צמד המלים “המאגר הביומטרי” הפך לשגור בתקשורת בשנים האחרונות, כהכנה למציאות חדשה שנרקמה, בעיקר מאחורי הקלעים, במסדרונות הכנסת. רבות נעשה כדי לקדם את המציאות הזו, שבה בישראל קיים מאגר ביומטרי, אבל מעט מאוד נעשה כדי לעזור לציבור הרחב להבין במה מדובר ומה הן ההשלכות של המאגר על חיי כולנו. עבור מי שמכירים את ההשלכות והסכנות, המסלול המהיר אל המאגר הביומטרי הוא מדרון חלקלק, אל מצב שבו הפרטיות של אזרחי מדינת ישראל מופקרת – בידי המדינה ושלוחותיה, כמו גם בידי גורמים בעלי אינטרס זר.

חסרונו של שיח ציבורי בעניין הוליד בלבול ודיס-אינפורמציה ביחס לתחום. ראשית, כדאי להבדיל בין תחום הזיהוי הביומטרי והמאגר הביומטרי עצמו. זיהוי ביומטרי הוא שם למגוון טכניקות שנועדו לזהות בני אדם על פי תכונות פיזיולוגיות או התנהגותיות. השימוש בזיהוי ביומטרי הוא לרוב לצורך בקרת גישה, למשל כדי לאפשר גישה בלעדית לרכוש מאובטח על ידי סריקת טביעת האצבע בכניסה לחדר או ברכב.

תעודת הזהות הביומטרית, למשל, משתמשת בטכנולוגיה הזו. הטכנולוגיה הזו מונעת התחזות. הקלות שבה ניתן כיום לזייף תעודות היתה אחד הטיעונים שבאמצעותם קודם חוק המאגר הביומטרי, אך חשוב לדעת – בין יצירת תעודות שבהן מצוי המידע הביומטרי, לבין שמירת אותו מידע במאגר שמידת בטיחותו מוטלת בספק, יש מרחק גדול. המרחק שבין צורך בטחוני מיידי של האזרחים והמדינה לבין אילתור פרימיטיבי חסר מודעות בסיסית לאבטחה.

אז מהו מאגר ביומטרי

מאגר ביומטרי הוא מאגר שבו נשמר עותק של הנתונים הביומטריים. להבדיל מתעודת הזהות הביומטרית, שנשארת תמיד ברשות האזרח, המאגר הביומטרי הוא ממוחשב ונמצא ברשות פקידי המדינה. זה אומר שיש קבוצת אנשים שיכולה לזהות אותי בלי שיתוף פעולה מצדי. מספיק לצלם את הפנים שלי. הקבוצה הזאת אמורה להיות גדולה מלכתחילה (יש הרבה שוטרים, למשל) והיא תגדל לפי רצונו השרירותי של הממשל (הזה, או ממשל אחר שיבוא אחריו).  אם יתחילו לדלוף נתונים מהמאגר, קבוצת האנשים שיוכלו לזהות אותך בניגוד לרצונך באמצעות טלפון חכם תלך ותגדל ותכלול פושעים, טרוריסים, חברות ביטוח ובלשים לענייני גירושין (שלך או של אנשים שפגשת פעם). מומחי אבטחה וארגונים לזכויות הפרט הדגישו בשנים האחרונות את הסכנה של דליפת מידע, ומדי יום מתגלות דליפות חדשות בארץ ובעולם. כדוגמה לסכנה זו אפשר להזכיר את גניבתו החוזרת ונשנית של מרשם האוכלוסין הישראלי, שהודלף לרשת לראשונה בשנת 2006.

התנגדות למאגרים ביומטריים בעולם

אגירת נתונים ביומטריים היא פגיעה בלתי הפיכה בזכויות האדם. היכולת לזהות אדם בניגוד לרצונו הופכת אותו לחפץ. בעולם הדמוקרטי נתקלו נסיונות של גורמים שלטוניים לאגור נתונים ביומטריים בביקורת והתנגדות עזה מצד נבחרי ציבור, אזרחים וארגונים. ניתן לראות ברחבי העולם, במקומות בהם מושרשת מסורת דמוקרטית, כיצד קידום הרעיון של מאגר ביומטרי נבלם שוב ושוב. באנגליה, שבה היתה תכנית ליצור תעודות זהות ביומטריות, המחאה האזרחית הביאה לביטולה. בגרמניה בחרו שלא ליצור מאגר ביומטרי כדי לא לרכז בידי השלטונות כוח רב מדי. ברומניה, מנהיגי המאבק במאגר הביומטרי היו דווקא מנהיגי הדת המקומיים.

הנסיונות לעשות שימוש בביומטריה נהדפים שוב ושוב מהסיבה הפשוטה: מאגר שכזה לא יכול להשתלב במרקם של חברה דמוקרטית – הוא פשוט רומס באופן גס זכויות בסיסיות ביותר של אזרחים. בישראל, לעומת זאת, חוק המאגר הביומטרי נרקם בצורה מהירה וכמעט ללא שיח ציבורי שיאפשר ליידע את הציבור על ההשלכות מרחיקות הלכת שלו.

המקומות היחידים בהם מבצעות מדינות דמוקרטיות אגירה של  נתונים ביומטריים היא במאגרים של זרים, מיעוטים, ושאר “אזרחים מדרגה שניה” שאין מי שילחם עבור זכויות האנוש הבסיסיות שלהם. השר גדעון סער אמר שלא נמסור יותר נתונים ממה שהיינו נאלצים למסור אם היינו נוסעים לארה”ב. המשמעות היא שהמדינה תנהג באזרחיה כמו שארץ אפשרויות הבילוש הבלתי מוגבלות נוהגת (באופן לא מוסרי) במהגרים.

 בחברה מתוקנת, החוק צריך לאסור על אגירת נתונים ביומטריים (למשל במקומות עבודה), כמו שאסור למעביד לקעקע מספרי עובד. אם ישראל תחוקק חוק כזה, היא תוכל להשפיע גם על חקיקה במדינות אחרות, ולהיכנס לצד הנכון של ההיסטוריה בתקופה שבה כל העולם רוגש בגלל חשיפות על בילוש אחרי אזרחים. אם לעומת זאת תעדיף ישראל להקים מאגר ביומטרי של כל אזרחיה, יוכלו לוביסטים של תעשיית הבילוש במדינות אחרות להוסיף אותנו לרשימת הישגים שכוללת מדינות כמו תימן. ישראל תיספר ככבש נוסף באותו צאן.

התנגדות עזה למאגר בישראל

המאבק הציבורי נגד החוק החל בצמוד לפרסומים הראשונים על הכוונה לייסד מאגר ביומטרי. בשנת 2009 פורסם “מכתב הפרופסורים והדוקטורים נגד החוק הביומטרי”, שכלל התנגדות חריפה של מומחים מהאקדמיה, חלקם מתחום אבטחת המידע והבטחון. פרופ’ אלי ביהם, מומחה להצפנה ודיקן הפקולטה למדעי המחשב בטכניון, הזהיר: “יש לשקול שבע פעמים, ואחר כך עוד שבע פעמים, אם אכן יש צורך אמיתי ועמוק במאגר כזה – כי מרגע שנוצר, לא ניתן עוד להבטיח בוודאות שלא ידלוף ולא ניתן עוד להשמידו באופן ודאי”.

פרופ’ דני דולב, ראש תקשוב תקשורת ומידע באוניברסיטה העברית, חבר המועצה המדעית של האיחוד האירופאי , מומחה להצפנה ולשעבר יו”ר הוועדה הלאומית לפיתוח תשתיות מידע ותקשוב, אומר: “אנחנו באקדמיה יודעים שאין מאגר מידע שלא עלול לדלוף. כשהמאגר הביומטרי ידלוף, אין דרך לשקם את זה. אם נתמקד במטרה שרצו להשיג יוזמי המאגר – יש דרכים מתוחכמות ובטוחות יותר שיכולות להשיג תוצאות דומות”.

סביב חוק המאגר הביומטרי מרחפות כמה שאלות קשות. המטרות המוצהרות של יוזמי המאגר – להבטיח את בטחון אזרחי המדינה, לא עולות בקו אחד עם ממצאיהם של מומחי אבטחה בכירים שבדקו את חוק המאגר. בטחון האזרחים אינו מובטח גם לאור אירועים חוזרים ונשנים של גניבות, פריצות ודליפות של מאגרים שנטען עליהם שהם מאובטחים.

הדרך להישמר מדליפות מידע, כפי שמבינים יותר ויותר אנשים ברחבי העולם, היא להימנע מיצירת מאגרים ולהעדיף פתרונות עדכניים ומתוחכמים יותר. עכשיו, כששלב הפיילוט של המאגר הביומטרי מתחיל, זהו זמן מצוין לבדוק לעומק את הנושא.