חוק המאגר הביומטרי - האמנם צורך חיוני?

היום (8.9.2011) פורסם כי בקרוב מאוד תחל תקופת ניסיון של חודשיים, בה יפעל המאגר הביומטרי בהיקף מצומצם בטרם יבוא ליישום באופן מלא. אנחנו, ב"בא-במייל", החלטנו להתמקד בהשלכות כלפי חופש הפרט, שעלולות להיווצר כתוצאה מהחוק הזה.

רגע, על מה החוק הזה בכלל?

חוק המאגר הביומטרי הוצע על ידי ח"כ מאיר שטרית עוד בשנת 2008, בתקופה בה כיהן כשר הפנים. על פי הצעת החוק, כל אזרח ישראלי יחוייב להעניק למשרד הפנים את טביעות אצבעותיו ולאפשר זיהוי פנימי ביומטרי של כל פניו - כתנאי לקבלת תעודת זהות. טביעות האצבע שיאספו יוכנסו לתוך שבב שיתווסף לתעודת הזהות החכמה. כמו כן, החוק קובע כי תוקם רשות נפרדת שתעסוק בנושא, ותהיה אחראית על תפעול ותחזוקת המאגר הרגיש.

תומכי החוק מדגישים את הצורך בהתמודדות עם תופעת זיופי תעודות זהות ושיפור השירות לאזרח. הם טוענים שהחוק יאפשר את רמת הדיוק הגבוהה ביותר לגבי זיהויו של אדם ויימנע, לדבריהם, מקרים של "גניבת זהויות". כמו תמיד, קיים גם הצד הבטחוני - מעל לשליש מהפיגועים בישראל בוצעו על ידי פלסטינים תושבי השטחים, שנשאו תעודת זהות כחולה מזויפת ועברו איתה ממקום למקום. לטענת מצדדי החוק, הקמת מאגר ביומטרי שכזה לא תאפשר זאת.
"בישראל ישנם שלוש מאות וחמישים אלף בני אדם שחיים תחת זהות בדויה", הם מסבירים, "הקמת המאגר הביומטרי תקשה על אנשים להשתמש בזהות בדויה על מנת לבצע מעשי טרור ופשיעה."

חשיפה, פשיעה וטרור בחסות המאגר הביומטרי

אי אפשר שלא לנוע באי נוחיות כאשר לוקחים בחשבון את ה"חורים" הקיימים בהצעת בחוק: ראשית, החוק פוגע בזכויות הפרט לחופש ובשמירה על האנונימיות. כמו כן הוא גם נזיל מבחינת אבטחת המידע. כל המומחים לאבטחה דיגיטלית מסכימים שזו רק שאלה של זמן עד שהמאגר ייפרץ, וכאשר זה יקרה, יהיו פרטיהם של האזרחים חשופים נגישים ונוחים יותר לשימוש על ידי הפורצים.
בנוסף, לא ניתן להבטיח את אבטחת הפרטים שלנו. נסו לדמיין מה יקרה כאשר (אין פה בכלל שאלה של "אם") המאגר הביומטרי ידלוף: אנחנו נזוהה בכל פיצוציה, בכל פינה ברחוב. כל אדם שיצלם אותנו במצלמה ביומטרית בפלאפון שלו (פיתוח שנעשה בימים אלה), יוכל לדעת מיד את הפרטים הכי אישיים שלנו. חברות סלולר פרטיות עלולות להחזיק בטביעות האצבעות שלנו ולדרוש מאיתנו דגימה בשביל לאפשר לנו לשדרג את המכשיר. זה איננו תסריט דמיוני - משרד הפנים כבר נכשל בשמירה על מאגר מרשם האוכלוסין והוא זלג לידיים של חברות פרטיות. ישנו סיכוי גבוה שגורלו של המאגר הביומטרי יהיה זהה.

ומה לגבי גניבת הפרטים על ידי עבריינים? כבר לא מדובר על כרטיס אשראי גנוב שניתן לבטל או קוד סודי לכספומט שניתן להחליף. פה מדובר על הנתונים הביומטריים שלנו. דליפה שלהם תפתח אינספור אפשרויות של התחזות בפני הגנבים: תארו לכם שמישהו יגנוב את תעודת הזהות שלכם, יחליף את תמונתכם בתמונתו ויקנה רכב ובית בשמכם, ירוקן את חשבון הבנק שלכם, יתחתן בשמכם, אולי אף יצטרף לארגון טרור בשמכם... מה תעשו אז?! הרי את ה-DNA או את טביעות האצבעות לא ניתן "לאפס". עכשיו לכו תוכיחו שבזמן שטביעת האצבע שלכם נמצאה בזירת פשע, אתם בכלל ראיתם "רמזור".

כיום, אגב, ניתן להשתמש בנתוני DNA של אדם מסוים כדי למצוא עץ משפחתי אליו משתייך החשוד ולהרחיב את החיפוש משם. המשמעות היא שהפרטיות נפגעת כבר כאשר קרוב משפחתה עובר על החוק ונכנס למאגר פשע כלשהו. משטרת ישראל כבר השתמשה בנתוני ה-DNA בעבר וחוק המאגר הביומטרי יקל עליה לעשות זאת בעתיד.
 

העולם כבמת האח הגדול

שימוש בזיהוי ביומטרי איננו המצאה ישראלית. האיחוד האירופי החל לפני שנתיים להנפיק דרכונים המשלבים בתוכם מידע ביומטרי; ארגון האף בי איי עובד כיום על זיהוי מבוסס נתוני DNA, טביעות אצבעות ונתונים נוספים; מחלקת טכנולוגיית עיבוד המידע של ארה"ב, שוקדת במקביל על פיתוח טכנולוגי שיאפשר לזהות אדם ממרחק של 150 מ', על ידי סריקה מרחוק של תווי הפנים.
דוגמא נוספת להקצנת החדירה לפרטיות, ניתן למצוא באנגליה, שכיום היא המדינה המרושתת ביותר בעולם. בסרטון הבא תוכלו לראות כיצד פקחים עוקבים אחר אזרחים ברחוב ומורים להם להרים לכלוך מהרצפה, וכיצד חברות פרטיות "מלבישות" מצלמות על עובדים:

ואצלנו? האח הגדול כבר כאן, והוא לא נמצא רק מעבר למסך הטלוויזיה: בראש העין קיימות מצלמות רשת שעוקבות אחר התושבים ברחובות על מנת למנוע מקרי ונדליזם והפרת סדר. הן אמנם מתוכננות לתעד את הנער המרסס גרפיטי, אך מטבע הדברים הן תתעדנה גם את האשה התמימה שמטיילת עם כלבה ברחוב. גם העיר תל אביב הופכת לאיזור מרושת: 3,000 מצלמות רישות יפוזרו ברחבי העיר ויעמדו לצורך בקרה משטרתית.

עכשיו, ניקח מצב היפותטי: נניח שמתבצעת פריצה לחנות מסוימת, שבמקרה תועדה על ידי העירייה. נניח גם שסריקה מהירה של קלטת הוידאו תחשוף שכמה דקות לפני הפריצה, עמדתם אתם באיזור ועישנתם סיגריה עם חבר, תוך כדי שאתם מצביעים בהתלהבות לעבר החנות. כעת המשטרה יכולה להשתמש בשירותיו של קורא שפתיים על מנת לדעת על מה אתם והחבר דיברתם. זה עד כדי כך פשוט לחדור לפרטיות בעידן הדיגיטלי של היום.

תל אביב וראש העין לא יישארו לבד למשך זמן רב: בעתיד הקרוב-רחוק, גוגל צפויה להשיק גם אצלנו את שירות ה-Street View שמטרתו רישות רחובות המדינה באמצעות אלפי מצלמות, כך שגולשי כל העולם יוכלו להתוודע למערומי הגינה המוזנחת שלנו.
 

לתת אצבע ולאבד את כל היד

נכון, כאשר אנו מסתכלים על החוק מבחינת הנזק שייגרם על ידי החשיפה, אפשר לראות שזה כבר קיים ממש מעבר לצג המחשב: רשת האינטרנט כולה מהווה פתח הצצה לתוך הבית שלנו. בכל יום מועלים סרטונים, תמונות וטקסטים אשר חושפים אנשים פרטיים אל מול העין החטטנית של גולשים מכל העולם. פרטי כרטיסי אשראי נגנבים, האקרים פורצים לאתרים ומשחיתים אותם ואף "גונבים" זהויות ומשתמשים בהם, אבל:

א. מי שמשתמש ברשת האינטרנט עושה זאת מרצונו החופשי. לעומת זאת, חוק המאגר עתיד לחול על כל האזרחים, ללא יוצא מהכלל.

ב. תמונות וסרטונים אפשר למחוק, כרטיסי אשראי אפשר לחסום וקודים סודיים אפשר להחליף, ואילו הנתונים הפיזיים והביולוגיים שלנו בלתי ניתנים לשינוי. המדינה לא ערוכה להתמודד עם מצב שבו מישהו מזייף אותם.

בדו"ח חריף, שפרסם לפני כשנתיים, ביקר הפרלמנט הבריטי את הרשויות, שתיעדו את המרחב הציבורי במצלמות מעקב כדי להיאבק בטרור, אבל השתמשו במצלמות גם כדי לתפוס "פושעים" שהוציאו לרחוב אשפה שלא בימי האיסוף, ונערים רעשניים ששיחקו בשעות המנוחה הרשמיות.

האם זה תרחיש שלא יכול לקרות כאן? בספרו 1984 חזה ג'ורג' אורוול את "משטרת המחשבות" - גוף דמיוני וכוחני שמסוגל לצפות בכל מה שעובר בראשם של האזרחים בכל רגע נתון. האם אנחנו מוכנים לתת אצבע למציאות כזו?

כתב, ערך וליקט: לירון בארי