תוכן עניינים
ב. מטרת החוק המוצע, הצורך בו, עיקרי הוראותיו והשפעתו על הדין הקיים
ג. השפעת תזכיר החוק המוצע על התקציב ועל התקן המנהלי של המשרד היוזם, משרדים אחרים ורשויות אחרות.
ד. להלן נוסח תזכיר החוק המוצע ודברי הסבר
1. תיקון סעיף 6
תזכיר חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון מס' ...), תשפ"ב-2022
מטרת תזכיר חוק זה, לבצע מספר שינויים נדרשים בשים לב לזמן שחלף מאז חקיקת החוק בשנת 2009 (ותיקונו בשנת 2017):
1. הוספת עובדי מערך הסייבר הלאומי וכן ממונה הביטחון ומאבטח במערך הסייבר הלאומי, שראש מערך הסייבר הלאומי הסמיכו לכך לרשימת בעלי התפקידים לפי סעיף 6 לחוק.
2. הוספת הסדר המאפשר במסגרת סעיף 6 לבצע אימות זהותו של אדם מול מסמך הזיהוי שהוא נושא, גם באמצעים ממוכנים המופעלים על ידי הגופים אליהם משתייכים בעלי התפקידים המנויים בסעיף 6(א) (1)- עד (9) ולא בהכרח רק בפני בעלי התפקידים;
3. הוספת סעיף המאפשר גישה לצפיה בתמונת הפנים השמורה בשבב מסמך הזיהוי, לצד החובה למחוק אותה בתום הצפיה, איסור על אגירתה או העברתה לגורם אחר, וקביעת הוראה עונשית למפר הוראות אלו;
4. במסגרת תיקון זה, מוצע ליתן אפשרות לרשויות הבטחון לקבל מידע וגישה למאגר על דרך קביעת כללים לנושא ובמנותק ובלא תלות בהתקנות תקנות להעברת מידע מהרשות למשטרת ישראל או למשטרה הצבאית לפי סעיף 35(ו)(1) לחוק, ובכלל זה לעניין אופן העברת המידע ומחיקתו תוך קביעת ההוראות וההתאמות הנדרשות כתוצאה מכך, על מנת לאפשר ולהבטיח את מנגנוני הפיקוח והבקרה.
עיקר 1- תיקון סעיף 6 לחוק.
סעיף 6(א) לחוק מפרט את בעלי התפקידים , אשר לצורך אימות זהותו של אדם במסגרת מילוי תפקידם לפי דין, מוסמכים ליטול ממנו אמצעי זיהוי ביומטריים, להפיק מהם באופן אוטומטי נתוני זיהוי ביומטריים ולהשוות את האמצעים או הנתונים כאמור לאמצעים או לנתונים הביומטריים הכלולים במסמך הזיהוי של אותו אדם. מוצע להוסיף על בעלי התפקידים שנקבעו, את עובדי מערך הסייבר הלאומי וכן וכן ממונה הביטחון ומאבטח במערך הסייבר הלאומי, שראש מערך הסייבר הלאומי הסמיכו לכך,
בנוסף, סעיף 6(א) לחוק מקנה לעובדים או בעלי תפקיד שונים המפורטים בו, סמכות לבצע אימות זהותו של אדם באמצעות נטילת אמצעים ביומטריים והשוואתם לאמצעים או נתונים ביומטריים השמורים בשבב של מסמכי הזיהוי; נוכח ההתפתחויות הטכנולוגיות והשאיפה לצמצם את הצורך בהתייצבות פיסית מול נותני שירות, מוצע לקבוע כי אימות זהותו של אדם מול מסמך הזיהוי שהוא נושא, יכול שיבוצע גם באמצעים ממוכנים המופעלים על ידי הגופים המעסיקים את אותם בעלי תפקיד ולא בהכרח רק בפני בעלי התפקיד.
עיקר 2 - הוספת סעיף 26א לחוק.
במסגרת הסעיף האמור, מוצע לקבוע כי מסמך זיהוי יונפק באופן שיאפשר צפיה בתמונת הפנים השמורה בשבב מסמך הזיהוי. בהתאם להוראות בסעיף 25(ב)(1) לחוק מרשם האוכלוסין התשי"ב – 1952, נקבע, כי אמצעים או נתונים ביומטריים (תמונת הפנים ותמונות טביעות האצבע) יישמרו בשבב תעודת הזהות באופן שתתאפשר גישה אליהם בהתאם להוראות החוק האמור, בלבד. בהתאם לכך ובשים לב לתיקון המוצע, יעוגן השימוש על דרך צפיה בתמונת הפנים השמורה בשבב מסמך הזיהוי הינה שימוש מותר באמצעי זיהוי ביומטרי שנכלל במסמכי הזיהוי – תמונת הפנים, בהבדל מתמונות טביעות האצבע השמורות בשבב; לצד זאת מוצע לקבוע, כי אסורה אגירתה של תמונת הפנים השמורה בשבב מסמך הזיהוי של אדם אחר באופן ממוחשב, זאת כדי למנוע יצירת מאגרי משנה ביומטריים וכן אסורה העברתה של תמונה כאמור לכל גורם וכי חובה למחוק אותה. כהשלמה לאיסור האגירה וההעברה וחובת מחיקת התמונה בסעיף זה, מוצע להוסיף לסעיף העונשין – סעיף 29, הוראה עונשית הקובעת עונש מאסר שישה חודשים או קנס למי שמפר את הוראות סעיף 26א לחוק. שינוי זה יביא לחיזוק משמעותי של יכולת ההזדהות באמצעות התעודה ובכך יגביר מצד אחד את השימושים והשירות הניתנים לתושב וכן יגביר את יכולת ההזדהות באמצעות התמונה באופן שיימנע מעשי תרמית וגניבת זהויות.
עיקר 3- שינוי ההסדר הקיים בסעיף 40(ב)(1) לחוק כך שתחילתם של סעיפים 21 ו-22 לחוק לא יותנו במועד התקיימות תקנות המשטרה סעיפים 7, ו-15-19.
בהתאם לסעיף 21 לחוק נקבע כי הרשות תעביר לרשויות הביטחון מידע מתוך המאגר הביומטרי ותאפשר להן גישה למאגר הביומטרי, לצורך מימוש ייעודן ותפקידיהן; העברת המידע והגישה למאגר, תהיה על פי הכללים שייקבעו בהתאם לסעיף 35(ב) לחוק לפעילות רשויות הביטחון ולאבטחת מידע. הסמכות לקביעת הכללים האמורים הינה בסמכות ראש הממשלה באישור ועדת השרים ליישומים ביומטריים וועדת הכנסת המשותפת ליישומים ביומטריים ולאחר שנמסרה לו המלצת הממונה על יישומים ביומטריים.
בהתאם להסדר הקיים כיום בחוק נקבע כי כניסת תחילתם של סעיפים 7, 15 עד 19, 21 ו-22 לחוק בדבר מסירת מידע למשטרה ולרשויות הביטחון לתוקפם, מותנית בהתקנת תקנות לפי סעיף 35(ה) ו-(ו)(2) לחוק.
הסמכויות להתקין תקנות להעברת מידע הינה סמכות שברשות וזאת בכפוף לקיום הליכי היוועצות וקבלת אישור הוועדות בכנסת. כאמור לעיל, בהתאם להוראות אלו, כניסת סעיפי מסירת המידע לכלל הגופים הביטחוניים, תוקפם, מותנית בהתקנת תקנות להעברת מידע למשטרה.
נקודת המוצא, ככל הנראה, בזמנו הייתה כי הגופים השונים המוסמכים מכוחו לעשות שימוש במאגר יבקשו לעשות כן בהקדם וכך ניתן יהא לאשר תקנות לכלל הגופים שיכנסו לתוקף במועד אחר. על אף האמור, בזמן שחלף מאז חוקק החוק, טרם הותקנו תקנות משטרת ישראל. במצב דברים זה , לא ניתן לקדם את הכללים ומתן הסמכויות הנדרשות לרשויות הביטחון בהתאם להוראות החוק.
לפיכך, מוצע לקבוע הסדר לפיו ניתן יהיה לקבוע ולהחיל את הכללים המסדירים קבלת מידע וגישה למאגר של רשויות הביטחון בהתאם להוראות סעיף 21 לחוק, ולהתנות אותם בהתקנת תקנות לפי סעיף 35(ה) לחוק לעניין דרך פעולתו של הממונה על הגנת הפרטיות ללא תלות בהתקנת תקנות להעברת מידע מהרשות למשטרת ישראל או למשטרה הצבאית ולעניין סמכויות נטילת אמצעי זיהוי ביומטריים בידי שוטר, לפי סעיף 35(ו)(2) לחוק.
נושא התקציב והמשמעויות התפעוליות ליישום תזכיר החוק ילובן ויסוכם ככל הנדרש, בין משרד הפנים למשרד האוצר עד להבאת הצעת החוק לאישור ועדת השרים לחקיקה.
תזכיר חוק מטעם משרד הפנים:
|
1. |
בחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009[1] (להלן - החוק העיקרי), בסעיף 6 - |
|||||
|
|
|
(1) בסעיף קטן (א), אחרי פסקה (4) יבוא: |
||||
|
|
|
|
"(4א) עובד מערך הסייבר הלאומי וכן ממונה הביטחון ומאבטח במערך הסייבר הלאומי, שראש מערך הסייבר הלאומי הסמיכו לכך."; |
|||
|
|
|
(2) אחרי סעיף קטן (ב) יבוא: |
||||
|
|
|
|
"(ב1) נטילה, הפקה והשוואה כאמור בסעיף קטן (א) לצורך אימות זהותו של אדם, יכול שיבוצעו באמצעים ממוכנים ושלא בפני בעל תפקיד כאמור בפסקה (1) עד (9) ולעניין זה יחולו ההוראות לפי סעיף 6 בשינויים המחויבים". |
|||
|
2. |
לפני סעיף 27 לחוק העיקרי ואחרי הכותרת "פרק ז: הוראות שונות" יבוא: |
|||||
|
|
|
"צפיה בתמונת פנים השמורה בשבב מסמך הזיהוי |
26א. |
(א) מסמך זיהוי יונפק באופן שתתאפשר גישה לצפיה בתמונת תווי הפנים השמורה בשבב; |
||
|
|
|
|
|
|
|
(ב) לא יאגור אדם באופן ממוחשב את תמונת תווי הפנים השמורה בשבב מסמך הזיהוי של אדם אחר, לא יעבירה לכל גורם אחר, על אף האמור בכל דין, וימחק אותה מיד בתום הצפיה בה". |
|
3. |
בסעיף 29 לחוק העיקרי, אחרי סעיף קטן (ד) יבוא: |
|||||
|
|
|
"(ד1) האוגר באופן ממוחשב תמונת תווי פנים השמורה בשבב מסמך הזיהוי של אדם אחר, המעביר אותה לגורם אחר או העושה בה שימוש בניגוד להוראות סעיף 26א, דינו – מאסר 6 חודשים או הקנס הקבוע בסעיף 61(א)(4) לחוק העונשין." |
||||
|
4. |
בסעיף 40(ב) לחוק העיקרי, במקום פסקה (1) יבוא: |
|||||
|
|
|
"(1) לעניין תחילת סעיפים 7 ו-15 עד 19 – הותקנו התקנות לפי הסעיפים האמורים ולפי סעיפים 10 ו-35(ה) ו-(ו); לעניין תחילת סעיפים 21 ו-22 – הותקנו התקנות לפי הסעיפים האמורים ולפי סעיפים 10 ו- 35(ה);". |
||||
סעיף 1 סעיף 6(א) לחוק מקנה לבעלי תפקידים שונים סמכות לבצע אימות זהותו של אדם באמצעות נטילת אמצעים ביומטריים והשוואתם לאמצעים או נתונים ביומטריים השמורים בשבב של מסמכי הזיהוי; מוצע להוסיף על בעלי התפקידים שנקבעו בסעיף 6(א) את עובדי מערך הסייבר הלאומי וכן ממונה ביטחון ממונה הביטחון ומאבטח במערך הסייבר הלאומי, שראש מערך הסייבר הלאומי הסמיכו לכך.
בנוסף, נוכח ההתפתחויות הטכנולוגיות והשאיפה לצמצם את הצורך בהתייצבות פיסית מול נותני שירות, מוצע לקבוע באמצעות הוספת סעיף קטן (ב1) לסעיף 6, כי אימות זהותו של אדם מול מסמך הזיהוי שהוא נושא, יכול שיבוצע גם באמצעים ממוכנים המופעלים על ידי הגופים המעסיקים את בעלי התפקידים השונים המפורטים בסעיף 6(א) (1) עד (9) ולא בהכרח רק בפני בעלי התפקידים. בהבדל מסעיף 6(ד1) המאפשר ביצוע אימות זהות באמצעים ממוכנים ביחס לאדם שבחר בכך לצורך שיפור או הנגשת שירותים של גופים נותני שירות, הרי שאימות זהות לפי סעיף 6(א) הינו מנדטורי ואינו נתון לבחירתו של האדם , וראו הוראת סעיף 6(ה), לפיה מי שמסרב להזדהות מול גורם מוסמך, יראו אותו כמי שלא הזדהה. מטעם זה נכון יהיה לקבוע באופן מפורש, כי ביצוע אימות זהות באמצעים ממוכנים כאמור, כמוהו כהפעלת הסמכות הנתונה לעובד כאמור בסעיף 6(א)(1).
סעיף 2 בסעיף 25(ב)(1) לחוק מרשם האוכלוסין התשי"ב – 1952, אשר תוקן באופן עקיף באמצעות סעיף 37(2) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע- 2009, נקבע, כי אמצעים או נתונים ביומטריים (תמונת הפנים ותמונות טביעות האצבע) יישמרו בשבב תעודת הזהות באופן שתתאפשר גישה אליהם בהתאם להוראות החוק האמור, בלבד;
בהמשך לכך ובהתאם לחוק בנוסחו כיום, השימוש היחיד למעשה במידע הביומטרי שבשבב מסמכי הזיהוי שהוגדר כמותר בחוק לגופים ולבעלי תפקידים שונים הוא בסעיף 6 (ביחס לעובדי משרד הפנים/רשות האוכלוסין וגופים נוספים המפורטים שם)– נטילת אמצעים ביומטריים והשוואתם למסמך הזיהוי בהתאם לתנאים שנקבעו בסעיף על חלקיו השונים. בעוד שגישה לתמונת הפנים בשבב מסמכי הנסיעה הינה פתוחה לשימוש וצפיה בהתאם לתקינה הבינלאומית לצורך שימוש במעברי הגבול, הגישה לתמונת הפנים בתעודת הזהות אינה אפשרית היות והתמונה מוצפנת באופן אשר מחייב מנגנון מבוסס PKI לפתיחתה. כתוצאה מכך, למרות הפוטנציאל הגלום בה, תעודת הזהות הביומטרית משמשת כיום בעיקר כאמצעי לזיהוי ויזואלי באמצעות התמונה המודפסת על גביה, תמונה שהיא פחות איכותית מהתמונה השמורה בשבב. רשות האוכלוסין נערכת להנפקת תעודות זהות "דור ב' " תעודות שתהיינה מתקדמות יותר מתוך מטרה לאפשר שימושים מתקדמים בתעודה. במסגרת זו ולצורך קידום ההליך האמור, מוצע לאפשר גישה לתמונת הפנים של מחזיק התיעוד ובדרך זו להשוות למעשה בין האפשרות לזהות את מחזיק התעודה באמצעות צפיה בתמונה המודפסת על גביה, לבין האפשרות לצפות בתמונת הפנים השמורה בשבב התעודה. הדבר יגרום להגברה של השימוש הדיגיטלי בתעודה ויחזק משמעותית את אמינותה ואת יכולת ההזדהות באמצעות תמונת הפנים, וזאת תוך הצבת קושי מהותי על שימוש בתעודת פלסטיק מזוייפת שאין בה שבב אותנטי. ויודגש, כי האפשרות לזייף שבב חתום במפתח של המדינה נחשב כמשימה קשה עד בלתי אפשרית. קביעת הצפייה בתמונת הפנים בשבב כשימוש מותר בסעיף המוצע, תעודד שימוש ברובד הדיגיטלי של התמונה בתעודה, בהבדל מהמצב המחייב כיום להסתפק ברובד הפיזי של התמונה המודפסת בתעודה. שינוי זה יביא לחיזוק משמעותי של יכולת ההזדהות באמצעות התעודה ובכך יגביר מצד אחד את השימושים והשרות הניתנים לתושב וכן יגביר את יכולת ההזדהות באמצעות התמונה באופן שיימנע מעשי תרמית וגניבת זהויות.
על מנת לאפשר גישה לצפיה בתמונת הפנים, מוצע לקבוע בדרך של הוספת סעיף 26א, כי מסמך זיהוי יונפק באופן שיאפשר צפיה בתמונת הפנים השמורה בשבב מסמך הזיהוי. כנגזרת מכך ולהוראת סעיף 25(ב)(1) לחוק מרשם האוכלוסין התשי"ב – 1952 , תעוגן היותה של צפיה בתמונת הפנים השמורה בשבב מסמך הזיהוי כשימוש מותר באמצעי זיהוי ביומטרי שנכלל במסמכי הזיהוי – תמונת הפנים. יודגש, כי המדובר רק בתמונת הפנים ואילו תמונות שתי טביעות האצבע השמורות בשבב, ישארו במצב של גישה חסומה לצפיה .
יובהר, כי הסעיף המוצע יאפשר צפייה בלבד בתמונת הפנים השמורה בשבב – להבדיל מתמונות שתי טביעות האצבע השמורות בשבב - , ואין בו כדי לשנות מהוראות סעיף 6 המאפשר הזדהות ביומטרית בדרך של נטילת אמצעים ביומטריים מאדם והשוואתם לאמצעים או לנתונים השמורים בשבב מסמך הזיהוי.
לצד האמור מוצע לקבוע במסגרת סעיף 26א, כי אסורה אגירתה של תמונת הפנים השמורה בשבב מסמך הזיהוי של אדם אחר באופן ממוחשב, זאת כדי למנוע יצירת מאגרי משנה ביומטריים וכן כי אסורה העברתה של תמונה כאמור לכל גורם וכי חובה למחוק אותה.
סעיף 3 לצד סעיף 26א שיאפשר גישה לצפיה בתמונת הפנים בשבב ויכלול איסור אגירת התמונה והעברתה וחובת מחיקת התמונה , מוצע להוסיף לסעיף העונשין בחוק – סעיף 29, הוראה עונשית הקובעת עונש מאסר שישה חודשים או קנס למי שמפר את הוראות סעיף 26א לחוק.
סעיף 4 בהסדר שנקבע בסעיף 40(ב) בחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע - 2009 (להלן –החוק) לצורך עיגון וקביעת הסדר שיאפשר לרשויות ביטחון (שירות הביטחון הכללי והמוסד למודיעין ולתפקידים מיוחדים) לקבל מידע וגישה למאגר בהתאם לסמכויות המוקנות להם מכוח סעיף 21 לחוק ולכללים המסדירים זאת.
החוק קובע בין היתר, את היקף סמכויותיה של משטרת ישראל ליטול אמצעי זיהוי ביומטריים ולעשות שימוש בנתוני המאגר הביומטרי של הרשות, הגבלות החלות על העברת מידע מהמאגר הביומטרי על משטרת ישראל והמשטרה הצבאית וכן את היקף הסמכויות לקבלת מידע וגישה למאגר לרשויות ביטחון (שירות הביטחון הכללי והמוסד למודיעין ולתפקידים מיוחדים).
במסגרת תיקון זה, מוצע ליתן אפשרות לרשויות הבטחון לקבל מידע וגישה למאגר על דרך קביעת כללים לנושא ובמנותק ובלא תלות בהתקנות תקנות להעברת מידע מהרשות למשטרת ישראל או למשטרה הצבאית לפי סעיף 35(ו)(1) לחוק, ובכלל זה לעניין אופן העברת המידע ומחיקתו תוך קביעת ההוראות וההתאמות הנדרשות כתוצאה מכך, על מנת לאפשר ולהבטיח את מנגנוני הפיקוח והבקרה.
השינוי הנדרש מוצע, בשים לב לזמן שחלף מאז חקיקת החוק, בהתחשב בצרכי הביטחון והדחיפות הקיימת בהתקנת הכללים ותוך מתן המשקל הנדרש לאיזון שנקבע בכללים בין צרכי הביטחון להגנת הפרטיות ושלמות המאגר.