טכנולוגיה

למה חייבים למחוק את המאגר הביומטרי?

האח הגדול, ביומטרי האח הגדול כבר כאן

המאגר הביומטרי דלף. בעוד כמה פסקאות אכנס לכל ההתפלפלות המשפטית שמסבירה למה אני צודק, אבל קחו את זה בחשבון: הדיווח של עומר כביר אתמול בכלכליסט הוא פשוט: רשות האוכלוסין קיבלה צילומי פנים של המאגר הביומטרי, היא היתה צריכה להפחית לתמונות את האיכות כך שלא יהיה ניתן להשתמש בהן לצורך זיהוי פנים, היא ידעה שהאיכות לא פחותה מספיק, ועכשיו היא שולחת אותנו לחפש.

נתחיל בלהסביר מה קרה לפני 12 שנים בוועדה בכנסת. בעוד שרוב בני גילי צהלו וחגגו במסיבות בחודשי יולי ואוגוסט של 2009, אני ביליתי את בקריי בוועדת המדע והטכנולוגיה, בדיונים על החוק הזה.

לפי החוק, כל תושב צריך היה לתת שתי טביעות אצבע וצילום פנים למאגר, והמאגר יאובטח בצורה היסטרית ולא ניתנת לפריצה. בהצעת החוק המקורי היה סעיף שאמר "אסור לשמור מידע מהמאגר בשום מחשב אחר". כך היה כתוב בהצעה שעלתה לקריאה ראשונה. אלא, ששבועיים לתוך הדיונים, משרד הפנים גילה שהוא רוצה לשמור צילומי פנים, וכך הוליד בן-כלאיים, צילום באיכות מופחתת. באותו דיון בוועדה, הסבירו במשרד הפנים שהם רוצים לשמור צילומים באיכות מופחתת כדי שכשאדם יגיע לעבוד מול פקיד נוכל לוודא שזה אכן הוא.

לכן, הסעיף בחוק היה חד משמעי: רק צילומים באיכות ירודה. כזו שלא מאפשרת מניפולציה ביומטרית. כלומר, שאם המידע ידלוף, אז הוא לא יוכל לשמש כנגדנו. אלא, שבין 2009 ל-2021 קרה משהו שמשרד הפנים שלנו פשוט לא היה יכול לחזות: הטכנולוגיה השתפרה.

כלומר, צילומים שלא היה ניתן להוציא מהם מידע ביומטרי ב-2009 (זוכרים, 2009 היתה השנה שהיה לכם Nokia N95 או אייפון 1), כן ניתן להוציא מהם ב-2021.

מה אמור משרד הפנים לעשות במצב הזה? לדרדר את האיכות של הצילומים. מה עושה משרד הפנים? רוצה להסדיר את המאגר החדש.

עכשיו, כשדיברנו על הקמת המאגר הביומטרי, היה ברור כמה הוא ייחודי וכמה צריך לשמור עליו מאובטח מכל פרצה. אלא, שכרגע, כאשר יש מידע שיצא מהמאגר, עבר הורדת איכות, אבל מאפשר בפועל את אותו שימוש, אפשר לשאול שתי שאלות: האם אפשר לוותר על המאגר הביומטרי לאור זאת שאפשר לבצע מניפולציות ביומטריות על התמונות המדורדרות, או האם אפשר להגיד שרשות האוכלוסין עברה על החוק ולשלוח מישהו לכלא.

ופה הבעיה: המאגר בפועל דלף. הוא דלף כי יש מידע שיצא ממנו (צילומי הפנים באיכות ביומטרית) שיכול לשמש כל רשות ציבורית. ברגע שכל עובד מדינה וחברה ממשלתית ועירייה ואפילו הקרן לגמלאי המדינה בפנסיה תקציבית (כן! אלה הגופים בצו הגנת הפרטיות) יכולים לבקש מהשר לקבל את המידע, אז אפשר לומר בוודאות: המאגר הביומטרי כבר דלף, אפשר למחוק אותו עכשיו.

שתף את הכתבה ב:
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp
שיתוף ב email

צרו איתנו קשר בנוגע לכתבה:

    נגישות