לפני מספר שבועות התקיים כנס אשר אותו ארגנו אנשי IFIS בנוגע לחוק המאגר הביומטרי. בכנס נכחו בין היתר שר הפנים אלי ישי, חה"כ מאיר שטרית – יוזם החוק, השר מיכאל איתן ועוד דמויות בכירות באקדמיה בנושא אבטחת מידע כגון פרופ' אלי ביהם מהטכניון. בקהל נכחו מומחים כגון עדי שמיר ממכון וויצמן. עו"ד חיים רביה, שותף וראש קבוצת האינטרנט, ה- IT וזכויות היוצרים במשרד פרל כהן צדק לצר ומומחה בתחום משפט וטכנולוגיה נאם בכנס אודות הבעיות הכרוכות ברעיון המאגר ובניסוחו הנוכחי של החוק. לאחר הכנס פניתי לעו"ד רביה אשר שמח לענות על מספר שאלות הקשורות בנושא.

מהי לדעתך הבעייתיות הגלומה ביצירת מאגר של טביעות אצבע של כלל אזרחי ישראל?

אני קודם כל רוצה לתקן טעות קונספטואלית בשאלה: חמור לא פחות, ולדעתי אף יותר, ממאגר טביעות האצבע הוא מאגר התמונות הביומטריות. אנשים מתמקדים במאגר הטביעות בגלל הקונוטציה העבריינית שיש לנטילת טביעות אבצע וזיהוי לפיהן. אבל דגימה של טביעת אצבע מחייבת מעשה אקטיבי (העברת האצבע המורה על גבי סורק מתאים) ואילו זיהוי פנים יכול להתבצע בלי ידיעת האדם בכלל, בזמן אמת, בתהליכים המשלבים צילום וזיהוי ממוחשב. השילוב של מאגר תמונות ביומטרי ופרישה מתרחבת של מצלמות טלוויזיה במעגל סגור (CCTV) משמעו שלשלטון תהיה דרך להיוודע היכן הייתי בזמן נתון. השאלה אם הוא יידע בפועל, היא חסרת חשיבות: הוא יכול לדעת אם רצונו בכך. והוא ידע גם אם לא ירצה לדעת – לדוגמה, כשיסרוק אוטומטית את פניהם של אלפי אנשים בכניסה לאירועים המוניים, יוכל להיוודע אם הייתי שם (ולצד מי נראיתי). אם זה לא מפחיד, אני כבר לא יודע מפחיד מהו.

ועכשיו לבעיות הגלומות ביצירת מאגר ביומטרי לכלל תושבי ישראל: הבעיות הן עקרוניות-ערכיות ומעשיות כאחת.

החוקה הישראלית מגולמת בחוקי יסוד. חוק יסוד: כבוד אדם וחירותו קבע כי כל אדם זכאי לפרטיות ולצנעת חייו. הרוצה לפגוע בפרטיותו של אדם חייב לפי אותו חוק יסוד לעשות זאת בחוק ההולם את ערכיה של מדינת ישראל, שנועד לתכלית ראויה, ובמידה שאינה עולה על הנדרש. באופן מעשי מעט יותר, נגזר מכך העקרון הבא: מי שרוצה לפגוע בפרטיותו של אדם חייב לשכנע שהוא עושה את זה למטרה ובמידה ראויות. אני שמתנגד לפגיעה בפרטיותו (לא רוצה לתת טביעות אצבע או תמונת תווי פנים!) אינני חייב להסביר מדוע – אלא אתה שרוצה לפגוע בה (תן לי את טביעות האצבע שלך!), עליך החובה להצדיק זאת. אז הנה הבעיה הראשונה הגלומה במאגר – איש לא הסביר לנו למה אי-אפשר בלעדיו. כל ההסברים שקיבלנו עד עכשיו מלמדים שדווקא אפשר.

בניגוד לרבים, אינני חושש בהכרח מדליפה. ליתר דיוק, החששות שלי מפני המאגר מתחילים הרבה לפני הדליפה, והרבה לפני הפיחות הזוחל (functional creep) בשימושים שייעשו בו. אני חושש ממה שכבר אפשרי, ממה שמותר יהיה כדת וכדין לבצע במאגר, ממה שהכנסת תתבקש כבר כעת לאשר בקריאה שנייה ושלישית!

האם לדעתך קיימים יתרונות בקיום המאגר אשר לא ניתן להשיג ללא קיום מאגר שכזה?

אינני יודע אם יש יתרונות שאי אפשר להשיג אותם בלא המאגר. לדעתי אין כאלה אבל אני מוכן להניח שאני טועה, ויש יתרונות כאלה. השאלה שלדעתי צריכה להישאל היא מה התועלת השולית של היתרונות האלה לעומת הנזק בקיום המאגר?! אף אחד לא שכנע אותי עד עכשיו שיש תועלת שולית שהיא שוות ערך לנזק. האמת שגם לא מנסים לשכנע אותנו. מרגע שהמדינה החליטה "מאגר!", היא פועלת כאן כבולדוזר עם אפס הקשבה לשאלה – למה בעצם מאגר ולא פתרון אחר.

בוועדת חוק וחוקה הצביעו שני ח"כ בלבד ואישרו את החוק. האם לדעתך התהליך אשר הותנע ע"י השר לשעבר מאיר שטרית אשר כיום משמש כיו"ר וועדת חוק וחוקה תקין מבחינת מנהלתית?

אני מצטרף בעניין זה לדעתו של השר מיכאל איתן, כפי שאמר אותה בכנס IFIS – מבחינה ציבורית, העובדה שחה"כ היחיד שהניע את התהליך הוא זה שיזם כשר את החקיקה, היא שערורייה ותעודת עניות לכנסת ולמחוקקיה.  

מכיוון שניתן לצפות בסבירות גבוהה הגשת בג"צ בנושא, האם לדעתך החוק יעמוד בתנאי פסקת ההגבלה?

לדעתי, לא. הבעיה העיקרית היא בעיית המידתיות שבמאגר. אני יוצא מנקודת ההנחה שהמאגר נועד למטרות ראויות, אבל היקף השימוש המותר בו זועק "הפרזה!", שלא לדבר על העדרה של עבודה רצינית כלשהי, נטולת פניות, משולבת גורמים ציבוריים, לבחינת חלופות.

האם ייתכן מצב שבו עקב גניבת המאגר והפצתו ברשת האינטרנט משטרת ישראל והתביעה לא יוכלו יותר להשתמש בטביעות אצבע כאמצעי לזיהוי פלילי וזאת בשל שימוש במאגר ע"י גורמים עבריינים להפללת אזרחים תמימים?

ראשית, צריך לזכור שלדברי המשטרה עצמה ערכן של טביעות האצבע שבמאגר לצורך זיהוי פלילי הוא קטן מלכתחילה. עבריינים לא נוהגים בהכרח להשאיר טביעות ברורות של שתי האצבעות המורות שלהן בזירות עבירה. מעבר לכך, זו שאלה שיש להפנות לאנשי אבטחה יותר מאשר למשפטנים. צריך לזכור שבהיבט המשפטי, מי שירצה לטעון "זו אמנם טביעת האצבע שלי אבל לא אני הייתי במקום" ניצב בפני משוכה מאד מאד גבוהה, בגלל שהנטייה האינסטינקטיבית שלנו כבני אדם היא להניח שטביעת האצבע שלך מעידה עליך ועל נוכחותך. בלשון משפטית, הנטל יעבור על הטוען זאת להוכיח שזו אמנם טביעת אצבעו אבל הוא חף מפשע. וזה לא פשוט.

צריך לזכור, אגב, שמלכתחילה, טביעת אצבע היא אמצעי זיהוי מאד בעייתי, כי אנו כבני אדם מפזרים אותה בכל מקום (לדוגמה, על גבי כוס השתייה שאני אוחז כרגע ביד) ואנו יודעים שהיא ניתנת להעתקה ולזיוף. יש בנמצא טכנולוגיות מתקדמות יותר (שמעתי לאחרונה על טכנולוגיה הבוחנת את המארג הייחודי של נימי דם באצבע, אבל אינני יודע מה תקפותה המדעית ומה מידת הניסיון שנצברה בה).

אבל מה שמדאיג יותר הוא שאם המאגר אכן ייגנב, לא רק שהשימוש בטביעות אצבע לזיהוי פלילי יהיה חסר ערך – אלא שכל התשתיות שיבנו בהסתמך על זיהוי כזה תהיינה חסרות ערך והשקעות של סכומי עתק מקופת המדינה יירדו לטמיון.

בכנס שנערך ע"י IFIS – הפורום הישראלי לאבטחת מידע, טענת כי ניסוח החוק בעייתי וכולל ביטויים אשר יאפשרו לרשות המבצעת שימוש מופרז ובעייתי במאגר. האם תוכל להרחיב בנושא?

קח לדוגמה את השימוש במאגר למניעת פשעים או חקירתם. שווה בנפשך מצב שבו המשטרה חוקרת מעשי אונס המתבצעים באזור גיאוגרפי מסוים. במסגרת כזאת, לצורך החקירה – או מניעת מעשי אונס עתידיים – היא יכולה לבקש את מאגר כל טביעות האצבע של התושבים באותו אזור. אתה חושב שזה תיאורטי? תחשוב שוב. כעו"ד של אחת מספקיות האינטרנט הגדולות זכור לי איך לפני כשבע שנים ביקשה המשטרה לקבל את פרטי כל המנויים של אותה ספקית בתחום רחובות מסוים בת"א (היו שם כ- 5,000 מנויים) – בדיוק במסגרת זו של חקירת מעשי אונס. עכשיו, כשהמידע בידי השוטרים, לך תדע מה באמת ייעשה בו, איך יאובטח המאגר שבו האינפורמציה הביומטרית מוחזקת בידי המשטרה (בניגוד למאגר המרכזי), מי ישגיח שבאמת יימחק, מי יגדיר מתי יסתיים הצורך בו (חקירות יכולות לאורך שנים, והליכים משפטיים בטח ובטח), מי יוודא שלא נעשה בו שימוש למטרות אחרות (גם הן תחת הכסות הלגיטימית של חקירת מעשי פשע) וכו'. אתה מבין, אם אני מודאג זה לא רק מסיבות ערכיות ותיאורטיות (יש המזלזלים בישראל בסיבות כאלה; אני בכלל לא). אני מודאג כי יצא לי לראות איך הדברים מתנהלים בחיים.

או, דוגמה אחרת, לשב"כ ולמוסד יש גישה בלתי מוגבלת למאגר, לפי ניסוחו הנוכחי של החוק. מה הם יעשו בו? מה יעשו עם המידע שייאסף ממנו? איך הוא יישמר? למי הוא יימסר?

והדוגמה החביבה עלי מכל היא כמובן זו של סעיף 5(ב) בחוק. בו נקרא אותו ביחד: "עובד משרד הפנים שהשר הסמיך לעניין זה, רשאי להעביר באופן פרטני אמצעים או נתונים ביומטריים לגבי אדם מסוים לצורך הליך שהמדינה היא צד לו, ככל שההליך נוגע לנטילה, להפקה או להנפקה לפי סימן זה, למשטרת ישראל, לרשויות התביעה, לפרקליטות המדינה, לבית המשפט, וכן לגורמים אחרים האמונים על הליכי אכיפת החוק שקבע שר המשפטים, בצו, בהתייעצות עם השר ובאישור ועדת הכנסת המשותפת, ובלבד שהמידע חיוני לצורך ביצוע תפקידיהם". אתה שואל מה רע בזה? או, שהמידע הזה הוא לא מידע מתוך המאגר, זה מידע ששני סעיפים קודם נאמר שהוא יוצפן באופן אוטומטי מיד אחרי הנטילה – ויימחק. מתברר שאפשר להעביר מידע שהוצפן ונמחק... אתה מבין למה החוק הזה מעורר חשד עמוק?

במהלך הכנס נתלו מספר גורמים בטיעון כי הם אינם יכולים לחשוף בפני הציבור את הטיעונים הביטחוניים אשר בגינם המדינה חייבת במאגר. האם בהליך מסוג זה, לו השפעה כה רבה על אזרחי מדינת ישראל, אין צורך בשקיפות של התהליך?

שוב אני ניתלה בדברי השר מיקי איתן שאמר שסודיות משחיתה. "אור השמש הוא המחטא הטוב ביותר".

האם לדעתך הכנס של IFIS בנושא הביומטרי תרם להליך תקין יותר?

הפסימי שבי (כלומר, הישראלי שמכיר התנהלות פוליטית...) סבר שהכלבים נובחים והשיירה עוברת. רק בג"צ יעצור אותה. אשמח להתבדות. בינתיים אני שואב עידוד מהעובדה שהחוק טרם הועלה לקריאה שניה ושלישית בכנסת, ומקווה שמאחורי הקלעים, השרים המודאגים מהמאגר הביומטרי, פועלים לעיכוב החקיקה כדי להניע תהליך מסודר של חשיבה מחודשת.

הראיון בוצע ע"י ניר פרי, חבר בוועד יחסי ציבור של IFIS ביום ה 31/8/09