חומר רקע

PDF 5,706 תווים המסמך המקורי ↗
לכבוד היועץ המשפטי, משרד הפנים היועץ המשפטי, המשרד לביטחון לאומי 05 ,בנובמבר2023 ,שלום רב :הנדון הערות לתזכיר חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (הוראת שעה – חרבות ברזל), התשפ"ד- 2023 1. ,החתומים מטה מומ חים לפרטיות ומידע ,מהאקדמיה ומהפרקטיקה כותבים לכם עקב הצורך בזהירות מופלגת בטיפול במידע ביומטרי במאגר ה ביומטרי הלאומי שהוקם לפי ומנוהל לפי חוק הכללת אמצעים ביומטרים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ט- 2009 (להלן – .)החוק 2. יובהר מייד כי אין כלל מחלוקת על התכלית החשובה של סיוע לפעולות זיהוי וק רבנות בנסיבות הקיצוניות שנכפו על מדינת ישראל במתקפה על ישובי הנגב המערב ביום7.10.2023 . עם זאת, אנו כותבים לכם בדבר הצורך בזהירות מופלגת בעת שימוש במאגר לתכלית זו , ול עיצוב האמצעי הנדרש להשגת מטרה זו- ובפרט בחינה כי אכן אופן הפעולה משרת מטרה נעלה זו, וכי ננקטו המאמצים בידי אנשי המקצוע המומחים לכך- למניעת כל סיכון הנובע מפעולה זו לאזרחי ישראל שהמידע .אודותם שמור במאגר 3. ,על רקע זה מטרת ההערה לתזכיר החוק, היא לוודא כי השימוש במאגר ובמידע ייעשה רק לתכלית ראויה זו , לאחר שמוצו כל האמצעים האפשריים האחרים מבלי לפנות אל המאגר , ומבלי לייצר סיכונים עודפים לאבטחת המידע שבמאגר ולפרטיותם של אזרחי המדינה . שכן זאת ברור לכל - הוצאת מידע מהמאגר ויצירת אפשרויות שימוש במידע בו ברמה הטכנית, מייצרת חשיפה עצומה שעלולה לערער את אופן הקמתו המקורי- .ברשות ייעודית ונפרדת 4. קושי נוסף בעת הזו - הינו הצורך הדחוף בקידום ההסדר, והרצון, המובן, שלא ל חשוף לציבור באופן .רחב את דפוסי השימוש הקונקרטיים במידע, על מנת שלא לייצר חשיפות אבטחת מידע 5. מבלי להטיל חלילה דופי בגורמים שעוסקים בעבודה החשובה של זיהוי הקרבנות, הניסיון מלמד שדווקא בעיתות חירום יש חשש לתקלות או טעויות שעלולות לייצר חשיפות לא רצויות. את אלה יש ,למזער, כמובן. יתר על כן מתעורר חשש להיווצרות נגזרת של המאגר הביומטרי, שלא תהנה .מהגנות הניתנות למאגר עצמו 6. על מנת להבטיח כי השימוש במידע שאגור במאגר נעשה באופן מהימן הן במישור הביומטרי, והן במישור האבטחתי, ובאופן שאינו מייצר סיכונים עודפים, מוצע להוסיף התייחסות מפורשת בתזכיר ,החוק לשני גורמים מקצועיים בלתי תלויים, הפועלים כבר כיום בתחום זה. אלה הם הקצין המוסמך ,כלומר ראש מערך הסייבר הלאומי או מי שמינה לכך, לפי החוק להסדרת הביטחון בגופים ציבורים התשנ"ח- 1998 , והממונה על יישומים ביומטר י.ים לפי החוק 7. ,שילובם של גורמי המקצוע המובילים העוסקים בנושא ממערך הסייבר הלאומי ומיחידת הממונה אשר ללא ספק יהיו רתומים למימוש הפרוי קט, יסייעו לוודא כי אכן אופן מימוש ההסדר הנדרש אינו מייצר סיכונים עודפים, וכי הוא מבוצע באופן מאובטח, באופן שיוכל לצמצם את הסיכון לחשיפה לא .רצויה של המאגר, ויצירת סיכון לכלל אזרחי ישראל 8. בהמשך לכך, לא ברור מדוע ההסדר המוצע מבקש להפסיק את מחיקת טביעות האצבע מהמאגר מכאן ולהבא , אף ללא אפשרות התנ גדות של נושא המידע. נזכיר כי הפסקת איסוף טביעות אצבע נעשתה לאחר המלצות חד- ,משמעיות של הממונה על יישומים ביומטריים בהסכמת גופי ביטחון .ובדיקה זהירה וארוכת שנים מוצע להבהיר כי עם תום תקופת החירום והשלכותיה יש למחוק את המידע העודף ואת המידע שנצבר עקב הקפאת סעיף10 .א לחוק 9. :על כן מוצע כדלקמן .א לקצר את ת .קופת הוראת השעה לשלושה חודשים . ב .יש לוודא כי בתום תקופת החירום לא יאגר באופן שגרתי מידע על טביעות אצבע ג .. יש לוודא כי מידע עודף שאינו משמש עוד למטרות החוק נמחק ד . יש לשלב באופן מפורש את הקצין המוסמך ואת הממונה על היישומים הביומטריים במסגרת המוצע ,ת באופן שהם יבדקו את כי אופן השימוש במאגר אכן חיוני להשגת מטרות ,החוק וכן יאשרו ש ננקטו אמצעי האבטחה הנדרשים בנסיבות העניין למניעת סיכוני אבטחה למאגר., וידווחו על כך לראש הממשלה ולשר הפנים ה . מוצע כי גורמים אלה ידווחו לראש הממשלה ולשר הפנים אחת לחודש וכל עוד ההסדר ה אמור .בתוקף .ו מדברי ההסבר עולה שכבר נעשה שימוש במידע מתוך המאגר, מכוח הסדר חירום, ולכן .על הגורמים האלה לבחון את הדברים גם בדיעבד ז . הארכת תוקף ההסדר לפי סעיף3 המוצע תיעשה רק לאחר קבלת חוות דעת גורמי המקצוע, הקצין המוסמך ויחידת הממונה, כי ננקטו אמצעים מתאימים למנוע סיכוני .אבטחה למידע 10 . .בנספח למכתב זה נוסח מוצע ,בכבוד רב עו"ד ,עמית אשכנזי לשעבר היוע ץ המשפטי של מער ך הסייבר הלאומי , והרשות להגנת הפרטיות פרופסור מיכאל בירנהק, הפקולטה למשפטים, אוניברסיטת תל אביב עו"ד רבקי דב"ש , לשעבר מנהלת מחלקת רישוי ופיקוח ור אש ה רשות להגנת ה )פרטיות (בפועל עו"ד חיים רביה, פרל לצר כהן עורכי דין ד"ר תהילה שוורץ- אלטשולר, המכון הישראלי לדמוקרטיה העתקים : ראש מערך הסייבר הלאומי הממונה על יישומים ביומטרים )המשנה ליועץ המשפטי לממשלה (חקיקה נספח עם נוסח מוצע 1. .מוצע להוסיף להצעת החוק את הסעיפים המפורטים להלן ( 7 ) אחרי סעיף35 :א לחוק יבוא " מחיקת מידע עודף 35 .ב מידע שהועבר מהמאגר ולא נדרש עוד לצורך ביצוע האמור לפי הוראת השעה יימחק עד ולא יאוחר מ- 7 ימים מהמועד בו התברר כי אינו דרוש למטרות הוראת ,השעה, או עד תום תקופת הוראת השעה ;לפי המוקדם מידתיות, שמירה על אבטחת מידע והגנת סייבר בעת ביצוע פעולות חירום במאגר 35 .ג (א) הקצין המוסמך לפי החוק להסדרת הביטחון בגופים ציבורים יחד עם הממונה על יישומים ביומטרים יגישו לשר ולראש הממשלה אחת לחודש דוח מפורט על אודות הצורך בשימוש במאגר, האמצעים שננקטו למניעת שימוש במידע המועבר בניגוד למטרה לשמה הועבר, וכן ביחס לאבטחת המידע המועבר מפני חשיפתו ;שלא כדין (ב) הוראות אלה יחולו על מידע שהועבר גם לפי תקנות שעת חירום טרם תחילתו .של חוק זה (ג) ראש הרשות והגורמים הרשאים לקבל מידע לפי סעיף זה ימסרו לקצין המוסמך ולממונה על יישומים ביומטרים מידע ;להנחת דעתם לצורך הדוח האמור (ד) תמצית הדוח לפי סעיף זה יוגש לועדת משנה של ועדת החוץ והביטחון; הדו"ח .יהיה חסוי 2. אחרי סעיף3 :(א) יבוא "(ב) לא יחליט השר כאמור אלא לאחר שנמסרה לו חוות דעת הקצין המוסמך לפי החוק להסדרת הביטחון והממונה על יישומים ביומטרים כי נדרש שימוש במאגר וכי ננקטו האמצעים המתאימים להגן על המידע המועבר מפני דליפה או שימוש ".לרעה