דו"ח המבקר
ללא חקיקה או פיקוח: מאגר תמונות רישיונות הנהיגה הפך לביומטרי
דו"ח מבקר המדינה: מגוון גורמים, ובראשם המשטרה ומשרד ראש הממשלה, מקבלים מדי יום ממשרד התחבורה שיקוף מלא של המאגר, הכולל 4.5 מיליון תמונות. לפי המבקר, פעילותם של מאגרי מידע רבים לא מוסדרת בחקיקה, וביניהם: מאגר התמונות של משתמשי כרטיס רב-קו ומאגר טביעות האצבע של רשות התעסוקה
משרד התחבורה הפך את מאגר תמונות רישיון הנהיגה למאגר ביומטרי מבלי להסדיר זאת בחקיקה, ומעביר ללא פיקוח ושקיפות מספקים מידע מהמאגר למגוון גורמים, ובראשם -המשטרה ומשרד ראש הממשלה, שמקבלים מדי יום שיקוף מלא שלו - כך לפי דו"ח מבקר המדינה שפורסם היום (ב'); ומשרד התחבורה לא לבד: בדיקת המבקר העלתה שכל המאגרים הממשלתיים שנבחנו בדו"ח פועלים ללא חקיקה מתאימה.
- העימות נמשך: מ"מ פרקליט המדינה פנה למבקר המדינה בנוגע ליועמ"ש
- נתניהו, שרכב על הקורונה, יתקשה לנער את דו"ח המבקר החמור
- דו"ח המבקר על מחיר למשתכן: כל מה שכבר ידענו
במסגרת הדו"ח בחן המבקר את פעילותם של מאגריים ביומטריים ממשלתיים שונים, בדגש על שני היבטים: אסדרת פעילותם בחקיקה ועמידתם בעקרונות המדיניות הלאומית ליישומים ביומטריים. מבין אלו, בולטת הביקורת על פעילות מאגר תמונות רישיונות הנהיגה של משרד התחבורה. המאגר, שהוקם ב-1983, כולל 4.5 מיליון תמונות, ומאז 2006 מצולמות אלו באיכות ביומטרית.
ואולם, לפי בדיקת המבקר השימוש בתמונות באיכות ביומטרית במאגר מעולם לא הוסדר בחקיקה, חרף העובדה שהמשנה ליועץ המשפטי לממשלה התריע על צורך זה כבר ב-2005. "בקיומו של מאגר זה טמון סיכון לזכות החוקתית של אזרחי המדינה לפרטיות", הבהיר המבקר. "אי-אסדרה כאמור של מאגר תמונות באיכות ביומטרית שהיקפו עצום ובמשך תקופה כה ארוכה, ראויה לבחינה. הקושי באי-אסדרה כאמור מתחדד בעיקר בהשוואה לאסדרה הנרחבת שנעשתה בנוגע למאגר הביומטרי הלאומי".
בנוסף, בדיקת המבקר העלתה שמשרד התחבורה מעביר מידע מהמאגר, כולל תמונות, לגורמים שונים. משטרת ישראל ומשרד ראש הממשלה, למשל, מקבלים מדי יום שיקוף מלא של המאגר. המשטרה הצבאית ורשות המסים מקבלים מדי שנה בין 300 ל-400 תמונות, המשרד לביטחון פנים 4,500 תמונות לצורך הנפקת רישיונות נשק, והמשרד לשוויון חברתי 87 אלף תמונות בשנה – ואולם זה המשרד היחיד שעושה זאת רק עם אישור מוקדם של האזרח. לדברי משרד התחבורה, העברת המידע נעשית בהתאם להוראות הגנת הפרטיות.
לפי דו"ח המבקר, העברת המידע לגורמים השונים נעשית בכפוף לקבלת אישור הוועדה המשרדית במשרד התחבורה ולמילוי הטפסים הנדרשים. "עם זאת, הביקורת בנושא זה העלתה את הליקויים הבאים: משרד התחבורה אינו מפרסם באתר האינטרנט שלו את רשימת הגופים שאליהם מועבר מידע. חלק מהגופים שקיבלו מידע ממאגר תמונות רישיונות הנהיגה לא העבירו דיווח לרשם מאגרי מידע. בעוד שבחוק נקבעו הוראות המגבילות את העברת המידע מהמאגר הביומטרי הלאומי, הרי שממאגר משרד התחבורה עובר מידע באיכות ביומטרית באופן שוטף ללא הגבלות דומות".
המידע משמש לצרכי סיור, חקירה ומודיעין
במקרה של משטרת ישראל נמסר למבקר שהמידע שמתקבל ממשרד התחבורה משמש לצרכי סיור, חקירה ומודיעין. "הזיהוי נדרש במגוון מצבים, למשל מצב שבו אדם נוהג ללא רישיון נהיגה וללא אמצעי מזהה אחר והשוטר רוצה לוודא שהפרטים המזהים שמסר נכונים", נכתב. "החיפוש במאגר הוא פרטני; המערכת מציגה תמונה של אדם שנתוניו המזהים הוזנו ולא מתבצע חיפוש והשוואה ממוחשבת של תמונה זו מול תמונות מהמאגר".
"נושא העברת מידע בין גופים ממשלתיים מצריך שיקוף לציבור אודות הגופים אליהם מועבר מידע דרך קבע ממאגרים שברשותם", חותם משרד המבקר סוגיה זו. "נוסף על כך, מומלץ כי משרד התחבורה, כמו כלל הגורמים הממשלתיים המחזיקים במאגרים הכוללים מידע אישי, יבחנו דרכים על מנת לשפר את שיתוף המידע בין גופי הממשלה - זאת בהמשך להחלטת הממשלה לאמץ מדיניות של קבלת מידע מהציבור פעם אחת בלבד, לשם שיפור השירות הממשלתי לציבור והפחתת הנטל הבירוקרטי".
מאגר מידע אחר שבחן המבקר הוא מאגר התמונות של משתמשי כרטיס רב-קו, שהכיל ביולי האחרון את פרטיהם של 7.7 מיליון איש, 4.5 מיליון מתוך נוסעים ייחודיים (כלומר, יש משתמשים שפרטיהם שמורים פעמיים) ו-1.1 מיליון קטינים, השמורים בכמה מאגרים נפרדים (של הרשות לתחבורה ציבורית והמפעילים השונים). אין הנחיה או נוהל לגבי איכות התמונות, וכנראה שרובן לא באיכות ביומטרית. גם פעילות מאגר זה לא מוסדרת בחקיקה. "נוכח פרק הזמן שעבר מאז הפעלת המערכת בשנת 2007, ונוכח היקפו העצום של המאגר, על הרשות הארצית לתחבורה ציבורית להמשיך ולפעול לקידום החקיקה בנושא", נכתב.
בנוסף, לרשות לתחבורה ציבורית אין מידע בנוגע למאגרים המצויים בידי המפעילים, שהיקף המידע בהם הולך וגדל בלי שהרשות מפקחת על הפעלתם. "נוכח היקפם העצום של המאגרים וכמות הנתונים הנכללים בהם, ובשל הסיכונים הטמונים בהפעלתם, לרבות רגישותם הרבה כמאגרים הכוללים גם תמונות של כמיליון קטינים, ראוי שהיחידה להזדהות וליישומים ביומטריים תבחן את הפעלתם", כך המבקר.
פעילות מאגרים רבים לא מוסדרת בחקיקה
מאגר טביעות האצבע של רשות התעסוקה הוקם בעלות של 2.6 מיליון שקל ונכון למאי 2019 הכיל כרבע מיליון טביעות אצבע של דורשי עבודה (מתוכן 90 אלף טביעות של דורשים לא פעילים שהיו מיועדות למחיקה בתוך שלושה חודשים). ההצטרפות למאגר אינה חובה, ודורש עבודה יכול לבחור להתייצב אצל מתאם השמה לצורך הזדהות, אולם רק אחוז מהמובטלים עושה זאת. גם פעילות מאגר זה, מסתבר, לא מוסדרת בחקיקה - ולדברי שירות התעסוקה, מכיוון שמסירת טביעת אצבע היא וולנטרית, גם אין צורך בחקיקה בנושא.
מאגר עובדים זרים של רשות האוכלוסין, שכולל טביעות אצבע ותמונות פנים של יותר מחצי מיליון איש, לא מוסדר גם הוא בחקיקה, חרף מהלכים שונים בנושא זה קרוב לשני עשורים. בנוסף, טרם הושלמו הפעולות הנדרשות לבחינת עמידת המאגר במדיניות הלאומית ליישומים ביומטריים.
השב"ס מפעיל מאז 2013 מאגר ביומטרי של 5,500 דגימות קול, שמיועד למניעת שימוש לרעה על ידי אסירים במערכת הטלפון הממוחשבת (מערך שחף). המערכת והמאגר מופעלים על ידי חברה חיצונית שיושבת בחצרי השב"ס. "כבר בשנת 2014 עמד בג"ץ על הצורך בקידום חקיקה בנושא", מתריע המבקר. "שב"ס נקט פעולות לקידום אסדרת הנושא; עם זאת, חמש שנים מאוחר יותר, נכון לאוגוסט 2019 לא גובשה הצעת החוק המסדירה את השימוש באמצעי זיהוי זה לכדי חקיקה".
המבקר ביקש גם לבחון את פעילותם של מאגרים ביומטריים במגזר הפרטי. לפי נתוני הרשות להגנת הפרטיות במשרד המשפטים, יש בישראל 75 מאגרים פרטיים שמכילים מידע ביומטרי. ואולם, מספר זה כנראה לוקה בחסר שכן רק שיעור נמוך ממאגרי המידע בישראל אכן נרשם אצל הרשות בהתאם לחוק. "במציאות שבה קיימים במדינת ישראל מאות אלפי מאגרי מידע, ונוכח השימוש ההולך וגובר ביישומים ביומטריים ושמירתם במאגרים, לרבות במגזר הפרטי, מטבע הדברים אין לרשות להגנת הפרטיות יכולת של ממש לפקח על הפעלתם של כלל המאגרים הקיימים במדינת ישראל", נכתב. "ראוי שהרשות להגנת הפרטיות תמפה את היקפו ואופיו של השימוש במאגרים ביומטריים במגזר הפרטי, ותבצע הערכת סיכונים כוללת שתסייע בגיבוש מדיניות שתביא לידי צמצום הסיכונים הגורמים לפגיעה בפרטיות הגלומים בשמירת מידע ביומטרי".
חלק ניכר מחלק זה בדו"ח מוקדש להתנהלות היחידה להזדהות וליישומים ביומטריים של מערך הסייבר, שבין השאר מפקחת על פעילות המאגר הביומטרי והנפקת תעודות הזהות והדרכונים החכמים, ועל מאגרים ביומטריים אחרים שמופעיל על ידי גופי ממשל, ונהנית מתקציב שנתי של 3 מיליון שקל. לפי הדו"ח, הביקורת העלתה שבמגזר הציבורי פעילות היחידה מוגבלת ונשענת בעיקרה על רצונם של הגופים לשתף עימה פעולה. "לדוגמה, היחידה שבה ופנתה לגופים שונים אך שיתוף הפעולה מצידם היה מוגבל, והיא נתקלה בקשיים במימוש המדיניות והקווים המנחים", נכתב. "היו מקרים שבהם חרף העובדה שהיחידה הצביעה על פעולות הנעשות שלא על פי המדיניות והקווים המנחים ובאופן הטומן בחובו סיכונים, לא הוביל הדבר לשינוי באופן תפקודם של הגופים".
כשניתנה ליחידה סמכות פיקוח בחקיקה, יכולת המימוש היתה גבוהה יותר. "תמונת המצב בכל הנוגע לפעולות היחידה בתחום היישומים הביומטריים מלמדת על קשיים הנוגעים הן להישענות על הסדר פיקוח ואכיפה וולונטרי והן לשיתוף פעולה חלקי מצד גופים ממשלתיים", נכתב בדו"ח. "מציאות זו פוגעת ביכולתה של היחידה למלא את ייעודה ואת שהוטל עליה בהחלטת הממשלה. לאור האמור, ונוכח הסיכונים הטמונים בהפעלתם של מאגרים ביומטריים, מוצע כי מערך הסייבר הלאומי יקיים בחינה בנוגע להגדרת סמכויות היחידה והכלים העומדים לרשותה לשם מימוש אחריותה".
היחידה גם סובלת ממחסור בכוח אדם, ואף שהוגדרו לה 11 תקנים באוגוסט האחרון רק 8 מהם היו מאויישים, כאשר בתקופות מסוימות היתה מצבת כוח האדם קטנה אף יותר וחלק מהמשרות לא אויישו זה יותר משנה. כתחליף, מסתייעת היחידה בסטודנטים וביועצים חיצוניים. "הפער הקיים בין מצבת כוח האדם לכוח האדם הקיים בפועל הוא משמעותי. מצבת כוח אדם חסרה ביחידה עלולה לפגום ביכולתה למלא את תפקידה ולקדם באופן מיטבי את הפעילות הנוגעת לתחום היישומים הביומטריים".
בתגובה מסרה היחידה למשרד המבקר: "מבחינה חוקית הובהר לה, בין היתר גם על ידי משרד המשפטים, שבפועל אין לה כל סמכות אל מול המגזרים - הן הציבורי והן הפרטי, ועל כן להמלצות שלה ולחוות דעתה אין מעמד מחייב". בנוסף, מתוכנית העבודה של היחידה עולה שבכוונתה לפעול עד סוף 2020 אל מול שמונה משרדי ממשלה במטרה לבחון אם פעילותם תואמת את עקרונות המדיניות הלאומית ליישומים ביומטריים. לגבי בעיות כוח האדם, נמסר שתהליכי הגיוס הארוכים לא מותאמים לעובדים מתחום הטכנולוגיה, ושהמערך פועל מול נציבות שירות המדינה לפיתוח תהליך יעיל יותר.
ממשטרת ישראל נמסר בתגובה: "השימוש שנעשה ע"י המשטרה במאגר משרד הרישוי תואם את תכליתו, זאת בכדי לאמת זיהוי נהגים. ככלל הזיהוי מתבצע באמצעות תיעוד מסמכי, ורק כאשר יש חשש כי האדם מתחזה או שלא קיים ברשותו מסמך מזהה – מבוצע אימות הזיהוי באמצעות המכשור המתאים לכך במתקני המשטרה בלבד".