תגובת דעת הרוב ל"דעת מיעוט" בעניין המאגר הביומטרי

אני מאד מעריך את אורי כץ ואת הבלוג המצוין שלו דעת מיעוט. הוא מציג נושאים כלכליים מופשטים ומורכבים בצורה נגישה וקלה, ובכלליות מייצג בצורה טובה מאד את האסכולה הליברלית כמעט בכל פוסט שלו. אבל בנושא של המאגר הביומטרי אני חייב לחלוק עליו והמחלוקת בינינו היא מהותית: סוגיית הפרטיות שלנו היא לא "אובססיה מערבית" של האינטליגנציה, אלא אחד מן הסוגיות העקרוניות ביותר בעידן הדיגיטלי, והיא אחד הויכוחים החשובים ביותר שאנחנו לא מנהלים, בעיקר כי הוא טכנולוגי ומשעמם.

אתחיל מהסוף: אני לא מתנגד למאגר הביומטרי כי אני סוג של לודיט שונא טכנולוגיה; אני הרי עובד כיועץ משפטי פנימי וקצין תפעול של חברת היי-טק העוסקת בסייבר. אני גם לא מתנגד למאגר הביומטרי כי אני מפחד שהוא יקל על החיזבאללה לחטוף אותי בטיול הבא שלי לחו"ל (והוא לגמרי יעשה את זה) או כי הוא יקשה עליי להתכחש לעסקאות במקרה של גניבת זהות לאחר שידלוף (והוא יעשה את שניהם – יקשה וידלוף). אני מתנגד למאגר הביומטרי כי הוא מהווה עניין עקרוני: את כל הבעיות שהוא נועד לפתור אפשר לפתור באמצעות שתועלתם זהה, ופגיעתם בפרטיות פחותה, ואני לא רואה כל תמורה ממשית שאני מקבל כתוצאה מן ההקמה של המאגר שאני לא יכול להשיג בדרכים חלופיות ופוגעניות פחות. הויכוח הוא לא על האם המאגר מסוכן (הוא כן) או על האם ניתן לנהל את הסיכון הזה (לא ניתן). הוא על האם בהינתן חלופות אחרות, הוא הכרחי, ולנוכח קיומן של חלופות אחרות, האם יש בכלל סיבה לכך שאנחנו כאזרחים נסכים ל-government overreach קיצוני ויסודי כל כך.

בכדי להבין דברים אלו יש להחיל עם מעט רקע. המטרות המוצהרות של המאגר הביומטרי הן לא סיוע לכוחות הבטחון והשיטור. המטרות, כפי שהוצגו בהצעת החוק משנת 2008 על ידי שר הפנים דאז שטרית, הן מניעת מקרי התחזות וגניבת זהות, הן בבמסגרת הוצאה ראשונית של תעודות מזהות על ידי אזרחים (מה שמכונה "הרכשה ראשונה"), והן בהוצאות עתידיות של תעודות על ידי אזרחים (מה שמכונה "הרכשה שנייה"). המאגר אף נועד לאפשר זיהוי ודאי של אזרחים ישראלים בבואם לבצע פעולות מול גורמי הממשלה (בשלב זה, מול גורמים אלו בלבד, אף לא ירחק היום בו תהיה דרישה לאימות מסוג זה גם בגורמים פרטיים). היכן נכנסה המשטרה לתמונה? בדיעבד, בעיקר. דברי ההסבר, בסעיף 8, אומרים כי:

"הקמת המאגר תאפשר גם להסתייע בו לצורך גילוי, חקירה או מניעה של עבירות מסוג פשע או עוון, לצורך זיהוי ותפיסה של עבריינים שעברו עבירות כאמור, ולצורך סיכול פיגועים והגנה מפני פגיעה בחיי אדם, הכל בהתאם להוראות המגבילות הקבועות בחוק המוצע".

אלא שכאן ישנו קושי לוגי. המאגר הביומטרי מזהה רק את מי שנמצאים בו, מה שאומר שהוא יעיל בחקירת פיגועים וסיכולם רק אם המחבל הוא ישראלי, והוא יעיל במניעת פשע רק אם קיימת ידיעה מודיעינית מדויקת אחרת על כוונת אדם ספציפי לבצע פשע, ואז המאגר מאפשר איתורו ולכידתו מראש. לכל היתר השימושים? המאגר מצוין בדיעבד. ברם, ובכל הכבוד הראוי, אין בין מטרה (ראויה כשלעצמה זו) כל קשר לבין האמור במטרות המוצהרות של החוק בסעיף 1 לו. אבל נניח לניתוק לוגי זה לשנייה בצד, ונחזור אליו תיכף, אחרי השלמת רקע עובדתי.

אני מבקש לצורך זה להתמקד עכשיו על השאלה על מה אנחנו מדברים כאשר אומרים "מאגר ביומטרי". תיאור קצר, מופשט וכללי של מה הארכיטקטורה המיועדת הוא כזה: אדם מגיע למשרד הפנים כשהוא נושא על עצמו את נתוניו הביומטריים (נקודה א). אותו אדם ימסור נתונים אלו לפקיד במשרד, שיקודד אותם על גבי התעודה החכמה שתונפק לו – דרכון, למשל (נקודה ב). במקביל, הפרטים יישלחו למאגר מרכזי (נקודה ג), שיישמור אותם בנפרד מכל רשת אחרת, לצרכי גיבוי והשוואה עתידית. השאלה של איך המידע עובר מא' לב' ומב' לג' היא פרוצדורה טכנולוגית מסובכת, שכדי לקצר את הפוסט עד כמה שניתן, לא ניכנס בה, במיוחד מכיוון שההיסטוריה של המאגר לא חפה מבעיות, ודי לעיין בדו"ח המומחים של התנועה לזכויות דיגיטליות כדי להבין עד כמה. יודעים מה, עזבו את התנועה, תקראו את מבקר המדינה. די אם נאמר כי הבטחת הממשלה היא שהפעולה תבוצע ברמה הצפנה ואנונימיזיציה שלא תאפשר לחבר בין א ל-ג במישרין, לפחות לא בקלות.

אלא שחדי העין ביניכם עשויים להבחין כבר עכשיו שנקודה ג' היא מיותרת כדי להגשים את כל תכליות המאגר המוצהרות, ושבעבור כל אחת מן המטרות הללו אין בו צורך, וישנו פתרון חלופי, יעיל יותר וזול יותר: תעודות זיהוי הכוללות רכיב מובנה הכולל באופן מוצפן את המידע הביומטרי שלנו ללא מאגר מרכזי מספיקות לחלוטין כדי להביס כל ניסיון של הרכשה שנייה (במיוחד אם יש לאדם יותר מתעודה ביומטרית אחת שבאמצעותה הוא יכול להחליף תעודה שאבדה או נגנבה), והוא יותר ממספיק לצרכי אימות וזיהוי. אף קול רציני בדיון הזה לא מתנגד לשדרוג הזה, להיפך – אנחנו צועקים שזה מה שצריך לעשות כבר שנים. אנחנו גם טוענים שהוא עדיף, כי הוא פשוט קשה יותר לניצול לרעה.

המאגר אף אינו כולל כל יתרון משמעותי במניעת התחזויות בהרכשה ראשונית. זאת, מכיוון שהוא יכול היה לאתר ולמנוע מקרים של התחזות מסוג זה רק אם הוא ממילא כבר היה כולל את כל המידע הביומטרי של כל אזרחי ישראל. קחו למשל דוגמה של תינוק: אם אני אומר שאני אבי הילד, ואשתי אומרת שהיא אם הילד, הילד יירשם במאגרים כבן שלנו. אם באותה נקודה ממש ניקח ממנו את כל הנתונים הביומטריים שלו, ובהנחה שניתן להתאים את השינויים במידע זה לשינויים הפיזיולוגיים שהוא יחווה בעת שהוא גדל, יהיה לנו אמצעי זיהוי ודאי לאותו תינוק לכל שארית חייו. אבל את הזיהוי הראשוני של התינוק עשינו באמצעות פעולה חיצונית לנתונים הביומטריים שלו: אני זיהיתי אותו, אמא שלו זיהתה אותו. כך גם אנחנו יכולים לעשות לגבי ילדה בת 16 או עולה חדשה בת 57. ההרכשה הראשונית לא מתבססת על ההצהרה "הינני", אלא על אימות, וידוא, תשאול ותחקור של אותו אדם, כדי לוודא שהצהרתו "הינני" היא אכן נכונה ומדויקת.

אז מה כן יודע לעשות המאגר שלא יודעת לעשות מערכת מבוזרת ומפוצלת? הוא אכן כלי מצוין לזיהוי ומעקב. לא למניעה, mind you, אלא לזיהוי ולמעקב. מי שיש לו הרשאה וגישה לגשת למאגר המרכזי, יודע לשלוף ממנו את הנתונים, ולקבל זיהוי ודאי של כל אדם ואדם שפרטיו כלולים בו, גם ללא ידיעתו ומלכתחילה ללא הסכמתו של אותו אדם. זה יכול להיות מצוין בכל פעם שאנחנו צריכים לזהות פושע – אף אחד לא יגיד "אני לא סבבה עם זה שאנחנו נאתר פדופיל באזור של בית ספר יסודית של ילדים עם צרכים מיוחדים על בסיס צילומי וידאו כי זה פוגע לו בפרטיות" – אבל זה יכול להיות איום ונורא אם המשטרה תתחיל להתחקות אחרי הזהות של מי שהשתתף בהפגנה זו או אחרת, לצורך הדוגמה בהפגנה בעד לגליזציה, כדי "לעקוב אחרי פעליותו החשודה". רוב האוכלוסיה היהודית של מדינת ישראל אמנם אדישה לכך ורואה בשיקולים אלו שקופים לה, אבל אם תשאלו את ערביי ישראל, הם יגידו לכם שמעקב משטרתי ובטחוני הוא נושא שמעיק ומכביד עליהם באופן משמעותי למדי. יודעים מה, עזבו את ערביי ישראל: מחאת האתיופים משנת 2015 נסובה סביב טענות האפליה של האכיפה של המשטרה כנגדם, ואלוהים יודע איפה היה דמאס פיקדה היום אלמלא צולם במקרה במצלמת רחוב ואלמלא חברי לספסל הלימודים עו"ד אייל אבולפיה.

וכאן נכנסת הנקודה הראשונית והבסיסית שבה ישנה טעות בפוסט של אורי כץ: זאת לא שאלה של האם אני כאדם נתון לסכנה מהמאגר. גם אם התשובה היא חיובית (והיא ועוד איך חיובית), הסיכון הפרטני עשוי (או עלול) להיות זניח עד כדי לא קיים מבחינתי. אבל הסיכון הכללי הוא אדיר. כלי מעקב וזיהוי דינם שישתמשו בהם, ועד כמה שאני מאמין בכנות כוונתה של ממשלת ישראל לשמור על בטחון אזרחיה (ואני לא כותב שורות אלו בציוניות; יצא לי להכיר את השר גלעד ארדן בפורומים סגורים שונים ואני באמת ובתמים מתרשם שכוונתו לעשיית טוב) – אני לא מאמין בכנות כוונותיה של ממשלת ישראל העתידית, והנושא הזה חמור מדי מכדי לשמש אקדח במערכה ראשונה, בפרפראזה לצ'כוב.

הקושי, מבחינתי, אינו בכך שהמאגר הביומטרי ידלוף, שהרי אני יוצא מנקודת הנחה שהוא ידלוף. הקושי מבחינתי הוא בחשש מפני השימוש לרעה בו על ידי מורשה. החשש שלי הוא לא (רק) מפני גורם עוין; הוא בעיקר מפני השכן שלי, שבמקרה עובד במשרד הפנים, ושעבריינים שמעוניינים לקדם את עסקיהם על חשבוני ישחדו כדי שיבצע כמה פעולות בשמם (או ליתר דיוק, בשמי), מבלי לפרוץ או לגנוב את המאגר. אני לא חושש (רק) מכך שהסינים או האמריקאים ידעו לזהות סוכנים ישראלים בכל נקודה בעולם על בסיס כל מצלמת מעקב אקראית, אני חושש בעיקר מכך שפקיד עם גישה למאגר יתחקה אחרי מי שהוא מחזר אחריה באמצעות מצלמות הרחוב בשדרות רוטשילד. כל אלו הם חששות שנובעים אך ורק מקיומו של מאגר מרכזי – שהוא הרכיב היחידי ברפורמה הביומטרית שאני ממש מתנגד לו אקטיבית – ושבהיעדרו של רכיב זה, נעלמים כלא היו ומבלי לפגוע בתועלות שהחוק מנסה לקדם.

אז תבואו ותגידו: אבל אתה מוסר מידע שלך בכל מקום ובכל פעולה. הפוסט הזה, למשל, מפוצץ במידע אודותייך (מקצוע, השכלה, עמדה בעניין זה או אחר, מפגשים שקיימתי בעבר) והבלוג הזה כולל אפילו יותר. במה זה שונה שלמדינה תהיה גישה למידע זה מאשר פייסבוק, או גוגל, או WORDPRESS? למה מהם אתה לא חושש?

התשובה מורכבת. אני כן חושש, אבל, וזה אולי הנקודה העיקרית כאן, החששות שלי הם אחרים. גוגל, פייסבוק ודומותיהן לא מסתירות את זה שהן מוכרות את המידע שלי לצרכי עשיית רווח. אני אגלה לכם סוד: מרבית האפליקציות שאוספות עליכם מידע, לא אוספות אותו עליכם באופן פרסונלי, אלא עליכם באופן סטטיסטי. הווה אומר: אני לא מאופיין אצלם במערכת בתור עו"ד יונתן ברוורמן, אלא בתור "גבר, יליד מקסיקו, בן 30-42, גר במרכז ישראל, עוקב אחרי קהילות טכנולוגיה, משפטים, מוזיקת קאנטרי, עושה הרבה לייקים לפוסטים עם תמונות של ממים של פוטבול, והממשק של האתר אצלו בספרדית." הן עושות את זה כי בפילוח וסיווג כזה אני שווה להן יותר מאשר בפילוח מדויק – אם אני בקבוצה הזאת, אני אהיה חשוף ליותר מודעות שתואמות את הקבוצה הזאת, ומכאן מגיע הכסף. אני יודע את זה כי הענקיות הללו מפרטות לדקויות הכי דקות מה הן עושות עם כל פיסות מידע שאני נותן להן במסגרת המסמך שאף אחד מכם לא קורא – מדיניות הפרטיות. הן מגלות לי מראש מה הן יעשו עם המידע, ואני רשאי להסכים או לא להסכים לכך, בהתאם לתועלת שאני מפיק מן השירות שלהן ובהתאם להעדפות האישיות שלי.  אם אני לא מסכים למדיניות שלהן – אני לא חייב להשתמש בשירותיהן (או לכל הפחות לא חייב להסכים לכל הדרישות שלהן, והן אכן מאפשרות OPT-OUT של חלק מתוכניות איסוף המידע שלהן). למעשה, לרוב העולם אין פייסבוק (גם אם זה נשמע לכם מוזר). מנגד, החוק המוצע של המאגר הביומטרי כולל סנקציה פלילית של מאסר על אי מסירת פרטים, שלא רק שהם לא פרטים סטטיסטיים, אלא הם הפרטים היחידים לגביי שאני מילולית לא יכול לשנות בשום דרך. זוהי הרי כל התכלית של אמצעי שמונע התחזות – למנוע ממישהו לזייף את הנתונים שלו כדי להציג עצמו בתור אדם אחר. מכיוון שכך, לא רק שאני לא יודע מה ייעשה עם המידע הזה (מלבד אגירה שתישלף במקרה של צורך בחקירת פשע….), אלא שאני גם לא יכול לבחור לסרב להשתתף בניסוי הזה.

נניח אפוא לשנייה שאני באמת לא יכול להתחמק מהשימוש בשירותיהן של הענקיות של האינטרנט ואני חייב להסכים למסירת המידע הזה גם אליהן. כאן נכנסת לתמונה נקודה קריטית נוספת: פייסבוק, גוגל ודומותיהן הן חברות פרטיות הכפופות לחקיקה מדינתית. כל המדינות בעולם כוללות חוקי חוזים, וכל חוקי החוזים בעולם קובעים מה קורה במקרה של הפרה של הסכם. אם פייסבוק משתמשת במידע שלכם שלא למטרה לשמה הוא נועד, ובניגוד למדיניות שלה, אתם רשאים לתבוע, ואולי אפילו תזכו (אני לא נכנס לויכוחים של איפה ותחת איזה דין תובעים, זה פוסט פשטני ולא קורס במשפט הטכנולוגיה והפרטיות). זה במיוחד נכון באירופה, שרגולציית הפרטיות העתידית שלה היא דרקונית עד כדי מגבילה ומכבידה על התעשייה הכבדה של ממש. מנגד, המדינה כאן לא רק כופה את מסירת המידע בניגוד לרצונך, אלא מותירה אותך WITH NO RECOURSE במקרה של שימוש לרעה בו. מה תעשה, תגיש תלונה במשטרה על משהו שהוא ממילא עבירה פלילית? החוק אינו כולל הסדרים כלשהם שמציעים פתרון לבעיה הבסיסית והיסודית של תיקון הנזק שעלול להיגרם מן המאגר הזה, וזאת להבדיל מדיני החוזים והחקיקה האזרחית הכללית שמגינה עליכם מפני ניצול לרעה של המידע שלכם. למעשה, היום ממש הגשתי תובענה כנגד גוף גדול בישראל בגין מה שאני סבור מהווה פרקטיקה פסולה של ניצול מאגרי המידע שברשותה.
אבל את מדינת ישראל אני לא יכול לתבוע. לא כי מבחינה דיונית אין לי את הכלים לזה – אלא כי זה לא יעזור לי.

ולפיכך, חזרנו לנקודה הראשונית שבגללה אני חולק מהותית על "דעת מיעוט." השאלה היא לא אם פרטיות והגנה עליה היא אובססיה של כמה מוזרים מהאינטרנט או אנשים מהעילית המערבית המנותקת. השאלה היא מי לעזאזל נתן למדינה את הזכות להחליט שבכל הנוגע למידע, עלינו ושלנו, מותר לה להפקיע את זכויות הקניין שלנו ללא פיצוי הולם. אולי במונחים כאלה, דעת המיעוט תשתכנע ותצרף לאלו מאיתנו שמסרבים לתת אצבע לביומטרי.

מודעות פרסומת

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s