חומר רקע
1
17
,יוני2024
אל: חברי הוועדה המשותפת לפי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי
ו
במאגר מידע
, תש"ס-
2009
מאת: היועצת המשפטית לוועדה
, עו"ד נירה לאמעי רכלבסקי
מסמך הכנה לקראת דיון ועדת הכנסת המשותפת
בהצ"ח
הכללת אמצעי זיהוי ביומטריים ונתוני
זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע
(תיקון 'מס5), התשפ"ד-
2024
ביום.24
.6
8
1
מסגרת הדיון בוועדה המשותפת:
הוועדה המשותפת לוועדת החוקה, חוק ומשפט, וועדת המדע והטכנולוגיה וועדת הפנים והגנת הסביבה, הוקמה
ב
חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, תש"ע-
2009
(להלן-
החוק הביומטרי). התיקונים לחוק , הצווים והתקנות המוצאים מכוחו (למעט בעניינים הקשורים מסווגים
)הקשורים לאבטחת מידע ודיוני הפיקוח על יישום החוק
מתבצעים בוועדה זו משנת2009
.
ר
קע כל:לי לגבי החוק הביומטרי
1.
ב-
2009
, על רקע הרצון לנפק תיעוד לאומי חכם אשר ימנע זיוף תעודות זהות והתחזות, חוקק החוק
,הביומטרי אשר קבע הסדרים להנפקת מסמכי זיהוי ומסמכי נסיעה (דרכונים וכיו"ב) לתושבי ישראל
שיכללו אמצעי זיהוי ביומטריים, היינו תעודות זהות "חכמות" ה נושאות שבב אלקטרוני ובו מוטבעות
תמונת תווי פנים ושתי טביעות האצבעות המורות של אדם. אלה מהווים אמצעי זיהוי ביומטריים1 .
2.
החוק קבע בנוסף,
כי אמצעים ונתונים ביומטריים כאמור ייאגרו במאגר שינוהל במשרד הפנים, באופן
מוצפן. בטרם הנפקת מסמך זיהוי לתושב, מושווים האמצעים הביומטריים שלו (תמונת הפנים וטביעות
"האצבע הניטלות ממנו במשרד הפנים), לנתונים הקיימים במאגר על מנת למנוע התחזות ו"הרכשה כפולה
.של אותם נתונים ביומטריים לשתי זהויות שונות לאותו אדם
3.
בשנת2017
תוקן
החוק הביומטרי
ונקבע כי
לאור התקדמות הטכנולוגיה בעולם
ניתן להסתפק
ב שמירת
תמונות פנים בלבד במאגר הביומטרי
כדי לממש את מטרת החוק ביחס לתיעוד אמין .
זאת גם על רקע
המספר הנמוך של ניסיונות ההתחזות מול
המאגר, ו הסיכונים שבהחזקת מאגר ביומטרי הכולל גם טביעות
אצבע2
.
תעודות הזהות והדרכונים ימשיכו להכיל על גבי השבב
המ וטבע בהם
את תמונת הפנים ו שתי
טביעות האצבע.
במקביך נקבע כי
ת חל ה
התיקון האמור
ת.יעשה בהדרגה בהתאם להתקדמות הטכנולוגיה
4.
לפי צו הוראת שעה שהופעל במרץ2017
ניתנה לתושבים או
פ ציה
שלא להסכים
שטביעות האצבע שנלקחו
מהם לצורך הכנסה לשבב בתעודת הזהות או בדרכון ;תיאגר במאגר הביומטרי
החל מ-
1.7.22
לא נאגרו
כלל
טביעות אצבע של תושבים במאגר ובמסגרת הוראת שעה חדשה עקב מלחמת חרבות ברזל, חזרו
בדצמבר2023
לאגור טביעות אצבע של ת
ושבים במאגר הביומטרי ;
1
/זיהוי ביומטרי לפי מסמך זיהוי ביומטרי מתבצע כאשר תעודת הזהות הדרכון נסרקים ו"נקראים" על גבי מכשיר מתאים ומשווים
את הנתונים הביומטריים (תמונת פנים וטביעות אצבע) שעל התעודה/הדרכון לאלה שהאדם מציג על גבי החלק השני של המכשיר-
" הסורק את טביעות אצבעותיו ואת תווי פניו. נהוג להתייחס להליך זיהוי כאמור כone to one
."
2הסיכון של דליפת נתונים מן המאגר עלול לגרום לנזק בלתי הפיך לתושבים- כיחידים וגם כקבוצה שמזוהה כתושבי ישראל.
2
ב
הצעת החוק המונחת בפני הוועדה מ
וצעים
:מספר הסדרים שונים כדלקמן
5.
סעיף1(1) להצעת החוק :
הרחבת מעגל בעלי התפקידים בגופים ציבוריים מסוימים שמורשים ליטול
טביעות אצבע או תמונות פנים לצורך אימות זהות:
(תיקון סעיף6
:)לחוק
)(א
כיום החוק מאפשר ל בעלי תפקידים בגופים ציבוריים מסוימים
ליטול טביעת אצבע או תמונת פנים של
אדם ולהשוות אותם לאלה שבמסמך הזיהוי הביומטרי שלו, לצורך אימות זהות (באמצעות סורק ומצלמה) .
בין אלה נמצאים היום שוטר, סוהר, עובד רשות הביטחון שראש רשות הביטחון הסמיכו לכך, חייל, איש
.משמר כנסת ועוד
)(ב מוצע להרחיב רשימה זו ולכלול בה את
הגופים שבתוספת הראשונה ו חלק מהתוספת
השנ
יה י
לחוק
ל הסדרת הביטחון
בגופים ציבוריים, תשנ"ח-
1998
,ובהם: כלל משרדי הממשלה ויחידות הסמך שלהם
מפעלי מערכת הביטחון , לשכת נשיא המדינה, משרד החוץ וכן חברות המפעילות מעברים ימיים בנמל חיפה
ונמל אשדוד . כמו כן מוצע להוסיף באופן מפורט את
אנשי הביטחון של רשות שדות התעופה (להלן- רש"ת)
,)המוסמכים לפי חוק הטיס (ביטחון התעופה האזרחית
.אשר חל גם על כלל המעברים היבשתיים
תיקון זה
יהיה רלוונטי גם לגבי אימות זהות בנתב"ג
"על ידי "סלקטורים
.למי שטס (התיקון לג
בי רש"
ת לא מופיע
בנוסח הצה"ח שהונחה והוא תוצר של הסכמה בין נציגי הממשלה ורש"ת והייעוץ המשפטי לוועדה).
6.
סעיף1(2) ו- (3)
להצעת החוק: מתן סמכות לביצוע אימות זהות כאמור גם שלא בפני אדם אלא בפני מכונה
("קיוסק") באופן אוטומטי וה
טלת חובה על אדם לאפשר לזהות אותו באופן אוטומטי
שימוש בקיוסקים כאמור במקביל להרחבת האפשרות לשימוש בהם לזיהוי בכניסה לכלל משרדי הממשלה
וגופים רבים נוספים ,והטלת חובה להזדהות באמצעי זה
מחייב התייחסות ל
מספר
:עניינים
(א)
אנשים עם מוגבלות
שנבצר מהם שימוש באמצעי הממוכן כאמור-
יש לוודא כי תהיה אפשרות זמינה
"לאימות זהות ע
י בן אדם וכי אדם עם מוגבלות או מי שיש לו אוריינות דיגיטלית נמוכה לא ייפגע
ו
כתוצאה
.מהיעדר זמין של אימות זהות באמצעי אנושי
עניין זה רלוונטי
במיוחד ב .מעברי הגבול ובנתב"ג כמו כן יש
לוודא כי אדם שנבצר ממנו מלהזדהות באמצעות "קיוסק" בשל
מוגבלות או פע
ר
אחר(
למשל
קשיש)
לא
ייחשב כמי שסירב להזדהות
(ב)
יש לוודא
שמ ירה על רמה נאותה של אבטחה
והכנת סייבר לגבי אמצעי
הזיהוי
ה
ביומטריים-
טביעות אצבע
ותמונות פנים-
."ומחיקתם האוטומטית מה"קיוסקים
המלצת
הייעוץ המשפטי:
אנו מציעים להוסיף לנוסח הצעת החוק הוראות לגבי אנשים עם מוגבלות וכן
לגב י
אבטח
ת מידע וה גנת
סיי
בר ב"ק
יוסקים" ווידוא אכיפה של מחיקת טביעות האצבע והתמו.נות שנאגרו בהם
7.
ס עיפים2 ו- 3 להצעת החוק :סעיף המאפשר
לראשונה בחקיקה שימוש בתעודת הזהות הביומטרית לשם
אימות זהותו של אדם על ידי פתיחת הגישה לתמונת הפנים
שנמצאת על ה"( שבב
צ'יפ)"
,של התעודה
באמצעות תוכנה/ אפליקציה שתהיה זמינה גם לשימוש של אנשים פרטיים.
(א)
יש לציין כי ההסדר
החדשני והתקדימי
,לא מפורט בהצעת החוק אלא מ
צ
ויין בקצרה
בדברי
ההסבר. ל,מעשה
מקריאת הצעת החוק לא ניתן להבין כלל את ההסדר שהמדינה מתכוונת
לאפשר לאחר שהח
ו.ק יתוקן ה צעת החוק גם לא מפנה לתקנות או רגולציה אחרת שיש כוונה
.לבצע על מנת ליישם הסדר זה
3
(ב)
ממה
שנמסר לנו בע
ל פה מנציגי הממש
ל ,ה על מנת להרחיב את השימושים בתעודות הזהות
,הביומטריות
הממשלה
ת
אפשר ל אדם
להתקין במכשירו ה סלולרי או במחשב אחר
אפל יקציה
שמאפשרת קריאה של
תמונה ששמורה ב שבב של
תעודת זהות ביומטרית (של אדם אחר) ע"
י
קירוב התעודה (לאו דו
ו קא
ה
צמדתה)-
לטלפון הנייד
או למחשב.
עם
ביצוע התה ליך, התמונה
"יורדת" למכשיר הסלולרי
באופן קבוע(
היא לא מתפוגגת או נעלמת בדומה למתרחש בתוכנות
אחרות).
לשם
מימוש ההסדר, בכוונת הממש
לה להוריד את רמת ההצפנה
הקיימת
ה יום של
ה תמונה שנמצאת בשבב של תעודת הזהות
הביומטרי.ת
(ג)
,כאמור ה צעת החוק איננה מפרטת כיצד עומד להתבצע ההסדר ומה הם
פ
רטיו.
.הסעי
פים
המוצע ים
קובע
ים
רק כי
י צפי ה של אדם
בתמונת
ו
של אדם אחר שנמצאת בשבב תעודת הזהות
שלו היא
ש
ימוש מותר ואילו אגירת התמונה באופן ממו
חשב ו העברתה לגורם אחר היא פעולה
אסורה וב
ת ענישה .בהצה"
ח מצוין
כי יש למחוק את התמונה בתום הצפי
י.ה
8.
נ ושאים
לדיון בנו
שא זה:
(א)
מה
הסכנות
/ תקלות שעלולות לע
לות ממתן אפשרות לקריאה של שבב מ
עת ודת הזהות
שאמורה להיות מאובטחת? האם תיתכן תקלה בה נפתח גם השב
ב של טביעת האצבע ולמע
ש ה
תמונת טביעת ה אצבע שעל התעודה גם תעבור
למכשיר ממנו מתב
צ
עת הקריאה?
(ב)
כיצד
אדם אמו
ר לדעת ש"קוראים" את תעודת הזהות שלו?
,למעשה כל גוף מסחרי-
,מועדון
חדר כושר, בית מלון, יכול להציב מכשיר בכניסה
ולבקש להני ח עליו את תעודת הזהות מבלי
שאדם יבין כי"קוראים"
את
תעודת הזהות שלו ותמונתו מועברת למחשב של אותו גוף. י ש
להדגיש כי ביחד
עם התמונה, לגוף המסחרי יש במקבי
ל
מידע נוסף על אותו אדם, שמופיע על
גבי התעודה- מ.ספר תעודת הזהות, תאריך לידה ושם ההורים
(ג)
האם ניתן לבצע קריאה של
השבב מ תעודת זהות ממרחק מסוים מהתעודה
ו
לא רק בהצמדתה?
ה אם
הדבר מהווה פתח להונאות שעל התושב נושא התעודה להיות מודע אליהן?
(ד)
ברור
כ
י יהי
ה
הקשה לאכוף את הוראת החוק
ש
על מי שקרא תעודת זהות של אדם אחר
למחוק
את התמונה לאחר צפייה בה ולא לאגור אותה באופן ממוחשב ,
באופן שיוצר מאגר ביומטרי
לא מוגן האם לא ניתן לעקוף עניין זה
ע"
י מנגנון לפיו אחרי שהתמונה"נקראת"
היא נעלמת
אחרי זמן קצר?
(ה)
האם ההסדר יוכל לחול על
תעודות ביומטריות
שכבר הונפקו ומוחזקות על ידי האזרחים או
רק על תעודות שיונפקו
בעתיד?
(ו)
האם הכוונה לאפשר לאדם"לקרוא"
גם
תעודת זהות ביומטרית של קטין?
9.
המלצות
הייעוץ המשפטי:
1.
לכל הפחות יש לציין בסעיף היחיד בהצעת החוק שמתייחס להסדר ה
עתידי
, כי צפי
יה
בתמונה שעל
השבב
היא מותרת
, כל עוד נעשתה ב
הסכמתו של האדם שנושא את התעודה.
2.
מב ידה
וקיימת היתכנות פיסית למצ
ב בו נ
יתן יהיה לקרוא
את השבב בתעודה של אדם ללא ידיעתו(
בין
אם מרחוק ובין אם מבלי שהודיעו לו על ביצוע קריאה כאמור)-
יש לקבוע עבירה פלילית גם על
מ עשה
כזה.
4
3.
לאור מוטת ההשפעה הנרחבת והתקדימיות
של ההסדר המתגבש , שיש בו כדי להביא להתרחשותם של
,אירועים לא צפויים הקשורים להגנה על תעודות הזהות הביומטריות והמידע המצוי על השבב רצוי
להוסיף סעיף שיאפשר לשר לקבוע תקנות בכל הקשור
ל הסדרת
ה פעלתו של פרוייקט כאמור, ובמיוחד
בכל הקשור להגנה על המידע הביומטרי של התושבים
.וכן לפעולה כלפי קטינים.
10
. ס עיף4 להצעת החוק: ת
יקון
הוראת החוק
המאפשר
ת
לרשויות הביטחון(שב"כ ומוסד)
גישה למאגר
הביומטרי ו
קבלת מידע מהמאגר
(א)
סעיף21
לחוק קובע כי רשות המאגר ה ביומטרי
תעביר לרשויות הביטחון מידע מתוך המאגר
הביומטרי ותאפשר להן גישה למאגר הביומטרי, לצורך מימוש ייעודן ותפקידיהן; העברת
המידע והגישה למאגר, תה
יה על פי הכללים שייקבעו;
סעיף22
לחוק קובע כי השב"
כ או המוסד
יכולים להעביר מידע
שהועבר אליהם מהמאגר הביומטרי לגורמים שנקבעו בכללים ;
'סע
23
לחוק קובע כי הכללים כאמור(וכן כללים והנ
חיות מסו
ימ
ות נוספות שנקבעו לפי החוק)
הם
חסויים וגילוים או פרסומם אסור
(ב)
'סע
40
לחוק
קושר את תחי לתם של הסעיפים21-22
האמורים
בתנאים שונים ש ,רובם מולאו
אך גם בתנאי של
ת התקנת לגבי העברת מידע מהמא
גר
הביומטרי למשטרת ישראל ולמשטרה
.הצבאית ת קנות כאמור לא הועברו מהמשטרה לאישור הוועדה המשותפת מאז כניסתו לתוקף
של החוק ב-
2010
והיעדרן מו נע את
ה
גישה של רשויות הביטחון ל מאגר כמו גם העברת
מ ידע
מהמאגר לרשויות הביטחון ;
התיקון המוצע מנתק את התלות האמורה
ב תנאי הספציפי של
.התקנת תקנות כאמור