מיכאל שפיר - זיהוי ביומטרי ופרטיות

31.7.08 - זיהוי ביומטרי ופרטיות מאת מיכאל (מיכה) שפיר, חוקר, מדען וטכנולוג ראשי במספר רב של חברות היי טק, מסביר מהו זיהוי ביומטרי, מדוע מסוכן להשתמש בו במערכות ענק, מתאר את הפגיעה בפרטיות, את אפשרויות הזיוף הרבות, ומזכיר חלופות פולשניות פחות. הוא גם מזכיר דרך של התנגדות אזרחית.

"זיהוי ביומטרי נחשב משפטית כפולשני כי הוא עוסק במאפיינים ההתנהגותיים ו/או הפיזיולוגיים של האדם, הניתנים למדידה ולשמירה והיכולים לשמש לאימות זהותו. לכל אדם מאפיינים ביומטריים ייחודיים לו. …
מידע ביומטרי שנפל לידי עבריינים ואו גופים זרים, יסכן את שלומו של בעליו. …מאגר ביומטרי ככל שהוא גדול יותר, הוא מהווה מכשול גדול יותר ביכולת שלו לאתר רשומה נכונה. בנייה והשוואה למאגר נתונים ביומטרי גדול, לא ימנע "הרכשה הכפולה", ולא יכול לצדד בצורך בבנית מאגר כזה תוך פגיעה אפשרית בפרטיותם של אזרחים תמימים.…
הטענה שה"שימוש בטביעת אצבעות ימנע זיוף" מטעה - לא זו בלבד שתופעת הזיוף תחריף, היא תהפוך לנפוצה ובתי המשפט יתמלאו ב"עבריינים" (לכאורה) שאינם יכולים להתכחש לביומטריה שלהם בשל עבירות זיופי זהות ביומטרית, שבוצעו על ידי זייפני רחוב... הקלות הבלתי נסבלת של זיוף ביומטרי… סרטון הדגמה
כדי להמחיש שהמדינה לא עשתה הכל כדי להמנע מפגיעה באזרחיה - ניקח את רעיון ה"הביומטריה ללא עקבות"
המידע האגור ב"כרטיס חכם" צפוי ע"פ הנסיון בעולם, להתבטל. כל פתרון "אלקטרוני" (פולשני) ביחוד לעניין זהות, מטבע הדברים והמשמעויות עשוי ל"הפצח" או ל"הנטרל"…
אזרח יוכל תאורטית... למחוק את המידע מהכרטיס האישי שלו בהליך "פרימיטיבי" ביתי פשוט - הכנסתה של תעודת הזהות "החכמה" למכשיר מקרוגל ביתי במשך 5 עד 7 שניות שלא תפגע במזהים הויזואליים …קיימות היום טכנולוגיות החדשות ואלטרנטיבות לאימות ודאי וקשירה של כרטיסי זהות לאזרחים עצמם, ומניעת זיוף גם ללא מאגרי נתונים ביומטריים, ללא כרטיס "אלקטרוני חכם" וללא (יצירת) חשש לפגיעה בפרטיות - תוך שמירה על החוק… "

פניית האגודה לזכויות האזרח לקראת אישור ההצעה בממשלה, 17.7.08

לקראת העלאת הצעת החוק לאישור הממשלה פנתה האגודה לזכויות האזרח לחברי ועדת השרים לענייני חקיקה וביקשה שיצביעו נגד.
.
… הצעת החוק מבקשת, על פי דברי ההסבר שלה, למצוא מענה למכת הזיופים של תעודות הזהות. אלא שאת זיוף המסמכים ניתן למנוע באמצעים אחרים, שאינם ביומטריים והדבר אף נוסה בהצלחה רבה בפרויקט ניסיוני, שביצע משרד הפנים… אבל פגיעתה הקשה ביותר של הצעת החוק נעוצה במאגר המידע הביומטרי, שהיא מבקשת להקים, מאגר שאין לו אח ורע באף מדינה בעולם החופשי … מדובר במאגר רגיש מאין כמוהו, הצופן בחובו סכנות גדולות. הניסיון מלמד שכל מאגר מידע - לא כל שכן מידע כה רגיש - מהווה "משאב" יקר ערך, שרבים מבקשים לשים עליו את ידם, ובמקרים רבים אף מצליחים. שיקול זה חייב לקבל מקום נכבד במיוחד במקרה שלפנינו, הן בשל רגישותו העצומה של המאגר שבו מדובר והן בשל המציאות העגומה, שבה מאגר המידע של מרשם האוכלוסין מתגלגל כבר היום ברשת האינטרנט, מבלי שלמשרד הפנים יהיה ולו הסבר קלוש כיצד יתכן הדבר.
.
הסכנה היתרה של מאגר נתונים ביומטריים נובעת מכך, שלהבדיל ממידע אחר, הגעתו של מידע ביומטרי לידיים זרות גורמת לנזק בלתי הפיך, שכן זהו מידע שאינו מתיישן ואינו ניתן להחלפה: מרגע שאדם זר עוין שם ידיו על המידע הביומטרי של אדם אחר - זהות האחר נתונה בידי העבריין לעולמי עד והוא יכול לעשות בה שימוש ככל שיחפוץ.מאגר מידע ביומטרי נועד להתמודד עם בעיה שונה בתכלית מבעיית זיוף המסמכים והיא בעיית "ההרכשה הכפולה" - מצב שבו אדם מצליח להוציא שתי תעודות זהות שונות ובאמצעותן "לרכוש" לעצמו שתי זהויות שונות.… אלא שהבעיה של "גניבת זהות" נפוצה במקומות אחרים בעולם, שבהם אין בידי הרשויות מרשם אוכלוסין עשיר כמו זה שבישראל (נתונים ביוגרפיים היסטוריים של כל אחד מהתושבים), שבעזרתו ניתן לחסום באופן יעיל אפשרות של התחזות והרכשה כפולה. .… ספק אם יש למשרד הפנים נתונים על היקף התופעה של "גניבת זהות", ככל שזו בכלל קיימת בישראל, ולמותר לציין שנתון מעין זה הוא הכרחי, כדי לקבוע, כי אין מנוס אלא להקים מאגר ביומטרי, על כל פגיעותיו וסכנותיו המרובות. עוד נציין, שגם במדינות שסובלות ממעשי מרמה ו"עוקצים" בחסות של "זהות גנובה", נעשה הדבר בדרך כלל ללא הסתייעות במסמכים אלא דווקא באמצעות האינטרנט והטלפוניה.
.
מטרות נוספות שנזכרות בדברי ההסבר להצעת החוק אינן יכולות להצדיק את הקמת המאגר: על פי עדות מומחים, זיהוי חללים ונפגעי אסון או פיגוע המוני לא יכול להיעשות על סמך נתונים מהסוג שיהיה במאגר המתוכנן. בדומה לזה, דוגמיות טביעות האצבע שיהיו במאגר לא יועילו הרבה לחקירות המשטרה אך הן יהפכו את כל התושבים לחשודים בכוח, ויביאו להטרדתם של אנשים רבים חפים מפשע. שימוש משטרתי במאגר ביומטרי של מרשם האוכלוסין מהווה חציית קו אדום, ומהווה גם פתח לשימושים נוספים למטרות ממטרות שונות. זוהי זילות של המידע הביומטרי, שכאמור נחשב לרגיש במיוחד, וזילות גמורה של הזכות לפרטיות.
.
מכל האמור לעיל עולה, כי השימוש בנתונים ביומטריים, ובמיוחד במאגר נתונים ביומטרי, אינו נחוץ כדי להשיג את התכליות שמוצגות בהצעת החוק, ומנגד הוא עתיד לפגוע פגיעה קשה ובלתי מידתית בעליל בזכות לפרטיות. לא לחינם לא העזה אף דמוקרטיה מערבית להנהיג מאגר נתונים כה מסוכן כמו זה, שמשרד הפנים מבקש להקים. אנו מבקשים שתפעל על מנת שוועדת השרים לענייני חקיקה תדחה את ההצעה.
.

המועצה להגנת הפרטיות חוזרת ומבקשת משר המשפטים

2.7.2008 - כזכור, בחודש יוני פנתה המועצה להגנת הפרטיות* וביקשה משר המשפטים להתנגד ליוזמה. במכתב נוסף חוזרת המועצה על בקשתה:
"לאחר שני דיונים מפורטים, ולימוד אינטנסיבי של הנושא, אנו חוזרים על פנייתנו אליך בעניין, ובביתר שאת: אנו מייעצים כי ההצעה לא תעלה לדיון בישיבה הקרובה של ועדת השרים לענייני חקיקה, בטרם יתקיים דיון ציבורי מקיף בהצעה ובטרם ייענו שאלות רבות, הנוגעות לתכלית התזכיר, ולאמצעים המוצעים בו ולאמצעים חלופיים אפשריים.
המועצה רואה בדאגה רבה את ההצעה, עקב השלכותיה הדרמטיות על ההגנה על זכות היסוד החוקתית לפרטיות בישראל, ופוטנציאל הפגיעה הלא מידתי שהל בזכויות היסוד של אזרחיה. במיוחד אנו מוטרדים מהכוונה להקים מאגר נתונים ביומטרי גדול … אין כדוגמת המאגר באף מדינה מערבית דמוקרטית, כולל מדינות כמו גרמניה, שבהן נהוגים מסמכי זיהוי ביומטריים; לעומת זאת, יש מאגרים דומים במדינות כדוגמת כווית, תימן, פקיסטן ואינדונזיה. לדעתנו, אפשר להשיג את עקרי מטרותיו של התזכיר אף ללא הקמתו של מאגר הנתוני המרכזי."
* המועצה הציבורית להגנת הפרטיות ממונה על ידי שר המשפטים וחבריה באים מכל המגזרים, לרבות רשויות הביטחון במדינה (ראו באתר משרד המשפטים).

No REAL ID