מצפצפים על הפרטיות: מי יגן עלינו מפני העוצמה הטכנולוגית של הרשויות?

טֶכנוֹלוֹגִיָה

אחד הדברים המדהימים בטכנולוגיה הוא שדברים שבעבר נדמו מחוץ להישג ידינו יכולים תוך זמן קצר להפוך למציאותיים ויומיומיים. לכן, כשמתכננים ומיישמים טכנולוגיה, במיוחד בקנה מידה ארצי, צריך להיערך לאפשרות שהבלתי אפשרי היום יהיה בקרוב המציאות עצמה. ואם לא עושים זאת, התוצאות עלולות להיות מזיקות, אפילו הרסניות. כמו שקורה ממש עכשיו עם מאגרי התמונות שרשויות המדינה הקימו בשנים האחרונות.

2 צפייה בגלריה

שרת הפנים איילת שקד שרת הפנים איילת שקד

שרת הפנים איילת שקד. הוראת השעה הוארכה בשלוש שנים

(צילום: אלכס קולומויסקי)

כשהחלו רשויות שונות ליצור מאגרי תמונות הן נשמרו לרוב באיכות שלא מאפשרת זיהוי ביומטרי. זה היה המצב עם מאגר התמונות שיצרה רשות האוכלוסין במערכות המחשב שלה. התמונות נאספות בעת הנפקת תעודות זהות ודרכונים חכמים. עותק באיכות גבוהה נשלח למאגר הביומטרי ונשמר שם ואילו עותק באיכות פחותה נשמר במערכות הרשות כדי לסייע לפקידים לזהות מבקשי שירות.

לפני קרוב לעשור איכות התמונות לא אפשרה זיהוי ביומטרי. אבל לפני שנה, כפי שנחשף ב”כלכליסט”, התברר שהתפתחויות טכנולוגיות הפכו את היכולות האלו למציאותיות, ורשות האוכלוסין יצרה למעשה מאגר ביומטרי סודי ולא מוסדר שפועל לכאורה בניגוד לחוק.

עתה מגיע השלב המתבקש הבא: הפיכת הטכנולוגיה ליומיומית. זה משתקף בדו”ח העדכני של הממונה על היישומים הביומטריים במערך הסייבר הלאומי. הדו”ח חושף שמאגרים ביומטריים שנוצרו לא בכוונה תחילה אלא כתוצאה מהתפתחות טכנולוגית הם דבר שבשגרה. בינואר, במסגרת בחינת הליכים ביומטריים במערך ביקורת הגבולות, התברר לממונה שבאחת המערכות “משולב הליך יצירה של תמונות ‘מופחתות’ לצרכים ויזואליים. התמונות נועדו לאפשר לפקידי בקרת הגבולות לזהות את הנוסעים”.

מאגר זה מנוגד לחוק, שכן אף שמדובר בתמונות באיכות מופחתת הטכנולוגיה כיום מאפשרת למעשה להשתמש בהן בזיהוי ביומטרי, מה שהופך את המאגר למאגר תמונות ביומטריות לכל דבר, בדומה למאגר של רשות האוכלוסין שקיומו נחשף ב”כלכליסט”.

בניגוד למאגר הביומטרי הלאומי, פעילותו של מאגר זה לא מוסדרת בחקיקה ולכן הגישה אליו לא מוגבלת, וכך גם העברת המידע ממנו, כפי שגילה הממונה: “במשך תקופה של מספר שנים הועברו תמונות של תושבי ישראל, ל’גוף ממלכתי אחר’, חיצוני לרשות האוכלוסין, כחלק מתהליכי העבודה השוטפים בביקורת הגבולות, ונאגרו בגוף הממלכתי האחר בהיקפים גדולים מאוד… העברת התמונות ה’מופחתות’ נעשתה כהמשך ישיר לתהליכי עבודה אחרים, שקדמו לפרויקט התיעוד הלאומי החכם”.

פעם אחת, טעות. פעמיים? משהו כבר חשוד כאן. זה לא מפתיע או בלתי צפוי. זו רק ההתפתחות הצפויה מאוד של טכנולוגיה מבדיונית ליומיומית. התפתחות שתפסה את רשות האוכלוסין לא מוכנה. האשם מוטל לא רק לפתחה של הרשות, אלא גם לפתחם של המחוקקים. ברוב חוכמתם, בעת שחוקקו את חוק המאגר הביומטרי הם לא נערכו לכך שמה שהיום בלתי אפשרי יהפוך לבנאלי בעוד עשור.

“דו”ח הממונה מציג את הסיבה בגללה עתרנו לבג”ץ כנגד המאגר הביומטרי”, אמר היועץ המשפטי של התנועה לזכויות דיגיטליות עו”ד יהונתן קלינגר. “היה ברור שימצאו עוד שימושים למאגר מחוץ לאלו שתוכננו ושמידע יועבר בניגוד לחוק, והיה ברור שלא צריך את המאגר הזה. כבר עכשיו רואים את העיכוב שהמאגר גורם. בגלל מערך ההנפקה המיותר שלו נוצרים עיכובים בהנפקת דרכונים”.

2 צפייה בגלריה

ביקורת גבולות בנתב"גביקורת גבולות בנתב"ג

ביקורת גבולות בנתב”ג. יצרו מאגר של תמונות אזרחים

(צילום: מיכאל קרמר)

עו”ד קלינגר הוסיף כי “למרות התראות חוזרות ולמרות דרישות שעלו פעם אחר פעם, המאגר מתנהל בצורה לא חוקית, כאשר מידע נגיש למי שאינם עובדי מדינה, כאשר נוצרים מאגרי משנה מהמידע שאסור באגירה, וכאשר למרות העבירות שמתבצעות, אף אחד לא חוקר ואף אחד לא נחקר. לדוגמה, החוק קובע עונש של חמש שנות מאסר על מי שאוסף מידע ביומטרי בניגוד להוראות החוק. האם נפתחה חקירה? ברור שלא. האם הופסק האיסוף? ברור שלא”.

עד כמה המדינה והמחוקקים לא נערכו אפשר ללמוד גם ממה שקורה בכל הנוגע לשמירת טביעות אצבע במאגר הביומטרי. אף שמשרד הממונה אמר לא פעם שאין צורך בטביעות אצבע במאגר וניתן להסתפק בתמונות פנים, ואף שכבר כמה שנים לא קיימת בקרב מומחים מחלוקת על כך – המאגר עצמו עדיין לא ערוך לפעילות ללא טביעות אצבע.

כבר ב־2017 קבעה הכנסת יעד של העברת המאגר הביומטרי לשימוש בתמונות פנים בתוך חמש שנים, וחוקקה הוראת שעה שלפיה בעת הנפקת תעודת זהות או דרכון ביומטרי יוכל האזרח לבחור האם למסור טביעת אצבע למאגר או לא (מי שמסרב נענש ומקבל מסמך עם תוקף של חמש שנים במקום עשר). הוראת השעה אמורה לפקוע בקיץ הקרוב, והמאגר אמור היה להיות ערוך לעבודה עם תמונות פנים בלבד.

ומה קרה? הנה מה שכותב הממונה: “לא בוצעה לאורך שנים אלה היערכות מספקת ביחס להעמדת יכולת טכנולוגית שתאפשר ניהול מספק של המערכת המרכזית עם תמונות פנים בלבד. תאריך היעד שמסרה הרשות היה שנת 2024, שנתיים לאחר תום הוראת השעה. צוין כי קיימים סיכונים פרויקטלים וכי על הרשות להיערך גם לתרחיש בו לא תוארך הוראת השעה על ידי הכנסת. בחודשים האחרונים הודיעה הרשות כי פתרונות ביניים שבדקה לא יאפשרו את סיום הוראת השעה לצד ביצועים מספקים של המערכת”.

בעקבות זאת החליטה שרת הפנים איילת שקד לפעול להארכת הוראת השעה בשלוש שנים נוספות “בשל הצורך בהיערכות”. למה שלוש שנים למרות שברשות ביקשו רק שנתיים? למה לא. הממונה אמנם מציע פתרון שיאפשר את הפסקת שמירת טביעות אצבע חדשות במאגר מיוני 2022, והחל מתאריך זה יונפקו כל המסמכים עם תוקף ל־10 שנים. אך הוא תמיד היה חריג טכנולוגי, ולא צפוי שעמדתו תתקבל.

זו דוגמה נוספת לחוסר היערכות ממשלתית להפיכתה של טכנולוגיה מבדיונית למציאותית. הפעם כל המעורבים בדבר ידעו שזה הולך לקרות, והקציבו לוח זמנים של חמש שנים להיערכות. אין תירוץ לחוסר המוכנות הזה. ההסבר היחיד המתקבל הוא חוסר מקצועיות וחוסר כשירות של הגורמים שהיו אמונים על כך. אין סיבה לצפות, כמובן, שמישהו יתן על כך את הדין.

אין גם סיבה לצפות שהרשויות, מרגע שהמעבר מבדיוני ליומיומי נתן בידיהן טכנולוגיה עוצמתית שלא שיערו קודם לכן את קיומה, יוותרו עליה בקלות. רשות האוכלוסין לא מתכוונת לוותר על המאגרים הביומטריים המקריים שנולדו לה.

מתברר שמאגרים ביומטריים שנוצרו לא בכוונה תחילה אלא כתוצאה מהתפתחות טכנולוגית הם דבר שבשגרה. כך, למשל, במערך ביקורת הגבולות יצרו מאגר תמונות של תושבים, וזאת בניגוד לחוק

לגבי המאגר נחשף ב”כלכליסט” בשנה שעברה כותב הממונה: “הרשות הציגה את עמדתה, לפיה לנותני השירות בלשכות רשות האוכלוסין קיים צורך ממשי בהצגה חזותית של תמונת הפנים. אלו מסייעות להם בביצוע תפקידיהם, בפרט כאשר מדובר בתושב אשר בהגיעו ללשכה אינו מחזיק בתיעוד מזהה. הרשות דיווחה כי מתקיימת עבודת מטה אינטנסיבית לגיבוש פתרון עומק אשר יאפשר מענה לצורך זה וכן יציג התאמות נדרשות בחקיקה”.

במילים אחרות: כן, יש לנו מאגר ביומטרי לא חוקי אבל אנחנו צריכים אותו, אז פשוט נשנה את החוק. ואולם, חרף החודשים הרבים שחלפו טרם הוצג פתרון קבע, והמאגר הביומטרי הסודי ממשיך לפעול בניגוד לחוק.

ולא רק רשות האוכלוסין מסרבת לוותר על טכנולוגיות שהיא משתמש בהן בניגוד לחוק. אודי עציון דיווח הבוקר ב”כלכליסט” כי אף שהמשטרה טרם הסדירה בחקיקה את פעילות מערכת זיהוי לוחיות הרישוי עין הנץ, ואף שחלפה כמעט שנה מאז פסיקת בג”ץ שעליה לעשות זאת, המשטרה מסרבת להפסיק את השימוש הלא חוקי בה. “המערכת מהווה כלי חשוב ומשמעותי ביותר, חסר תחליף ואף מציל חיים, למניעת פשיעה, ולפענוח עבירות ובכלל זאת פשיעה מסכנת חיים ורכוש”, מסרה השבוע הפרקליטות לבג”ץ. “כמו כן המערכת תורמת למניעת אירועי פעילות חבלנית עוינת”.

במילים אחרות: כן, אנחנו עוברים על החוק, אבל רק כדי לתפוס אנשים אחרים שעוברים על החוק. אז הכל מתאזן, לא? לא בהכרח. הפרקליטות והמשטרה נמנעות מלספק דוגמאות למקרים שבהם המערכת שימשה לפיענוח פשיעה, ולא מציגות סטטיסטיקות בנושא, המתארות כמה הרשעות הושגו באמצעותה, ובאילו עבירות. המדינהגם מסרבת לחשוף את נוהלי ההפעלה של המערכת ואופן הפעלתה, ומציעה לשופטים להציגם זאת בפניהם רק במעמד צד אחד כדי להסתירם מביקורת ציבורית.

המדינה לא ערוכה להתפתחויות טכנולוגיות שמעניקות לה כוח שהמחוקקים מעולם לא התכוונו שיהיה לה ושעוקפות מנגנוני הגנה בחוקים קיימים. היא גם לא מוכנה לוותר על כוחות אלו מרגע שקיבלה אותם דה־פקטו וממשיכה להפעיל אותם בניגוד לחוק. הפתרון המתבקש הוא שהמחוקקים יזכרו מי הבוסים שלהם (אנחנו), ויתחילו להגביל בחקיקה מפורשת את הכוחות שהמדינה לקחה לעצמה ללא סמכות ולהגן על האזרחים מפני התגברות היכולות הטכנולוגיות שלה. אבל בניגוד לשיפורים טכנולוגיים, הסיכוי שהתרחיש הבדיוני הזה יהפוך למציאות שואף לאפס.

Leave a Reply

Your email address will not be published.