בלבולי המאגר הביומטרי

יום ג', 5 במאי 2020

 

דוח מבקקר המדינה החדש מביא סקירה מקיפה על אי סדרים בניהול ושימוש המאגר הביומטרי הלאומי. בין היתר נכתב בדו"ח: 
 
קשיים במילוי ייעוד היחידה להזדהות וליישומים ביומטריים: הישענות על הסדר פיקוח ואכיפה וולונטרי ושיתוף פעולה חלקי מצד הגופים הממשלתיים פגעו ביכולתה של היחידה למלא את ייעודה ואת שהוטל עליה בהחלטת הממשלה.
 
מאגר תמונות רישיונות הנהיגה - משרד התחבורה: מאגר זה מוגדר כמאגר ברמת סיכון גבוהה. נמצא על ידי היחידה כי קיים פוטנציאל סיכון גדול למידע הביומטרי השמור בו בהיבטי אבטחת מידע והגנת הפרטיות. משרד התחבורה טרם נתן את המענה המקצועי.
 
מאגר עובדים זרים ברשות האוכלוסין וההגירה - מערכת מעו"ז: נכון ליולי 2019 טרם השלימה רשות האוכלוסין וההגירה את הפעולות הנדרשות לבחינת עמידתה של המערכת בעקרונות המדיניות הלאומית ליישומים ביומטריים. 
 
זיהוי קולי בשיחות טלפון בשירות בתי הסוהר - מערכת שחף: בשנת 2014 עמד בג"ץ על הצורך בקידום חקיקה בנושא ושב"ס נקט פעולות לקידומה. עם זאת, הצעת החוק המסדירה את השימוש באמצעי זיהוי זה טרם גובשה לכדי חקיקה.
 
מאגרי תמונות של משתמשי כרטיס רב-קו: לרשות הארצית לתחבורה ציבורית אין כל מידע בנוגע למאגרים המצויים בידי מפעילי התחבורה הציבורית, ובכלל זה מידע על התמונות המצויות במאגרים אלה. מידע זה נדרש לצורך בחינת היבטים של אבטחת המידע.
 
בחינת הפעלתם של מאגרים ביומטריים במגזר הפרטי: במציאות שבה קיימים במדינת ישראל מאות אלפי מאגרי מידע, ונוכח השימוש ההולך וגובר ביישומים ביומטריים ושמירתם במאגרים, לרבות במגזר הפרטי, מטבע הדברים אין לרשות להגנת הפרטיות יכולת בקרה.
 
היעדר שימוש בתעודת הזהות החכמה: תעודת הזהות החכמה מונפקת משנת 2013 ואף שנכון לאוגוסט 2019 כבר הונפקו 2.8 מיליון תעודות זהות חכמות, חלק ניכר (כ-30) משירותי ממשל זמין ניתן לקבל גם בלי להידרש לתעודת זהות חכמה ותוך שימוש באמצעים מיושנים.
 
מערכת זיהוי דורשי עבודה: שירות התעסוקה (התייצבומט): שירות התעסוקה קיבל את אישור הממונה כי המערכת עומדת בדרישות המדיניות הלאומית ליישומים ביומטריים.
 
עם זאת משרד מבקר המדינה מציין לחיוב את פעולותיה של היחידה להזדהות ויישומים ביומטריים לבחינת הפעלתם של המאגרים הביומטריים במשרדי הממשלה ולהתאמתם למדיניות הלאומית ליישומים ביומטריים ולקווים המנחים ליישומה.
משרד מבקר המדינה מציין גם לחיוב את הניסיון להרחיב את אפשרויות התשלום בתחבורה הציבורית באמצעות הטלפון הסלולרי.
 
רקע והמלצות 
המאגר הביומטרי הלאומי המשמש להנפקת תעודות זהות ודרכונים מכיל כ-5.5 מיליון תמונות פנים וכ-3.8 מיליון טביעות אצבעות. מאגר תמונות רישיונות הנהיגה במשרד התחבורה מכיל כ-4.5 מיליון תמונות פנים. מאגר צה"ל לזיהוי חללים, נפגעים ונעדרים מכיל כ-2.5 המשך קריאה בקובץ.
 
מוצע כי תתקיים בחינה במערך הסייבר הלאומי בנוגע להגדרת סמכויות היחידה והכלים העומדים לרשותה לשם מימוש אחריותה. זאת בעיקר בכל הנוגע להפעלתם של מאגרים ביומטריים ממשלתיים וציבוריים ושל מאגרים הנתונים לרגולציה ממשלתית המשך קריאה בקובץ המצורף.
 
ראוי שמשרד התחבורה יידרש לממצאי היחידה שמהם עלה שמאגר תמונות רישיונות הנהיגה מוגדר כמאגר ברמת סיכון גבוהה ויקיים עבודת מטה להפחתת הסיכון.
 
נוכח היקפם העצום של הנתונים במאגרי התמונות של משתמשי כרטיס רב-קו, ובשל הסיכונים הטמונים בהפעלתם, לרבות רגישותם הרבה כמאגרים הכוללים גם כמיליון תמונות של קטינים, ראוי שהיחידה להזדהות וליישומים ביומטריים תבחן את הפעלת מאגרי מידע אלו,
 
ראוי שהרשות להגנת הפרטיות תמפה את היקף השימוש במאגרים ביומטריים במגזר הפרטי ותבצע הערכת סיכונים אשר תסייע בגיבוש מדיניות שתביא לצמצום סיכוני הפגיעה בפרטיות הגלומים בשמירת מידע ביומטרי, בעיבודו ובניהולו. 
 
מומלץ כי רשות האוכלוסין ומשרד התחבורה, בשיתוף עם היחידה להזדהות וליישומים ביומטריים, יבחנו את האפשרות לאיחוד תעודת הזהות החכמה עם רישיון הנהיגה.