פרוטוקול של ישיבת ועדה

הכנסת העשרים-וארבע

הכנסת



23
ועדה משותפת של ועדת החוקה, ועדת הפנים וועדת המדע בהתאם לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע
27/06/2022


מושב שני



פרוטוקול מס' 2
מישיבת ועדה משותפת של ועדת החוקה, ועדת הפנים וועדת המדע בהתאם לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע
יום שני, כ"ח בסיון התשפ"ב (27 ביוני 2022), שעה 13:35



סדר היום:
<< נושא >> 1. תיקון תקנות וצו לפי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגרי מידע, תש"ע-2009 << נושא >> 
<< נושא >> 2. הצעת תקנות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), תשפ"ב-2022 << נושא >> 


נכחו:
חברי הוועדה: 
גלעד קריב – היו"ר



מוזמנים: 
	רועי פרידמן
	–
	הממונה על היישומים הביומטריים, מערך הסייבר הלאומי

	נעמה בן צבי
	–
	ראש תחום בכיר פרויקטים ביומטריים, מערך הסייבר הלאומי

	אלי לוי
	–
	מנהל אגף מרשם וביומטרי, רשות האוכלוסין וההגירה

	משה חמד
	–
	מנהל תחום בכיר יישומים, רשות האוכלוסין וההגירה

	עירית ויסבלום
	–
	ייעוץ משפטי, רשות האוכלוסין וההגירה

	רינת ברנדל
	–
	עו"ד, מחלקת ייעוץ משפטי, הרשות להגנת הפרטיות

	עמיר אריהן
	–
	ראש הרשות, הרשות לניהול המאגר הביומטרי

	חדוה מלמד
	–
	עו"ד, סגן בכיר ליועץ המשפטי, רשות שדות התעופה

	שי אביטל
	–
	רמ"ח טב"ן, רשות שדות התעופה

	נועה כרמל
	–
	עו"ד, יועצת חיצונית, רשות שדות התעופה

	יוגב שמני
	–
	מנהל יחידת ממשל זמין, רשות התקשוב הממשלתי, מערך הדיגיטל הלאומי

	יערה בן שחר תיק
	–
	עו"ד, יועצת משפטית, רשות התקשוב הממשלתי, מערך הדיגיטל הלאומי

	צבי דביר
	–
	התנועה לזכויות דיגיטליות

	יהונתן קלינגר
	–
	עו"ד, יועץ משפטי, התנועה לזכויות דיגיטליות




ייעוץ משפטי: 
נירה לאמעי-רכלבסקי

מנהל הוועדה:
איל קופמן

רישום פרלמנטרי:
חיה הורביץ-בכר, חבר תרגומים


<< נושא >> תיקון תקנות וצו לפי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגרי מידע, תש"ע-2009 << נושא >> 
 << נושא >> הצעת תקנות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), תשפ"ב-2022 << נושא >> 


 << יור >> היו"ר גלעד קריב: << יור >> 

שלום לכולם, ברוכים הבאים, אנחנו נמצאים בדיון בשני קובצי תקנות: תיקון תקנות וצו לפי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגרי מידע, תש"ע-2009 והצעת תקנות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), תשפ"ב-2022.

לא אמרתי בפתח הדברים, שאנחנו יושבים כעת כוועדה המשותפת של ועדת החוקה, ועדת הפנים וועדת המדע, שמוקמת מכוח חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע.

מכובדיי, אנחנו נמצאים ביום מורכב ועמוס של דיונים בכנסת. ראשית, אני מתנצל על ההזזה בשעות ההתדיינות. שנית, אני אומר מראש, מכיוון שיש לנו מגבלת דיון מחמת ישיבות הסיעות, אנחנו נבצע היום חצי עבודה, מה לעשות, אתם יודעים, יש כנסת, יש אתגרים בכנסת. 

אנחנו נתמקד היום בהשלמת המהלך שהתחלנו בו בישיבה הקודמת שלנו, בנושא הארכת התוקף של המסמכים שניתנים על ידי רשות האוכלוסין וההגירה. אנחנו נבקש מגורמי הממשל, מנציגי הממשלה להסביר גם את שתי הסוגיות הנוספות שהם מבקשים להסדיר באמצעות התקנות במערכות ממשל זמין ובנמל התעופה. אנחנו נסדיר אותם ואני אומר עוד פעם, על הנושא הזה יצטרך להתקיים דיון יותר רחב מהדיון שמתקיים היום. 

נשמע את הצגת הדברים היום והתייחסויות ראשונות, אבל אני מניח שאנחנו נצטרך לקבוע מועד נוסף, או השבוע או בשבוע הבא, להשלמת הדיון. את הנושאים האלה אני מתכוון לאשר רק לאחר דיון ממצה. בנושא הראשון קיימנו דיון בישיבה הקודמת. 

אם כך, גברתי היועצת המשפטית, אני מציע שתדריכי אותנו ותפני אותנו קודם כל לאותו קובץ תקנות שעוסק בהארכת התוקף של מסמכי הזיהוי הביומטריים. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

בהמשך להצעת הצו שפורסמה, לפיו השרה משתמשת בסמכותה להאריך את התוקף של כל מסמכי הזיהוי הביומטריים לעשר שנים, הצעת צו שקיבלה את הערות הציבור, אז היא סיימה את התקופה הזאת, היא טרם נחתמה, והיא אמורה להיחתם במקביל לתקנות האלה על מנת שיהיה הליך סדור. אז אני פשוט מקריאה מנוסח מוסכם שהגענו אליו עם הייעוץ המשפטי של רשות האוכלוסין וההגירה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר, אז אנחנו נקריא ואז אנחנו נבקש מנציגי ומנציגות המשרד, גם לפרוטוקול, להציג את התקנות. בסדר גמור.

 << דובר_המשך >> נירה לאמעי-רכלבסקי: << דובר_המשך >> 

זאת הדוגמה של הברושור שמחולק. 

 << יור >> היו"ר גלעד קריב: << יור >> 

זה העלון, בסדר גמור. 

 << דובר_המשך >> נירה לאמעי-רכלבסקי: << דובר_המשך >> 

הצעת תקנות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה) (תיקון), התשפ"ב-2022

בתוקף סמכותי לפי סעיף 3(ג1) ו-(ג2) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע – 2009, כנוסחו בסעיף 20(א)(1) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז – 2017, באישור ועדת הכנסת המשותפת אני מתקינה תקנות אלה:

	תיקון תקנה 6
	1. 
	בתקנה 6 לתקנות הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז – 2017 (להלן – התקנות העיקריות), - 

	
	
	(1)
	בפסקה (2) - 

	
	
	
	(א)
	בתקנה 3א המובאת בה, במקום תקנת משנה (א) יבוא:

	
	
	
	
	"(א) משרד הפנים יעמיד לרשות הציבור מידע באתר האינטרנט של רשות האוכלוסין וההגירה ובאמצעות עלוני הסבר, בו יובהר בין היתר כי - 

	
	
	
	
	1)
	תוקפו של מסמך זיהוי שהונפק לתושב יהיה לעשר שנים, בכפוף לכל דין, ללא תלות בהסכמתו להכללת טביעות האצבעות שניטלו ממנו ונתוני הזיהוי הביומטרי שהונפקו מהן במאגר הביומטרי.

	
	
	
	
	2)
	על תושב המעוניין שטביעות אצבעותיו יישמרו במאגר הביומטרי לפנות לעובד רשות האוכלוסין במעמד הבקשה להנפקת מסמך זיהוי ולהודיע על מתן הסכמתו לכך. 

	
	
	
	(ב)
	אחרי תקנה 3א המובאת בה יבוא:

	
	
	"בקשה ללא הסכמה לשמירת תמונות טביעות האצבעות במאגר הביומטרי
	3א1.
	(1) עבור תושב שאינו מבקש לתת הסכמה להכללת תמונות טביעות האצבעות ונתוני הזיהוי הביומטרי שהופקו מהן, במאגר הביומטרי, תיפתח בקשה רגילה, ויחול עליה האמור בסעיף 10א(א) ו-(ג) לחוק; לעניין זה, "בקשה רגילה" - בקשה ללא הסכמה לשמירת תמונות טביעות האצבעות ונתוני הזיהוי הביומטרי שהופקו מהן במאגר הביומטרי."

	
	
	
	
	(2) במהלך טיפול בבקשה להנפקת מסמך זיהוי ביומטרי של תושב לא יוצע לתושב לתת הסכמה להכללת טביעות אצבעותיו ואת נתוני הזיהוי הביומטרי שהונפקו מהן במאגר הביומטרי. 

	
	
	(2)
	בפסקה (3) במקום התוספת השנייה והשלישית המובאות בה, יבוא:



כאן אני לא אקריא, מכיוון שיש כאן פשוט את הטפסים שעליהם חותמים. מדובר בטפסים ששונו בהתאמה לשינוי שנעשה בהליך.

 << יור >> היו"ר גלעד קריב: << יור >> 

ואנחנו, פרוצדורלית, איננו מחויבים להקריא אותם?

 << דובר_המשך >> נירה לאמעי-רכלבסקי: << דובר_המשך >> 

אני בדקתי אותם, כן. 

 << יור >> היו"ר גלעד קריב: << יור >> 

אה, בדקת, ייאמר לפרוטוקול שהם נבדקו.

 << דובר_המשך >> נירה לאמעי-רכלבסקי: << דובר_המשך >> 

זה הנוסח המוסכם, אני חושבת שעשו כאן איזושהי אדפטציה בעלון.

 << יור >> היו"ר גלעד קריב: << יור >> 

כן, אני רואה, בסדר גמור. העלון הזה זמין גם בשפה הערבית?

 << אורח >> עירית ויסבלום: << אורח >> 

העלון הזה, עם השינויים שבו, נשלח להדפסה, וצריך לעשות את התרגומים. זה יהיה בכמה שפות, לא רק בערבית, התחייבנו ליותר שפות, וזה נמצא עכשיו בהדפסה, זה עוד לוקח כמה ימים אבל אנחנו עובדים על זה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

והמידע באתר הרשות?

 << דובר_המשך >> עירית ויסבלום: << דובר_המשך >> 

יעודכן בהתאם, הוא יהיה.

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

אם מגיע היום אזרח ששומע שהחוק השתנה, ובעצם אין חובה יותר או שאין את הסנקציה של חמש שנים - - - 

 << אורח >> עירית ויסבלום: << אורח >> 

זה לא סנקציה. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

לא משנה, והוא מבקש למחוק את טביעות האצבעות שהוא נתן רק כדי לקבל מסמך לעשר שנים, מה ההליך שבעצם מתרחש?

 << אורח >> עירית ויסבלום: << אורח >> 

ההליך שמתרחש הוא הליך כמו שהיה קודם, יהיה ביטול של מסמכים, אבל לא יונפקו לו המסמכים לחמש שנים אלא יונפקו לו מסמכים לעשר שנים. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

אבל אז הוא צריך לשלם?

 << אורח >> עירית ויסבלום: << אורח >> 

הוא צריך לשלם אגרה אם הוא עושה דרכון חדש, זאת אומרת, פה זה לא משתנה, על דרכון חדש משלמים אגרה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר, התייחסויות של נציגות השרה לעניין התקנות המבוקשות?

 << אורח >> עירית ויסבלום: << אורח >> 

אני רק אבהיר, ביחס למינוחים שהתחלת איתם את הדיון, נירה, אנחנו מדברים לא על הארכת תוקף של מסמכים שכבר ניתנו לחמש שנים, שיש בהם כבר שבב שהוא לחמש שנים ואי אפשר לשנות אותם, אלא על זה שהחל מה-1 ביולי, מסמכים חדשים שיונפקו לציבור יהיו עד עשר שנים, בכפוף לכל הנהלים הרלוונטיים ובלי קשר להסכמה לשמירה או לאי הסכמה לשמירה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

ברור.

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

והשרה מתכוונת לחתום על התקנות והצו באמת ב-1 ביולי כמו שסוכם?

 << אורח >> עירית ויסבלום: << אורח >> 

לפני, כדי שנפרסם את זה ב-1 ביולי.

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

אוקיי.

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר גמור. התייחסויות לגופן של תקנות, אני אומר לא לנושא הכללי אלא לגופן של התקנות בלבד. בבקשה, אדוני תציג את עצמך, ובקצרה בבקשה.

 << אורח >> יהונתן קלינגר: << אורח >> 

יהונתן קלינגר, התנועה לזכויות דיגיטליות. אני רוצה להמשיך את מה שהייעוץ המשפטי שאל, וגם אתה שאלת, כבודו, לגבי המסמכים החלופיים והאגרה. בעצם, בתקנה 3(ג) כתוב שתושב שמבקש למחוק, הוא יחזיר את התעודה הקיימת ותונפק לו חדשה. 

עכשיו, הרציונל שם היה שכשאדם עושה את זה, אז צריך לקצר לו את התוקף מעשר שנים לחמש שנים. היום, כשלמדנו שהרציונל הזה פקע, אני מאמין שאין צורך שתושב שהונפקו לו תעודות לעשר שנים יצטרך להחזיר את התעודה, ולכן, יכול להיות שאפשר למחוק את המילים האלה מתקנה 3(ג).

 << יור >> היו"ר גלעד קריב: << יור >> 

הוועדה פה לא מחליטה על דעת עצמה למחוק תקנות, זה נושא שצריך להידון קודם כל על ידי השרה.

 << דובר_המשך >> יהונתן קלינגר: << דובר_המשך >> 

זה לא למחוק תקנה, זה למחוק ארבע מילים מהתקנה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

זה נקרא למחוק תקנה, הוראה ותקנה. כן, בקצרה.

 << אורח >> צבי דביר: << אורח >> 

צבי דביר, גם כן מהתנועה לזכויות דיגיטליות. אז העברנו נוסח שבאמת מוחק את המילים האלה, ואני חושב שבאמת צריך לשאול למה להשאיר גם את האגרה וגם את הפרוצדורה? האם יש עוד רציונל לזה, כי יכול להיות באמת שזה דבר שסתם נשאר כי פשוט רצו לעשות מינימום שינוי, ולא שמו לב שאפשר למחוק יותר, אז זה משהו שאולי כדאי באמת לשים לב אליו.

 << יור >> היו"ר גלעד קריב: << יור >> 

כן, התייחסות של המשרד.

 << אורח >> עמיר אריהן: << אורח >> 

הסיבה היחידה שאנחנו מדברים על מחיקה, ואנחנו חוזרים בעצם על הבסיס שהתחלנו איתו בישיבה הקודמת, היא שאנחנו כרגע, עם המנויים הנוכחיים, לא מסוגלים לעשות זיהוי פנים נורמלי בטווח גדול. הצענו לשנות את התקנות על ידי זה שבעצם אנחנו מהיום והלאה מאריכים לעשר שנים, כי בטווח הנוכחי אנחנו נתכנס לתוך התקופה. לעומת זאת, אם מישהו, אני סתם אתן דוגמה, הוציא תיעוד לפני ארבע שנים, אנחנו עכשיו מאפשרים לו מחיקה ללא הרכשה נוספת עם תמונות עם התיישנות שאני לא מסוגל לטפל בהם. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

אבל יש דלתא שאתה כן מסוגל?

 << אורח >> עמיר אריהן: << אורח >> 

זניח.

 << אורח >> צבי דביר: << אורח >> 

מדוע עדיין צריך את האגרה הנוספת? כלומר, גם אם אתה רוצה לעשות הרכשה נוספת, למה לעשות עוד אגרה?

 << אורח >> עירית ויסבלום: << אורח >> 

האגרה לא קשורה למאגר הביומטרי, האגרה קשורה לזה שאם בן אדם, בעקבות בקשה למחיקת 
טביעות אצבע, צריך להנפיק חדש, השירות של הנפקת דרכון כרוכה בתשלום אגרה. 

 << אורח >> צבי דביר: << אורח >> 

אבל אם לא צריך, אז יכול להיות שלא צריך אגרה? מה שאני אומר זה שבעצם השתנה המצב, ויכול להיות שבן אדם שרק הנפיק אז הוא לא צריך להנפיק מחדש תעודה אלא רק לעשות - - -

 << יור >> היו"ר גלעד קריב: << יור >> 

לא, צריך להנפיק מחדש תעודה, זה בדיוק מה שנאמר. ראשית, אני מודיע, נושא האגרה הוא נושא שראוי להעלות, אבל הוא לא מוסדר כאן ואני לא אתנה את אישור התקנות שמיטיבות עם האזרחים בפתיחת סוגייה תקציבית של אגרה. אבל, אם אני מבין נכון, בעצם במציאות הנוכחית שלנו, אנחנו בכל מקרה צריכים פעולת הרכשה חדשה, זאת אומרת, בין אם באמת אנחנו עומדים במצב שבו הדרכון לחמש שנים פג תוקף, או התעודה, ואז ממילא האדם היה צריך לחדש, צריך הרכשה חדשה, נכון? 

וגם אם עברו שלוש שנים והאדם עכשיו כבר נמצא במשרד הפנים כדי לעשות משהו, אז הוא אומר שהוא מעדיף להנפיק דרכון לעשר שנים או תעודה לעשר שנים, אני עדיין צריך מבחינה טכנולוגית הרכשה. יכול להיות שיש פה איזה פער של שנה וכולי, אבל כעיקרון, אנחנו עדיין במציאות שנדרשת הרכשה חדשה. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

יש לו תעודה לעשר שנים, כי הוא נתן טביעות אצבע, ונניח שהוא רוצה למחוק את הטביעות, אם עכשיו כבר לא חייבים טביעות כדי לקבל מסמך לעשר שנים, אז הוא מבקש שיורידו לו את זה מהמאגר כי הוא לקח את זה רק כי הוא רצה מסמך לעשר שנים - - -

 << אורח >> עמיר אריהן: << אורח >> 

אבל תמונת הפנים שלו תהיה עם התיישנות גדולה, וזה בעצם בדיוק מה שאמר היו"ר.

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

כן.

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר גמור. התייחסות של הממונה. 

 << אורח >> רועי פרידמן: << אורח >> 

צוהריים טובים. אני חושב שזה מממש את מה שדיברנו עליו בישיבה הקודמת, אין לי מה להוסיף.

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר גמור, אני גם רוצה עוד פעם לבוא ולומר, אני, מבחינתי התקנות האלה הן צופות פני העתיד. המטרה היא להסדיר מצב שמעכשיו לא נלקחות יותר טביעות אצבע, או שהאזרח לא מתומרץ לתת טביעות אצבע ולא מציעים לו לתת טביעות אצבע. כאשר נעבור למאגר, או למנועי ההרכשה, או המנועים החדשים של האיתור על פי תמונות, מה בכוונתכם לעשות, בהסתכלות של השנים הקרובות עם המאגר של טביעות האצבע? אני שואל. 

 << אורח >> עמיר אריהן: << אורח >> 

הוראת השעה מדברת על זה שבסיום הוראת השעה בעצם, נמחקות טביעות האצבע, אז ככל שנבטל את הוראת השעה, זה מה שיהיה, אלא אם כן יהיו צרכים אחרים.

 << יור >> היו"ר גלעד קריב: << יור >> 

לא נבטל את הוראת השעה. 

 << דובר_המשך >> עמיר אריהן: << דובר_המשך >> 

ככל שלא נאריך את הוראת השעה, משמעותה ביטול.

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר.

 << דובר_המשך >> עמיר אריהן: << דובר_המשך >> 

ואם עוד שלוש שנים בעצם תהיה לנו, בתכלס יש לנו עוד שנה אבל ביקשנו שלוש שנים, כי זה הזמן של ההיערכות הטכנולוגית, וככל שתסתיים ההיערכות הטכנולוגית, אלא אם כן יעלו נסיבות אחרות שאני לא יודע להגיד אותן כרגע, אני לא רואה סיבה שלא. 

 << יור >> היו"ר גלעד קריב: << יור >> 

ברור, בסדר גמור. אז אנחנו, על הקובץ הזה מצביעים בנפרד, נכון? אז אם אין עוד הערות על הקובץ שהקראנו, אנחנו מצביעים. מי בעד?

הצבעה

בעד – 1
נגד – 0
נמנעים – 0
התקנות אושרו

אושר פה אחד. אנחנו ניקח הפסקה של דקה אחת ונחדש את הדיון להצגת התקנות הנוספות. 


 << הפסקה >> (הישיבה נפסקה בשעה 13:49 ונתחדשה בשעה 13:51.) << הפסקה >> 


 << יור >> היו"ר גלעד קריב: << יור >> 

טוב, כאמור מכובדיי, כפי שאמרתי בהתחלה, הסט הנוסף של התקנות לא מהווה המשך ישיר של הדיון הישיר שלנו. מדובר פה בחידוש, על פניו הוא באמת לטובת השירות לציבור, אבל הוא לא חידוש פעוט בעיניי, ודומני שאנחנו, לדבר הזה, צריכים להקדיש את זמן הדיון ולהבין את הדברים. 

לכן, מה שאני אבקש הוא את הצגת התקנות הללו ולשמוע התייחסויות ראשונות, וייקבע דיון נוסף שבמסגרתו נבחן את התקנות ונצביע עליהן. אז אני מבין שגם כאן מדובר בתקנות של השרה, אותן תקנות, אז מי הגורם המציג את התקנות המתבקשות?

 << אורח >> עירית ויסבלום: << אורח >> 

אוקיי, אז בסט הזה יש לנו כמה תיקונים מבוקשים. התיקון הראשון, ותקנה 1 למעשה, באה לתקן את התקנה שכבר מאפשרת לרשות האוכלוסין לבצע אימות זהות באמצעים ממוכנים, ומהתקנה הזאת אנחנו מבקשים למחוק את המילים "באתרי רשות האוכלוסין" כדי לאפשר שימושים מרחוק. 

לא צריך להגיד, שהקורונה וכל העניין של הסגרים והריחוק החברתי גרמו להרבה גופים, משרדי ממשלה וגופים אחרים, לנסות לצמצם את הצורך בהגעה למקומות, כשאפשר לעשות שירותים מרחוק ולייעל שירותים. מהבחינה הזאת, הקורונה האיצה תהליכים שכבר התחילו לדבר עליהם קודם. 

אנחנו מדברים בכלל, כמעט כל התיקון פה מדבר על זה שישנם שירותים שבעצם מחייבים רמת הזדהות מאוד בטוחה, אז אנחנו מדברים על אימות זהות של אדם מול התיעוד שבידיו, שזה השבב שבדרכון או השבב שבתעודת הזהות. אין פה קשר למאגר הביומטרי, יש תיקון, התיקון האחרון בסוף התקנות, שהוא כן קשור למאגר הביומטרי, אבל לא בנושאים של אימות זהות של אדם מול התיעוד. 

למעשה, הרעיון הוא לאפשר את הזיהוי הביומטרי, גם לשירותים של רשות האוכלוסין מרחוק, זה התיקון של התקנה הראשונה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

איך זה מתבצע בפועל? 


 << דובר_המשך >> עירית ויסבלום: << דובר_המשך >> 

זה עדיין לא מתבצע. כדי שנוכל לבצע את זה, אנחנו מבקשים את התיקון. 

 << יור >> היו"ר גלעד קריב: << יור >> 

לא, איך זה אמור להתבצע?

 << דובר_המשך >> עירית ויסבלום: << דובר_המשך >> 

מה הכוונות? אז אני רק אומר שהיום יש שימושים שלנו גם בלשכות וגם בשדה התעופה, אימות של זהות למעשה בקיוסק, בעמדה אוטומטית, והכוונה היא לאפשר את זה גם בשימושים מרחוק. 

 << יור >> היו"ר גלעד קריב: << יור >> 

אני רוצה רגע להבין את הפרוצדורה הטכנית: אדם יושב מול מחשב, ו-...? 

 << דובר_המשך >> עירית ויסבלום: << דובר_המשך >> 

אז משה יכול לענות. 

 << אורח >> משה חמד: << אורח >> 

הדוגמה היא למעשה, נניח אם אתה רוצה לעשות שירות כלשהו שאתה רוצה בו זיהוי ביומטרי, אז הרעיון שלנו, קודם כל, הוא שתהיה תשתית שהיא מבוססת על זיהוי ביומטרי, שעל גביה נוכל לייצר שירותים. התשתית, זה די ברור, זה זיהוי ביומטרי בנוסף לזיהוי של מה שיש היום במערכת הלאומית, זיהוי ביומטרי, טלפון, יש לך בו מצלמה, יש לך מצד שני גם את כרטיס תעודת הזהות, וזה מאוד דומה לתהליך שאתה עובר מול קיוסק. נניח שאתה רוצה לעשות תהליך של, לדוגמה, העברת בעלות - - - 

 << יור >> היו"ר גלעד קריב: << יור >> 

בקיוסק השבב נקרא על ידי הכנסת הכרטיס, לא? לא על ידי אמצעי אופטי. 

 << דובר_המשך >> משה חמד: << דובר_המשך >> 

נכון, NFC. 

 << יור >> היו"ר גלעד קריב: << יור >> 

אבל אני לא מבין, אני רוצה שנייה להתעכב על העניין הטכני. אני רוצה רגע להבין, אני מבין כשאדם מגיע לקיוסק של ממשל זמין, הוא מכניס את הכרטיס - - -

 << דובר_המשך >> משה חמד: << דובר_המשך >> 

הוא לא בהכרח מכניס את הכרטיס, הוא יכול להניח אותו. ניקח כדוגמה קיוסק בשדה תעופה, האדם מניח אותו, הוא קורא את זה באמצעות NFC, הוא לא מכניס שום דבר. 

 << יור >> היו"ר גלעד קריב: << יור >> 

הבנתי, אז פה עיקר הדרך היא - - -

 << דובר_המשך >> משה חמד: << דובר_המשך >> 

נכון, דרך הטלפון. 

 << יור >> היו"ר גלעד קריב: << יור >> 

עכשיו, האם הפרקטיקה הזאת לא מעוררת שאלות? קודם כל, האם היא קיימת בידכם היום? האם אתם עשיתם מכרז רכש לפרקטיקה הזאת? האם אתם בתהליכים שלה? או שאנחנו קודם מייצרים פה איזושהי תקנה, שעכשיו, מכוחה אתם בעצם לא תחזרו אלינו ותציגו את הטכנולוגיה? יש דבר שאתם בתהליכי רכש שלו? זה בתוכנית העבודה לעשות את זה מזיהוי באמצעים מרחוק? מה הכוונה? האם הזיהוי באמצעים לא מחייב אותנו לדיון? הרי, המשמעות היא שהקריאה הביומטרית נעשית עכשיו גם בתווך מקוון, נכון? 

 << דובר_המשך >> משה חמד: << דובר_המשך >> 

כן.

 << יור >> היו"ר גלעד קריב: << יור >> 

כשדיברנו על דיוור אלקטרוני, יש פה נציגים נאמנים של המשרד, בחוק הדיוור האלקטרוני עסקנו הרבה בשאלה של אבטחה ומניעה של קריאת מידע, אז לעשות לנו קישור לתקנות שקיימות היום לסטנדרטים של אבטחה. אני לא יודע, אני מעלה שאלות, אתם באים אלינו ואומרים לנו באופן כללי: תנו לנו לעשות את זה מרחוק. האם הטכנולוגיה הזאת קיימת? יש דוגמה היום? איפה? איזה גוף שלטוני עושה היום זיהוי ביומטרי מרחוק?

 << אורח >> נעמה בן צבי: << אורח >> 

אולי אנחנו נתייחס לזה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

מי זה אנחנו?

 << דובר_המשך >> נעמה בן צבי: << דובר_המשך >> 

אנחנו, הממונה על היישומים הביומטריים, כי אנחנו מנהלים פיקוח על התהליכים האלה. למעשה, ממשל זמין מוביל פרויקטים וגם רשות האוכלוסין מובילה פרויקטים. בצד של רשות האוכלוסין יש פרויקט אחד של קיוסקים, קיוסקים שהם מבוססים על אימות מול תעודת הזהות החכמה. אגב, רוב התעודות כרגע לא - - - 

 << יור >> היו"ר גלעד קריב: << יור >> 

שאת זה, כדרך אגב, היום יש להם כבר בתקנות. 

 << דובר_המשך >> נעמה בן צבי: << דובר_המשך >> 

כן, בסדר, אבל תיאורטית זה לא חייב להיות באתרים שלהם, אם כי זה התכנון לגבי הקיוסקים כרגע. צריך להגיד, שרוב התעודות לא יכולות לקרוא כרגע ב-NFC, זה שינוי שהוכנס לאחרונה. רוב התעודות שקיימות בחוץ אכן עדיין נזקקות להכנסה לקורא כרטיסים, אבל התחילו לייצר תעודות גם עם יכולת ל-NFC. זה פרויקט אחד. 

פרויקט נוסף הוא פרויקט של אימות מרחוק, שמתבסס על אימות זהות one to one מול תמונת הפנים בדרכון, בגלל מגבלות וחסמים טכנולוגיים שקשורים לתעודת הזהות החכמה, וזה פרויקט נוסף שנמצא בשלבים כאלה ואחרים של רשות האוכלוסין. אלה הם שני הפרויקטים בצד הזה. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

זאת אפליקציה, בעצם?

 << אורח >> נעמה בן צבי: << אורח >> 

אפליקציה, כן. 

 << אורח >> רועי פרידמן: << אורח >> 

אם אפשר להוסיף אמירת מדיניות, עידוד השימושים בתיעוד הלאומי, כולל שימושים ביומטריים ל- one to one בתיעוד הלאומי לטובת הזדהות חזקה לקבלת שירותים, זאת מדיניות נכונה, לשם כך יצרו את התיעוד. 

 << יור >> היו"ר גלעד קריב: << יור >> 

הכל בסדר. אבל ראשית אני אומר, כפי שאמרתי, אני ארצה להבין - - - לא, לא, אני מסתכל, אני מבין, תכף נדבר על למה זה לא מוזכר בהקשר של ממשל זמין בשירותים האחרים ורק ב- - -, יש פה כמה סוגיות. 

אני בא ואומר, אני אבקש לראות כאן, אני אומר כבר לדיון הבא, הצגה יותר מפורטת של העמדה של הממונה לגבי סוגיית אבטחת מידע. הרשות להגנת פרטיות נמצאת בדיון הזה? – נמצאת, אני אבקש התייחסות שלכם לנושא צעדי ההגנה הנדרשים.


יכול להיות שכדרך אגב, אין שום בעיה. אני אומר עוד פעם, אני פה הדיוט בעניין הזה. תראו, אני רוצה רגע לומר עוד פעם, מי שהוא בוגר תהליך הדיון בדיוור דיגיטלי מכיר את זה, הרשויות האחראיות על הגנת הפרטיות שלנו ועל אבטחת המידע יניחו על שולחן הוועדה מסמכים כתובים שבהם הם אומרים את עמדתם המקצועית שאין סכנה. אתם תיקחו על זה אחריות, פה בוועדה הזאת אין אמירות, יש בכתב. אתם תניחו לפרוטוקול מסמך שאומר שבדקתם ולהערכתכם אין פה סיכון, לא לאבטחת מידע, לא לפגיעה בפרטיות, ואם יש סיכון, התקנות הקיימות, די בהן, והנה הצעדים. 

לכן, אני אומר עוד פעם, דעתי לא נוחה מהציפייה שמביאים לפה נושאים חדשים כדוגמת זה, והציפייה שעל הדרך נאשר את התקנות האלה, לא יהיה כאן. אז אני אומר עוד פעם, זו לא תלונה כלפיכם, אני רק אומר, אני מזמין לדיון הבא שייקבע, גם הרשות להגנת הפרטיות וגם הממונה, תגישו מסמכי עמדה שלכם מסודרים על הסכנות, המענים להם, ואם אין סכנות אז תכתבו שלשיטתכם אין סכנות. 

 << אורח >> נעמה בן צבי: << אורח >> 

רק בשני משפטים, אדוני, כמובן שכל מסמך שתרצה אנחנו כמובן נציג. 

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר גמור.

 << דובר_המשך >> נעמה בן צבי: << דובר_המשך >> 

אני רק כן רוצה לומר שני משפטים על זה שהיכולת הזאת לאימות מול התיעוד, היא באה בין היתר כדי לייתר מאגרים ביומטריים. 

 << יור >> היו"ר גלעד קריב: << יור >> 

לא, אני בעד המדיניות. 

 << דובר_המשך >> נעמה בן צבי: << דובר_המשך >> 

לא, בסדר, לכן אנחנו אומרים שכשאנחנו מתייחסים לסיכונים אנחנו צריכים לראות ניהול סיכונים ביחס לאופציות. 

 << יור >> היו"ר גלעד קריב: << יור >> 

אין בעיה, תכתבו את זה. 

 << דובר_המשך >> נעמה בן צבי: << דובר_המשך >> 

ועוד דבר אחד שחשוב להגיד, זה שהסעיף הזה, סעיף 6, כמעט ולא מומש מאז שהפרויקט הזה הוקם ב-2013. ב-2017 אנחנו מאוד דחפנו להכניס את 6(ד1) של לאפשר לעוד גופים לבצע אימותים כאלה, ואנחנו לא מיצינו ולא הצלחנו למצות את הפוטנציאל של התיעוד החכם שהוא חשוב מאוד, גם למניעת מאגרים וגם לטובת השירות לאזרח. אלה הם נושאים שחשוב לנו שיהיו במודעות של הוועדה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

מצוין. קודם כל, אנחנו עוד נעשה כאן, בתקווה אם נספיק, דיון כללי שבו נעסוק בדו"ח שלכם, אבל אגב העיסוק בדו"ח, נשמח גם לשמוע את המדיניות. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

האם יש הנחיות ספציפיות - - - 

 << יור >> היו"ר גלעד קריב: << יור >> 

על זה אני רוצה לשאול.

 << דובר_המשך >> נירה לאמעי-רכלבסקי: << דובר_המשך >> 

אני מבינה שכולם פה מונחי מערך הסייבר, אבל זה לא מספיק, אלא אם כן יש הנחייה ספציפית. 

 << יור >> היו"ר גלעד קריב: << יור >> 

לא, כדרך אגב, אני גם רוצה לומר משהו על הסיפור הזה של מונחי מערך הסייבר. אנחנו, בחוק הדיוור הדיגיטלי, עמדנו על זה שבכל מה שנוגע לדברים שקשורים בתשתיות קריטיות, התקנות תשקפנה את הצורך גם בהיוועצות עם משרד ראש הממשלה. 

 << דובר_המשך >> נירה לאמעי-רכלבסקי: << דובר_המשך >> 

זאת הנחייה? אה, אוקיי.

 << יור >> היו"ר גלעד קריב: << יור >> 

אני יודע שיש הסתייגויות מסוימות של הרשות להגנת הפרטיות פה וכולי, אבל אני אומר עוד פעם, אני, מבחינתי מערך הסייבר, בכל מה שנוגע לאבטחת מידע ותשתיות ממלכתיות, יש לו say. 

 << דובר_המשך >> נירה לאמעי-רכלבסקי: << דובר_המשך >> 

ציינו אותו בחוקים. 

 << יור >> היו"ר גלעד קריב: << יור >> 

כן, עכשיו אני רוצה רגע לשאול כדי להבין - - - 

 << אורח >> עירית ויסבלום: << אורח >> 

לתקנות האלה יש אישור ממשרד ראש הממשלה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

מצוין. אני רוצה רגע להבין, מבחינתכם, ואני מדבר כרגע על מה שמופיע לנו בסעיף 9א(א) עם המעבר בעצם לאמצעים מרחוק, בסדר? האם לשיטתכם, ועוד פעם, יכול להיות שאני לא מבין פה את המטריה הטכנולוגית, האם פרטי הזיהוי הביומטרי של האדם, באיזשהו רגע בסיטואציה הזאת, בעצם עולים לתווך המקוון באופן שמחייב אותנו לחשוב על קריאת מידע ועל אבטחת המידע, או שהדבר לא מחייב?

 << אורח >> רועי פרידמן: << אורח >> 

למעשה יש שתי תצורות שבהן אפשר לעשות את ההשוואה הזאת של אדם מול תעודה בטלפון נייד. הראשונה, היא בשרת מרכזי, והשנייה היא במכשיר עצמו, כשלכל אחת מהן יתרונות וחסרונות שקשורים גם באמת בזה שביומטריה נוסעת בתווך, בתצורה של שרת מרכזי, ואז צריך להתייחס לזה, ובתצורה של יחידת קצה יש איומי סייבר אחרים, מתוך הנחה שתמיד הטלפון הנייד הוא נגוע, שאף פעם אי אפשר לסמוך על השוואה שמתבצעת בטלפון נייד, ולכן זה ניהול סיכונים. 

 << יור >> היו"ר גלעד קריב: << יור >> 

כן, בסדר, אבל זה ניהול סיכונים שיחייב את הוועדה, ראשית, לוודא שניהול הסיכונים הזה מתנהל על פי פרמטרים שהמחוקק מאשר לפחות, ושנית, שיש על הנושא הזה את הבקרה המתאימה. לכן, אני אומר עוד פעם, אני לא מאתר את זה כרגע. 

עוד פעם, אתם כותבים "פעולות כאמור ייעשו תוך שמירה על כללים הנוגעים לאבטחת מידע ושמירה על הפרטיות הנהוגים באתרי רשות האוכלוסין" אבל אנחנו עכשיו עוברים לתווך מקוון ואתם לא מתייחסים לזה בשינוי התקנות, אז אני שואל את עצמי, האם ניתנה הדעת על הצורך בהתקנת כללים מיוחדים להתמודדות עם המעבר של הביומטרי? כי אני, לפחות בסעיף 9א(א) לא מאתר לשון שאומרת שאתם מאתרים סוג אחר של סיכונים כשהביומטריה עוברת לתווך המכוון, אז אני, לשון כזאת של תקנות לא מאשר. 

תביאו התייחסות בלשון התקנות שאתם מחויבים להתקין כללים מיוחדים שמתמודדים עם הסכנה של נתונים ביומטריים בתווך המקוון, ובסדר, אז נאשר את זה, לא בשפה שאומרת שהכללים שנוגעים לאתר - - - זה מה שאתם מבקשים ממני כרגע לאשר, אז גם אם כוונתכם הייתה כן להתקין כללים מיוחדים, זה יהיה בלשון התקנות. אני כבר מסמן את זה לקראת הדיון הבא. 

עכשיו, ברשותכם אני רוצה להבין את סעיף ב של יחידת ממשל זמין. אם הלכנו ב-9א(א) גם על תווך מקוון, על פניו, זה לא בא לידי ביטוי ב-ב, אז אולי לשון הסעיף לא דורשת את זה, כי אין פה "באתרים", אבל האם הכוונה ב-ב גם לתווך מקוון ולא רק לקיוסקים? כי בדברי ההסבר אתם מדברים על קיוסקים, לא?

 << דובר >> קריאה: << דובר >> 

גם וגם.

 << יור >> היו"ר גלעד קריב: << יור >> 

טוב, עכשיו מה המצב היום מבחינת השימוש של ממשל זמין או של שירותים אחרים מלבד שירותי רשות האוכלוסין בנתונים הביומטריים? מה המצב היום? כי נציגת הממונה אמרה שיש כבר היום ושמאז 2017 אתם פועלים באיטיות אמנם, אבל פועלים להכניס עוד שירותים, אז לגבי רשות האוכלוסין אני מבין, אבל איזה עוד שירותים היום, מבלי התקנה הזו, נעשה בהם זיהוי באמצעים ביומטריים? לא נעשה בשום דבר?

 << אורח >> נעמה בן צבי: << אורח >> 

שוב, כדי שממשל זמין יוכלו לבצע שירותים שיישענו על אימות מול התיעוד החכם, הם צריכים תקנות. 

 << יור >> היו"ר גלעד קריב: << יור >> 

הבנתי, אז כרגע אין. 

 << דובר_המשך >> נעמה בן צבי: << דובר_המשך >> 

למעט התקדמות של איזשהו פרויקט שנשען על שירותי רשות האוכלוסין. עבור שירותים אחרים, לא. 

 << יור >> היו"ר גלעד קריב: << יור >> 

הבנתי. עכשיו, התפיסה שלנו היא שאנחנו נותנים היתר גורף לשימוש בנתונים הביומטריים שעל הכרטיס, שלא במאגר, בשירותים, או שאנחנו חושבים שצריכה להיות איזושהי רשימה? זאת אומרת, לשיטתכם, כרגע כל שירות ממשלתי שדורש הזדהות וניתן לטובתו להשתמש בשירות הביומטרי, ניתן להשתמש בו?

 << אורח >> רועי פרידמן: << אורח >> 

אני אעזור רגע לחברים בממשל זמין. למעשה, זה שימוש באימות זהות ביומטרי לטובת מערכת ההזדהות הלאומית, כשמערכת ההזדהות הלאומית תומכת בעשרות שירותים שונים. 

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר. 

 << אורח >> יוגב שמני: << אורח >> 

אני רוצה רגע לחדד, יש פה שני תהליכים. דיברת על הקיוסקים, הקיוסקים הם בעצם גנריים, זה אומר שכל שירות ממשלתי אפשר לתת על גבי קיוסק, כל משרד, ולכן זה בצורה מאוד רחבה. כל משרד שרוצה לזהות את האזרח בצורה חזקה ולתת שירות דיגיטלי, במקרה הזה בעמדות שירות שפרוסות ברחבי הארץ, יוכל לעשות את זה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

טוב, והיום מה קורה בקיוסקים האלה?

 << דובר_המשך >> יוגב שמני: << דובר_המשך >> 

יש עשרות שירותים בקיוסקים כבר היום - - -

 << יור >> היו"ר גלעד קריב: << יור >> 

כאשר איך נעשית ההזדהות?

 << דובר_המשך >> יוגב שמני: << דובר_המשך >> 

קודם כל יש שירותים שלא דורשים הזדהות, או גישה מרחוק למערכת ההזדהות הלאומית. כלומר, אני יכול כבר היום בקיוסק להיכנס למערכת ההזדהות הלאומית, וזה לא קשור לנתונים הביומטריים, כמו שכל אזרח יכול לעשות. 

 << יור >> היו"ר גלעד קריב: << יור >> 

ולהזדהות באמצעות מערכת ההזדהות הלאומית?

 << דובר_המשך >> יוגב שמני: << דובר_המשך >> 

נכון, זה בעצם פתוח מכל עמדות השירות.

 << יור >> היו"ר גלעד קריב: << יור >> 

טוב, אז זאת בעצם התקנה שתאפשר את השימוש במערכת ההזדהות הלאומית?

 << דובר_המשך >> יוגב שמני: << דובר_המשך >> 

היא תאפשר להוסיף שירותים שדורשים רמת הזדהות גבוהה יותר, בין היתר גם - - - 

 << דובר >> איל קופמן: << דובר >> 

סליחה, רק אם אפשר שם ותפקיד לפרוטוקול?

 << אורח >> יוגב שמני: << אורח >> 

יוגב שמני, מנהל יחידת ממשל זמין במערך הדיגיטל הלאומי. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

ואמרתם לי בישיבה מקדימה, שבעצם הקיוסקים האלה הם מעגל סגור כששאלתי לגבי פריצה?

 << אורח >> יוגב שמני: << אורח >> 

לא, היא רשת סגורה, כל התשתיות שלנו, מה שנקרא תשתיות קריטיות, הזכרת הנחייה על ידי מערך הסייבר האחרון, נמצאים בעצם ברמה הכי גבוהה, מה שנקרא טול רימון חמש של מערך הסייבר הלאומי. מעבר לזה, אנחנו משקיעים המון בהיבטי סייבר, אין דבר כזה, כל שירות שעולה לאוויר, מנסים לתקוף אותו, מדמים גוף תקיפה כדי לוודא שהשירות הזה עומד בסטנדרטים הכי גבוהים, אז זה נכון לעמדות השירות וזה נכון לכל שירות שעולה לאוויר. 

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר, אז תקנה ב, כפי שאני מבין, תאפשר לכם להפעיל בעצם את מנגנון הזיהוי הביומטרי אל מול הכרטיס שבידי האדם? כי דרך אגב, בניתוח שלכם את סיכוני הפגיעה בפרטיות, השימוש בכרטיס ייעשה אל מול זיהוי פנים, נכון?

 << דובר_המשך >> יוגב שמני: << דובר_המשך >> 

נכון, רק זיהוי פנים. 

 << אורח >> נעמה בן צבי: << אורח >> 

אנחנו ערכנו וריכזנו ניהול סיכונים משמעותי מאוד בנושא הזה, ספציפית על הנושא של פנים.

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

אז למה אתם לא מציינים שזה יהיה רק פנים? כי הנוסח מתייחס כרגע גם וגם.

 << אורח >> נעמה בן צבי: << אורח >> 

לא, אנחנו לא חושבים כך, קודם כל, זה תקנות שמשרד הפנים מקדם. לעמדתנו, זה לא נכון להגביל את זה כי עדיין יכולים להיות תרחישים שבהם ירצו לעשות את האימות מול טביעת האצבע, ואז נצטרך לתת לזה התייחסות אחרת. במרבית המקרים, בפרויקטים שאנחנו התייחסנו אליהם כרגע, כולם מבוססים כרגע בעיקר על אימות פנים.

 << יור >> היו"ר גלעד קריב: << יור >> 

אני לא בטוח, עוד פעם, אנחנו מעלים פה שאלות לקראת הדיון הבא. פנינו למחיקת טביעות הפנים, אני לא בטוח שאנחנו צריכים לתת לכם - - -


 << אורח >> יוגב שמני: << אורח >> 

זה מול התעודה. 

 << דובר >> קריאה: << דובר >> 

אבל בתעודות נשאר - - -

 << יור >> היו"ר גלעד קריב: << יור >> 

בתעודה, סליחה, בתעודה תמיד תהיה טביעת אצבע. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

יש הנחייה ספציפית לקיוסקים, רועי, אצלכם?

 << אורח >> רועי פרידמן: << אורח >> 

אנחנו נמצאים בתהליך פיקוח מול ממשל זמין בכל מה שקשור לקיוסקים, עבודה שוטפת והמון מסמכים בנושא. 

 << יור >> היו"ר גלעד קריב: << יור >> 

תקנה ב תומכת לשיטתכם גם בהפעלת הזדהות ביומטרית מרחוק אל מול שירותי ממשל זמין?


 << דובר_המשך >> רועי פרידמן: << דובר_המשך >> 

התקנה שאנחנו מדברים עליה עכשיו?

 << יור >> היו"ר גלעד קריב: << יור >> 

כן, סעיף ב.

 << דובר_המשך >> רועי פרידמן: << דובר_המשך >> 

להבנתי, היא תומכת בשני התרחישים, גם של קיוסק וגם של טלפון נייד ותיעוד. 

 << יור >> היו"ר גלעד קריב: << יור >> 

כן, בסדר גמור. 

 << אורח >> עירית ויסבלום: << אורח >> 

מה שיוצא זה, שאנחנו כשהתקנו את התקנות שלנו בשנת 2017, קבענו שזה באתרי רשות האוכלוסין כי מראש זה היה המצב ועוד לא חשבו אז על מרחוק. 

 << יור >> היו"ר גלעד קריב: << יור >> 

ברור.

 << דובר_המשך >> עירית ויסבלום: << דובר_המשך >> 

היום, כשממשל זמין מגיעים עם הצורך שלהם, שהוא כמובן מייעל שירותים, אז אין פה הגבלה לאתרים מסוימים, ומהבחינה הזאת אנחנו רוצים גם להשוות את הנושא שלנו, שגם אצלנו לא תהיה הגבלה לאתרים מסוימים אלא אפשר, כמו בשירותים של ממשל זמין, יהיה לעשות את ההזדהות מרחוק. 

 << יור >> היו"ר גלעד קריב: << יור >> 

אז אני אומר, על שני הסעיפים האלה אנחנו נצטרך לחשוב, גם בעזרת היועצת המשפטית של הוועדה, האם מה שכתוב פה לגבי נושא אבטחת המידע, די בו. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

כן, אני חושבת שאנחנו צריכים לחשוב על זה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

אני חש קצת שיש פה איזשהו גירעון בהגדרה של התקנות אל מול הנורמות המחייבות. 

 << דובר_המשך >> נירה לאמעי-רכלבסקי: << דובר_המשך >> 

אני הוספתי בנוסח לפחות את הנושא של 6(ו) שיהיה ברור לגבי המחיקה בקיוסקים, לגבי ההגירה של הנתונים הביומטריים. 

 << אורח >> נעמה בן צבי: << אורח >> 

זה מחויב המציאות. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

נכון, אני חושבת שזה חשוב. 

 << אורח >> נעמה בן צבי: << אורח >> 

זאת אומרת, כל התקנות הן מכוח סעיף 6, לכן המחיקה היא מחויבת המציאות. זה, אגב, אחד הנושאים שאנחנו בודקים אותם באופן ספציפי. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

והייתה לי שאלה לגבי נגישות, עד כמה זה יהיה נגיש לאנשים עם סוגי מוגבלות. בקיוסקים, למשל, האם המצלמה תהיה בגובה של אדם שנעזר בכיסא גלגלים, או מה?


 << אורח >> עירית ויסבלום: << אורח >> 

אז כבר היום בקיוסקים בשדה התעופה, יש עמדות שהמצלמות מותקנות בגובה נמוך יותר כדי שאפשר יהיה לצלם אנשים שנמצאים על כיסא גלגלים או ילדים. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

וזה יהיה הסטנדרט בכל הקיוסקים?

 << אורח >> עירית ויסבלום: << אורח >> 

זה כבר קיים. 

 << אורח >> יערה בן שחר תיק: << אורח >> 

יש תקנות, תקנות הנגישות היום הן מחייבות. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

נגישות לשירות, כן. 

 << אורח >> יערה בן שחר תיק: << אורח >> 

יש תקנה ספציפית עם תקן מאוד מפורט לגבי עמדות אוטומטיות, מה שנקרא קיוסקים. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

ואתם תעמדו בה?

 << אורח >> יערה בן שחר תיק: << אורח >> 

כמובן, אנחנו כמובן נעמוד בכל התקנות.

 << דובר >> איל קופמן: << דובר >> 

חברים, רק בבקשה, אנחנו מכירים אבל בבית לא מכירים אתכם, תציגו אתכם. 

 << יור >> היו"ר גלעד קריב: << יור >> 

המוני בית ישראל שצופים בנו ברגע זה בדיון המרגש.

 << אורח >> יערה בן שחר תיק: << אורח >> 

לא, הם לא צפו בחוק הדיוור הדיגיטלי. 

 << יור >> היו"ר גלעד קריב: << יור >> 

הם עוד מתאוששים. אין דרישה לעונה שתיים בסדרה הזאת, בואו נאמר כך.

 << דובר_המשך >> יערה בן שחר תיק: << דובר_המשך >> 

עו"ד יערה בן שחר תיק, היועצת המשפטית של ממשל זמין, מערך הדיגיטל הלאומי. 

 << יור >> היו"ר גלעד קריב: << יור >> 

מה המשמעות הנורמטיבית של הביטוי "הכללים הנוגעים לאבטחת מידע ושמירה על פרטיות"?

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

זאת אותה תקנה 12, שהיא לא ממצה.

 << יור >> היו"ר גלעד קריב: << יור >> 

תקנה 12 כאן?

 << דובר_המשך >> נירה לאמעי-רכלבסקי: << דובר_המשך >> 

תקנה 12 כאן, וכן, היא לא ממצה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

לא, סליחה, תקנה 12 כאן עוסקת בעניין מאוד קונקרטי. תקנה 12 כאן עוסקת בדרישה לבדיקה מדגמית כשהנתונים לא נאגרים במכונה, זה כללי אבטחת מידע? אני רוצה להבין.

 << אורח >> יערה בן שחר תיק: << אורח >> 

לא, אני אסביר. יש פה שני חלקים, זאת אומרת, הבחירה במילים של "תוך שמירה על כללים הנוגעים לאבטחת מידע ושמירה על פרטיות הנהוגים בממשל זמין", זה כמובן מתייחס לעובדה שממשל זמין הוא גוף תמ"ק מונחה באופן צמוד במערך הסייבר הלאומי, ואצל הממונה על היישומים הביומטריים כמובן, בהקשר הספציפי הזה. 

אני חושבת שהחברים פה מהממונה על היישומים הביומטריים יסכימו, כי התלבטנו בנושא הזה, זאת אומרת, האם לפרט את כללי אבטחת המידע. ההבנה הייתה שמכיוון שמדובר בדברים שהם מאוד דינמיים - - - 

 << יור >> היו"ר גלעד קריב: << יור >> 

לא, זה ברור לי, אבל אני רוצה להבין את ההסדר הנורמטיבי. מה זה הביטוי "כללים הנוגעים לאבטחת מידע"? יש מקור חקיקה אחר שקובע שמערך הסייבר הלאומי קובע את הכללים?

 << דובר_המשך >> יערה בן שחר תיק: << דובר_המשך >> 

בוודאי, לפי חוק להסדרת הביטחון בגופים ציבוריים, ממשל זמין זה אחד הגופים שמופיעים בתוספת החמישית. 

 << יור >> היו"ר גלעד קריב: << יור >> 

אין בעיה, אז תפנו, אני מנסה להבין מה זה הביטוי "כללים הנוגעים לאבטחת מידע", יכול להיות שיש משמעות ברורה. 

 << אורח >> נעמה בן צבי: << אורח >> 

לטובת הפרוטוקול, נעמה בן צבי, ראש תחום בכיר פרויקטים ביומטריים. הרעיון בניסוח התקנות היה, כמו שעו"ד בן שחר תיק אמרה, שהגופים האלה מונחים על ידי מערך הסייבר אגף תמ"ק, וכשכתוב "כללים הנוגעים בממשל זמין בנושאים של אבטחת מידע ופרטיות" הכוונה הייתה שהם נוגעים מכוח אותה הנחייה. עכשיו, להפנות למה? לחוק הביטחון בגופים ציבוריים שקובע את הסמכות של הגוף המנחה?

 << יור >> היו"ר גלעד קריב: << יור >> 

לא, אני רוצה רגע לומר עוד פעם, ואנחנו עוד נדבר עם היועצת המשפטית, אני לא רוצה להרחיב על זה כי צריך להכין את זה לדיון הבא. בנושא הזה צריכה להיות בהירות נורמטיבית, זה אחד הדברים שראינו בדיונים אחרים בוועדה. יכול להיות שלתיבה "כללים הנוגעים לאבטחת מידע" יש משמעות נורמטיבית בחקיקה הישראלית, אני לא מכיר את כל החקיקה. 

יכול להיות שהתיבה הזאת מפנה אותנו בצורה מאוד ברורה לחוק, לתקנות מכוחו, בסדר? ואז זה בסדר, אבל אם יש פה איזושהי אמירה עמומה של כללים שלא ברור מי מתקין, מכוח מה התקין, ומה עוצמת המחויבות שלהם, אולי נפרש "כללים הנוגעים" שזה בעצם כללים שהתקין הגוף עצמו, כללים הנוגעים לאבטחת מידע, כך שראש רשות האוכלוסין וההגירה יפרסם כללים שנוגעים לאבטחת מידע, ובקיוסקים של ממשל זמין מנכ"ל משרד הכלכלה יפרסם כללים?

אז אני שואל אתכם, האם לביטוי הזה יש משמעות נורמטיבית בחוק הישראלי, כשברור שמי שמתקין את הכללים הללו זה לא הגוף עצמו, אלא זה גוף שיש בידיו גם את הסמכויות לקבוע כללים גנריים בתחום אבטחת מידע, וגם יש לו אמצעי פיקוח? האם יש גוף אחד שקובע את כללי הפיקוח וגוף אחר שמפקח? הרשות להגנת הפרטיות, האם די בהגדרה הזאת? זה שיעורי בית להמשך. 

יכול להיות שהתשובה היא כן, אז בסדר, אז תציגו את זה במסגרת נייר העמדה ולא עם ביטוי עמום שמישהו קבע, כי היום הכללים נקבעו על ידי מערך הסייבר, אבל עוד שנתיים יבוא מאן דהוא ויאמר שהוא קובע את הכללים. השאלה היא משפטית, זאת שאלה לעורכי דין, תביאו תשובה. 

 << אורח >> רועי פרידמן: << אורח >> 

הצורך ברור, הייעוץ המשפטי שלנו במערך הסייבר היה בזום ונאלץ ללכת. 

 << יור >> היו"ר גלעד קריב: << יור >> 

לא, הכל בסדר, אנחנו לא נדון בזה עכשיו, תביאו תשובה. 

 << דובר_המשך >> רועי פרידמן: << דובר_המשך >> 

למפגש הבא נגיע עם תשובה בנושא הזה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר גמור, אם אין חוק סייבר זה בסדר, אז אנחנו נכתוב ברחל בתך הקטנה למה הכוונה. 

 << דובר_המשך >> רועי פרידמן: << דובר_המשך >> 

פה במקרה הזה, אני חושב שזה יהיה יותר פשוט מזה. 

 << אורח >> נעמה בן צבי: << אורח >> 

כן, יש לנו מחשבה גם על הצעה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

מכובדיי, הכל בסדר, זה רק הקדמה לדיון הבא, ואני מבין שבסופו של דבר אנחנו מגיעים גם לרשות שדות התעופה, שבה הבקשה היא? רשות שדות התעופה, מה הבקשה?

 << אורח >> חדוה מלמד: << אורח >> 

עו"ד חדוה מלמד, רשות שדות התעופה, עו"ד נועה כרמל ושי אביטל מחטיבת הביטחון, תודה כבוד היו"ר. "ארזת לבד?" "לא ארזת לבד?" את כל הדברים האלה אנחנו מבקשים לייתר, באיזה אופן? באופן שבו קיוסק יוצב בהתחלה לבן אדם שירצה בכך, והוא יוכל לבצע את הליך הבידוק באמצעות הקיוסק הזה, במקום אותן שאלות.

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

אמרתם שהוא יירשם לשירות?

 << אורח >> חדוה מלמד: << אורח >> 

יירשם לשירות בשלב הראשון, בהחלט. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

אני עוד לא הבנתי איך הוא ידע על זה, אבל הוא צריך להירשם לשירות.

 << אורח >> חדוה מלמד: << אורח >> 

יהיה פרסום, אדם שירצה בכל יוכל לפנות ולבצע את זה.

 << יור >> היו"ר גלעד קריב: << יור >> 

כמו שעושים צ'ק אין מהבית, כך יעשו. 

 << דובר_המשך >> חדוה מלמד: << דובר_המשך >> 

בדיוק, בדיוק כך. 

 << יור >> היו"ר גלעד קריב: << יור >> 

ברור, את זה הבנתי. 

 << דובר_המשך >> חדוה מלמד: << דובר_המשך >> 

ואז אנחנו נוכל בעצם, וזה מה שאומרת תקנה קטנה (ג), לאפשר את הדבר הזה בצורה יעילה, בצורה טובה, נחסוך בכך את אותו מה שנקרא לו הנגישות מול עובד איש הביטחון, שלא תמיד היא רצויה, לפעמים נגרמים חיכוכים וכולי, ומכאן בעצם יהיו שתי אפשרויות: או שהקיוסק מתפקד יפה מול הנוסע, נותן לו אפילו ברקוד למזוודה, והאיש ממשיך לדרכו לצ'ק אין מול הדיילות, או שאם יש איזושהי בעיה של זיהוי, בעצם כאן עוצר אותו הקיוסק, ואז ניגש איש הביטחון. מכאן בעצם, אותו תהליך כמו שנעשה היום, מתבצע באמצעים הרגילים שלנו נכון להיום. 

 << יור >> היו"ר גלעד קריב: << יור >> 

כרגע, כמו שמנוסחת תקנה 9ב, הרגע היחיד שבו מותר לאיש ביטחון לגשת אל האדם, זה רק אם הוא רוצה לאמת את זהותו ולא מעבר לכך. 

 << דובר_המשך >> חדוה מלמד: << דובר_המשך >> 

בדיוק, לכן יש לנו את התקנה הנוספת, שמבקשת בתקנה 9ב רבתי, להסמיך את עובדי רשות שדות התעופה, שהם בעצם אנשי ביטחון שהוסמכו לכך, לבצע גם את הזיהוי מול אמצעים ביומטריים.

 << יור >> היו"ר גלעד קריב: << יור >> 

כן, אבל אני רק רוצה לומר, התקנה הזאת מנוסחת היום כך שבעצם, רק כאשר לא מצליחים לאמת את זהותו של האדם, ניתן לגשת אליו, נכון? כתוב: "נדרש לאמת זהותו של אדם". 

 << אורח >> עירית ויסבלום: << אורח >> 

אני אעשה פה קצת סדר, יש פה שני מרכיבים באימות זהות, יש פה אימות זהות לפי סעיף 6(ד1), שזה סעיף שמאפשר אימות זהות באמצעים ממוכנים, וזה גם וולונטרי, זאת אומרת, בן אדם יכול להחליט שהוא לא רוצה להזדהות באופן הזה, ואז הוא לא יהיה מול קיוסק. אז יש את הקיוסק, שזה כמו הקיוסקים שיש היום במעברי הגבול של רשות האוכלוסין, שעושים בהם את התהליך של ביקורת הגבולות באמצעות קיוסק. 

רשות שדות התעופה רוצה לעשות את התהליך, שאני חושבת שקוראים לו "תהליך הבידוק הביטחוני", כך שבמקום שהיום המאבטח יסתכל על הדרכון ויצטרך להעריך בעיניו, באופן ויזואלי, האם האדם שמולו הוא אותו אדם שאמור לשאת את הדרכון, כשהיום אי אפשר לעשות את זה באמצעות הזדהות ביומטרית, הם מבקשים גם את הסמכות הזאת, שהיא לפי סעיף 6(א). היום יש רשימה סגורה למעשה של גופים שיכולים ליישם את הסמכות הזאת, ורשות שדות התעופה מבקשים להצטרף, במסגרת תיקון התוספת, כגוף ציבורי שעובדיו יוכלו לבצע אימות זהות. זה לא בהכרח אם לא הצלחת לאמת זהות באופן אחר. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

אבל אתם לא צריכים את 9ב בשביל 9א, צריך להבהיר את זה. 

 << אורח >> עירית ויסבלום: << אורח >> 

נכון, זה שני דברים מקבילים. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

אתם מדברים על הקיוסקים, וגם שם יש לנו שאלות, דיברתי איתכם קודם על מתי איש ביטחון כן יוכל לעצור מישהו מלהמשיך עם התהליך הזה, אמרתם לי שאם יש התנהגות חשודה או משהו כזה. מה קורה כשאדם לא מסתדר עם זה?

 << אורח >> חדוה מלמד: << אורח >> 

אין לנו שום שינוי, וחשוב שזה יודגש כאן בוועדה, אנחנו לא נכנסים בכלל לשום שינוי מאופן ביצוע הבידוק הביטחוני. זאת אומרת, אותן אינדיקציות שקיימות היום ימשיכו להיות בעתיד, בין אם הקיוסק הוא דיגיטלי ולאחר מכן עוברים לאיש הביטחון, או בין אם ישירות נעשה הבידוק מלכתחילה מול איש הביטחון. אנחנו בכלל לא נכנסים כאן לנושא אופי הבידוק והאינדיקציות לכך. 

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

חשוב להגיד את זה, כי מי שבחר שלא להשתמש בשירות הזאת - - - 

 << אורח >> חדוה מלמד: << אורח >> 

זה חשוב להבהיר, סליחה, כי התקנה כאן היא באמת יותר טכנית ממהותית, זאת אומרת, היא נותנת לנו סמכות. 

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר, ברור. 

 << דובר_המשך >> חדוה מלמד: << דובר_המשך >> 

תודה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

טוב, אנחנו נדבר בדברים האלה בפעם הבאה. אני רק אומר עוד פעם שתשימו לב למה שאמרתי מקודם, אתם מביאים באותה מערכת תקנות, פעם כללים שנוגעים לאבטחת מידע עם ממשל זמין, פעם כללים שנוגעים לאבטחת מידע ברשות האוכלוסין, ופעם כללים שנוגעים לאבטחת מידע ברשות שדות התעופה, כשמדובר על אותה פרוצדורה של הפגשה של כרטיס עם נתונים ביומטריים עם מכונה שקוראת אותם, זה לא אמור להיות כללים שונים. 

 << אורח >> עירית ויסבלום: << אורח >> 

שלושת הגופים מונחים על ידי מערך הסייבר.

 << דובר >> נירה לאמעי-רכלבסקי: << דובר >> 

כן, אבל גם שם הייתה הנחייה ספציפית. 

 << יור >> היו"ר גלעד קריב: << יור >> 

אתם רוצים כללים שנוגעים לשימוש בנתונים ביומטריים בקריאה שלהם? אז תגדירו מערכת אחת של כללים ברמה שהיא לא של כללים ולא של הנחיות מינהל, אלא ברמה נורמטיבית יותר גבוהה, ומשם נתקדם.

 << אורח >> עירית ויסבלום: << אורח >> 

אין בחוק הזה הגדרה של כללים ברמה נורמטיבית יותר גבוהה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

אני אומר עוד פעם, אני לא אאשר את התקנות עם לשון כזו עמומה, כשלא ברור מי קובע את הכללים, מי מאשר את הכללים, מי קובע את הסטנדרט. אם תראו לי, כפי שאמרתי, בעצם שהכל מסודר, הכל ברור כי התיבה הלשונית הזאת מפנה למערכת סדורה וברורה אז טוב, נחה דעתי. התקנות האלה לא תאושרנה עם איזושהי אמירה כללית שלא ברור מי ולא ברור מה, תטפלו בזה. 

 << דובר_המשך >> עירית ויסבלום: << דובר_המשך >> 

אני רק אבקש לציין לפרוטוקול, שיש תיקון נוסף ואחרון של הרשות לניהול המאגר הביומטרי לגבי טווח הזמן של מסירת תוצאות זיהוי, וזה גם התקנות האלה. 

 << יור >> היו"ר גלעד קריב: << יור >> 

בסדר גמור, נגיע לזה בדיוננו הקרוב. תודה, חברים וחברות, נתראה בימים הקרובים, להתראות. 


 << סיום >> הישיבה ננעלה בשעה 14:23. << סיום >>