ועדת המדע והטכנולוגיה קיימה (יום ב', 20.2.17) דיון בנושא 'אבטחת מאגרי מידע ביומטריים המצויים ברשויות המדינה', במסגרת הצעה לדיון של ח"כ יוליה מלינובסקי.
יו"ר הוועדה, ח"כ
אורי מקלב: "הדיון נולד במסגרת דיוני הקמת המאגר הביומטרי של משרד הפנים. העירה מלינובסקי כי בעוד אנו דנים במאגר הזה, שסידורי האבטחה שלו מקובלים עלי, ויש לו רשות בפני עצמו, יש לו חסמים שונים ורשת נפרדת, ישנם מאגרים גדולים מאוד בתוך ממסדים ציבורים שלא פחות בעיתיים ולהם אין את כל אותן הגנות שיש למאגר שהוא ופרטיותו נידונים לפרטי פרטים בדיונים רבים. כך ישנם מאגרים של
משרד התחבורה, של רשות האוכלוסין, של משרד הביטחון, המשטרה, שירות התעסוקה ועוד. באנו כדי להבין מה נעשה במסגרת ההגנה על מאגרים אלה".
ח"כ יוליה מלינובסקי: "תחת הרבנות הראשית בצה"ל מצוי מאגר כל טביעות האצבע של המתגייסים מ-74' [לצורך זיהוי חללים, ע.י.]. איך מאבטחים מאגר ענק כזה? האם הוא עומד בסטנדרטים הקיימים כיום? מאגר החשודים במשטרה, לשכת התעסוקה, מי מפקח על כל אלה? נמל התעופה, 3 מיליון בעלי רישיון הנהיגה. מה המדינה עושה? כיצד מרכזים את האחריות בידי זוג ידיים אחד באופן מסודר ותוך הטלת אחריות. ברמו"ט 30 אנשים מופקדים על חצי מיליון מאגרים. ניתן לגנוב מהמאגרים האלה די בקלות".
עו"ד גילי בסמן ריינגולד, האשות למשפט, טכנולוגיה ומידע: "אנחנו נמצאים כדי להחיל את הכללים גם על מאגרים קיימים. ישנן תקנות בסיסיות ותקנות חדשות ומפורשות שבהליכים ומתאימות למצב כיום. בלי ספק המאגר הביומטרי הוא הקריטי ביותר אך יש עוד מאגרים חשובים. ישנם קנסות למי שלא עומד בדרישות, לעיתים גם חקירות פליליות. אנחנו מקווים שיעבור תיקון לחוק שיאפשר לנו לקנוס בסכומים הרבה יותר גבוהים".
לשאלת מלינובסקי, ציינה בסמן ריינגולד: "אינני חושבת שמאגרי הצבא והמשטרה שהינם מאגרים רגישים נבדקו לאחרונה או בכלל".
רועי פרידמן, מ"מ ממונה יישומים ביומטריים במטה הלאומי, משרד רה"מ התייחס לסוגיה וציין כי לגבי צה"ל "גופים ביטחוניים אינם מפוקחים, יש להם מדיניות פנימית משלהם. הגענו עם צה"ל להסכמות במסגרת זו".
בנוגע ליתר המאגרים אמר פרידמן כי "הנושא של התיעוד הלאומי החכם מוסדר היטב בחוק, נושא של יישומיים ביומטריים אחרים לא מוסדר כלל. הוטל על היחידה שלנו לגבש מדיניות, זו גובשה בספטמבר האחרון ואנחנו בתחילת מימושה".
פרידמן הציג את המדיניות, במרכזה גישה מאוזנת בין התועלות שבמאגרים וסיכוניהם, וכי המטה הטווה דרך להנחלת דרך פעולה מתאימה לגופי הממשלה השונים המחזיקים במאגרים: "יש לנו גישה תלת שלבית - ראשית גובשה המדיניות שחובקת את התחום מכל הכיוונים, שנית גובשו קווים מנחים לבעלי היישומים וכעת גובש הליך ליווי שיסייע ליישום".
אלעזר כהנא, משטרת ישראל: "אני פועלים מכוח חוק מאוד מפורט, שנוגע באיזה מאגרים, ממי אפשר לקחת, איפה זה נשמר, למי אפשר להעביר מידע. השמירה היא אצלנו, אנחנו מאוד מבוקרים. כמעט בכל תיק שיש בו ראיות מבקש הסנגור להבין איך הן נשמרות ויש פיקוח של בתי המשפט. יש לנו גם רשת נפרדת של המשטרה ללא חיבור לאינטרנט, ניידות שבודקות טביעת אצבע בשטח רק מקבלות הקבלה, אין להן גישה למאגר הכללי".
רפאל פרנקו, מערך הסייבר הלאומי: ארגון ממשלתי לא יכול להעלות מידע לענן אם הוא לא עובר ועדה מיוחד, עד היום אף גוף לא הורשה להעלות מידע ביומטרי לענן. משרד התחבורה עבר ביקורת מקיפה על המאגרים שלו, כולל התמונות שהן באיכות ביומטרית, התוצאות יצאו בצורה סבירה ומעלה. יש הרבה מה לתקן אבל הם עברו ביקורת מקיפה".
פרנקו הוסיף כי בשנה הקרובה יערכו ביקורות בקרב הגופים השונים בנושא הפרטיות ושמירה על המאגרים, וציין כי המערך מטפל "בעשרות מקרי סייבר בחודש, ממקרים פשוטים ועד מקרים ממודרים - צירים מאוד מורכבים בהגנה על המשק הישראלי. באירוע אנחנו מגיעים גם לחברות פרטיות בהסכמה ומייצרים אצלן הגנה וחוסן".
צור אהרון, ראש אגף התקשוב, משרד התחבורה: "אנו שמחים שיש גופים שיכולים לבדוק אותנו ולהמליץ לנו. אנו מיישמים את כל ההנחיות, זה עוזר לנו להשתפר"
אורן אלימלך, יועץ סייבר בכיר, משרד התחבורה: "המאגר הוגדר כאחד הרגישים שיש, כמאגר על. כך שהוא מקבל את התשומות הנדרשות והדגשים של מערכת הביטחון".
צבי דביר, התנועה לזכויות דיגיטליות: "משרד התחבורה הוא דוגמה טובה למידע שלא צריך לאגור אותו והוא נאגר. כל נסיעות של האנשים ברב -קו נאגרות, פשוט כי הם יכולים לשמור את המידע. כל פקיד יכול להסתכל על מי שעשה את הנסיעות מאז ועד היום".
חנה אביסרור גולדריי משירות התעסוקה הישראלי הגיבה על כך שהרשות לא עברה הליך ביקורת בנוגע למאגרים שברשותה: "אנחנו עובדים בשיתוף פעולה עם הגופים האמונים, המדיניות שלנו מאושרות על ידם".
פרופסור
אלי ביהם, התנועה לזכויות דיגיטליות: "אני שמח לשמוע שיש מדיניות, המצב בלעדיה היה גרוע בסדרי גודל רחבים. לצד כך לגבי חלק מהמאגרים אנחנו כלל לא יודעים על קיומם, מאגר של קופת החולים, חברות הביטוח, צה"ל. השאלה איך ניצור את התהליך שאנשים ידעו שהמאגרים קיימים, שהם יכולים לבקש לצאת משם. איך יוצאים?!".
אילן לוין, מנכ"ל לשכת טכנולוגיות המידע בישראל: "הגופים הגדולים הפרטים כבנקים וחברות ביטוח לא עושים מספיק לדעתנו, המידע שלנו שם הרבה פחות מוגן מהמידע בגופים הממשלתיים".
עומר פרידמן, משרד המשפטים: "איתרנו בחצי השנה האחרונה עשרות חברות פרטיות אשר תקלת אנוש של טכנאי שחיבר את המאגר שלהן לרשת האינטרנט חשף את כל המידע לרשת. בין השאר - מאגר של ילדים מאומצים השייך לעמותת אימוץ הגדולה בישראל, משרדי עורכי דין, רועי חשבון, אבחונים דידקטיים ועוד. גופים קטנים ובינונים".
יו"ר הוועדה מקלב סיכם את הדיון: "קיימנו דיון במבט על, נמשיך לדיונים ממוקדים יותר ונבין היכן הדברים עומדים מבחינת הגופים השונים".