לאחרונה דנה הכנסת בחוק תעודות זהות ביומטריות. במסגרת החוק, שיזם השר לשעבר מאיר שיטרית ואושר בקריאה ראשונה בכנסת הקודמת, ושיאושר, כנראה, בקריאה שניה ושלישית בכנסת הנוכחית. הבעיה שהחוק בא לפתור היא הקלות הבלתי נסבלת של זיוף תעודות זהות בישראל. לפי תומכי החוק, מסתובבים בישראל כ-350 אלף אנשים המחזיקים בתעודות זהות מזויפות. זהו אכן מצב בלתי נסבל. קל מאוד לזייף תעודת זהות בישראל היום, והזיוף יכול לפגוע בכולנו, וכן בבטחון המדינה. עוד טיעונים תוכלו לקרוא במה שכתב אריה אלדד כאן.
השאלה שתומכי החוק מסרבים לענות עליה היא: מה עניין תעודת זהות ביומטרית למאגר נתונים ביומטריים של כל אזרחי ישראל? או במילים אחרות, אם המטרה היא למנוע זיופים של תעודות זהות, מדוע צריך לשמור מאגר ביומטרי של כל אזרחי ישראל (דבר שלא קיים באף מדינה בעולם המערבי)?
החסרונות שבהחזקת מאגר כזה הם ברורים. ראשית, יש פה פגיעה בזכות לפרטיות ופתיחת פתח לניצול לרעה של המאגר ע"י המדינה. שנית, מעצם קיומו של המאגר, קיימת הסכנה כי המאגר ייפרץ (כפי שקרה למאגר מירשם האוכלוסין לפני מספר שנים).
הדבר המוזר הוא, שלקח לי, ואני ממש לא מומחה בתחום (רק קצת מבין במחשבים), בערך חצי שעה לחשוב על פתרון שימנע את האפשרות לזייף תעודת זהות (ע"י זיהוי ביומטרי), ויחד עם זאת לא יצריך לשמור שום מידע ביומטרי במאגר מרכזי. אני אסביר את הפתרון בקצרה: הנתונים הביומטריים שנשמרים בצורה דיגיטלית לצורך זיהוי אינם תמונות. התמונות (או טביעות האצבע) מנותחות, ומופקים מהם מספר בדיד של פרמטרים שמאפשרים זיהוי וודאי של האדם (מרחק בין העיניים, גובה האוזניים, וכו' - נתונים שאינם משתנים עם הגיל). את הפרמטרים הללו ניתן להזין לפונקציה מתימטית שתפיק מספר בודד (נגיד בטווח 1-10000). כך ניתן לשמור בתעודה שני מספרים כאלו (אחד עבור הפנים והשני עבור טביעת האצבע). המספרים הללו ישמרו גם במאגר מרכזי. מה שיפה בשיטה, היא העובדה שלמספרים אין שום משמעות מלבד אימות הזהות. כאשר אדם מגיע עם התעודה, ניתן לבדוק האם המספר המקודד על התעודה מתאים לתמונת האדם, וכן האם המספר הזה זהה למספר ששמור במאגר - בדיקה כזו נותנת זיהוי וודאי של האדם. מצד שני, גם אם מישהו יפרוץ את המאגר, הוא לא יוכל לשנות את פניו כך שיפיקו גם הם את המספר הרצוי.
הדבר שמטריד אותי ביותר בסיפור הזה הוא מדוע למחוקק הישראלי (במקרה הזה עומד מאחורי החוק ח"כ מאיר שיטרית, שמגן על החוק בלהט) יש יד קלה כל-כך על ההדק כאשר זכויות הפרט עלולות להירמס? ועוד יותר חמור הדבר כאשר יש פתרונות פשוטים, זולים, לא פחות טובים, ושאינם פוגעים בזכות לפרטיות. לא נותר לי, אלא לחשוב שהמצדדים בחוק נמנים על אחת מהקבוצות הבאות: אלו שזכויות הפרט אינן נר לרגליהם, אלו שאינם מבינים בנושא ואינם ששים ללמוד, או אלו הפועלים ממניעים זרים. עדיין לא החלטתי איזו מן הקבוצות אני רוצה פחות בכנסת.
הירשם ל-
תגובות לפרסום (Atom)
רשומות
הערה משנית: ברור שקיימות שיטות קידוד הצפנה רבות שיפתרו את בעיית הזיוף. אגב, ישראל מובילה עולמית במחקר האקדמי בתחום זה.
השבמחקהערה ראשית: אני לא רואה קשר בין זכויות הפרט לבין בניית מאגר כלשהו. בעולם הדיגיטלי, נתונים רבים מאוד לגבינו ולגבי פעולתנו נאגרים באופן שוטף ע"י גופים רבים, רובם פחות אמינים מהמדינה (אפילו אותי מפתיע שאני חושב שיש משהו פחות אמין מרפובליקת הבננות הזו).
ירון,
השבמחקלהכריח אותך למסור את פרטי הזיהוי הביומטרי שלך למאגר שבמקרה הטוב יהיה נגיש לרשויות המדינה, ובמקרה הרע לגופים אחרים, מקל על חורשי רעתך לפגוע בך. זו בהחלט פגיעה בזכויות.
יתכן שכשלעצמה זו יכלה להיות פגיעה בזכויות, אלא שלמעשה, כל העת, מתבצעות פגיעות כאלה, הן ע"י המדינה באמצעות חוקים או אמצעים אחרים, והן ע"י גופים, אירגונים וחברות שונים, בין אם בהסכמתנו המודעת ובין אם לאו. לעניות דעתי, לאור כל מה שנאסף עלינו, זו כבר לא פגיעה.
השבמחק