחידה לממש את משימותיה השונות ואת תפקידה כמוקד ידע התומך בעשיית הממשלה בתחום היישומים הביומטריים לרבות גיבוש מתודולוגיות לשימוש מיטבי בטכנולוגיות ביומטריות לשם המלצה לגורמים במגזר הציבורי והפרטי וכן לצורך הכללת המלצות אלה במסמכי מדיניות וניירות עמדה שמפרסמת היחידה.
המבדקים הנערכים במעבדה מתרכזים בבחינת מוצרים מסחריים שונים ואת יכולותיהם, תוך שימוש במוצרים הללו בהתאם להוראות הפעלתם (לא מדובר ב"פירוק" או "הנדסה לאחור").
חוות דעת ודיווחים
[עריכת קוד מקור | עריכה]זיהוי פנים במרחב הציבורי - אסדרה לאומית
[עריכת קוד מקור | עריכה]הממונה על היישומים ביומטריים גיבש ופרסם מסמך עקרונות מדיניות לזיהוי פנים במרחב בציבורי בישראל, וקריאה לאסדרה לאומית ובו המלצות על אופן הסדרת התחום. המסמך כולל דוגמאות נבחרות לאסדרת הנושא בעולם המערבי, והתייחסות לשימוש של גופי האכיפה במערכות ביומטריות לזיהוי מרחוק של אדם. המסמך כולל סקירה בינ"ל .
דיווח שנתי על מימוש המדיניות ליישומים ביומטריים
[עריכת קוד מקור | עריכה]בדומה למדינות רבות בעולם המערבי, גם בישראל השימוש בביומטריה בפרויקטים ממשלתיים, הולך וגובר.
בהתאם לסעיף 2ח' להחלטת ממשלה מספר 4510 מיום 1.4.2012 על הממונה על היישומים הביומטריים להעביר דיווח שנתי לוועדת השרים ליישומים ביומטריים, בדבר פעילות האכוונה והבקרה המבוצעת על ידי יחידת הממונה.
חוות דעת הממונה בנושא תכולת המאגר
[עריכת קוד מקור | עריכה]בחוות הדעת שפורסמו על ידי הממונה על היישומים הביומטריים, בנושא תכולת המאגר, נקבע כי קיימים אמצעים טכנולוגיים שיש בהם כדי לתת מענה במידה נאותה, לזיהוי ואימות זהות של תושב על בסיס מאגר של תמונות פנים בלבד, לצורך הנפקת תיעוד לאומי אמין לתקופה של 10 שנים. חוות הדעת עמדו בבסיס החקיקה בשנת 2022 אשר קבעה הנפקה של מסמכי זיהוי לתקופה של 10 שנים, ללא שמירת טביעות האצבע במאגר .
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ היחידה להזדהות בטוחה ויישומים ביומטריים, באתר www.gov.il
- ^ חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, תש"ע-2009, באתר www.nevo.co.il
- ^ תכנית הפיקוח, באתר GOV.IL
- ^ מדיניות לאומית ליישומים ביומטריים בישראל, באתר GOV.IL