מסקנות ועדה
נוסח מתוקן
ה כ נ ס ת
מסקנות
ועדת המדע והטכנולוגיה
בעקבות הצעה לדיון מהיר
הכנסת התשע-עשרה
מושב ראשון
בנושא: ליקויים חמורים במאגר הביומטרי
הצעות לדיון מהיר
הצעות לדיון מהיר (מס' 867, 880, 953)
של חברי הכנסת תמר זנדברג, משה זלמן פייגלין ודב חנין
בישיבת יושב-ראש הכנסת וסגניו, שהתקיימה ביום שני, ג' באב התשע"ג (10 ביולי 2013), הוחלט להעביר לוועדת המדע והטכנולוגיה הצעות לדיון מהיר בנושא: ליקויים חמורים במאגר הביומטרי של חברת הכנסת תמר זנדברג, חבר הכנסת משה זלמן פייגלין וחבר הכנסת דב חנין.
בדברי ההסבר להצעות כתבו חברי הכנסת תמר זנדברג ומשה זלמן פייגלין:
"היום, ראשון, נחשף ב'ערוץ 10' כי בעוד מספר ימים אמור להתחיל לפעול שלב הפיילוט של מערכת הזיהוי הביומטרית שאמורה להחליף את תעודות הזהות הישנות. מסמך של משרד המשפטים, שהופץ היום בטעות, חשף כי בפרויקט המאגר הביומטרי קיימים ליקויים חמורים באבטחת המידע. הפרויקט אמור להיכנס בימים הקרובים לשלב הפיילוט שלו. המסמך נשלח בטעות על-ידי משרד המשפטים בתפוצה רחבה יותר ממה שהיה אמור להיות. גורמים במשרד המשפטים אמרו כי מדובר בליקויים חמורים ביותר וכי מדובר 'ביום כיפור של אבטחת המידע'. פריצה של המאגר עלולה לפגוע בצורה חמורה בביטחון ובפרטיות של רבים מאתנו. במשרד המשפטים אישרו בפני 'ערוץ 10' כי המסמך הופץ בתפוצה שגויה והוא אכן מדבר על ליקויים באבטחת המידע. גם במשרד הפנים אמרו כי המסמך דלף אך הבהירו כי הליקויים עליהם הוא מדבר לא נוגעים לנתונים שלנו. יש לקיים דיון בהול בנושא ולבדוק את הכשלים במערכת שזוהו וכיצד נמנעים מהם בנוכחות נציגי/ות המשרדים הרלוונטיים ומתפעלי/ות המערכת".
בדברי ההסבר להצעתו כתב חבר הכנסת דב חנין: "פיילוט המאגר הביומטרי יוצא היום לדרך למרות חילוקי הדעות. נוכח חשיבות הנושא, אבקש לדון בכך בדחיפות במליאת הכנסת".
הוועדה קיימה דיון בנושא ביום שני, ח' באב התשע"ג (15 ביולי 2013). בישיבה השתתפו סגנית שר הפנים חה"כ פניה קירשנבאום ונציגי משרדה, נציגי משרד ראש הממשלה, משרד האוצר, משרד המשפטים, המשרד לביטחון פנים, משרד הביטחון, משרד החוץ ומשרד המדע, הטכנולגיה והחלל, נציגי המועצה הציבורית להגנת הפרטיות, מומחים מתחום הביומטריה, הגנת הפרטיות ואבטחת המידע, וכן נציגי האקדמיה ומוזמנים נוספים.
חה"כ משה גפני, יושב-ראש הוועדה, אמר לחברי הכנסת המציעים כי נענה לבקשה לקיים דיון מהיר בנושא גם לנוכח החששות הרבים בציבור ובעקבות הפרסומים על ליקויים לכאורה באבטחת המידע של המאגר הביומטרי. לדבריו, סלע המחלוקת העיקרי בין הצדדים הוא הצורך במאגר הביומטרי לשם הסדרתן של תעודות זהות חכמות והוא חרד לפרטיותם של האזרחים.
סגנית שר הפנים חה"כ פניה קירשנבאום השיבה על טענות חברי הכנסת ואמרה: "אין בחדירה למאגר הביומטרי כדי לחשוף נתונים אישיים רגישים משום שהמאגר עצמו איננו מקושר למאגרים אחרים. בישראל ישנם עשרות מאגרים שניתן למצוא בהם נתונים רגישים הרבה יותר למרות שרמת אבטחת המידע שלהם נמוכה הרבה יותר מזו שקיימת במאגר הביומטרי ובכל זאת אנשים בישראל לא חוששים לנדב את טביעות האצבע שלהם לאותם מאגרים". עוד טענה סגנית השר כי "תעודת הזהות הביומטרית מאפשרת לנו למנוע סיטואציות של גנבת זהות. בכל שנה בישראל נעלמות כ-160,000 תעודות זהות ולא ניתן לדעת בוודאות בכמה מהמקרים מדובר באובדן למול מספר מקרי הגנבה. מיום יציאת הפרויקט לדרך עולה כי 50% מהאזרחים שפנו לחדש את תעודות הזהות שלהם או הדרכון ביקשו לנצל את ההזדמנות כדי להוציא תעודת זהות ביומטרית". לדבריה, ההחלטה על הפעלת הפיילוט להפקת התעודות הביומטריות אושרה בכנסת ונחיצותו ואמינותו של המהלך ייבחנו במהלך תקופת המבחן.
חה"כ מאיר שטרית, שיזם והוביל את הקמתו של המאגר הביומטרי כשר הפנים לשעבר וכיו"ר ועדת המדע והטכנולוגיה, אמר: "יש קבוצה של אנשים שמפחידה את הציבור באופן הזוי. אם הייתי שר הפנים לא הייתי פוחד לחייב את כל האזרחים להנפיק תעודת זהות ביומטרית מבלי לבחון את הנושא בפיילוט. על-פי נתונים שקיבלתי מהמשטרה ישנם בישראל כ-350,000 אנשים שמחזיקים תעודות זהות מזויפות. אותם אנשים מבצעים בכל שנה אלפי עברות, כך שהחדירה לפרטיות קיימת בכל מקרה גם היום. כששמעתי את הנתונים הללו לא הצלחתי להירדם בלילה. בכל מדינות אירופה יש מאגרים ביומטריים. יש למעלה מ-1.2 מיליון ישראלים שנכנסו לארה"ב והסכימו להשאיר בכניסה למדינה את טביעות האצבע שלהם. נתונים אלו עוברים בהמשך, באופן אוטומטי, גם למדינות אחרות. בחמש השנים האחרונות שירות התעסוקה בישראל מחזיק מאגר ביומטרי בלי שהדבר מגובה או נדרש על-פי חוק, ובכל זאת מאגר זה לא נפרץ".
מר גון קמני, ראש הרשות לניהול המאגר הביומטרי, צידד בדיון בהקמת המאגר הביומטרי והביע ביטחון במידת אבטחתו, ואמר כי השב"כ הגדיר שהמאגר הביומטרי חייב לעמוד בסטנדרט אבטחה בסטטוס של "סודי ביותר". מתוך 20 עובדים שעובדים ברשות רק עובדים בודדים רשאים להיחשף לכל המידע. אנשים אלה מחזיקים בסיווג ביטחוני גבוה. "הגדרנו במנהלת בין השאר כי תכליתה של תקופת המבחן, הרצת הפיילוט, תהיה לבחון את עצם נחיצותו של המאגר", אמר.
להלן סיכום הדיון:
• הוועדה רושמת לפניה את הנתונים הראשוניים שנמסרו לה בדבר פתיחת הפיילוט להנפקת תעודות הזהות החדשות ולהפעלת המאגר הביומטרי.
• הוועדה רושמת לפניה את החשש שהביעו נציגי הציבור וגורמים אחרים בדבר האפשרות שהמאגר הביומטרי ייפרץ והמידע שבו ידלוף.
• הוועדה פונה למרכז המחקר והמידע של הכנסת בבקשה לקבל נתונים השוואתיים על קיומם של מאגרים דומים בעולם.
• הוועדה תמשיך לעקוב אחר הניסוי הביומטרי ולפקח עליו, ותידרש גם לסוגיית נחיצותו של המאגר לעניין הנפקתן של תעודות זהות חכמות.
הוועדה מבקשת לקבל עדכונים בנושא מהגורמים המופקדים על הפעלתו של המאגר הביומטרי.
המסקנות הונחו על שולחן הכנסת ביום:
י' באב תשע"ג
17 ביולי 2013