בחודש מאי האחרון אזכר
מבקר המדינה מתניהו אנגלמן את המכרז האמור בדוח שחיבר. ההתייחסות הייתה כללית, ובמשרד המבקר מודים כי לא ירד לפרטי המכרז. ממשרד מבקר המדינה נמסר ל-News1: "משרד מבקר המדינה המליץ ל
משרד התחבורה לבחון את כלל מאגריו בהיבטים של שמירה על הגנת הפרטיות ואף נמצאו ליקויים בעניין זה הן במאגר רישיונות הנהיגה והן הרב-קו. הדוח ציין את היוזמה של הנגשת השירות באמצעות סלולרי, אך הדוח לא בדק את המכרז האמור ולא נתן המלצות כלשהן בנושא".
על-פי הדוח, ממידע שמסרה
הרשות הארצית לתחבורה ציבורית למשרד מבקר המדינה עולה כי נכון ליולי 2019, מועד פרסום המכרז, קיימים במאגר פרטיהם של 7.7 מיליון משתמשי רב-קו, כאשר הפרטים נשמרים רק עבור נוסעים שהנפיקו כרטיסי רב-קו מזוהים. לדברי הרשות, 6.1 מיליון מהכרטיסים הם כרטיסים מזוהים, אך יש קושי להעריך כמה נוסעים הנתון הזה מייצג משום שבעבר ניתן היה להנפיק יותר מכרטיס רב-קו אחד לנוסע. הרשות הוסיפה כי מאחר שהיא אינה חשופה למספרי תעודות הזהות אין ביכולתה להעריך את הכפילויות, והיא מעריכה "באופן גס" שמדובר בכ-4.5 מיליון נוסעים ייחודיים. אשר לתמונות משתמשי רב-קו ציינה כי נכון לתחילת יולי 2019 יש במאגר הקיים ברשות הארצית לתחבורה ציבורית כ-161,000 תמונות, ואצל המפעילים קיימות תמונות של יתר הנוסעים שהנפיקו אצלם כרטיסים מזוהים (הנפקת כרטיסים במערכות הרשות החלה לפני כשנה; רק כ-50% מהעמדות הן עמדות של הרשות והיתר הן של המפעילים השונים).
בספטמבר 2019 מסרה הרשות הארצית לתחבורה ציבורית למשרד מבקר המדינה כי נכון למועד זה נמצאים בידי קטינים כ-1.1 מיליון כרטיסים, אך ייתכן כי לחלק (קטן) מהם יש יותר מכרטיס אחד. בידי הרשות אין מידע מלא בנושא משום שהיא אינה חשופה כאמור למספרי תעודות הזהות שלהם.
לדברי הרשות הארצית לתחבורה ציבורית, הדפסת התמונה על גבי כרטיס הרב-קו נועדה לעזור לכרטיסן לזהות את הנוסע בלי שהנוסע יצטרך להציג תעודה מזהה שמציגה את תמונתו מול השם המופיע על גבי הכרטיס.
בנוגע לאיכות התמונה מסרה הרשות הארצית לתחבורה ציבורית כי אין הנחיה או נוהל בנושא איכות התמונה הנדרשת, והתמונות המצולמות בעמדות ההנפקה של הרשות הן בגודל של כ-400X480 פיקסלים לתמונת ראש (דהיינו, תמונה באיכות ביומטרית). לגבי מידע המצוי אצל המפעילים ציינה הרשות: "אין לנו מידע לגבי הנתונים הנמצאים אצל המפעילים ומה כמות התמונות שברשותם".
הצורך באסדרת המאגר בחקיקה
אסדרת הנסיעה באוטובוס מעוגנת בפקודת התעבורה [נוסח חדש], ואסדרת הנסיעה ברכבות (
רכבת ישראל ורכבת קלה) מוסדרת בפקודת מסילות הברזל [נוסח חדש], התשל"ב-1972.
באוקטובר 2010 פורסמה הצעת חוק מטעם הממשלה לתיקון פקודת התעבורה ובמסגרתה היו אמורים להיות מוסדרים גם היבטים שונים הנוגעים להפעלת כרטיס רב-קו. מדברי ההסבר של הצעת החוק עולה כי הממשלה הכירה ברגישות המידע הנאסף במסגרת הפעלת המערכת. בנובמבר 2010 עברה הצעת החוק בקריאה ראשונה בכנסת השמונה עשרה. במהלך השנים 2012-2011 התקיימו דיונים בוועדה משותפת (כלכלה+כנסת) על הכנת הצעת החוק לקריאה שנייה ושלישית, אך דיונים אלה לא הבשילו לכדי חקיקה.
בשנת 2012 פרסמה הרשות להגנת הפרטיות הנחיה בדבר "תחולת הוראות חוק הגנת הפרטיות על מאגרי מידע של מפעילי כרטיס חכם בתחבורה ציבורית". מטרת ההנחיה היא להציג את עמדת רשם מאגרי המידע בנוגע לתחולת הוראות חוק הגנת הפרטיות על איסוף המידע, עיבודו והשימוש בו באמצעות כרטיס חכם בתחבורה הציבורית, ולהנחות את חברות התחבורה הציבורית המפעילות כרטיס חכם. ההנחיה כוללת כמה הוראות, ובהן הוראות הנוגעות לאיסוף המידע, לאבטחת המידע, למימוש עקרון המידתיות (אי-כבילה בין נסיעה בתחבורה הציבורית לאיסוף מידע), לקבלת הסכמה מהנוסע ולשימוש במידע. בהנחיה צוין כי הנושא נמצא לקראת אסדרה בחקיקה ראשית ועד השלמת החקיקה ייקבעו בה הסדרי ביניים.
ביוני 2016 פורסמה הצעת חוק מטעם הממשלה לאסדרת השימוש בכרטיס חכם בתחבורה הציבורית. בדברי ההסבר להצעת החוק צוין כי לאסדרת השימוש בכרטיס החכם כמה מטרות, ובהן נוחות ביצוע התשלום בתחבורה הציבורית, שיפור השירות, פיתוח הסדרי נסיעה מגוונים וטיוב המידע, וכפועל יוצא מכך ייעול הקצאת המקורות התקציביים. עוד צוין כי "השגת מטרות אלה מצריכה איסוף מידע שיש בו סכנה לפגיעה בפרטיותם של משתמשי התחבורה הציבורית ובמקביל יש בו פוטנציאל לשיפור השירותים הניתנים למשתמשי התחבורה הציבורית. החוק המוצע כולל הוראות שנועדו לאזן בין הצורך במתן שירות יעיל למשתמשי התחבורה הציבורית לבין ההגנה על פרטיותם". ביולי 2016 אושרה הצעת החוק בקריאה ראשונה, אך נכון לאוגוסט 2019 לא הושלם הליך החקיקה בנושא.
משרד מבקר המדינה כבר העיר למשרד התחבורה בדוח משנת 2017 כי הליך החקיקה נמשך שנים רבות, ועליו לבחון כיצד ניתן לקדם את הליך החקיקה בנושא אסדרת השימוש בכרטיסי רב-קו. משרד התחבורה מסר אז בתשובתו כי "יפעל על-מנת לנסות ולזרז את השלמת הליך החקיקה".
לשימוש בכרטיס חכם בתחבורה הציבורית יש תועלות רבות. עם זאת, איסוף המידע, לרבות תמונות הנוסעים, עלול להביא לידי פגיעה בפרטיותם של משתמשי התחבורה הציבורית. אומנם ניתן להנפיק כרטיס חצי אנונימי וכרטיס אנונימי, אבל קיומן של חלופות אלה אינו מבטל את הצורך באסדרת השימוש בכרטיס החכם בחקיקה; למרות הניסיונות להסדיר את הנושא לא הושלם הליך החקיקה. נוכח פרק הזמן שעבר מאז הפעלת המערכת בשנת 2007, ונוכח היקפו העצום של המאגר, קבע המבקר כי על הרשות הארצית לתחבורה ציבורית להמשיך ולפעול לקידום החקיקה בנושא.
עמידת המאגר במדיניות ובקווים המנחים
מבירור שקיים משרד מבקר המדינה עם היחידה להזדהות וליישומים ביומטריים באוגוסט 2019 עלה כי היחידה לא בחנה את מאגר תמונות משתמשי רב-קו, ואין לה מידע בדבר מידת עמידתו במדיניות ובקווים המנחים.
באוגוסט 2019 מסרה הרשות הארצית לתחבורה ציבורית למשרד מבקר המדינה כי לא היו לרשות ממשקי עבודה עם היחידה להזדהות וליישומים ביומטריים. במענה על שאלת משרד מבקר המדינה בנוגע לפיקוח הרשות על מאגרי הנתונים, ובכלל זה תמונות הנוסעים המצויות אצל המפעילים, השיבה הרשות כי אין לה מידע לגבי הנתונים הנמצאים אצלם, והיא "לא ביצעה פיקוח על מאגרי התמונות של המפעילים".
מספר התמונות הנכללות במאגרי הרשות ובמאגרי המפעילים מוערך בכ-6.1 מיליון עבור 4.5 מיליון נוסעים ייחודיים, דהיינו מדובר במאגרים נרחבים ומשמעותיים. לרשות הארצית לתחבורה ציבורית אין כל מידע בנוגע למאגרים המצויים בידי המפעילים, ובכלל זה מידע על התמונות המצויות במאגרים אלה. מידע זה נדרש לצורך בחינת הבטים של אבטחת המידע והגנה על פרטיות הנוסעים. זאת ועוד, היקף המידע במאגרים אלה הולך וגדל בלי שהרשות מפקחת על הפעלתם. נוסף על כך, היחידה להזדהות וליישומים ביומטריים לא בחנה את הנושא, ומשכך חסר לה מידע הנוגע לעמידת המאגרים האמורים במדיניות ובקווים המנחים. כל זאת, למרות הסיכונים הטמונים בהפעלתם בהיבטי אבטחת מידע והגנת הפרטיות וכן ההשלכות האפשריות אם ייעשה שימוש לרעה במידע הביומטרי המצוי בהם (כגון מעקב והצלבת מידע עם מידע אחר).
בתשובתו מדצמבר 2019 השיב משרד התחבורה כי ניהול מאגר התמונות של משתמשי הרב-קו כפוף לדינים הכלליים החלים על מאגרים מסוג זה וכי על מאגר זה חלות הגבלות הפוגעות בתפעול יעיל של כרטיסי הרב-קו (לדוגמה הפרדה בין מספר הכרטיס ובין שמו ותמונתו של בעל הכרטיס).
בדצמבר 2019 השיבה היחידה להזדהות וליישומים ביומטריים כי בפנייה הראשונית לכלל המשרדים, ובהם משרד התחבורה, הם התבקשו להעביר מידע על יישומים המצויים באחריותם
ומשרד התחבורה לא הזכיר את מאגר התמונות של משתמשי כרטיס רב-קו. היחידה הוסיפה כי הפנייה לרשות הארצית לתחבורה ציבורית לצורך הסדרת מאגר תמונות משתמשי כרטיס רב-קו מצויה בתוכנית העבודה של היחידה לשנת 2020, כפוף לשיתוף פעולה מצד הרשות.
נוכח היקפם העצום של המאגרים וכמות הנתונים הנכללים בהם, ובשל הסיכונים הטמונים בהפעלתם, לרבות רגישותם הרבה כמאגרים הכוללים גם תמונות של כמיליון קטינים, קבע המבקר, ראוי שהיחידה להזדהות וליישומים ביומטריים תבחן את הפעלתם. הצורך בבחינה כאמור מתחדד גם נוכח ההתפתחות הטכנולוגית שחלה בעשור האחרון ביכולות הטכנולוגיה לזיהוי פנים. כמו-כן, הוסיף כי ראוי שהרשות הארצית לתחבורה ציבורית תפקח על הפעלתם של המאגרים המוחזקים בידי מפעילי התחבורה הציבורית.