מתפרסם מאז שנת 1999
פורסמו תגובות המבוקרים לפרק העוסק ב”היבטים בהסדרת השימוש במאגרים ביומטריים” בדו”ח החדש של מבקר המדינה
כמקובל, כל אימת שמתפרסם דו”ח חדש של משרד מבקר המדינה, מפרסם במקביל אגף המפקח הכללי לענייני ביקורת המדינה במשרד ראש הממשלה דו”ח מפורט הכולל התייחסויות של הגופים המבוקרים לליקויים עליהם הצביע מבקר המדינה בדו”ח שלו. בשנים האחרונות פירסמתי כאן באתר ציטוטים מתוך הדו”חות הללו של משרד ראש הממשלה ואני עושה זאת גם הפעם לגבי הדו”ח שפורסם השבוע (70ב).
= = = = = = = = = = = = = = = = = = = = =
■ תגובת משטרת ישראל: בימים אלה מתבצעת עבודת מטה הכוללת רישום ומיפוי מאגרי מידע מול הרשות להגנת הפרטיות במשרד המשפטים. במסגרת זו יתוקן הליקוי שהועלה על ידי המבקר.
■ תגובת משטרת ישראל [לעניין מאגר תמונות רישיונות הנהיגה/משרד התחבורה]: הטענה כי השימוש אותו עושה המשטרה במאגר התמונות הוא רחב מהתכלית לשמה נאגרו התמונות מלכתחילה, אינה מדויקת. התכלית של נטילת תמונת אדם והכללתה ברישיון הנהיגה ובמאגר היא אימות זהותו של האדם הנושא תיעוד רשמי זה. כפי שפורט בטיוטת הדו”ח (סעיף 90). לאורך השנים הפך רישיון הנהיגה לאמצעי זיהוי רשמי כללי שבאמצעותו יכול אדם להזדהות לא רק מול משרד התחבורה בהקשר לנהיגה, אלא במגוון הקשרים נוספים (כדוגמת הסדרת השימוש ברישיון הנהיגה כאמצעי זיהוי גם במסגרת הבחירות לכנסת). השימוש שנעשה ע”י המשטרה במאגר התמונות תואם תכלית זו של זיהוי אדם באופן מלא.
= = = = = = = = = = = = = = = = = = = = =
■ תגובת משטרת ישראל [לעניין מאגר עובדים זרים – רשות האוכלוסין/מערכת מעו”ז]: לאורך השנים, בעת גיבוש הליכי החקיקה, ניתנה הדעת בצורה נרחבת ומעמיקה לרגישות המאגר (זו אחת הסיבות להתארכות הרבה של הליכי החקיקה). במהלך שנת 2019 הוקם בחטיבת החקירות צוות ביומטרי אשר נועד לקדם את הטמעת השימוש במאגר הביומטרי במשטרת ישראל. במהלך השנה עמל הצוות על כתיבת דרישה מבצעית המסדירה הביומטרי, בשים לב לצרכים הייחודיים של משטרת ישראל. את ממשקי העבודה המתבקשים מול הרשות לניהול המאגר הדרישה שגובשה אושרה ע”י כלל הגורמים המקצועיים במשטרת ישראל והועברה להתייחסות הרשות לניהול המאגר הביומטרי. במסגרת מספר פגישות שבוצעו מול נציגי רשות המאגר הביומטרי, הועלו הגבלות המקשות על הטמעת השימוש במאגר הביומטרי ע”י משטרת ישראל […] הגבלות אלה גוררות פגיעה בזכויות האדם משום שהן מאלצות לעכב כל אדם אשר נדרש לאמת את זהותו לצורך ביצוע הליך טכנולוגי שניתן לבצעו בתוך מספר שניות באמצעות ממשק. זאת ועוד, במקרים בהם הרשות לא תהא זמינה למתן מענה, לא ניתן יהיה לאמת את זהותו של המעוכב. בנוסף, לאור נהלי אבטחה שגובשו במערך הסייבר, הובהר כי העברת המידע הביומטרי במסגרת צו שופט תעשה באמצעות נייר מודפס. הגבלה זו אינה מאפשרת לגורמי המז”פ המשטרתיים לנתח את המידע הביומטרי המתקבל ולהפיק ממנו תובנות, אף אם מדובר ברזולוציה גבוהה מאוד. להשלמת התמונה יצוין, כי במקביל למגעים מול רשות המאגר הביומטרי, קידמה חטיבת החקירות תכנית להטמעת השימוש בסורקי טביעות אצבע והשוואתם אל מול תעודות הזהות ה”חכמות” של האזרח. במסגרת התוכנית הונחו מספר תחנות לבצע הליך של אימות זהות באמצעות הסורקים על כל אדם, עד וחשוד, המגיעים לתחנת המשטרה. אחד הממצאים הצביע על מיעוט שימוש האזרחים בתעודת זהות ביומטרית. עוד עלה כי קיים צורך ממשי בביצוע מהלך הסברתי-ממשלתי להטמעת השימוש בתעודת הזהות הביומטרית.
= = = = = = = = = = = = = = = = = = = = =
■ תגובת משטרת ישראל [לעניין שימוש בתעודת הזהות החכמה על ידי מ”י]: יש לסייג את אמירתו של הממונה על היישומים הביומטריים, שאין בסמכותו לבטל הוראות חוק תקפות. המשטרה אינה סבורה כי כוונתו לאסור עליה לעשות שימוש באמצעי תיעוד ביומטריים לשם זיהוי אדם, אלא להבהיר כי בשל המידע הקיים באשר לשיעורי אי ההתאמה, שאינם נובעים בהכרח מהתחזות, יש לנקוט משנה זהירות בייחוס משמעות לתוצאות הבדיקה. במהלך שנת 2019 קידמה חטיבת החקירות תכנית להטמעת השימוש בסורקי טביעות אצבע והשוואתם אל מול תעודות הזהות ה”חכמות” של האזרח. במסגרת התוכנית הונחו מספר תחנות לבצע הליך של אימות זהות באמצעות הסורקים על כל אדם, עד וחשוד, המגיעים לתחנת המשטרה. במסגרת הפיילוט נמצאו אי התאמות בשיעור של כ- 20%. לא ניתן לעמוד על הגורמים לאי ההתאמה כל עוד לא מתבצע תחקור משותף מול הרשות לניהול המאגר הביומטרי. ניתוח הגורמים לאי ההתאמה מחייב קבלת העתק של טביעת האצבע הסרוקה בתעודת הזהות, אולם הרשות לניהול המאגר הביומטרי מסרבת להעביר לידי המשטרה את טביעת האצבע שברשותה לצורך ביצוע השוואה ותחקור, או לחילופין לבצע השוואה ותחקור מטעמה. הנושא הועלה לא אחת בפני הממונה על היישומים הביומטריים וכן בפני נציגי הרשות לניהול המאגר הביומטרי. המשטרה מדגישה כי אין ביכולתה לתחקר באופן עצמאי את מקרי אי ההתאמה, מאחר שלא נתונה לה הסמכות לבדוק את המידע האגור על גבי התעודה. בהיעדר יכולת לבדוק מידע זה לא ניתן לברר האם המידע האגור תקין ותואם את נתוניו של האדם המשתמש בתעודה, אם לאו. ללא שיתוף פעולה של רשות המאגר הביומטרי, המחזיקה את נתוני הזיהוי והמוסמכת לבחון את המידע האגור על גבי השבב, לא תתאפשר בחינה אמיתית של מקרי אי התאמה. לאמירה כי “המשמעות של שיעורי שגיאה גבוהים הם גרימת נזק לתושב תמים”, אין אחיזה במציאות שכן לא מופעלות סמכויות כלפי אדם רק על בסיס בדיקה זו. המשמעות של שיעורי שגיאה גבוהים הינה היעדר היכולת להתבסס על אמצעי הזיהוי. אין אמצעי זיהוי ביומטריים בניידות הסיור ולא מתבצעת הפעלה של סמכויות אכיפה על בסיסם. זיהוי חשודים מתבצע באמצעות תיעוד מסמכי. כאשר יש חשש כי האדם מתחזה או שלא קיים ברשותו תיעוד מסמכי, הוא מעוכב לתחנה לנקודת מורפוטץ’/בוקינגסטיישן ביומטרית על מנת לאתר את זהותו האמיתית.
= = = = = = = = = = = = = = = = = = = = =
■ תגובת הרשות להגנת הפרטיות (במשרד המשפטים) [לעניין אסדרת הפעלתם של המאגרים הביומטריים במגזר הפרטי]: הרשות להגנת הפרטיות מבקשת להבהיר כי מעיון בטבלת תיקון הליקויים ומהדו”ח הסופי עולה כי קיים שוני מהותי בין נוסחו של הדו”ח הסופי לבין טיוטת הדו”ח שהועברה להתייחסות הרשות להגנת הפרטיות, בהיבט עקרוני אחד שעניינו האחריות הפרטי והפיקוח על מאגרים אלה […] יוצא איפוא שהאחריות למיפוי המאגרים הביומטריים במגזר הפרטי במטרה להעריך אם יש צורך באסדרה ספציפית מוטלת בלעדית על הרשות להגנת הפרטיות […] הרשות להגנת הפרטיות מבקשת להבהיר כי בהיותה רגולטור רוחבי כלל משקי, אשר מפעיל משטר רגולציה, לרבות אכיפה מנהלית ופלילית, על כלל מאגרי המידע האישי, בכלל מגזרי ותתי מגזרי המשק הישראלי, הרי שהיא עוסקת בהיבטי הגנת הפרטיות ביחס למאגרי מידע מסוגים שונים, בהתאם לקבוע בחוק, ובכלל זה מאגרים ביומטריים. על כן במסגרת הפעלת מדיניות מושכלת, המבוססת על סקר סיכונים, ובין היתר לאור המשאבים המוגבלים, הרשות משקיעה את משאביה בעיקר באסדרת נושאים שהינם בעלי השפעה רוחבית יותר וכאשר הסכנה הנשקפת בהם לפרטיות גדולה יותר. ככל שקיים גוף ייעודי אשר עוסק ספציפית באסדרת התחום, אזי גם עובדה זו נלקחת בחשבון במסגרת מיפוי הסיכונים שעורכת הרשות והקצאת המשאבים. בכל מקרה, הרשות תבחן עצמאית ובהתאם לשיקול דעתה את הצורך בבחינת תחום המאגרים הביומטריים במסגרת סקר הסיכונים הבא שתערוך ובהתאם לתוצאותיו את הצורך בעריכת מיפוי כאמור. ככל שיהיה מקום לכך מעבר להיקף בו עוסקת הרשות בסוגיה ובשים לב למכלול המשימות המוטלות עליה, אז יהיה צורך בתקצוב משאבים נוספים שיאפשרו לרשות לבצע פעולה זו בלי לפגוע במשימותיה החיוניות האחרות.
= = = = = = = = = = = = = = = = = = = = =
■ תגובת הרשות להגנת הפרטיות (במשרד המשפטים) [לעניין הפיקוח על מאגרים ביומטריים במגזר הפרטי]: הרשות להגנת הפרטיות ערכה בשנת 2019 סקר סיכוני פרטיות לקראת שנת 2020 שמטרותיו הן קביעת סדרי עדיפות והגדרת תיעדוף לפעילויות הרשות. הסקר העלה כי נושא המאגרים הביומטריים אינו בעדיפות גבוהה, כל שכן ביחס לתחומים אחרים כדוגמת מידע רפואי, ערים חכמות, פרטיות בחינוך ועוד. הרשות מבקשת להדגיש כי היא משקיעה את משאביה בעיקר באסדרת נושאים בעלי השפעה רוחבית יותר וכאשר הסכנה הנשקפת מהם לפרטיות גדולה יותר, וזאת גם בהתבסס על מיפוי הסיכונים. המיפוי שהוזכר בהתייחסות לטיוטת הדו”ח הינו במסגרת סקר סיכונים פנימי שעורכת הרשות לקביעת תיעדוף שלל נושאים שמצויים בתחומי עיסוקה של הרשות. הרשות להגנת הפרטיות עוסקת לאורך כל השנה בפעילויות הסברה, הן לציבור על זכויותיו במאגרי מידע דיגיטליים והן לתעשייה על מנת להטמיע עקרונות של עיצוב לפרטיות. גם פעילות זו נסמכת על סקר הסיכונים והתיעדוף הינו על פיו. הרשות מציינת כי מזה זמן היא מציגה את עמדתה שדרושים לה כלי אכיפה ופיקוח מודרניים לשם התמודדות נאותה עם אתגרי הפרטיות העכשוויים, ולכן קידמה בהובלת מחלקת ייעוץ וחקיקה את הצעת חוק לתיקון מס’ 13 . לצד זאת, מקדמת הרשות ביחד עם מחלקת ייעוץ וחקיקה גם תיקון הנוגע לעיקרון התכנון לפרטיות, אולם הפיכתם של עיקרון זה ושל כלים חיוניים אינו בשליטת הבלעדית של המשרד. נוספים לנורמה מחייבת – מחייבים תיקוני חקיקה שקידומם אינו בשליטתו הבלעדית של המשרד.
= = = = = = = = = = = = = = = = = = = = =