אל תתני את טביעת אצבעך למאגר הביומטרי

זהו פוסט אורח, שעניינו ביקורת על תהליכי המאגר הביומטרי. לפני שתתחילו בקריאה, אני חייב להעיר שאיני מצליח להבין את אזרחי ישראל. האם אנחנו באמת מוכנים "לקנות" כל  שטות שמוכרים לנו, ובלבד שהיא כרוכה באריזת פרסומת יפה?
שבוע שעבר ביקרתי במשרד הפנים לשם הוצאת תעודה כזו או אחרת, ונדהמתי מכמות המעוניינים למסור את פרטיהם מרצון למאגר הביומטרי. בדיוק כשחזרתי הוצג בפני פוסט זה, ואני שמח לחלוק אותו איתכם, על מנת לנסות ולראות גם את הצד השני של התמונה, כך שכל אחד מאיתנו יוכל לקבל החלטה מיודעת.
זהו פוסט מאת –
ד"ר שרון אהרוני – גולדנברג, עורכת כתב-העת "מאזני משפט", בית הספר למשפטים, המכללה האקדמית נתניה.
פרופ' אמיר הרצברג, ראש קבוצת אבטחת תקשורת ומחשוב ('סייבר'), המחלקה למדעי מחשב, אוניברסיטת בר אילן.
 
תודה לשניהם על הפוסט החשוב. נתחיל.
 
            בימים אלו יצא לדרך הפיילוט למאגר הביומטרי, שבמהלכו אזרחים יכולים להסכים לתת פרטי זיהוי ביומטריים שלהם ובתמורה לקבל תעודות זיהוי "ביומטריות". ניקח לדוגמא את הגברת ריקי כהן, שעברה לגור באשדוד, שם מתקיימת תקופת המבחן למאגר; היא רשאית להצטרף לפיילוט אם תיתן את תמונתה הביומטרית ואת טביעת אצבעה למשרד הפנים. הפיילוט נקבע לאור התנגדויות רבות ממומחים ומהציבור למאגר הביומטרי; אם הפיילוט יצליח, יחויבו כלל האזרחים במתן פרטיהם הביומטריים.
          לכאורה, אין בחינה טובה ודמוקרטית מזו של רצון וטובת הציבור: ירצו, יתנו, לא ירצו, לא יתנו. ואם אמנם הציבור לא מתנגד למאגר, אז לכאורה תהיה בו תועלת רבה: החל במניעת זיוף הזהות וכלה במניעת פשיעה. האם אכן מדובר בגן-עדן טכנולוגי או שמא, יש חשש מבוסס ליצירת גיהינום של ממש?
            כמפורט להלן, לדעתנו, הקמת הפיילוט מובילה לפגיעה חמורה בזכות לפרטיות, הפגיעה אינה מידתית; ולהסכמה להשתתף אין תוקף משפטי מחייב:
נפתח בהתייחסות לטענה שהקמת הפיילוט מובילה לפגיעה חמורה בזכות לפרטיות; לכל אדם יש זכות לפרטיות ובכלל זה – זכות לשלוט במידע הפרטי שלו. ברם, מרגע מתן הפרטים הביומטריים מתאיינת שליטתנו במידע זה. כך, בית המשפט יוכל להורות על העברת הפרטים הביומטריים למשטרה, למשטרה הצבאית ולשרותי האכיפה של מדינות זרות, גם בכל הנוגע לעברות קלות יחסית, מסוג עוון. ראוי לציין שהרוב המוחלט של הבקשות למתן צווים להאזנות סתר נענות בחיוב על ידי בתי המשפט. בנוסף, הנתונים יוכלו גם לעבור לשירותי הביטחון ללא צו שיפוטי. פירושו של דבר, שנתוניו הביומטריים של כל חשוד בעברת עוון נתונים בכיסן של רשויות השלטון.
           הנתונים הביומטריים עלולים לזלוג גם לגופים פרטיים אינטרסנטיים, שכן קשה מאוד לאבטח בצורה מלאה כל מאגר נתונים שהוא. כלומר, יש מצב שבו, כמו שכבר קרה עם מאגר תעודות הזהות של משרד הפנים, מאגר הנתונים הביומטריים יועתק על ידי גורם זר [או גורם מקורב לעובדי משרד הפנים. י.ל.] ויופץ לגורמים פרטיים או לגורמים עוינים. כמו כן, להבנתנו, החוק מסדיר את נושא העברת המידע לגורמים שלטוניים, אך הוא איננו אוסר מפורשות ובאופן הרמטי הוצאת צו שיפוטי שיורה למשרד הפנים להעביר את הפרטים הביומטריים לגורמים אזרחיים! כך לדוגמא, אם ריקי כהן תיכנס להליכי גירושין מבעלה, נתוניה הביומטריים עלולים ליפול כפרי בשל לידיו של החוקר הפרטי מטעם בעלה.
 
נעבור לדון בטענה שהפגיעה בפרטיות האזרח כתוצאה מהקמת המאגר אינה מידתית, שכן קיימות אלטרנטיבות פחות פוגעניות להשגת מטרתו. אכן, לצורך השגת מטרה החוק, שהיא מתן "פתרון לבעיות של גנֵבת זהות, כפל זהויות והתחזות", אין הכרח בהחזקת מאגר ישיר של הנתונים הביומטריים; ישנם פתרונות שמאפשרים זיהוי ביומטרי בטוח ללא מאגר. פתרונות אלו יאפשרו לוודא זהות של אדם לפי פרטים ביומטריים, וכן לזהות מקרים בהם הפרטים הביומטריים של נרשם חדש, דומים באופן חשוד לפרטים של אזרח שכבר זוהה ביומטרית. כל זאת, בלי לאפשר זיהוי אדם לפי פרטיו הביומטריים בלבד.
 
נסיים בהסבר לטענתנו שלפיה להסכמה להשתתף בפיילוט אין תוקף משפטי מחייב, שכן המשתתפים בפיילוט, ובדוגמא שלנו – גב' ריקי כהן, לא נתנו את הסכמתם מדעת. במילים אחרות, מכיוון שבפני המשתתפים בפיילוט לא נפרש מלוא המידע על אודות הסכנות הכרוכות במסירת פרטיהם הביומטריים, הרי שלהסכמתם לפגוע בפרטיותם אין תוקף משפטי מחייב. ראשית, מחקרים אמפיריים מוכיחים, שאנשים מתקשים להגן על פרטיותם; ולכן, אנחנו עלולים להגיע למצב שבו אזרחים תמימים יתפתו לעבור לתעודת זהות ביומטרית, בשל הבטחות להטבות שונות כמו קיצור התור בשדות תעופה (והארכת זמן הקניות בדיוטי פרי)… שנית, להבנתנו, בפני המשתתפים בפיילוט לא נפרשה התשתית הנורמטיבית והעובדתית המלאה הנוגעת לאפשרות להעברת פרטיהם לצד שלישי וכן בנוגע לסכנות הנובעות מהמגבלות האינהרנטיות של אבטחת כל מאגר מידע באשר הוא ולאמצעים שננקטים כדי לאבטחו.
 
         לסיכום, הקמת המאגר הביומטרי מהווה נדבך נוסף ומרכזי בדרך לבניית חברה, שבה האח הגדול ואולי גם האח הקטן שולטים במידע על אודותינו. לאור הפגיעה הקשה בזכות לפרטיות לאור מיעוט המידע שניתן למשתתפים בפיילוט, ובהתחשב בקיומן של אלטרנטיבות בטוחות יותר, אנו קוראים לגב' ריקי כהן וליתר תושבי הערים שבהן נערך הפיילוט שלא לתת את ידם (ואת טביעת אצבעם) לניסיון כושל זה. לדעתנו, לא זוהי הדרך הבטוחה לגן העדן הטכנולוגי.
 

המאמר נכתב ונבדק ע"י עורך הדין יורם ליכטנשטיין.

המאמר אינו המלצה ואין להסתמך עליו אלא לפנות לייעוץ ספציפי.

עודכן לאחרונה ב-19.1.2022.