כותרות העיתונים, שליוו את מינויו של
משה כחלון לשר האוצר, דיברו על
מהפכה בתחום האשראי: הקמת מאגר מידע מרכזי על נתוני האשראי של הציבור, כדי "להרוג את המונופול של הבנקים על אשראי". אלא, שבזמן שמדובר על מלחמה בבנקים קל לנו לשכוח שהמטרה היא לא לפגוע בבנקים, המטרה היא להגן על הציבור. בנייר הקצר הזה אני אציג את הבעיה בהצעה להקמת מאגר מרכזי, אציג את הסוגיות שאנשים מתעלמים מהן, ואציע גם דרך להקמה של מערכת לניהול נתוני אשראי ללא מאגר מרכזי, כך שהמטרה עצמה תושג, והסכנות לא יתקיימו.
חשוב לציין שהנייר הזה הוא עבודה בעיצוב, ואני אשמח לקבל הערות. המטרה היא להגיש את זה למחוקק כדי להשפיע על דעתו ולשנות אותה, הרבה לפני שנגרם כאן נזק נוסף.
כמו כל שטות אחרת, במדינת ישראל הולכים על מאגר מרכזי. במדינת ישראל פרויקטים טכנולוגיים נדונים מראש לכישלון בגלל העיצוב של מאגר מרכזי. לא מדובר רק על
המאגר הביומטרי, שבא לפתור בעיה (
אם היא בכלל קיימת) שניתן לפתור גם בלי אגירת מידע במקום אחד, אלא שבישראל יש קדחת מאגרי מידע: רשות המיסים מנהלת מאגר מרכזי לעסקות
[קישור], משרד הבריאות עובד על פרויקט של
רשומה לאומית מאוחדת כבר לא מעט שנים, המסלקה הפנסיונית היא גם
בעיה של עיצוב לפרטיות שיזמה מאגר מרכזי.
בעצם, בכל מקום שבו יש כשל שוק בהעברה של מידע, הפתרון המדינתי הוא להקים מאגר מרכזי. גם הפעם, המאגר המרכזי, שיכיל את נתוני מוסר התשלומים של כל אחד מאיתנו,
ייאגר על-ידי חברה פרטית בשיטת BOT.
מה הבעיה? אז מהי הבעיה, קודם כל? הבעיה אותה "תעודת זהות בנקאית" באה לפתור היא שעד היום, כל בנק החזיק נתונים על הלקוחות שלו, והשתמש בנתונים האלו כדי להעריך את רמת הסיכון של אותו הלקוח כשהוא מקצה ללקוח אשראי. לקוח טוב קיבל גמול טוב ולקוח רע פחות. עכשיו, הלקוח הטוב לא היה יכול לקחת את המידע שלו ולעבור לבנק אחר על סמך המידע, אלא היה צריך להעביר לבנק תדפיסים וכדומה, ויכול היה שהוא משקר.
בפועל, כדי להתנייד בנק, לא יכולת לקבל הצעת מחיר בלי להגיע לסניף עם המון ניירת.
בשביל לפתור את זה, הקימו בשנת 2002 מערכת נתוני אשראי.
חוק שירות נתוני אשראי מ-2002 הוא חוק שאפשר לזכייניות במשק לאגור נתונים שליליים על אנשים שמפגרים בתשלומים. אם כבר נאגרו עליך נתונים שליליים (כמו פיגור בהחזר הלוואה, הליכי הוצאה לפועל וכדומה), אז יכולת לבקש שגם נתונים חיוביים ייאגרו עליך. הבעיה הייתה שאיש לא השתמש בנתונים האלו: הם מצומצמים מדי, יקר לקבל אותם, והם רק מדברים על חייבים כבדים יחסית, כאלה שיש להם פיגורים ובעיות, ולא על האדם הרגיל שגורר הלוואות.
לכן, ההצעה הנוכחית היא
להרים מערכת ממשלתית (שתנוהל על-ידי חברה פרטית), שתנהל את כל המידע ולא רק את המידע השלילי, ותחזיק מאגר חובה על כל האזרחים. עם כל הרצון לנהל מערכת כזו כדי להטיב עם הצרכן, הרי שכמו כל מאגר אחר יש חשש של ממש שהוא ישמש לרעה.
מהי הסכנה? מה מסוכן במאגר נתוני אשראי מרכזי? בישראל יש מאות מאגרי מידע לרשויות ממשלתיות ולגופים פרטיים, והם כולם מנוצלים לרעה על-ידי עובדים, והנה כמה דוגמאות: עובדת בביטוח לאומי
מכרה מידע על מבוטחים כדי לרכוש סמים (
ועוד אחד), עובדים במס הכנסה
חשודים שמכרו מידע לחוקרים פרטיים, עובדים בלשכת רישום המקרקעין
חשודים שמכרו מידע באתר אינטרנט מזויף,
עובד באיכילוב מכר מידע על חולים לחברות פרטיות. כלומר, הכלל הוא שאיפה שאוגרים מידע שנגיש לעובדים, הוא יימכר למרבה במחיר.
מי ירצה את המידע הזה, אתם שואלים? ובכן, התשובה היא ברורה. לא מזמן פרסם עומר כביר כתבת תחקיר על
עסקי ההלוואות המשגשגים, עם ריבית של 10% בחודש ובדרכי שיווק שמבוססות על ספאם. אותם עסקים בדיוק רוצים לדעת מי הם האנשים שזקוקים לכסף ולפנות אליהם מוקדם יותר, להציע להם להסתבך עוד בחובות. חוץ מאותם גורמים, כמובן, יש לא מעט אנשים שישמחו לדעת מה המצב הפיננסי שלך, וכולם ירצו למכור לך משהו: החל משירותים שיוציאו אותך מהחובות, דרך מוצרי יוקרה אם אתה בצד השני של הסקאלה. אם אני מתווך דירות יוקרה, ואני יכול לשים יד על אותו המאגר כדי לאתר לי כל מיני אוליגרכים שחיים בסתר, מדוע שלא אעשה את זה.
פתרון לא קשה עכשיו, יש לכל זה פתרון. הפתרון לא קשה, ולא מסובך (אבל אני אסביר אותו פעמיים). הפתרון הוא בדיוק לעשות את מה שצריך, ולא לשמור את המידע הזה בגוף מרכזי, אלא לתת לאזרח אחריות. כלומר, אם
משה כהן רוצה לעבור בנק, הוא יקבל מכל מוסד פיננסי קובץ חתום אלקטרונית, הקובץ ייתן לו דירוג לפי סולם שייקבע על-ידי אנשים, או שייתן תוצאה שלילית של "אין נתונים כלל" אם הוא לא עובד עם אותו המוסד.
משה יוכל לקבל את הקבצים האלו על-ידי התחברות לכל אחד מהאתרים, והזדהות מולם.
כל הקבצים יישמרו אצל משה בתיקייה, וכשהוא יגיע לבנק החדש כדי לבקש אשראי, הוא יוכל לאמת את החתימה של אותם גורמים, ולראות שהנתונים אכן אמיתיים.
בעצם, משה יחזיק את תעודת הזהות הבנקאית שלו על דיסק און-קי, והוא יוכל לבחור עם מי לשתף את הנתונים האלו.
הביזור שלנו יהיה כזה: קודם כל, בכל מוסד יהיה מאגר מרכזי של הנתונים שיש לו על הלקוחות (משהו שכבר יש היום), וכל לקוח יוכל לבחור (אבל לא יהיה חייב) לקבל מכל גורם את הנתונים שלו בפורמט קבוע, שיוסכם על-ידי הצדדים.
עכשיו, אני אחזור על ההסבר לאט וברור, כדי שיהיה קל להבין.
הרעיון שלי הוא שהמידע לא ייאגר במאגר מרכזי אחד, שנתון לניצול לרעה, אלא שכל אדם יוכל לקבל את המידע בצורה מאובטחת על-ידי משיכתו מכל אחד מאותם גורמים. המידע שיימצא אצל האדם ייחתם דיגיטלית באמצעות חתימה מאושרת (
הצפנה חזקה שמונעת זיוף, כמו SSL), וכך ניתן יהיה לאמת שאכן המוסד הפיננסי הנפיק אותה.
אחרי שהלקוח אסף את כל המידע ולקח אותו לתיקייה משל עצמו, הוא יוכל לקחת את כל המידע על דיסק און-קי, ולהגיע לבנק, לתת להם את הקבצים, ולקבל הצעה על סמך המידע הזה.
בעצם, מה שנוצר כאן זו מערכת שלא ניתנת לגניבה, כי היא לא קיימת. אם מישהו ירצה לקבל מידע עליי, הוא יוכל אולי לדעת איפה אין לי חשבון (כי אם אין לי חשבון בבנק לאומי, אין להם גם איך לזהות אותי, אז הם יכולים להחזיר דוח 0), אבל איפה שיש לי חשבון הוא לא יוכל לדעת מה המצב שלי. היתרון כאן הוא משמעותי: אין דליפה של מידע, אין דרך לגנוב מאגר, אין מאגר מרכזי שנתון למניפולציה. החיסרון היחיד הוא הסיבוכיות, הרי אנחנו לא רוצים לטרטר את האזרח; אבל, כאן יש כבר פתרון: אפשר לייצר מערכת שתשלח הודעה בכתב לכל אחד מהגורמים שמחזיקים נתונים שתשלח לך בדואר את הקובץ (או קוד להורדה של הקובץ, או לא משנה מה). ההודעה תישלח בדואר רשום ותחזור אליך בדואר רשום. בעצם, לא צריך מאגר מרכזי, אלא ההקמה של המאגר היא עוד דרך למרכז מידע עלינו.