לפי החוק, כל תושב צריך היה לתת שתי טביעות אצבע וצילום פנים למאגר, והמאגר יאובטח בצורה היסטרית ולא ניתנת לפריצה. בהצעת החוק המקורי היה סעיף שאמר "אסור לשמור מידע מהמאגר בשום מחשב אחר". כך היה כתוב בהצעה שעלתה לקריאה ראשונה. אלא, ששבועיים לתוך הדיונים, משרד הפנים גילה שהוא רוצה לשמור צילומי פנים, וכך הוליד בן-כלאיים, צילום באיכות מופחתת. באותו דיון בוועדה, הסבירו במשרד הפנים שהם רוצים לשמור צילומים באיכות מופחתת כדי שכשאדם יגיע לעבוד מול פקיד נוכל לוודא שזה אכן הוא.

לכן, הסעיף בחוק היה חד משמעי: רק צילומים באיכות ירודה. כזו שלא מאפשרת מניפולציה ביומטרית. כלומר, שאם המידע ידלוף, אז הוא לא יוכל לשמש כנגדנו. אלא, שבין 2009 ל-2021 קרה משהו שמשרד הפנים שלנו פשוט לא היה יכול לחזות: הטכנולוגיה השתפרה.

כלומר, צילומים שלא היה ניתן להוציא מהם מידע ביומטרי ב-2009 (זוכרים, 2009 היתה השנה שהיה לכם Nokia N95 או אייפון 1), כן ניתן להוציא מהם ב-2021.

מה אמור משרד הפנים לעשות במצב הזה? לדרדר את האיכות של הצילומים. מה עושה משרד הפנים? רוצה להסדיר את המאגר החדש.

עכשיו, כשדיברנו על הקמת המאגר הביומטרי, היה ברור כמה הוא ייחודי וכמה צריך לשמור עליו מאובטח מכל פרצה. אלא, שכרגע, כאשר יש מידע שיצא מהמאגר, עבר הורדת איכות, אבל מאפשר בפועל את אותו שימוש, אפשר לשאול שתי שאלות: האם אפשר לוותר על המאגר הביומטרי לאור זאת שאפשר לבצע מניפולציות ביומטריות על התמונות המדורדרות, או האם אפשר להגיד שרשות האוכלוסין עברה על החוק ולשלוח מישהו לכלא.

ופה הבעיה: המאגר בפועל דלף. הוא דלף כי יש מידע שיצא ממנו (צילומי הפנים באיכות ביומטרית) שיכול לשמש כל רשות ציבורית. ברגע שכל עובד מדינה וחברה ממשלתית ועירייה ואפילו הקרן לגמלאי המדינה בפנסיה תקציבית (כן! אלה הגופים בצו הגנת הפרטיות) יכולים לבקש מהשר לקבל את המידע, אז אפשר לומר בוודאות: המאגר הביומטרי כבר דלף, אפשר למחוק אותו עכשיו.