חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009[1] (המוכר בשם המקוצר: חוק המאגר הביומטרי) קובע נטילת טביעות אצבעות ותצלומי פנים של כלל תושבי ישראל ושילוב נתונים אלו בתעודות זהות, בדרכונים דיגיטליים ובמאגר נתונים ממשלתי לצורך שימוש בנתונים במערכות זיהוי ביומטרי שיאפשרו ניהול בקרת גישה, זיהוי של קבוצות אנשים הנמצאים תחת מעקב[דרוש מקור], וסיוע באיתור אנשים החשודים בפלילים על ידי גורמי אכיפת החוק. החוק התקבל למרות ביקורת ומאבקים ציבוריים.

שר הפנים גדעון סער הכריז ב-8 ביוני 2013 על פיילוט שבו אזרחים יוכלו להיכנס למאגר על בסיס וולונטרי, בעידוד משרד הפנים. עד ליוני 2016 נכנסו למאגר כמיליון ישראלים. שר הפנים אריה דרעי היה האזרח המיליון שנכנס למאגר. בפברואר 2017 אישרה הכנסת תיקון לחוק שהופך נטילת נתונים ביומטריים לחובה במסמך מזהה מטעם המדינה.

בפברואר 2018 הוגשה עתירה לבג"צ בעניין אי פרסום דו"ח מסכם לפיילוט של התוכנית.[2]

היסטוריה חקיקתית[עריכת קוד מקור | עריכה]

ב-27 באוקטובר 2008 הגישה הממשלה לכנסת את הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2008.[3] הצעת החוק אושרה בקריאה הראשונה, והועברה לוועדת החוקה, חוק ומשפט, אך זו לא הספיקה לדון בה בטרם התפזרה הכנסת ה-17. ח"כ מאיר שטרית, שכשר הפנים קידם את הצעת החוק בכנסת ה-17, הגיש אותה מחדש, בנוסח זהה, כהצעת חוק פרטית בכנסת ה-18,[4] אך על הצעת החוק הממשלתית הוחל דין רציפות, ולאחר שעברה בין מספר ועדות, הוחלט לבסוף כי הוועדה שתדון בה תהיה ועדה משותפת לוועדת המדע והטכנולוגיה ולוועדת הפנים, בראשותו של יושב ראש ועדת המדע והטכנולוגיה, מאיר שטרית.

בדצמבר 2009 אושר החוק, ונקבע שהוא ייכנס לתוקף בתאריך 1 בינואר 2010 (או מאוחר יותר, לפי צו של שר הפנים), ובלבד שאושרו תקנות לפי סעיפים אחדים בו. נקבע שעל השר הממונה להגיש תקנות אלה לאישור ועדת הכנסת העוסקת בכך עד 15 באפריל 2010, אולם רק ב-16 במאי 2011 אישרה הממשלה את התקנות, וב-2 ביוני 2011 אושרו התקנות בוועדת המדע של הכנסת.[5] לאחר כניסתו לתוקף, החוק יוחל בהדרגה.

מדען המחשב פרופ' עדי שמיר הציע להכניס עמימות מסוימת למאגר הביומטרי, באופן שיגשים את המטרה של מניעת זיוף זהות, אך לא יגרום לפגיעה בפרטיות,[6] אך הממשלה דחתה את הצעתו.[7] השר מיכאל איתן אמר על כך, שהמאגר מסכן בצורה מוגזמת את פרטיות האזרחים. ח"כ מאיר שטרית נימק את התנגדותו להצעת שמיר: "השיטה של עדי שמיר לא קיימת בשום מקום בעולם. אני לא רוצה להיות שפן ניסיונות של עדי שמיר. שמעתי את דעתו ושמעתי אנשים אחרים שמטפלים בביטחון המדינה והבנתי שהנזק לפרט גדול הרבה יותר מזיהוי אחד על אחד". פרופ' אלי ביהם, דיקאן הפקולטה למדעי המחשב בטכניון, שתמך בשיטתו של שמיר, הגיב על כך: "המטרות שהם רוצים ולא כתובות בחוק הן מטרות אחרות וכשהוא אומר ששיטת שמיר לא מספיק טובה, הוא מתכוון שהיא לא מספיק טובה כדי לעקוב אחרי האזרחים. מה שהוא בעצם אומר זה שהוא לא רוצה פרטיות לאנשים. בשביל זה היא לא מספיק טובה".[8]. בפברואר 2012 הוגשה עתירה של האגודה לזכויות האזרח[9], עתירה זו כפתה למעשה על משרד הפנים להוציא צו חדש למימוש הפיילוט ב-27 בדצמבר.

ב-27 בפברואר 2017 אישרה הכנסת תיקון לחוק, שהופך נטילת נתונים ביומטריים לחובה במסמך מזהה מטעם המדינה. כהוראת שעה לחמש שנים נקבע שנתוני טביעת אצבעות יועברו למאגר רק בהסכמת התושב שממנו ניטלו.[10] בדברי ההסבר להצעת החוק נאמר:

"משהושלם תהליך הבחינה הנדרשת בכל הנוגע לשאלת נחיצות המאגר והיקף המידע שיישמר בו, שוכנע השר כי קיים צורך בקיומו של מאגר ביומטרי וכי הדבר יגשים את המטרה שלשמה נחקק החוק והוקם המאגר, קרי, מניעת התחזות וגניבת זהות והבטחת המהימנות הנדרשת לתיעוד החכם. כמו כן שוכנע השר כי ננקטו כל האמצעים הדרושים לשם הגנה על פרטיות התושבים, אבטחת המידע במאגר ביומטרי ומניעת ניצולו לרעה, וכן כי התקיימו כל הדרישות לפי חוק זה."[11]

מטרות החוק[עריכת קוד מקור | עריכה]

מטרות החוק מוצגות בסעיף 1 שלו:

(1) קביעת הסדרים אשר יאפשרו זיהוי ואימות זהות של תושבי ישראל באמצעות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים בתעודת זהות ובמסמך נסיעה, באופן שימנע זיוף ושימוש בזהות אחרת, וכן קביעת השימושים המותרים באמצעים ובנתונים כאמור; (2) הקמת מאגר מידע ביומטרי שיכלול אמצעי זיהוי ביומטריים שניטלו לצורך שילובם במסמכי זיהוי כאמור בפסקה (1), וכן נתוני זיהוי ביומטריים שהופקו מהם, וקביעת השימושים המותרים במאגר כאמור לרבות בידי משטרת ישראל ורשויות הביטחון; (3) קביעת הסדרים הנדרשים לשם הגנת הפרטיות של תושבים שניטלו מהם אמצעי זיהוי ביומטריים לפי חוק זה, ובכלל זה לעניין דרכי הגישה למאגר הביומטרי ואבטחת המידע בו.

דברי ההסבר להצעת החוק מתארים את העובדות שדחפו להגשתה:

החוק המוצע בא להתמודד עם הבעיות החמורות שמולן ניצבת מדינת ישראל בשנים האחרונות בתחום מסמכי הזיהוי המנופקים בידי משרד הפנים, ובין השאר: זיוף תעודות זהות דרכון ותעודת מעבר (להלן - מסמכי זיהוי), ניפוק תיעוד כפול לאותו אדם, ו"גניבת זהות" של אדם בידי אדם אחר תוך שימוש בתיעוד הרשום על שם האדם שממנו נגנבה הזהות. תופעות אלה, מאפשרות שימוש לרעה במסמכי הזיהוי לצורך הגירה בלתי חוקית, ביצוע עבירות פליליות וכלכליות, ופעילות הפוגעת בביטחון המדינה.

מסמכי הזיהוי המנופקים כיום קלים לזיוף בידי גורמים עבריינים, המנסים לעיתים להסתייע בעובדי המדינה לצורך כך. בשנים 2005 עד 2007 דווח למשרד הפנים על אבדן, גניבה והשחתה של כ- 150,000 תעודות זהות בשנה, שבשלהם הוגשו בקשות להנפקת תעודות זהות חדשות. במקרים רבים המדובר באבדן, בגניבה או בהשחתה שאירעו כמה פעמים לאותו תושב במהלך השנים האמורות. מנתוני משטרת ישראל עולה כי כ-52 אחוזים מבין מחליפי תעודות זהות בשנים 1995 עד 2006 הם בעלי עבר פלילי, מהם 10 אחוזים בעלי עבר פלילי של זיוף מסמכים והפצתם.

סעיפי הצעת החוק[עריכת קוד מקור | עריכה]

עובדי משרד הפנים יוסמכו ליטול נתוני זיהוי ביומטריים מתושבי ישראל, ולהעביר נתונים אלה למאגר נתונים שינוהל על ידי הרשות לניהול המאגר הביומטרי. נתונים אלה ישמשו להנפקת מסמכי זיהוי לתושב, ולאימות זהותו, באמצעות נטילה חוזרת של נתוני זיהוי ביומטריים, על ידי בעלי תפקידים שהוסמכו לכך (שוטר, סוהר, עובד של שירות הביטחון הכללי, עובד של המוסד למודיעין ולתפקידים מיוחדים ועוד).

מאגר הנתונים הביומטריים יישמר בנפרד ממאגר נתוני הזהות האחרים, ובפרט בנפרד ממספר הזהות, אך ניתן יהיה לקשר ביניהם.

מימוש החוק[עריכת קוד מקור | עריכה]

סעיף 41 לחוק מסמיך את שר הפנים לקבוע תקופת מבחן ("פיילוט") בת שנתיים, "שבמהלכה יחולו ההוראות לפי חוק זה על אזרחים שייתנו את הסכמתם לכך בכתב, במטרה לבחון בתקופה זו את אופן היישום של הוראות לפי חוק זה על תושבים אלה, את נחיצות קיומו של מאגר ביומטרי ומטרותיו, את המידע שיש לשמור במאגר ואת אופן השימוש בו". בהתאם לכך, נערך משרד הפנים להנפקתה של תעודת זהות ביומטרית, שתוצע לאזרחים במקביל לתעודת הזהות הרגילה, ותינתן למי שיבחר בכך.[12] תקופת הניסוי החלה ביוני 2013 והייתה אמורה להסתיים בסוף יוני 2015. לקראת תום תקופת הניסוי שר הפנים סילבן שלום הורה להאריך את תקופת הניסוי בתשעה חודשים, עד סוף מרץ 2016.[13] במרץ 2016 החליט שר הפנים אריה דרעי להאריך את תקופת הניסוי בתשעה חודשים נוספים, עד סוף שנת 2016.[14]

במהלך תקופת המבחן התגלו תקלות רבות. ביוני 2015 פרסם מבקר המדינה דו"ח ביקורת על תקופת המבחן, בו הצביע על ליקויים חמורים בעלי משמעות ציבורית.[15][16] התנועה לזכויות דיגיטליות פרסמה לקראת תום תקופת המבחן הראשונה והשנייה דו"ח מקצועי המנתח את הכשלים והפערים בתקופת הניסוי.[17] לטענת מחברי הדו"ח, בכל שנה מתגלים בין 70 ל-80 מקרי זיוף והתחזות, שרובם המכריע יכול להימנע על ידי שימוש בתעודה ביומטרית ללא מאגר, וכי במהלך תקופת הפיילוט המאגר הביומטרי מנע בדיוק אפס מקרים של התחזות כפולה. נטען כי "הנתונים שנאספו מוכיחים באופן ברור כי תופעת ההרכשה הכפולה, שהוצגה כרציונל להקמתו של מאגר ביומטרי, כמעט ואינה קיימת במציאות, ולכן אין צורך במאגר ביומטרי לשם הנפקת תיעוד חכם לציבור". מחברי הדו"ח ממליצים "לעבות ולשפר את תהליכי התשאול בזמן ההרכשה הראשונית ובזמן הרכשות שניוניות (אבדן תעודות). לצד ביטול המאגר המלא, ניתן להסתפק במאגר תמונות באיכות מופחתת. מאגר מסוג זה יכול לשמש לאימות זהות של אדם, תוך הקטנת הפגיעה בפרטיות ותוך מזעור הסכנות הביטחוניות". לקראת תום תקופת הניסוי יצאו 74 מדעני מחשב ישראלים בקריאה לעצור את הניסוי.[18]

בנובמבר 2016 החליט שר הפנים, אריה דרעי, כי המאגר הביומטרי יהפוך לקבוע, ויכלול תמונת פנים ושתי טביעות אצבע, והאזרח יוכל להחליט האם טביעות האצבע יישמרו במאגר. עם זאת, שינוי זה תלוי בחקיקה שצריכה להתבצע עד תום תקופת הפיילוט, בדצמבר 2016.

טיעונים בעד ונגד הצעת החוק[עריכת קוד מקור | עריכה]

הצעת החוק עוררה דיון ציבורי, עקב החשש לפגיעה בפרטיות בעקבות מימושה.

טענות המצדדים בהצעת החוק[עריכת קוד מקור | עריכה]

תומכי הצעת החוק טוענים כי:

  • המאגר הביומטרי ישים קץ לזיוף תעודות הזהות והדרכונים הישראלים הנאמד במאות אלפי תעודות זהות מזויפות[דרוש מקור]. זיופים אלה משמשים עבריינים וגורמים עוינים, וכן תושבים זרים שחלקם מתחזים לאזרחים ישראלים ובדרך זו קיבלו במרמה למעלה ממיליארד שקל מקצבאות המוסד לביטוח לאומי.[19]
  • המצב הנוכחי בו לא ניתן לזהות באופן מוחלט את אזרחי ישראל בעזרת תעודות הזהות והדרכונים הישראלים הקיימים מסוכן בהרבה לביטחון מדינת ישראל מאשר דליפה אפשרית של מאגרי המידע.[19]
  • ללא שימוש במאגר מרכזי, אדם אחד יוכל להפיק מספר תעודות שונות עם זהויות שונות.

טענות המתנגדים להצעת החוק[עריכת קוד מקור | עריכה]

מבקרי החוק טוענים כי:

  • על-פי חוק-יסוד: כבוד האדם וחירותו, "כל אדם זכאי לפרטיות ולצנעת חייו". למדינה הזכות להחזיק מידע על אזרחיה במידה הדרושה בלבד ולצורך תכלית ראויה, אך איסוף פרטים ביומטרים פירושו שהמדינה מתייחסת אל האזרח כחשוד כל עוד לא הוכחה חפותו, ולטענת המתנגדים מדובר בפגיעה לא-מידתית בפרטיות.
  • ניתן להשיג את רוב תכליות החוק גם ללא הקמת מאגר, ודי בהטמעת הנתונים הביומטריים בתעודות הזהות ובדרכונים.
  • הרשויות בישראל אינן מסוגלות או ראויות להחזיק ולנהל מאגר נתונים המכיל מידע אישי ורגיש מסוג זה. הם מדגימים את כישלון המדינה להחזיק במאגרי מידע כאלו בדליפתם לאורך השנים של מאגרי מרשם האוכלוסין של משרד הפנים, לידיים פרטיות ולאינטרנט, ומצביעים על אוזלת ידה של המשטרה בהתמודדות עם הבעיה.[20] הם מביאים לדוגמה את פרשת תוכנת המחשב אגרון, אשר הופצה בין היתר למקורות עברינים.
  • קיימת סכנה מוחשית למדי שהמאגר ידלוף בעתיד, ויש לדבר תקדים. מאגרי מידע סודיים דלפו בארצות הברית. מהרגע בו הנתונים שבמאגר יהיו גלויים לכל הדליפה תהיה בלתי הפיכה (לא ניתן להחליף טביעות אצבע) ותפגע באופן חמור בפרטיותם של כלל אזרחי ישראל – במיוחד אם מאגר ידלוף לגורמים מסחריים, לגורמים פליליים או לגורמים עוינים שעלולים להשתמש במאגר הנתונים בין היתר לצורך זיהוי ישראלים בחו"ל לשם חטיפתם, זיהוי ישראלים במדינות אויב, או להכנת תעודות מזויפות על ידי התאמתן לאדם בעל נתונים דומים לאלה של העבריין נושא התעודה המזויפת. על פי פרופ' ביהם אזרחים יוכלו על בסיס המאגר המודלף לתת שירות לבדיקת טביעות אצבעות, והפלסטינים יוכלו לאתר חיילים שהשתתפו במבצעים ולנסות להתנכל להם.
  • ניתן להתגבר על זיוף תעודות הזהות והדרכונים הישראלים בלי שימוש במאגר ביומטרי, אלא באמצעות תעודות מבוססות כרטיסים חכמים שמוטמע בהם שבב, כדוגמת הסים שבטלפונים ניידים. בתעודה חכמה כזו יהיו הנתונים הביומטריים ושוטר יוכל להשוות נתונים אלו לזהות האדם שמחזיק בה. במקרה שתגנב או תאבד תעודה כזו יהיה ניתן לבטלה ולהנפיק חדשה. ויתרה מזאת פרופסור אלי ביהם טוען כי משרד הפנים הזניח את אבטחת תעודות הזהות במשך שנים, כדי שיוכל לקדם את המאגר הביומטרי.[21]
  • משרד החוץ מנפיק דרכונים דיפלומטיים ביומטריים, בין השאר לחברי הכנסת. החוק המדובר אינו חל על דרכונים אלה, מה שמוכיח שהמאגר מיותר[22].
  • קיימת סכנה כי השלטון ירחיב את שימושו במאגר, לאחר שיבנה, למטרות אליהן לא נועד. למשטרים אף מערבים ודמוקרטיים יש נטייה היסטורית להגדיל את השליטה והשיטור של הציבור שלהם.[23] כך למשל שוטרים יוכלו לתייג אזרחים שהשתתפו בהפגנות לפי תוי הפנים שלהם. קיימת סכנה שינסו לבצע הפללה של אזרחים באמצעות שתילת טביעות האצבעות שלהם בזירות פשע.
  • הקמת המאגר תעלה מיליארדי שקלים ותועלתו מפוקפקת.[24]
  • תהליך הבחירה של החברה הפרטית אשר זכתה במכרז, כמו גם הסמכויות אשר ניתנו לגופים פרטיים לתחזוקה ושמירה על מידע ציבורי, העלו סימני שאלה של מנהל תקין. ח"כ שטרית איים להגיש תביעת דיבה נגד הגורמים אשר העלו סימני שאלה אלו.[25]
  • החקיקה התבצעה בהליך מהיר, ללא דיון ציבורי מספק וללא בקרה וחשיפה ראויה, ויו"ר הוועדה, מאיר שטרית, גירש צלמים ועיתונאים מהדיונים.[26]

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

  • ויקיטקסט חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009, וכן תקנות החוק וצו תקופת המבחן, באתר ויקיטקסט
  • דעות[עריכת קוד מקור | עריכה]

    הערות שוליים[עריכת קוד מקור | עריכה]

    1. ^ חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009, ס"ח 2217 מיום 15.12.2009
    2. ^ עומר כביר, עתירה לבג"ץ: רשות המאגר הביומטרי מסתירה את דו"ח תקופת המבחן, באתר כלכליסט, 18 בפברואר 2018
    3. ^ הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2008, ה"ח הממשלה 408 מיום 27.10.2008
    4. ^ הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע כפי שהונחה על שולחן הכנסת ב-11.5.09, באתר הכנסת
    5. ^ ת.ז. חכמות - החל מנובמבר, באתר ynet, 2 ביוני 2011
    6. ^ ניב ליליאן, פרופ' שמיר מציע: מאגר טביעות אצבע מעומעם, באתר ynet, 13 באוגוסט 2009
    7. ^ ניצן סדן, ועדת השרים אמרה לא לביומטרי המאובטח, באתר ynet, 16 במאי 2011
    8. ^ עודד ירון, "אפילו אם הוא לא ייפרץ, המאגר הביומטרי לא בטוח", באתר הארץ, 7 ביוני 2011
    9. ^ בג"ץ 1516/12 נהון נגד הכנסת באתר האגודה לזכויות האזרח
    10. ^ הצעת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז–2017, באתר הכנסת
      דנה ירקצי ויקי אדמקר‏, חוק המאגר הביומטרי אושר בקריאה שנייה ושלישית בכנסת, באתר וואלה! NEWS‏, 27 בפברואר 2017
    11. ^ הצעת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז-2016, ה"ח הממשלה 1100 מ-19 בדצמבר 2016
    12. ^ מתן מיטלמן, תעודת הזהות הביומטרית נחשפת בפעם הראשונה; תוצע לאזרחים בחודשים הקרובים, באתר TheMarker‏, 9 במרץ 2011
    13. ^ צו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תקופת מבחן) (תיקון), התשע"ה-2015, ק"ת 7527 מיום 30 ביוני 2015
    14. ^ צו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תקופת מבחן) (תיקון), התשע"ו-2016, ק"ת 7638 מיום 31 במרס 2016
    15. ^ עומר כביר, מבקר המדינה נגד המאגר הביומטרי: התגלו ליקויים חמורים בפיילוט, באתר כלכליסט, 23 ביוני 2015
    16. ^ אבי בליזובסקי, ‏מבקר המדינה קטל את פרויקט הזיהוי הביומטרי, באתר "הידען", 24 ביוני 2015
    17. ^ ניתוח הדו"ח המסכם לתקופת המבחן, גרסה 3.0 מיום 15/03/2016
    18. ^ עומר כביר, 74 מדעני מחשב בכירים מזהירים מפני המאגר הביומטרי, באתר כלכליסט, 28 ביוני 2015
    19. ^ 19.0 19.1 צבי לביא, שטרית: חוק מאגר טביעות האצבע יאושר בפגרה, באתר ynet, 29.7.2009
    20. ^ והאנשים האלה הולכים לטפל בטביעת האצבע שלנו,יהונתן קלינגר, בבלוג Intellect or Insanity
    21. ^ פרופ' אלי ביהם, אל תיתנו את האצבע למאגר, אתר ארץ אחרת
    22. ^ עידו קינן, ג'וני זילבר, תעודה חכמה בלי מאגר ביומטרי - "למיוחסים בלבד", באתר הארץ, 2 בינואר 2014
    23. ^ שמעון כהן, 'חושש מהשומרים יותר מאשר מהגנבים', ערוץ 7, 8 ביולי 2013
    24. ^ מחאה נגד חוק הביומטרי: "מאבק על החירות", וואלה!, 26.7.2009
    25. ^ הפוסט על המאגר הביומטרי (של גל מור) הוסר עקב איום בתביעה מצד רותי שטרית – מי יעמוד לצד הבלוגרים?, בלוג של טל גלילי, 26 ביולי 2009
    26. ^ אהוד קינן, ח"כ שטרית גירש צלם שתיעד דיוני חוק הביומטרי, באתר ynet, 7 ביולי 2009