תגובת האגודה לדוח מבקר המדינה בנושא: "משרד הפנים – הגנת הפרטיות"

מתוך דוח המבקר: "יש לראות בחומרה את כישלונה של רשות האוכלוסין בהגנת ושמירת פרטיותם של אזרחי המדינה".

בדוח השנתי של מבקר המדינה מתוארת שורה של ליקויים חמורים במשרד הפנים, חלקם הוגדרו כסיכונים ביטחוניים ובטיחותיים, אשר הביאו לדליפות חוזרות ונשנות של מרשם האוכלוסין לאינטרנט.

מרשם האוכלוסין הינו מאגר מידע רגיש ביותר, שהוגדר במשרד ראש הממשלה כ"קריטי". אף על פי כן, מבקר המדינה מצא כי גם לאחר שהמאגר דלף לאינטרנט, במשרד הפנים כלל לא טרחו לחקור את הדליפה אלא בעקבות לחצים של הכנסת, וגם אז הסתיימה חקירת האירוע בלא כלום לאחר שנזנחה על יד משרד הפנים והמשטרה.

ממצאים נוספים בדוח מעלים חשד כבד לכך שגורמים בלתי מורשים חדרו למערכת, ולכך שפקידים במשרד הפנים עשו במאגר שימוש בלתי חוקי – בין השאר, כאשר ביררו מידע אודות אנשים מפורסמים. עוד מצא המבקר, כי למרות שמדובר במאגר מידע רגיש, במשרד הפנים לא מינו אחראי על אבטחת מידע -דבר המהווה עבירה פלילית עם עונש של שנת מאסר.

עו"ד אבנר פינצ'וק, ראש תחום פרטיות ומידע באגודה לזכויות האזרח: במשך שנים מפגין משרד הפנים יכולת עלובה ביותר בהגנה על מאגרי המידע שברשותו, ומעמיד בסכנה את הפרטיות ואת הביטחון של כולנו. אבל המצב עלול להיות גרוע הרבה יותר כיוון שבימים אלה פועל משרד הפנים להקמת מאגר מידע של טביעות אצבע ונתונים ביומטריים. גם אנשי משרד הפנים מודים שזהו מאגר רגיש ביותר, שעלול לגרום "נזק בלתי הפיך לאזרחים", אבל הם מבטיחים שידעו לשמור עליו. דו"ח מבקר המדינה הוא אות אזהרה לכולנו: אסור לנו להסתמך על ההבטחות הללו, ועלינו לסרב להפקיד בידי משרד הפנים את טביעות האצבע שלנו."

על רקע הממצאים החמורים של מבקר המדינה, פנתה היום (יום ד') האגודה לזכויות האזרח לשר הפנים, מר אלי ישי, וביקשה ממנו שלא לקדם יותר את התוכנית להקמת מאגר מידע ביומטרי במשרד הפנים. להלן הפניה.

6 במאי 2009

לכבוד
ח"כ אליהו ישי
סגן ראה"מ ושר הפנים
ירושלים
שלום רב,

הנדון: הצ"ח תעודת זהות, מסמך נסיעה ומאגר מידע ביומטריים, התשס"ח-2008

1. אנו פונים אליך בבקשה שתעצור את קידום הצעת החוק שבנדון, ותבטל את הכוונה להקים מאגר ביומטרי רגיש ומסוכן במשרד הפנים. למצער נבקשך להשהות את קידום החקיקה לצורך בחינה מחדש של התועלת שניתן להפיק מהמאגר אל מול "המחירים" הערכיים, החברתיים והכלכליים הכרוכים בהקמתו, וזאת במיוחד לנוכח ממצאי דו"ח מבקר המדינה בנוגע למצב אבטחת המידע ברשות האוכלוסין.

2. מאגר המידע הביומטרי, שמתוכנן על פי הצעת החוק, עתיד לכלול סריקות אצבע ותצלום פנים בסטנדרט "ביומטרי" של כלל תושבי ישראל. מדובר במאגר רגיש מאין כמוהו, אשר אין לו אח ורע באף מדינה בעולם החופשי, והוא טומן בחובו סכנה ל"נזק בלתי הפיך לאזרחים" כפי שנאמר במפורש בהצעת החוק (ולא, כפי שניתן לסבור בטעות, מפי המתנגדים הרבים שמתריעים מפניו).

3. מעבר לסכנות הטמונות בדליפה או בשימוש לרעה במאגר הביומטרי, הקמתו תחולל שינוי דרמטי ומסוכן ביחסים שבין המדינה לבין אזרחיה, ותרכז בידי המדינה כוח עצום ורב, שישבש את האיזונים והבלמים המבטיחים את הדמוקרטיה ואת חירויות הפרט.

4. אל מול הסכנות הגדולות ניצבות מטרות מצומצמות בהיקפן, שניתן להשיגן באמצעים אחרים, פוגעניים הרבה פחות, כפי שהדבר נעשה במדינות דמוקרטיות אחרות. כזכור, קודמך בתפקיד, ח"כ מאיר שיטרית, הציג לציבור את הצעת החוק כמהלך, שייתן מענה למכת הזיופים של תעודות הזהות, ואף יסייע לפטור את אזרחי ישראל המבקרים בארה"ב מהצורך בוויזה. אלא שבסופו של דבר אישרו גם אנשי משרד הפנים, כי לצורך פתרון בעיית זיוף המסמכים די בהנפקת תעודת זהות "חכמה" עם נתונים ביומטריים אשר לא יישמרו במאגר. בדומה לזה, דרישותיהם של גורמים בינ"ל, לרבות ארצות הברית וארגון התעופה העולמי, מצומצמות להנפקת מסמכי זיהוי המכילים נתונים ממוחשבים של תמונת הפנים – הא ותו לא.

5. מאגר מידע ביומטרי יכול להתמודד עם בעיה שונה בתכלית מבעיית זיוף המסמכים – חשש מפני "הרכשה" או הנפקה כפולה – מצב שבו אדם מצליח להוציא שתי תעודות זהות ושתי "זהויות" שונות, שבאמצעותן הוא עלול, למשל, להצביע פעמים בבחירות או לקבל שתי קצבאות מהמוסד לביטוח לאומי. אלא שהבעיה של "גניבת זהות" נפוצה במקומות אחרים בעולם, שבהם אין בידי הרשויות מרשם אוכלוסין עשיר כמו זה שבישראל (נתונים ביוגרפיים היסטוריים של כל אחד מהתושבים), שבעזרתו ניתן לחסום באופן יעיל אפשרות של התחזות והנפקה כפולה של מסמכי זיהוי. עוד נציין, שאין בנמצא נתונים על היקף התופעה של גניבת זהות באמצעות "הרכשה כפולה" של מסמכי זיהוי, ככל שהיא בכלל קיימת בישראל, ולמותר לציין שנתון מעין זה הוא הכרחי, כדי לקבוע, כי אין מנוס אלא להקים מאגר ביומטרי, על כל פגיעותיו וסכנותיו המרובות.