מבקר המדינה מתריע: "המאגר הביומטרי מהווה סיכון משמעותי לפרטיות"

השאלה אודות חוקיות איכוני השב"כ, העלו מחדש את הנושא השנוי במחלוקת – המאגר הביומטרי * דו"ח חריף שפרסם מבקר המדינה הוא קובע כי: "השימוש ביישומים ביומטריים טומן בחובו סיכונים משמעותיים ובלתי הפיכים, בהם כאלה הנוגעים לשמירה על הזכות לפרטיות, והוא מתעצם כאשר מדובר במאגרים ביומטריים"

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב whatsapp

מבקר המדינה מתניהו אנגלמן מבקר בצורה חריפה את המאגר הביומטרי. בדו"ח שפירסם המבקר, הוא טוען כי יש ביישומים הביומטריים יתרונות, ומציין: "בשימוש ביישומים ביומטריים גלומים יתרונות רבים: התייעלות, שיפור תהליכים והרחבה והנגשה של שירותים רבים",  אולם לצד זה הוא כותב כי "השימוש בהם טומן בחובו סיכונים משמעותיים ובלתי הפיכים, בהם כאלה הנוגעים לשמירה על הזכות לפרטיות. הסיכונים מתעצמים כאשר מדובר במאגר של נתונים ביומטריים".

המבקר נותן דוגמה שאמורה להדיר שינה מעיני כל אזרח שפרטיו מופיעים במאגר. "לצד היתרונות, השימוש ביישומים אלה טומן בחובו פוטנציאל נזק. בין הסיכונים: גניבת זהות והתחזות, כך שאפשר 'לשתול' בזירת פשע טביעות אצבעות של אנשים חפים מפשע, שנגנבו ממאגר ביומטרי כלשהו; מעקב – שימוש בנתונים הביומטריים לזיהוי אנשים בלא רצונם או ידיעתם; וחשיפת מידע בריאותי ואישי".

נושא היישומים הביומטריים, ובתוכם המאגר הביומטרי, שנוי במחלוקת כבר כמה שנים, אך המתנגדים למאגר לא ממש הצליחו במאבקם, והכנסת אישרה את הקמתו בשנת 2017.

בדו"ח מציין המבקר כי "בשל ההתפתחות שחלה בעשור האחרון ביכולות הטכנולוגיה לזיהוי פנים, הסיכון בהחזקת מאגרי תמונות פנים התעצם. הסיכונים בחשיפה קשורים גם לאופן אחסונם של הנתונים, ובפרט אם הם נשמרים במאגר ביומטרי, או רק על גבי כרטיסים חכמים או על התקנים אחרים. מאחר שבמאגר מידע נשמרות רשומות רבות – הסיכון גדל. בשימוש ביישומים ביומטריים יש לתת את הדעת להיבטי אבטחת מידע והגנת הפרטיות, המעוגנת בחוק", ציין אנגלמן. "יש להתייחס למידע ביומטרי כמידע רגיש. כשמדובר במאגר של נתונים ביומטריים החשש מפגיעה בפרטיות מתעצם נוכח סיכוני אבטחת המידע, 'זחילת פונקציות' – הרחבת השימוש במידע מעבר לתכליתו המקורית ושימושים שניוניים, יכולת המעקב אחר אנשים ללא ידיעתם, והסיכונים לכריית המידע".

אנגלמן התייחס בדו"ח גם למאגרים ביומטריים נוספים שמחזיקה הממשלה, בהם פרטים אישיים ותמונות בכרטיסי הרב קו ומאגר רישיונות הנהיגה שבמשרד התחבורה, המכיל כ-4.5 מיליון תמונות של בעלי רישיונות. לדבריו, "אין במאגר זה הפרדה בין הנתונים הדמוגרפיים של בעלי הרישיונות לבין התמונות – הנתונים הביומטריים… המאגר מוגדר ברמת סיכון גבוהה. נרשמו פערים רבים לעומת המצב הרצוי וקיים פוטנציאל סיכון גדול למידע הביומטרי בהיבטי אבטחת מידע ופרטיות… משרד התחבורה לא נתן את המענה המקצועי הדרוש להפחתת הסיכון… מוצע לבחון איחודם של רישיון הנהיגה ותעודת הזהות החכמה".

ב-2013, שירות בתי הסוהר הטמיע את מערכת שחף – טלפוניה ממחושבת בעלת יכולת זיהוי, ניטור ושליטה בשיחות טלפון, שכוללת זיהוי קולי של האסיר. מצויים במערכת נתונים של כ-9,600 אסירים. "כבר ב-2014 עמד בג"ץ על הצורך בקידום חקיקה בנושא. שב"ס נקט פעולות לקידום אסדרת הנושא. עם זאת, חמש שנים מאוחר יותר, לא גובשה הצעת החוק המסדירה את השימוש באמצעי זיהוי זה לכדי חקיקה, ולמרות שהתחייב, שב"ס לא הנחה את החברה המפעילה את המערכת לפעול לפי המדיניות הלאומית ליישומים ביומטריים". ככלל, ממליץ אנגלמן למשרדי הממשלה "לפעול לטיוב הנתונים השמורים במאגרי המידע, לרבות מחיקת רשומות שאין צורך לשמור".

לסיכום, כתב המבקר כי "המדיניות הלאומית ליישומים ביומטריים אושרה ב-2016. נכון לספטמבר 2019, טרם הושגו המטרות במלואן ונדרשים צעדים נוספים למימושן. יש לסדר את המאגרים הביומטריים הממשלתיים בחקיקה; להבטיח שהם פועלים לפי המדיניות הלאומית, לצמצם את הסיכונים הטמונים בהפעלתם; לעגן את סמכויות היחידה להזדהות וליישומים ביומטריים; ולמפות את הסיכונים שבקיומם של מאגרים ביומטריים במגזר הפרטי ופגיעתם בפרטיות. יש לנהל את הסיכונים ולהגן בצורה יעילה וטובה על הציבור".

עם מאגר נתונים כה רחב שכבר קיים ברשותם, לא פלא שוועדת המשנה למודיעין אישרה לשב"כ להמשיך את האיכון. גם ככה יש להם את כל המידע…