כידוע, ב-1 לנובמבר עתיד להיכנס לתוקפו צו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגרי מידע (תקופת מבחן), התשע"א-2011 ולהתחיל את הפיילוט של מאגר המידע הביומטרי.
אפשר למצוא ברשת מידע רב על הבעייתיות שבעצם ניהולו של מאגר שכזה ובהתנהלות של הממשלה בתכנון המאגר שלה (למשל - מטה המאבק של האגודה לזכויות האזרח; המרכז לעצירת חוק המאגר הביומטרי ומאגר המידע שלו בנושא; מאגר מידע על פרסומים בנוגע למידע ביומטרי שמנהל חנן כהן; הסיכום הכי תמציתי של הביקורת על המאגר; ולמיטיבי לכת - פרוטוקול אישור הפיילוט). סיכום נאה של הבעיות בפיילוט הוכן על ידי השר האחראי על שיפור השירות הממשלתי לאזרח, מיכאל איתן. הוא מתנגד לפיילוט ואף כתב על כך ליועץ המשפטי לממשלה כשהוא מתריע על שורת ליקויים, ובהם -
כל זה היה ידוע עד היום. היום פורסם על מעצר חשודים בגניבת מרשם האוכלוסין והפצתו באינטרנט. אל תתבלבלו. לא מדובר על נתונים ביומטריים - אלה עדיין לא נאספו. מדובר על המרשם הישן. זה שמכיל את מספרי הזהות של כולנו, ונתונים רגישים אחרים. למשל - קשרי משפחה ומרשם האימוצים (!) של מדינת ישראל. עצם העובדה שהמרשם מסתובב בחוץ הוזכרה כבר בדיונים על הכוונה להוסיף למרשם מידע ביומטרי, אבל הפרסומים של היום מבהירים בצורה הקשה ביותר את הדרך בה התגלגל המידע, מידי הממשלה ועד לידיהם של גופים פרטיים כאלה ואחרים.
התלבטתי אם צריך להוסיף ולהרחיב בעניין, להתייחס לשאלת מעורבותו של עובד מיקור חוץ והשלכות ההפרטה על יכולותיה של הממשלה לשמור על אבטחת-מידע נאותה; לתמוה בשאלה מהו סוג העובדים שצריכים לקבל חשיפה לסוג נתונים כמו מרשם האוכלוסין או המאגר הביומטרי; לתהות כיצד אפשר למנוע זליגה של מידע שאמור להיות נגיש למערכות המשרתות את כלל משרדי הממשלה, במסגרת פעילותם השוטפת, לאורך שנות פעילות ארוכות מאוד בעתיד, כשברור שמדובר במידע שגורמים רבים במשק, מסחריים כפליליים, מוכנים למכור את סבתם עבורו; ואולי גם לשקול גם את האפשרות שאין דרך למנוע זליגה של מידע שכזה, ולשאול, אם אין דרך למנוע זליגה של מידע שכזה, וזליגה כזו תביא הרבה יותר נזק מהתועלת הצפויה מאיסופו של מידע כזה, אז אולי בכל זאת כדאי למתוח גבול ולוותר על כל העסק ? (בדומה להחלטת ביהמ"ש העליון בעניין הפרטתם של בתי-סוהר). אבל נדמה לי שדבריו של ראש הרשות למידע משפט וטכנולוגיה, עו"ד יורם כהן, כפי שצוטט בהתייחסו לפענוח גניבת מרשם האוכלוסין של מדינת ישראל, ברורים יותר מכל מילה שאוסיף: "שרשרת העברת המידע ממרשם האוכלוסין שנחשפה, כמו גם פרטי מידע אחרים שאותרו אצל הגנב כגון פנקס האימוץ, צריכים להדיר שינה מכל מי שמנהל מידע אישי ומכל אזרח".
[עדכון, 8/7/2012: ראשון הנאשמים בפרשת גניבת מרשם מנהל האוכלוסין הורשע. יותר משהחדשה הזו מרגיעה, מפחידה הקלות שבזליגת המידע מידי המידע לידיהם של אנשים פרטיים, והתובנה עד כמה "המדינה" איננה מודעת לחשיבות ולמשמעות של המידע שהפקידו אזרחיה בידיה]
אפשר למצוא ברשת מידע רב על הבעייתיות שבעצם ניהולו של מאגר שכזה ובהתנהלות של הממשלה בתכנון המאגר שלה (למשל - מטה המאבק של האגודה לזכויות האזרח; המרכז לעצירת חוק המאגר הביומטרי ומאגר המידע שלו בנושא; מאגר מידע על פרסומים בנוגע למידע ביומטרי שמנהל חנן כהן; הסיכום הכי תמציתי של הביקורת על המאגר; ולמיטיבי לכת - פרוטוקול אישור הפיילוט). סיכום נאה של הבעיות בפיילוט הוכן על ידי השר האחראי על שיפור השירות הממשלתי לאזרח, מיכאל איתן. הוא מתנגד לפיילוט ואף כתב על כך ליועץ המשפטי לממשלה כשהוא מתריע על שורת ליקויים, ובהם -
"...בפרוטוקול הניסוי אין כל התייחסות, או אין התייחסות מספקת למספר קריטריונים הדרושים לצורך ההכרעה בשאלה האם יש היגיון וצורך בהקמת המאגר הביומטרי. למשל:ליקויים, שלדעת השר יביאו לכך שבתום הפיילוט "בנוסף להפרת החוק נקבל גם תהליך בדיקה חסר תועלת שבסופו, בעוד כשנתיים, לא נחזיק בנתונים שונים או טובים יותר מאלה המצויים בידינו כיום. משרד הפנים מריץ את פרויקט תעודת הזהות החכמה, קרוב ל-15 שנה, הפרויקט שזכה לביקורת חריפה של מבקר המדינה. ימשיך לככב גם בדוחות הבאים ומשלם המיסים ימשיך לממן את “הפיל הלבן” המכונה המאגר הביומטרי שיפגע קשות בפרטיותם של אזרחי ישראל ללא כל הצדקה."
א) עלות הקמת המאגר ותפעולו השוטף;
ב) סיכונים הכרוכים בדליפת המאגר או חלקו, משמעותם, עלות אבטחת המאגר כנגד דליפה אפשרית והעלויות הישירות והעקיפות שיגרמו במקרה של דליפת המאגר;
ג) הערכות בדבר שימוש בלתי חוקי ע”י בעלי הרשאות;
ד) איומי אבטחה אפשריים על המאגר והדרכים שבהן יגנו על המאגר;
ה) איומים בנוגע לפגיעה בפרטיות של פרטים וקבוצות;
ו) פגיעה עקיפה במערכות אחרות אשר אינן קשורות למאגר כתוצאה מהחזקת נתונים ביומטריים במאגר, בפרט פגיעה בכוחות הביטחון ובביטחון המדינה;
ז) אפשרויות חלופיות של שמירת הנתונים על מנת לצמצם את הסיכון באגירת המאגר, כגון הצעתו של חתן פרס ישראל ופרס טיורינג, פרופ’ עדי שמיר;
ח) השוואה למקרים דומים בעולם, ובפרט הולנד ובריטניה;
ט) התייחסות לשימושים האפשריים: האם וכיצד גופי הבטחון יכולים לעשות שימוש במאגר;
י) בדיקה והערכה כמותית האם המאגר יסייע לחקירות משטרה, פיענוח פשעים או זיהוי חשודים;
יא) וממילא אין כל התייחסות לשיקלול של נתונים אלה במובני עלות מול תועלת."
כל זה היה ידוע עד היום. היום פורסם על מעצר חשודים בגניבת מרשם האוכלוסין והפצתו באינטרנט. אל תתבלבלו. לא מדובר על נתונים ביומטריים - אלה עדיין לא נאספו. מדובר על המרשם הישן. זה שמכיל את מספרי הזהות של כולנו, ונתונים רגישים אחרים. למשל - קשרי משפחה ומרשם האימוצים (!) של מדינת ישראל. עצם העובדה שהמרשם מסתובב בחוץ הוזכרה כבר בדיונים על הכוונה להוסיף למרשם מידע ביומטרי, אבל הפרסומים של היום מבהירים בצורה הקשה ביותר את הדרך בה התגלגל המידע, מידי הממשלה ועד לידיהם של גופים פרטיים כאלה ואחרים.
התלבטתי אם צריך להוסיף ולהרחיב בעניין, להתייחס לשאלת מעורבותו של עובד מיקור חוץ והשלכות ההפרטה על יכולותיה של הממשלה לשמור על אבטחת-מידע נאותה; לתמוה בשאלה מהו סוג העובדים שצריכים לקבל חשיפה לסוג נתונים כמו מרשם האוכלוסין או המאגר הביומטרי; לתהות כיצד אפשר למנוע זליגה של מידע שאמור להיות נגיש למערכות המשרתות את כלל משרדי הממשלה, במסגרת פעילותם השוטפת, לאורך שנות פעילות ארוכות מאוד בעתיד, כשברור שמדובר במידע שגורמים רבים במשק, מסחריים כפליליים, מוכנים למכור את סבתם עבורו; ואולי גם לשקול גם את האפשרות שאין דרך למנוע זליגה של מידע שכזה, ולשאול, אם אין דרך למנוע זליגה של מידע שכזה, וזליגה כזו תביא הרבה יותר נזק מהתועלת הצפויה מאיסופו של מידע כזה, אז אולי בכל זאת כדאי למתוח גבול ולוותר על כל העסק ? (בדומה להחלטת ביהמ"ש העליון בעניין הפרטתם של בתי-סוהר). אבל נדמה לי שדבריו של ראש הרשות למידע משפט וטכנולוגיה, עו"ד יורם כהן, כפי שצוטט בהתייחסו לפענוח גניבת מרשם האוכלוסין של מדינת ישראל, ברורים יותר מכל מילה שאוסיף: "שרשרת העברת המידע ממרשם האוכלוסין שנחשפה, כמו גם פרטי מידע אחרים שאותרו אצל הגנב כגון פנקס האימוץ, צריכים להדיר שינה מכל מי שמנהל מידע אישי ומכל אזרח".
[עדכון, 8/7/2012: ראשון הנאשמים בפרשת גניבת מרשם מנהל האוכלוסין הורשע. יותר משהחדשה הזו מרגיעה, מפחידה הקלות שבזליגת המידע מידי המידע לידיהם של אנשים פרטיים, והתובנה עד כמה "המדינה" איננה מודעת לחשיבות ולמשמעות של המידע שהפקידו אזרחיה בידיה]
המידע יהיה נזיל יותר כך, לא ? זה מאוד מפחיד אותי
השבמחק