המאגר הביומטרי – החלטת שרים לא אחראית- יוסי יעלי
בעתון ידיעות אחרונות הופיעה ידיעה, כי ועדת השרים ליישומים ביומטריים החליטה כי מאגר הנתונים שייבנה יכיל את כל הנתונים על כל האזרחים במקום אחד. יוסי יעלי מגדיר את ההחלטה כהחלטה אומללה ואף מסוכנת:
המטרה המקורית המוצהרת להקמת המאגר היתה מניעת זיופי תעודות זיהוי ודרכונים. מאגר שיכיל את כל הנתונים על כל האזרחים במקום אחד אינו הדרך היחידה לממש את המטרה המקורית אבל הוא מימוש מסוכן לאזרחים ( ויתכן שאפילו גם לאנשים העובדים במערכת הבטחון ) מבחינת שמירת פרטיותם, כאשר הסיכון כמובן הוא דליפת מידע מהמאגר ( בין אם בהדלפה יזומה ממי שיש לו גישה למאגר, סתם תקלה טכנית או אפילו במתקפת האקרים ).
חשוב לציין כי הרעיון של המאגר הוא חדשני ואין אפשרות טכנית ללמוד מנסיונן של ארצות אחרות ביישום כזה. כדי להתמודד עם המצב המורכב של חוסר ידיעה מצד אחד ושל אפשרות דליפה או פריצה הציע הפרופסור עדי שמיר ממכון ויצמן, הנחשב מומחה עולמי בשטח ההצפנה, שיטה שבה יחולקו אזרחי המדינה בצורה אקראית לקבוצות. הנתונים הביומטרים של אזרחי כל קבוצה יאוכסנו במאגר נפרד, בלי קישור ישיר אל פרטי זהותם. כדי לקשר בין טביעות אצבע של אדם לשמו יהיה צורך להשתמש בקוד מוצפן, וגם אם יפרץ המאגר, לא יהיה ניתן לקשר ישירות בין נתוניו הביומטריים של אדם לזהותו. למרות תחכומה הצעה זאת לא התקבלה בועדה. במקומה התקבלה החלטה שכל הנתונים ירוכזו במקום אחד, כאשר הגישה למאגר תתאפשר לקבוצה מצומצמת מאוד של אנשי הרשות הביומטרית שתהיה כפופה ישירות לשר הפנים. על החלטה זאת המליצו נציגי משרד המשפטים, משטרת ישראל, גורמי הבטחון, משרד האוצר, המשרד לבטחון פנים ומשרד הפנים כאשר טענתם היתה שיישום המלצת עדי שמיר תקשה על עבודת הגורמים אשר עתידים לקבל מידע מהמאגר. השרים שהחליטו על הקמת המאגר היו שר האוצר יובל שטייניץ, שר המשפטים יעקב נאמן ושר הפנים אלי ישי. השר מיכאל איתן התנגד להחלטה.
החלטת ועדת השרים לא התיחסה בצורה רצינית לסיכון של דליפת נתונים או פריצה למאגר והתחשבה בעיקר בנוחיות הגורמים האמורים להשתמש במאגר. אם כי ההחלטה היתה להקים בשלב זה פיילוט על אוכלוסיה נבחרת בלבד הרי זו החלטה אומללה: אם יקרה הגרוע מכל ותהיה דליפת מידע מהמאגר ( על ידי אדם או על ידי ליקוי טכני ) או פריצה הרי אין דרך חזרה ומי שהמידע עליו דלף יהיה חשוף כל ימי חייו, ואין אפשרות לתקן את התקלה. החלטה שקולה יותר היתה לאמץ את הצעת הפרופסור שמיר בייחוד לפיילוט, כיוון שלאחר ניסיון מצטבר של מספר שנים בתפעול המאגר תמיד אפשר לרכז את כל המידע במקום אחד. ניסיון כזה היה בוחן הלכה למעשה אם דרך העבודה המוצעת מאפשרת את קיום המטרה המקורית בצורה מניחה את הדעת. אם לאחר הפיילוט שהוחלט עליו תקרה תקלה כבר אי אפשר יהיה לעולם לחזור לאחור
( לגבי מי שהמידע עליו דלף ). במצב הנתון הדרך הנכונה היא להתחיל עם בטחון מירבי לאזרחים ולנסות אם זה שימושי למשתמשים. אם יתברר שזה לא מעשי אז תמיד אפשר להקטין את רמת הבטחון לטובת נוחיות ההפעלה. ההיפך אינו נכון. אם תהיה דליפה אי אפשר לתקן אותה בכלל, ולכן זאת טעות בשיקול הדעת להתחיל עם מאגר שאינו מכיל בטחון מירבי.
ולסיום שלוש הערות:
א. מהדיווחים לא מתקבל הרושם שועדת השרים עשתה עבודה בדיקה יסודית.
חוץ מאשר לשמוע את האופציות ( דבר שכן נעשה ) לפני קבלת החלטה הועדה היתה צריכה לקבל אנליזה של סיכונים ומשמעותם עבור שתי האופציות, ומה המחיר שישולם ( ועל ידי מי ) בכל אחת שתי האופציות בכל תרחיש אפשרי. לא התרשמתי שהועדה שמעה סקירה מקצועית על נושא זה.
ב. שיקולי ועדת השרים היו בעיקר לרצות את המשתמשים המיועדים למאגר, כאשר סדורי האבטחה המתוכננים אינם מרגיעים את האזרחים. כדאי להזכיר לחברי הועדה שבמימשל דמוקרטי רשויות הממשלה נועדו לשרת את האזרחים ולא שהאזרחים קימים למען נוחות עבודתם של רשויות המימשל. מבחינת האזרחים אם ניתן לקיים את המטרה המקורית של המאגר במחיר של קושי לגופים המשתמשים במאגר הרי זה מחיר נכון למדינה דמוקרטית.
ג. אם השרים שהחליטו על הקמת הפיילוט של המאגר הביומטרי כל כך בטוחים בסדורי הבטחון המתוכננים אז מן הראוי היה שהם ומשפחותיהם יהיו הראשונים להירשם במאגר הזה, אפילו בשלב הפיילוט, ובמעשה זה להפיג את חששות הציבור מהמאגר.