"המאגר הביומטרי במשרד התחבורה – בושה לסטארט-אפ ניישן"
חוקרות המכון הישראלי לדמוקרטיה בתגובה לדו''ח של מבקר המדינה על המאגרים הביומטריים במשרד התחבורה: "לאור הממצאים – ראוי למחוק את המאגר מחר בבוקר" ● "יש לתקן את חוק הגנת הפרטיות המיושן מ-1981, שאינו כולל הגדרה למונח 'מידע ביומטרי'"
אתמול (ב') הנפיק מתניהו אנגלמן, מבקר המדינה, את דו"ח המבקר 70-ב'. אחד מהפרקים בדו"ח מתייחס למאגרים הביומטריים. בתגובה לפרסום הדו"ח אמרו אמש ד"ר תהילה שוורץ אלטשולר ועו"ד רחל ארידור הרשקוביץ, חוקרות המכון הישראלי לדמוקרטיה, כי "התמונה שעולה מהדו"ח היא שערורייתית".
מבקר המדינה מתח ביקורת חריפה נגד המאגר הביומטרי. המבקר אנגלמן אמנם טען, כי ביישומים הביומטריים יש יתרונות, אולם לצד זה, "השימוש בהם טומן בחובו סיכונים משמעותיים ובלתי הפיכים, בהם כאלה הנוגעים לשמירה על הזכות לפרטיות. הסיכונים מתעצמים כאשר מדובר במאגר של נתונים ביומטריים".
אנגלמן התייחס בדו"ח לכמה מאגרים ביומטריים, פרטיים וכאלה שמחזיקה הממשלה, בהם מאגר רישיונות הנהיגה שבמשרד התחבורה, המכיל כ-4.5 מיליון תמונות של בעלי רישיונות, ומאגרי התמונות הנמצאים אצל מפעילות התחבורה הציבורית, לטובת הנפקת כרטיסי רב-קו. לדבריו, "אין במאגר של משרד התחבורה הפרדה בין הנתונים הדמוגרפיים של בעלי הרישיונות לבין התמונות – הנתונים הביומטריים… המאגר מוגדר ברמת סיכון גבוהה. נרשמו פערים רבים לעומת המצב הרצוי, וקיים פוטנציאל סיכון גדול למידע הביומטרי בהיבטי אבטחת מידע ופרטיות… משרד התחבורה לא נתן את המענה המקצועי הדרוש להפחתת הסיכון".
בתגובה לדו"ח אמרו ד"ר שוורץ אלטשולר ועו"ד ארידור הרשקוביץ, כי "המידע נאסף בלא הסמכה בחוק, המשטרה והשב"כ מקבלים גישה חופשית אליו בלא כל הצדקה ותוך הסתרת העניין מהציבור. בשורה התחתונה, אבטחת המידע מביישת את הסטראט-אפ ניישן. זאת, בשעה שמאגרי התמונות נאספים בכפייה – כי בלעדיהם לא נוכל לקבל רישיון נהיגה, או לעשות שימוש בתחבורה ציבורית".
שתי חוקרות המכון הוסיפו, כי "מידע ביומטרי הוא המידע הרגיש ביותר שקיים היום על כל אחד ואחת מאיתנו, כיוון שאם הוא דולף – לא ניתן להחליפו". הן סיכמו באומרן, כי "לאור הממצאים, ראוי היה לדרוש ממשרד התחבורה למחוק את המאגר מחר בבוקר ולהעביר את שמירת הנתונים הביומטריים לכרטיסי השימוש החכמים. במידה רבה, דו"ח המבקר מעורר ביתר שאת את הצורך לתקן את חוק הגנת הפרטיות המיושן משנת 1981, שאינו כולל אפילו הגדרה למונח 'מידע ביומטרי'".
אפשר להכניס את הדברים לפרופורצייה? היום אין אתר אינטרנט מסחרי שאינו אוגר מידע קריטי לפרטיות שלנו. כל אתר מציג מדיניות פרטיות שבעצם מחייבת הסכמה לשימוש בעוגיות, אוסף את המידע ומוכר לצד שלישי. הנזק המיידי חשיפה לפרסומות מציקות בזמן עבודות תלויות אינטרנט, קבלת מסרוני פרסום מציקים בסלולר ורדיפה פוסקת של בעלי עניין מסחרי אחרי האזרח רק לדוגמה המעקב שמבצעת גוגל על כל בעלי האנדרואיד. לנושא הביומטרי - אין צילום שאינו ביומטרי. כל צילום מכיל נתונים ייחודיים של המצולם שיכולים להוות בסיס להשוואה וזיהוי. בכל ביקור במתקנים כמו מרפאות, חניונים, בנקים או קניונים מצלמות האבטחה מצלמות את המבקרים. הצלבה של פרטי אשראי, כרטיס רפואי ותמונה של מצלמות האבטחה עם שעון המערכת הם זיהוי חד ערכי של אדם. כל הנתונים נצברים כמאגרי מידע לא רשומים שיכולים להוות בסיס להפללה, על פי דין, מחד ולהטרדה מסחרית מאידך. לכל האמור אנו מסכימים על בסיס יומי לכן, לא מצליח להבין את ההיסטריה סביב מאגר תמונות של רשות הרישוי או של אגף רישוי נשק במשרד הבט"פ.