>> הכנסת וממשלת ישראל מציגות: כך מקדמים חוקים בעלי השלכות על חירויות הפרט במהירות, בלי דיון ציבורי ראוי, שנייה לפני שהכנסת הנוכחית מסיימת את כהונתה ובחסות תשומת הלב הציבורית שהוסטה למערכות הבחירות בישראל ובארה"ב.
השחקנית הראשית בסאגה שאירעה בשבועות האחרונים היא תעודת הזהות החכמה שמשרד הפנים מנסה לקדם מאז ראשית שנות האלפיים. לאחר שהצליח סוף סוף לבחור בחברה שתנפיק את התעודות (HP), התפנה משרד הפנים לזרז את החקיקה שתקדם את תעודת הזהות, תוך שהוא מכניס לחקיקה עזים שמנות שמידת הכרחיותן לתעודת הזהות החכמה מוטלת בספק, ולדברי מומחי משפט הן אף מסוכנת.
האירועים המדוברים סבים סביב שני אלמנטים. הראשון הוא חקיקת "חוק הכללת אמצעי זיהוי ביומטריים באמצעי זיהוי" לפני כשבועיים, שנועד לאפשר לתעודת הזהות החדשה לכלול אמצעים שיקשו על זיופה. החוק יאפשר לישראל לעמוד בתקנים בינלאומיים ובהמשך לפטור את אזרחיה מחובת הנפקת ויזה לארה"ב. תחת הכותרת הזו, ובלא שהדבר נדון במליאת הכנסת שאישרה את החוק בקריאה ראשונה, אושר סעיף נוסף שהכניס משרד הפנים לחוק: סעיף המאפשר לממשלה להקים מאגר זיהוי ביומטרי לכל אזרחי ישראל. מדובר במהלך חסר תקדים בעולם המערבי.
במכתב של הוועדה להגנת הפרטיות בלשכת עורכי הדין, שהופנה לשר המשפטים דניאל פרידמן, מזהירה הלשכה כי בהצעה להקמת מאגר ביומטרי "טמון פוטנציאל של פגיעה הרסנית בזכויות היסוד של אזרחי המדינה ובמיוחד בזכותם לפרטיות". אזרחי המדינה, על פי המכתב, יהיו "חשופים לניסיונות של גורמי חוץ לחדור אל המאגר, כמו גם לתופעת 'התפוח הרקוב' - העברת מידע על ידי גורם פנימי שלא כדין מהמאגר אל גורמים חיצוניים".
האלמנט השני הוא תיקון לחוק ש"מלאים" לידי הממשלה שירות שעד עתה היה מצוי בידי השוק האזרחי - הסמכות להיות "גורם מאשר" לחתימה אלקטרונית, המאפשרת לאזרחים לבצע פעולות רגישות באינטרנט באופן מזוהה ובטוח. המשמעות האפשרית של צעד זה, מזהירים מומחים, היא כי למדינה תהיה יכולת "לגלות עניינים רבים מחייו של הפרט".
לאף מדינה מערבית אין מאגר
שאלת הקמתם של מאגרים ביומטריים נבחנת באופן נרחב בעולם. בבריטניה, לדוגמה, הדיון הציבורי על הקמתו או אי-הקמתו של מאגר כזה נמשך כבר שנים. המצדדים בחוק, שמשמעותו היא שמכל אזרחי המדינה יילקחו סריקות אצבע (צילום של שתי אצבעות) וצילום תווי הפנים ויישמרו במאגר נתונים ממשלתי, מציינים את יתרונותיו: מאבק בפשיעה, שימוש אפשרי במאגר לצורך זיהוי חסרי שם ומניעת זיוף תעודות זהות.
המתנגדים מציינים שאין אף מדינה מערבית שברשותה מאגר כזה, וכי נטייתם של מאגרי מידע שהוקמו לצורך אחד לשמש אחר כך לצרכים אחרים, בעיקר צרכים של פיקוח ובקרה משטרתיים. המתנגדים גם לא שוכחים לפרט את זהותן של המדינות הבודדות שכן מפעילות מאגר שכזה: פקיסטאן, כוויית, תימן ואינדונזיה.
חוק המאגר הביומטרי בישראל, שהועבר בכנסת בקריאה ראשונה לפני יותר משבועיים, נעשה בכלל במסגרת העברתו של חוק אחר - חוק "הכללת אמצעי זיהוי ביומטריים באמצעי זיהוי" - חוק שדן ביכולתו של משרד הפנים להנפיק תעודות זהות ודרכונים "חכמים" המכילים רישום דיגיטלי.
בעד החוק הצביעו בקריאה ראשונה 19 חברי כנסת והתנגד חבר כנסת אחד - דב חנין. הקמת המאגר נדחקה לסעיף השני בעוד שההסבר להצעה נסוב ברובו סביב מניעת זיופים של תעודות זהות. מלבד חנין, שהתנגד להצעה עוד לפני ההצבעה, אף ח"כ לא יצא נגד הקמת המאגר במהלך הדיון. איש גם לא ציין בפני חברי הכנסת כי אחת הסיבות שבגינן נבחרו הנתונים הביומטריים כקוד מועדף לזיהוי על ידי הארגון הבינלאומי לתעופה אזרחית, ה-ICAO, וארה"ב, היא מאחר שהוא חוסך את הצורך במאגר מידע משותף.
איך זה עובד? "התעודות החכמות" מורכבות מכרטיסי פלסטיק, כמו כרטיסי אשראי, המכילים גם שבב אלקטרוני. בתהליך הרישום הביומטרי נלקחים שתי תמונות של טביעות האצבע של מבקש התעודה וצילום פניו, ומוזנים כנתונים לשבב. מערכת של סורקי טביעות אצבע תסופק לעמדות שבהן נדרש זיהוי. האדם המתבקש להזדהות יציב את אצבעו על הסורק, והנתונים מהסורק יושוו לנתונים השמורים בשבב שעל תעודת הזיהוי, בלי צורך באימות מול מאגר מרכזי.
כיצד קרה, אם כן, שחוק המאגר הביומטרי נהפך בעצם ל"חוק הכללת אמצעי זיהוי ביומטריים באמצעי זיהוי"? כיצד קרה שמשרד הפנים טורח ומשקיע מאמצים רבים בהעברתו של חוק המחביא בין סעיפיו חוק השייך לפי כל קריטריון לענייניו של המשרד לביטחון פנים? התשובה על שאלות אלה נעוצה, ככל הנראה, באינטרסים של שני המשרדים, שקידום משותף שלהם יבטיח הצלחה גדולה יותר ממהלך נפרד.
משרד הפנים בלחץ
"ההצעה הוגשה ביום ראשון, פורסמה ברשומות, והועברה לחקיקה ביום שלישי", תיאר עו"ד אבנר פינצ'וק מהאגודה לזכויות האזרח את הקצב המואץ שבו קודם החוק. "ברור שהחקיקה קודמה והועברה לראש התור". "ההצעה לא זכתה לדיון מספיק ומקיף", סיפר חנין בראיון ל-TheMarker.
גורמים המקורבים לנושא טוענים כי שר הפנים, מאיר שטרית, ומנכ"ל משרדו, אריה בר, פועלים במרץ להעברת החוק כדי להניע את פרויקט תעודת הזהות החכמה במהירות האפשרית, בלחצם של שני דדליינים. הדדליין הראשון הוצב על ידי ה-ICAO שיזם את פרויקט הדרכונים הביומטריים. לפי החלטתו של הארגון האירופי, מדינות שתשאפנה להשתלב במערך ביקורת הגבולות הביומטרית ייאלצו להשלים את הפרויקט בתקופה שבין יוני 2009 ליוני 2010.
הדדליין השני הוצב על ידי בועז דולב, שעומד בראש תחום ממשל זמין במשרד החשב הכללי באוצר, גוף האמון על מחשוב התהליכים הממשלתיים והפיכתם למקוונים. דולב ידע כי ללא איומים, הסחבת עד לאישור התעודה יכולה להימשך שנים.
בתחילת ספטמבר הוא הכריז כי "במידה שלא יחולו התפתחויות בכל הנוגע למכרז תעודות הזהות החכמות, יוציא החשכ"ל מכרז חדש לכרטיס מקביל עוד השנה". לא חלפו שלושה שבועות ומשרד הפנים וחברת HP חתמו, לאחר סחבת שנמשכה שנים, על חוזה לייצורן של תעודות הזהות. כשבוע לאחר מכן ציין בר כי "תעודות הזהות החכמות יהיו מונחות בכיסם של האזרחים בעוד כשמונה חודשים".
אז את מי משרת המאגר הביומטרי? את המשרד לביטחון פנים. "במסגרת תפקידו כשר לביטחון פנים, פנה אבי דיכטר לרוני בר-און בעניין המאגר הביומטרי, בעת ששימש שר הפנים", סיפר אודי סלבין, ראש מטהו של דיכטר. לדבריו, המאגר הוא הדרך הוודאית היחידה למנוע הוצאת תעודות זהות כפולות: "בר-און חשב שזה לא נחוץ, בעיקר בגלל העלות הכבדה. ברגע ששטרית הגיע הוא התחיל לקדם את העניין".
"אנחנו יודעים שבשנה נגנבות ומדווחות 50-200 אלף תעודות זהות. החוק הזה נועד להגנה על אזרחי המדינה. הנתונים הביומטריים אמנם מקשים על זיוף תעודות זהות, אך לא מונעים אפשרות של רישום כפול - למשל במקרה שאדם ניגש למשרד כלשהו פעמיים, כל פעם תחת שם אחר, ומוציא שתי תעודות זהות. זה מצב שמאגר אחיד יכול למנוע", הסביר סלבין. לדבריו, "היתרונות הכרוכים בהקמת המאגר עולים בעשרות מונים על הפגיעה בצנעת הפרט".
מדוע, אם כן, לא אימצו מדינות מערביות נוספות את השימוש במאגר? "זאת טכנולוגיה די חדשה, אנחנו נראה בהמשך עוד מדינות שמאמצות את זה", קבע סלבין.
קופצים מעל משוכת החתימה הדיגיטלית
החוק השני שזכה לקידום מזורז הוא תיקון לחוק החתימות הדיגיטליות התשס"א שהועבר בקריאה ראשונה לפני שבוע וחצי בתמיכתם של שישה חברי כנסת וללא כל דיון. תיקון החוק נועד לאפשר לממשלה עצמה להנפיק חתימות אלקטרוניות לאזרחים.
עד כה, רק "גורמים מאשרים" יכלו להנפיק חתימות אלקטרוניות - חברות אזרחיות שקיבלו היתר מיוחד להנפקת חתימות מעין אלה. משמעות השינוי המוצע היא שמשרד הפנים לא יידרש להעסיק חברות חיצוניות כדי לאפשר לאזרחים לחתום באמצעים אלקטרוניים. על פניו, מדובר בהפיכת שירות חשוב לזמין וזול יותר. אך בכך לא ניתן למצות את הדיון.
לממשל זמין יש אינטרס חזק שתעודת הזהות תכלול חתימה דיגיטלית. היכולת לביצוע חתימה דיגיטלית (שמשמעותה אישור בעל תוקף משפטי לחתימה מקוונת על מסמך באינטרנט) תאפשר לאזרחים לחתום על טפסים ממשלתיים באמצעות האינטרנט. בהיעדרה, יוסיפו האזרחים לכתת רגליהם למשרדים השונים כדי לאשר כל תהליך הדורש חתימת יד.
אם כן, מדוע יש להפקיעו מהמגזר האזרחי ולהעבירו למגזר הממשלתי? בדיון שקדם להצבעה ציין שר המשפטים כי "בניגוד לחזון שלאורו נחקק חוק החתימה האלקטרונית, שוק הגורמים המאשרים לא נסק וכיום קיים גורם מאשר אחד בלבד. אין זה מן הראוי לבסס תשתית לאומית מעין זו ולהתלותה בקיום גורם פרטי בלבד".
חברת קומסיין, שבניהולו של זאב שטח, היא הגורם המאשר היחיד בשוק. חברה אחרת שעסקה בתחום נסגרה. שטח מצדו טען כי הסיבה העיקרית לכך שתחום זה לא נסק היתה היעדר דחיפה מצד הממשלה, "שלא ניהלה קמפיינים לקידום העניין".
עו"ד ד"ר נמרוד קוזלובסקי, מומחה למשפט ומחשבים, הסביר כי על אף שהלאמת התחום נראית כצעד שפועל לטובת האזרחים, ישנן בכל זאת כמה סיבות לדאגה: "כאשר המדינה היא גורם מאשר, נוצר חשש שלמעשה ייחשפו לעיניה עניינים רבים מחייו של הפרט, כמו למשל עסקות שהוא ביצע אל מול הבנק". מאידך, טוען קוזלובסקי כי "טענה זו מוגבלת, מכיוון שחתימה אלקטרונית אינה מספקת לגורם המאשר את פרטי העסקה. יתר על כן, באמצעות מנגנונים שונים כמו אלה שמופעלים על ידי הרשות לניירות ערך, ניתן אף להימנע מלחשוף את זהות הצדדים המעורבים בטרנזאקציה".
לדבריו, "החשש האמיתי הוא מניסיון של גורמי ביטחון לקבל את פרטיהם של חותמים דיגיטליים. כך, למשל, יוכלו גורמי ביטחון לנסות לברר את זהותם של חותמים על מסמך מסוים שהגיע לידיהם. ההנחה המקובלת היא שכאשר המדינה עצמה היא הגורם המאשר, הדבר יקל על העברה שכזו של פרטים".
מחוקקים על אצבע אחת
מאת אור הירשאוגה
17.11.2008 / 8:11