דיווח על-פי חוק

PDF 210,676 תווים המסמך המקורי ↗
תאריך: 28 דצמבר, 2011 ב' טבת, תשע"ב סימוכין: 015-99-2011-005798 הרשות למשפט, טכנולוגיה ומידע - דו"ח שנתי לשנת 2010 1- - תוכן עניינים דבר ראש רמו"ט ................................ ................................ ................................ ................. 6 1. 2 . עיקרי הדו"ח................................ ................................ ................................ ..................... 10 3 . סטטוס הקמת רמו"ט ................................ ................................ ................................ ........ 13 א. כ"א ................................ ................................ ................................ ......................... 13 ב. הקמת מעבדה פורנזית ................................ ................................ .............................. 14 ג. הקמת יחידת חופש מידע במסגרת רמו"ט ................................ ................................ ......... 14 4 . מעורבות רמו"ט בחקיקה טכנולוגית ................................ ................................ .................... 15 א. תזכיר הגנת הפרטיות (סמכויות אכיפה) ................................ ................................ ........ 15 ב. תזכיר חוק הגנת הפרטיות (ניהול תקין של מידע אישי) ................................ .................... 15 ג. מסלקה פנסיונית ................................ ................................ ................................ ........... 16 ד. כרטיס חכם בתחבורה ציבורית ................................ ................................ .................... 17 ה. נייר עמדה בנושא הגנה על קטינים ................................ ................................ ............... 17 ו. תקנות אבטחת מידע ................................ ................................ ................................ ..... 18 ז. הנחיות ................................ ................................ ................................ ........................ 19 ח. נייר עמדה בנושא השימוש במצלמות מעקב ................................ ................................ ... 19 ט. עיקולים מקוונים ................................ ................................ ................................ ........ 20 י. נייר עמדה בנושא ביטול כלל הראיה הטובה ביותר ................................ .............................. 20 יא. מדריך פרטיות בעבודה ................................ ................................ .............................. 21 5 . פעילות בינלאומית של רמו"ט ................................ ................................ ............................. 22 א. שבוע בינלאומי של "פרטיות במידע" בירושלים ................................ ............................... 22 1 ) כינוס ועדת של ה- שנה להנחיות הארגון בנושא פרטיות והעברות מידע... 22 ICCP OECD - 30 2 ) הכנס הבינלאומי ה- 32 של רשויות הגנת מידע – פרטיות:דורות................................ ..... 26 3 ) אירועים נוספים בשבוע הפרטיות במידע ................................ ................................ ... 32 א) כנס ה"קול הציבורי" – החופש והפרטיות של צרכנים דיגיטליים ................................ ......... 32 ב) המחקר העכשווי בנושא פרטיות – היבטים גלובליים ................................ ........................ 32 ג) היבטי פרטיות ב"רשת חכמה" ( smart Grid ) ................................ ................................ .. 33 ד) פרטיות במכשירים ניידים................................ ................................ ............................ 33 ה) הטמעת פרטיות בתוכניות ציות בישראל ................................ ................................ ........ 33 4 ) נתונים אודות ההשתתפות בכנסים ................................ ................................ ........... 34 ב. החלטת הנציבות האירופית על רמת הגנת הפרטיות בישראל ................................ ........... 36 ג. פרוייקט ה- עם הרשות הספרדית להגנת מידע אישי ................................ ............... 37 twinning ד. פרוייקט ה- accountablitiy ................................ ................................ .......................... 39 2- - ה. הצטרפות לרשת בינלאומית ל אכיפת הגנת פרטיות - GPEN ................................ ............ 39 דין וחשבון של רשם מאגרי מידע לפי חוק הגנת הפרטיות, התשמ"א- 1981 אודות פעולות הפיקוח 6. והאכיפה בשנת 2010 (מוגש למועצה להגנת הפרטיות מכח סעיף 10א לחוק הגנת הפרטיות) .................... 41 א. מבוא ................................ ................................ ................................ ....................... 42 ב. נתונים ................................ ................................ ................................ ..................... 42 1 ) כמות התיקים שנוהלו לפי חתך מגזרי ................................ ................................ ....... 43 הנושאים העיקריים שהטרידו את הציבור ................................ ................................ ... 43 2) ג. תיקי פיקוח נבחרים ................................ ................................ ................................ ....... 44 1 ) מגזר ציבורי ................................ ................................ ................................ .......... 44 א) עיריית רמת גן וחברת קידום ................................ ................................ ....................... 44 ב) משרד התחבורה – כספי מג'יק ................................ ................................ .................... 45 ג) משרד התחבורה – חברת הפניקס ................................ ................................ ............... 46 ד) מפלגת חד"ש ................................ ................................ ................................ ........... 46 ה) הנהלת בתי המשפט ................................ ................................ ................................ .. 46 2 ) מגזר פרטי ................................ ................................ ................................ ........... 47 א) חברת AIG ................................ ................................ ................................ .............. 47 ב) חברת דיילקום ................................ ................................ ................................ .......... 48 ג) בנק הפועלים ................................ ................................ ................................ ............ 49 ד) המשביר לצרכן ................................ ................................ ................................ ......... 49 ה) בנק לאומי ................................ ................................ ................................ ................ 50 ו) ביטוח ישיר ................................ ................................ ................................ .............. 51 ז) שופרסל ................................ ................................ ................................ .................. 53 ח) חבר אוסקר החזרי מס – הכשלת פיקוח ................................ ................................ ........ 53 ט) סלקום ................................ ................................ ................................ .................. 54 י) מגדל ................................ ................................ ................................ .................. 55 יא) חברת רותם חינוך בע"מ מפעילת "אור-אל חוויה לבר מצוה" ................................ ............. 56 יב) ................................ ................................ ............................ 56 Jobsplace.co.il יג) חברת הראל ................................ ................................ ................................ ............. 57 יד) טנא קט ................................ ................................ ................................ .................. 57 טו) חברת טלאול - סלקום ................................ ................................ ................................ 58 טז) מכללת הייטק ................................ ................................ ................................ ........... 59 יז) ארגון המורים ................................ ................................ ................................ ........... 59 יח) פנקס הבוחרים – מתמודד לראשות עיריית רחובות ................................ ......................... 59 3- - יט) תלונה מהולנד ................................ ................................ ................................ .......... 60 ד. תיקי מבדק ................................ ................................ ................................ ............... 60 1 ) מגזר ציבורי ................................ ................................ ................................ .......... 60 ו) כרטיס חכם בתחבורה הציבורית ................................ ................................ .................. 60 ה. חקירות פליליות ................................ ................................ ................................ ........ 63 1 ) קבלת סמכויות פליליות והכשרות ................................ ................................ ............. 63 2 ) תיק מ.נ.ר ................................ ................................ ................................ ............ 64 תיק חקירה פלילי ................................ ................................ ................................ .. 65 3) ו. הטלת קנסות מנהליים ................................ ................................ ................................ ... 66 ז. רישום מאגרי מידע ................................ ................................ ................................ ........ 67 1 ) נתונים ................................ ................................ ................................ ................. 67 נושאים עקרוניים שעלו מהליך הרישום ................................ ................................ ...... 69 2) א) דויטשה בנק – מאגר ניטור פעילות עובדים ................................ ................................ .... 69 ב) מנהרות הכרמל ................................ ................................ ................................ ........ 70 ג) דחיית בקשות לרישום מאגרי מידע ................................ ................................ ............... 70 7 . פירוט הפעלת סמכויות רשם שירותי נתוני אשראי ושירותי מידע על עוסקים, מכוח חוק שירות נתוני אשראי, התשס"ב- 2002 ותקנות שירות נתוני אשראי, התשס"ד- 2004 . ................................ ............ 71 א. בעלי רישיונות ................................ ................................ ................................ ........... 72 חברת לב אמו ן יזמים בע"מ ................................ ................................ ..................... 72 1) 2 ) בעלי רשיונות תקפים ................................ ................................ ............................. 72 ב. תיקוני חקיקה ................................ ................................ ................................ ........... 72 ג. ת שלום בעלי הרישיונות לבנקים ................................ ................................ ....................... 73 ד. פיקוח על בעלי רישיונות לשירותי נתוני אשראי ................................ .............................. 73 נתונים ................................ ................................ ................................ ................. 74 1) 2 ) פעולות אישור לבעלי רשיונות ................................ ................................ .................. 74 ז) חברת לב אמון בע"מ ................................ ................................ ................................ . 74 ח) חברת בי.די.איי קופאס בע"מ ................................ ................................ ....................... 75 3 ) תיקי פיקוח נבחרים ................................ ................................ ............................... 75 ט) מתן זכות עיון ................................ ................................ ................................ ........... 75 י) אבטחת מידע ................................ ................................ ................................ ........... 76 8 . דין וחשבון של רשם גורמים מאשרים בדבר הפעלת סמכויותיו בשנת 2010 לפי תקנה 16ל לתקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות,) תשס"ב– 2001 ................................ ................................ ................................ ................................ ... 77 4- - א. פעולות פיקוח על הגורם המאשר – חברת קומסיין ................................ .......................... 77 נתונים ................................ ................................ ................................ ................. 77 1) עדכון מסמך הנהלים של קומסיי ן ................................ ................................ .............. 78 2) כשל פרסום רשימת תעודות בטלות ( ) ................................ ................................ . 79 3) CRL הארכת מועד אישור הגורם הרושם – ההוצאה לאור של לשכת עורכי הדין ...................... 82 4) אישור מתחמי עבודה נוספים ................................ ................................ ................... 82 5) אישור מנגנון שחרור מנעילה של כרטיס חכם ................................ ............................. 83 6) בקשה לאישור גורם רושם נוסף ................................ ................................ ............... 83 7) ב. בקשות רישום חדשות ................................ ................................ ................................ 83 עדכון הנחיות פנימיות לרישום ................................ ................................ ................. 83 1) בקשת רישום של חברת סקיורנט גורם מאשר בע"מ ................................ .................... 84 2) ג. פרסום הנחיות רשם גורמים מאשרים ................................ ................................ ............... 84 הנחייה 1-2010 ................................ ................................ ................................ .... 84 1) הנחייה 2-2010 ................................ ................................ ................................ .... 85 2) הנחייה 4-2010 ................................ ................................ ................................ .... 87 3) הנחייה 5-2010 - זי הוי חלופי ................................ ................................ ................. 87 4) ד. תיקוני חקיקה ................................ ................................ ................................ ........... 88 חוק חתימה אלקטרונית (תיקון מס' 2 ,) התש"ע- 2010 ................................ ................. 88 1) עדכון תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת 2) בקשות,) התשס"ב- 2001 ................................ ................................ ................................ ........ 89 ה. פעילות במסגרת FESA ................................ ................................ ............................. 89 9 . נספחים ................................ ................................ ................................ ........................... 91 ו. נספחים לפרק 5 – פעילות בינלאומית של רמו"ט ................................ ................................ 91 1 ) נספח א' – הגנת הפרטיות בישראל – סקר תפיס ות בקרב כלל האוכלוסייה ..................... 91 2 ) נספח ב' – החלטת הנציבות האירופית על רמת הגנת המידע האישי בישראל ................ 152 ז. נספחים לפרק 8 – דו"ח רשם גור מים מאשרים ................................ ................................ . 157 1 ) נספח א' – הנחיית רשם גורמים מאשרים 1-2010 ................................ .................... 157 2 ) נספח ב' – הנחיית רשם גורמים מאשרים 2-2010 ................................ .................... 162 3 ) נספח ג' – הנחית רשם גורמים מאשרים 4/2010 ................................ ..................... 168 4 ) נספח ד' – הנחיית רשם גורמים מאשרים מס' 5-2010 ................................ .............. 196 5 ) נספח ה' – סיכום מפגש תקופתי ................................ ................................ .... 200 FESA 5- - 1 . דבר ראש רמו"ט דין וחשבון זה לשנת 2010 של הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים, מביא בפני הקור א אתמגוון פעולות רמו"ט בשנה זו. על הקמת רמו"ט החליטה ממשלת ישראל בתחילת שנת 2006 , ובהקמתה הוחל בשלהי אותה שנה , עת מ י נתה אותי ממשלת ישראל להקימה. בשנת 2010 , כפי העולה מהדו"ח, אף שלא הושלמו כל התהליכים המתחייבים מהקמתה – הגיעה רמו"ט לבגרות תפקודית מרשימה. הישג זה נובע בעיקר מכוח האדם המעולה ברמו"ט, אשר כולל עובדים בעלי רמה מקצועית גבוהה ביותר המתמחים בהיבטים השונים שלהממשק ביןמשפטוטכנולוגית מידע. שנת 2010 הייתה שנה בעלת גוון בינלאומי משמעותי בפעילות רמו"ט. האתגרים של משפט וטכנולוגיה הם חוצי גבולות, והנושאים המעסיקים את רמו"ט, ובפרט הגנת הפרטיות במידע, נמצאים במרכז הדיון הציבורי ברחבי העולם. לרמו"ט נקרתה הזדמנות יוצאת דופן בשנה זו, לארח בישראל את השמנא והסלתא של קהילת הפרטיות בעולם, בשל הזכות שניתנה לנו ל ארגן בסוף חודש אוקטובר 2010 שני כנסים בינלאומיים בנושא הגנת הפרטיות במידע: הכנס OECD הבינלאומי הראשון של ארגון ה- בישראל, אשר ציין 30 שנה להנחיות הארגון בנושא של הגנת פרטיות והעברות מידע בינלאומיות ו הכנס הבינלאומי ה- 32 של נציבי הגנת מידע אישי ופרטיות. אין זה מקרה שרמו"ט זכתה בכבוד זה – מדובר בתוצאה של תהליך ארוך טווח אשר מיקם אותה בצמרת רשויות הגנת המידע ברחבי העולם, והכנסים בססו מעמד זה. לצד כנסים אלה, התקיימו במהלך השנה שני תהליכים בינלאומיי ם משמעותיים נוספים על ידי רמו"ט: סיום תהליך ההכרה של הנציבות האירופית בכך שרמת ההגנה על מידע אישי בישראל עומדת בדרישות הדירקטיבה האירופית להגנת מידע אישי וקיומה של תוכנית Twinning בין רמו"ט לרשות הספרדית להגנת AEPD מידע אישי ( ). 6- - בשנה שעברה ה עמיד הדו"ח השנתי של רמו"ט במרכזו את תפיסת ה"עיצוב לפרטיות" Privacy By Design ( ) ככלי מרכזי להתמודדות עם אתגרי הפרטיות העולים מפיתוח שירותי מידע חדשים , פרטים וציבוריים כאחד. קידום נושא זה נובע מההכרה ברמו"ט כי במקרים רבים יש תועלת חברתית רבה בפיתוחם של שירותי מידע חדשים, וכי תפקיד רמו"ט כרגולטור של הגנת מידע אישי למזער את הסיכונים לפרטיות הנובעים מכך, אך לא למנוע אותם ככל שיש בהם תועלת ברורה. בשנה זו אני מבקש , כתוצאה מהעיסוק ב כנסים הבינלאומ יים שרמו"ט ארחה ב- 2010 , לייחד את דברי בפתח דו"ח זה לנושאים המרכזיים העומדים במסגרת הדיון העולמי על פרטיות במידע בעידן המודרני אשר מחייביםלטעמי אתהתייחסותם של קובעיהמדיניות בנושא., שירותי חינם ופרטיות - המתח שבין שירותי המידע החדשים ובין פרטיות במידע על אודות יחידים קפץ מדרגה עם התפתחות המודל הכלכלי של שירותי החינם באינטרנט Bing בתחילת שנות ה- 2000 . פעילות מנועי חיפוש (כגון Google ו- ) , מערכות דואר hotmail Twitter אלקטרוני (כגון gmail ו- ), רשתות חברתיות (כגון Facebook ו- ) , אתרי behavioral אחסון ושיתוף מידע ממומנים על יד י מכירת פרסום מ וכוון מידע אישי ( targeting ) לגופים המעוניינים במשתמשי השירותים. במודל זה, מידע אישי הופך למטבע עובר לסוחר באמצעותו משלמים המשתמשים עבור השימוש בשירותי החינם. המטבע מומר על ידי ספקי שירותי החינם לרשומות מאופיינות ועשירות במידע על אודות משתמשי השירותים, ועל בסיסם נמכרים שירותי הפרסום האלקטרוני המאפשרים פניה מכוונת לקבוצות מוגדרות של יחידים. מודל עסקי זה טומן בחובו איבוד הולך וגובר של אנשים את הפרטיות ב מידע האישי שלהם. ברוב המקרים, המשתמשים אינם מסוגלים להבין את מורכבות התהליך, ולרדת לעומק אופן פעולת מודל שירותי החינם ומשמעות אגירת המידע המאופיין הזה על אודותם. הכוחות הכלכליים והחברתיים המניעים תופעות אלה הם אדירים, ואלה מחייבים גיבוש מודל הסדרה עדכני לשימוש במידע האישי, שכן ברוב המקרים לא ניתנת הסכמה מודעת, כנדרש בחוק הגנת הפרטיות, לא יסוףהמידעהאישי על אודותםוהשימושים הנעשים בו. the right to oblivion הזכות להישכח ( ) – הדיון בקהילת הפרטיות על הזכות The right to Oblivion להישכח ( ) , זכותו של אדם שמידע על אותו יימחק, החל במחצית העשור הקודם. על פי חוק מור המפורסם, יכולת החישוב של מעבדים מכפילה עצמה כל 18 חודשים ויכולת אחסון המידעהדיגיטלימכפילה עצמה מידי שנה, כמו גם קצב העברת המידע בתקשורת מחשבים. צירוף שלושה פרמטרים אלה מסביר את התופעה שה"רשת 7- - אינה שוכחת", וכל פריט מידע שהועלה לאתר אינטרנט כלשהו יהיה בר השגה בעתיד. bing, מאפשר היום למפתח פיתוחם של מנועי איתור מידע מתקדמים, דוגמת google ו- ולאתר כל פריט מידע שהועלה לרשת על אודות אדם. יכולת איתור מידע טקסטואלי זו הולכת ומתרחבת גם לחיפוש ויזואלי וקולי. פריטי מידע שאדם פרסם על אודות עצמו, או שפורסמו על ידי אחרים (כגון תמונות שהועלו ותויגו על ידי אחרים ברשתות חברתיות כגון facebook ,) עשויים להישאר זמינים, ברי איתור ואחזור, לעד. על רקע תופעה זו מתקיים דיון ער בשאלת הזכות שיש לתת לאנשים ל"הישכח", קרי למחוק את פרטיהם מהאחסון הגלובלי ברשת, או למנוע מראש את קיומו. גם בישראל נושא זה עולה על הפרק, ורמו"ט כבר קיבלה מספר לא מבוטל של תלונות אזרחים על פסקי דין המכילים מידע אישי רגיש, וניתן לאחזור ברשת. ההתמ ודדות הרגולטורית עם נושא זה אינה פשוטה, שכן מידע רב מונגש, לכאורה, באופן לגיטימי ועל כן הסתרתו מתנגשת עם זכות הציבור לדעת וחופש הביטוי. בנוסף, בשל טבעו של המידע הדיגיטלי ואופן פעולתה של רשת האינטרנט, קשה מאוד למחוק מידע זה לאחר שהונגש, שכן עותקים של המידע נמצאים במקומות רבים. רמו"ט צופה כי הדיון בנושא, כמו גם נחיצותם של עדכוני חקיקה ורגולציה, יעסיקו את הציבור, המחוקקואותה בשניםהקרובות. פרטיות קטינים – תכליתה המרכזית של הזכות לפרטיות היא הגנה על האוטונומיה והעצמאות של אדם, וברור הוא שילדים זקוקים להגנה זו באופן המובהק ביותר לשם users גיבוש אישיותם. אבל ילדים אלה היום הם גם המשתמשים ( ) הנלהבים והבקיאים בטכנולוגיות מידע חדשניות, כגון רשתות חברתיות, אשר אוספות מיד ע רב על אודותם ושומרות אותן לעד. אפשרות ההשפעה של אמצעי פרסום חדשניים, מוכווני מידע אישי, על קטינים, כמו גם חוסר מודעות בקרבם לתוצאות של פרסום מידע על אודותם ועל חבריהם, מחייבת תשומת לב רבה מצד בעלי העניין האמורים להגן על קטינים: הורים, מחנכים, רגולטורים, מחוקקים והקטינים עצמם. על רקע תופעה זו, רמו"ט ג יבשה במהלך שנת 2010 מסמך מקיף על נושא זה, אשר צריך לשמש כתשתית לדיון ציבורי רחב בנושא, בו יהיו שותפים כל אותםבעליהענ יין. 8- - עדכון המשטר הרגולטורי של פרטיות במידע – התופעות המתוארות לעיל, המתוארות ביתר פירוט בפרק העוסק בכנס הבינלאומי בירושלים, הניעו ברחבי העולם תהליכים OECD מקבילים לעדכון הרגולציה בנושא הגנת הפרטיות במידע. במקביל לארגון ה- , הבוחן את עדכונן של ההנחיה בנושא פרטיות במידע שגובשה בשנת 1980 , בוחנת הנציבות האירופית את עדכונה של דירקטיבה 95/46/EC המסדירה את משטר הגנת המידע האישי במדינות אירופה. בארה"ב פורסמו מספר ניירות עמדה על ידי רשות הסחר הפדרלי (FTC) ורשות התקשורת והמידע (NTIA) אשר מקדמות תשתית הסדרה של פרטיות במידע אישי בארה"ב. גם בארגון לשיתוף פעולה כלכלי באסיה- פסיפיק (APEC) מקודמים הסדרים בנושא פרטיות במידע ב מדינות החברות בו , וכמו כן ניתן לראות פעילות משמעותית בדרום אמריקה, שם התקבלו בשנים האחרונות מספר חוקים חדשניים להגנת מידע אישי. מדינת ישראל השכילה בעבר להיות מחלוצות הסדרת הגנת הפרטיות, לרבות זו העוסקת במידע ממוחשב, ואסור לה לה י שאר מאחור. חוק הגנת הפרטיות הישראלי גובש בסוף שנות ה- 70 , ועבר שינוי יסודי אחד לעניין מידע ממוחשב בשנת 1996 . על ישראל לישר קו עם המגמות העולמיות, ולעדכן את משטר הגנת הפרטיות במידע שלה באופן שיאפשר התמודדות אמיתיתעם אתגריהטכנולוגיה שלהמאה ה- 21 . אני מאחללכם קריאה מהנה של דו"חזה. יורםהכהן ראש הרשותלמשפט, טכנולוגיה ומידע 9- - 2 . עיקרי הדו"ח בשנת 2010, אף שלא הושלמו כל התהליכים המתחייבים מהקמתה, הגיעה רמו"ט לבגרות תפקודית מרשימה. הישג זה נובע בעיקר מכוח האדם המעולה ברמו"ט, אשר כולל עובדים בעלי רמה מקצועית גבוהה ביותר המתמחים בהיבטים השונים של הממשק בין משפט וטכנולוגית מידע. שנת 2010 הייתה שנה בעלת גוון בינלאומי משמעותי בפעילות רמו"ט . אירחנו שני כנסים בינלאומיים מרכזיים בירושלים במסגרת אירועי "שבוע הפרטיות" . בראשיתו התקיים הכנס OECD OECD הראשון של ארגון ה- בישראל אשר ציין 30 שנה להנח יה ה- בנושא הגנת הפרטיות והעברות מידע בינלאומיות, אותו פתח ראש הממשלה בנימין נתניהו בנאום שהציג את חזונו באשר להגנת הפרטיות ואבטחת המידע של אזרחי ישראל. באחריתו - הכנס הבינלאומי ה- 32 של נציבי הגנת מידע אישי ופרטיות. ב מהלך ה שבוע התקיימו על ידי גופים בינלאומיים שונים, בחסות רמו"ט, עוד מספר אירועים הקשורים בהגנת הפרטיות במידע. בכנסים הש תתפו כ- 600 איש, 440 מהם מחו"ל מ מגזרים שונים: מגזר פרטי, אקדמיה, ארגוני זכויות אדם, ממשל ורשויות הגנת מידע אישי. במקביל, הסתיים בהצלחה תהליך הכרת הנציבות האירופית בכך שרמת הגנת המידע האישי בישראל מספקת (adequate) לצורך העברת מידע אישי מאירופה לישראל, תוך הכרזה על רמו"ט כמקיימת את דרישות הדירקטיבה האירופית להגנת מידע אישי (95/45/EC) כרשות הגנת מידע אישי עצמאית וראויה לדרישות הדירקטיבה. בנוסף, ניהלה רמו"ט במהלך השנה תכנית twinning עם רשות הגנת המידע האישי של ספרד (AEPD) במימון הנציבות האירופית לחיזוק יכולותיה של רמות בתחום הגנת המידע האישי. במהלך השנה השתתפה רמו"ט ביסוד הרשת הבינלאומית לאכיפת הגנת פרטיות Network) Enforcement Privacy Global – (GPEN ובפרוייקטלקידוםהאחריותיות (Accountability) בהגנת מידעאישי. במהלך השנה עסקה רמו"ט רבות בניסיון לקדם את החקיקה הקשורה בפעולתה כרגולטור של הגנת מידע אישי, ובמהלכה פורסמה לתגובות הציבור טיוטת תזכיר חוק לשינוי סמכויות האכיפה של רמו"ט להגנת מידע אישי. במקביל, הייתה רמו"ט מעורבת במספר מהלכי חקיקה במסגרתם נדרשה הסדרה נכונה ומידתית של עיבוד מידע אישי, כגון יוזמת המסלקה הפנסיונית של אגף שוק 10 - - ההון במשרד האוצר, והכנסת כרטיס חכם אחיד למערכות הסעה המוניות על ידי משרד התחבורה. בפעילות הרגולטורית של רשם מאגרי מידע, הפועל במסגרת רמו"ט, הוטלו בשנה זו קנס ות מינהליים ב- 12 תיקי פיקוח על הפרות חוק הגנת הפרטיות . במקום בו ממצאי הפיקוח לא סיפקו רמת וודאות מספקת למשפט פלילי, אך אותרה הפרה מנהלית של החוק, נ קבעה כי התקיימ ו הפר ות של הוראות החוק על ידי הגורם המפוקח. במקרה ראשון בעקבות קביעה כזו, הוגשה תביעה ייצוגית כ נגדאחדהגופים שנקבעה לגביוהפרה (חברת סלקום בע"מ). עיקר תלונות הציבור בנושא הגנת פרטיות במידע היה בשל הפרת עקרון צמידות המטרה (שימוש במידע שלא למטרה למענה נמסר) וכן בשל דיוור ישיר בלתי חוקי. מ ידגם מתיקי הפיקוח המגוונים אשר נסקרים בדו"ח,מעלה אתהמקריםהבאים:  עיריית רמת גן נתנה שירותי דיוור ישיר על אודות תלמידי העיר לחברת קידום מבלי הסמכה חוקית;  חברת דיילקום נתנה שירותי טיוב מידע על בסיס מידע שהגיע מפנקסהבוחרים;  חברת ביטוח ישירהשתמשה במידעעל אודות דרישות עיקולים שהופנואליה מההוצאה לפועל, לצורך גיבוש הצעת ביטוח לפונה שאינו לקוח החברה, בניגוד למטרת מאגר ההוצאה לפועל והוראות החוק;  חברת סלקום ביצע תהליך העשרת מידע הלקוחות שלה במידע על אודות בני משפחה שללקוחותיההמועמדים לשירות צבאי, לצורךהצעת התקשרות ב"חבילת חיילים." במהלך השנה התקיים על ידי רמו"ט מבדק של מימוש הכרטיס החכם בתחבורה הציבורית, אשר על בסיסו גובשו תהליכיחקיקהוהנחיהלמפעילים. זרוע החקירות הפליליות של רמו"ט, מחלקת האכיפה והחקירות, יקבלה בחודש יוני 2010 הסמכה לבצע חקירות פליליות לגבי עבירות של חוק הגנת הפרטיות וחוק שירות נתוני אשראי. על בסיס סמכויות אלה החלה המחלקה בחקירה פלילית ראשונה, אשר בשנת 2010 עדיין הייתה בשלבהסמוי. כרגולטור של תחום נתוני אשראי, ביטל רשם שירותי נתוני אשראי ומידע על עוסקים רשיון שלב א' שניתן לחברת לב- אמון יזמים בע"מ לפעול כשירות נתוני אשראי, בשל אי עמידה בחובות אבטחת המידע הנדרשות מבעל רשיון. החברה הפסיקה גם את פעילותה כשירות מידע על עוסקים. 11 - - בתחום החתימה האלקטרונית, עודכן מסמך הנהלים (תקנון השירות) של הגורם המאשר חברת קומסיין בע"מ, והוסדרו מחדש התחייבויותיו והצהרותיו כלפי לקוחותיו. במהלך השנה התגלה כשל בתהליך פרסום רשימת התעודות הבטלות (CRL) של הגורם המאשר, ותחקיר האירוע העלה תמונה מטרידה באשר להתנהלות חברת קומסיין וקיום חובותיה על פי החוק והנחיות רשם גורמים מאשרים. במהלך השנה, הוגשה בקשה לרישום של גורם מאשר חדש, על ידי חברת סקיורנט גורם מאשר בע"מ,והיא נמצאתעדיין בתהליכיבחינה. רשם גורמים מאשרים פרס ם מספר הנחיות בעלות חשיבות במהלך השנה: הנחיה עניין הסיסמה הנדרשתלצורך הפעלתהתעודההאלקטרוניתלחתימה אלקטרונית מאושרת, הנחיה לענייןחובות מהותיות למערכות הטכנולוגיות המשמשות את הגורם המאשר בפעולתו, הנחיה לעניין האלגוריתמים ואורך מפתחות ההצפנה הראויים לשמש בתהליכי הנפקתן של תעודות אלקטרוניות לחתימה אלקטרונית מאושרת, והנחיה לעניין מסמכי זיהוי חלופיים בתהליכי הנפקת תעודות כאמור. במהלך השנה התקבל תיקון מס' 2 לחוק חתימה אלקטרונית, התשס"א- 2001 , אשר התיר את כניסת הממשלה לפעולה כגורם מאשר לצורך פרוייקט תעודת הזהות החכמה, והוסף פרק אכיפה חלופית לחוק אשר מאפשר לרשם גורמים מאשרים להטיל עיצום כספי על גורם מאשר שאינו מקיים את הנחיותיו. 12 - - 3 . סטטוס הקמת רמו"ט א. כ"א במהלך שנת 2010 נמשכה בניית תשתית כ וח האדם ברמו"ט, אך גם בשנה זו לא הושלמה יצירת ת קני כ וח האדם ואיושם ליעד של 24 עובדי מדינה מלאים כפי שאושר על ידי נציבות שירותהמדינהומשרד המשפטיםבשלביםהראשוניים שלהקמת רמו"ט. בסוף שנת 2010 עמדה מצבת כ וח האדם של רמו"ט על 23 איש, מהם שלושה קבלנים וארבעה מתמחים באופן הבא: מצבת כ"א קיימת מתוכננת הערות עובדי קבלנים מחלקה עובדי מדינה סה"כ ועובדים מדינה עובדים קבועים זמניים קבועים 2009 2010 2009 2010 2009 2010 לשכת ראש 2 3 2 3 - - 3 רמו"ט מחלקת רישום 6 7 4 5 2 2 7 ופיקוח מחלקת אכיפה 4 6 3 5 1 1 7 וחקירה מחלקה מהם 6 7 3 3 3 4 7 ארבעה משפטית מתמחים 16 7 18 23 12 6 24 בשנת 2010 הייתה אמורה רמו"ט להשלים את בניית התקנים ואיושם, אך בשל מגבלות תקציבי כ"א של משרדהמשפטיםהתהליך לא הושלם. 13 - - ב. הקמת מעבדה פורנזית בתחילת2010 הוחל בהליכי הרכשלמערךמחשוב הנדרש שםהקמתהמעבדה, ותהליך זה היה קרוב בסוף שנת2010 לסיומו. במהלך שנת 2010 בוצעו מספר פעילויות מבצעיות של חקירות פורנזיות של מאגרי מידע ומחשבים, והחללהבנות ידעייחודי בסוגיות ספציפיות אלה שלחקירת מחשבים. ג. הקמת יחידת חופש מידע במסגרת רמו"ט במהלך שנת 2010 נבחנה על ידי רמו"ט, על פי בקשת מנכ"ל משרד המשפטים, האפשרות כי תוסףלרמו"ט פעילות בנושא יישום הוראות חוק חופש המידע,התשנ"ח- 1998 . twinning לצורך בחינת שאלה זו התקיימה, במסגרת תוכנית ה- עם הרשות הספרדית להגנת מידע אישית, פעילות בינלאומית מיוחדת אשר עסקה בשאלה זו , וזאת מאחר וברחבי העולם יש דוגמאות רבות להכללת פעילות הרגולציה בנושא חופש מידע ביחד עם הרגולציה של הגנת מידע אישי ופרטיות. הסיבות לכך הן רבות, ובעיקר בשל היכולת של רגולטור אחד לאזן את שני העקרונות אשר לעיתים מתנגשים, וכן ההתמחות בנושא של מידע, אשר גם בגופי ממשל מיוצר יותר ויותרבפורמט אלקטרוני. בפעילות השתתפו נציגים מרשויות הגנת מידע וחופש מידע מרחבי אירופה (בריטניה, ספרד, פורטוגל, שוודיה ואירלנד) וכן גורמים ממשרד המשפטים (מחלקת ייעוץ וחקיקה), אקדמיה ומגזר אזרחי. על בסיס יום עיון זה גובשה עמדת רמו"ט בנושא, וזו הוגשה למנכ"ל משרד המשפטים. העמדה ת מכה בהכנסת פעילות הרגולציה של חופש מידע לרמו"ט, אך הצביעה על הכלים והמשאבים הנדרשים לרמו"ט בשלב זה של הקמתה,, לצורך פעולה אפקטיבית כרגולטור בנושא חופש מידע ומניעת הפגיעה באפקטיביות של רמו"ט כרגולטור של הגנת מידע אישי. 14 - - 4 . מעורבות רמו"ט ב חקיק ה טכנולוגית א. תזכיר הגנת הפרטיות (סמכויות אכיפה) במרץ 2010 הופץ תזכיר חוק הגנת הפרטיות (סמכויות אכיפה) אשר נועד לקבוע כלי פיקוח ואכיפה מוגברים לרשם מאגרי מידע1 . במסגרת התזכיר הוצעו כלים חדשנים לאכיפה וכן הוגדרו בצורה מפורטת עבירות והפרות הקשורות בהגנת הפרטיות במידע, כמו גם מנגנון של הטלת עיצומים כספיים שנועדולאפשר אכיפה יעילה. בעקבות התזכיר קיימה רמו"ט, יחד עם מחלקת ייעוץ וחקיקה, דיונים עם גורמים שונים שהעירו הערות לתזכיר. בעקבות דיונים אלה צומצמו הוראות מסוימות בתזכיר, וזאת על מנת לקדמו בהקדם האפשרי לקראת חקיקה. התזכיר אמור להפוך להצעת חוק ממשלתית במהלך שנת2011 . ב. תזכיר חוק הגנת הפרטיות (ניהול תקין של מידע אישי) במהלך שנת 2010 התקיימו עם מחלקת ייעוץ וחקיקה (חקיקה) במשרד המשפטים דיונים להמשך קידומו שלהחלק השני של תיקון משטרהרגולציה בנושאהגנת מידע אישי. במסגרת פרק זה מציעה רמו"ט להמיר את המשטר הקיים של רישום מאגרי מידע בחובה חדשה של ניהול תקין של מידע אישי (ומסמכים המעידים על כך), ולצמצם באופן משמעותי את חובת רישום מאגרי המידע, תוך השארת החובה לכך על גופים העוסקים בסחר במידע בלבד ולחוקריםפרטיים. 1 לנוסח התזכיר ודיווח מפורט, ראו דו"ח הרשות למשפט, טכנולוגיה ומידע לשנת 2009 . 15 - - ג. מסלקה פנסיונית במסגרת חוק ההסדרים במשק המדינה לשנת 2010-2011 , נכלל פרק שמטרתו הסמכה של הממונה על שוק ההון והחיסכון להסדיר הקמה של מערכת מידע שמטרתה העברת מידע על חסכונות פנסיונים לצורך שכלול שוקהייעוץ הפנסיוני (להלן –המסלקה הפנסיונית.) ביוזמת המסלקה הפנסיונית פוטנציאל גבוה לפגיעה בפרטיות של כלל אזרחי ישראל, שכן היא מאפשרת יצירת תמונת מידע עדכנית ומקיפה של כלל הנכסים הפיננסיים של תושבי ישראל לצורךשכלול שוק הייעוץהפנסיוני האובייקטיבי, שהיא מטרה ראויה ביותר. רמו"ט זיהתה בשלבים הראשונים של התהליך כי יוזמה זו היא כר נרחב לפעילות "עיצוב לפרטיות" (designbyprivacy ועל כןליוותהאת התהליךמשלבי ייזומוהראשוניים.), בעת גיבוש הצעת המחליטים לממשלה ובשלב ניסוח תזכיר החוק, יחד עם מחלקת ייעוץ וחקיקה (חקיקה) התווספו ביוזמת רמו"ט עקרונות שמטרתם מיזעור סיכוני הפרטיות במערכת זו, לרבות מזעור המידע שנאסף ונשמר במערכת, וזאת מבלי לפגוע בתכליות העיקריות של החוק. במסגרת הצעת החוק נקבעה התייעצות בין שר האוצר לשר המשפטים בנושאים הקשורים בחקיקת משנה העוסקת במידע ביחס למסלקה, והתייעצות בין הממונה לרשם מאגרי מידע בנושאים הקשורים לרישוי ופרטיות. במהלך הדיונים בוועדת העבודה של הכנסת נכללו הוראות נוספות שמטרתן קביעת מגבלות על שמירת מידע, ושמירה שלנתונים המתעדיםאת ביצועהפעילות במסלקהבלבד. בנוסף במהלך הדיונים בו ועדת העבודה של הכנסת נקבעו הוראות מפורשות לעניין זכות העיון שלהלקוח במידע הפנסיוני אודותיו באמצעותהמערכת. רמו"ט השתתפה בכל הדיונים שהתקיימו בהצעת החוק עד לאישורה בכנסת, והיא תהא שותפה במהלך 2011 להתקנת חקיקת המשנה הרלבנטית לנושאי הפרטיות במסלקה, ולבחינת בקשותהרישוי. 16 - - ד. כרטיס חכם בתחבורה ציבורית במסגרת טיוטת הצעת חוק ההסדרים לשנים 2011-2012 נכלל פרק שמטרתו הסדרת השימוש וההטמעה של כרטיס חכם בתחבורה ציבורית. audit במהלך שנת 2010 בוצע על ידי מחלקת רישום ופיקוח ברמו"ט מבדק ( ) על אופן ההטמעה של הכרטיס החכם אצל מספר מייצג של מפעילי תחבורה ציבורית. במסגרת הממצאים עלו סימני שאלה ביחס למקור החוקי לאיסו ף ועיבוד מידע אישי במסגרת הפרוייקט. בד בבד עם הליך הפיקוח קידם משרד התחבורה במסגרת חוק ההסדרים תיקון לפקודת התעבורה על מנת להסדיר נושא זה. רמו"ט, יחד עם מחלקת ייעוץ וחקיקה חקיקה)( , הי יתה מעורבת בהכנת הצעת החוק, באופן שנקבעו בה הוראות לעני י ן מיזעור הסיכון לפרטיות בעת הפעלת המערכת, וכן הוראות המחייבות את ביצוע ההסדרה בתיאום בין שר התחבורה לשר המשפטים אוהמפקח הארציעל התחבורהלבין רשם מאגרי מידע,לפיהעניין. בעקבות קידום הצעת החוק וממצאי הפיקוח, מקיימת רמו"ט קשרי עבודה עם משרד התחבורה על מנת לבצע תהליך של סקר השפעה על הפרטיות ( Impact Privacy - PIA Assessment ) על המערכת, ובהתאם לכך לעצב את איסוף, עיבוד ושמירת המידע האישי באופן הפוגע פחות בפרטיות. תוצרי העבודה ישולבו בהצעת החוק ובתקנות שיוכנו שצפויות להיות מטופלות במהלך 2011 . ה. נייר עמדה בנושא הגנה על קטינים בדצמבר 2010 , לאחר מחקר משווה ופעילויות גם גורמים מחו"ל במסגרת פרוייקט ה – twinning , פרסמה רמו"ט נייר עמדה ובו טיוטת כללי אתיקה והתנהגות לבעלי מאגרים האוספים מידעעל קטינים. הצורך בהסדרה בתחום זה עולה ממחקרים שנעשו בישראל בשנים האחרונות. מבדיקה שביצעה רמו"ט עולה פער בין הדין החל על ההגנה על פרטיותם של קטינים ועל איסוף ושימוש במידע על אודותם, לבין המצב בפועל. בהתאם לכך הציעה רמו"ט כללי אתיקה והתנהגות ספיציפי ים לבעלי מאגרים האוספים מידע על קטינים. הכללים המוצעים ע"י רמו"ט נועדו לחייב את מי שאוסף מידע מקטינים לנהוג באחריות ולקבל הסכמה הורית לשימוש במידע,, 17 - - תוך מתן הסבר בשפה ברורה, מה הם השימושים במידע, על מנת לאפשר גם להורים להפעיל שיקול דעת. העקרונות בנייר העמדה מבוססים על המאפיינים המיוחדים של מידע אודות קטינים, על יכולתם וכושרם לקבל החלטות ביחס לגילוי ופרסום מידע על אודותם, ועל מעמדם ותפקידם שלהוריהם ביחסלהחלטות אלה. בהתאםלכך מוצע כי עקרונותההסדרה יכללו: א. חובה כללית על עיצוב לפרטיות (Design by Privacy ), באופן שנועד להגן על פרטיות קטינים ולמזער את הסיכונים לפגיעה בהם. ב. איסור עלפעולות ניצול לרעה של חולשותיו של קטיןואיסוף מידע שאינו הוגן. ג. איסור על איסוף מידע אודות ילד מתחת לגיל 14 ללא הסכמה הורית, ואיסור איסוף מידע רגיש מתחת לגיל 18 . האיסור יחול בצורה מלאה על מי שפונה לקטינים, ויטיל חובת זהירות גם על מי שפונה לקהל כללי (כלומר לא לקטינים בלבד)לוודא כי הוא אינו עוברעל הוראה זו. ד. בעת קבלת הסכמה, יידרש חיוב במסירת מידע תמציתי וברור להורים וקטינים אודות השימושים המבוקשים במידע על מנת לאפשר "הסכמה מדעת" לשימוש במידע על אודותם. ה. חיוב ספקים האוספים מידע אודות קטינים בעריכת מסמך "מדיניות פרטיות" וכןעריכת תמציתבהירה של מסמך זה. ו. איסור פרסום מידעהמאפשרלזהות ילד מתחת לגיל 14 . ז. עידוד בקרה עצמית באמצעותעמידהבהוראות התקנות עלידי גורם בלתי תלוי. להשלמה יצוין כי עמדת רמו"ט היא כי המשפט אינו הכלי היחידי להגנה על קטינים; לצד ההסדרה המוצעת, יש לקדם ולחזק את העלאת המודעות והחינוך לפרטיות של קטינים, הוריהם,אנשי חינוך ורווחה וגורמיםאחריםבעליהשפעה,ורמו"ט פועלת גם במישור זה. ו. תקנות אבטחת מידע בפברואר 2010 הפיצה רמו"ט נייר עמדה ובו הצעה לתיקון תקנות הגנת הפרטיות (אבטחת מידע). הנייר כוללהסדר מודולרי המטילחובות בתחום אבטחתהמידע. twinning נייר העמדה הוצג לראשונה במסגרת כנס שנערך במסגרת תוכנית ה- , ולאחר מכן במסגרת כנסי אבטחת מידע שונים. תגובות קהילת אבטחת המידע ככלל היו אוהדות לכוונה זו, בשל הצורך בהנחייה מעודכנת בנושא דינאמי זה. 18 - - בעקבות ההערות שהתקבלו תעביר רמו"ט לאישור מחלקת ייעוץ וחקיקה ולאחר מכן לשר המשפטים בתחילת שנת2011 גרסה מעודכנת שלהתקנותהמוצעות. ז. הנחיות במהלך שנת 2010 רמו"ט הפיצה טיוטת הנחייה בנושא מיקור חוץ (outsourcing ) של מאגרי מידע. הוראות אלה נועדו לסייע לבעלי מאגרים במילוי חובותיהם על פי חוק הגנת הפרטיות בעת ביצוע מיקור חוץ.המסמך נועד גם להצביעלמחזיקים במידע על מארגהדרישות המצופה מהם כנותני שירותים במידע רגיש. לטיוטת ההנחיה התקבלו מספר לא רב של הערות הוא צפוי לצאת כהנחייה סופית במהלך שנת2011 . ח. נייר עמדה בנושא השימוש במצלמות מעקב בנובמבר 2010 פרסמה רמו"טחוות דעת בנושא השימוש במצלמות מעקב במרחב הציבורי. הצורך בנייר העמדה נובע מכך שבמהלך העשורים האחרונים צובר תאוצה השימוש במערכות טלוויזיה במעגל סגור לצרכים שונים, כגון מניעת עבירות והכוונת תנועה. בישראל זכו מצלמות המעקב לתשומת לב ציבורית לאחרונה בין השאר לאור השימוש בהן בתכנית "עיר ללא אלימות" המופעלת בכ- 80 רשויות מקומיות ברחבי הארץ, ולנוכח יוזמות פרטיות להפעלתן במקומותרגישים כדוגמת בתיספר. למצלמות המעקב השפעה מהותית על המרחב הציבורי והשימוש בהן כרוך בפגיעה בפרטיות התושבים המצולמים. למרות זאת עד היום לא גובשה מדיניות מקיפה בנושא ולא נבדקו כל ההיבטיםהמשפטיים שלהפעלתהמצלמות. חוות הדעת שהוכנה בנושא במחלקה המשפטית ברשות למשפט, טכנולוגיה ומידע, מבהירה את תחולתם של דיני הפרטיות והגנת המידע על השימוש במצלמות המעקב, ומציגה את עקרונותהשימושבמצלמות לאור דיני הפרטיות. השימוש במצלמות המעקב כרוך בפגיעה בזכות לפרטיות, ועל אוסף הצילומים המוקלט חלות במקרים מסויימים הוראות חוק הגנת הפרטיות, התשמ"א- 1981 הנוגעות ל - מאגר מידע,"" אשר הפרתן עלולה להגיע כדי עבירה פלילית. כך למשל יש להגדיר מראש מהי תכלית הצבת המצלמה ולהשתמש בצילומים רק למטרה שנקבעה מראש. הפרטיות היא גם זכות חוקתית 19 - - מוגנת, ולכןקבלתההחלטה על עצם הצבתהמצלמה חייבתלעמוד במבחןהמידתיות, אם היא מותקנת בידי רשות ציבורית או בנסיבות רלבנטיות אחרות. בהתאם לחוות הדעת, הגנת הפרטיות צריכה לשמש שיקול מרכזי גם בתכנון מערכת המצלמות ובאופן השימוש השוטף בהן, וזאת בהתאם לתפיסת "תכנון לפרטיות" ( Privacy By Design ) ולעקרון המידתיות - למשל ביחס למיקום התקנת המצלמות ולזוויות הצילום שלהן. לפי הוראות החוק, יש ליידע את הציבור על הצבת מצלמות המעקב לפחות באמצעות שילוט קריא וברור בסמוך למקום התקנתן; את הקלטות הצילומים אין לשמור לזמן ארוך יותר מן הנחוץ במישרין לצורך הגשמת מטרת התקנת המצלמה, וכל עוד הן נשמרות מקנה החוק למצולמים זכות לעיין בהקלטות הנוגעות להם; החוק גם מחייב לוודא את אבטחת המידע הנקלט ונאגר במערכת המצלמות, והסקירה מצביעה על האחראים לקיום החובה ועל האמצעים המינימאליים שישלנקוט לצורך השגת רמה נאותה שלה. ט. עיקולים מקוונים במסגרת חוק ההסדרים נכלל פרק המתקן את פקודת המסים (גבייה) וקובע הסדרים להטלת עיקולים באמצעים ממוחשבים, תוך שימוש בחתימה אלקטרונית כהגדרתה בחוק חתימה אלקטרונית,התשס"א- 2001 . רמו"ט היתה שותפה לניסוח החקיקה, וכן לדיונים בועדת החוקה, חוק ומשפט של הכנסת בהיבטי ההסדרההמשפטיים שלנושא זה,עדלאישור החוק. י. נייר עמדה בנושא ביטול כלל הראיה הטובה ביותר בהצעת חוק לתיקון פקודת הראיות (מספר 15) (העתק ומקור), התשס"ו- 2006 , ביקש משרד המשפטים לבטל את "כלל הראיה הטובה ביותר." בדיון בהצעת החוק בועדת החוקה, חוק ומשפט של הכנסת בשנת 2006 נשמעו הערות ביחס לצורך בפירוט רב יותר בהסדרה של נושא זה, במיוחד ביחסלמערכות ארכיבאות אלקטרונית. בעקבות בחינת היבטים אלה, גובשו על ידי הרשות למשפט טכנולוגיה ומידע, על דעת מחלקת ייעוץ וחקיקה פלילי)( במשרד המשפטים, הצעות קונקרטיות להסדרה של נושא זה, בדרך של מודל משולב הכולל הוראות מפורטות יותר מהצעת החוק בחקיקה, והוראות משלימות בתקנות. 20 - - במאי 2010 הפיצה רמו"ט נייר עמדה בנושא ביטול כלל הראיה הטובה ביותר וארכיבאות אלקטרונית. לנייר העמדה הגיעו מספר תגובות והן מעובדות על ידי רמו"ט, על דעת מחלקת ייעוץ וחקיקה. מטרתו של נייר העמדה לקבל את תגובות גורמי המקצוע העוסקים בנושא זה בתחוםהמשפטי, הארגוני ובתחוםמערכותהמידע, לקראתהפצת תזכיר הצעת חוק. יא. מד ריך פרטיות בעבודה twinning במהלך שנת 2010, כתוצאה מתוכנית ה- עם הרשות הספרדית להגנת מידע אישי, הוחל בכתיבה של מדריך לפרטיות במקום העבודה, אשר אמור לשמש מעסיקים בסקטור הציבורי והפרטי לשם הבנת החובות החלות כלפי עובדיהם באיסוף, שמירה וניהול המידע האישי שלהם. עיקר העבודה של כתיבת מדריך זה הסתיימה לקראת סוף השנה, אך הפצתו נדחתה בשל אי- בהירות לגבי המצב המשפטי העדכני בעקבות הגשת ערעור על פסק הדין של בית הדין הארצי לעבודה בע"ע90/88 טלי איסקוב ענברנ' הממונה על חוקעבודת נשים ואח'. 21 - - 5 . פעילות בינלאומית של רמו"ט א. שבוע בי נלאומי של "פרטיות במידע" בירושלים בתאריכים 25-29 באוקטובר 2010 אירחה רמו"ט בירושלים שני כנסים בינלאומיים מרכזיים בנושאפרטיות במידע: OECD א. כינוס של ועדת ICCP של ארגון ה- לציון 30 שנה להנחיות הארגון בנושא OECD פרטיותוהעברות מידע ("כנס ה- .)" ב. הכנסהבינלאומי ה- 32 של רשויות הגנת מידעאישיופרטיות ("הכנס הבינלאומי)" אירועי שבוע זה נקראו "שבוע הפרטיות במידע" (week privacy ), ובמסגרתו נערכו אירועים נוספיםהקשורים להגנת הפרטיות במידע, כמפורט בהרחבה להלן. 1 ) כינוס ועדת ICCP של ה- OECD - 30 שנה להנחיות הארגון בנושא פרטיו ת והעברות מידע ICCP ה ועדת של חגיגי בכינוס החל הפרטיות שבוע - (Information, Communication and Computers Policy OECD ) של ארגון ה- , ועדה אשר רמו"ט ביחדעם משרד התקשורת משמשים כנציגי מדינתישראל בדיוניה. העבודה בקבוצת ישראל נציג גם משמש רמו"ט ראש WPISP Working Party on Information Security and Privacy ( ) , אשר ציינה בשנת 2010 מלאת OECD 30 שנה להנחיית ה- בנושא של הגנת הפרטיות והעברות מידע בין-לאומיות2 . הנחיית 2 , OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data //www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html http: 22 - - OECD ה- בנושא זה הינו המסמך הבינלאומי הראשון אשר עסק בסוגית הפרטיות במידע, OECD ונחשב לאחת מאבני היסוד של הפרטי ות במידע. בתהליך הצטרפות ישראל לארגון ה- , נבחנהעמידתישראלבהוראותיו, כמו גם בהנחיות מאוחרות יותר בנושאים אלה. ביוזמת רמו"ט, קיבלה הנהלת ICCP את ההצעה כי הכינוס השני בין שלושת האירועים שתוכננו לציון 30 שנה להנחיה ייערך בירושלים, בצמוד לכנס הבינלאומי. הכנס הראשון של OECD ה- בנושא עסק בבחינת השפעת ההנחיה על גיבוש המדיניות בנושא הגנת פרטיות במידע ויישומה לאחר 30 שנה. הכנס בירושלים עסק בתפקיד המתפתח של היחיד בהגנת data subjects data הפרטיות, בעולם שבואנשים אינם רק נושאי מידע ( ) אלא גם יוצרי מידע ( publishers ) בפלטפורמת 2.0 Web . בסוף שנת 2010 נערך הכנס השלישי אשר עסק בהיבטים הכלכליים של מידע אישי. OECD OECD את כנס ה- פתח בערבו של ה- 25 באוקטובר סגן מזכ"ל ה- השגריר ריצ'רד באוצ'ר, אשר בירך את באי הכנס והודהלמדינת ישראל על אירוחהכנס. את ערב פתיחת הכנס חתם ראש הממשלה בנימין נתניהו נאום שסקר את המשק הישראלי OECD והצטרפות ישראל לארגון ה- והציג את משנתו באשר לאתגרי הפרטיות במידע,, והשלכתה על ישראל ומעמד ה בעולם. נבקש להביא את הציטוט מדברי רוה"מ בסוגית הפרטיותואבטחתהמידע: " ... אניחושבשלישראלישאתהיכולתלהתחרותבשוקהגלובליכיווןשאנושמים דגשעליתרוןהמוח.אניחושבששוקבעלזרימהחופשיתשלאינפורמציהורעיונות, בוחברותואנשיםפרטייםיודעיםלהסתגלבמהירותלעולםהמשתנהתדיר,הוא אתגרשאנויכוליםלעמודבו. אניחושבשליתרונותשישלנובעידןהמידענלווה גםהאתגרלהבטיחסביבהשבההמידעמוגן,וזהדברחשובעבורנוועבורכל מדינה חופשית בעולם, כיוון שאחד הדברים שאנו גאים בהם, כמו חברות חופשיותאחרות,הואשישלנואינפורמציהחופשית. אולםהחופשהזהטומןבחובוגםסכנותרבותלפרטיותולביטחוןשלנו.ישנן חברותישראליותחדשותהמתמודדותעםאתגרכפולזה.החברותהללומצטיינות בפיתוחתוכנותהמגנותעלהמידע,ואנייודעשככלשאתגרההגנהעלהמידע במרחבהוירטואלייהפוךיותרויותר מורכב,כךחברותישראליותימשיכולפתח טכנולוגיותפורצותדרך.זולארקבעיהשלאנשיםפרטיים,אמנם,בראש ובראשונהזובעיהשלאנשיםפרטיים- אםמישהוחודרלמרחבשלךברשת 23 - - חברתית,ואניחושבשישכאןכמהנציגים– האםFacebook כאןאוGoogle ? - כולם. זולארקבעיה שלךכצרכןאוכאזרח,זובעיהשלהמדינהוזובעיהגם ברמההבינלאומית. אםמישהופורץלתוךחשבוןהבנקשלכם,זובעיהשלכם, אבלזוגםבעיהשלהכלכלההלאומיתוזוגםבעיהשלמערכתהבנקאות הבינלאומיתוזובעיהשלהקהילההבינלאומיתבאופןכללי. אנונידרשלנקוטצעדיםשיגנועלהחברהשלנו,שיגנועלהאזרחיםשלנו,אבלגם עלהחברהשלנו.הגנהעלהאדםהיאחלקמאותההגנהלאומיתובינלאומיתעל החופש.אולםהמדינותיידרשוגםלעשותמאמץמיוחדכדילהגןעלתעשיות מרכזיות,למשלהבנקאות,החשמלאוהשירותיםהציבוריים.היכולתלאייםעל הביטחוןוהפרטיותשלהאדםמאיימתגםעלאינטרסיםלאומייםובינלאומיים חיוניים ,ואנימאמיןשבמאהה- 21 הגנהעלהמרחבהוירטואליהינהמרכיבקריטי בהגנהעלביטחונןשלחברותחופשיות. לכןזהואתגראדיר.וזהאתגרשאנייודעשאתםמתמודדיםאיתו,עםאחד ההיבטיםהחשוביםוהיסודייםביותרשלו,אולםזהיעסיקאותנויותרויותרככל שהטכנולוגיהתתקדםוהאתגריםייערמוויתרבו.האתגרהניצבבפנינוהואלארק טכנולוגי,לאבמדינההזוולאברחביהעולם.עלינולאמץסטנדרטיםחדשים ותקנותחדשות,ואניבטוחשאנומוכניםלכך.תהיהאוליתקופהשלחוסר התמצאות.זהתמידקורהעםכניסתןשלטכנולוגיותחדשותלעולמנו,אבלבאופן כללי,אנומתקדמיםלקראתעתידטוביותר. העתידהזהיחייבחינוךטוביותר.אנירואהלנגדעינייאוכלוסייהיותראחידה שישלהאתהאפשרותלהעניקלכלילד,לכלאזרח,אתהיכולתלהיותחלקממנה ולאלהידחקלשוליים,ואיןליכלספקשבתחומיםהקריטייםהללו,וברבים אחרים,ישלנוהרבהמהללמודהאחדמהשני. OECD זוהיהסיבהשאנימאמיןשהמאמציםשעושהה- להתמודדעםהסוגיההזו ועםסוגיותרבותאחרותבהןאנודניםיחדיסייעוביצירתסביבהשהיאחיונית לצמיחתנוהמשותפת,אךגםלביטחוננוהמשותף.זהאולימשהושהואעדייןלא לחלוטיןמובןמאליוהיום,אבלהיכולתלהעניקלאנשיםאתהזכותלקדםאת הרעיונותשלהם,לתעדאתחלומותיהם,לתקשרהאחדעםהשנימבלישתהיה להםתחושהשלפלישהלפרטיות,תחושהשמישהומחטטבחייהםהאישיים, 24 - - היאבעינייאח דהאתגריםהאדיריםשלהמאהה- 21 וזהמשהושיבטיחגםאת המאהה- 22 . הדגשותשלרמו"ט)( OECD דיוני כנס ה- נפתחו בערבו של ה- 25 באוקטובר במושב שעסק ב"פרטיות בעולם האינטרנט –מתעדים הכל ולא שוכחים דבר." ביוםהדיונים העיקרי, ה- 26 באוקטובר התקיימו המושביםהבאים: יצירת מידע ושיתופו על ידי יחידים על אודות יחידים ( and Creation Data ring by Individuals about Individuals Sha ) צבירת מידע אישי וניתוחו – יצירת פרופיל מידע אישי על אודות כל אדם rofile P Aggregation and Analytics: Constructing an Individual ( ) מודעות, הבנה וקבלת החלטות על ידי יחידים לגבי מידע אישי ( Awareness, Making - Understanding, and Individual Decision ) עידוד יצירתיות בתהליכי הגנת מידע אישי ( in Innovations Fostering Privacy Protection ) משמעויות לקביעת מדינ יות ציבורית להגנת פרטיות במידע אישי Implications for Policy Making ( ) OECD כנס ה- הסתיים בדברי סיכום של הגב' ג'ניפר סטודארט, נציבת הגנת הפרטיות של קנדה. 25 - - 2 ) הכנס הבינלאומי ה- 32 של רשויות הגנת מידע – פרטיות:דורות הכנס הבינלאומי הוא האירוע המרכזי של משטר הרגולציה של הגנת מידע אישי ( privacy data andprotection) בעולם. בכנס ה- 31 שנערך במדריד, ספרד בחודש נובמבר 2009 התקבלה רמו"ט לכנס3וכן התקבלה הצעתה לארח את הכנס ה- 32 בירושלים4. מטרת ארגון הכנס על ידי רמו"ט הייתה להשפיע באופן משמעותי על השיח הבינלאומי והלאומי בנושא פרטיות במידע, שכן הדיונים במסגרתו בוחנים את הנושאים המרכזיים המטרידים את העוסקים בתחום זה, כמו גם להביא את הנושאים המדוברים בכנס לידיעת הציבור הישראלי. מטרת משנית, אך לא נעדרת חשיבות, הייתה לחשוף את קהילת הפרטיות העולמית , קהילההעוסקת באופן יום-יומי בזכויות אדם,למדינתישראל. 3 הכנס הבינלאומי אינו, בשלב זה, ארגון בינלאומי אך יש לו כללים ברורים לזכות להשתתף במעמד של נציג. בשנים 2007-2009 רמו"ט השתתפה בו במעמד של משקיף, ולאחר שהוכיחה כי מתווה הפעולה של רמו"ט תואם את הדרישות המחמירות של הכנס באשר לעצמאות וסמכויות, התקבלה רמו"ט כחברה שוות זכויות בכנס ה- 31 במדריד. 4 ראו דו"ח רמו"ט לשנת 2009 בעמ', 16 . 26 - - תוכניתהכנס שמה להלמטרהלבחון שלוש שאלותיסוד: האם כניסתן של טכנולוגיות מידע חדשות, בעיקר רשתות חברתיות כגון Facebook Twitter ו- , באמצעותן אנשים רבים משתפים מידע רב על אודותם מעידה כי משתנה תפיסת הפרטיות של האנושותוהצורך בה? האם וכיצד ניתן להשתמש בטכנולוגיות מידע חדשות לצורך הגנה על הפרטיות, קרי כמגן ולא רק כחרב? מה טיבו של משטר ההסדרה הראוי בנושא פרטיות במידע, לאור השינויים הטכנולוגיים? בראש ועדת ההיגוי המקצועית של הכנס עמד ד"ר עומר טנא מהמכללה למנהל, ובנוסף לראש רמו"ט יורם הכהן היו חברים בה עו"ד כריס קונר, שותף במשרד עורכי הדין הבינלאומי Hunton & Williams ועו"ד ג'ולס פולונצקי, העומד בראש קבוצת החשיבה Future of PrivacyForum . תוכנית הכנס גובשה על מנת לבחון שאלות אלה. השתתפו בה מיטב המומחים בעולם מהממשל, האקדמיה, ארגוני זכויות האדם וחברות הטכנולוגיה בתחום המתפתח של הגנת הפרטיות במידע. privacy:generations התמה המרכזית של הכנס, כמו גם שמו פרטיות:דורות ( ), היא כי אנו עדים לדור חדש של טכנולוגיות מידע חדשות בהן משתמש דור חדש של משתמשים צעירים, וכי שינוי דורי זה חייב להביא לדור חדש של רגולציה בתחום הגנת פרטיות, אשר מפנימה את השינוי. את הכנס פתח שר האוצר של מדינת ישראל, ד"ר יובל שטייניץ אשר התייחס בדבריו למתח שבין חובת השקיפותוהגנת הפרטיות אשר מגנה עלהמתחםהפרטי של אנשים. NTIA מר דברים נשא מכן לאחר לורנס סטריקלינג , ה ראש - National Telecommunication and Information Administration ) ) במשרד המסחר האמריקאי, אשר הציג את היוזמות שמקדם הממשל האמריקאי בראשות הנשיא ברק אובמה בנושא הגנת הפרטיות,לרבותעיקריהתוכנית שגיבש משרדולהתמודדותעם הנושא. אחרון הדוברים בפתיחת הכנס היה ראש רמו"ט, יורם הכהן, אשר פתח את דבריו בהצגת סרט שהוכן על ידי רמו"ט לכנס, המציג את אתגרי הפרטיות של זמננו. סרט זה זכה לתשואות רבות , ומשמש עד היום את רמו"ט לצורך הצגת מצב הפרטיות בימינו. ראש רמו"ט הציג בדבריו את טיבה של הזכות לפרטיות, מערכת האיזונים המורכבת שמתקיימת בינה ובין 27 - - ערכים נוגדים, פיתוחן של טכנולוגיות חדשות לעיבוד והפצה של מידע וקיומו של דור חדש של משתמשימחשב,המחייבים אותנולעדכןאת תפיסת הרגולציה שלהפרטיות במידע. המושב המליאה הראשון של הכנס הוקדש ל היכן אנו כיום? השינוי הבין- דורי בתפישת הפרטיות, דיון רב משתתפים ובין- דורי ב שאלת ההבדלים בתפיסת הפרטיות בין דור ה"מדבר" לדור הפייסבוק והטוויטר. לאחר מכן פנה הכנס לשלושה מסלולים: טכנולוגיות חדשות, משתמשים חדשים ורגולציהחדשה. הנושאים שנדונו היו: תוכניות ציות תאגידיות וסוכני אחריותיות – עסק בהתפתחויות האחרונות accountability במדיניות פרטיות תאגידית וקידום מודל האחריותיות ( ) בארגונים המנהלים מידע אישי; - add מאזכרי פרטיות (nudges Privacy ): כלים ותוספים (ons ) מקוונים ל שמירה על פרטיות – ע סק באמצעים טכנולוגיים לשמירה על הפרטיות וליידוע המשתמשיםעל שימושים שנעשים במידעעל אודותם; Internet of things עולם חדש חכם? אינטרנט של חפצים ( )- עסק בהשפעתו Ubiquitous computing של המחשוב הנוכח בכל ( ,) מקום בו כמות אמצעי המחשוב שתהא קשו רה לאדםתהא גדולה, ואלה יכילופרטי מידע שונים לגביו, על פרטיותו; הסכמה: אשליה או מציאות? – עסק בבחינת השאלה האם יסוד ההסכמה, העומד בבסיסן של כל תפיסות הגנת הפרטיות, הוא עדיין מנגנון תקף לשימוש במידע אישי; CPO תפקיד הממונה על הגנת מידע אישי ופרטיות בארגון ( )- עסק בניתוח התפקיד המתפתח של הממונה על הגנת מידע אישי ופרטיות בארגונים המעבדים מידע אישי; קניין רוחני (IP ) לעומת הגנת מידע אישי (DP ): שיקולי פרטיות בעת אכיפת זכויות – עסק במתח שבין הרצון לאכוף זכויות קניין רוחני לבין הפגיעה בפרטיות הגלומה בשימוש במידעהאישי שנצבר במהלך השימוש בנכסהקנייני; Informational self determination מערכות זהות: הגדרה עצמית של מידע ( ) - עסק בזהות הדיגיטלית שנבנית לאנשים בעולם של רשתות חברתיות, והזכויות העומדותלהן כתוצאה מכך; 28 - - פילוח התנהגותי ( Behavioraltargeting): הערכת עשור של דיונים – עסק בניתוח העולם של שימוש במידע אישי הנצבר משימוש במערכות חינמיות למטרות שיווק ממוקד; היום הראשון שלהכנס נחתם במושב מליאה שני אשר עסק ב סדר היוםהרגולטורי של רשויות הגנת המידע האישי ברחבי העולם. היום השני של הכנס נפתח במושב מליאה שלישי אשר עסק ב עיצוב לפרטיות Privacy by design ( , נושא אשר קודם מאוד על ידי רמו"ט. בהמשכו עסקו המסלולים ) השונים בנושאיםהבאים: הזכות להישכח – עסק בתופעה שהרשת אינה שוכחת מידע, בן שהועלה על ידי האדםוביןעלידי אחרים, ומידעזה ממפותחלעד במנועיחיפוש וניתןלגישה בכלעת. APPs פרטיות בשוק האפליקציות ( )- עסק בעולם המתפתח והולך של apps יישומונים ( ) בטלפונים חכמים, האוגרים מידע אישי רב כגון נתוני מיקום ושימוש. אתיקה של כריית מידע (analytics): מגבלות האנונימיזציה – עסק במגבלות של מערכות להתממה (אנונימיזציה) של מידע ככלי להגנה על הפרטיות ומתן אפשרותלשימושים מסויימים במידע. פרטיות, הגנת הצרכן והגבלים עסקיים – עסק בדומה, בשונה וביחס שבין ההסדרה שלהגנת צרכן והגבליםעסקיים והסדרה הגנתהפרטיות איך הגענו לכאן? פרטיות, דת ותרבות – עסק במקורותיה הסוציולגים, התרבותיים והמשפטיים של הזכות לפרטיות התנגשות דינים – עסק בהתנגשות בין מערכות הסדרה שונות של שימוש במידע אישילגבי מידע ברשת האינטרנט. personalized מגמות חדשות במחקר רפואי: רפואה מותאמת אישית ( medicine )- עסק בפיתוחים חדשניים של תרופות מותאמות אישית על בסיס פרופיל גנטי מדויק שלהחולה,והשלכותיהעל פרטיות. האח הגדול פוגש את האח הקטן: גישת המדינה לנתונים במגזר הפרטי – עסק בגישה של גופי אכיפת חוק אל מידע אישי הנאסף ומנוהל עלידי גורמיםפרטים 29 - - הכנס הסתיים במושב מליאה רביעי, דיון מרתק על עתידה של הפרטיות: רגולציה בראי נורמותחברתיות. רוב המושבים אויישו בנציגים מובילים מהאקדמיה, גופי ממשל, ארגוני זכויות אדם, רשויות הגנת מידע אישי ומגזרעסקי, כך שהדיון במסגרתם נתן מקוםלכללהדעותהרלוונטיות. לצורך הכנס הוקם אתר אינטרנט ייעודי (www.privacyconference2010.com ) בו מפורסמת תוכנית הכנס ומידע רב על אוד ותה. לאחר סיום הכנס הועלו לאתר זה צילומי וידיאו של רובהמושבים שהתקיימו בו. במסגרת הכנס יוחד חצי יום לדיון סגור של רשויות הגנת הפרטיות בלבד (session closed .) במסגרת זו העלתה רמו"ט לדיון בין רשויות הגנת המידע האישי את הסוגייה של שיתופי פעולה בין רשויות פיקוח על פרטיות לרשויות פיקוח אחרות הפועלות באותה טריטוריה (כגון היחס בין רשות הגנת מידע אישי לרגולטורים בנושא הגנת צרכן, הגבלים עסקיים, שוק ההון, ניירותערך, אבטחת מידע, בטחון לאומיוכד.)' סוגייה זו זכתה להתעניינות רבה של הרשויות המשתתפות. לקראת הכנס הפיצה רמו"ט שאלון שנועד למפות איזורי שיתוף פעולה ומחלוקת עם רשויות אחרות. בדיון הסגור הוצגו הממצאיםמהשאלונים ונערך דיוןפתוחעלנושא זה. הפורוםהסגור של רשויות הגנתהמידע האישי קיבל מספרהחלטות: החלטה לקבל לכנס את רשויות הגנת המידע האישי הפדרליות הבאות: אלבניה, בולגריה, מקסיקו, מולדובה ורשות הסחר הפדרלית של ארה"ב, את רשויות IAPDF הגנת המידע האישי האיזוריות הבאות: נובה סקוטיה (קנדה) ו- מקסיקו,)( אתהארגוןהבינלאומיהבא:ארגון הפיקוח המשותף על EuroJust . מספר החלטות אדמינסרטיביות הקשורות בניהול הכנס, לרבות החלטה על קיומו בשנת2011 במקסיקו. החלטה הקוראתלקיומו של כנס בינלאומי בין- ממשלתי לקידום גיבושמסגרת בינלאומית מחייבת להגנת מידע אישי ופרטיות החלטה לשינוי ושיפור אופן הפעולה של הכנס הבינלאומי, בהיבטים של קבלת observer חברים חדשים ומתן מעמד של צופה ( ) וכן הקמת מועצת מנהלים בת חמישה חברים לניהול הכנס, בהשתתפות נציגי ארבעת הרשויות אשר ארגנו את 30 - - הכנסים האחרונים ומארחת הכנס הבא (קנדה,צרפת/גרמניה, ספרד, ישראל ומקסיקו.) Privacy By Design החלטה המכירה בחשיבות תפיסת ה"עיצוב לפרטיות" ( ) כמכשיר להגנת פרטיות במידע, ומעודדת רשויות הגנת מידע לקדם נושא זה במסגרת פעילותן. 31 - - 3 ) אירועים נוספים בשבוע הפרטיות במידע במקביל לשני הכנסים המרכזיים, התקיימו בשבוע הפרטיות במידע עוד מספר כנסי משנה אשרעסקו בפרטיות במידע. א) כנס ה"קול הציבורי" – החופש והפרטיות של צר כנים דיגיטליים public voice הכנס של ארגון ה"קול הציבורי" ( ) , קואליציה של ארגוני זכויות אדם מרחבי העולם. הכנס שלהם, אשר נקרא " החופש והפרטיות של צרכנים דיגיטליים" , נערך בבוקרו של ה- 25 לאוקטובר. לאחר ברכותפתיחה עלידי ראש רמו"ט, עסקהכנס בנושאיםהבאים:  שנהלאחר הצהרת מדריד (לתקנים בנושאפרטיות במידע)  נושאים מתפתחיםבנושאהגנתפרטיותבמידע  בנייתתשתית בינלאומיתלהגנתמידעאישיופרטיות  bodyscanners המאבק כנגד סורקי גוף ( ) ותעודות זהות ביומטריות  פיתוחהש יח בין רשויות הגנת מידע אישי וגופי זכויות אדם ב) המחקר העכשווי בנושא פרטיות – היבטים גלובליים במושב זה אירחה רמו"ט מספר חוקרים אשר הציגו את עיקרי מחקריהם בנושאי ההיבטים הגלובליים שלפרטיות במידע:  עו"ד כריס קונר הציג את מחקרו בנושא "ההסדרה של העברות מידע בינלאומיות והגנת פרטיות: עבר,הווה, עתיד"  מר ריצ'ארד פרסל הציג את מחקרו בנושא "היישום של הנחיות ה- OECD על ידי הסקטור הפרטי"  פרופ' אהרון האופטמן וד"ר יאיר שרן הציגו את מחקרם בנושא "אתגרי בהערכת המשמעות הטכנולוגית והאתית שלפרטיות"  פרופ' קן במברגר הציג את מחקר השוואתי בינלאומי בנושא "פרטיות על קרקע המציאות" 32 - - ג) היבטי פרטיות ב"רשת חכמה" ( SMART GRID ) כנס זה, אשר אורגן על ידי הגב' אן קבוקיאן, נציבת הפרטיות של מחוז אונטריו בקנדה, עסק Smart Grid ב היבטים היישומים של שמירהעל הפרטיות ביוזמותהמערבות"רשת חכמה" ( ). ד) פרטיות במכשירים ניידים GSMA כנס זה אורגן על ידי ארגון ה- , הארגון המאגד את המשתמשים בטכנולוגיות סלולריות GSM ועסק בשאלות הייחודיות של פרטיות במכשירים סלולריים. ה) הטמעת פרטיות בתוכניות ציות בישראל כנס זה אורגן על ידי חברת Business & Laws Privacy מבריטניה, המוציאה לאור ירחון בנושא פרטיות בהיבט הגלובלי, כמו גם מארגנת כנסים בנושא. הכנס עסק בהטמעת ציות להוראות הגנת הפרטיות לחברות גלובליות הפועלות בישראל, לאור פעילותה של רמו"ט כרגולטור שלהגנת מידע אישי. 33 - - 4 ) נתונים אודות ההשתתפות בכנסים לשני הכנסים הגיעו כ- 600 אנשים, כ- 450 מהם מחו"ל. האורחים מחו"ל הגיעו מארבע יבשות (אמריקה הצפונית והדרומית, אירופה, אסיה ואוסטרליה) והיו בהם נציגים מרשויות הגנת מידע אישי, גופי ממשל, אוניברסיטאות וארגונים ללא כוונת רווח ומגזר פרטי. תמהיל המשתתפים מובא בשקפים הבאים: 34 - - 35 - - ב. החלטת הנציבות האירופית על רמת הגנת הפרטיות בישראל במהלך שנת 2010 הסתיים תהליך ההכרה של הנציבות האירופית כי מדינת ישראל מקיימת adequate רמת ההגנה על מידע אישי ופרטיות בישראל מספקת ( ) את הסטנדרט הקבוע EC בדירקטיבה האירופית להגנת מידע אישי ( 95/46 / ) ועל כן עומד בדרישות סעיף 25 (6) לדירקטיבה המאפשרהעברה של מידע אישיעל אודות אזרחים אירופאיים לישראל. ההחלטה האירופית מנתחת את רמת ההגנה המשפטית על מידע אישי ופרטיות בישראל, ILITA – The Israeli Law, Information and Technology Authority וקובעת כי רמו"ט ( ) Data Protection Authority Competent היא רשות הגנת מידע אישי ( ) ההולמת ( ) את דרישותהדירקטיבה , כרשותהאוכפתאת דיני הפרטיות המקומיים. החלטה זו של הנציבות היא תקדימית ברמה עולמית, שכן עד היום ניתן מעמד זה למספר מועט של מדינות (קנדה, שוויץ וארגנטינה ומספר הסדרי off-shore בתעלה הבריטית.) החלטה זו מקילה באופן משמעותי על חברות ישראליות להציע שירותי עיבוד מידע אישי ללקוחות אירופים בלי מגבלות רבות החלות על מתחריהן ברחבי העולם. בצד זה, רמו"ט 36 - - תידרש להמשך חיזוק תשתית האכיפה שלה, ולוודא כי המשק הישראלי מתנהג בהתאם לעקרונות הקבועים בחוקהגנתהפרטיות. החלטת הנציבות מובאת כנספחב' לפרקזה. ג. פרוייקט ה- TWINNING עם הרשות הספרדית להגנת מידע אישי twinning במהלך שנת 2010 התממשה מרביתה של תוכנית הצימוד ( ) בין הרשות הגנת המידע AEPD הספרדית ( ) ורמו"ט. תוכנית זו, במימון הנציבות האירופית בתקציב ש ל כמליון אירו, נועדה לחזק את תשתית הידע של רמו"ט כרגולטור מודרני של הגנת מידע אישי. התוכנית הושקה במחצית שנת 2009 לתקופה של 18 חודשים, והוארכה בסופו של עניין עד ל31 לינואר 2011 . במסגרת התוכנית נערכו מגוון של פעילויות במסגרתן הגיעו לישראל מיטב המומחים twinning מאירו פה בה יבטים השונים שלהגנת מידע אישי. בתוכנית ה- קבעה שלושהיעדים: חיזוק הידע המקצועי של רמו"ט כרגולטור של הגנת מידע אישי, לרבות הכשרת הצוות בסוגיות בינלאומיות שלהגנת מידע אישי וגיבוש נוהליעבודה. קיום סדנאות לציבור בנושאים מגזריים הקשורים בהגנת פרטיות, כגון ניהול מידע פרטי והגנת הפרטיות במגזר הציבורי ובגופי אכיפת חוק, ובמגזרי התקשורת, האינטרנט, הבנקאות, הביטוח, ה שיווק ו הדיוור ישיר, החינוך וקטינים, בשוק העבודה, בתחבורה, בהעברות מידע בינלאומיות, במצלמות מעקב ותפקיד הממונה על הפרטיות בארגון. העלאת מודעות לנושא הפרטיות בציבור הישראלי, על ידי קיום כנסים הפתוחים לציבור ופרסומם. פעולה משלימה לכך הייתה קיומו של סקר מקיף על אודות תפיסת הפרטיות שלהציבורהישראלי. תוצאותהסקרהשני שהתקיים בסוף שנת 2010 מובא כנספח א'לפרק זה. בתוכנית התקיימו 28 פעילויות במסגרתן ביקרו 112 מומחים מ- 16 מדינות האיחוד האירופי: ספרד (56% ), בריטניה (12% ), צרפת (6% ), איטליה (4% ), גרמניה ( 4% ), הולנד (4% ), סלובניה ( 3% ), נורבגיה (2% ), אירלנד (2% ), צ'כיה (1% ), שבדיה (1% ), פורטוגל (1% ), פינלנד (1% ,) ליטא (1% ), פולין (1% ) וקפריסין (1%). פעילויות אלה סיפקו לרמו"ט תמונה מפורטת ועדכנית 37 - - על תפישת הגנת ה מידע באירופה במגזר הציבורי והמגזר הפרטי, לרבות המגזרים הכלכליים העיקריים הנ"ל. בנוסף, נערכו במסגרת התוכנית ובמימונה על ידי 24 עובדי רמו"ט 5 סיורים מקצועיים ברשויות הגנת מידע אישי באירופה (שני ביקורים בספרד, וביקור אחד בבריטניה, איטליה וצרפת). במסגרת הסיורים למדו עובדי רמו"ט להכיר לעומק ארבע רשויות הגנת מידע אישי אירופאיות והאופן שבהן הן פועלות, וקיבלו מידע מקיף על אודות המבנה הארגוני שלהן, סמכויותיהן, אופן פעולתן, תקציבן, הכשרת העובדים והקצאת המשאבים על בסיס מידע זה,. אמורה רמו"ט לגבשאת התוכנית האסטרטגית שלה לשניםהקרובות. twinning תוכנית ה- הניעה תהליכים רבים ברמו"ט, אשר מיעוטם בא לידי ביטוי כבר בשנת 2010 , ורובם ישפיעו על התוצרים של רמו"ט בשנים הקרובות, כמו גם על אופן תפקודה. הידע וההבנה שנרכשו במהלך ניהול התוכנית בקרב עובדי רמו"ט, כמו גם החשיפה של הנושא לציבורהרחבהם בעלי ערך רב. 38 - - ד. פרוייקט ה- ACCOUNTABLITIY רמו"ט השתתפה בשנת 2010 במספר פגישות בינלאומיות במסגרת פרוייקט קידום accountability האחריותיות ( ) בהגנת מידע אישי. מדובר בפרוייקט משותף למרכז למדיניות ומנהיגות של משרד עורכי הדין הבינלאומי Williams & Hunton ורשויות הגנת מידע אישי AEPD מרחבי העולם. בשנת 2010 שמשה הרשות הספרדית להגנת המידע אישי ( ) כרשות העמיתה שלהתוכנית, והתוכנית נוהלה במשותףעל ידי המרכזוהרשותהספרדית. accountability במסגרת הפג ישות מגובשת תפיסת אחריותיות ( ) בניהול מידע אישי על ידי גופים פרטיים, ומגובשים המציינים (indicators ) לזיהוי ארגון כבעל גישה אחריותית, כמו גם התהליכים שעלהארגוןלבצעעל מנתלעמוד בגישה זו. קידום התפיסה של אחריות הארגון יאפשר למגזר הפרטי להמנע ממגבלות בירוקרטיות המוטלות על ידי רגולטורים, וזאת בתנאי שיוכח כי הוא מקיים באופן נאות את אופן הציות להוראותהחוק בהקשר של הגנת הפרטיות במידע ה. הצטרפות לרשת בינלאומית לאכיפת הגנת פרטיות - GPEN במהלך 2010 הצטרפה רמו"ט לקבוצה המייסדת של הרשת הבינלאומית לאכיפה הגנת מידע GPEN - Global PrivacyEnforcement Network אישי ( ) , מהלךהמובלעלידי רשותהסחר Federal Trade Commission הפדרלית של ארה"ב ( ) , שהיא הרגולטור בנושא הגנת צרכן והגבליםעסקיים. מדובר ברשת שיתוף פעולה בין רשויות הגנת מידע אישי ברחבי העולם, הפועלת בחסות ארגון OECD ה- על בסיס הנחיה שגובשה בארגון בשנת 2007 לקידום שיתוף הפעולה בנושא אכיפת פרטיות ברחבי העולם. בשלביה הראשונים GPEN משמשת כמרכז לחילופי מידע בין רשויות הגנת מידע אישי, תוך כוונה לשפר את שיתוף הפעולה באכיפה של נושא הפרטיות במידע, שהוא מטבעו נושא בינלאומי. רמו"ט רואה חשיבות רבה בקידום שיתוף פעולה בינלאומי באכיפת הפרטיות במידע, אשר מטבעה בעולם מקושר באינטרנט היא משימה גלובלית ולא רק מקומית. המחוקק הישראלי 39 - - יצטרך לתת את דעתו לשינויים נדרשים בחקיקה, אשר תאפשר שיתוף פעולה כזה בין רמו"ט כרגולטור שלהגנת מידע אישי,וגופים מקבילים ברחבי העולם. 40 - - 6 . דין וחשבון של רשם מאגרי מידע לפי חוק הגנת הפרטיות, התשמ"א- 1981 אודות פעולות הפיקוח והאכיפה בשנת 2010 (מוגש למועצה להגנת הפרטיות מכח סעיף 10א לחוק הגנת הפרטיות) 41 - - א. מבוא בשנת 2010 הוציאה רמו"ט את יכולות האכיפה שלה מהכח אל הפועל, והגבירה באופן משמעותי את נוכחותה במשקהישראלי, הציבורי והפרטיכאחד. בשנה זו הוטלו קנס ות מינהליים ב- 12 תיקי פיקוח שנוהלו מכוח סמכויות רשם מאגרי מידע. קנסות אלו הוטלו במקום בו הוש גו ראיות ברמה המספקת להוכחת קיומה של הפרה של סעיף 31א לחוק הגנת הפרטיות, התשמ"א- 1981 (בפרק זה – החוק ) ברמה הנדרשת בהליך הפלילי5. במקום בו ממצאי הפיקוח לא סיפקו את רמת הוודאות הנדרשת במשפט הפלילי, אך על פי רמת הראיות הנדרשת בהליך מנהלי ניתן היה לקבוע כי בוצעה הפרה של החוק, קבעה רמו"ט כי התקיימה הפרה של הוראות החוק על ידי הגורם המפוקח. במקרה ראשון הוגשה תביעה ייצוגית כנגד אחד הגופים המפוקחיםעקב קביעה כאמור. במקום בו רמו"ט הטילה קנס מינהלי או קבעה הפרה, פרסמה רמו"ט את החלטתה באתר האינטרנט של רמו"ט בקישור: http://www.justice.gov.il/MOJHeb/ILITA/Pirsumim/enforcementact.htm . כמו כן, במקרים קונקרטיים, הנחתה רמו"ט את הגורמים המפרים לפעול לתיקון ליקוים או לשנות מפעילותן. בשנה זו ני תן דגש על מענה מהיר לפונים לרמו"ט לצורך הגשת תלונה. בעקבות פעילות זו, בכ- 90% מןהפניות ניתן מענה ענייני בתוך פחות מ- 30 יום. ב. נתונים בתחום הגנת הפרטיות הוגשו בשנת 2010 233 תלונות, המהוות כ- 80% מכלל התלונות שהגיעו לרמו"ט. ביחס לשנת 2009, עלתה כמות הפניות בת חום הגנת הפרטיות ב- 117% , אולם נתח הפניות בתחום הגנת הפרטיות מכלל הפניות שהגיעו לרמו"ט, ירדה ב- 8% . עליה דרמטית זו בכמות הפניות מיוחסת לחשיפה ההולכת וגוברת של רמו"ט בתקשורת ובציבוריות twinning הישראלית ותהליכי העלאת מודעות שנעשים על ידי רמו"ט (דוגמת תוכנית ה- והכנס הבינלאומי.) 5 מעל לספק סביר. 42 - - במהלך השנה נפתחו ברמו"ט 76 תיקי פיקוח בנושא הגנת פרטיות, המהווים 76% מכלל תיקי הפיקוח שנפתחו בשנה זו. בנוסף נמשך טיפול ב- 46 תיקי פיקוח בתחום זה שנפתחו קודם לשנת2010 . 1 ) כמות התיקים שנוהלו לפי חתך מגזרי 2 ) הנושאים העיקריים שהטרידו את הציבור הנושאים העיקריים שהטרידו את הציבור בתלונותיו, בהתאמה לסעיפי החוק השונים היו כדלקמן: א. שימוש במידע שלא למטרה לשמהנמסר (סעיף 8 ב)לחוק)( - כ- 36% ; ב. פניותבלתי חוקיות בדיוור ישיר (סעיף 17 ולחוק) - כ- 24% ; ג. אי מתן הודעה בטרם איסוף מידעלמאגר מידע (סעיף11 לחוק) –כ- 10% ; ד. חוקיות מקורות המידע על בסיסם נעשתה פניה בדיוור ישיר (סעיף 17 ה לחוק) – כ- 10% ; 43 - - ה. אבטחתהמידע במאגרי המידע (סעיף 17 לחוק) –כ- 9% ; ג. תיקי פיקוח נבחרים 1 ) מגזר ציבורי א) עיריית רמת גן וחברת קידום ברמו"ט התקבלה תלונה מתלמידת תיכון הלומדת ברמת גן על קבלת דיוור מחברת קידום שנועדה להציע למתלוננת, כתלמידת תיכון, הנחה בהשתתפות בקורס הכנה לבחינה הפסיכומטרית. בעקבות פיקוח שביצעה רמו"טהתברר כי – א. אגף החינוך של העירייה העביר כ- 1500 מדבקות לחברה הכוללות שם וכתובת של תלמידי תיכוני העיר רמת גן, ללא קבלת הסכמה מפורשת של התלמידים או שלהאפוטרופוס שלהם. ב. מקור המידע הינו מאגר מידע שבבעלות העירייה, ומטרתו הרשומה "רישום ושיבוץ ילדי תושבי רמת גן הלומדים במוסדות חינוך". בפנקס מאגרי המידע לא הייתה רשומהמטרת"שירותי דיוור ישיר." חברת קידום שלחה מכתב פנייה לתלמידי תיכון בעיר רמת גן, ללא ציון כי הפניה היא בדיוור ישיר, ללא צירוף מספר הרישום של המאגר, ללא מתן הודעה על זכות מקבל הפניה להימחק מהמאגר בצירוף המען אליו יש לפנות לשם כך וללא ציון זהותו ומענו של בעלהמאגר שבו מצויהמידעוהמקורות שמהם קיבלבעלהמאגר מידעזה. בעקבות ממצאיהפיקוח קבעה רמו"ט כי - א. העירייה עשתה שימוש במידע שהיה ברשותה שלא למטרה לשמה הוקם המאגר, וכן עשתה שימוש במאגר לשרותי דיוור ישיר ללא רישום מטרה זו בפנקס, ומכאן כי העירייה הפרה את הוראות סעיפים 8(ב) ו- 17 ד) בהתאמה.( על הפרות אלו הוטלו על העירייה קנסות מינהליים. ב. חברת קידום הפרה את הוראות חוק הגנת הפרטיות לנוכח אי קיום הוראות החוק הנוגעות למתן הודעה למקבל דיוור ישיר על מקור המידע על בסיסו נעשתה הפניה, ועל הזכות של מקבל הפניה להמחק מהמאגר ובכך הפרה את הוראותסעיף 17 ו. על הפרה זו הוטל קנסמינהליעלחברתקידום. 44 - - ב) משרד התחבורה – כספי מג'יק לרמו"ט הגיעה תלונה מאת נוסע בספינה, על כי בעת עלייתו לספינה נדרשו הנוסעים לאפשר סריקה ביומטרית של טביעת האצבע שלהם מבלי שניתן להם הסבר בנוגע למטרת האיסוף, לשימושים בו או לחובתם החוקית למסור את טביעת האצבע המבוקשת. בפיקוח שביצעה רמו"טהתברר כי – א. באנייה קיים מאגר מידע ממוחשב אודות הנוסעים המכיל גם מידע רגיש כהגדרתו בחוק. ב. סריקת טביעת האצבע נלקחה, בעקבות דרישה של משרד התחבורה המעוגנת בנוהל אוניותנוסעים זרות (להלן - אנ"ז),ומצורפתלמאגר. ג. לנוסעים לא נמסר מידע מוקדם על תהליך סריקת טביעות אצבע והכנסתם למערכת. ד. על אף שהחברה הודיעה כי המידע נמחק מהמאגר בסיום ההפלגה, אין כל מידע ודאי מהנעשה במידעהממוחשב. בעקבות ממצאים אלה פנתה רמו"ט למשרד התחבורה, שבשל דרישתו בוצע איסוף המידע הביומטרי, לבירור סיבת דרישת איסוף המידע הביומטרי. לאור תשובות המשרד הורתה רמו"ט לשנותאת הנוהל ולהוסיף בו את המרכיביםהבאים – א. ציון בנוהל אנ"ז כי חוק הגנת הפרטיות חל על מידע ממוחשב הנוגע לנוסעים באנייההפועלתלפי נוהל זה; ב. הוספת הנחיות קונקרטיות בנוהל בנוגעלסוגיות הבאות – 1) חובת ההודעהעל אוסף המידע, כאמור בסעיף 11 לחוק; 2) אחריות קב"ט הספינה למידע שנאסף מתוקף הנחיות הנוהל; 3) אחסון (מיקום) המידעומורשי גישה; 4) חובת מחיקת המידע עם סיום ההפלגה תוך מתן הנחיות כיצד תבוצע המחיקה ועל מי האחריות לביצוע. בנוסף, הגדרת המקרים החריגים בהםיש צורך בשמירתהמידע; 5) הנחיית סוכני האניות או בעלי או מפעילי המיזם, על חובתם לפרסם את מדיניות הפרטיות של מאגר המידע באתר האינטרנט של החברה ובדפי מידע שימסרו לנוסעים עם רכישת הכרטיסים, באופן בולט וברור, תוך ציון הפרטים הנדרשים בסעיף17 ו(א) לחוק. 45 - - נוהלהאנ"ז תוקן על פי דרישת רמו"ט. ג) משרד התחבורה – חברת הפניקס לרמו"ט הגיעה תלונה אודות מידע המועבר ממשרד התחבורה לידי חברות הביטוח במסגרת ניהול תביעות על תאונותהמעורבים בהםכלי רכב. בעקבות פיקוח שביצעה רמו"טהתברר כי – א. העברת המידע לחברות הביטוח בעקבות אירוע ביטוחי מעוגנת בסעיף 82 לפקודת התחבורה [נוסח חדש] ובתוספת החמישית לפקודה זו, ומרבית המידע שהועבר מוסדרבחקיקה; ב. הועבר מידע עודף אודות כל הבעלים הקודמים של הרכב, ובכלל זה שמותיהם ומספריהזיהוי שלהם (ת.ז אוח.פ), ללא שההעברה הוסדרה בחקיקה. בעקבות ממצאי הפיקוח פנתה רמו"ט למשרד התחבורה והצביעה על הפער בין המידע הנמסר בשאילתא לבין הסמכותעל פי חוק. משרד התחבורה קיבל את מסקנות רמו"ט והתחייב לבצע תיקון במערך הממוחשב אשר ימנעאת העברת המידע העודףהאמור. ד) מפלגת חד"ש לרמו"ט הגיעה פניה אשר טענה כי חתך מפנקס הבוחרים, אודות בוחרים מהמגזר הערבי, מצויבאתר אינטרנטהפתוחלעיון הציבור. בעקבות הפניה איתרה רמו"ט את מפעיל אתר האינטרנט, אשר הסיר את התכנים פוגעי הפרטיות מהאתר באופןמיידי. מהבדיקה התברר, כי פעיל המפלגה, אשר סייע בהערכות המפלגה לבחירות, הגדיר בטעות את התכניםהאמורים כתכנים הנגישיםלכללהציבור. ה) הנהלת בתי המשפט לרמו"ט הגיעה תלונה בה נטען כי פורסם באופן אלקטרוני, לכאורה, פסק דין שניתן בהליך שהתנהל בדלתיים סגורות כאשר הפרסום כלל פרטים חסויים. פסק הדין פורסם, לטענתהמתלונן,באתרהאינטרנטהרשמישלהרשותהשופטת (www.court.gov.il ),וכן באתריםפרסום מידעמשפטינוספים. 46 - - בעקבות פיקוח שביצעה רמו"ט התברר כי קיים ליקוי אבטחה המאפשר נגישות לפרטים מזהים של צדדים שפרטיהם נחסו על פי סעיף 70 (א) לחוק בתי המשפט, למי שאינם מורשי גישהלמידע האמור והםהמו"לים שלפסקי דין. בעקבות ממצאיהפיקוח קבעה רמו"ט כי – א. לאור חובת הסודיות הקבועה בסעיף 70(א) לחוק בתי המשפט, הנגשת פסקי דין חסויים למי שאינו מורשה על פי דין מהווה פגיעה בפרטיות לפי סעיפים 2(7), ו- 2( 10 לחוק הגנת הפרטיות.) ב. הנגשת מידע מוגן פרטיות לגורמים שאינם מורשים מהווה מסירת מידע אסורה מגוף ציבורי בניגודלסעיף23 ב(א)לחוק; ג. הופרהחובת אבטחת המידעהקבועה בסעיף17 לחוקהגנתהפרטיות. הנהלת בתי המשפט לא חלקה על ממצאי הפיקוח ומשמעותם, והתחייבה לתקן את הכשלהאבטחתי. 2 ) מגזר פרטי א) חברת AIG לרמו"ט הגיעה תלונה בה נטען כי חברת AIG ישראל, חברה לביטוח בע"מ, השתמשה במספר הטלפון החסוי שנמסר לה לצורך הפעלת ביטוח נסיעות לחו"ל, לשימושים אחרים שאינם קשורים במטרת מסירת המידע, הצעה שיווקית של ביטוח משכנתא, מבלי שקיבלה את הסכמתו שלהמלין. בעקבות פיקוח שביצעה רמו"טהתברר כי – א. המלין מסר פרטים לחברה לצורך קבלת שרות מסוים ולולא נמסרו הפרטים לא ניתן היה להפעיל את הביטוח. תקופת ההתקשרות עם החברה הוגדרה על ידי המלין לתקופה קצרה וקצובה (תקופת השהות בחו"ל). המלין לא נשאל ועל כן גםלאהביע את הסכמתו לקבלמהחברה מידע שיווקי. ב. בנוסף, המלין דאג כי מספר הטלפון שלו יהיה חסוי מאחר ואינו מעוניין שיפנו אליו מבלי הסכמתו. ג. המליןלא מסרהסכמה מדעת כנדרש בחוק לשימושים נוספיםע"י החברה. ד. במהלך ההתקשרות נשאל המלין על ידי נציג החברה האם ברצונו לקבל הצעות ביטוח רכבוסירב. 47 - - ה. החברה לא ביקשה במהלך השיחה את הסכמת המלין להשתמש במידע השמור במאגרהמידע שלהלמטרות שיווקיות מטעמה. בעקבות ממצאיהפיקוח קבעה רמו"ט כי החברההפרה את – א. הוראות סעיף 1 לחוק הגנת הפרטיות הקובע כי לא יפגע אדם בפרטיות של זולתו ללאהסכמתו; ב. הוראותסעיף2(9 שימוש במידע שלא למטרה לשמה נמסר;) ג. הוראות סעיף 11 לעניין ההודעה שנדרש מבקש מידע לשם החזקה במאגר מידע ושימוש בו, למסור לאדם. בגין הפרת הוראות סעיף זה, הוטל על החברה קנס מינהלי. ב) חברת דיילקום ברמו"ט נתקבלה בקשת רישום מאגר מידע בשם"ספר טלפונים" מאתחברת דיילקום. בקשת הרישום, תשובות החברה לדרישות למידע נוסף, ומידע נוסף על מעורבות החברה ופעילותה במתן שירותים למפלגות בתקופות הבחירות הארציות והמקומיות, העלו חשדות כנגד החברה על שימוש, לכאורה, במידע שמקורותיו אינם חוקיים, ועל כן הוחלט על ביצוע פיקוח. בעקבות פיקוח שביצעה רמו"טהתברר כי – א. חלק ממאגר המידע כלל מידע שמקורו בפנקסי הבוחרים של הבחירות הארציות ושלהבחירות של הרשויות המקומיות; ב. נעשה שימוש במידע שבמאגר המידע שלא למטרות הבחירות לפי חוק הבחירות לכנסת. בעקבות ממצאי הפיקוח קבעה רמו"ט כי החברה עשתה שימוש במידע שמקורו בפנקס הבוחרים שלאלמטרתמאגרפנקס הבוחרים,ובשל כך ביצעההפרה של סעיף8 ב) לחוק.( לפיכך החליטה רמו"ט כי – א. החברה הפרה את הוראות סעיף 8 ב) לחוק,( ובגין הפרה זו הוטל עליה קנס מינהלי; ב. בקשת רישום מאגר המידע סורבה בהתאם לסמכות רשם מאגרי מידע בסעיף 10 א()(1 לחוק;) ג. עלהחברהלבער מיידית את מאגרהמידעוכלעותק ממנו המצוי בשליטתה. 48 - - ג) בנק הפועלים לרמו"ט הגיעה תלונה בה נטען כי בנק הפועלים, סירב לבקשות המתלונן להציג בפניו את המידע שבמאגרי הבנק ואשרהביא להחלטתהבנקלסמן אותוכ"סיכוןעסקי." בעקבות פיקוח שביצעה רמו"טהתברר כי – א. בתקופה שבין 2007 - 2009 פנה המלין לבנק מספר פעמים בבקשת עיון במידע שנשמרעליו במאגריהבנק; ב. למעט מכתב אחד שנשלח מאת הבנק אשר נתן מענה כללי ביותר, ולא קיים את זכותהעיון,הבנקלאהשיב עלפניותיו שלהמתלונן; רק לאחר פניית רמו"ט לבנק, זומן המלין לבנק לפגישה בה הוצגו למלין מידע ומסמכים; טענת הבנק היתה כי למתלונן נמסר מידע רב בעל פה, אך לא היתה ביכולתו של הבנק להוכיח את האמור. בעקבות ממצאי הפיקוח ולאור תקנה 5 לתקנות הגנת הפרטיות (תנאים לעיון במידע וסדרי הדין בערעור על סירוב לבקשת עיון), תשמ"א- 1981 , בה נקבע כי דין אי מתן תשובה למבקש תוך 21 יום מיום קבלת הבקשה כדין הודעת סירוב, קבעה רמו"ט כי קיים ביסוס עובדתיומשפטילהפרה של בנק הפועלים אתהוראות סעיף13 לחוק. 6. עלבנק הפועלים הוטלושני קנסות מינהליים בגין הפרת הוראות סעיף 13 ד) המשביר לצרכן לרמו"ט הגיעה תלונה על כך שהמשביר לצרכן החדש בע"מ העביר מסר שיווקי, בהתבסס על מידע אודות תפקידו של אדם במקום עבודתו, ללא ציון הפרטים הנדרשים בסעיף 17 ו(א) לחוק. בעקבות הפיקוח שביצעה רמו"ט עלה כי – א. המשביר לצרכן שלח מסר שיווקי בדיוור ישיר, בהתבסס על מידע ממאגר לשירותי דיוור ישיר של חברת bdi-coface הכלל מידע אודות 20,000 חברות ואנשי הקשר שלהן; ב. במסרלא צוינוהפרטיםהנדרשים בסעיף 17 ו(א) לחוק; ג. לא צוין כי הפניה היא בדיוורישיר; 6 רק לגבי שתי פניות ניתן היה לבסס ברמה הפלילית הנדרשת לצורך הטלת קנס מינהלי. 49 - - ד. לא צוין מספר הרישום של המאגר המשמש לשירותי דיוור ישיר (מאגר בי די איי;) ה. לא ניתנה הודעה על זכותו של מקבל הפניה להימחק מהמאגר בצירוף המען שאליו ישלפנות; ו. לא צוינו מקורות המידע. לפיכך קבעה רמו"ט כי החברה הפרה את הוראות סעיף 17 ו(א) לחוק, ובגין הפרה זו הוטל על החברה קנס מינהלי. ה) בנק לאומי ברמו"ט נתקבלה תלונה בגין שימוש במידע ממאגר קרן ההשתלמות מגדל פלטינום השתלמות לטובת גיוס לקוח, בניגוד לחוק, על ידי פקידת ייעוץ השקעות בסניף בנק לאומי בקניון חיפה. בעקבות הפיקוח שביצעה רמו"ט עלה כי – א. לפקידים בסניףהייתה גישה בלתי מוגבלת למאגר המידע של קרן ההשתלמות; ב. בניגוד לנוהלי וחוזרי הבנק בעניין, שלפה הפקידה תדפיס יתרה של המתלונן מבלי לקבל הסכמה מפורשת מאת המתלונן, וזאת בניגוד לחוק, להנחיות רשם מאגרי מידע, ולהתחייבויות הבנק; ג. השימוש האמור במידע מקרן ההשתלמות היה נוהג מקובל וחלק משיטת עבודה שלפקידיהסניף ולא מדובר באירוע חדפעמי. בעקבות פעולות הפיקוח נקטהבנק בצעדיםהבאים – א. הפצת חוזרים והנחיות לאחר המקרה, אשר מסדירים נקיטת אמצעים למניעת מקרים דומיםבעתיד; ב. חסימת הנגישות למאגרהמידע של קרןההשתלמות. בעקבות ממצאיהפיקוח קבעה רמו"ט כי - א. שליפת תדפיס המידע ושימוש בו למטרות ייעוץ על ידי נציגת הבנק הינו שימוש במידע שלא כדין, המהווה פגיעה בפרטיותלפי סעיף2(9 לחוק הגנת הפרטיות;) ב. השימוש במידע כאמור, הינו שימוש בניגוד למטרת מאגר המידע של קרן ההשתלמות, ובכך מהווה הפרה של סעיף 8(ב) לחוק הגנת הפרטיות. בגין הפרת הוראותהחוק הוטלקנס מינהלי על בנקלאומי. 50 - - ג. אי חסימת מאגר המידע של קרן ההשתלמות בניגוד להנחיות הספציפיות של רשם מאגרי מידע וראש רמו"ט מהווה הפרה של הוראת הרגולטור ומחדל אבטחת מידעחמור. ו) ביטוח ישיר לרמו"ט הגיעה תלונה כנגד חברת איי.די.איי חברה לביטוח בע"מ הידועה גם בשם "ביטוח ישיר" על כי סירבה לבטח רכבו של אדם על בסיס צווי עיקול אשר הגיעו אליה כצדג'. אחדמהצווים הוטל בשנת 2002 . בעקבות הפיקוח שביצעה רמו"ט עלה כי – א. בחברה נרשמו על שם המתלונן שני עיקולים בעקבות קבלת צו עיקול לצד שלישי מלשכת ההוצאה לפועל, שמטרתו דרישה מהחברה להודיע ללשכה על קיומו או העדרו של רכוש שהצו מבקשלעקל. ב. החברה סירבה לבטח את המתלונן בהתבסס על מידע שנמצא במאגרי המידע שלה אודות עיקולי צדג.' ג. מקור המידע על נתוני עיקולי צד ג' הינו "מאגר ההוצאה לפועל" (מס' 980034030 .) בעקבות ממצאי הפיקוח קבעה רמו"ט כי - א. בהתאם להוראות פרק ד' לחוק ההוצאה לפועל, תשכ"ז – 1967 (להלן – חוק ההוצל"פ), נשלחים באופן שגרתי צווי "עיקול אצל צד שלישי" לבנקים, חברות ביטוח, קופות גמל, מוסדות פיננסיים וארגונים אחרים. בדומה, צווי עיקול זמניים נשלחים ל"מחזיקים" מכוח פרק כ"ח לתקנות סדר הדין האזרחי, תשמ"ד – 1984 . ב. הודעת העיקול הנשלחת לצדדים השלישיים ולמחזיקים, כוללת את שמו ומספר זהותו של החייב או הנתבע, ועשויה לכלול פרטי נכסים וזכויות השייכים לחייב ואת גובה יתרת חובו או הסכום הנתבע ממנו. נתונים אלה מעידים על מצבו הכלכלי של החייב ולכן הינם ידיעה על ענייניו הפרטיים וכן "מידע רגיש" אודותיו, כמשמעותהמונח בסעיף7 לחוק. ג. המידע הכלול בצו העיקול נמסר לצד השלישי אך ורק למטרת קיום הוראות הצו: איתור נכסי החייב, הקפאתם תחת ידי המחזיק בהם ומסירתם לידי ההוצאה לפועל ככל שיורה כך צו שיפוטי. בהתאם, הצד השלישי רשאי לשמור אתהמידעעל החייב רק ככלהנדרשלקיום הוראות צו העיקול. ד. סעיף 7 ב(ה) לחוק ההוצל"פ קובע, כי מי שהגיע אליו לפי החוק מידע על חייב לא יעשה בו כל שימוש ולא יגלה אותו לאחר, אלא במידה הנדרשת לביצוע הוראות חוק ההוצל"פ אועל פי צו של בית משפט. 51 - - ה. שימוש במידע הכלול בהודעת עיקול צד ג' החורג ממטרות הצו הקבועות בחוק ההוצל"פ, פוגע בפרטיותו של החייב מפני שהוא מהווה הפרה של חובת סודיות שנקבעה בדין לגבי ענייניו הפרטיים של אדם, כאמור בסעיף2(7 לחוק.) ו. חריגה ממטרות צו העיקול פוגעת בפרטיות החייב משום שהיא מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, כאמור בסעיף 2(9 לחוק.) ז. שימוש במידע הכלול בהודעת העיקול החורג ממטרות הצו, מפר גם את סעיף 8 (ב) לחוק האוסר להשתמש במידע ממאגר מידע (שלענייננו הוא מאגר ההוצאה לפועל) "אלא למטרה לשמה הוקם המאגר." בגין הפרה זו הוטל על החברה קנס מינהלי ח. הצד השלישי אינו רשאי לעשות במידע כל שימוש אחר החורג מקיום מטרות הצו,לרבות שימוש לצרכי הצד השלישי עצמו. ט. גם אם הצד השלישי ממשיך להחזיק במידע לאחר תום תקופת צו העיקול מטעמים לגיטימיים הנובעים מהצו עצמו (כגון הצורך להתגונן מטענות בדיעבד שלא קיים את הצו כהלכה), אין הוא רשאי לעשות במידע שימוש למטרות זרות לצו העיקול כגון החלטה על אי מתן שירות או מוצר (אלא אם האדם נתן הסכמה חופשיתומודעת ספציפיתלשימוש הנוסף.) י. יצוין, שלצד השלישי עומדים כלים חוקיים לברר מידע כלכלי אודות כל אדם, לרבות חייב לגביו נשלחה לצד השלישי הודעת עיקול, באמצעות הזמנת דו"ח אשראי מבעל רישיון שניתן בהתאם לחוק שירות נתוני אשראי, התשס"ב – 2002 ובכפוףלתנאים ולמגבלותהמפורטים באותו חוק., בעקבות הטלת הקנס המינהלי ביקשה החברה לבטל את הקנס, אולם בקשת ה נדחתה עלידי הגורם המוסמך לנושא ברמו"ט. כמו כן, בשל חשיבות הנושא, החליטה רמו"ט כי העניין נשוא התיק יובהר בהנחיית שוק ספציפיתלנושא זה. על עמדת רמו"ט בתיק זה, הגישה החברה, בפברואר 2011, עתירה לביהמ"ש המחוזי בת"א (עת"מ 24867-02-11 המתבררת בימים אלו.) 52 - - ז) שופרסל לרמו"ט הגיעה תלונה על חברת שופרסל בע"מ, בה נטען כי החברה העבירה מסר שיווקי בדיוור ישיר, אשר לאהכיל אתהפרטיםהנדרשים מכח הוראותסעיף 17 ו(א)לחוק. בעקבות הפיקוח שביצעה רמו"ט עלה כי – א. במהלך שנת 2010 רכשה שופרסל מחברת גילון בע"מ מידע אודות תושבים לפי בתיאב באזורפתח תקווה, מעל גיל18 ; ב. את המידע האמור היא הצליבה אל מול מידע שבידה על מנת למצוא חתך אנשים שאינםחברי מועדון שופרסל; ג. במהלך יולי 2010 שלחה שופרסל, תוך שימוש במידע שרכשה, מסר שיווקי בדיוור ישיר בין היתר למתלונן; ד. המידע הנדרש לפי ס' 17ו(א) לחוק לאנכתב באופן ברור ובולט היות ו – 1) המידע נכתב באותיות קטנות משמעותית מיתר המידע שבמסר השיווקי; 2) המידע הובלע במשפט המתחיל במידע שיווקי אודות תקפות השוברים. 3) בעקבות ממצאי הפיקוח קבעה רמו"ט כי החברה הפרה את הוראות סעיף17 ו(א) לחוק, ובגין הפרה זו הוטל על החברה קנס מינהלי. ח) חבר אוסקר החזרי מס – הכשלת פיקוח בעקבות תלונה שהגיעה לרמו"ט אשר העלתה חשד לגבי חוקיות מקורות המידע של חברת אוסקר החזרי מס, התבצע פיקוח אשר במסגרתו הופעלה סמכות רשם מאגרי מידע מכחסעיף10(ה1 לחוקונדרשוידיעות מחברת אוסקר.) משלא השיבה החברה לפניית רמו"ט, על אף תזכורות בנושא זה, הוחלט לבצע פיקוח במשרדיהחברהעל מנת לבחון את הנעשה בה באופןבלתיאמצעי. בהגיע מפקחי רמו"ט לחברה, סירב אחד ממנהליה, מר נוי מורג, לשתף פעולה עם מפקחי רמו"ט ובכלל זה להכניסם לחברה, על אף שהובהר לו כי בהתנהגות זו הוא מבצע, לכאורה, עבירה פלילית ומפר אתהוראות סעיף288 א לחוק העונשין. בעקבות תוצאות הפיקוח, ולמען הסר ספק, נשלחה לחברה דרישת ידיעות נוספת ובה נכתב במפורש כי אי מילוי הדרישה מהווה עבירה פלילית כאמור לעיל. למצער, החברה עמדה בסירובה לשתףפעולהבכלדרך שהיאעםמפקחי רמו"ט. 53 - - לפיכך, ובשל ההתנהלות החריגה של מנהלי החברה ובא כוחה, הוגשה על ידי רמו"ט תלונה במשטרה על הפרת סעיף 288 א לחוק העונשין. לאחר מספר חודשים נעצרו מנהלי החברה, בשל חשדות לביצוע עבירות לכאורה בתחום ההונאה. לאחרונה, השלימה המשטרה את פעולות החקירה לעניין הפרת הוראות סעיף 288 א על ידי מנהלי החברה ובימים אלו אנו ממתינים להחלטת המשטרה באם להגיש כתבאישום כנגדםבעבירה זו. ט) סלקום ברמו"ט נתקבלה תלונה של תלמידת תיכון שאינה לקוחת סלקום, אשר קיבלה דיוור ישיר מחברת סלקום, המציע לה להצטרף כלקוחה במבצע המיועד לחיילים, מאחר שהיא עומדת להתגייסלצה"ל. בעקבות הפיקוח שביצעה רמו"ט עלה כי - א. הורי הנערה הם לקוחות סלקום, וסלקום טייבה את המידע על לקוחותיה (ביניהם הורי הילדה) באמצעות רכישת מידע מחברת תכלית (חברה לשירותי דיוור ישיר), על בסיסנתוני הלקוחות שהיו בידיה. ב. בנוסף, סלקום רכשה מידע אישי דמוגרפי מפורט אודות קרובי משפחה מדרגה ראשונה שללקוחותיה, כגון המידע על הנערה. ג. המידע שרכשה סלקום על קרובי משפחה של לקוחותיה פולח, בין היתר לפי איפיוני אוכלוסיה וגיל. לאחר מכן, סלקום שלחה פנייה אישית שיווקית בדיוור ישיר לחברי קבוצת גילפוטנציאלית לגיוס לצה"ל. ד. נוסח הדיוור של סלקום לא עמדבחובות החוק בפניה אישיתלאדם: 1) הדיוורנשלח מבלי לציין בו כיהפניה היא בדיוורישיר; 2) מספרהרישום של המאגר ממנו נלקחופרטיהנמען לא צוין בפניה; 3) לא נתנה הודעה על זכות מקבל הפניה להימחק מהמאגר בצירוף המען אליו ישלפנות לשם כך; 4) לא צוינה זהותו ומענו של בעל המאגר שבו מצוי המידע והמקורות שמהם קיבל בעלהמאגר מידעזה. בעקבות ממצאיהפיקוח קבעה רמו"ט כי בפעולות חברת סלקום החברה הפרה – א. את הוראות סעיף 8 (ב), בכך שעשתה שימוש במידע על לקוחותיה, לאסוף מידע נוסף שלא לשםמטרת הקמתהמאגר ממנו נלקחהמידע,והכל ללאהסכמתם; ב. אתהוראות סעיף 17 ו(א) בכך שלאהעבירה הודעה כנדרש בעתפניה בדיוורישיר. 54 - - בעקבות החלטת רמו"ט ועל בסיסה הוגשה תובענה ייצוגית כנגד חברת סלקום בנושא נשוא התלונה. י) מגדל ברמו"טנתקבלה תלונה בנוגעלאיסוף מידע עודף,לכאורה, שלחברתמגדלעללקוחותיה ללא מתןהודעה כנדרש מכחהוראותסעיף11 לחוק. בעקבות הפיקוח שביצעה רמו"ט עלה כי - א. החברה בחרה לשלב בטופס, באופן עמום ומסורבל, דרישת מידע שנדרש ישירות לצורך אספקת השירות המתחייב מפוליסת הביטוח, ועדכון רשומותיה על פי חוזרי הממונה על שוק ההון, ביטוח וחיסכון במשרד האוצר, עם דרישת מידע שהיא וחברות הקבוצה בה היא מצויה מעוניינות בו. ב. החברה לא הבהירה ללקוחותיה בצורה בהירה וברורה מה מטרת איסוף המידע ומהם השימושים שייעשו במידע שייאסף. כמו כן החברה לא הבהירה על גבי הטופס כי איסוף המידע אינונדרש לצורך אספקת השירותנשוא הדיווח. בעקבות ממצאיהפיקוח קבעה רמו"ט כי - א. קבלת הסכמה רחבה, כזאת המלווה בהסבר עמום ומסורבל, וללא הפרדה בין הסכמה למידע הנדרש לצורך מתן השירות לבין הסכמה למידע שלא נדרש, מעלה חשש באשר לעמידה בדרישות ההסכמה מדעת שבחוק, ובכך לחוקיות מנגנון קבלת ההסכמה שנעשה בו שימוש בפניה. ב. דווקא לאור העירוב וטשטוש הגבולות בין המידע החיוני למתן השירות לבין המידע הוולונטרי, ולאור הסמיכות של טופס בקשת המידע לדו"ח המחוייב לפי דין, חייבת הייתה החברה לכתוב בטופס בשפה פשוטה וברורה, ברחל בתך הקטנה, שמסירת המידע היא וולונטרית לגמרי ואיננה נדרשת למתן השירות. החברה לא עשתה כן ולפיכך נקבע, כי החברה הפרה את הוראות סעיף 11 לחוק בהתנהלות זו. ג. עלהחברהלבער אתכל המידע שנאסף עלידה שלא כדין. בעקבות עמדת רמו"ט הודיעה חברת מגדל כי היא חדלה מאיסוף מידע כאמור לעיל וכי היא לא עשתה שי מוש במידע שנאסף. כמו כן הודיעה חברת מגדל על כוונתה למחוק את כל המידע העודףכאמור בדרישת רמו"ט. 55 - - יא) חברת רותם חינוך בע"מ מפעילת "אור- אל חוויה לבר מצוה" ברמו"ט נתקבלה תלונה על משלוח דיוור ישיר לביתו של נער בגיל בר מצוה לצורך שיווק שיעורי הכנה לבר מצווה לנוער בחתך הגיל המתאים. החברה נדרשה לתת מענה בדבר מקורות המידע על בסיסם נערכה הפניה. בסמוך לכך הגישה החברה בקשת רישום מאגר ונדרשה לדווח ולהציג את מאגרהמידע שלה ומקורותיו. בעקבות פיקוח שביצעה רמו"טנמצא כי – א. תשובות החברה היו חלקיות, בלשון המעטה, ועל פניו לא נתנו הסבר מניח את הדעתלעניין מקורותהמידע שלהחברה; ב. מהמידע החלקי שהציגה החברה לבסוף עלה כי יש במאגרי המידע שלה מידע שלאמתקבל עלהדעת שנתקבלממקורות גלויים או בהסכמתנושאיהמידע. בעקבות ממצאי הפיקוח קבעה רמו"ט כי התעורר חשד סביר בנוגע לחוקיות מקורות מאגרהמידע של החברה. לחברהניתנה הזדמנותלטעון והיאבחרה שלא לעשות כן. לפיכך החליטה רמו"ט כי – א. בקשת הרישום נדחית בהתאם לסמכות רשם מאגרי מידע בסעיף 10 א()(1 ) לחוק; ב. על החברהלבער מיידית אתמאגרהמידעוכל עותק ממנו המצוי בשליטתה. החברההגישה תצהיר מדווח כי ביערה את המאגר. יב) JOBSPLACE.CO.IL לרמו"ט הגיעה תלונה כנגד האתר jobsplace.co.il בטענה כי האתר פירסם את קורות החיים של המלין באתר האינטרנט ללא הסכמתו, וכי ניתן לאתר את קורות החיים גם במנוע החיפוש של חברת גוגל. בעקבות הפיקוח שביצעה רמו"ט עלה כי - א. בניגוד לטענות החברה קורות חיים ואף המלצות שהועברו אליה, היו חשופים בעת ביצועחיפוש במנועי החיפוש; ב. החברה לא הרימה את הנטל להוכיח כי המשתמשים מודעים ומסכימים כי המידע אודותם, בקורות החיים או ההמלצות יהיו חשופים לחיפוש ישיר של מנועיהחיפוש. 56 - - ג. נדחתה טענת החברה כי ניתן להסיק מהעובדה כי משתמש שמפרסם מודעה מסויימת ומצרף קורות חיים והמלצות לבקשת עבודה מסוימת ברשת האינטרנט, נותן אתהסכמתולפרסוםהמידעהאמור גם לכלל משתמשיהרשת. בעקבות ממצאי הפיקוח הורתה רמו"ט לחברה לנקוט בצעדים לשם קבלת הסכמת המשתמשים לפרסום המידע למנועי החיפוש או לחלופין לחסום את הגישה למידע באתר החברה, למנועי החיפוש. החברה מילאה אחר הדרישות וחסמה את המידע המצוי באתר שלהלמנועי חיפוש. יג) חברת הראל לרמו"ט הגיעה תלונה על כי חברת הראל, אשר זכתה במכרז חשכ"ל לביטוח כלי רכב של עובדי מדינה, מבקשת מכל מי שפונה אליה לקבלת הצעת מחיר בנושא ביטוח כאמור, למלא פרטים אישיים, ולהסכים לתנאי שימוש הכוללים, בין היתר, "הסכמה" להעברות מידע ביןחברות קבוצתהראל. ככל הנראה בשל תכתובת בסוגיות הנוגעות לפיקוח, חברת הראל שינתה את הדרישה לקבלתמידע אשר היתה קיימת באתר ובכך מיצוי הליך הפיקוחהתייתר. יד) טנא ק ט לרמו"ט הגיעה פניה בשם יולדת אשר טענה כי חברת טנא קט עשתה שימוש במידע אודותיה ללאהסכמתה. מהפיקוח שרמו"ט ביצעה עלה כי היולדת חתמה על טופס הסכמה בו פסקה מפורשת המצהירה על איסוף המידע למאגר מידע העברתו לחברות אחרות, מחיקתו לאחר שנתיים, ויידוע על זכותה שלהיולדתלהמחק מהמאגר בכל רגע נתון. עםזאת, רמו"טפנתה לחברהעל מנת שתתקן אתהטופס כך שיופיע בוהמידעהבא – א. ציון מספרהמאגרומי הוא בעליו שלהמאגר; ב. כיצד מועבר המידע לחברות האחרות (האם הן מחזיקות במידע או מקימות מאגר משל עצמן;) ג. פרטי הקשר להעברת בקשה למחיקה מהמאגר למימוש זכות היולדת על פי הטופס. כמו כן רמו"ט דרשה כי עותקחתום יישאר בידי היולדת. 57 - - בעקבות דרישת רמו"ט תוקן הטופס כמבוקש והחברה התחייבה לפעול כמבוקש על ידי רמו"ט. טו) חברת טלאול - סלקום לרמו"ט הגיעה תלונה כי במהלך שיחה שיווקית של נציגת חברת סלקום ישראל בע"מ, לא מסרה הנציגה, למרות שנשאלה על כך, מהו מקור המידע שעל בסיסו בוצעה השיחה ומהו שם החברה המשווקת. בעקבות הפיקוח שביצעה רמו"ט עלה כי – א. חברת טלאול קונטקט סנטר בע"מ ביצעה את השיחה נשוא התלונה כמשווקת מטעםחב' סלקום.נציגתחברת טלאולהזדהתה כעובדת חברתסלקום. ב. השיווק התבצע, בין היתר, על בסיס מידע שהתקבל מחברת "data-rings " המבצעתפעילות של שרותי דיוור ישיר. ג. במהלך השיחה, ולמרות שנתבקשה, לא השיבה הנציגה למלין מהו מספרו הסידורי של מאגר המידע ממנו שלפה את המידע לצורך ביצוע השיחה ולא השיבה מהי החברה המשווקתבההיא מועסקת. ד. מתשריט שיחה שנמסר עולה כי החברה אינה מטמיעה בקרב עובדיה את הצורך למסור מידע מקדים כאמור בסעיף17 ו(א) לחוק. בעקבות ממצאיהפיקוח קבעה רמו"ט כי - א. חברתטלאול הפרה את הוראות סעיף 17 ו(א)לחוק. ב. על החברה למלא אחר הוראות החוק במלואן, ובין היתר לפעול בנושאים הבאים – 1) הקפדה על קיום החובה לפי סעיף17 ו(א)בעתפניה לאנשים; 2) הגברת הפיקוח על המשווקים (אנשי המכירות) מטעמה, ווידוא כי הם פועלים בהתאם לחוק; 3) הבטחת אפשרות בירור תלונות בדרך של קיום שיחות מטלפונים מזוהים, כך שניתן יהיה לברר מה מקור השיחה. חברת טלאול התחייבה לבצע הדרכות בנושא ולפעול למילוי הוראות חוק הגנת הפרטיות. 58 - - טז)מכללת הייטק לרמו"ט הגיעה תלונה בה נטען כי בוצעה פנייה בדיוור ישיר באמצעות דוא"ל למרות משלוח דרישה להסרה מרשימתהתפוצה. בעקבות הפיקוח שביצעה רמו"ט עלה כי על אף שתי פניות של המתלונן למכללה, לא הסירה המכללה אתפרטי ההתקשרות עמו. לפיכךקבעה רמו"ט כי המכללה הפרה אתסעיף17 ו(ד) לחוק לפיה באם הודיע אדם לבעל מאגר מידע על דרישתו להמחק מהמאגר לצרכי דיוור ישיר, יפעל בעל המאגר בהתאם לדרישה, ויודיע לאדם בכתב כיפעלעל פיה. מכללת הייטק עדכנה את נציגי רמו"ט בדבר הצעדים שננקטו על מנת למנוע הישנות שלמקרים דומים בעתיד. יז) ארגון המורים ברמו"ט נתקבלו תלונות כנגד ארגון המורים בבתי הספר העל יסודיים בסמינרים ובמכללות מהן עלה לכאורה, כי ארגון המורים או מי מטעמו, עשה שימוש במידע ממאגר מידע שבארגון המורים, לשם משלוח דיוור ישיר לצרכי תעמולת בחירות בבחירות הכלליותלכנסת של מפלגה בשם"מהפך בחינוך." בעקבות הפיקוח שביצעה רמו"ט עלה כי הארגון שלח דיוור ישיר לחבריו המודיע על הקמת מפלגת "מהפך בחינוך", מבלי שפירט את כל הנדרש בסעיף 17 ו (א) לחוק, וכשאופן משלוח הדיוור אינו מאפשר למקבלו לדעת, כי השולח הוא הארגון. עם זאת, לא נמצאו ראיות מספיקותלביסוס קביעתהפרות נוספות שלהחוק. בעקבות ממצאי הפיקוח הורתה רמו"ט מהארגון לוודא כי להבא לא יבוצע דיוור ישיר מבלילקיים אתהוראות החוק. יח) פנקס הבוחרים – מתמודד לראשות עיריית רחובות המפקח על הבחירות במשרד הפנים פנה לרמו"ט בעקבות אי הסכמתו של מתמודד לראשות עיריית רחובות להחזיר עותק מפנקס הבוחרים לעירייה שהועבר לידו לצורך התמודדות בבחירות. פניותיו שלהמפקח עלהבחירות למתמודדלא נענו. בעקבות התערבות רמו"ט, ולאחר שהובהר לו המצב המשפטי, השיב המתמודד את התקליטור לידי המפקחעל הבחירות. 59 - - יט) תלונה מהולנד בתיק זה, טיפלה רמו"ט לראשונה בתלונה שהגיעה מחו"ל (הולנד). בתלונה טענה הפונה כי אתר אינטרנט המפרסם קשרי משפחה של משפחות יהודיות, פרסם פרטים אודותיה ואודות בני משפחתה. בעל האתר, המתגורר בישראל, הצהיר כי המידע המצוי באתר נאסף ממקורות גלויים בלבד,עם זאתלאור בקשת המתלוננת התחייבלמחוק אתהמידענשוא התלונה. ד. תיקי מבדק 1 ) מגזר ציבורי ו) כרטיס חכם בתחבורה הציבורית פרויקט הכרטיס החכם בתחבורה ציבורית הינו פרויקט לקידום השימוש בכרטיס אלקטרוני אישי הניתן לטעינה ("כרטיס חכם"), שנועד לשמש אמצעי תשלום בתחבורה הציבורית. הכרטיס החכם, הקרוי "רב- קו", ומערך הכרטוס מבוסס על התקינה 7 Calypso האירופאית ה- מטרת הפרויקט הינה לאפשר אמצעי תשלום אחד לכלל אמצעי התחבורה הציבורית במדינת ישראל, לרבות חברות האוטובוסים, רכבת ישראל והרכבת הקלה. ההסדרה המשפטית של הפרוייקט בתקופת הזמן שנבדקה (עובר לאוקטובר 2010 ) מבוססת על הסכם בין משרד התחבורה למפעילי השירות. ההסכם קובע הוראות הנוגעות להתקנה ולהפעלת מערכת כרטוס חכם, הפצה והנפקת כרטיסים חכמים, הבטחת יישום הסדרי נסיעה, שחזור כרטיס והפקת דו"חות למשרד התחבורה, וכן הוראותהנוגעותלהעברת תשלומים מהמדינהלמפעילים. 7 תקן קליפסו (Calypso) הוא תקן כרטוס אלקטרוני המגדיר את הדו- שיח המאובטח בין הכרטיסים לבין המסוף. התקן פותח על- ידי קבוצת שותפים אירופיים.. בתקן נלקחו בחשבון בחירות פונקציונאליות מסוימות, כדי לענות על הצרכים של מפעילי התחבורה, כגון: טכנולוגיה ללא מגע, טרנזקציה מהירה ובטוחה (אבטחה מבוזרת), תקשורת בזמן הטרנזקציה, יישום תחבורתי גמיש לבניית המערכת שלב-אחר- שלב, מוצרים ממוקדים שיאפשרו כיסוי של כל המשתמשים והכנסת שירותים חדשים, יכולת שדרוג ועמידה בתקנים הקיימים, מיקרו- מעבד, ממשקכפולוהתאמהלתקנים 4 3, 2, 7816-1, ISO וכן1545 CEN . 60 - - ברמההמשפטית הרשאות האיסוף והשימוש במידע אישי אודות נוסעים בעליהכרטיסים הנצבר במהלך השירות מבוססות על טופס קצר שהכתיב משרד התחבורה למפעילים, עליונדרש לחתום כל מי שמבקש כרטיס חכם. לאור היקף הפרויקט, סוג המידע הנאסף והמצב המשפטי, ביצעה רמו"ט מבדק מול מספר חברות תחבורה על מנת לבחון את השלכות הפרויקט ואופן יישומו. סיכום הפיקוח מצורףכנספח א'לדו"ח זה. בעקבות ממצאיהפיקוח,הסיקה רמו"ט את המסקנות הבאות – א. ההסדרה החוזית של משרד התחבורה מחייבת את מפעילי התחבורה הציבורית לאסוף מידע רב ומזוהה אודות מבקשי השירות. מדובר בפרטים דמוגרפים מזהים, תמונה בפורמט דיגיטלי, ובנתוני מיקום ונתונים מפורטים הקשורים באופן השימוש בכרטיס; ב. המערכת אוספת ואוגרת בבסיס נתונים מרכזי מידע מפורט ומזוהה אודות נסיעות; ג. נושאים אלה אינם מובאים לידיעת הנוסעים בבהירות הנדרשת לפי סעיף 11 לחוק; ד. המדינה כגורם מנחה ומעצב המערכת מצדה, לא הסדירה עד לשלב זה, בהסכם ההתקשרות בין מפעילי השירות לבינה את פריטי המידע שאיסופם נדרש, אלא רק ציינה את פרטי המידע המינימלים הנדרשים בעת הפקת הכרטיס. משרד התחבורה לא הסדיר את הרשאת חברות התחבורה לאסוף מידע נוסף וכן לא הגבילה אתהשימוש במידע זה. ה. למרות שעפ"י הסכם ההתקשרות בין הממשלה לבין מפעילי השירות, על המפעיל לאפשר למשתמש להימנע מהטבעת פרטיו האישיים על גבי הכרטיס, באם הסדרי הנסיעה המשויכים לכרטיס אינם מוגבלים לשימושה של אוכלוסייה ייעודית, בפועל, עולה מן הממצאים כי אפשרות זאת אינה מובאת במקרים רביםבפניהמבקש להנפיק כרטיס חכם. ו. הסכם ההתקשרות בין המדינה לבין מפעילי השירות קובע כי זמן שמירת המידע יהיהלכל הפחות24 חודשיםמבלי הוספת קביעה לעניין הגבלת משך זמן שמירת המידע. בפועל, קיים חוסר אחידות לעניין משך זמן שמירת המידע בין המפעיליםהשונים. ז. הוראות ההסכם מאפשרות שיקול דעת נרחב למשרד התחבורה לאפשר למפעיל השירות לעשות בנתונים שאסף שימוש אחר מעבר לשימוש הנדרש לצורך מימוש ההסכם. 61 - - לאור האמור לעיל, ובנוסף להמלצות שעלו מדו"ח המבדק, פנתה רמו"ט לעו"ד מלי סיטון, היועצת המשפטית של משרד התחבורה בדרישה לפעולה במספר סוגיות עקרוניות – א. תכנוןלפרטיות 1) על רקע היותה שלהזכותלפרטיות במידע זכות חוקתית,התערבות אופגיעה בה צריכה להעשות בהתאם למבחני המידתיות הקבועים בחוק היסוד. כחלק מעקרון המידתיות, רמו"ט סברה כי על משרד התחבורה לבחון חלופות, הפוגעות פחות בפרטיות, מאשר המימוש הטכנולוגי- עסקי המוצע. הליך של תכנון לפרטיות (design by privacy ) הינו מימוש חובת המידתיות החלה על משרדהתחבורה מכח הזכותהחוקתית לפרטיות. 2) איסוף מידע העשוי לפגוע במידה רבה בפרטיות המשמשים בתחבורה הציבורית (כדוגמת תיעוד תחנת המוצא, מספר הקו, כיוון הקו, זהות הרכב ושעת השימוש של משתמש ספציפי), ושמירת המידע בבסיס נתונים מרכזי, כאשר ניתן להשיג את תכלית האיסוף באמצעות פגיעה פחותה בפרטיות המשתמשים, עומד בניגוד לחוק יסוד כבוד האדם וחירותו וחוק הגנת הפרטיות. 3) מממצאי הפיקוח עלה חשש שלא ניתנה מלוא תשומת הלב להיבטי הפרטיות בעת עיצוב המערכת והסדרתה. מכאן שבעת בחינה של נושא זה ייתכנו בהחלט שינויים במתווה שמשרד התחבורה עיצב עד כה. על משרד התחבורה להפנים את היבטי הפרטיות השונים ולוודא כי הפרוייקט אינו אוסף מידע שאינו נדרשלמימושוהמוצלח. ב. שקיפות והסכמה 1) הוראות סעיף 11 לחוק, קובעות חובה על אוסף מידע במאגר מידע, להודיע למי שהמידע נאסף אודותיו מהו מקור הסמכות של איסוף המידע, היכן המידע יישמר, לאיזו מטרה ישמשהמידעולמי יועבר המידעהמצוי במאגר. 2) חובת השקיפות, נועדה לאפשר למוסר המידע להיות מודע לשימוש שייעשה במידע אודותיו. זהו מרכיב משמעותי מדרישת ההסכמה מדעת הנדרשת על פי חוקהגנת הפרטיות. 3) המקור המשפטי המבקש להכשיר את השימוש במידע במסגרת הפרויקט, הינו הצהרה של המנוי המנוסחת באופן לקוני וגורף, הכולל אף ויתור גורף על זכותו לפרטיות בנתוני המיקום. על פני הדברים נראה כי ההצהרה האמורה אינה מאפשרת הסכמה מדעת של המנוי, במיוחד לנוכח ממצאי הפיקוח בדבר אי הצגת החלופה לרכישת כרטיס אנונימי על ידי החברות כפי שנדרשבהסכםעמם. 62 - - ג. בקרה 1) במקום שבו רשות ציבורית מחליטה לבצע פרויקט באמצעות מפעילים פרטיים, היא אינה מתנערת מאחריותה לאופן בו מתנהל הפרויקט גם בהיבטים של השימוש במידע. 2) מממצאי הפיקוח עלה כי לא נדונו ולא הוסדרו דרכי הפיקוח של משרד התחבורה על אופן ניהול הפרויקט, ועל עמידת החברות בדרישות העולות מכחההסכם. 3) משרד התחבורה נדרש לבחון אמצעי בקרה טכנולוגיים ונוהליים לוודא כי האופן בו מיושם ההסכם תואם אתהעקרונות אותם יתווההמשרד. בעקבות הפיקוח ופעילות המחלקה המשפטית במסגרת ליווי חוק ההסדרים מוסדר נושא זה בחקיקה וכן בהנחיה אשר תנתן במהלך שנת 2011 על ידי רמו"ט למפעילי הכרטיס. ה. חקירות פלילי ות במהלך שנת 2010 הושלמה מצבת כוח אדם ראשונית במחלקת האכיפה והחקירות אשר מונה6 אנשים:5 חוקריםומנהל מעבדה פורנזית. 1 ) קבלת סמכויות פליליות והכשרות בחודש יוני 2010 , נתקבלה הרשאה מאת השר לביטחון פנים לבצע חקירות פליליות עבור חוקרי המחלקה. במקביל לתחילת העבודה השוטפת עברו החוקרים הדרכה והכשרה הולמים הכוללים, בין היתר, קורס מיומנויות חקירה, סדנאות תשאול ותשאול מתקדם, קורס חוקר מחשב מיומן וקורס חקירות פורנזיות במחשבים ביחידת תהיל"ה של משרדהאוצר. 63 - - 2 ) תיק מ.נ.ר עיקר עבודתה של מחלקת אכיפה וחקירות אמור להיות בפעילות העבריינית הפלילית בתחום זה. עם זאת, בתחילת עבודת המחלקה נוהלו גם מספר תיקי פיקוח במישור המנהלי8. במסגרת זו מחלקת אכיפה ניהלה תיק פיקוח בעל מאפיינים פליליים בטרם קיבלו חוקרי המחלקה סמכויות חקירה פליליות. לפיכך, מישור ההתייחסות ביחס לסמכויות שהופעלו ולהפרות הרלבנטיות היופיקוחיות- מנהליות. תיק הפיקוח נסב על שימוש שלא כדין במאגר מידע בלתי חוקי אודות כלל תושבי מדינת ישראל, לצרכים מסחריים. חברת מ.נ.ר מערכות מידע בע"מ (להלן- מ.נ.ר), הינה בית תוכנה, המתמחה בפיתוח מערכות לניהול תיקי הוצאה לפועל ובמתן שירותי מחשוב למשרדים העוסקים בגביית חובות. החברה פיתחה רכיב לאיתור חייבים המאפשר למצוא פרטים אישיים אודות האדם נשוא החיפוש במטרה לסייע בהליכיגבייה במסגרת תהליךהוצאה לפועל רכיב זה נמכר ללקוחות מ.נ.ר יחד עם קובץ המכיל מידע אודות מרבית אזרחי מדינת ישראל וכולל תאריכי לידה פרטי התקשרות ומספרי תעודת הזהות של ההורים., באופן המאפשר מיפוי קשרימשפחה, יחסי שכנות ואיתורו של אדם. מ.נ.ר מכרה את הרכיב בצירוף מאגר המידע לכ- 80 לקוחות שונים, מרביתם משרדי עורכי דין. במהלך פעולות האכיפה הוצא על ידי רמו"ט בפעם הראשונה צו להעתקה וחיפוש במחשב ובחומר מחשב לפי פקודת סדר הדין הפלילי (מעצר וחיפוש) תשכ"ט- 1969 . בעותקי התוכנות, ובמאגרי מידע שנתפשו בחיפוש בוצעו פעולות חקירה מתקדמות של רמו"ט לניתוח המידעוזיהוי ההפרות. ביום 16/06/2010 הוטלו על מ.נ.ר קנסות מנהליים בסך 258,000 ₪ נוכח 86 הפרות שונות שעיקרן שימוש במאגר המידע שלא למטרה לשמה הוקם, הפרה של הוראות 8 ראה דו"ח שנתי 2009 המדגים את תוצאותיו של תיק מועצה מקומית זיכרון יעקב ותיק נקודת שיווק וסחר בו הופעל לראשונה המנגנון של הטלת קנסות מנהליים והוטלו קנסות בגובה של 177,000 .₪ 64 - - סעיף 8 ביחד עם סעיף 31 א(א()1 ) לחוק. המפוקח ניצל את זכותו שבדין וביקש להישפט חלף הקנס, והתיק הפלילי ינוהל עלידיפרקליטותחיפה (פלילי.) הדגשת ההיבטים הפליליים של המעשה והעלאת המודעות לעצם קיומן של הסנקציות הקבועות בחוק מהווים איתות ברור לחשיבות שמייחסת רמו"ט לעצם השמירה על הוראות החוק, כמו גם לאכיפה הנוקשה בה תנקוט בעתיד במקרים של הפרתו, לרבות הפעלת סנקציות אישיות כלפי נושאי משרה בתאגיד. עוד יצויין כי הקנס הוטל על החברה כחוליית ההפצה של מידע ותוכנות, שעיקר פעילותן מבוסס עלעותקלא חוקי שלמאגר מידע, אודות אזרחי מדינת ישראל. 3 ) תיק חקירה פלילי מחלקת אכיפה וחקירות ניהלה במהלך שנת 2010 חקירה סמויה ופתחה בחקירה גלויה בתיק פלילי ראשון המתנהל ברמו"ט מכוח סמכויות החקירה הפליליות המוקנות לה. על תוכן החקירה מוטל עדיין צו איסור פרסום ע"י בית המשפט. נוכח עובדה זו איןזה המקום להרחיב אודות פעילות זו. 65 - - ו. הטלת קנסות מנהליים לנוחות הקוראים מצורפת בזאת טבלה המרכזת של כל הקנסות המינהליים שהוטלו על ידי רמו"ט בנ ושאי הגנתהפרטיות בשנת2010 : סעיף מועד קביעה שם הנקנס החוק תיאור ההפרה הערות ש הופר במסר שיווקי שנשלח בדיוור סעיף ישיר עלידיהחברה,לא צוינו 23/11/2010 שופרסל בע"מ 17 ו(א()1) באופן ברור ובולט הפרטים הנדרשים בחוק. החברה קיבלה החלטה שלא לספק שרות ביטוח לפלוני, איי.די.איי חברה תוך שימוש במידע שהגיע החברה הגישה בקשה 02/11/2010 בע"מ לביטוח סעיף8 ב)( אליה, כצד ג' מההוצאה לביטול הקנס. הבקשה ביטוח ישיר)( לפועל זאת בניגוד לאיסור נדחתה. בסעיף 7ב בחוק ההוצאה לפועל. שלא ישיר דיוור פניה המשביר לצרכן 15/09/2010 סעיף17ו בהתאם להוראות סע' 17ו החדש בע"מ לחוק. מ.נ.ר מערכות סחר במידע בלתי חוקי ביקשה החברה 16/6/2010 סעיף 8 מידע בע"מ ממאגר מרשםהאוכלוסין להישפט שימוש במאגר המידע של לאומי בנק מגדל השתלמות קרן 14/04/2010 סעיף8 ב)( לישראל בע"מ למטרה שלא פלטינום שלשמההוקםהמאגר הנקנסת הגישה בקשה חיים קרית הבוחרים בפנקס שימוש להישפט. טרם הוחלט ארלוזורוב - שמקורו במרשם האוכלוסין במקביל בעניינה. 21/02/2010 סעיף8 ב)( הדדית אגודה שלא למטרה לשמה הוקם מקדם המתלונן בע"מ המאגר קובלנה בעניין נשוא התלונה הבנק לא השיב למלין תוך 21 08/02/2010 בנקהפועלים סעיף 13 יום מיום קבלת בקשה למתן זכותע יון 66 - - הבוחרים בפנקס שימוש שמקורו במרשם האוכלוסין 01/02/2010 דיילקום בע"מ סעיף8 ב)( שלא למטרה לשמה הוקם המאגר מסירת פרטים לא נכונים 01/02/2010 דיילקום בע"מ סעיף 9 בבקשתרישום קידום קבוצת ישיר בדיוור פניה 28/01/2010 סעיף17ו שלא בע"מ בהתאםלהוראות סעיף 17ו העברת רשימת תלמידים ללא מסחרית לחברה 28/01/2010 עירייתרמת גן סעיף8 ב)( הסכמה ושלא למטרות לשמן הוקםהמאגר ביצוע פעולת שרותי דיוור 28/01/2010 עירייתרמת גן סעיף17ד ישיר מבלי שמטרת המאגר בפנקס כללה פעילות כאמור איי אי ג'י ישראל אי מסירת הודעה לנושא 14/01/2010 לבי חברה טוח סעיף11 (2) המידע על מטרות השימוש בע"מ במידע אודותיו ז. רישום מאגרי מידע 1 ) נתונים בשנת 2010 הוגשו 366 בקשות רישום – ירידה של כ- 10% בבקשות הרישום החדשות ביחסלשנת2009 . במהלך שנת 2010 נגבו 2,328,963 ₪ עבור תשלום אגרות הרישום והאגרות התקופתיות. יצויין כי אגרות אלו הן אגרות ייעודיות אשר נועדו לממן, בין היתר, את פעילות ההסברה והאכיפה של רמו"ט בתחום הגנת הפרטיות, ועל כן מוטלות על הגורמים שיש בידם מאגרי מידע. בהשוואהלנתוניהשנתיים הקודמות ישנן שתי מגמות מובהקות – א. אחוז הדיווחים על זכאות לפטור מתשלום האגרה השנתית מכלל בעלי המאגרים אליהם מופצת הדרישה לתשלום אגרה תקופתית עולה בהתמדה (בשנת 2008 – 8.8% ; בשנת 2009 – 11.8% ; בשנת2010 – 16.5% ;) ב. אחוזהבקשותלביטול רישוםמאגרי מידע הוכפלה בשנה זו ביחסלשנים קודמות (בשנת2008 – 0.9% ; בשנת 2009 – 0.7% ; בשנת2010 – 1.4% ;) 67 - - מגמות אלו מוסברות על ידי שינוי מדיניות הרישום בתחום המגזר הרפואי9 ובתחום הבעלות במאגרי מידע על מאגרים המוחזקים בידי בתי"ס10 , אשר הוביל לכך שבעלי מאגרים שהיו חבים בעבר ברישום ובתשלום אגרה, רישומם התייתר או לחלופין ניתן להםפטורמאגרה בשל שינויהבעלות במאגר. במהלך שנת 2010 המשיכה הפעילות עליה דווח בשנה הקודמת, לצמצם את כמות המאגרים הממתינים לאישור רשם מאגרי מידע. להלן מפורט סטטוס תהליך רישום המאגרים בפנקס נכוןלתחילתינואר2011 – 9 הנחיית רשם 2009 - 1 - A36F - 4A3A - 90E5 - http://www.justice.gov.il/NR/rdonlyres/6F8F05C5 6E5667C9A963/20009/120091.pdf 10 כאמור בסיכום בין רשם מאגרי מידע למשרד החינוך כפי שבא לידי ביטול בחוזר מנכ"ל משרד החינוך - http://cms.education.gov.il/educationcms/applications/mankal/etsmedorim/3/3 8.htm - 6 - 3 - 3a - 2010 - 6/horaotkeva/k 68 - - 2 ) נושאים עקרוניים שעלו מהליך הרישום במהלך שנת 2010, אגב הטיפול בבקשות הרישום, התבררו מספר נושאים חדשניים בבירור בקשות רישום.להלן עיקרם: א) דויטשה בנק – מאגר ניטור פעילות עובדים בבקשת רישום שהגיש הבנק הגרמני הפועל בישראל, הוא ביקש לרשום מאגר מידע שמטרתו מעקב אחר עובדי הבנק. בעקבות הגשת הבקשה נבחן אופן ביצוע המעקב על מנתלוודא כיהבנק, בביצוע מעקב כאמור, פועלעל פי הוראות חוקהגנת הפרטיות. בעקבות הבדיקה שערכה רמו"ט, הוחלט לאשר את רישום המאגר בכפוף לתנאים הבאים – א. הסכמת הרשם לרישום המאגר כוללת אישור רק לחוקיותו של מאגר הכולל מידע שנצבר כתוצאה מניטור של הודעות דואר אלקטרוני ומסרים מיידיים של עובדים, בזמן אמת, הנעשה לפי מילות מפתח, למטרת בדיקת עמידה בהוראות דיןורגולציה באופן שהוצג עלידי הבנק; ב. יש להוסיף על ההודעה שהבנק מעביר לעובדיו, באופן מפורש ושאינו משתמע לשני פנים כי הנהלת הבנק עשויה לקרוא את הודעות העובדים, ולא להסתפק במונחשאינובהכרחמוכר לכלהעובדים"(monitoring ;)" ג. על ההודעה לעובדים לנקוב במפורש בכל סוגי האפליקציות שיהיו כפופות לניטור; ד. את נוסח ההודעה של הבנק יש לתרגם מאנגלית לעברית ולהחתים את העובד על נוסח בשתי השפות. יש לרענן את ההליך ולהחתים את העובדים מחדש כל חצי שנה; ה. נוסח מפורט של מדיניות הניטור של החברה צריך להיות זמין לעובדים בכל עת באופן שוטף. כמו כן, הפנתה רמו"ט את יועציה המשפטיים של הבנק לעמדת היועץ המשפטי לממשלה בערעור שהוגש בעניין איסקוב, שנכון למועד מתן החלטת רמו"ט בבקשת הרישום, טרם נתקבלה בו החלטה. 69 - - ב) מנה רות הכרמל אגב בקשת הרישום של חברת מנהרות הכרמל בע"מ, המפעילה מערך ניטור ותיעוד של נסיעות במנהרות הכרמל, התבררו סוגיות משפטיות בנוגע לאיסוף מידע על ידי מנהרות הכרמל, לשימושים במידע ולאופן אבטחתו. במסגרתהבדיקהלצורך אישורהרישום,נדרשה החברהעלידי רמו"ט: א. לבצעתסקירהשפעהעל הפרטיות (assessment impact privacy ) על מנת לוודא כי בעת החלטה על אופן מימוש הפרויקט בהיבטים של הגנת הפרטיות יילקחו בחשבון שיקולים הנוגעים לאופן ניהול מידע אישי בהתאםלהוראותהחוק. ב. לדווח על סקר סיכוני אבטחה ולפרט את אמצעי האבטחה המיושמים בפרוייקט, ולהציג בפני רמו"ט את המתכונת בה החברה מבקשת ההסכמות לשימוש במידע אישי מלקוחותיה. ג) דחיית בקשות לרישום מאגרי מידע במהלך2010 הוחלטעל דחיית בקשתן של שתיחברותלרישום מאגר מידע בפנקס – א. חברת דיילקום – ראו דיווח לעיל בנוגעלתיקי פיקוח (סעיף2.2.2 לדו"ח) ב. חברת אור אל חויה לבר מצוה – ראו דיווח לעיל בנוגע לתיקי פיקוח (סעיף 2.2.10 לדו"ח.) GAMINGVC - בקשת רישום של חברה המעניקה שרותי תמיכה לאתרי אינטרנט המפעילים הימורים במדינות בהן מותר להמר, הגישה בקשת רישום עבור פעילותה זו. בבחינת בקשת הרישום, נבחנה הסוגיה המשפטית האם הרשם רשאי לסרב לרשום את המאגרלאור איחוקיותם שלהימורים מקוונים בישראל. לאחר בירור שאלה זו מול המחלקה הכלכלית בפרקליטות, הובהר כי המצב המשפטי אינו ברור דיו באופן המאפשר סירוב שלהרשםלרשום אתהמאגר האמור. 70 - - 7 . פירוט הפעלת סמכויות רשם שירותי נתוני אשראי ושירותי מידע על עוסקים, אשראי, נתוני שירות חוק מכוח התשס"ב- 2002 ותקנות שירות נתוני אשראי, התשס"ד- 2004 . 71 - - א. בעלי רישיונות 1 ) חברת לב אמון יזמים בע"מ במהלך שנת 2010 , ובעקבות פעולות פיקוח, שיפורטו בהמשך, החליט הרשם לבטל את רישיון שלב א' שניתן לחברת לב אמון יזמים בע"מ. ההחלטה התקבלה לאחר שהחברה לא הצליחה לעמוד בחובותיה בהיבטי התפעול ואבטחת המידע, ברמה הנדרשת לפי חוק שירות נתוני אשראי,התקנות מכוחוודרישותהרשם. בעקבות החלטת הרשם, החליטה החברה להפסיק את פעילותה גם כבעלת רישיון שירות מידע עלעוסקים. 2 ) בעלי רשיו נות תקפים להלן בעלותהרישיון כיום מכחחוק שירות נתוני אשראי – מספררישיון של בעל הרישיון סוגרישיון שם בעל הרישיון כתובתאתרהאינטרנט שירות נתוני די. אנד בי. החברה 539000042 www.dbcredit.co.il אשראי לנתוני אשראיבע"מ שירות נתוני בי.די.איי ביזנס דאטה 539000034 http://www.bdi.co.il אשראי ישראלבע"מ שירות מידע בי.די.איי ביזנס דאטה 539000026 http://www.bdi.co.il עלעוסקים ישראלבע"מ http://www.dbisrael.c שירות מידע ברדסטריט אנד דן 539000018 עלעוסקים ישראלבע"מ o.il ב. תיקוני חקיקה בתחילת השנה סיימה רמו"ט את הטיפול בסגירת רישיון שירות נתוני אשראי של חברת CIA . בעקבות פעילות רמו"ט בתחום זה נבחנו מחדש הוראות החוק הנוגעות לתנאי הסף למתן רישיון וכן לסמכויות הרשם בעת סגירת רישיון, לחובות בעל רישיון בסגירת פעילות ולאמצעי האכיפה הקיימים בידי רמו"ט, תוך מטרה להציע תיקוני חקיקה, ראשית ומשנית, למחלקת ייעוץ וחקיקה לאור ניסיון רמו"ט בפרקטיקה של סגירת רישיון שירותנתוני אשראי. בעקבות דיווחי תקלה שהועברו על ידי אחת מבעלי רישיון שירות נתוני אשראי, נתגבש הצורך בתיקון תקנה 80 לתקנות שירות נתוני אשראי, התשס"ד- 2004 , המסדירה את 72 - - חובות בעל הרישיון והרשם בעת קרות תקלה. התיקון המוצע מקובל על מחלקת ייעוץ וחקיקה (אזרחי) והועבר לאישור הכנסת במסגרת תיקון התקנות המצוי על שולחנה של וועדת הכלכלה.התיקון מציע, בין היתר, אתההסדרים הבאים – א. על בעל הרישיון להודיע לרשם על התקלה לאלתר, ולא יאוחר מיום עבודה אחד מעת גילויהתקלה; ב. פירוט הנתונים שעל בעל הרישיון להעביר לרשם, וזאת על מנת לאפשר לרשם להבין באופן מיידיאת מהותהתקלה וחומרתה; ג. מתן סמכות לרשם להורות לבעל הרישיון להודיע לאנשים אודותם נמסר דו"ח האשראי הפגום (ככל שנמסר), על התקלה שהתרחשה. מטרת התיקון היא לאפשר לנושאי המידע להיות מודעים למידע השגוי שיצא אודותם, כך שככל שיהיה שימוש לרעה במידע האמור, תהיה להם האפשרות להתגונן, ובמידת הצורךלהיפרע, מגורם הנזק; ג. תשלום בעלי הרישיונות לבנקים ב- 16.6.10 ניתן פסק דין על ידי ביהמ"ש העליון בבג"ץ 1018/09 די אנד בי החברה לנתוני אשראי בע"מ ובי.די.איי קופאס בע"מ נ' שר המשפטים שעניינו, טענת בעלות הרישיונות על כי תקנה 83 לתקנות שירות נתוני אשראי, התשס"ד- 2004 , הותקנה מחוסר סמכות, וטענות הנוגעותלפרשנות שהוצגהעלידי רמו"ט ומשרדהמשפטים לעניין תקנות 82 ו- 83 פסקהדין ניתן לאחר שהעותרותחזרו בהןמהעתירה.. בעקבות החלטת ביהמ"ש העליון, אכפה רמו"ט את ביצוע הוראות התקנות, העוסקות בתשלוםבעליהרישיונות למקורות המידע. ד. פיקוח על בעלי רישיונות לשירותי נתוני אשראי תיקי פיקוח בתחוםנתוני אשראי כוללים שלושה סוגי תיקים – א. תיקי פיקוח הנפתחים בעקבותפניה של אדם; ב. תיקי פיקוח הנפתחים בעקבותפעילותיזומה של רמו"ט; ג. תיקי פיקוח הנפתחים בשל בקשות של בעלי הרישיונות וכוללים בתוכם ביצוע פעולות פיקוח. בכוונת רמו"ט להפריד בין הליכי מתן הרישיון, ומתן אישורי רשם הנדרשים אגב מתן רישיון לבין פעולות פיקוח הדורשות שימוש בסמכויות הרשם ובסמכויות המפקחים 73 - - מטעמו. הליך זה מחייב חיזוק תשתית כח האדם אשר קיים במחלקת רישום ופיקוח, האחראיתהן על מתןהרשיונות והן על הפיקוח. 1 ) נתונים בתחום נתוני אשראי הוגשו בשנת 2010 50 תלונות המהוות כ- 17% מכלל התלונות שהגיעו לרמו"ט. ביחס לשנת 2009, עלתה כמות הפניות בתחום נתוני אשראי ב- 350% , ונתח הפניות בתחום נ תוני אשראי מכלל הפניות שהגיעו לרשות,עלה ב- 8% . במהלך השנה נפתחו ברמו"ט 11 תיקי פיקוח בנושא נתוני אשראי, המהווים 11% מכלל תיקי הפיקוח שנפתחו בשנה זו. כמו כן, המשיך הטיפול ב-8 תיקי פיקוח בתחום זה שנפתחו קודםלשנת2010 . חלוקת התיקיםלפי סוגיהם היאכדלקמן – ס וג התיק כמות תיקי פיקוח בשל מהלך ייזום 9 תיקי פיקוח בעקבות תלונה 8 תיקי פיקוח לצרכיאישור רשם 2 סה"כ 19 2 ) פעולות אישור לבעלי רשיונות ז) חברת לב אמון בע"מ במהלך השנה, ביצעה רמו"ט ביקורת מקיפה אצל חברת לב אמון יזמים בע"מ על מנת לבחון את עמידת החברה בדרישות לצורך בחינת עמידתה בדרישות החקיקה, ובדרישות רשם שירותי נתוני אשראי, בתנאים הנדרשים למתן אישור רישיון שלב ב'11 לחברה. 11 מתן רישיון שירות נתוני אשראי ניתן במהלך דו שלבי. רישיון שלב א' ניתן לאחר שהוכח כי החברה עומדת בדרישות התפעול ואבטחת המידע, ומאפשר העברת מידע ממקורות המידע. רישיון שלב ב' ניתן לאחר שהחברה הוכיחה כי המערכות שהקימה מצליחות לאסוף את המידע לשמרו ולהפיק ממנו דו"חות אשראי – בהתאם לתנאים הקבועים בחקיקה, והכל תוך הקפדה על רמת אבטחת מידע גבוהה. 74 - - בעקבות פיקוח שהתבצע בחברה במהלך פברואר 2010 , ולמרות שהחברה הודיעה כי היא עומדת בחובותיה לצורך מתן אישור רישיון שלב ב', נתגלו כשלים מהותיים בסוגיות הנוגעות ליכולתהתפעולית שלהחברה כמו גם לרמת אבטחתהמידעבה. בעקבות ממצאי הפיקוח, הונחתה החברה כיצד לפעול, תוך מתן התראה כי אי עמידה בדרישות אלו, יובילו לשלילתרישיון החברה. לאחר מספר פעולות של החברה לקידום דרישות הרשם, נתגלה לבעליה, ולרשם שירותי נתוני אשראי, כי החברה אינהיכולה לעמוד בדרישות הרשם. לפיכך, הודיע הרשם ביום 23.12.10 לבעלי החברה על כוונתו לבטל את רישיון החברה, בכפוףלמתן זכות שימוע. בתאריך1.2.11 לאחר שמוצו טיעוניהחברה, הודיע הרשםעל ביטולהרישיון., בעקבות ביטולרישיון שירותנתוני אשראי, הודיעההחברהלרשם ביום7.2.11 ,על סגירת פעילותה גם בתחום שירות מידע עלעוסקים. ח) חברת בי.די.איי קופאס בע"מ במהלך שנת 2010 נבחן המפרט המוצע של חברת בי.די.איי קופאס להקמת אתר DRP (Disaster Recovery Plan ). בתאריך 9.12.10 ניתן אישור הרשם להקמת האתר. קיומו של אתר DRP הינו בעל חשיבות גבוהה בכך שהוא מאפשר את המשך הפעילות של שירות נתוני אשראי, גםבעת תקלה קריטית המתרחשת באתרהראשי של בעל הרישיון. 3 ) תיקי פיקוח נבחרים ט) מתן זכות עיון בעקבות תלונה שהגיעה לרשם על אי מתן דו"ח עיון, ללא עלות, על ידי שתי בעלות רישיון שירות נתוני אשראי,נתבצעהפעולת פיקוח סמויה על מנתלבחון טענה זו. ממצאי הפיקוח עלה כי החברות עמדו הן בחובתן למסור את דו"ח העיון ללא עלות, והן בחובתן למסור אתהמידע תוך7 ימים. 75 - - י) אבטחת מידע במהלך שנת 2010 בוצעו פעולות פיקוח בתחום אבטחת המידע בשתי החברות. בשתי החברות, נמצאו ליקויי אבטחת מידע, אולם לא ברמה היוצרת ליקוי קריטי המצדיק נקיטת סנקציות כנגד החברות. המשך הטיפול והמעקב על ממצאי הפיקוח, יתבצע במהלך שנת 2011 . 76 - - 8 . דין וחשבון של רשם גורמים מאשרים בדבר הפעלת סמכויותיו בשנת 2010 תקנה לפי 16 ל ל חתימה תקנות אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), תשס"ב– 2001 מוגש לוועדה למדע וטכנולוגיה מכח תקנה 16 לתקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיק ת בקשות), התשס"ב- 2001 א. פעולות פיקוח על הגורם המאשר – חברת קומסיין 1 ) נתונים בתחום חתימה אלקטרונית הוגשו בשנת 2010 7 תלונות המהוות כ- 2.5% מכלל התלונות שהגיעו לרמו"ט. ביחס לשנת 2009 , עלתה כמות הפניות בתחום חתימה אלקטרונית ב- 75%, אולם נתח הפניות בתחום חתימה אלקטרונית מכלל הפניות שהגיעו לרשות, ירד ב- 0.5% . במהלך השנה נפתחו ברמו"ט 13 תיקי פיקוח בנושא חתימה אלקטרונית, המהווים 13% מכלל תיקי הפיקוח שנפתחו בשנה זו. כמו כן, המשיך הטיפול ב-3 תיקי פיקוח בתחום זה שנפתחו קודם לשנת2010 . חלוקת התיקיםלפי סוגיהם היאכדלקמן – סוג התיק כמות תיקי פיקוח לצרכיאישור רשם 11 תיקי פיקוח בשל מהלך ייזום 4 77 - - תיקי פיקוח בעקבות תלונה 1 סה"כ 16 2 ) עדכון מסמך הנהלים של קומסיין בספטמבר 2010 בתום הליך בחינה מקיף אישר רשם גורמים מאשרים הפועל במסגרת רמו"ט (בדו"ח זה – הרשם) את מסמך הנהלים החדש של חברת קומסיין בהתאםלתקנות לפי חוק חתימה אלקטרונית, התשס"א- 2001 (בדו"חזה –החוק.) מסמך הנהלים של הגורם המאשר מהווה את תקנון השירות שלו, ומסדיר את התחייבויותי ו והצהרותי ו כלפי לקוחותיו וכלפי מי שמסתמך על התעודה האלקטרונית שהנפיק. הליך עדכון מסמך הנהלים נדרש בשל עדכון התקן הבינלאומי לפיו ערוכים מסמכי הנהלים בתחום זה (ietf 3647 rfc בשל הצורך לאפשר לקומסיין פעילויות נוספות,), ובשל הצורך לעדכן את מסמךהנהלים בעקבותלקחים וממצאיםמפיקוחיםבעבר. במסגרת הדיונים על מסמך הנהלים נבחנו בצורה מעמיקה שורה של תהליכים והסדרים הקשורים בפעילות חברת קומסיין. דגש משמעותי בתהליך ניתן להגנה על אינטרסים של בעלי התעודות האלקטרוניות - לקוחות קומסיין. ההנחה היא כי המוצר "תעודה אלקטרונית" הינו מוצר מורכב וללקוחות עשוי להיות קושי להבין את ההיבטים השונים הקשורים אליו או לנהל משא ומתן אפקטיבי עם הגורם המאשרלגבי תנאי השירות. כמפורט בקצרהלהלן. במסגרת זו נקבע כי הגורם המאשר לא יוכל להגביל את אחריותו לתעודות המונפקות לצורך מילוי דרישת חתימה בחיקוק או לפי דרישה של רשות מרשויות המדינה אל מתחת ל- 500,000 ₪ לתעודה אלקטרונית. יצויין כי קומסיין ביקשה שסכום תקרת האחריות יעמוד על 10,000 ₪ (וזאת לעומת 500,000 ₪ שאליהם התחייבה במסמך הנהלים שאושר לה בעבר). הרשם התנגד נחרצות לבקשה זו משום שכיום מרבית הלקוחות הנזקקים לחתימה אלקטרונית ולתעודה אלקטרונית עושים זאת על מנת לקיים דרישה של רשויות המדינה. ללקוחות אלה אין ברירה או יכולת לבחור במוצר אחר. בנוסף, ללקוחות אלה אין כל דרךלהגןעל עצמםמפני רשלנות של קומסיין. 78 - - השימושים הנפוצים כיום בחתימה אלקטרונית, הינם לדיווחים לרשות ניירות ערך, לרשות המסים ולצורך הגשת מכרזים מקוונים. ככאלה הם עשויים להיות קשורים בפעולות כספיות בסכומים גבוהים יותר. אין כל הצדקה, לשיטת הרשם, לגלגל על לקוחות הגורם המאשר את הסיכונים במקרים שבהם נקבע כי יש לגורם המאשר חבות אזרחית. יודגש כי הגבלת האחריות שביקשה קומסיין לקבוע נועדה לחול גם במקרים שבהםנקבע שהתרשלה. בפיקוח שהחל בשנת 2010 (לאחר אישור המסמך וכניסתו לתוקף) על בסיס מידע שהגיע לרשם, התברר כי בניגוד מוחלט לאמור במסמך הנהלים המחייב אותה, המשיכה קומסיין לקבועהגבלת אחריות בסכומים נמוכים מזה שאושר בתעודות. בעקבות הבירור הציעה קומסיין לחזור בה ממגבלה זו ביחס לכל התעודות התקפות שהונפקו על ידה, לרבות אלה שהונפקו לפני ספטמבר 2010 . לאחר אישור הצעה זו על ידי הרשם, שלחה קומסיין בהנחיית הרשם הודעה אישית לבעל י תעודה כאמור, וכן פ רס מה באתר האינטרנט שלה ובשני עיתונים יומיים, על ביטול המגבלה האמורה. המעקב אחר הטיפול בנושא זה נמשך בשנת 2011 . ההתחייבות של קומסיין מפורסמת באתר הרשם. במסגרת אישור מסמך הנהלים אושר עוד לקומסיין להנפיק תעודות אלקטרוניות לשימוש תאגידי על גבי שרת, בהתאם לנהלים מתאימים. התערבות הרשם נועדה לצמצם את הסיכונים הכרוכים בהנפקה של אמצעי חתימה, שהינו אישי מטבעו, על גבי רכיב המצוי ברשת הארגונית ולכאורה לא נמצא בשליטתו הבלעדית של בעל אמצעי החתימה, כהגדרתו בחוק. בהתאם לאישור יכולה קומסיין להנפיק תעודה אלקטרונית כאמור רק לגבי מורשה חתימה בתאגיד, משום ההנחה כי החתימה נעשית במסגרת האחריות הכוללת של התאגיד. נושא תעודות אלקטרוניות על שרת נמצא בבחינה נמשכת על ידי הרשם, בשל היתרונות התפעולייםהכרוכים במימוש זה של חתימה אלקטרונית. 3 ) כשל פרסום רשימת תעודות בטלות ( CRL ) בתאריך 1.11.2010 דיווח לרשם צד מסתמך על תעודות אלקטרוניות, כי אירעה תקלה בפרסום רשימת התעודות המבוטלות (CRL) של חברת קומסיין, באופן שכל התעודות שהונפקו על ידי החברה זוהו כלא תקפות כאשר הושוו למול רשימת 79 - - CRL – Certificate Revocation List התעודות הבטלות ( ) . לחברת קומסיין נדרשו מספר שעות לאתר את מקור התקלה, שנבעה מאי פירסום קובץ CRL עדכני של Root CA שרתהעוגן ( ). בעקבות האירוע בוצע פיקוח על ידי רמו"ט, וכן בוצע תחקיר פנימי על ידי החברה שמסקנותיו הועברו לרמו"ט. מממצאי הפיקוח והתחקיר העלו תמונה מטרידה באשר להתנהלות קומסיין וקיום חובות הזמינות של מנגנון התעודות הבטלות על ידה. CRL Root CA מקור התקלה היה העובדה כי תוקף ה- של ה- שמפרסמת קומסיין פג, ועל כן החל ממועד התפוגה נחזו כל שרתי הנפקת התעודות של קומסיין המנפיקים תעודות אלקטרוניות לחתימה אלקטרונית מאושרת כבטלים Revoked 12 ( ) , וכתוצאה מכך נחזו כל התעודות האלקטרוניות ששרתים אלה הנפיקו כבטלות. Root CA קובץ CRL עדכני של שרת ה- של קומסיין אמור להיות מופק, להחתם Root CA אלקטרונית על ידי שרת ה- ולהתפרסם כל חצי שנה. פעולה זו, המתבצעת ידנית, לא בוצעה על ידי החברה. הסתבר כי במערכות קומסיין לא הייתה קיימת Root CA מערכת המתריעה מראשעל הצורךבפרסוםקובץCRL עדכני של ה- . בנוסף, במקרה של אירוע חריג כפי זה, בו כל תעודות קומסיין הופכות לבטלות, נשלחו הודעות SMS באופן רצוף ל-6 בעלי תפקידים בחברת קומסיין המתריעות על תקלה. במקרה הנדון, חמישה מהעובדים ציינו כי ראו את ההודעות בשעות הבוקר, ועובד אחד ראה את ההודעות בשעה 3:00 לפנות בוקר, אולם לא התריע על הנושא היות והיה טרודבעניינים אחרים. במהלך הביקורת הסתבר, כי בשל רשלנות נוספת של קומסיין, קודם לתקלת ה- CRL לאעבדו חלק ממערכותהתיעוד בשל כשל במעקב אחריהן., הנסיבות לתקלה, והאופן בו היא טופלה, והבעיות האחרות שאותרו, העידו על כשלים יסודיים בניהול החברה . בעקבות הממצאים הודיעה קומסיין על נקיטת צעדיםמתקניםלמניעת אירועים כאלה בשנית,ובשל כך הסתיים הטיפול במקרה. 12 בפועל מדובר בכך שהתעודה האלקטרונית של שרת ההנפקה נחשבת כבטלה. 80 - - יצויין, כי לרשות הרשם לא עומדת סנקציה של עיצום כספי על אירוע בנסיבות החמורות המתוארות בסעיף זה. הפעלתה של סנקציית התליית הרישום במרשם הגורמים המאשרים, עד לתיקון מלוא הליקויים או לביצוע שינויים משמעותיים הקבועה בסעיף 14 לחוק לא הייתה אפשרית בשל היות קומסיין הגורם המאשר היחיד הרשום במרשם, והתלות גורמים רבים, פרטים וציבוריים, בשירות שהיא מספקת. 81 - - 4 ) הארכת מועד אישור הגורם הרושם – ההוצאה לאור של לשכת עורכי הדין בעבר אשר הרשם את ההוצאה לאור של לשכת עורכי הדין (להלן בפרק זה – ההוצאה לאור) כגורם רושם, קרי גורם המוסמך לזהות בשם הגורם המאשר את מבקשי התעודות האלקטרוניות. במסגרת האישור של ההוצאה לאור נקבעו תנאים הנדרשים לפעילות. בדצמבר 2009, בוצעה ביקורת ב הוצאה לאור בעקבותיה הוארך האישור לשלושה חודשים בלבד, בכפוף לקיום תנאים שבהחלטה. במרץ 2010 הוארך האישור לתקופה נוספת של חודש ימים להשלמת קיום התנאים ושיפור רמת האבטחה. בסוף אפריל 2010 הוארך האישור עד לתום השנה בכפוף לקיום כל הדרישות שנקבעו בעבר, בין היתר יישום שיפור האבטחהוהגשת נהלים מתוקנים. על מנת לתת להוצאה לאור ודאות תפעולית, האישורים נקבעו לתקופה ארוכה יחסית. לקראת סוף שנת 2010 נדרשה שוב הארכת תוקפו של האישור בארבעה חודשים על מנתלאפשר השלמה מסודרת שלהדרישות. בפיקוח שנעשה אגב הארכת האישור הסתבר כי קיים פער בין הליך ההזדהות של עובדי קומסיין וההוצאה לאור כפי שעוגן בנהלי החברה, לבין אופן ההזדהות בפועל. בנוסף,התברר כי ישנוליקוי אבטחתי באופןההזדהות. בעקבות ממצאי הפיקוח הציעה החברה פתרון ברמת החומרה והתוכנה אשר אושר על ידי הרשם, וכן נערכו שינויים ברמת ניהול ההרשאות. מטבע הדברים, בשל סודות מסחריים ושיקולי אבטחת מידע,לא יועבר מידע מעבר למפורט בדו"חזה. 5 ) אישור מתחמי עבודה נוספים בשנת 2010 , בשל הגידול בביקוש לתעודות אלקטרוניות, ביקשה קומסיין להוסיף אתריםפיזיםלאתרים בהם היא נותנת שירות. צוות הפיקוח של רמו"ט בחן את הבקשות ואת היבטי אבטחת המידע הקשורים בהפעלתם. לאחר ביצוע ביקורות באתרים אושר לחברה להרחיב את מתחם ההנפקה בסניף תל אביב (קריתעתידים)וכן במתחם חדש בחיפה. 82 - - 6 ) אישור מנגנון שחרור מנעילה של כרטיס חכם בהמשך להנחיית רשם 1-2010 (ראו להלן) בה אישר הרשם יישום מנגנוני שחרור מנעי לה במטרה להקל על ציבור המשתמשים בתעודות אלקטרוניות, הגישה קומסיין ביולי2010 הצעה ליישום פתרון של תהליך שחרור מנעילה של כרטיס חכם. באוגוסט 2010 לאחר בחינת הנושא החליט הרשם לאשר לחבר ה להשתמש במנגנון כזה. האישור האמור הותנה והתבסס על התחייבויות שלקחה על עצ מה החברה והצהרות שנתנו , בין היתר , באשר לנטילת אחריות מלאה על הסיכונים הקשורים במימוש המנגנון. 7 ) בקשה לאישור גורם רושם נוסף באפריל 2010 הגישה חברת קומסיין בקשה לאישור של חברה נוספת כגורם רושם. בשל ליקויים רבים בהליך הגשת הבקשה, הוחזרה הבקשה ביום בתחילת יוני 2010 לקומסיין להגשה מחדש. בתחילת אוקטובר 2010 , לאחר הגשת בקשה מתוקנת, ניתן על ידי הרשם אישור עקרונילגורםהרושםהנוסף, אשרהותנה בקיומן של מספר דרישות. הליך הבחינה של הבקשה בהתאםלהנחיות נמשך בשנת 2011 . ב. בקשות רישום חדשות 1 ) עדכון הנחיות פנימיות לרישום במהלך שנת 2010 עדכן הרשם את ההנחיה הפנימית המנחה אותו בעת רישום גורמים מאשרים (מבחנים לרישום גורם מאשר עפ"י חוק החתימה האלקטרונית, התשס"א- 2001 ), הקשורה בבדיקות אבטחת המידע והאבטחה הפיזית של הגורמים המאשרים. בשל היבטיהאבטחה של הנחיה זו,היא אינהמפורסמת. ברמו"ט מבוצעת עבודת עדכון כוללת להנחייה זו, הקשורה באופן ההסדרה והפיקוח של גורמים מאשרים. במסגרת זו, פורסמה גם הנחיה 2-2010 כמפורט מטה,, שעניינה ביצוע בדיקות לגורם מאשר בידי גורם חיצוני באופן שנועד להבטיח עמידה בהוראותהחוק. 83 - - 2 ) בקשת רישום של חברת סקיורנט גורם מא שר בע"מ במהלך שנת 2010 טיפל הרשם בבקשת רישום חדשה של חברת פרסונל איי.די בע"מ (לשעבר סקיורנט גורם מאשר בע"מ), במסגרתה נעשה שימוש בהנחיה 2-2010 שנועדה לתת בידי הגורם המאשר שיקול דעת רב יותר באשר לאופן המימוש הטכנולוגי שלהשירות, תוך שמירהעלתכליות ומטרות החוק. במסגרת הטיפול בבקשת הרישום נערכו בדיקות מקיפות למסמך הנהלים של החברה (תקנון השירות), לנהלי העבודה שלה, ולהיבטי אבטחת מידע לוגיים ופיזים בפעולתה.הליךהרישום המשיך בשנת2011 . ג. פרסום הנחיות רשם גורמים מאשרים בשנת2010 פורסמו 5 טיוטותהנחיה, מהן4 נכנסו לתוקף. 1 ) הנחייה 1-2010 הנחיה 1-2010 עוסקת בקביעת דרישות חלופיות לסיסמת הגישה לאמצעי החתימה, כלומר ה"קוד הסודי" המשמש לגישה לביצוע החתימה האלקטרונית. נוסח ההנחיה מצ"ב כנספחא'לדו"ח זה. קוד הגישה הוא רכיב חשוב מאוד במעטפת ההגנה על אמצעי החתימה של החותם, משום שהוא זה שמאפשר בפועל שימוש בתעודה האלקטרונית לצורך חתימה האלקטרונית. בהתאם לתקנות חתימה אלקטרונית נדרש אמצעי זה, ככל שאינו ביומטרי, לעמוד בהוראות תקן ישראלי 1495 חלק 3 העוסק בסיסמאות. אל הרשם הגיעו תלונות בנושא קושי בטיפול בסיסמאלפי תקן זה. לאחר בחינה מקיפה של הנושא והתייעצות עם הגורמים הרלבנטים, ניתנה הנחייה המאפשרת הוראות מקלות יותר, שאינן פוגעות במידת האבטחה והבטיחות של השימוש בחתימה. בנוסף, עקב תלונות הקשורות במצבים שבהם משתמש שוכח סיסמא, נקבע הסדר ספיציפי לנושא זה. בתמצית ייאמר כי לשחרור מנעילה של כרטיס יש חשיבות צרכנית רבה ללקוח, משום שהדבר מאפשר לו לחזור ולהשתמש בתעודה האלקטרונית שלו לחתימה אלקטרונית, מבלי שיידרש להנפיק תעודה אלקטרונית חדשה. מנגד, מנגנון שחרור מנעילה של אמצעי חתימה, טומן בחובו סיכון לשימוש 84 - - לרעה באמצעי החתימה, שכן ניתן באמצעות המנגנון להשתלט על אמצעי החתימה ולעקוףאת מנגנוניההגנה שלו. על מנת לאזן בין שני צרכים אלה, כוללת ההנחיה אפשרות להגיש בקשה מתאימה לרשם בה מוצע מנגנון כזה. במועד הגשת הדוח הגישה חברת קומסיין בקשה מתאימה שנבחנהואושרה13.בשלחשיבותושל נושא זה הואעוברבחינהמחודשת. 2 ) הנחייה 2-2010 הנחיה 2-2010 נועדה לקבוע חובות מהותיות למערכות הטכנולוגיות הייעודיות המשמשות גורם מאשר בפעילותו, ודרכי דיווח אודותן. נוסח ההנחיה מצ"ב כנספח ב'לדו"חזה. בהתאם לתקנה 4 ו – 5 לתקנות חתימה אלקטרונית, נדרש גורם מאשר כתנאי סף לפעילותו ובכל עת, כי מערכות הליבה המשמשות את פעילותו יעמדו בתקן אבטחת המידע Criteria Common המוכר גם כתקן ישראלי 15408 . תקן זה הינו תקן אבטחת מידע מחמיר, והיצע המוצרים העומדים בו אינו גדול. בנוסף, הוא מקשה על הגמישותהתפעולית של הגורםהמאשר משום ששינויים שמבוצעים במערכות הגורם המאשר עשויות לחרוג מגדר התקן. מבחינת פיקוח הרשם, נדרשה מעטפת בדיקות לוודא כימוצריהליבה מופעלים בהתאם להנחיותולדרישות שלהתקינה. על מנת לאפשר גמישות תפעולית לגורמים המאשרים, להקל על עבודת הפיקוח של הרשם, ולוודא כי מכלול הנושאים המהותיים הנדרשים לבטיחות ואבטחה של מערכת הליבה מטופלים, החליט הרשם ליישם בישראל, בשינויים מסויימים, תוצרים שלעבודת ההסדרה האירופאית. Security בין תוצרי העבודה של גורמי התקינה האירופאים, מצוי מסמך " Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures – Part 1: System Security Requirements CWA 14167-114 כלומר ניהול מערכת של גורם מאשר., מסמך זה מגדיר את הפונקציות החיוניות במסגרת מערכת כאמור, ומכסה את התחומים בהם יש דרישה מנדטורית לבדיקה של אבטחת המידע ומהימנות במערכת 13 ראו לעיל. 14 CEN Workshop Agreement, Security Requirements for Trustworthy Systems Managing Certifcates for Electronic Signatures – Part 1: System Security Requirements, June 2003.cbux; 85 - - ניהול תעודות אלקטרוניות של גורם מאשר, וקובע את הדרישות מהן. מטרת התקן להגדיר דרישות אבטחה כוללות מהמערכת. התקן נועד לשימוש על ידי מתכננים של מערכות המשמשות לניהול תעודות לחתימה אלקטרונית, כמו גם ללקוחות של מערכות כאלה. בבירור עם רשמים מקבילים מאירופה, תקן 14167-1 CWA משמש מקור מקצועי לעניין הסטנדרט הנדרש ממערכת המנהלת את התעודות. בנוסף, הוא נקבע גם כמסמךבעל תוקף מנחה, בהתאםלהוראות סעיף3(5 לדירקטיבה.) להכרה בתקן ולשימוש בו במסגרת פעילות גורם מאשר יתרונות מבחינת הרחבת היצע המערכות שניתן להשתמש בהן לגורם מאשר, תוך התאמה של מעטפת האבטחה לארגון המסוים בה מוטמעת המערכת. כך למשל באירופה נעשה שימוש בתקןזה לצורך בחינה של מערכות בפיתוח עצמי על ידי הגורםהמאשר. אופן בדיקת התקן שונה מהבדיקות הנדרשות לצורך עמידה בתקן Common Criteria. מאחר שבישראל אין מעבדה מוסמכת לתקן זה, יש חשיבות לאפשרות הסתמכות על גורמי בדיקה נוספים. בהתאם למסמך עזר שפורסם למסמך CWA 14167-1, הידוע כ- CWA 14172-3 , ניתן להסתמך על חוות דעת מקצועית של גורם מומחה בלתי תלוי לעניי ן אופן עמידה בתקן. בהתאם לכך נכללו בהנחייה 2- 2010 הוראות ודרישות לעניין תנאי הכשירות של עורך חוות הדעת ולגבי אופן עריכתה. ההנחיה נכנסה לתוקף ביולי 2010 . נכון לסוף שנת 2010 , למרות ארכות, הגורם המאשר הרשום, חברת קומסיין, לא עמדה בהנחייה, הן מבחינה מהותית (כלומר מימוש של עקרונות התקן במערכותיו) והן מבחינה טכנית, כלומר הצגת חוות דעת המפרטת את אופן העמידה בהנחייה. בעקבות זאת נדחה גם כניסתה לתוקף של הנחייה 4-2010 כמפורט מטה., במסגרת הטיפול בהנחייה 2-2010 נחשפו פרטים חשובים ומשמעותיים על פעולת קומסיין. במסגרת זו התברר כי לקומסיין אמנם הייתה בעלת מערכת שהוסמכה לתקן כנדרש בתקנה 5, אולם אופן השימוש בפועל במערכת חרג מההסמכה, באופן שהמערכת לא עומדת לכאורה גם בדרישות תקנה 5 עובר להוצאת ההנחייה. חברת קומסיין מבצעת מאז דצמבר 2010 , שינויים משמעותיים במערכות המידע שלה באופן שמעיד על כוונה לציית להנחיה. נושא זה ממשיך ומתברר במהלך 2011 , וידווח בדו"ח לשנה זו. 86 - - 3 ) הנחייה 4-2010 הנחיה 4-2010 נועדה להשלים את מהלך עדכון האלגוריתמים ואורכי המפתחות לביצוע חתימה אלקטרונית לפי החוק, בהמשך לחוות דעת של ד"ר בני פנקס, וכפי שדווח בדוחות קודמים. נוסחההנחיה מצ"ב כנספח ג' לדו"ח זה. בתקופה הרלבנטית לדוח זה היה רשומה במרשם רק חברת קומסיין. מימוש הנחייה 4-2010 הוא בעל השלכות על מערכות המידע של הגורם המאשר מאחר שהוא מחייב חילול והנפקה של מפתחות חדשים לחתימה אלקטרונית של תעודות אלקטרוניות לחתימה אלקטרונית מאושרת בהתאםלהנחייה. מאחר שחברת קומסיין התקשתה לעמוד בהנחייה 2-2010 להנחת דעת הרשם, התקבלה החלטה שכל הקשור למימוש הנחייה 4-2010 לגבי מערכותיה יידחה עד לעמידה שלהמערכת להנחת דעתהרשם בהנחיה. בתחילת שנת 2011 נדחה יישום ההנחיה שוב לבקשת גורמי המדינה בשל הצורך בהערכות ליישום ההנחיה. בהתאם לכך הנחייה 4-2010 נכנסה לתוקף בתחילת 2011 לעניין משתמש הקצה החותם, אולם לעניין החתימה של הגורם המאשר היא תכנס לתוקף בהמשך שנת2011 . 4 ) הנחייה 5-2010 - זיהוי חלופי מטרת הנחייה זו לממש את ההסמכה בתיקון בתקנות חתימה אלקטרונית שנועד לאפשר שימוש במסמך זיהוי חליפי שני שאינו דרכון או רשיון נהיגה, והיא מממשת את תיקוןהתקנותהמפורטותלהלן.נוסח ההנחיה מצ"ב כנספח ד'לדו"חזה. במקביל לצורך יישום התקנות פנה הרשם לגורמים המנפיקים תיעוד עם תמונה על מנת לבחון אפשרות של הכרה בתיעוד זה כמסמך זיהוי נוסף. למועד עריכת דוח זה לאהגיעו תגובותרלבנטיות. 87 - - ד. תיקוני חקיקה בשנת 2010 היתה רמו"ט שותפה מרכזית בתהליכי חקיקה וחקיקת משנה אשר עדכנו את החוק. במסגרת זו הציגה רמו"ט היבטים מעשיים של יישום החוק למקבלי ההחלטות בממשלה ובכנסת, על בסיס הידע שנצבר אצלה בהפעלת סמכויות הרשם והתמקצעות בנושאמשפטוטכנולוגיה. 1 ) חוק חתימה אלקטרונית (תיקון מס' 2), התש"ע- 2010 ב- 07.07.2010 אושר תיקון מספר 2 לחוק לאחר דיון מקיף בוועדת המדע והטכנולוגיה של הכנסת. התיקון מבוסס על הצעת חוק ממשלתית שנועדה להסדיר הנפקת תעודות אלקטרוניות לחתימה אלקטרונית מאושרת על ידי המדינה באמצעות יחידותיה, ולקבוע ביחס לפעילות זו את ההרשאות הנדרשות. הצעת החוק קשורה לפרוייקט תעודת הזהות החכמה החדשה, אשר במסגרתו מבקשת הממשלה SmartCard להנפיק תיעוד לאומי (תעודת זהות ודרכון) המבוסס על כרטיס חכם ( ) המכיל שבב מחשבהמבצע פעולותעיבוד קריפטוגרפיות. במסגרת ההסדרה החקיקתית חוקק חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש״ע- 2009 במסגרתו תוקן חוק מרשם האוכלוסין, התשכ"ה- 1965 , וזאת על מנת להסדיר את השימוש בתעודה אלקטרוניתלזיהוי. במסגרת תיקון מספר 2 לחוק הוסדרה האפשרות של הממשלה לשמש כגורם מאשר לתעודות אלקטרונית על גבי התיעוד הלאומי, וכן ביחס לעובדיה. התיקון כולל גם הסמכה מתאימה לחקיקת משנה. במסגרת הדיונים בוועד ת המדע הוגבלה היכולת של הממשלה לשמש כגורם מאשר על גבי תעודת הזהות לעניין שימושים שאינם קשורים בממשלה, ונקבע שהיא תהיה בתוקף לתקופה של שלוש שנים מתחילת הפיילוט הביומטרי. במסגרת תיקון מספר 2 הוסיפה הוועדה פרק אכיפה חלופית המסמיך את רשם גורמים מאשרים (בפרק זה – הרשם), במקרה של העדר ציות של הגורם המאשר להנחייתו, להטיל עיצום כספי בסך 70,000 .₪ הפרק מבוסס על עבודת מטה שבוצעה 88 - - במשרד המשפטים בתחום האכיפה המנהלית החלופית ועל סמך הניסיון שנצבר ברמו"ט בשניםהאחרונות בפיקוחעל הגורמיםהמאשרים. 2 ) עדכון תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס"ב- 2001 במהלך 2010, בעקבות תלונות חוזרות של אזרחים בעניין רף הזיהוי המחמיר הנדרש בתקנות חתימה אלקטרונית, בוצע תיקון לתקנה 10 המרחיב את התיעוד עליו אפשרלהסתמך בעת הנפקת תעודה אלקטרונית. כרקע יצויין כי בשל תופעה של זיופי תעודת זהות, נקבע בתקנות כי לצורך הנפקת תעודה אלקטרונית, המהווה תעודת הזהות לעולם המקוון, נדרש זיהוי על בסיס שני מסמכי זיהויובמקביל בדיקה מקוונת במרשם האוכלוסין. הוראות תקנה זו העלו קשיים לגבי אוכלוסיות שאין להן מסמך זיהוי רשמי נוסף מהסוג שנקבע בתקנות (רשיון נהיגה או דרכון). בהתאם לכך תוקנו התקנות לפי הצעת הרשות, באופן המקנה שיקול דעת לגורם המאשר ומאפשר לו להסתמך, אם אין לו חשד גם על אישור בדבר זהות מטעם עו"ד. התקנות הסמיכו את הרשם לקבוע טופס מתאים בנושא זה, שנקבע ופורסם, וכן להרחיב את אפשרויות הזיהוי למסמכי זיהוי רשמיים או מעין רשמייים נוספים. לאחר התקנת התקנות פרסם הרשםהנחייה בנושא זה (ראולעיל הנחייה 5-2010 .) ה. פעילות במסגרת FESA ב- 13-14.04.2010 התקיים בורשה, פולין המפגש התקופתי של רשויות הפיקוח האירופאיותעלחתימהאלקטרונית( –AuthoritiesSupervisoryEuropeanofForum FESA באירוח משרדהכלכלההפולני והמכון הפולני לחקרהמחשבים.), ארגון FESA הוקם באופן וולנטרי על ידי החברים, ואינו בעל מעמד רשמי של ארגון דיפלומטי אלא מהווהפורוםלהחלפת דעותותיאום עמדות בין רשויותהפיקוח. החל משנת 2007 רשם גורמים מאשרים הישראלי חבר בפורום זה כחבר משקיף, ובשנת 2008 הרשות למשפט טכנולוגיה ומידע אף אירחה את המפגש בתל אביב. במפגש נכחו נציגים של רשויות הפיקוח מהמדינות הבאות: גרמניה, פולין, איטליה, בלגיה, הולנד, צ'כיה, שוודיה, איסלנד, לטביה, פינלנד, יוון, אוסטריה, שוויץ. כן השתתפו 89 - - נציג נציבות האיחוד האירופי, ושני חוקרים העוסקים במחקרים מטעם הנציבות לקידום המדיניות האירופית,ונציג הרשותהאלבנית (שבסוףהמפגשנבחר להיותחבר משקיף.) בנוסף הוזמנו נציגים של מספר גורמים פרטיים הפעילים בשוק זה להציג את פעילותם. במפגש הנוכחי נדונו מספר רב של נושאים בעלי רלבנטיות לישראל, ובהם עדכונים מנציבות האיחוד על מגמות ההסדרה והחקיקה, קידום סוגיות של תעודות זהות חכמות, הסדרה של רשימה ממוחשבת אחידה כלל אירופאית של "גורמים מאשרים", הצגה של פתרון חתימה המבוסס על טלפונים סלולרים, שירות וידוא תוקף חתימה אירופי ופולני, עדכונים על פעילות התקינה באירופה ובמיוחד על פורמט אחיד למסמכים חתומים וחתימותלטווח ארוך. סיכוםהמפגש מצ"ב כנספח ה'לדו"חזה. 90 - - 9 . נספחים ו. נספחים לפרק 5 – פעילות בינלאומית של רמו"ט 1 ) נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 91 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 92 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 93 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 94 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 95 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 96 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 97 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 98 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 99 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 100 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 101 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 102 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 103 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 104 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 105 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 106 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 107 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 108 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 109 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 110 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 111 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 112 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 113 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 114 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 115 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 116 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 117 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 118 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 119 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 120 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 121 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 122 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 123 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 124 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 125 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 126 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 127 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 128 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 129 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 130 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 131 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 132 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 133 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 134 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 135 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 136 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 137 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 138 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 139 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 140 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 141 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 142 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 143 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 144 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 145 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 146 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 147 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 148 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 149 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 150 - - נספח א' – הגנת הפרטיות בישראל – סקר תפיסות בקרב כלל האוכלוסיי ה 151 - - 2 ) נספח ב' – החלטת הנציבות האירופית על רמת הגנת המידע האישי בישראל 152 - - COMMISSION DECISION of 31 January 2011 pursuant to Directive 95/46/EC of the European Parliament and of the Council onthe adequate protection of personal data by the State of Israelwith regard to automated processing of personal data (notified underdocument C(2011) 332) (Textwith EEA relevance) (2011/61/EU) THE EUROPEAN COMMISSION, Having regard to the Treatyon the Functioning of the EuropeanUnion, Having regard to Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on thefree movement of such data, ( 1) and in particular Article 25(6) thereof, After consulting the European Data Protection Supervisor, Whereas: (1)Pursuant to Directive 95/46/EC, Member States are required to provide that the transfer of personal data to a third countrymaytake place onlyif the third countryin question ensures an adequate level of protection and if the Member States’ lawsimplementing other provisionsof the Directive are complied with prior to the transfer. (2)The Commission mayfind that a third countryensures an adequate level of protection. In that case, personal data maybe transferred from the Member States without additional guarantees beingnecessary. (3)Pursuant to Directive 95/46/EC the level of data protection should be assessed in the lightof all the circumstances surrounding a data transfer operation or a setof data transfer operations and giving particular consideration to anumber of elements relevant for the transfer and listed in Article 25 thereof. (4)Given the different approaches to dataprotection in third countries, the adequacyassessment should be carried out, and anydecision based on Article 25(6) of Directive 95/46/EC should be made and enforced in a waythat does not arbitrarilyor unjustifiablydiscriminate against or between third countries where like conditionsprevail, nor constitute a disguised barrier to trade, regard being had to the European Union’s present international commitments. (5)The State of Israel’s legal system has no written constitution but constitutionalstatus has been conferred on certain ‘Basic Laws’ bythe Supreme Court of the Stateof Israel. Those ‘Basic Laws’ are complemented bya large bodyof case law, as the Israeli legal system adheres to a great extent to common law principles. The right to privacyis included in the‘Basic Law: Human Dignityand Liberty’ under section 7. (6)The legal standards for the protection of personal data in theState of Israel are largelybased on the standards setout in Directive 95/46/EC and are laid down in thePrivacyProtection Act 5741-1981,lastly amended in 2007 in order to establish new processing requirements for personaldata and thedetailed organization of the supervisoryauthority. (7)That data protection legislation is further complemented bygovernmental decisions on the implementation of the Privacy Protection Act 5741-1981 and on theorganisation and functioning of the supervisoryauthority, largelybased upon recommendations formulated in the Report to the Ministryof Justice bythe Committee for the Examination of Legislation relating to Databases (Schoffman Report). (8)Data protection provisions are also contained in a number of legal instruments regulating different sectors, such asfinancial sectorlegislation, health regulations and public registries. (9)The legal data protection standards applicable in the State of Israel cover all the basic principles necessaryfor an adequate level of protection for natural personsin relation to theprocessing of personal data in automated databases. Chapter 2 of PrivacyProtection Act 5741-1981,which lays down the principles for the processing of personaldata,does not applyto the processing of personaldata in non-automated databases (manual databases). (10)The application of the legal data protection standards is guaranteed byadministrative and judicial remedies and byindependentsupervision carried out bythe supervisoryauthority, the Israeli Law, Information and TechnologyAuthority(ILITA), which is invested with powers of investigation and intervention, and which actscompletelyindependently.EN1.2.2011 Official Journal of the European Union L27/39 ( 1) OJ L 281, 23.11.1995, p. 31. 153 - - (11)Israeli data protection authorities have provided explanations and assurances as to how the Israeli law is to be interpreted, and have given assurances that the Israeli data protection legislation is implemented in accordance with such interpretation. This Decision takes account of these explanations and assurances, and is therefore conditional upon them. (12)The State of Israel should therefore be regarded as providing an adequate level of protection for personal data as referred to in Directive 95/46/EC with regard to automated international transfersof personal data from the European Union to theState of Israel or, where those transfers are not automated, theyare subject to further automated processing in the Stateof Israel. Conversely, international transfers of personal data from the EU to theState of Israel wherebythe transfer itself aswell as the subsequent dataprocessing is carried out exclusivelythrough non-automated means should not be covered bythis Decision. (13)In the interest of transparencyand in order to safeguard theabilityof the competent authorities in the Member States to ensure the protection of individuals as regards the processing of their personal data, it is necessaryto specifythe exceptional circumstances in which thesuspension of specificdata flows maybe justified, notwithstanding thefinding of adequate protection. (14)The adequacyfindings pertaining to this Decision refer to the State of Israel, as defined in accordance with internationallaw. Further onward transfers to a recipientoutside the State of Israel, as defined in accordance with international law, should be considered as transfers of personal data to a thirdcountry. (15)The Working Partyon the protection of individuals with regard to theprocessing of personal data established under Article 29 of Directive 95/46/EChas delivered a favourableopinion on the level of adequacyas regards protection of personaldata in relation to automated international transfersof personal data from the European Union or, whether theyare non-automated theyare subject to further automated processing in the State of Israel. In its favourable opinion, theWorking Partyhas encouraged the Israeli authorities to adoptfurther provisions which extend the application of Israeli legislation to manual databases, which expresslyrecognise the application of theproportionalityprinciple to personal data processing in the private sector and which interpret the exemptions in international data transfers as in accordance with the criteria set out in its ‘Working document on a common interpretation of Article 26(1)of Directive 95/46/EC’ ( 1). This opinion has been taken into account in the preparation of this Decision ( 2). (16)The Committee established under Article 31(1) of Directive 95/46/EC did not deliver an opinion within the time limit laid down byits Chairman, HAS ADOPTED THIS DECISION: Article 1 1. For the purposesof Article 25(2) of Directive 95/46/EC, theState of Israel is considered asproviding an adequate level of protection forpersonal data transferred from the European Union in relation to automated international transfers of personal data from the European Union or, where theyare not automated, theyare subject to further automated processing in the Stateof Israel. 2. The competent supervisoryauthorityof the Stateof Israel for the application of thelegal data protection standards in the Stateof Israel is the‘Israeli Law, Information and TechnologyAuthority(ILITA)’, referred to in the Annex to this Decision. Article 2 1. This Decision concerns onlythe adequacyof protection provided in the State of Israel, as defined in accordance with international law, with a view to meeting the requirements of Article 25(1) of Directive 95/46/EC and doesnot affect other conditionsor restrictions implementing other provisions of that Directive that pertain to the processing of personal data within the Member States. 2. This Decision shall be applied in accordance with international law. It is without prejudice to the statusof the Golan Heights, the Gaza Strip and the West Bank, includingEast Jerusalem, under the terms of international law. Article 3 1. Withoutprejudice to their powers to take action to ensure compliance with national provisions adopted pursuantto provisionsother than Article 25 of Directive 95/46/EC, the competent authorities in Member States mayexercise their existing powers to suspend dataflowsto a recipient in the State of Israel in order to protect individuals with regard to theprocessing of their personal data in thefollowing cases: (a) where a competent Israeli authorityhas determined that the recipient is in breach of the applicable standardsof protection;orENL 27/40 Official Journal of the European Union 1.2.2011 ( 1) Document WP114 of 25 November 2005. Available at http://ec. europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp114_en.pdf ( 2) Opinion 6/2009/EC on the level of protection of personal data in Israel. Available at http://ec.europa.eu/justice_home/fsj/privacy/docs/ wpdocs/2009/wp165_en.pdf 154 - - (b) where there is a substantial likelihood that the standardsof protection are being infringed, there are reasonable grounds for believing that the competent Israeli authorityis not taking or will not take adequate and timelysteps to settle the case at issue, the continuing transfer would create an imminent risk of grave harm to data subjects and the competent authorities in the Member State have made reasonable efforts in the circumstances to provide thepartyresponsible for processing established in the State of Israel with notice and an opportunityto respond. 2. The suspension shall cease as soon as the standards of protection are assured and the competent authority of the Member States concerned is notified thereof. Article 4 1. Member States shall inform the Commission withoutdelaywhen measures are adopted on the basis of Article 3. 2. The Member States and the Commission shall inform each other of caseswhere the action of bodies responsible for ensuring compliance with the standardsof protection in the State of Israel fails to secure such compliance. 3. If the information collected under Article 3 and under paragraphs 1 and 2 of this Article provides evidence that anybodyresponsible for ensuring compliance with thestandards of protection in the Stateof Israel is not effectivelyfulfilling its role,the Commission shall inform the competent Israeli authorityand, if necessary, present draft measures in accordance with the procedure referred to in Article 31(2) of Directive 95/46/EC with a view to repealing or suspending this Decision or limiting its scope. Article 5 The Commission shall monitorthe functioning of this Decisionand report anypertinent findings to the Committee established under Article 31 of Directive 95/46/EC,including anyevidence that could affect the finding in Article 1 of this Decision, that protection in the Stateof Israel is adequate within themeaning of Article 25 of Directive 95/46/EC and anyevidence that this Decision is being implemented in a discriminatoryway. In particular, it shall monitor the processing of personal data in manual databases. Article 6 Member States shall take all the measures necessaryto complywith the Decision within threemonths of the date of its notification. Article 7 This Decision is addressed to the Member States. Done at Brussels, 31 January2011. For the Commission Viviane REDING Vice-PresidentEN1.2.2011 Official Journal of the European Union L27/41 155 - - ANNEX Competent supervisoryauthorityreferred to in Article1(2) of this Decision: The IsraeliLaw,Information andTechnology Authority The Government Campus 9th floor 125 Begin Rd Tel Aviv Israel Mailing address: PO Box7360 Tel Aviv, 61072 Tel. + 972-3-7634050 Fax + 972-2-6467064 E-mail: [email protected] Website:http://www.justice.gov.il/MOJEng/RashutTech/default.htmEN L 27/42 Official Journal of the European Union 1.2.2011 156 - - ז. נספחים לפרק 8 – דו"ח רשם גורמים מאשרים 1 ) נספח א' – הנחיית רשם גורמים מאשרים 1-2010 157 - - משרד המשפטים Ministry of Justice הרשות למשפט, טכנולוגיה ומידע The Israeli Law, Information & רש ם גורמים מאשרים Technology Authority (ILITA) מדינת ישראל Certification Authorities State of Israel Registrar הנחית רשםגורמים מאשרים מס' 1/2010 דרישותחלופיות לת"י1495 להפעלתאמצעיחתימהאלקטרונית 1. כללי 1.1 . אמצעי חתימה, המשמש לחתימה אלקטרונית15 לפי חוק חתימה אלקטרונית, התשס"א- 2001 (להלן - החוק מצוי בדרך כלל על גבי התקן קריפטוגרפי,), שמטרתו שמירהעל השליטההבלעדית שלהחותם באמצעי זה, בדומה לשליטתובחתימה שלו. 1.2 . בתקנה 8 (ג) לתקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות),ה תשס"ב- 2001 נקבע כי: "הית ה הפעלת אמצעי החתימה כרוכה בשימוש בסיסמה, תעמוד הסיסמה בדרישות אבטחה ברמה גבוהה לפי ת"י 1495 חלק 3 , או בדרישות חלופיות שקבע הרשם,אם נוכח כי ניתןלפטורמהדרישההאמורה." 1.3 . מטרתהדרישה לוודא כי הפעלת אמצעי החתימה והגישה אליו תיעשה רק בידי מי שיש לוההרשאהלשימוש באמצעיהחתימה. 1.4 . כאשר מדובר על סיסמת גישה לכרטיס חכם או לאמצעי פיזי אחר, דרישות האבטחה לפי ת"י 1495 חלק 3 ברמה הגבוהה עשויות להיות חמורות מדי, ואף לא רלבנטיות, בין השאר משום שהן מתעלמות מכך שהמידע מוגן על גבי אמצעי פיזי המצוי בשליטת בעליו, ולא במערכת מידע רגילה. התוצאה של דרישות חמורות מדי עלולה לפגוע ברמת האבטחה, משום שמשתמשים עלולים לציין לצד האמצעי את ססמת הגישה, או שעלולהלהיגרםפגיעהאחרת בשימושיות. 2. רקע 2.1 . באופן כללי, סיסמאות מורכבות הנאכפות ברמה מערכתית מהוות כלי אפקטיבי למניעת שימושלא מורשה והתקפות על מידע. 15 בהתייחסות ל- "אמצעי חתימה" החוק מכוון למה שמכונה בתשתית מפתח ציבורי "מפתח פרטי", כלומר הסוד השמור על גבי ההתקן הפיזי המשמש לחתימה. 158 - - קרית הממשלה, קומה 9 Government Campus, 9th floor ד ר ך ב ג י ן 5 2 1 1 2 5 B e g i n R o a d ת ד . .7 3 6 0 P. O . B o x 7 3 6 0 ת ל א ב י ב 2 7 0 1 6 Email: [email protected] T e l A v i v 6 1 0 7 2 ט ל ' : 0 3 - 7 6 3 4 0 5 0 Web: ilita.justice.gov.il Tel.: +972-3-7634050 פ ק ס : 0 2 - 6 4 6 7 0 6 4 Fax: +972-2-6467064 2.2 . קיימים ארבעה פרמטרים מקובלים אשר משפיעיםעליע ילות הסיסמ ה: 2.2.1 .אורך הסיסמה (Length - ) משפיע בצורה ישירה על היכולת של פורץ ללא מידע מוקדם,לפצח אתהסיסמה; Complexity 2.2.2 .מורכבות הסיסמ ה ( - ) כגון: שימוש באותיות קטנות או גדולות (באנגלית), או שימוש בסימנים ומספרים בנוסף לאותיות - עשויה להקשות על פריצתה; Lock-out 2.2.3 .הגדרת נעיל ת הגישה אחרי מספר מוגדר של ניסיונות גישה ( ) - כיום קיימים כלים המאפשרים לנחש ס י סמאות תוך פרק זמן קצר. לכן, נעילת הגישה הופכת סיסמאותלבטוחותיותר. שימוש בנעילת גישה גם עשויהלפצות במידתמה על מדיניות סיסמאותחלשה; 2.2.4 .תפוגת סיסמה (Retention ) - רצוי להחליף סיסמאות בתדירות גבוהה. תדירות ההחלפה צריכה להיקבע תוך התייחסות ליכולת של משתמשים לזכור את הסיסמאות. תדירות ההחלפה צריכה לכלול מנגנון האוסר על שימוש בסיסמאות קודמות או רצףהגיוני של סיסמאות (סיסמ ה1,סיסמ ה2 וכו' .) 2.3 . ככלל, שימוש בסיסמאות חזקות ומורכבות אשר אינןניתנות לפיצוח בזמן סביר,מחזק בצורה משמעותית את ההגנה על המידע. אולם, יש לתת את הדעת לסיכונים הנובעים מכך שס יסמאות חזקות ומורכבות מדי עלולות להביא לרישום גלוי של הסיסמא לצד ההתקן או תקלות אבטחה אחרות, ובנוסף לפגוע בשימושיות של אמצעי החתימה. בהתאם לכך, יש למצוא איזון בין מורכבות וחוזק הס יסמה בפרמטרים אלה מפני תקיפה, למולהיבטי שימושיות. 2.4 . הוראות מקבילות בעניין גישהלאמצעיחתימה NIST 2.4.1 . תקן 140-2 FIPS של מכון התקנים האמריקני ( ) מגדיר דרישות אבטחה ממודול קריפטולוגיה, מהסוג המשמש גם לאפסון מפתחות פרטיים המשמשים לחתימה אלקטרונית16 . 2.4.2 .ביחס לאורך הס יסמה17 , קובע מכון התקנים האמריקני, כי יש להקטין את הסיכוי לפריצת הסיסמ ה או ניחוש רנדומאלי לפחות מניסיון אחד מוצלח למיליון ניסיונות (1-1,000,000), וכן שאם נעשה מספר רב של נ יסיונות 16 . 2/fips1402.pdf - src.nist.gov/publications/fips/fips140 http://c 17 שם, בעמ' 18 : The strength of the authentication mechanism shall conform to the following specifications : • For each attempt to use the authentication mechanism, the probability shall be less than one in 1,000,000 that a random attempt will succeed or a false acceptance will occur (e.g., guessing a password or PIN, false acceptance error rate of a biometric device, or some combination of authentication methods). • For multiple attempts to use the authentication mechanism during a one-minute period, the probability shall be less than one in 100,000 that a random attempt will succeed or a false acceptancewilloccur . • Feedback of authentication data to an operator shall be obscured during authentication (e.g., no visibledisplay ofcharacterswhen entering a password) . • Feedback provided to an operator during an attempted authentication shall not weaken the strength oftheauthentication mechanism. 159 - - להזדהות בפרק זמן של דקה, הסיכוי להצליח באקראי או בשל טעות של המנגנון(acceptance False )לאיעלה על1 ל - 100,000 ניסיונות. 18 EESSI 2.4.3 .במסגרת פרויקט התקינה בתחום החתימה האלקטרונית באירופה ( ) , 19 נכתב תקן (2004) CWA-14890-1 . בהתאם לתקן זה, נדרש אורך סיסמ ה מינימאלי של 6 תווים ומנגנון נעילה המופעל לאחר 3 ניסיונות. כמו כן, נקבע בתקן כי איפוס סיסמ ה יעשה באמצעות סיסמת ADMIN באורך של 6 תווים לפחות. 3. הנחיה 3.1 . על רקע האמור לעיל, הנחיית הרשם לעניין הדרישות החלופיות לת"י 1495 על פי תקנה 8 ג)( הינה: 3.1.1 . אורך סיסמ ה - סיסמת הגישה לאמצעי חתימה תהיה באורך של 6 תווים לפחות; 3.1.2 . נעילת סיס המ -האפשרות להקיש סיסמ ה תיחסםלאחר 7 ניסיונות כושלים; 3.1.3 . שחרור מנעילה - ניתן יהיה ליישם שחרור מנעילה באמצעות בדרך של איפוס הסיסמה באחת החלופותהבאות: PUK 3.1.3.1 . עלידי סיסמת שחרור [ שתעמוד בדרישותהבאות לפחות:] 3.1.3.1.1 . הסיסמה ייעודית לאמצעי חתימהזה; 3.1.3.1.2 . היא תיוצר או תוגדר במעמד הנפקת אמצעי החתימה ותועבר בצורה שתשמור על סודיותה לבעל אמצעי החתימה; 3.1.3.1.3 . הסיסמה לא תהיה בשום מקרה סיסמת ברירת מחדל של ההתקן; 3.1.3.1.4 . הסיסמהתהיה באורך8 תוויםלפחות. 3.1.3.2 . על ידי מנגנון ייעודי אחר שיאשר הרשם, המבוסס על זיהוי המבקש ותוך מניעתאפשרותגישה לאמצעי החתימה שלו בהליך זה; 3.2 . לעניין מורכב ו ת סיסמה,מומלץ לבחון יישום דרישות אלה ביחסלהתקן: 3.2.1 . לאפשר הרכבת הסיסמ ה משילוב תווים מתוך שתים מקרב הקבוצות הבאות: אותיות גדולות (Letters Capital ) באלף בית הלטיני, אותיות קטנות באלף ביתהלטיני, סימנים מיוחדים (למשל)% ו ספרות; 3.2.2 . לאפש ר שימוש בסיסמאות ארוכות המאפשרות רישום פראזות- משפטים. 18 . http://www.ictsb.org/Working_Groups/EESSI/Index.htm 19 . Mar.pdf - 2004 - 01 - Europe/eSign/cwa14890 - ftp://ftp.cenorm.be/PUBLIC/CWAs/e 160 - - מידע לגבי ההנחיה 1. מס'ההנחיה: 1/2010 2. נושא ההנחיה: דרישות חלופיות לת"י 1495 להפעלת אמצעיחתימה אלקטרונית 3. תאריך פרסום: 9.3.2010 4. בתוקףמתאריך: 9.3.2010 5. חוקיםשאוזכרו: א. חוקחתימה אלקטרונית, התשס"ב- 2002 . 6. ח קיקתמשנה ש אוזכר ה: א. תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכותחומרהותוכנה ובדיקת בקשות),התשס"ב- 2001 . 7. פסקי דיןשאוזכרו: אין. 8. מאמריםשאוזכרו: אין. 9. הנחיותהיועץהמשפטי לממשלהשאוזכרו: אין. 10 .הנחיותרשם גורמים מאשריםשאוזכרו: אין. CWA-14890-1 EESSI False Acceptance FIPS 140-2 11 . מילות מפתח: Complexity ; ; ; ; ; Length Lock-out NIST Retention ; ; ; ; אורך סיסמ ה; אמצעי חתימה; התקן קריפטוגרפי; חתימה אלקטרונית; מורכבות סיסמה; נעילת סיסמה; סיסמה; ת"י1495 תפוגת סיסמה.; 12 .עדכונים גרסה פרטים ת ריך 161 - - 2 ) נספח ב' – הנחיית רשם גורמים מאשרים 2-2010 הנחית רשם גורמים מאשרים מס'2-2010 תקן מקובללמערכתניהול תעודות אלקטרוניותבגורם מאשר מטרת הנחיה זו היא לקבוע הוראות לעניין תקן מקובל לצורך עמידה בהוראות חוק חתימה אלקטרונית, התשס"א- 2001 (להלן - החוק ) והתקנות מכוחו, לעניין סטנדרט אבטחת המידע והמהימנות הנדרשים ממערכת המשמשת לפעולות חיוניות בגורם מאשר והתקנתה, ולעניין אופן בדיקתהעמידה בתקן. 4. רקע 1.5 . הדרישות לעניין מערכת ניהול תעודות בגורם מאשר קבועות בסעיף 18 (ד) לחוק, ולפיהן לצורך ביצוע תפקידי הגורם המאשר המנויים בסעיף 18 , ישתמש הגורם המאשר "רק במערכות חומרה ותוכנה מהימנות." 1.6 . סעיף 24 (9 ) לחוק מסמיך את שר המשפטים לקבוע הוראות לעניין סוגי מערכות המקיימות, בין היתר,את דרישות סעיף18 לחוק. 1.7 . תקנה 4 לתקנות (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות), התשס"ב- 2001 (להלן - התקנות) קובעת לעניין אמצעי החתימה של הגורם המאשר, כי עליו להיות "מגובה באמצעים מוגנים ומאובטחים, להנחת דעתו של הרשם", וכן כי עליו לעמוד ב"דרישות נוספות שהעמיד הרשם לשם קיום אבטחה ברמה סבירהמפניחדירה, שיבוש או שימוש לרעה." 1.8 . בתקנה 5 א) לתקנות נקבע,( כי "מרכיבי המערכת המשמשים לזיהוי המבקש, להנפקת תעודה אלקטרוניתולביטולהיעמדו ברמת ביטחון של תקן EAL4 Criteria Common או לפי תקן מקובל אחר, המבטיח רמת אבטחה מקבילה, להנחת דעתו של הרשם". לפי תקנה 1 לתקנות, מערכת היא "מערכת החומרה והתוכנה של הגורם המאשר המשמשת לפעילותוכגורם מאשר." 1.9 . בתקנה 2(8) לתקנות חתימה אלקטרונית (רישום גורם מאשר וניהולו), התשס"ב- 2001 , נקבעה דרישה לעריכת חוות דעת של מבקר לפי כללי ביקורת מקובלים להנחת דעת הרשם, ולפי תקנה 4(4 ) לתקנות אלה על גורם מאשר להגיש חוות דעת כאמור אחת לשנה. 1.10 . מכאן שהתקנות מקנות שיקול דעת לרשם להרחיב את בסיס התקינה הקבוע בתקנות ולקבועאת אופן מימושו. 162 - - 1.11 . החוק והתקנות לפיו מיישמים עקרונות דומים להוראות הדירקטיבה האירופית בנושא 20 חתימה אלקטרונית משנת 1999 (להלן - הדירקטיבה), הן בעקרונות המהותיים, והן בשיטת ההפניה לתקינה טכנולוגית. בשל כך נבחנו הוראות התקינה החלות על מערכות לניהול גורם מאשר באירופה. 1.12 . לצורך מימוש הוראות הדירקטיבה, תואם באמצעות Board Standards ICT (ICTSB), שהוא מיזם של שלושת מכוני התקינה המוכרים האירופאים21, פרויקט 22 European Electronic Signature Standardization Initiative . European ICT Standards Board 1.13 . ה- , בתמיכת נציבות האיחוד האירופי, שיתף בעבודת התקינה גורמים ממשלתיים פרטים ומסחריים בעלי ידע בנושא זה. במסגרת European Committee for זו הוסמכו "ועדת התקינה האירופאית" [CEN - " Standardization"], ומכון תקינת הטלקומוניקציה האירופאי "[ European Telecommunications Standards Institute "], לבצע את העבודה ולפתח את התקנים המקובלים. לצורך עריכת תקנים אלה נערכו "הסכמי תקינה" "[ Workshop CEN Agreements (CWA) "], שמטרתם לקדם סטנדרטים אלה. קבוצת העבודה העבירה CEN ETSI אתתחזוקתהתקנים והמשךעבודת התקינהבפרויקטזהל - ו- . 24 1.14 . ועדת התקינה האירופית23 פרסמה את תקן 14167-1 CWA (להלן - התקן או תקן 25 CWA 14167-1 CWA 14172-3 ) ואת תקן (להלן -תקןהעזר.) 1.10.1 התקן מחלק את המערכת למספר חלקים חיוניים שיש לבחון את תפקודם באופן מנדטורי: 1. שירותי רישום נתונים של מבקשתעודה; 2. שירותי ייצורוחתימה על תעודה בהתאם לנתונים שנרשמו; 3. שירותי הפצת תעודה לבעל התעודהולצדדיםמסתמכים; 4. שירותי ביטול תעודה; 5. שירותי מסירת מידע על ביטול תעודה. 1.10.2 בנוסף, כולל התקן שני פרקים וולונטריים החלים לעניין שירותים נוספים שגורם מאשר יכול לספק, וקובע ה וראות ביחס אליהם - שירותי אתחול 20 Directive 1999/93/EC of the European Parliament and of the Council of 13 September 1999, on a Community framework for electronic signatures. http://eur- lex.europa.eu/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&numdoc=31999 L0093&model=guichett&lg=en 21 ראה: http://www.ictsb.org 22 ראה באופן כללי על הדירקטיבה ועבודות ועדת התקינה למימושה: http://www.ictsb.org/Working_Groups/EESSI/Index.htm 23 כתובת אתר האינטרנט:. www.cen.eu . European Committee for Standardization 24 CEN Workshop Agreement, Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 1: System Security Requirements, June 2003. 25 CEN Workshop Agreement, EESSI Conformity Assessment Guidance - Part 3: Trustworthy systems managing certificates for electronic signatures, March 2004. 163 - - והפעלה של התקן המשמש לאמצעי חתימה של משתמש קצה, ושירותי Time- stamp . 1.10.3 התקן נקבע כמסמך בעל תוקף מנחה, בהתאם להוראות סעיף 3(5 ) לדירקטיבה26 ורשמים מקבילים מאירופה רואים בו מקור מקצועי לעניין הסטנדרט הנדרש ממערכת המנהלת את התעודות, לענין התקנתה בגורם מאשר. 1.10.4 תקן העזר קובע את הדרישות מגורם שמבצע בדיקות אבטחה לפי התקן. דרישות אלה כוללות הוראות בעניין דרישות מקצועיות, אי תלות והתנהלות אתית27 . בנוסף, קובע תקן העזר את השיטה לפיה המבקר צריך לפעול, תוך הסתמכות על מידע נתונים ומסמכים אודות ה רכיבים הרל וונטיים, ואופן תיעוד הבדיקות לצורך בקרהעל ידי צדדים שלישים, ובכלל זה הרשם. 1.15 . התקן ותקן העזר לבדיקתו מהווים סטנדרט ברור ליישום מעטפת האבטחה בארגון המסוים בו מוטמעת המערכת. התקן מבהיר לגורם המאשר את אופן העמידה בהוראותהחוק, תוך הותרת גמישות תפעולית לגורם המאשר. 1.16 . ככלי רגולטוריהתקן והכלליםהקבועים בתקןהעזר מאפשריםהרחבת היצעהמערכות שניתן להשתמש בהן לגורם מאשר מבלי לפגוע ברמת האבטחה של המערכת. התקן מאפשר למקד את פיקוח הרשם בהיבטים המהותיים של המערכת. על רקע האמור יש צורך בהרחבת בסיס התקינה בהתאםלדגםהאירופאי. 5. הנחייה זו פורסמה כטיוטה להערות הציבור ביום 22.02.2010 , הועברה לגורם המאשר ולגורמים נוספים,ולא התקבלו ביחס אליה כלהערות. 6. הנחיה 6.1 . בהתאםלאמורלעיל, הנחיית רשם גורמים מאשרים הינה כדלקמן: CWA 14167-1 6.1.1 . תקן יחול לצורך הוכחת עמידת גורם מאשר בדרישות החוק והתקנות לפיו, ולעניין סטנדרט אבטחת המידע והמהימנות הנדרש ים לניהולה ולהפעלתה של מערכת המשמשת לפעולות חיוניות בגורם מאשר, בהתאם לתקנ ות4 ו-5. 6.1.2 . תקן העזר יחול לעניין אופן הוכחת עמידה בתקן, בין היתר בשים לב לתקנה 2(8) לתקנות חתימה אלקטרונית (רישום גורם מאשר וניהולו), התשס"ב- 2001 , ועל פי הוראותיה. על עורך חוות הדעת לפי התקן לפרט, בהתאם לתקן 26 ראה: of numbers reference of publication the on 2003 July 14 of Decision Commission generally recognized standard for electronic signature products in accordance with Directive 1999/93/EC of the European Parliament and of the Council (notified under document . number C(2003) 2439) להשלמה יצוין, כי באותה החלטה נקבע גם תקן 14167-2 CWA , המסדיר את פרופיל ההגנה (profile protection ,) של הסטנדרט שנקבע במסמך זה הוא פרופיל הגנה לפי תקן criteria common . עם זאת תקן זה עבר שינויים ולאחר CWA14167-4 מכןשונהלשניתקניםנפרדים:14167-2 CWA ו- . 27 ראה שם, סעיף 3.5 עמ', 11-12 . 164 - - העזר, נתונים מזהים אודות המערכת ורכיביה, הבדיקות שבוצעו על ידו ונתונים נוספים ככל שנדרש לצורךהבנה והערכה של חוותהדעת. 6.2 . יישום התקן בישראל ייעשה בש ינויים המחויבים הנובעים מהוראות דין מקומיות, ובמרכזן הוראות החוק, התקנות מכוחו , תקנים ישראלים, הוראות אחרות של הרשם והוראות מקבילות הרלבנטיות למימוש החתימה האלקטרונית בדברי חקיקה מקבילים. רשימה שלהסתייגויות מופיעה ב נספח להנחיהזו. 6.3 . לצורך הוכחת עמידה בתקן על הבודק או צוות הבדיקה לעמוד בהוראות תקן העזר, בדגשיםהבאים: PKI 6.3.1 . ניסיון מעשי בתחום ה- להנחת דעתהרשם. 6.3.2 . התחייבות להעדר ניגוד עניינים, עבודה על פי כללי ביקורת מקובלים, ויישום הנחיות התקן. 6.4 . מאחר ש הבדיקה היא פונקציונ אלית, מקום בו נבחנו רכיבים של המערכת לפי תקן Common Criteria ,ניתן יהיה להסתפק בבדיקה מפורטתפחות,לעניין בחינת היבטים תפעוליים של רכיבים אלה, תוך וידוא כי נעשה שימוש ברכיבים בהתאם לדרישות והתנאיםהמקדמים המוגדרים בתקינה. 6.5 . במקום שבו מדובר ברכיבים או חלקים פונקציונ ילאים שפותחו באופן עצמאי על ידי הגורם המאשר או מטעמו או באינטגרציה של רכיבים מוכרים יש צורך בבדיקה טכנית מעמיקה יותר, בהיקף הנגזר מהחשיבות הפונקציונאלית, ותוך תיעוד מפורט של הממשקים ביןהרכיבים בגורםהמאשר. 6.6 . למען הסר ספק, זהות הבודק ואופן עמידתו בהוראות אלה, יובאו לאישור הרשם מראש. 6.7 . הנחייה זו תכנסלתוקף עם פרסומה הסופילאחר הערות. לענייןהגורםהמאשר הרשום במועדפרסום הנחייה זו,הנחייה זו תכנסלתוקף תוך 45 יום. 165 - - נספח -סייגיםלתחולת התקן 1. הסימוכין הנורמטיביים שבסעיף 2.1 לתקן14167-1 CWA לא יחולו בישראל., 2. מבלילגרוע מהאמור, להלן סייגים ספציפיים לתחולת התקן: סעיף בתקן נושא במקום סייג/תחולה חליפית 5.1.5.2 דרישות אבטחה [CEN הפנייה לתקנה4(2) לתקנות הפנייה ל- מהמודולהקריפטוגרפי [KM1.2] CMCSO-pp] 5.1.5.2 הוראות בנושא הפנייה ל- "מסמך לפי הנחית הרשם 4-2010 28 אלגוריתמים ALGO בנושא אלגוריתמים [KM1.7] " [KM2.6] [KM6.2] 5.1.5.2 מגבלות על שימוש האמור בסעיף בתקינה האמור פי על במפתחותומבנה תעודה ישראלית, ולא יחול על תעודות KM3.4 [ ] המונפקות לפי חוק ניירות ערך, התשכ"ח- 1968 5.1.8 הצפנה של מידע קריטי הפנייה ל- "מסמך שימוש בתקן מקובל ALGO [BK2.2] " 5.2.2 איסוף מידע הנדרש הפנייה בהתאם לדין הישראלי [החוק, בדירקטיבההאירופית לדירקטיקבה תקנות והוראות דין ספיציפיות [R 1.3] להנפקתתעודה האירופית ערך, ניירות חוק כגון התשכ"ח- 1968 .] 5.2.3.2 תוכן שדה "שם" "or pseudonym" ימחק בתעודה [CG1.6] 1 , 5.2.3.2 הוראותבעניין הפנייה ל- "מסמך לפי הנחיית הרשם4-2010 אלגוריתמים לחתימה בנושא אלגוריתמים ALGO [CG1.6] 6 " , 5.2.3.2 מבנה תעודה האמור בסעיף לפי תקןישראלי [CG1.6] 5.2.5.2 עדכון רשימת תעודות האמור בסעיף לפי תקנה 15 והנחיות הרשם בטלות לפיה או לפי הוראות או הנחיות לפי חוק ניירות ערך, התשכ"ח- 1968 (במידת הרלבנטיות) או לפי הוראות לפי דין אחרות 5.2.6.2 בנושא הוראות הפנייה ל- "מסמך לפי הנחייה 4-2010 בנושא אלגוריתמים אלגוריתמים ALGO " 28 ETSI SR 002 176 - Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for SecureElectronicSignatures. 166 - - מידע לגבי ההנחיה 13 . מס'ההנחיה: 2/2010 14 . נושא ההנחיה: תקן מקובל למערכת ניהול תעודות אלקטרוניות בגורם מאשר 15 . תאריך פרסום: 12.10.2010 16 . בתוקףמתאריך: 24.11.2010 17 .חוקיםשאוזכרו: א. חוקחתימה אלקטרונית, התשס"ב- 2002 . 18 .חקיקתמשנה ש אוזכר ה: א. תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכותחומרהותוכנה ובדיקת בקשות),התשס"ב- 2001 . ב. תקנות חתימה אלקטרונית (רישום גורם מאשר וניהולו), התשס "ב- 2001 . 19 .פסקי דיןשאוזכרו: אין. 20 .מאמריםשאוזכרו: אין. 21 .הנחיותהיועץהמשפטי לממשלהשאוזכרו: אין. 22 .הנחיותרשם גורמים מאשריםשאוזכרו: 4-2010 . EAL4 common criteria, CWA 14167-1, CWA 14172-3 23 .מילות מפתח: אבטחת מידע,, אמצעי חתימה, גורם מאשר, גיבוי, הנפקת תעודה אלקטרונית, זיהוי, חתימה אלקטרונית, מבקר מערכות, מהימנות, מערכתניהולתעודות, תקן. 24 .עדכונים גרסה פרטים תאריך 167 - - 3 ) נספח ג' – הנחית רשם גורמים מאשרים 4/2010 הנחית רשםגורמים מאשרים מס' 4/2010 עדכון אלגוריתמים ואורכי מפתחותלשימוש לפי חוקחתימה אלקטרונית, התשס"א- 2001 7. כללי 1.17 . חוק חתימה אלקטרונית , התשס"א- 2001 (להלן - החוק) מגדיר מהי "חתימה" בעולם האלקטרוני ומסדיר את התוצאות המשפטיות של השימוש בה. בתקנות לפי החוק נקבעו הוראות מפורטותיותר. 1.18 . המימוש המקובל כיום של חתימה אלקטרונית, הינו על בסיס "הצפנה אסימטרית," הידועה גם בשםהצפנת מפתח ציבורי. 1.19 . חוזק החתימה תלוי בחוזק ההצפנה ,ו בהתאםלכך נקבעוהוראות לפי החוק בנושאזה. 1.20 . במסגרת הצורך לבדוק מעת לעת את תנאי הסף הנדרשים להצפנה זו, על מנת למנוע זיוף או שבירת חתימה, רשם גורמים מאשרים ביקש את חוות דעתו של ד"ר בני פנקס, מומחה ישראלילהצפנה (להלן -חוותהדעת בהתבסס על תקנים מקובלים.), 1.21 . חוות הדעת הצביעה על הצורך בקביעת פרמטרים לפונקציות הצפנה, לפונקציות גיבוב, ולשיטות ריפוד של החתימה, הכל כפי שפורט בחוות הדעת. חוות הדעת פורסמה להערות הציבור,ונערך דיון בנושא זה במשרדהמשפטים בספטמבר2009 . 1.22 . בעקבות הערות הציבור שהתקבלו לגבי חוות הדעת, הדיון בנושא שנערך במשרדי הרשות למשפט טכנולוגיה ומידע, וכן עדכונים נוספים בתחום זה, גובש הנוסח הסופי לחוותהדעת המצורף כנספחלהנחיה זו. 168 - - 8. הנחיה בהתאם לנוסח הסופי של חוות הדעת , הנחיית הרשם לעניין עדכון אלגוריתמים ואורכי מפתחות לשימושלפי ה חוק הינה כמפורטלהלן: HASH 8.1 . שיטותגיבוב ( ) ותקף אורך פלט שיטה SHA-1 160 עד 1.4.2011 RIPEMD-160 160 עדסוף שנת 2 201 SHA-224 160 עדסוף שנת 2 201 עםפלטמקוצר ל- 160 סיביות SHA-224 224 ללאהגבלה SHA-256 256 ללאהג בלה 8.2 . ש SHA-384 384 ללאהגבלה י SHA-512 512 ללאהגבלה Whirlpool 512 ללאהגבלה ט Padding)מקובלות ות ריפוד( מקור שיטה FIPS 186-3 RSASSA-PKCS1-v1.5 PKCS #1 v2.1 ETSI (דומהל מסמך ולמסמך ) FIPS 186-3 RSASSA-PSS PKCS #1 v2.1 ETSI (דומהל מסמך ולמסמך ) 8.3 . שיט ותחתימה ואורכי מפתחות תוקף אורךמפתחות שיטה RSA 1024 עד 1.4.2011 ורק לחתימות שהן בעלות ערךעד סוף שנת 2016 RSA 2048 ללאהגבלה סיביותאויותר RSA 4096 יש להתכונן למעבר לאורכי סיביותאויותר מפתחות אלו DSA (L=1024,N=160) עד 1.4.2011 ורק לחתימות שהן בעל ות ערךעד סוף שנת 2016 DSA (L=2048,N=224) ללאהגבלה (L=2048,N=256) (L=3072,N=256) . 160 ECDSA E(Fp) עד 1.4.2011 ורק לחתימות שהן מעל בעלות ערךעד סוף שנת 2016 ECDSA E(F2^m) 224 ללאהגבלה אויותר מעל 169 - - נספח בחינת אלגוריתמים לפי חוק חתימה אלקטרונית ד"ר בני פנקס חברסגל, המחלקהלמדעי המחשב, אוניברסיטת חיפה תלאביב, יוני 2010 170 170 - - נתבקשתי על ידי רשם גורמים מאשרים במשרד המשפטים, לחוות דעתי המקצועית בשאלות המקצועיות המפורטות מטה. אני מצהיר בזאת כי ידוע לי היטב, שלעניין הוראות החוק הפלילי בדבר עדות שקר בשבועה בבית המשפט, דין חוות דעתי זו כשהיא חתומה על ידי כדין עדות בשבועה שנתתי בבית המשפט. איןליעניין אישיכלשהו בהמלצות הנדונות בחוותהדעת,פרט לכך שאני חוקר בתחום ההצפנה. ואלה פרטי השכלתי:  דוקטורט (PhD ) במדעי המחשב, מכון וייצמן, שנת 2000 .  תוארשני (MSc)במדעיהמחשב,הטכניון, שנת1991 .  תוארראשון (BA ) במדעי המחשב,הטכניון, שנת1987 . ואלה פרטי ניסיוני:  הנני חבר סגל, בדרגת מרצה בכיר, במחלקה למדעי המחשב באוניברסיטת חיפה, החל מחודש אוקטובר 2005 . בתפקיד זה אני מלמד בצורה קבועה קורסים בנושאי הצפנה ואבטחת מחשבים.  פר סמתי יותר מ- 45 מאמרים אקדמיים בתחום הקריפטוגרפיה, בכנסים ועיתונים מדעיים אשר מקבלים לפרסום רק אחוז קטן מהמאמרים הנשלחים אליהם. מאמרי הראשון בתחום פורסם בשנת1990 .  אני משתתף באופן פעיל בוועדות שיפוט של מאמרים הנשלחים לכנסים ועיתונים מדעיים בנושאי קריפטוגרפיה.  הנני רשוםכממציא של7 פטנטים, ו- 13 בקשותפטנט, בנושאי הצפנה. חוות דעתי מפורטת בהמשךמסמךזה. 171 171 - - חתימה אלקטרונית -מבוא הבסיס המתמטי הבסיס המתמטי לביצוע חתימה אלקטרונית מתבסס על שימוש בפונקציה הנקראת "פונקצית חתימה אסימטרית," בעלת התכונותהבאות:  הפונק ציה מוגדרת על ידי פרמטר סודי, אשר יכונה"מפתחחתימה" , או"מפתחפרטי" . SK X אם נסמן את מפתח החתימה בסימן , נסמן את פלט הפונקציה על הקלט כלשהו 29 F(SK,X) בצורה .  קיים פרמטר פומבי, אשר יכונה"מפתחוידואחתימה" או"מפתחציבורי,"או"מפתח PK פומבי" . אין צורך לשמור ערך זה בסוד. נסמן את מפתח וידוא החתימה בסימן . אף אם ידוע ערך מפתח וידוא החתימה, לא ניתן לחשב בצורה יעילה את מפתח החתימה הסודי.  X F(SK,X) X בהינתן הערך וערך Y האמור להיות שווה ל- (חתימה על ,) ובהינתן מפתח PK Y=F(SK,X) Y X וידוא החתימה , קל לבדוק האם . (כלומר, לוודא שהחתימה על נכונה).  SK F(SK,X) X ללא ידיעת קשה לחשב את לכל ערך שהוא וזאת אף אם ידוע ערך PK המפתח הפומבי . בהינתן פונקציה F המקיימת תכונות אלו, נרצה לבנות מערכת חתימה אשר מבטיחה כי ללא SK ידיעת מפתח החתימה הסודי , לא ניתן לייצר חתימה חדשה. ביתר דיוק, מתקיימת התכונה הבאה: o PK יתכן והתוקףיודעאת מפתחוידואהחתימה . o יתכן והתוקף יודע גם מספר חתימות על ערכים כלשהם, אשר אולי אף נבחרו בידיהתוקף. o למרות מידעזה איןהתוקף יכוללחשבחתימה עלאף ערךנוסף. 29יתכן והפונקציה F תהיה רנדומית, כלומר, חישוב F יהיה תלוי בערכים אקר איים שנבחרים בזמן חישוב הפונקציה. משמעות הדבר שבפעמים שונות בהן יחושב ערך זה, נקבל פלטים שונים של הפונקציה. (תכונה זו מתקיימת במספר סוגי חתימות, לדוגמא .) לענייננו אין הדבר עקרוני. DSA 172 172 - - מרכיבי מערכת לחתימה אלקטרונית מערכתלחתימה אלקטרוניתמ ורכבת משלושה מרכיבים:  hash שיטת גיבוב ( ,) אשר מטרתה לתרגם קלט באורך כלשהו לפלט באורך קבוע (לדוגמא, פלט באורך 256 סיביות.) שיטות גיבוב ידועות הן, לדוגמא, הפונקציות SHA ממשפחת .  padding שיטת ריפוד ( ,) אשר מקבלת קלט באורך כלשהו, קצר מפרמטר מסוים (לדוגמא, קצר מ- 2048 סיביות,) ומטרתה לרפד את הקלט במידע נוסף כך שאורכם הכולל PKCSV2.1 יהיה זהה לערך הפרמטר. שיטות ריפוד ידועותמוגדרות, לדוגמא, בתקן .  signature שיטת חתימה ( ,) אשר מחשבת חתימה אלקטרונית30 . לשיטה זו פרמטרים המגדירים לרוב את אורך ההודעה הנחתמת, ואת אורך וצורת יצור מפתח החתימה RSA ומפתח וידוא החתימה. שיטת חתימה ידועה היא, לדוגמא, שיטת עם מפתח וידוא חתימה באורך 2048 סיביות. השימוש המקובל במערכות לחתימה אלקטרונית משתמש בשלושת מרכיבי המערכת: ראשית, מופעלת שיטת הגיבוב על ההודעה עליה יש לחתום, ומתקבל פלט באורך קבוע. לאחר מכן, מרופד ערך זהעלידי שיטתהריפוד,כך שאורכו יהיה זהה לאורךהקלטהדרוש לשיטת החתימה. לבסוף. מחושבת חתימה על הערך המרופד.תהליך זהמתואר בתרשים1. short output of Output fixedlength length = input length of signature Hash Original algorithm function Padding document signature Signature algorithm תרשים1 :מרכיבימערכת חתימה, והשימושבהם. משמעותחולשותשל מרכיביהמערכת חולשה בכל אחד ממרכיבי מערכתהחתימה פוגעתבבטיחות החתימה:  חולשהבש יטת הגיבוביכולהלפגוע בבטיחות החתימה בצורות הבאות: 30זוהי הפונקציה F אשר תוארה בסעיף 2.1 למעלה, אש משתמשת במפתח חתימה פרטי ובמפתח וידוא חתימה ציבורי. 173 173 - - 2nd preimage resistance o על שיטת הגיבוב לקיים את תכונת : כלומר, H() m עבור שיטת גיבוב הממומשת בפונקציה , צריך להתקיים שבהינתן קלט H(m) m’ m והערך , אזי אין דרך יעילה לחישוב קלט שונה מ- , כך שמתקיים H(m)=H(m’) m . אם תכונה זו אינה מתקיימת אזי בהינתן חתימה על ערך H m שחושבה בשיטה שתוארה למעלה (כלומר, הפעלת שיטת הגיבוב על ואח"כ m’ המשךחישובהחתימה,) קל למצואערך אשרהחתימהתקיפהגם לגביו. collision resistance o על שיטת הגיבוב לקיים את תכונת : כלומר, צריך m,m’ להתקיים שאין דרך יעילה לחישוב שני ערכים השונים זה מזה ואשר H(m)=H(m’) מקיימים . אם תכונה זו אינה מתקיימת אזי ניתן למצוא שני m,m’ m ערכים כאלו , ולבקש חתימה על הערך , כאשר חתימה זו תהווה גם m’ 31 חתימה על הערך . near collision resistance o בנוסף, על שיטת הגיבוב להיות עמידה גם ל- . כלומר, דרוש שיהיה בלתי אפשרי למצוא שתי הודעות כך שרוב הסיביות של פלט פונקצית הגיבוב זהות עבורן. (שבירת תכונה זו תהיה שימושית ליריב אם האפליקציה המשתמשת בפונקצית הגיבוב מקצצת חלק מסיביות הפלט של הפונקציה.במקרהזה ה-"כמעטהתנגשות"עלולה להפוך להתנגש ותממש).  חולשה בשיטת הריפוד יכולהלאפשר התקפות בהן ניתן ללמוד אתמפתח החתימה הסודי או לזייףחתימותעל הודעותאשרלא נחתמו עלידי החותםהמאושר.  חולשה בשיטת החתימה יכולהלחשוףאת מפתחהחתימההסודי, אולאפשר זיוףחתימה על הודעות שעליהן לאחתם בעלמפתחהחתימה. hash שיטותגיבוב ( ) חולשותשלשיטותגיבוב ומשמעותןלגביחתימות אלקטרוניות. 2nd preimage resistance H כאמור, שיטת גיבוב חייבת לקיים את תכונת ה- (כך שבהינתן קלט m H(m) m’ m H(m)=H(m’) והערך , אזי אין דרך יעילה לחישוב קלט שונה מ- , כך שמתקיים ,) collision resistance m,m’ ואת תכונת ה- (כלומר, שאין דרך יעילה לחישוב שני ערכים השונים H(m)=H(m’) זהמזה ואשר מקיימים .) 31ב ETSI preimage resistance מסמך וב ספרות מתוארת דרישת בטיחות נוספת בשם , אשר דורשת שבהינתן הערך H(m) m’ m=m’ H(m’)=H(m) יהיה בלתי אפשרי למצוא בצורה יעילה כל ערך שהוא, אפילו , המקיים את התכונה 2nd preimage resistance m H(m) m את הערך . ההבדל בין תכונה זו ובין הוא שהתקפה אשר בהינתן מוצאת את , 2nd preimage resistance preimage resistance תיחשב כפגיעה בתכונת ה- אך לא בתכונת ה- . לעניינינו תכונת ה- preimage resistance אינהרלוונטית, משום שאין צורך לשמור את ההודעה הנחתמת בסוד. 174 174 - - 2nd preimage collision resistance ידוע שקל יותר לתקוף את תכונת ה- מאשר את תכונת ה- resistance .  2nd preimage בפרט, קל לראות שאם תוקף מצליח להביס את תכונת ה- resistance collisionresistance אזי ביכולתו לשבור את תכונת ה- .  MD5 SHA-1 אכן, התקיפות הידועות כנגד שיטת , והרעיונות הקיימים לתקיפת , 2nd preimage collision resistance משפיעים רק על ה- ולא על תכונת ה- resistanceידוע שהתקפות גנריות, אשר ניתן להפעיל על כל פונקצי ת גיבוב שהיא, H collision ופועלות על ידי חישוב פעמים רבות עדלשבירתהתכונה,יעילות יותר כנגד resistance H . ביתר פרוט, אם אורך הפלט של הינו n סיביות, אזי התקפה גנרית על 2n/2 collision resistance H תכונת ה- תדרוש כ- חישובים של , בעוד שהתקפה על 2nd preimage resistance 2n H 32 תכונת ה- תדרוש כ- חישובים של . (אם יש יותר ממטרה אחת להתקפה אזי ההתקפה תהיה יעילה יותר33 ). התקפות ידועותעלשיטות גיבוב  MD5 ידועה התקפה יעילה המוצאת התנגשויות בפלט של פונקצית הגיבוב . כמו כן, SHA-1 מתבצע מאמץ רב למצוא התנגשויות בפלט של שיטת הגיבוב וההערכה היא כי התנגשויות כאלו ימצאו בקרוב. עקב כך, אין להניח כי פונקציות אלו מקיימות את collisionresistance תכונתה- . 2nd preimage resistance  MD5 לא ידועות התקפות יעילות על תכונת ה- של או SHA-1 , או של כל פונקציה אחרת אשר נמצאת היום בשימוש נרחב. . יחד עם זאת, 2nd preimage MD4 MD5 ידועות תקיפות כנגד (שהינו וריאנט קדום של ) וכנגד MD5 הודעותחלשות ב- .  בנוסף להתקפות ספציפיות כנגד פונקציות גיבוב מסוימות, יש לקחת בחשבון גם התקפות גנריות אשר פועלות על ידי חישוב הפונקציה פעמים רבות עד אשר נמצאת התנגשות הפלטים הדרוש ה. היעילות של התקפות אלו תלויה אך ורק באורך הפלט של פונקצית הגיבוב, ולא בפעולותהמתמטיותהמתבצעות לשם חישוב הפונקציה. ההערכה המקובלת היא שבהשקעה של עשרות מיליוני דולרים ניתן יהיה בשנים הקרובות, בשיטות גנריות, למצוא התנגשויות של פונקציות שאורך הפלט שלהן הוא כ- 160 סיביות, ולתקוף את 2nd preimage resistance תכונת ה- של פונקציות שאורך הפלט שלהן הוא כ- 100 34ראו דיון בסעיף סיביות. 3.4 למטה. 32 ראו “Design principles for hash functions revisited”, Bart Preneel, October 2005. http://csrc.nist.gov/groups/ST/hash/documents/preneel_nist_v2.pdf 33ראו תיאור ב- Parallel collision search with cryptanalytic applications, P .C. VAN OORSCHOT, , ו במסמך המצוטט למעלה. M.J. WIENER, 1996 Design principles for hash functions revisited 34ראו תיאור במסמך המצוטט למעלה. Design principles for hash functions revisited 175 175 - -  collision resistance התקפות על תכונת ה- מוצאות שתי הודעות כלשהן, לאו דווקא הודעות בעלות משמעות, אשר פלט פונקצית הגיבוב עבורן שווה. לכאורה אין בכך סכנה משום שסביר שהתוקף לא יפיק תועלת ממציאת התנגשות של ערכי הודעות מסוג זה. אולם,הודגםבעבר שהמצב אינו כזה: MD5 o לגבי הודגם שהתנגשות שלכל זוג הודעות ניתנת לתרגום להתנגשות של כל postscript זוג מסמכי , לפי בחירת התוקף35 . התקפה זו ניתנת לשי מוש מיידי עםכלפונקצית גיבובאשר ידועה לגביההתנגשות של זוג הודעותכלשהו. postscript o בצורה דומה, במקום לייצר מסמכי ניתן, בהינתן התנגשות של ערכים כלשהם, ליצור זוג תכניות מחשב, אשר לכל אחת מהן פונקציונאליות כלשהי לפי בחירת התוקף, ואשר פלט פונקצית הגיבוב המ ופעלת עליהן זהה. P1 P2 כלומר, זוג תכניות מחשב ו- , המבצעות חישובים שונים הניתנים לבחירה H(P1)=H(P2) עלידיהתוקף,ואשר מקיימות . o הודגם (כמתואר למטה) שניתן לשפר את שיטת מציאת ההתנגשויות של פונקצית MD5 כך שאפשר יהיה למצוא התנגשויות של הודעות המתאימות לפורמט של certificates . בצורה דומה, יתכן ושיטה שתימצא למציאת התנגשויות כלשהן בפונקצית גיבוב מסוימת, תהיה ניתנת לשיפור כך שאפשר יהיה למצוא התנגשויות בפורמטהמתאיםלהודעות בעלות ערך לתוקף  CA MD5 כאמור, לאחרונה תוארה התקפה כנגד אשר השתמש בפונקצית הגיבוב . certificates התקפה זו מאפשר ת ליצור תעודות אלקטרוניות ( ) לכל אתר אינטרנט CA שהוא, כולל אתרים שלא השתמשו בשירותיו של זה. התקפה זו מתוארת בנספח. המסקנה מהתקפה זו היא שניתן לעיתים להפוך חולשות מזעריות בשיטות הקריפטוגרפיות להתקפות של ממשעלאפליקציות. לכן יש להימנעשכל שימוש בשיטות חתימה או גיבובאשר קיים חשש כלשהו לגבי בטיחותן. משמעותההתקפות עבור מערכותחתימה זמן וצורתההתקפה H קיים הבדל בשימוש שתוקף שלמערכת חתימההמשתמשת בשיטתגיבוב יכוללעשות בכלאחד מסוגי החולשות: 2nd preimage resistance  אם ביכולת התוקף לתקוף את תכונת ה- אזי בהינתן חתימה על מסמך מסוים הוא יכול לייצר חתימה על מסמך אחר. בפרט, התוקף יכול m לבחון חתימה S על מסמך שנבחר על ידי גוף אחר (שונה מהתוקף,) ואשר נחתמה m’ H(m)=H(m’) בעבר. כעת, אם התוקף מוצא מסמך שונה המקיים , הרי שהחתימה Sהיאגםחתימהעל m’ . 35 http://th.informatik.uni-mannheim.de/People/lucks/HashCollisions/ 176 176 - -  collision resistance אם בי כולת התוקף לתקוף רק את תכונת ה- אזי עליו למצוא m,m’ H(m)=H(m’) מראששני מסמכים , כך שמתקיים , על התוקף להשיג חתימה על m המסמך (כלומר, התוקף חייב לשכנע את החותם לחתום על מסמך שנבחר על ידי m’ התוקף,) ואילו התוכן של צריך להיות בעל ערך רב לתו קף. כעת יכול החותם להציג m m’ אתהחתימה על כאילו היאחתימהעל המסמך .  ההבדלים העיקריים בין שני סוגי התקיפות הוא שההתקפה מהסוג השני דורשת מהתוקף H() לדעת מראש, לפני שהחותם מחשב את החתימה, את השיטה למציאת התנגשויות ב- , m,m’ m ואת זוג ההודעות , וכן על התוקף לשכנע את החותם לחתום על המסמך . דרישה זו מקשה מאד על התקפות. כמו כן יש לה משמעות לגבי הגבלת התקופה בה מותר יהיה להשתמש בשיטותהגיבוב. ראה דיוןלמטה.  collision resistance יש שים לב כי לשם ניצול התקפה על תכונת ה- על התוקף להיות מסוגל לבחור את ההודעה עליה תתבצע החת ימה, או לפחות להיות מסוגל לבחור חלקים משמעותיים ממנה. במימוש המקובל בישראל של תעודה לחתימה אלקטרונית מאושרת certificates ( ,) המפתח הפומבי נוצר על גבי אמצעי חומרה, כרטיס חכם, שבידי הגורם שמבקש לקבל את החתימה, אולם הגורם מבקש החתימה אינו יכול להשפיע על ערך המ פתח, ואינו יודע את המפתח הסודי. לכן, בצורת שימוש זו אין ביכולת התוקף לנצל collision resistance certificate התקפת (לשם יצירת תעודה מאושרת, , אשר הינה תקפהלשני מפתחות שונים) כלעוד התוקף אינויכול לפרוץאת הגנותהכרטיס החכם.  collision resistance כאמור, לשם התקפה על תכונת ה- על התוקף להיות מסוגל לבחור את ההודעה עליה תתבצע החתימה, או לפחות להיות מסוגל לבחור חלקים CA משמעותיים ממנה. מומלץ לכן שגורם מאשר ( ) יכניס מחרוזת אקראית אשר איננה ניתנת לחיזוי על ידי אף גורם אחר, לתוך ההודעה עליה הוא מחשב את פונקצית הגיבוב וח ותם. יש להכניס מחרוזת זו לפני השדות אשר תוכנם נקבע על ידי הגורם המבקש את ETSI החתימה. (המלצהזו נמצאתבמסמך סעיף 5.2.1 הערה2 ).  NIST מכון התקנים האמריקאי ( ) מקיים תהליך של בחירת פונקציות גיבוב, אשר יקראו SHA-3 , אשר יחליפו את שיטות הגיבוב הקיימות. ההחלטה בעניין צפויה להתקבל בשנת 2012 . ישלעקובאחר תהליךזהולעדכןאת ההמלצות בהתאם. אורךפלטשיטתהגיבוב collision resistance כאמור למעלה, ניתן להתקיף, בעלות כספית ניכרת, את תכונת ה- של כל שיטת גיבוב שאורך הפלט שלה הוא עד 160 סיביות. לכן לא רצוי להשתמש בשיטות מסו ג זה. DSA מאידך, ישנן שיטות חתימה אשר מקבלות קלט שאורכו עד 160 סיביות (לדוגמא, שיטת עם פרמטר qבאורך 160 סיביות.)לכן,לא רצוי יהיהלהשתמש בשיטות חתימהמסוגזה. 177 177 - - 2.4 המלצותלגבי שימוש בשיטותגיבוב ההמלצות הן ברוח ההמלצות באיחוד האירופי36ובארה"ב37 . ההמלצות: SHA-224, SHA-256, SHA-384, 1. מומלץ לאפשר להשתמש בשיטות הגיבוב הבאות: SHA-512, Whirlpool (אורכי הפלט של שיטות אלו הינם 224 , 256 , 384 , 512 ו- 512 38 סיביות, בהתאמה.) 2. MD5 מומלץ שלאלאפשרלהשתמש בשיטתהגיבוב . SHA-1 3. ניתן, אך לא מומלץ, להמשיך את השימוש בשיטת הגיבוב , אך זאת רק עד לסוף שנת 2010 . 4. אם יש צורך בשיטת גיבוב אשר אורך הפלט שלה הוא 160 סיביות בתאריך מאוחר יותר, אזיניתן להשתמש בשיטות הבאות וזאתרקעדסוף שנת 2012 : RIPEMD-160 א. להשתמש בשיטת ,או SHA-224 ב. להשתמש בשיטת כאשר מקצרים את הפלט המקורי של הפונקציה לפלט באו רך 160 סיביות (למשל, על ידי התעלמות מ- 64 הסיביות הראשונות mostsignificantbits SHA-224 39 ( ) שלהפלט של . SHA-1 5. עקב החולשות האחרונות שהתגלו לגבי , מתקיים כיום מחקר ענף בבטיחות של NIST) שיטות גיבוב. בפרט, מכון התקנים האמריקאי ( ) מקיים תהליך אל בחירת SHA-3 פונקצית גיב וב חדשה, . יש לעקוב אחר תוצאות מחקר זה ולבחון מחדש את NIST SHA-3 ההמלצות לאחר פרסום המלצות מכון התקנים האמריקאי ( ) לגבי , אשר יחליפו את שיטותהגיבוב הקיימות.ההחלטה בעניין צפויה להתקבל בשנת 2012 . 36 ETSI TS 102 176-1 V2.0.0 Electronic signatures and infrastructures (ESI); Algorithms and parameters for secure electronic signatures; Part 1: Hash functions and asymmetric algorithms, November 2007. 37 NIST Special Publication 800-57, Recommendation for Key Management – Part 1: General (Revised), March 2007. 38לגבי , פונקציה זו מחושבת בצורה דומה ל- אך תוך שימוש בערך אתחול ( ) שונה, SHA-224 SHA-256 IV ובהוספת קיצוץ של הפלט לאורך של 224 סיביות. לכן, אם ניתן להשתמש ב- לא כדאי SHA-256 להשתמש ב- . (המלצה זו נמצאת גם במסמך , סעיף. 5.2.3 ). SHA-224 ETSI 39לכאורה היה ניתן כאן להשתמש בפלט של ולקצצו לאורך של 160 סיביות. הסיבה להמלצה SHA-256 על חישוב וקיצוץ היא מכיוון ששימוש בערכי אתחול זהים בפונקציות שונות יכול לגרום SHA-224 לבעיות בטיחות. ערך האתחול של שונה מזה של . כמו כן, צפוי שלא יהיה שימוש SHA-224 SHA-256 נרחב ב- (לעומת השימוש ב- .) אנו מעדיפים לכן שהפונקציה שאורך הפלט שלה SHA-224 SHA-256 יהיה 160 סיביות, תהיה מבוססת על ערך ה- של , שלא צפוי לו שימוש אחר נרחב. IV SHA-224 178 178 - - נימוקיםלהמלצות: ETSI 1. שיטות הגיבוב הנ"ל אושרו לשימוש במסמ ך , סעיף 5.2 . לא ידועות התקפות על 2ndpreimageresistance תכונת ה- ,אותכונה אחרת, של שיטותגיבובשלו. MD5 collision resistance 2. שיטת אינה מקיימת את תכונת ה- . היא אינה מותרת ETSI NIST800-57 בשימושלפימסמכיםעדכניים (ובפרט,מסמך ומסמך ). 3. collision resistance SHA1 ההערכה כיום היא כי התקפות מעשיות על תכונת ה- של 40 Communications ימצאו בקרוב. ההמלצה של הרשות לביטחון תקשורת בקנדה, Security Establishment Canada SHA1 , היא לסיים את השימוש בשיטת עד סוף 41 מסמך NIST800-57 שנת 2010 . ממליץ לא להשתמש בפונקציה במערכותח דשות. 4. לא ידועות התקפות יעילות כנגד השיטות אשר מוצעות בסעיף זה, פרט לשיטות התקפה גנריות אשר טובות כנגד כל פונקצית גיבוב אשר הפלט שלה באורך 160 סיביות. התקפות אלו דורשות השקעה רבה ולכן אינן מהוות סיכון מיידי, אולם כדאי לעבור לשימוש בפונקציותאשר אורך הפלט של הן ארוך מ- 160 סיביות בכדילהתגונןמהתקפותאלו. א. ביתר פרוט, העלות של מציאת התנגשות עבור פונקצית גיבוב שאורך הפלט שלה 280 280 הוא 160 סיביות, היא כ- הפעלות של הפונקציה, תוך שימוש בכ- מילות Oorschot Vonו- Wiener זיכרון. הודגם גם על ידי כיצד ניתן להפעיל אלגוריתם לחיפוש התנגשויות על הרבה מחשבים במקביל, כך שניתן למקבל את 42 זמן החיפוש. עלינו לבדוק, לכן, מהי ההשקעה הדרושה בכדי לבצע חישוב כזה. התוקף האפשרי הוא גוף אשר ביכולתו להשקיע כסף רב (עשרות מי ליוני דולרים) בבניית חומרה ייעודית לה תקפה, או אשר ברשותו מחשבים רבים אשר יכולים bot net לעבוד למען ההתקפה (לדוגמא, תוקף אשר שולט ב- המכיל מאות אלפי מחשבים.) Preneel Von Oorschot Wiener ב. טוען, על סמך מאמרם של ו- , כי בעלות של 10 מיליוני דולרים היה ניתן ב- 2006 למצוא התנגשויות בפלט של שיטת גיבוב שאורךהפלט שלה הוא 160 סיביות. 40 , rump.cr.yp.to/837a0a8086fa6ca714249409ddfae43d.pdf http://eurocrypt2009 http://eprint.iacr.org/2009/259 41 eng.html - asti/itsa11d - i/publications/itsa st - cst.gc.ca/its - http://www.cse 42 Parallel collision search with cryptanalytic applications, P .C. VAN OORSCHOT, M.J. WIENER, 1996. 179 179 - - ג. ניראה שעלות החישוב גבוהה יותר. לדוגמא, ניטען43 ב- 2005 שניתן בעלות של 10 מיליוני דולרים לבנות מערכת המכילה 303 מחשבים,כ"א מהם עם 16 לוחות LSIs SHA-1 המכילים כ"א 32 , המכילים כ"א 64 ליבות לחישוב . כל ליבה 225 248 SHA-1 מבצעת חישובי בשנייה. כלומר, המערכת מבצעת כ- חישו בי SHA-1 בשנייה. לפי חוק מור, ניתן יהיה בסוף 2009 לבנות בעלות זו מערכת 251 276 SHA-1 אשר תבצע חישובי בשנייה, כלומר כ- חישובים בשנה. לכן 280 SHA-1 העלות (התיאורטית, יש לציין) של ביצוע חישובי תוך שנה היא כ- 160 SHA-1 מיליוני דולר. יש לציין שעלות חישוב פונקציה אחרת (שונה מ- אך בעלתפלטבאורך דומה) יכולהלהיות שונה. ד. בצורה דומה, תוקף המשתמש במאות אלפי מחשבים (לדוגמא, על ידי הפעלת botnet ,)יכולגם כןלבצע חישובבסדרגודל דומה בזמן סביר. Lenstra Verheul 44 ה. במאמר משנת 2000 של ו- מחושבים אורכי המפתחות DES אשר יספקו בטיחות שקולה לזו שסיפקה מערכת בשנת 1982 , וזאת לכל שנה ושנה. חישוב זה מתבסס על ההתקדמות בקצב החישוב והעלות לבניית מערכות חמרה ותכנה. להערכתם, מפתח סימטרי באורך 80 סיביות (אשר שבירתו שקולה לעלות מציאת התנגשויות בפונקצית גיבוב עם פלט באורך 160 DES סיביות) יהיה שקול בשנת 2012 לבטיחות שנתן בשנת 1982 . אם אנו DES מאמינים ש- היה בטוח לשימוש מסחרי עד שנת 1997 , אזי לשיטתם נוכל להשתמשעד שנת 2027 בפונקציתגיבובעם פלטבאורך 160 סיביות. SP 800-57 NIST ו. מסמך של משנת 2006 קובע שאורך מפתח סימטרי של 80 סיביותיהיה בטוח לשימוש דע שנת 2010 . ECRYPT 45 2009 ז. מסמך של משנת מתאר את העלויות הבאות להתקפות מסוגים שונים על מפתחות סימטריים (אורך הפלט של פונקצית הגיבוב צריך להיות לפחות כפול.) ניתוח מפורט של האנליזה שהביאה למסקנות אלו נמצא בפרק5 של המסמך. 43 Hardware Architecture and Cost Estimates for Breaking SHA-1, Satoh, A., 2005. 44 465, - , PKC2000: p. 446 Eric R. Verheul and Arjen K. Lenstra , Selecting Cryptographic Key Sizes 01/2000. 45 , ECRYPT 216676 - 2007 - , D.SPA.7, IST 2008) - Yearly Report on Algorithms and Keysizes (2007 07/2009. http://www.ecrypt.eu.org/documents/D.SPA.7.pdf 180 180 - - ח. אורך מפתחמינימאלי אשר בטוחכנגדהה תקפה תוקף תקציב חמרה PC/FPGA $400 כ- 60 האקר PC/FPGA $10K 64 ארגוןקטן FPGA/ASIC $300K 68 ארגוןבינוני FPGA/ASIC $10M 78 ארגוןגדול ASIC ממשלה $300M 84 ט. לסיכום, לא ברורה העלות המדויקת של התקפה גנרית כנגד פונקציות שאורך הפלט שלהןהוא 160 סיביות,אולם נ יראה שהתקפה כזו היאבגדרהסביר בעתיד הנראה לעין ולכן ישלעבור לפונקציותעם פלט באורך גדוליותר. 5. מתקיים כיום מחקרענף בבטיחות של שיטות גיבוב.יש לעקוב אחרתוצאותמחקר זה. 181 181 - - padding שיטות ריפוד ( ) מטרת השימוש בשיטות ריפוד היא לגשר בין אורך הפלט של שיטת הגיבוב ואורך הקלט של שיטת החתימה, במצב בו האורך של פלט שיטת הגיבוב קצר מאורך הקלט של שיטת החתימה. מסיבה DSA זו אין צורך להשתמש בשיטות ריפוד יחד עם חתימות לפי אלגוריתם או עם חתימות elliptic curves בשיטת המבוססות על עקומים אליפטיים ( ,) כי בשיטות אלה החתימה מתבצעת לע קלט שאורכו כאורך הפלט של שיטות גיבוב ידועות (כלומר, 160 , 224 , 256 או 512 סיביות.)יש RSA צורך להשתמש בשיטות ריפוד בחתימות לפי שיטת , כי במקרה זה אורך הקלט לאלגוריתם החתימה הוא כאורך המפתח הפומבי (כלומר, 1024 סיביות או יותר) והינו ארוך יותר מהפלט של RSA PKCS #1 v2.146 שיטת הג יבוב. שיטות ידועות לריפוד קלט לחתימות מתוארות במסמך ISO 9796 PKCS #1 v1.5 ובתקן . (קיים גם מסמך קודם, , אך לא מומלץ לעבוד לפיו כי הוא PKCS #1 v2.1 הוחלףעל ידי ). - FIPS 186 המלצה:ישלבצע אתהריפודלפיאחת השיטותהמתוארותבמסמך 3 ,סעיף 5.5 .  RSASSA-PKCS1-v1.5 RSASSA-PSS שיטות אלו הינן שיטת ושיטת , לפי מסמך 47 PKCS #1 v2.1 , בשינויים קליםהמתוארים למטה.  ETSI ETSI שיטות אלו מתוארות גם במסמך , סעיף 7.2 . מסמך מאפשר גם שימוש ISO 9796 בשיטות לפי תקן .  FIPS 186-3 מסמך דורש את השינוייםהקליםהבאים בשיטות: RSASSA-PSS PKCS #1 v2.1 salt o בשימוש בשיטת (מתקן ,) אורך ה- , המסומן eLen hash כ- ,חייב להיות קטן או שווה מאורך פלט פונקצית הגיבוב ( ) בה משתמשים. RSASSA-PKCS-v1.5 PKCS #1 v2.1 o בשימוש בשיטת (מתקן ,) בזמן וידוא hash החתימה, יש לחלץ את ערך ה- מההודעה החתומה תוך וידו א שמדובר 5.5(f) FIPS 186- בסיביות הנכונות המכילות ערך זה, כמתואר בסעיף במסמך 3. נימוקיםלהמלצה:  PKCS #1 v2.1 ההמלצות הן לפי התקנים הבינלאומיים האחרונים. מסמך , המלצות ETSI FIPS 186-3 , .  FIPS 186-3 PKCS #1 v2.1 התיקונים במסמך מתקנים נקודות בהן מסמך לא היה חד משמעי,ואשר היועלולותלגרוםלבעיות בטיחות. 46 1.pdf - 1v2 - 1/pkcs - ftp://ftp.rsasecurity.com/pub/pkcs/pkcs 47 יש לשים לב כי ישנו דמיון בין המספור של שמות המסמכים ושל שמות שיטות הריפוד המתוארות בהם. המסמך העדכני הוא מסמך , משנת 2002 , אשר מחליף את מ סמך . PKCS #1 v2.1 PKCS #1 v1.5 מסמך מתאראת שיטות הריפוד ו- PKCS #1 v2.1 RSASSA-PKCS1-v1.5 RSASSA-PSS 182 182 - - signing שיטותחתימה ( ) הגבלהעל מועדשימושבשיטותחתימהשישחשש לגבי בטיחותן בעתיד ישנו הבדל משמעותי באפשרות לביצוע התקפה עקב חולשה בשיטת החתימה, לעומת ביצוע collision resistance התקפות עקב חולשה בתכונת ה- של שיטו ת גיבוב48 . collision resistance חולשה בתכונת ה- של שיטתגיבוב מאפשרת לתוקףלבקש חתימה עלמסמך אחד, ולהשתמש בה כחתימה על מסמך אחר. לכן על התוקף להיות מסוגל לבקש ולקבל חתימה עלמסמך לאחרשהתגלתה (אולאחר שהתוקףגילה) חולשה בשיטת הגיבוב. חולשה בשיטת חתימה (לדו גמא, מציאת אלגוריתם פירוק מספרים אשר מסוגל לפרק מפתח RSA פומבי של שיטת ,) מאפשרת לתוקף לזייף חתימות כל עוד ישנה משמעות לחתימות אשר נוצרו בעזרת שיטת החתימה האמורה. זאת אף אם החתימה המקורית נעשתה לפני שהתגלתה חולשה בשיטת החתימה. SHA-1 נניח לדוגמא שמערכת חתימה משתמש ת בשיטת גיבוב מסוימת (לדוגמא ) ובשיטת RSA חתימה מסוימת (לדוגמא, עם מפתח פומבי באורך 1024 סיביות.) הוגדר שניתן לבצע X חתימות חדשות במערכת זו עד תאריך , אך ניתן להציג ולהשתמש בחתימות מסוג זה עד תאריך Y SHA-1 שהינו מאוחר יותר. משמעות הדבר היא שגילוי אפשרות למצ יאת התנגשויות ב- יועיל X Y לתוקף אם שיטה זו תתגלה לפני תאריך . לעומת זאת, אם תתגלה לפני תאריך שיטה יעילה לפרוק מספרים בני 1024 סיביות, היא תאפשר זיוף חתימות שנעשו בעזרת המערכת (כיוון Y שהתוקףיכול לבצעאת זיוף החתימהעד תאריך .) Z SHA-1 בניסוח אחר, נניח כי אנו מאמינים כי עד תאריך לא יתאפשר למצוא התנגשויות ב- או לפרק מספרים בני 1024 סיביות,אך אנו חוששיםשלאחרתאריך זהיתכן ותימצא דרךלבצעאחת מהתקפות אלו. כמו כן, אנו מאמינים שבעתיד הנראה לעין לא יהיו התקפות של ממש כנגד SHA-256 RSA אלגוריתם הגיבוב או חתימות עם מפתח באורך 2048 סיביות. ברשותנו מערכת SHA-1 RSA חתימה א' המשתמשת בשיטת הגיבוב ובמפתח באורך 2048 סיביות. ברשותנו גם SHA-256 RSA מערכת חתימהב' המשתמשת בשיטתהגיבוב ובמפתח באורך 1024 סיביות. Z בהתאם להנחות נוכל לאפשר ביצוע חתימות במערכת א' עד תאריך , ולאסור ביצוע חתימות כאלו אח"כ. השימוש בחתימות ובדיקתן יכולים להתבצע גם בתאריך מאוחר יותר. לעומת זאת, Z עלינו לאסור כל שימוש במערכת ב' לאחר תאריך , כולל איסור האפשרות להשתמש בחתימות שנחתמו בתאריך מוקדם יותר. זאת משום שהחל מתאריך זה יתכן וקיימת האפשרות לז ייף חתימותמסוג זה. RSA חתימהלפי אלגוריתם RSA שיטת החתימה לפי אלגוריתם היא השיטה הנפוצה ביותר בשימוש כיום. היא מבוססת על p, q שימוש במפתח חתימה פרטי המורכב משני מספרים ראשוניים , בעלי אורך דומה זה לזה, n n=p∙q ומפתח פומבי (הנקרא גם "מפתח ציבורי)" המקיים . כמו כן מכיל המפתח הפומבי מספר נוסף(אקספוננט)המכונה e ,והמפתח הפרטימכילמספר(אקספוננט) המכונהd. RSA המלצותלגבי חישובחתימותלפישיטת : RSA ETSI חישוב חתימות לפי שיטת חייב להתבצע בצורה הבאה, המקבילה לדרישות במסמך סעיף 6.1.2.1 : 49 RFC 3447 ETSI חישוב חתימות חייב להת בצע לפי מסמך (אליו מפנה מסמך ,) המתאר את PKCS#1 V2.1 ETSI תקן , בתוספתהדרישות הבאות המפורטותגם הןבמסמך : q o אורכם של המספרים p ו- צריך להיות דומה, עד להפרש של 30 סיביות (כלומר, |log2p–log2q|<30 מתקיימתהתכונה .) 48כל ההתקפות הידועות כיום כנגד שיטות גיבוב אשר הינן בשימוש נרחב, הינן נגד תכונה זו. 49 RFC 3447: Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1, J. Jonsson, B. Kaliski. February 2003. 183 183 - - q o המספרים p ו- צריכ ים להיבחר באקראי מקבוצת מספרים ראשוניים גדולה 2-128 (ההסתברות לבחירתערך מסויםלאחדממספריםאלו צריכה להיותלכל היותר .) o אורך האקספוננט d שבמפתח הפרטי חייב להיות קצר מאורך המפתח הפומבי n , אך log2n–log2d קרוב מאדאליו,עדלהפרש של 30 סיביות (כלומר, מתקיימת התכונה <30 .) נימוקיםלהמלצות:  ETSI ההמלצותמקבילותלדרישותבמסמך סעיף 6.1.2.1 .  PKCS #1 V2.1 FIPS 186-3 ההפניה לתקן קיימת גםבמסמך ,סעיף 5.5 .  PKCS#1 V2.1 ETSI הדרישות מעבר לתקן , המפורטות במפורש כאן (ובמסמך ,) ידועות כחיוניותלשםאבטחתהחתימה. 184 184 - - אורכי המפתחות RSA בטיחות מערכת תלויה בכך שלא ניתן לפרק את המפתח הפומבי n ולמצוא את גורמיו p,q הראשוניים המהווים את המפתח הפרטי. ככל שהמפתח הפומבי n הינו ארוך יותר, קשה יותר RSA לבצע את הפירוק. ידוע שניתן לפרק מפתחות באורך של כ- 663 סיביות. שיפורים ביכולת הפירוקי כולים להתבצע באחתמהדרכיםהבאות: o שיפורים ביכולת החישוב: חוק מור טוען שכוח החישוב מוכפל כל שנה וחצי. כמו כן, ישנם שיפורים מתמידים ביכולת לרתום מספר גדול מאד של מחשבים לעבודה במקביל לפתרון בעיה. שיפורים אלו מביאים לשיפור מתמיד וניתן לחיזוי, אך איטי, ביכולת לפרק מספרים. o שיפורים אלגוריתמיים: מידי פעם (אחת למספר ניכר של שנים) מוצאים חוקרים שיפורים משמעותיים באלגוריתמים לפרוק מספרים. שיפורים אלו מביאים לקפיצה ביכולת לפרוק מספרים. לא ניתן לחזות מראש את המועד בו ימצא השיפור הבא, ואת איכות השיפור. o קיימות הצעות לב ניית חמרה מיוחדת לפרוק מספרים. העלות של בניית חמרה זו היא גבוהה, אולם ביכולתה יהיה לפרק מספרים ביעילות רבה יותר מאשר בידי חמרה סטנדרטית. 50 ECRYPT RSA מסמך משווה בין אורכי מפתחות (וכן מפתחות של מערכות חתימה DSA מבוססות לוגריתם דיסקרטי, כדוגמת המתוארת בהמשך) לבין אורכי מפתחות סימטרייםהמספקים בטיחותמקבילה. הטבלה היא כדלהלן: RSA DSA אורך מפתח בטיחות(סיביות של מפתח סימטרישקול) או 62 768 73 1024 89 1536 103 2048 אותו מסמך מביא בפרק 6 סקירה של הערכות שונות המשוות בין הקושי של פרוק מספרים לבין הקושי של שבירת מפתח סימטרי באורך 80 סיביות, כלומר לגבי אורך המפתח הפומבי RSA של השקול ב בטיחות למפתח סימטרי באורך 80 סיביות. ההערכות הללו נעות בין אורך מפתח פומבי של 1024 סיביות ל- 1536 סיביות (ההערכה השנייה היא המחמירה יותר.) ציינו למעלה כי מקובל היום להניח שמפתח ת סימטרי באורך 80 סיביות נותן בטיחות גבולית כנגד ממשלות, ובטיחות לטווח בינוני כנגד ארגונים בגודל בינוני51 . לכן מפתחות פומביים באורך 1024 סיביות טובים לשימוש רק לזמן הקרוב ביותר. מפתחות באורך 2048 צפויים לתת בטיחות סבירה לשנים הקרובות. (יחד עם זאת, הבטיחות של מפתחות באורך 2048 סיביות קטנה משמעותית מזו של מפתחות סימטריים באורך 128 סיביות, אשר נחשבים כמפתחות באורך מינימאלי להצפנה סימטרית. לכן יש להתכונן למעבר לשימוש במפתחות ארוכים יותר). הערה: כל ההערכות הללו מתבססות על שיפורים בכוח החישוב ואינן לוקחות בחשבון פריצת דרך מחקרית בשיטות לפירוק מספרים. פריצת דרך כזו, אם תהיה, או אם התגלתה כבר אך לא פורסמה בספרות הגלויה,תאפשרפרוקמספריםארוכיםיותר מאלו המצוינים בהערכות. RSA המלצותלגבי אורך מפתחות : o מומלץ להשתמש במפתח פומבי שאורכו 2048 סיביותלפחות. o ניתן להשתמש במ פתח פומבי שאורכו 1024 סיביות, אך זאת רק עד לסוף שנת 2010 . יחד עם זאת שימוש זה יהיה אפשרי רק לחתימות שהן בעלות ערך עד סוף שנת 2016 וחסרות 50 , PT ECRY 216676 - 2007 - , D.SPA.7, IST 2009) - Yearly Report on Algorithms and Keysizes (2008 07/2009. http://www.ecrypt.eu.org/documents/D.SPA.7.pdf 51מסמך , טבלה 7.4 . ECRYPT 185 185 - - ערך לאחר תאריך זה. (כלומר, אם יתכן ויהיה צורך לבדוק חתימה לאחר סוף שנת 2016 , 52 אין לבצעחתימהזובעזרת מפתח באורך 1024 סי ביות). 4096 o גורם מאשר חייב להשתמש, החל מסוף שנת 2011 , ב מפתח פומבי שאורכו סיביות לכל הפחות. o בשימושים אחרים בעלי חשיבות קריטית (כגון חתימות על ידי גופים במעמד מקביל לגורם מאשר, או חתימות אשר יש חשש שיותקפו על ידי מדינה או ארגון בעל משאבים גדולים אסור השי מוש במפתחות בני 1024 סיביות, ויש לשקול מעבר ל מפתח פומבי 4096 שאורכו סיביותלכל הפחות. o יש להתכונן למעבר עתידי של כל הגורמים החותמים לשימוש במפתחות באורך 4096 סיביות. RSA נימוקיםלהמלצות לגבי אורךמפתחות :  ETSI FIPS 186-3 מסמכי או מרשים שימוש במפתח פומבי שאו רכו 1024 סיביות, אך RSA לא במפתחות קצרים יותר. לאחרונה הודגם פירוק של מפתח באורך 768 סיביות 53 (משמעותהדבר שבירה של מערכתהחתימה התואמת.)  Communications Security ההמלצה של הרשות לביטחון תקשורת בקנדה, Establishment Canada RSA , היא לעבור למפתחות באורך 2048 סי ביות החל מסוף . 54 שנת 2010 .  ECRYPT מסמך מאפשר שימוש במפתח באורך 1024 סיביות (סעיף 14.2 ) אך, כאמור לעיל, טוען שבכדי להשיג בטיחות כנגד ארגונים בסדר גודל רציני יש להשתמש במפתחות ארוכים יותר.  הבטיחות שלמפתחותבאורך 2048 סיביות קטנה משמעותיתמזו שלמפתחותסימטר יים באורך 128 סיביות, אשר נחשבים כמפתחות באורך מינימאלי להצפנה סימטרית. לכן יש להתכונן למעברלשימוש במפתחות ארוכים יותר. לגבי ההמלצה לגבי הגבלת מועד השימוש בחתימה (לעומת הגבלת מועד יצור החתימה,) ראו הסברלהגבלה זובסעיף 4.1 . DSA חתימהלפי שיטת DSA שיטת החתימה לפי אלגוריתם פותחה על ידי ממשלת ארה"ב. השיטה מבוססת על הקושי p,q,g בחישוב לוגריתם דיסקרטי. השיטה משתמשת בפרמטרים פומביים אשר יכולים להיות q הוא מספר ראשוני קטן מ- p משותפים לחותמים רבים, כאשר p הוא מספר ראשוני ו- . הפרמטר g הוא יוצר של תת-חבורה מסדר q מודולו p 0<x<q . המפתח הפרטי מכיל גם מספר x בתחום , gx ואילוהמפתח הציבורימכילאתהערך מודולוp . המלצה: 55 DSA - FIPS 186 חישוב חתימות לפי שיטת חייב להתבצע בצורה המתוארת במסמך 3 . יש לשיםלב לדגשיםהבאים: 52כיום ברירת המחדל של תוקף מסמכים חתומים היא שבע שנים. מטרתנו היא להגביל את התוקף של מסמכים הנח תמים על ידי מפתחות קצרים לעד שבע שנים מסוף שנת 2009 . כמו כן, במידה ובמהלך תקופה זו תתגלה התקפה על חתימות עם מפתחות באורכים אלו, יהיה צורך לבטל תוקף של חתימות קיימות ולבצע תהליך של חתימה מחדש על מסמכים רלוונטיים. 53 http://eprint.iacr.org/2010/006.pdf 54 eng.html - asti/itsa11d - sti/publications/itsa - cst.gc.ca/its - http://www.cse 186 186 - -  L p N אורכי מפתחות. נסמן באות את האורך בסיביות של הפרמטר , ובאות את האורך בסיביות של הפרמטר q . ישנם רק ארבעה צרופים מאושרים של אורכי מפתחות: (L=1024,N=160), (L=2048,N=224), (L=2048,N=256), (L=3072,N=256) . L=1024,N=160 o המלצה: ניתן להשתמש במפתח פומבי עם אורכים ( ,) אך זאת רק עד לסוף שנת 2010 . יחד עם זאת שימוש זה יהיה אפשרי רק לחתימות שהן בעלות ערך עד סוף שנת 2016 וחסרות ערך לאחר תאריך זה. לגבי חתימות בעלות חשיבות קריטית, אשר יש חשש שיותקפו על ידי מדינה או ארגון בעל משאבים גדולים, יש לעבור בהקדם FIPS 186-3 האפשרי למפתח פומבי לפי צירופי האורכים האחרים המאושרים במסמך (L=2048,N=224), (L=2048,N=256), (L=3072,N=256) (כלומר, . גורם מאשר המשתמש בחתימות מסוג זה יהיה חייב לעבור עד סוף שנת 2011 לשימוש במפתח פומבי באורכים המתאימים לצרופים אלה. מבחינת בטיחות עדיף כמובן להשתמש בצרוף עם 56 המפתחותהארוכים ביותר האפשרייםבאילוצי המערכ ת.  N נשים לב כי (אורך הפרמטר q ) חייב להיות שווה לאורך הפלט של שיטת הגיבוב בה נשתמש. אין צורך בביצוע ריפוד לערך זה, אולם יש לשנותו לייצוג של מספר שלם integer FIPS 186-3 ( ) בצורההמתוארת במסמך .  DSA אלגוריתם ה- מגדיר כי בכל ביצוע חתימה יש לבחור ולהשתמש בערך א קראי k 0<k<q בתחום . יש חובה לבחור ערך זה באקראי עבור כל ביצוע חתימה. ידועות התקפות על בטיחות המערכתאם ערךזהאו חלקים ממנוחזרה אינםנבחריםבאקראי. נימוקיםלהמלצה:  DSA הינו תקן חתימה אמריקאי, אשר פותח על ידי ממשלת ארה"ב, ויש לעקוב אחר ההמלצותהעדכניות של מכוןהתקניםהאמריקאילגביו.  ECRYPT אורכי המפתחותתואמים להמלצות של מסמך . elliptic curves חתימהלפי שיטותהמבוססותעלעקומיםאליפטיים ( ) DSA חתימות המבוססות על עקומים אליפטיים מתבצעות בשיטה דומה לשיטת , אולם בחבורה שונה – כלומר, במקום לבצע חישובים בחבורה מסדר q מודולו p , החישובים מתבצעים בחבורה המוגדרת עלידיעקום אליפטי. היתרון הגדול של ביצוע חתימות על ידי עקומים אליפטיים הוא שאורכי המפתחות והחתימה קצריםיותר, וזמן החישוב יעיל יותר. המלצה: ETSI שיטות חתימה המתבססות על עקומים אליפטיים יתבצעו לפי מסמך , סעיפי ם - 6.1.2.3 ETSI - FIPS 186 6.1.2.6 , בשינוי הבא: במקומות בהם מסמך מסתמך על מסמך 2 יש להסתמך - FIPS 186 עלמסמך 3 . ביתרפרוט  ECDSAאליפטי מעל שדה מסדר ראשוני E(Fp) DSA אלגוריתם . זהו אלגוריתם E(Fp) ETSI בהתבסס על עקוםאליפטי מעל שדהמסדר ראשוני . (סעיף 6.1.2.3 במסמך :) FIPS 186- הסעיף מאפשר שימוש בעקומים אליפטיים סטנדרטיים המתוארים במסמכי 55מסמך מתאריך יוני 2009 מחליף את מסמך , ונכתב בהתאם להתפתחויות FIPS 186-3 FIPS 186-2 אחרונות בתחו ם. מסמך , סעיף 6.1.2.2 , אשר נכתב בשנת 2007 (לפני פרסום מסמך ETSI FIPS 186- ,) מפנה למסמך . 3 FIPS 186-2 56ההמלצה של הרשות לביטחון תקשורת בקנדה, , Communications Security Establishment Canada היא לעבור למפתחות סיביות החל מסוף שנת 2010 . DSAבאורך L=2048 - http://www.cse eng.html - asti/itsa11d - sti/publications/itsa - cst.gc.ca/its 187 187 - - 2 brainpool 57 ובמסמך . מסמכים אלו אפשרו שימוש בעקום אליפטי באורך 160 FIPS 186-3 סיביות. מסמך אינו מאפשר יותר שימוש בעקום בגודל זה, והעקום המינימאלי הואבאורך 224 סיביות. 58 המלצה: ני תן להשתמש בעקומים אליפטיים באורך 160 סיביות רק עד סוף שנת 2010 . ETSI לאחר תאריך זה יש לעבור לשימוש בעקומים אליפטיים סטנדרטיים (לפי מסמך ) באורך גדול מ- 160 סיביות. יחד עם זאת שימוש בעקומים אליפטיים באורך 160 סיביות יהיה אפשרי רק לחתימות שהן בעלות ערך עד סוף שנת 2016 וחסרות ערך לאחר תאריך זה. לגבי חתימות בעלות חשיבות קריטית, אשר יש חשש שיותקפו על ידי מדינה או ארגון בעל משאבים גדולים, יש לעבור בהקדם האפשרי לשימוש בעקומים אליפטיים ETSI סטנדרטיים (לפימסמך ) באורךגדול מ- 160 סיביות. ECDSAאליפטי מעל שדה מסדר ראשוני E(F2^m) DSA o אלגוריתם . זהו אלגוריתם E(F2^m) ETSI בהתבסס על עקום אליפטי מעל שדה בינארי . (סעיף 6.1.2.4 במסמך :) FIPS 186- הסעיף מאפשר שימוש בעקומים אליפטיים סטנדרטיים המתוארים במסמכי 2 - FIPS 186 . המלצה: יש לעבוד עם העקומים האליפטיים המוגדרים במסמך 3 . ניתן ל השתמש בעקומים אליפטיים באורך 160 סיביות רק עד סוף שנת 2010 . לאחר תאריך זה - FISP 186 יש לעבור לשימוש בעקומים אליפטיים סטנדרטיים (לפי מסמך 3 ) באורך גדול מ- 160 סיביות. יחד עם זאת שימוש בעקומים אליפטיים באורך 160 סיביות יהיה אפשרי רק לחתימות שהן בעלות ערך עד סוף שנת 2016 וחסרות ערך לאחר תאריך זה. לגבי חתימות בעלות חשיבות קריטית, אשר יש חשש שיותקפו על ידי מדינה או ארגון בעל משאבים גדולים, יש לעבור בהקדם האפשרי לשימוש בעקומים אליפטיים סטנדרטיים FIPS 186-3 (לפי מסמך ) באורך גדול מ- 160 סיביות. ) גורם מאשר המשתמש בעקומים אליפטיים יהיה חייב לעבור עד סוף שנת 2011 לשימוש במפתח פומבי באורכים המתאימים לצרופים אלה.  ETSI EC-GDSA הערה: מסמך מאפשר להשתמש גם אלגוריתם מעל חבורה מסדר E(Fp) E(F2^m) ראשוני , או מעל חבורה בינארית . אלגוריתם זה הוא הגרסא הגרמנית ECDSA לאלגוריתם . בכדי לא להרחיב ללא צורך את מסמר האפשרויות לאלגוריתמי חתימה, לאנאפשרחתימות בשיטה זו. נימוקיםלהמלצה: ישלעקוב אחר ההמלצותהעדכניותבעולםלגביחתימות מסוגזה. ישלעבור לשימושבעקומים גדולים יותר מאורך של 160 סיביותמהסיבות הבאות:  עקומים אלו דורש ים שימוש בפונקציו ת גיבוב עםפלט באורך 160 סיביות.  baby step כמו כן, שימוש בעקומים באורך 160 סיביות ניתן להתקפה על ידי שיטת 280 280 giantstep ,בעלות של פעולות ו- זיכרון, 57 http://www.ecc-brainpool.org/ecc-standard.htm 58ההמלצה של הרשות לביטחון תקשורת בקנדה, , Communications Security Establishment Canada היא לעקומים באליפטיים באורך 256 סיביות החל מסוף שנת 2010 . - cst.gc.ca/its - http://www.cse eng.html - asti/itsa11d - sti/publications/itsa 188 188 - - CA אורכי מפתחותבשימוש גורםמאשר ( ) המלצ ות:  גורם מאשר חייב יהיהלהשתמש בשיטת גיבובעם פלט של 256 סיביות לפחות.  לגבי שיטת החתימה, גורם מאשר חייב יהיה להשתמש באורכי מפתחות שלא יפלו מאלה המאושרים לשימוש כללי. כמו כן, מסוף שנת 2011 יהיה חובה על גורם מאשר להשתמש באחת השיטותהבאות RSA o שיטת עם מפתח באורך 4096 סיביות לפחות, יש להדגיש שמדובר הן selfsigned root בחתימות על מפתחות של הגורם המאשר ( ) והן בחתימות על תעודות שלמשתמשים. באפליקציות מסוימות, בהן יש מגבלה על אורך המפתחות בהם ניתן להשתמש, CAבאורך ניתן יהיה להשתמש בתעודות תח ומות על ידי מפתח 2048 סיביות, אך זאתרקבאישורהרשם. DSA q o או שיטת עםפרמטר באורך 256 סי ביות לפחות, o או שיטותחתימה מבוססות עקומים אליפטיים באורך 256 סיביות לפחות. נ ימוק ההמלצה: שבירה של חתימות המבוצעות על ידי גורם מאשר מאפשרת לזייף חתימה מאושרת של כל גורם אחר. עקב כך יש חשיבות להבטיח ביתר וודאות את בטיחות החתימות של גורםמאשר. יצור מספריםאקר איים יצור המפתחות של מערכת החתימה חייב להתבצע בצורה בטוחה. יש לעקוב אחר ההנחיות FIPS 186-3 במסמך לגבי יצור המפתחות ולגבי בחירת מספרים אקראיים המשמשים בתהליך החתימה. 189 189 - - טבלאות מסכמות שיטותגיבוב אורך שיטה הערות ותקף פלט עד סוף שנת SHA-1 160 כנראהישבר בקרוב 2010 עד סוף שנת כנראה יכול להישבר בהשקעה RIPEMD-160 160 2 201 גדולה SHA-224 עד סוף שנת כנראה יכול להישבר בהשקעה עם פלט מקוצר ל- 160 160 2 201 גדולה סיביות SHA-224 224 לאידועות תקיפות ללאהגבלה SHA-256 256 לאידועות תקיפות ללאהגבלה SHA-384 384 ללאהגב לאידועות תקיפות לה SHA-512 512 לאידועות תקיפות ללאהגבלה Whirlpool 512 לאידועות תקיפות ללאהגבלה שיטות ריפוד מקור שיטה FIPS 186-3 RSASSA-PKCS1-v1.5 PKCS #1 v2.1 ETSI (דומהל מסמך ולמסמך ) FIPS 186-3 RSASSA-PSS PKCS #1 v2.1 ETSI (דומהל מסמך ולמסמך ) 190 190 - - שיטותחתימה מקור תוקף אורךמפתחות שיטה RSA 1024 עד סוף שנת 2010 ETSI, ECRYPT, ורק לחתימות שהן Canada בעלות ערך עד סוף שנת 2016 RSA 2048 ללאהגבלה סיביותאויותר ETSI, ECRYPT, Canada RSA 4096 יש להתכונן למעבר סיביותאויותר לאורכי מפתחות אלו DSA (L=1024,N=160) עד סוף שנת 2010 FIPS 186-3 ורק לחתימות שהן בעלות ערך עד סוף שנת 2016 DSA (L=2048,N=224) ללאהגבלה FIPS 186-3 (L=2048,N=256) (L=3072,N=256) . ECDSA E(Fp) 160 עד סוף שנת 2010 ETSI מעל ורק לחתימות שהן יש להשתמש בשדות בעלות ערך עד סוף המוגדרות במסמך שנת 2016 ETSI 224 ללאהגבלה אויותר FIPS 186-3 ECDSA מעל E(F2^m) יש להשתמש בשדות המוגדרים במסמך FIPS 186-3 191 191 - - MD5 נספח: החולשהבשיטת הגיבוב ומשמעותה MD5 שיטת הגיבוב הוצגה בשנת 1992 ומאז הייתה בשימוש נרחב אע"פ שלאורך זמן התגלה MD5 חשש לגבי בטיחותה. בשנת 2004 הוצגה שיטה למציאת התנגשויות ב- , כלומר למציאת m,m’ MD5(m)=MD5(m’) זוגות קלטים כך שמתקיים . לאחר מכן שופרו הטכניקות למציאת certificates התנגשויות כך שאפשר יהיה למצוא זוג (תעודה אלקטרונית שהנפיק גורם מאשר, MD5 לצורך חתימה מאושרת) בפורמט סטנדרטי, כך שערכי ה- שלהם זהים. לאחרונה, בסוף שנת root 2008 , הודגם שניתן להשתמש בערכים מסוג זה בכדי לקבל תעודה אלקטרונית מאחד מה- CAs של האינטרנט59 .הדבר מאפשרהתקפהרבת עוצמה, בצורההבאה:  root CAs MD5 CA רוב ה- אינם משתמשים יותר ב- , אך מספיק לאתר בודד המשתמש בשיטה זו.  MD5 יש למצ וא זוג תעודות אלקטרוניות, כך שערך ה- שלהן זהה. אחת מהן היא עבור CA אתר תמים,השנייה היאלתעודה המסמיכהאת בעליה להיות בעצמו.  root CA יש לבקש חתימה על התעודה הראשונה מ- . התוקפים אכן הצליחו לקבל חתימה כזו.  CA חתימה זו מהווה גם חתימה על התעודה השנייה, המסמיכה את התוקפים להיות . כעת ניתן באמצעות תעודה זו לחתום על תעודות אלקטרוניות נוספות, חתימות אלו אינן MD5 חייבות להתבצע בעזרת , אלא באמצעות כל שיטת גיבוב או חתימה שהיא. ניתן לדוגמא לחתום על תעודה המאשרת שיוך של מפתח פומבי מסוים לבנק, או לכל מוסד פיננסי אחר.  כעת, באמצעות תעודה זו ניתן להתחזות לבעלי המוסד הפיננסי ולזייף אתר אינטרנט האמור לאפשר גישה לאותו מוסד. משתמש שייגש לאתר המזויף יקבל תעודה אשר תעבור את כל הבדיקות של הדפדפן, ויהיה משוכנע שזהו האתר המקורי. (שימו לב MD5 שההתקפה משפיעה על כל אתר, ולא רק על אתרים המש תמשים ב- , או בתעודה CA MD5 מה- הבודדאשרמשתמשב- .) המסקנה מהתקפה זו היא שניתן לעיתים להפוך חולשות מזעריות בשיטות הקריפטוגרפיות להתקפות של ממש על אפליקציות. לכן יש להימנע שכל שימוש בשיטות חתימה או גיבוב אשר קייםחשש כלשהו לגביבטיחותן. 59ראו MD5 considered harmful today, Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger, http://www.win.tue.nl/hashclash/rogue-ca/,Dec. 30, 2008. 192 192 - - מידע לגבי ההנחיה 25 . מס'ההנחיה: 4/2010 26 . נושא ההנחיה: עדכון אלגוריתמים ואורכי מפתחות לשימוש לפי חוק חתימה אלקטרונית, התשס"א- 2001 27 . תאריך פרסום: 1.7.2010 28 . בתוקףמתאריך: 1.4.2011 29 .חוקיםשאוזכרו: א. חוקחתימה אלקטרונית, התשס"א- 2001 . 30 .חקיקתמשנה ש אוזכר ה: אין. 31 .פסקי דיןשאוזכרו: אין. 32 .מאמר יםשאוזכרו: אין. 33 .הנחיותהיועץהמשפטי לממשלהשאוזכרו: אין. 34 .הנחיותרשם גורמים מאשריםשאוזכרו: אין. 35 . מילות מפתח: אלגוריתמים, אורכי מפתחות, גיבוב (hash ), הצפנה אסימטרית, הצפנת מפתח ציבורי, חתימהאלקטרונית,ריפוד (padding .) 36 .עדכונים גרסה פרטים תאריך 1.1 . דחיית תחילת תוקףעד 25.2.2011 2.1.2011 1.2 . דחיית תחילת תוקףעד .2011 4.1 23.2.2011 193 - - 194 - - 195 - - 4 ) נספח ד' – הנחיית רשם גורמים מאשרים מס' 5-2010 הנחית רשםגורמים מאשרים מס' 5/2010 בדיקת הזהות בפני הגורם המאשר לפיתקנותחתימהאלקטרונית (חתימה אלקטרונית מאובטחת,מערכות חומרהותוכנהובדיקת בקשות), התשס"ב- 2001 1. כללי 1.1 . ביום 7.7.2010 נ כנס לתוקפו התיקון60 לתקנות חתימה אלקטרונית (חתימה אלקטרונית מאוב טחת,מערכות חומרה ותוכנה ובדיקת בקשות),התשס"ב- 2001 (להלן -התקנות.) 1.2 . לאחר התיקון, סעיף 10 לתקנות, קובע חלופות למסמך מזהה, הנוסף על תעודת זהות ומידע ממרשם האוכלוסין, באמצעותו יחיד שהוא תושב ישראל יזדהה בפני גורם מאשר לצורך הנפקת תעודה אלקטרונית. 1.3 . בין החלופות, ניתןלמסור אישור שלעורך דיןעל זהותו שלהמבקש. 1.4 . כמו כן, הרשם רשאי לאשר, מטעמים שיירשמו, מסמך מזהה אחר אשר ישמש את הגורםהמאשר בעת אימות זהות. 1.5 . מטרת הנחיה זו היא לקבוע את נוסח אישור עורך דין על זהות, וכן להבהיר את אופן הגשתהבקשה לאישור מסמךמזהה עלידיהרשם לפי התקנות. 2. הנחיה 2.1 . בהתאםלסמכויות שניתנו לי בסעיף10 לתקנות, הריני לקבועכדלקמן: 2.1.1 . אישור עורך דין על זהות לצורך תקנה 10 (2 א())(4 )(ג)לתקנות יהיה על פיהנוסח שבנספח א' - נוסח אישור זהות בידי עורך דין. 2.1.2 . פנייה לאישור מסמך מזהה על ידי הרשם לפי תקנה 10 (2 א())(4 )(ב) לתקנות תכלול התייחסות ל כל הפרטים המנויים בנספח ב' - פרטים נדרשים בפנייה לבקש אישור מסמך מזהה. 2.1.3 . מסמך מזהה שאושר על ידי הרשם יתפרסם באתר האינטרנט של הרשם http://ilita. בכתובת: justice.gov.il וברשומות. 60 תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכות חומרה ותוכנה ובדיקת בקשות) (תיקון), התש"ע- 2010 נוסח התיקון התפרסם באתר משרד המשפטים בכתובת:. - B081 - 4B18 - B377 - http://www.justice.gov.il/NR/rdonlyres/F2CBAB4E . CCE36C91DB97/21216/6907.pdf 196 - - נספח א' - נוסחאישורזהות בידי עורך דין לפיתקנה10 (2) א()(4 ()ג) לתקנות חתימה אלקטרונית (חתימה אלקטרוניתמאובטחת,מערכות חומרה ותוכנה ובדיקתבקשות,) ה תשס"ב- 2001 אני הח"מ , עורך דין ___________________, מס' רישיון __________ שכתובתי __________________________ ומס' הטלפון שלי הוא ,_________________ מאשר בזה כי מר/גב'*__________________________, נושא תעודת זהות מס' ______________, אשר תמונתו/ה* מצורפת בזאת וחתומה בידי, מוכר לי אישית ופרטי הזיהוי שלו הם כפי שפירטתי לעיל. אני מודע לכך כי אישורי זה נועד לתמוך בבקשה להנפקת תעודה אלקטרונית לפי חוק חתימה אלקטרונית תשס"א- 2001 . כאןתצורף תמונ ה של המבקש עם ולראיה באתי על החתום – חתימה וחותמת שלעורךהדין , על גביה היום _____________________ עו"ד __________________________ ___________________________ חתימהוחותמת _____________________________ * מחק את המיותר נספח ב' - פרטים נדרשים בפנייהלבקש אישור מסמך מזהה לפיתקנה10 (2 א())(4 )(ב) לתקנות חתימה אלקטרונית (חתימה אלקטרוניתמאובטחת,מערכות חומרה ותוכנה ובדיקתבקשות),התשס"ב- 2001 1. שםהגוףהמבקש; 2. שםהמסמךהמזההלגביו מתבקשהאישור; 3. מסמך רשמי, החתום על ידי בעל התפקיד הבכיר האחראי על הנפקת המסמך המזהה, הכולל פירוט הפרטיםהבאים: 3.1 . האםהתעודה המונפקת כוללת תמונה ומספר זהות. 3.2 . מקורהסמכות לפיו מופקת התעודה(חוק, תקנותוכו.)' 3.3 . מהם תהליכי הזיהוי הננקטים על מנת לוודא את זהות מבקש התעודה, ובפרט את עדכניותהתמו נה. 3.4 . באיזו תדירות מחודשת התעודה, אם בכל ל. 3.5 . מה הכללים לגבי הנפקה מחודשת של תעודה במקרה של אובדן או גניבה. האם מבוצע תהליך ההנפקה מחדש. 3.6 . נתוניםלגבי המסמך: 3.6.1 . סוג המסמך (תעודה/כרטיס וכד)' ופרטים טכניים אודותיו, כולל נתוני המדיה לשמירת/עיבוד נתונים המשולבת בו, אם קיימת. 3.6.2 . הפרטים המודפסיםעליו. 3.6.3 . מנגנוניההגנה מזיוף המשולבים בו, אם קיימים. 4. צילום ברור של דוגמתהמסמךהמזהה הנדרש לאישור. מידע לגבי ההנחיה 37 . מס'ההנחיה: 5/2010 38 . נושא ההנחיה: בדיקת הזהות בפני הגורם המאשר לפי תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכו תחומרה ותוכנהובדיקת בקשות),התשס"ב- 2001 39 . תאריך פרסום: 26.7.2010 40 . בתוקףמתאריך: 26.7.2010 41 .חוקיםשאוזכרו: א. חוקחתימה אלקטרונית, התשס"א- 2001 . 42 .חקיקתמשנה ש אוזכר ה: א. תקנות חתימה אלקטרונית (חתימה אלקטרונית מאובטחת, מערכותחומרהותוכנה ובדיקת בקשות),התשס"ב- 2001 43 .פסקי דיןשאוזכרו: אין. 44 .מאמריםשאוזכרו: אין. 45 .הנחיותהיועץהמשפטי לממשלהשאוזכרו: אין. 46 .הנחיותרשם גורמים מאשריםשאוזכרו: אין. 47 . מילות מפתח: בדיקתזהות, גורם מאשר, הנפקת תעודה, זיהוי,מבקש תעודה,מסמך מזהה. 48 .עדכונים גרסה פרטים תאריך 5 ) נספח ה' – סיכום מפגש תקופתי FESA הנדון: סיכוםמפגשתקופתישלרשויותהפיקוח האירופאיותעלחתימהאלקטרונית [FESA ] 1. ב- 13-14.04.2010 התקיים בורשה, פולין המפגש התקופתי של רשויות הפיקוח האירופאיות עלחתימהאלקטרונית(FESA – Authorities Supervisory European of Forum ), באירוח משרדהכלכלההפולני והמכון הפולני לחקר המחשבים. 2. ארגון FESA הוקם באופן וולנטרי על ידי החברים, ואינו בעל מעמד רשמי של ארגון דיפלומטי אלא מהווהפורוםלהחלפת דעותותיאום עמדות בין רשויותהפיקוח. 3. החל משנת 2007 רשם גורמים מאשרים הישראלי חבר בפורום זה כחבר משקיף, ובשנת 2008 הרשותלמשפט טכנולוגיה ומידע אף אירחה אתהמפגש בתל אביב. 4. במפגש נכחו נציגים של רשויות הפיקוח מהמדינות הבאות: גרמניה, פולין, איטליה, בלגיה, הולנד, צ'כיה, שוודיה, איסלנד, לטביה, פינלנד, יוון, אוסטריה, שוויץ. כן השתתפו נציג נציבות האיחוד האירופי, ושני חוקרים העוסקים במחקרים מטעם הנציבות לקידום המדיניות האירופית, ונציג הרשות האלבנית (שבסוף המפגש נבחר להיות חבר משקיף). בנוסף הוזמנו נציגים של מספר גורמים פרטיים הפעילים בשוק זה להציג את פעילותם. במפגש הנוכחי נדונו מספר רב של נושאים בעלי רלבנטיות לישראל, ובהם עדכונים מנציבות האיחוד על מגמות ההסדרה והחקיקה, קידום סוגיות של תעודות זהות חכמות, הסדרה של רשימה ממוחשבת אחידה כלל אירופאית של "גורמים מאשרים", הצגה של פתרון חתימה המבוסס על טלפונים סלולרים, שירות וידוא תוקף חתימה אירופי ופולני, עדכונים על פעילות התקינה באירופהובמיוחדעל פורמטאחיד למסמכים חתומיםוחתימות לטווח ארוך. א. מגמות ההסדרה ברמתנציבות האיחודהאירופי 5. הטיפול בנושא החתימה האלקטרונית מטופל ביחידת Society Information DG , העוסקת ברגולציה וחקיקה בתחום האינטרנט והתקשורת. לצד הטיפול של Information DG Society , יחידת Market Internal DG , העוסקת בהסדרת השירותים (services ), גרמה למהפכה זוטא בתחום זה, בכך שקידמה חקיקה המונעת יכולת שלא לקבל חתימה אלקטרונית לפי הדירקטיבה שהונפקה במדינה אירופאית אחת, במדינה אחרת.61 6. התוצאה הישירה של הטמעת מדיניות זו במדינות האיחוד הינה הסרה גורפת של חסמים לשימוש בחתימה אלקטרונית בין מדינות אירופה. החלטה זו נובעת כפי הנראה מסדרת מחקרים שנערכת על ידי מוסדות האיחוד לאיתור חסמים לשימוש בחתימה אלקטרונית (ראו גםלהלן.) 7. במסגרת הפעילות המשולבת של שני משרדים אלה, אף התקבלה בתום דיונים מרובים בשנת 2009 החלטה של הנציבות המחייבת כל מדינה לנהל רשימה ממוחשבת של הגורמים 61 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:299:0018:0054:EN:PDF 200 - - המוסמכים להנפיק תעודות אלקטרוניות לפי הדירקטיבה. רשימה כזו נועדה ליצור מאגר בפורמט אחיד ובמקום קבוע, שיאפשר בדיקה מהירה ואמינה של מהימנות תעודה אלקטרונית שהונפקה במדינת האיחוד. לצורך תמיכה ברשימה זו נקבע תקן אירופאי המפרט את אופן עריכתה. ההחלטה נכנסה לתוקף בסוף 2009 , ולפי הנתונים שנמסרו במפגש, יושמה על ידי רוב מדינות אירופה. בנוסף, הנציבות מרכזת את "רשימת הרשימות" של גורמי האמון האירופאים. 8. יצויין כי במסגרת מאמצנו בשנים 2003-5 להביא להסכמי הכרה הדדית בין ישראל לאיחוד בתחום החתימות האלקטרוניות, התברר כי על אף קיומו של דין אחיד לכאורה באירופה, דה פקטו אין הכרה הדדית בחתימות אלקטרוניות בין מדינות אירופה לבין עצמן, ובשל כך לא היה בסיסלקידום הכרההדדיתברמת הנציבות עםישראל. 9. במסגרת המפגש הוצגו לקחים ונתונים אודות המימוש של נושא זה, וכן שאלות לעניין האפשרות שהנציבות תקח על עצמה לרכז את "רשימת הרשימות." אופן עריכת רשימת הרשימות של גורמי האמון, והכללים החלים, רלבנטים מאוד לישראל משום שאם תתאפשר הכרה הדדית ברמה המהותית, הדרך המעשית לממשה היא בפורמט הטכני של עריכת רשימת רשימות זו. ב. שירותי בדיקת תוקף חתימה/ תעודה 10 . במסגרת הדיון המוזמן הציגו שני גורמים מסחרים, אחד גורם מאשר פולני, והשני שירות אירופאי אחר, שירות שהם מציעים לצורך בדיקה של תוקף חתימה על מסמך או בדיקה של תוקף תעודה. 11 . שירות זה מאפשר למסתמך לבדוק את תוקף החתימה מול מקור אחד בלבד ומבלי צורך לפנות לכל אחד מהגורמים המאשרים באירופה, בדרך של שאילתא נקודתית פשוטה מול אתר ספק השירות.62 12 . השירות הוצג במתכונת של שאילתא רגילה דרך דפדפן אינטרנט, וכן באפשרות של מימוש פרוטוקול המבצעאת הבדיקהומחזירתשובהבאופן אוטומטי עלבסיספרוטוקול SOAP . ד.הסדרהשל חתימהאלקטרוניתבפורמטהתואםאת הדירקטיבההאירופיתבמסמכי PDF 13 . מר STERN Julian , ששימש עורך של תקן של מכון התקינה ETSI , בנושא של פורמט PDF חתום בהתאם לדרישות הדין האירופי.63 14 . במסגרת עבודת התקינה תוקנן אופן השילוב של חתימה אלקטרונית, ומידע אודות תוקפה, בפורמטהסטנדרטישל pdf . 62 ראה: http://www.certum.eu/certum/cert,offer_DVCS_WebNotarius.xml 63 של לעתונות הודעה etsiראה : http://www.etsi.org/website/newsandevents/200909_electronicsignature.aspx 201 - - 15 . מר STERN הציג את פרקי התקן, בדגש על פרק 4 , קביעת מנגנון להוכחת תוקף החתימה גם לטווח ארוך. בתמצית, אף שניתן לבדוק תוקף חתימה סמוך לזמן עריכתה, ככל שמתרחקים ממועד זה, עלולים להיות קשיים לוידוא תוקף החתימה בזמן עריכתה. בנוסף, בשל התקדמות פריצת הצפנות, עולה חשש שמסמכים ישונו לאחר שמנגנון החתימה שלהם כבר אינו חזק דיו (אף שהיה חזק דיובעתעריכתהמסמך.) 16 . על מנת להתמודד עם קושי זה, תוקנן פתרון המשמר את בדיקת מהימנות החתימה בעת עריכתה, ומאפשר גם לרענן תוקף בדיקה זו באופן שהיאתהיה תקפה באופן קבוע. מעבר למידע המועיל שנמסר אודות התקן, והעלאת המודעות שלנו לנושא זה, הרלבנטי גם לפרוייקט ארכביאות אלקטרונית שאנו מקדמים, אציין הערה מעניינת של האחראי על הפיקוח בגרמניה, שהציג שיטה חלופית לשמירת תוקף של חתימה המבוססת על תפיסה chain model המכונה כ- . ה. חיתום זמן 17 . במסגרת הדיון הציגו המדינות השונות את האופן שבו הן מסדירות שירותי חיתום זמן, כלומר שירותים שבהם מוצמדת חותמת מהימנה עם זמן המבוסס על מקור זמן מהימן, למסמך כלשהו,וכך מספקת ראיהלקיומו במועד הנטען. 18 . נושאזה מתוקנן בתקינההאירופית, אולםלא מוסדר משפטית בכל מדינות האיחוד. 19 . בדיון עלה כי במדינות רבות יש הסדר רלבנטי, ושירותים אלה מפוקחים במסגרת הפיקוח על גורמים מאשרים. 20 . יתרה מזו, בחלק ממדינות אירופה (גרמניה ואוסטריה), יש חובה שמקור הזמן יתבסס על מקורהזמן הרשמי במדינה – מכון מטאורולוגי. ו.פתרוןחתימה המבוסס על טלפונים סלולרים 21 . סוגייה מרכזית המהווה חסם להפצה רחבה של חתימות אלקטרוניות היא שהן מחייבות חומרה מיוחדת, שמטרתה שמירה על אמצעי החתימה, הוא מפתח החתימה הסודי, המשמש לחתימה. בנוסף, במציאות יש קשיים בהטמעה של חומרה כאמור בשל הצורך בתמיכה בהתקנתה, תחזוקה,וממשקיהאל המערכותהסטנדרטיות. 22 . נושאזה מאתגר זמןרב את העוסקים בתחום. 64 23 . במסגרת הדיון הציגה חברה איטלקית [aliasLab ] פתרון המבוסס על ארכיטקטורה שבה חתימתו של החותם מצויה על גבי התקן מאובטח מרכזי, והפעלתו נעשית מרחוק באמצעות הטלפון הסלולרי של בעל החתימה. [הפתרון מכונה Sign SecureCall ]. הפתרון של החברה האיטלקית משמש לפרויקטים רגישים של חתימה אלקטרונית באיטליה, ואושר גם על ידי הרשותהמפקחת האיטלקית. 64 www.aliaslab.net 202 - - 24 . נושא זה עורר דיון סוער בין החברים, משום שהוא מאתגר את הדרישה הקיימת בדין האירופי, וגם בישראלל – שליטה בלעדית" של החותם באמצעי החתימה שלו." 25 . העובדה שהחתימה מצויה על גבי שרת מרכזי, ולא בכיס של החותם, מהווה סמרטוט אדום לחלק מהרשויות. 26 . אחרים, ביקשו לדעת מהו ההסדר שנקבע בנושא זה, וכיצד בוקר, וזאת משום שתיאורטית ניתן ליצור מערכת של בטוחות שימנעו חששות מפני שימוש לרעה. ככלל ניתן לומר כי רוב הנוכחים בדיון סברו כי עד לתיקון של הדין האירופי, פתרון כאמור אינו קביל. זו לא היתה כמובן גישתו שלהנציגהאיטלקי. 203 - -