הפרטת התכנון: המאגר הביומטרי

משפט

  • רקע
  • דגם הפרטה
  • פיקוח
  • המצב הנוכחי
  • יתרונות וחסרונות
ביולי 2013 התחיל משרד הפנים בניסוי להפעלת מאגר ביומטרי על פי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009. חוק זה קבע כי מדינת ישראל תחל להפעיל מערך מרכזי של טביעות אצבע וצילומי פנים של כלל אזרחיה, אשר יהיה נגיש לעובדי משרדי ממשלה, שוטרים, רשויות ביטחון וכדומה. בשלב ראשון, המאגר הביומטרי יכיל נתונים ביומטריים של אנשים שיסכימו להשתתף בניסוי, ויאפשר זיהוי ואימות של הזהות שלהם.

הקמת המאגר עוררה התנגדות ציבורית ומחאה של מומחים. אלה הצביעו על הסכנה שבעצם קיומו, וגם ערערו על עצם נחיצותו. לעומתם, משרד הפנים טוען כי המאגר ישמור על זכויות הפרט ויגן מפני זיופי זהות, בהיותו האמצעי היחיד למנוע מאדם אחד להחזיק בשתי זהויות.

מיקור חוץ של התכנון, עיצוב המאגר הביומטרי והפעלתו בכמה רמות:

פורסם כי "מי שהגה, תכנן, הקים, פיקח, הוביל ומלווה את המאגר הביומטרי" הוא יועץ עצמאי, שמאז 2008 ממלא את תפקידו ב'פטור ממכרז'.

את מערך ההנפקה של המאגר הביומטרי מפעילה חברה חיצונית – HP. נחשף כי ההתקשרות עם חברת HP נעשתה ב'פטור ממכרז' כבר בשנת 2008, שנה לפני חקיקת החוק. במילים אחרות, ההחלטה על הקמת המאגר הביומטרי התקבלה כאשר ברקע כבר היה הסכם עם חברה חיצונית להקמת המאגר.

מערכת ההשוואה למאגר הביומטרי – רכיב מרכזי במאגר שמטרתו למנוע יצירת  זהויות כפולות – אף היא מופעלת על-ידי חברה פרטית (ראו תחת "המצב הנוכחי").

 

משרד הפנים ומשרד המשפטים.

בינואר 2012 זכתה חברת Daon האירית במכרז להקמת מערכת השוואה למאגר הביומטרי – רכיב מרכזי במאגר שמטרתו למנוע יצירת  זהויות כפולות – אלא שהמכרז בוטל ביוני 2012 בשל כשלים בניהולו. בפברואר 2013 פורסם מכרז חדש אליו נרשמו, בין השאר, כל החברות שניגשו למכרז המקורי. מועד סגירת המכרז נדחה מספר  פעמים, כשבמקביל, ביולי 2013, יצא לדרך פיילוט המאגר הביומטרי ללא מערכת השוואה קבועה. באוקטובר 2013, התברר שרק חברה אחת הגישה הצעה לאספקת המערכת (זהותה לא נחשפה רשמית, אך לפי עתירה שהגישה במאי 2015 התנועה לזכויות דיגיטליות לחשיפת פרטים אודות התנהלות המכרז, מדובר בחברת Cognet, שנפסלה במכרז המקורי שכן לא עמדה בתנאי הסף). התנועה לזכויות דיגיטליות העלתה את נושא העיכוב בהקמת מערכת ההשוואה, כמו גם כשלים נוספים בהפעלת המאגר, בישיבת ועדת הכנסת המשותפת לעניין המאגר הביומטרי ביולי 2014. רק בספטמבר 2014, יותר משנה מאז החל לפעול המאגר, חתם משרד הפנים על הסכם עם המציעה היחידה, בסכומים שלא פורטו.  במאי 2015 פורסם כי המדינה פיצתה במיליון שקל את חברת Daon בגין ביטול המכרז המקורי.

שתי ועדות כנסת שאמורות היו לפקח על פעילות המאגר ולהכריע עד סוף יוני 2015 לגבי עתידו של המאגר כמעט ולא היו פעילות. לפי דוח מומחים של התנועה לזכויות דיגיטליות מיוני 2015, קיימים במאגר ליקויי אבטחה קשים; לא נבחנו ברצינות חלופות למאגר; והוצגו נתונים שגויים אודות מאגרים ביומטריים בעולם.

ביוני 2015 התפרסם גם דוח מבקר המדינה שחשף ליקויים רבים במאגר והביע חשש מכך שאין מספיק נתונים כדי לקבוע אם המאגר נחוץ, מה היקף המידע שיש לשמור בו ומה טיב החלופות שהוצעו. בין הליקויים שחשף המבקר: מערכת ההשוואה הביומטרית שנמצאת בליבת המאגר היתה זמנית (בשל עיכוב בהליכי רכישת המערכת הקבועה); ניטלו טביעות אצבע מ–430 אלף תושבים באמצעות סורקים שהוחלפו בהמשך בשל ספקות לגבי איכות ביצועיהם; תכנון תקופת המבחן היה לקוי; מחסור בנתונים אודות תופעת גניבת הזהות שהקמת המאגר ביקשה למנוע; לא נבחנו כראוי החלופות למאגר (למשל, מעבר לתעודות זהות חכמות או העמקת תשאול למקבלי התעודות) ולמידע שיש לשמור בו, אף שהחוק מחייב לעשות זאת. המבקר קרא לוודא שכל המערכים המרכיבים את המאגר עומדים בתקני אבטחת המידע הנדרשים לפני סיום תקופת המבחן.

רשות האוכלוסין וההגירה דיווחה כי הליקויים תוקנו וכי בתקופת המבחן הצטרפו למאגר הביומטרי יותר מ–700 אלף מתנדבים. לגישתה, תקופת המבחן הוכיחה את הצורך והנחיצות של המאגר.

ביוני 2015 האריך שר הפנים (באישור הכנסת) את תקופת הניסוי של המאגר הביומטרי עד מארס 2016. זאת, בניגוד לעמדת השר הקודם שהצהיר כי בתום תקופת המבחן בכוונתו לקדם באופן הדרגתי חובת הצטרפות של כלל אזרחי ישראל למאגר.

בסוף פברואר 2016 הצהיר שר הפנים הנכנס, אריה דרעי, כי בכוונתו להאריך את תקופת הניסוי של המאגר בתשעה חודשים נוספים. כעבור חודש, אישרה הכנסת הארכה זו.

ביוני 2016 הוגשה עתירה נגד החלטת משרד האוצר לתת למשרד הפנים פטור ממכרז להרחבת ההתקשרות עם HP עד ל-2025 הן לאספקת תעודות זהות ביומטריות (בסך 175 מיליון שקל) והן למתן שירותי עיטוף של תעודות הזהות (בסך 32 מיליון שקל). לטענת העותרים,לא קיימים כל טעמי חיסכון המצדיקים מתן פטור ממכרז להתקשרות עם HP, ועוד לתקופה כה ארוכה. כן נטען כי המחיר שנקבע גבוה עד כדי פי ארבעה ממחירי השוק.

בסוף יוני 2016 הצהיר שר הפנים דרעי כי, עם תום תקופת הפיילוט, בתחילת  2017, יחויבו כלל אזרחי המדינה להצטרף למאגר הביומטרי. בחודשים הקרובים ייקבע האם המאגר יכלול גם טביעות אצבע, בנוסף לתמונות פנים. לטענת ראש הרשות לניהול המאגר הביומטרי, זה יהיה המאגר היחיד בעולם שהנתנונים הביומטריים שמוצפנים עליו לא מקושרים בכלל לנתונים ביוגרפיים. החלטת השר זכתה לביקורת, ונטען כי השר החליט להפוך את המאגר לקבוע, כבר בסמוך לכניסה לתפקידו, וכי ההודעה על הפיילוט היתה בגדר העמדת פנים. עוד נטען כי בטרם החלטה נדרשת התאמה של חוקי הגנת הפרטיות למצב החדש.

בנובמבר 2016 הצהיר ח"כ ניסן סלומיאנסקי, יו"ר הוועדה המפקחת על המאגר בכנסת, כי בשל התמהמהות הממשלה, המאגר צפוי להיות מוקפא בסוף דצמבר, וייפתח שוב רק אם וכאשר הכנסת תחליט להפוך אותו למאגר קבע.

בסוף נובמבר 2016 הכריז שר הפנים, אריה דרעי, כי לאחר שבחן את ממצאי תקופת המבחן, החליט להקים מאגר ביומטרי מרכזי שיכלול הן טביעות אצבע והן תמונות פנים. על-פי תזכיר החוק, אזרחים שיחפצו בכך יוכלו לבחור שטביעות האצבע שלהם (להבדיל מתמונות הפנים) לא יישמרו במאגר, אך יצטרכו לחדש את התעודה בכל חמש שנים. החלטת השר זכתה לביקורת והתנועה לזכויות דיגיטליות אף הודיעה על כוונתה לעתור כנגד ההחלטה לבג"ץ.

בסוף דצמבר 2016 האריכה הכנסת בחודשיים את פיילוט המאגר, וזאת, כדי לאפשר את השלמת תיקוני החקיקה לחוק המאגר הביומטרי, בהתאם למתווה שאושר בקריאה ראשונה.

בדיון שנערך בכנסת בינואר 2017 הודה נציג הרשות הביומטרית כי על מנת לעמוד בדרישות החוק, ניתן להקים מאגר שיכלול רק תמונות פנים, ללא טביעות אצבע.

בסוף פברואר 2017 אישרה הכנסת את חוק המאגר הביומטרי בקריאה שנייה ושלישית. על-פי הנוסח הסופי, לא יישמרו במאגר טביעות אצבע של צעירים מתחת לגיל 16. מגיל 16 עד 18 תהיה ההצטרפות למאגר על בסיס התנדבותי באישור ההורים. למי שיבקש להנפיק תעודת זהות או דרכון תינתן האפשרות להחליט אם למסור למאגר טביעות אצבע או לשמור אותן על גבי התעודות בלבד. במקרה כזה תוקפן של התעודות יוגבל ל-5 שנים בלבד. עוד נקבע כי המשטרה תוכל לקבל מידע מהמאגר במקרה של חשד לביצוע עבירה מסוג פשע בלבד, ורק באישור של נשיא בית משפט מחוזי או שופט שהוסמך לכך מטעמו. כמו כן, המידע בנושא הנפקת התעודות הביומטריות לאזרחים יונגש בחמש שפות. לבסוף, נקבע כי ראש מערך הסייבר יערוך בדיקות בכל שנה וחצי למציאת חלופות טכנולוגיות לטביעות האצבע.

במארס 2017 עתרה התנועה לזכויות דיגיטליות לבג"ץ נגד החוק.

ביולי 2017 הגישה התנועה לזכויות דיגיטליות בקשה לבית המשפט העליון למחוק את המאגר על בסיס סעיף 41(6) לחוק שלפיו 4 שנים לאחר הקמת המאגר יש למחוק אותו – אלא אם הכנסת תקבע אחרת.

ביולי 2017 התפרסם כי אזרח שלא ימסור טביעת אצבע למאגר הביומטרי ישלם 50% יותר כי ייאלץ לחדש דרכון אחרי 5 שנים.

יתרונות

שימוש בכישורים וביכולות שאינם נמצאים במשרדי הממשלה.

חסרונות

1. אבטחת מידע: על סמך הניסיון שהצטבר בהעברת האחריות לאבטחת מידע לגורמים חיצוניים קיים חשש כבד לדליפת המידע. כך, למשל, מאגר מרשם האוכלוסין הישראלי – אחד הרגישים ביותר במדינה – הודלף על ידי עובד מיקור חוץ, וגם מערכת Prism האמריקנית, שנחשפה בשנת 2013, הודלפה על ידי עובד מיקור החוץ אדוארד סנודן.

2. ניגוד עניינים: עובדי מיקור חוץ בתחום הטמעת תוכנה אמורים לספק שירותי מחשוב למשרדי הממשלה. עם זאת, כעובדי ספק השירותים מטרתם היא ליצור "ביקוש צרכים" למעסיקם האמיתי, ולהמשיך ולהעמיק את התלות של מזמין השירות בספק השירות.

 טעינו? שכחנו? כדאי שנדע? דווחו לנו

 

 

 

תגובות

השאירו תגובה

Share on Google+Share on FacebookEmail this to someoneTweet about this on TwitterShare on LinkedIn

השאירו תגובה

Your email address will not be published. Required fields are marked *

*

Scroll To Top