השיח הציבורי סביב המעקב הדיגיטלי אחר חולי קורונה הניע אל קדמת הבמה את סוגיית הפרטיות, ואיתה שאלות כמו מי אוסף מידע רגיש על אזרחים, היכן הוא נשמר ומי יכול לקבל גישה אליו. בישראל פועלים מזה שנים רבות מאגרי מידע גדולים ורגישים בהרבה, כאלה שמכילים לא רק פרטים אישיים כמו שם או כתובת, אלא גם פרטים ביומטריים, הייחודיים לכל אדם ואדם, כמו תמונת פנים, טביעת אצבע, או חתימת הקול. דוח מבקר המדינה בדק כיצד מבצעות הרשויות הרלוונטיות את הפיקוח על אותם מאגרים.
במגזר הפרטי נעשה שימוש נרחב במאגרים ביומטריים למשל לצורכי זיהוי בעת כניסה למשרדים או מערכות מחשב. גם בנקים וחברות כרטיסי אשראי מזהים באמצעותם לקוחות, כמו גם אפליקציות הסמארטפון שמאפשרות הזדהות ביומטרית בטביעת אצבע או מול מאגרי תמונות פנים.
דוח המבקר מתריע על כך שמאגרי מידע גדולים ומשמעותיים נמצאים בסיכון, על חוסר בשיתוף-פעולה מצד הרשויות והגופים המחזיקים באותם מאגרים - ועל כך שבמקרים רבים מתקיימים פעילויות איסוף ושמירת מידע, מבלי שאלה הוסדרו כראוי בחקיקה ראשית. למשל כמו מאגר העובדים הזרים ברשות האוכלוסין וההגירה (מערכת מעו"ז) ומערכת הזיהוי הקולי בשיחות טלפון בשירות בתי הסוהר (מערכת שחף).
על פי הדוח, גופי הממשל עצמם אינם משתפים די פעולה עם גופי הפיקוח על מאגרי המידע - בראשם היחידה להזדהות וליישומים ביומטריים במערך הסייבר הלאומי והרשות להגנת הפרטיות במשרד המשפטים. "במגזר הציבורי פעילות היחידה להזדהות וליישומים ביומטריים מוגבלת ונשענת בעיקרה על רצונם של הגופים לשתף עימה פעולה", נכתב בדוח המבקר, באופן שפוגע "ביכולתה של היחידה למלא את ייעודה ואת שהוטל עליה בהחלטת הממשל". לפיכך המליץ המבקר "לבחון אם יש מקום להרחיב את סמכויות היחידה להזדהות וליישומים ביומטריים ולעגנן באופן מפורש בחוק".
ליקויים בטיפול במאגר התמונות של משרד התחבורה
הדוח מציין ספציפית כמה מאגרי מידע שהטיפול בהם לקוי, ובראשם הטיפול במאגר תמונות רישיונות הנהיגה של משרד התחבורה. דוח המבקר קובע כי "מאגר זה מוגדר כמאגר ברמת סיכון גבוהה", וכי "קיים פוטנציאל סיכון גדול למידע הביומטרי השמור בו בהיבטי אבטחת מידע והגנת הפרטיות". על פי דוח, מאז 2012 לא הצליחו היחידה להזדהות וליישומים ביומטריים ומשרד התחבורה לגשר על חילוקי הדעות ביניהם בנוגע לגורל מאגר התמונות של נהגי ישראל. על פי המתואר בדוח, גופי הפיקוח מבקשים להביא לסגירתו, ואילו מתעקשים כי בתנאים הנוכחיים קיומו של מאגר נפרד הוא הכרח המציאות, ומתנים את הסגירה במתן גישה עתידית למאגר הביומטרי הראשי המשמש לתעודת הזהות החכמה.
מאגר נוסף עליו מדבר דוח המבקר הוא מאגר התמונות של משתמשי כרטיס רב-קו. בנוגע למאגר זה שבנוגע אליו מציין המבקר כי הוא "כולל גם תמונות של כמיליון קטינים", מתריע המבקר על כשל על פיו היחידה להזדהות וליישומים ביומטריים והרשות הארצית לתחבורה ציבורית לא מצויות בקשר בנושא זה זו עם זו, ואף אחד מן הגופים אינו מפקח על מאגר כרטיסי הרב קו. לפיכך המלצת המבקר הייתה כי "הרשות הארצית לתחבורה ציבורית תפקח על הפעלתם של מאגרים אלה".
הדוח מתריע גם על אחת ממחלות הפרטיות הכרוניות של המשק הישראלי - הפיקוח והאכיפה המעטים על מאגרי המידע שמוחזקים במגזר הפרטי. המבקר למעשה מכיר בטענות הוותיקות על היעדר משאבים וקובע כי "במציאות שבה קיימים במדינת ישראל מאות ואלפי מאגרי מידע, [...] אין לרשות להגנת הפרטיות יכולת של ממש לפקח על הפעלתם של כל המאגרים הקיימים במדינת ישראל".
לצד הביקורת, הדוח מציין לטובה את הטיפול של שירות התעסוקה הישראלי במערכת זיהוי דורשי העבודה (התייצבומט) ואת פעולות ה"יחידה להזדהות ויישומים ביומטריים" לבחינת הפעלתם של המאגרים הביומטריים במשרדי הממשלה.
כמו כן, בדק המבקר את היקפי השימוש בתעודת הזהות החכמה לקבלת שירותים ממשלתיים, וגילה כי מדובר בהיקף נמוכים. בנוסף, לנוכח בעיות האבטחה הקשורות במאגר התמונות של רישיון הנהיגה, ממליץ המבקר לרשות האוכלוסין ומשרד התחבורה, לבחון בשיתוף עם היחידה להזדהות וליישומים ביומטריים את האפשרות לאיחוד תעודת הזהות החכמה עם רישיון הנהיגה.
ממשרד התחבורה נמסר: "המאגרים במשרד התחבורה פועלים בכפוף לדינים המחייבים בהחזקת מאגרים. משרד התחבורה פועל בשיתוף-פעולה עם מערך הסייבר הלאומי - הממונה על יישומיים ביומטריים, ומקיים חשיבה ועבודה משותפת לניהול וצמצום הסיכונים של מאגר התמונות של המשרד.
"כמו כן, משרדנו פועל בשיתוף-פעולה עם רשות האוכלוסין מתוך הבנה כי ראוי
שכלל הנתונים של אזרחי ישראל ינוהלו במאגר אחד, כולל תמונה מזהה.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
