ממש ברגע האחרון, לפני אישור החוק הביומטרי בקידומו של ח"כ מאיר שטרית, הוחלט בכנסת על דחיית הקמתו של מאגר ביומטרי שיכלול את טביעות אצבעותיהם ותווי פניהם של כל אזרחי ישראל. על פי הצעת הפשרה, ההחלטה על הקמת מאגר שכזה תדחה ב-24 חודשים, ובמידה ויוחלט על הקמתו, יעשה הדבר בהתאם לאישור וועדות החוקה, הפנים והמדע וכן מליאת הכנסת. 

1984 עד 2009 

מחטף החוק הביומטרי של שטרית שכמעט וצלח, עשה כותרות בשבועות האחרונים, אבל לא מספיק כותרות. זהו אחד החוקים המסוכנים ביותר שהוצעו בארץ בשנים האחרונות, ובניגוד לחוקים רבים אחרים, ההשלכות שלו על כל אחד מאיתנו עשויות להיות דרמטיות.   

השיקולים בעד ונגד מוכרים: מצד אחד החוק יקשה על זיוף דרכונים ותעודות זיהוי, יעזור במלחמה בפשע ויקל על מעקב אחר עבריינים. מצד שני, הטיעון המרכזי נגד החוק נוגע בפגיעה בחופש הפרט וזכויותיו, וליתר דיוק בחוק הגנת הפרטיות.  

הטיעונים האורווליאניים בנוגע ל'אח הגדול' שעינו פקוחה כבר מוכרים וידועים. מדינות הלאום עוסקות באיסוף מידע אודות האזרחים שלהן מזה מאות שנים, ולא צריך להתפלא שככל שהטכנולוגיות מתקדמות כך גם שיטות הבילוש והמעקב משתכללות. הבעיה המרכזית היא, מה יעלה בגורלו של אותו מידע ביומטרי שייאסף ואילו שימושים יעשו בו? למרבה המזל, או שמא נאמר למרבה אי-המזל, יש לנו דוגמא מצוינת מהעבר הקרוב למה שעתיד להתרחש, דוגמא שצריכה לגרום לכולנו להיות מודאגים מאד ולהתנגד בצורה קולנית לחוק הביומטרי.  

לינדשטראוס אמר את דברו 

כאמור, המדינה אוספת מידע אודות אזרחיה בצורה אינטנסיבית ורציפה. זה מתחיל עם מתן תעודת הלידה וההרשמה בביטוח לאומי עוד בבית החולים לאחר שהילד נולד, נמשך עם מערכת הבריאות, העיריות והרשויות המקומיות, מערכת החינוך, הביטוח הלאומי ומס ההכנסה – כל המוסדות הללו אוספים אודותינו מידע בכל נקודת מפגש שלנו איתם. כל זכות וחובה אזרחית שלנו (חינוך חובה, גיוס חובה, דמי אבטלה, לידה וכיוב') קשורות בטבורן למערכת איסוף מידע. המידע הזה נאגר במאגרי מידע שונים, אבל יש מאגר מידע בסיסי אחד שכולנו מופיעים בו – מאגר מרשם האוכלוסין.  

המערכת הממוחשבת של מינהל האוכלוסין הנקראת מערכת 'אביב', ובה מופיעים פרטי מרשם האוכלוסין כמו גם נתונים על כניסות ויציאות מהארץ, מופעלת על ידי זכיין פרטי מאז תחילת שנות התשעים. מערכת זו 'כיכבה' בדוחות מבקר המדינה בהקשרים שונים, לעינינינו חשוב ההקשר של זליגת מידע ממנה ורמת האבטחה שלה.

בדו"ח מבקר המדינה 59ב לשנת 2008 למשל מסופר כי "בשנים 2006-2007 הוצעה למכירה על ידי אלמוני באתר אינטרנט תכנה המכילה נתונים ממרשם האוכלוסין הכוללים קשרי משפחה בין אזרחים. בישיבת ועדת הפנים והגנת הסביבה של הכנסת במרס 2007 ביקש יו"ר הוועדה חקירה משטרתית בעניין. בעקבותיה פנה משרד הפנים למשטרה בבקשה שתחקור בעניין. בינואר 2008 שלח משרד הפנים למשטרה, לבקשתה, רשימה של 20 לקוחות שמקבלים קובצי עדכון גדולים ממערכת "אביב", שייתכן שהמידע זלג מאחד מהם. במרס 2008 סגרה המשטרה את תיק התלונה בטענה שלא ניתן לחקור כל כך הרבה חשודים, ולכן העבריין לא נודע. בין המסמכים שמסר משרד הפנים למשטרה היה סיכום בדיקה שבו נכללו כעשרה גופים שקיבלו עדכוני מרשם בהיקפים גדולים, ואחד מהם אף זוהה כמקבל נתונים בצורה דומה למבנה המאגר שהופץ באינטרנט. אפילו גוף זה לא נחקר על ידי המשטרה. לא נמצא שמשרד הפנים והמשטרה שיתפו פעולה בחקירה. שיתוף פעולה כזה היה עשוי להניב תוצאות חיוביות. יש לראות בחומרה את כישלונה של רשות האוכלוסין בהגנת פרטיותם של אזרחי המדינה"."במרס 2008 הוחל במערך המחשוב של מרשם האוכלוסין ברישום יומן שימוש לשם מעקב אחר שאילתות שהציגו עובדי משרד הפנים ולקוחות חיצוניים. בבדיקת נתוני הלוג בחודשים מרס-יולי 2008 מצא משרד מבקר המדינה כי הוצגו שאילתות באמצעות הרשאות הגישה של 78 ממשתמשי המערכת, כשאלה שהו בחו"ל בלי שהייתה להם לכאורה גישה למערכת. נוסף על כך, נמצא שהוצגו שאילתות באמצעות הרשאות הגישה של חמישה משתמשים שלפי הרישומים במערכת "אביב" נפטרו לפני מועדי ביצוע השאילתות".

וזו רק ההתחלה

מטריד? שלומיאלי? מפחיד אולי? זהו רק קצה הקרחון. מסקנות דו"ח המבקר קובעות כי "באוגוסט 2008, כעשר שנים מאז מוחשב מרשם האוכלוסין, הוגש לראשונה לרשות האוכלוסין דוח סקר סיכונים על מערכת "אביב". בסקר הסיכונים עלו ליקויים בתחומים אלה: ניהול הססמאות, הפעלת מערכות שליטה ובקרה, כלי ניהול ייעודיים, הצפנת הנתונים, עדכון גרסאות מערכות הפעלה ובדיקת נתוני קלט ממקורות חיצוניים. הליקויים מצביעים על פרצות העלולות להוביל לדליפת נתונים רגישים או לשיבוש הפעילות השוטפת בעקבות ניסיונות תקיפה או טעויות אנוש שלא יתגלו". יתרה מזאת, לא מונה כלל ממונה לאבטחת מידע, לא במשרד הפנים ולא ברשות האוכלוסין, וזאת בניגוד לדרישות חוק הגנת הפרטיות.

מבקר המדינה נדרש כבר בעבר לנושא מערכת "אביב" ובשנת 2006 אף הגיש דו"ח חריף לגבי התנהלותה מההיבט הכלכלי בעיקר. גם דו"ח זה חושף נקודות תורפה בעייתיות בהקשר של מאגר מידע כה מקיף. מאחר והמאגר מופעל על ידי מיקור חוץ, הוא למעשה נמצא בידיים פרטיות. החברה שזכתה במכרז להקמתו, חברת דיגיטל, נרכשה בשנת 1998 על ידי חברת קומפאק, ובשנת 2003 מוזגה אל תוך חברת HP. נקל להבין מה עלול לקרות כאשר כל המידע הרגיש הזה נמצא בידיים פרטיות ועובר מחברה לחברה ומיד ליד.

בקיצור, לא צריך להפליג בחזונות אפוקליפטיים בהקשר של החוק הביומטרי, אלא מספיק להסתכל כמה שנים לאחור ולהבין שהמדינה, ועל אחת כמה וכמה גופים פרטיים שפועלים בשירות המדינה, אינם כשירים להחזיק מידע כה מקיף ורגיש. אם נתוני מרשם האוכלוסין הגיעו לידי רשות השידור למשל ולבנקים, על אחת כמה וכמה כאשר מדובר בטביעות האצבעות ותווי הפנים שלנו. החוק הביומטרי הוא חוק מסוכן וצריך להתנגד לו בכל תוקף.