שר הפנים אריה דרעי הכריז אתמול (רביעי) כי פרויקט המאגר הביומטרי יצא משלב הניסוי ויהפוך למחייב בעבור כל תושבי ישראל. כל תושב יוכל לבחור אם לשמור, מלבד תמונת פנים, גם את טביעות האצבע שלו במאגר. במהלך שלב הניסוי, בו הונפקו תעודות חכמות לכמיליון ישראלים, היו תקלות ביצוע שונות ומעל כולן מרחפת השאלה – האם ישראל זקוקה בכלל למאגר שכזה?

בהודעתו, אמר השר דרעי "המאגר הביומטרי נחוץ למניעת גנבת זהות של אזרחי ישראל והוא שמור ומאובטח ברמה הגבוהה ביותר".על פי ההודעה, אזרח שיבחר כי טביעות האצבע שלו לא יישמרו במאגר, יקבל תיעוד שתוקפו יהיה עד חמש שנים, זאת כדי לא לפגוע ביכולת למנוע זיוף וגנבת זהות.

השר הוסיף כי הוא "משוכנע שמתווה זה מהווה איזון מיטבי בין השמירה על הפרטיות ובין חובתה של המדינה להגן על תושביה מפני התחזות וגנבת זהות. זאת על מנת לספק לתושבי מדינת ישראל תיעוד אמין ומהימן".

תעודה, תעודה חכמה ומאגר

ראשית, חושב להבהיר כי תעודות זהות משרתות, בראש ובראשונה, את גופי המדינה – משרד הפנים והמשטרה – שכן כל אזרח מודע לזהותו בלי קשר לתעודה. לא בכל המדינות נהוגות תעודות זהות, כאשר במערב בולטת ארה"ב כמדינה גדולה שלא מנפיקה תעודות כאלו.

הביקורת על תעודת הזהות הפשוטה, שהייתה מקובלת עד כה, מתמקדת בכך שהיא נחשבת לקלה יחסית לזיוף. בעיה נוספת, ושונה מזיוף, היא בעיית "ההרכשה הכפולה" – אדם מבקש ממשרד הפנים להנפיק לו תעודה כשרה ותקינה, תוך שימוש בזהותו של אדם אחר. מכיוון שיש כ-160 אלף הנפקות של תעודות זהות מחודשות בשנה, בגין טענות לאבדן או גנבה, ישנו חשש שחלקן מהווה ניסיון להרכשה כפולה.

תעודה חכמה מסוגלת להקשות מאוד על זיוף. השבב שבתעודה כולל הטמעה של נתונים ביומטריים כמו תמונת פנים וטביעות אצבע ומאפשר לזהות האם האדם שמחזיק בתעודה הוא האדם המתואר בה. לפי משרד הפנים, אמצעי זה לא מספיק להתמודדות עם הסכנה של הרכשה כפולה.

הביקורת

מכיוון שבמשרד הפנים לא הציגו נתונים המעידים על היקף הבעיה, אלא רק על הפוטנציאל החמור שלה, המבקרים סבורים שהנזק הפוטנציאלי מהקמת מאגר ביומטרי חמור בהרבה מהסיכונים של זיופים והרכשות כפולות.

הסכנה הראשונה, עליה מתריעים מתנגדי המהלך, היא  דליפת המידע האישי, כך שגורמים עוינים או גורמי פשע יוכלו לנצל לרעה את המידע הביומטרי לצורך התחזות או הפללה של אזרחים שומרי חוק.

חשש נוסף הוא האפשרות של שימוש לרעה של רשויות החוק בנתוני המאגר. במצב הקיים, רשאית המשטרה ליטול טביעות אצבע ולבצע צילום פנים מחשוד שעוכב או נעצר לחקירה אך ורק לצורך בירור חשדות לביצוע עבירה ידועה, ולא לצורך חקירות עברות עתידיות, וזאת בכפוף להסכמתו של החשוד. הקמתו של מאגר ביומטרי, עשויה להעמיד לרשות המשטרה את פרטיהם של חלק גדול מאזרחי ישראל, ללא הסכמתם המפורשת.

מהתנועה לזכויות דיגיטליות נמסר, בתגובה להודעתו של השר דרעי, כי "בניגוד לכל מדינות העולם המערבי, רק בישראל ייאספו טביעות אצבע ותמונות פנים של כלל אזרחי המדינה ויאגרו אותן. בניגוד לדעתם של הממונה על היישומים הביומטריים וראש המטה ללוחמה בטרור, יחשפו אזרחי ישראל לסיכונים החמורים שבדליפת המאגר. בניגוד לדעתם של 74 ממדעני אבטחת המידע וההצפנה הטובים בישראל, מנסה שר הפנים למכור לאזרחי ישראל שהמאגר הזה מאובטח ושהוא לא ידלוף לעולם. ההחלטה התקבלה אף בניגוד לדעתם של 70% מאזרחי ישראל, שבשלוש השנים האחרונות מסרבים בעיקשות להיכנס למאגר".

על פי התנועה, "דרעי טועה. אחרי שבכל יום אנחנו שומעים על תמונות שנגנבות ומאגרים שנפרצים, לאחר שמאגר עובדי המדינה של הממשל האמריקני נפרץ ויותר מ-20 מיליון טביעות אצבע ופרטים אישיים של עובדי המדינה האמריקנים דלפו, לאחר ש-eBay, יאהו (Yahoo) וטארגט (Target) נפרצו אף הן, חבל ששר הפנים לא מבין שאף אחד לא חסין. אפילו משרד ראש הממשלה אומר ש'אירוע דלף ממאגר ביומטרי עלול לגרום לפגיעה בפרטיות, לפגיעה פיזית ו/או כלכלית ובמקרי קיצון להפללת אנשים חפים מפשע, לפגיעה בביטחון המדינה ולניהולה התקין'".

"אנחנו, בתנועה לזכויות דיגיטליות, לא מוכנים לתת לזה לקרות", הוסיפו. "לכן, אנחנו מבקשים להקים קליניקה, מטה מאבק משפטי למען הפרטיות והביטחון האישי, שיעתור לבג"ץ נגד המאגר. זה יהיה קרב לא פשוט, אבל אנחנו חייבים לנצח".

נוסח ההצעה לחובת הרישום במאגר יהיה פתוח להערות למשך עשרה ימים, ולאחר מכן יועבר להצבעות בכנסת.