לוגו מדינת ישראל
ספריית הפרסומים משרד מבקר המדינה ונציבות תלונות הציבור
הגעת לתוכן כרטיסייה על מנת להמשיך בנייוט דלג עם החיצים למטה ולמעלה
מסגרת פרסום:
תאריך הפרסום:
סוג הפרסום:
 

רקע

לקריאת הקובץ הנגיש

"ביומטרייה" היא טכנולוגיה ממוחשבת המאפשרת זיהוי חד-ערכי של אדם על פי מאפיין אנושי ביולוגי (אנטומי או פיזיולוגי) או התנהגותי ייחודי הניתן למדידה ממוחשבת. הזיהוי והאימות יכולים להיעשות בכמה אופנים כגון - זיהוי פנים, זיהוי קשתית העין, זיהוי טביעות אצבעות, זיהוי הליכה, זיהוי קולי, זיהוי כף יד וזיהוי הקלדה. מאפיינים אלה ניתנים למדידה ולשמירה ויכולים לשמש לאימות ולזיהוי.

השימוש ההולך וגובר ביישומים ביומטריים במגזר הממשלתי והפרטי טומן בחובו יתרונות רבים, לצד סיכונים משמעותיים בהיבטי אבטחת מידע והגנת הפרטיות. סיכונים אלה מתעצמים אף יותר כאשר מדובר באחסון המידע הביומטרי במאגרי מידע. נוכח זאת, הכירה ממשלת ישראל בצורך בהתוויית מדיניות לאומית כוללת בתחום. 

נתוני מפתח

  • 4.5 מיליון

    תמונות במאגר רישיונות הנהיגה של משרד התחבורה

  • 250,000

    טביעות אצבע במערכת זיהוי דורשי עבודה בשירות התעסוקה הישראלי - מערכת התייצבומט

  • 550,000

    טביעות אצבע ותמונות פנים במאגר עובדים זרים ברשות האוכלוסין וההגירה - מערכת מעו"ז

  • 5,500

    דגימות קול במאגר זיהוי קולי בשיחות טלפון בשירות בתי הסוהר - מערכת שחף

  • 6.1 מיליון

    תמונות משתמשי כרטיס רב-קו שמורות במאגרי הרשות הארצית לתחבורה ציבורית ובמאגרי המפעילים עבור 4.5 מיליון נוסעים ייחודיים

  • נובמבר 2016

    המדיניות הלאומית ליישומים ביומטריים אושרה על ידי ראש הממשלה

פעולות הביקורת

​בחודשים מרץ עד ספטמבר 2019 בדק משרד מבקר המדינה היבטים הנוגעים להסדרת השימוש במאגרים ביומטריים - סמכויות היחידה להזדהות וליישומים ביומטריים שבמערך הסייבר הלאומי (היחידה או הממונה), הפעלתם של מאגרים ביומטריים במגזר הממשלתי והפרטי והיעדר שימוש בתעודת הזהות החכמה. הביקורת נעשתה ביחידה, במשרד המשפטים - ברשות להגנת הפרטיות ובמחלקת ייעוץ וחקיקה, ברשות התקשוב הממשלתי - ביחידה להגנת הסייבר בממשלה (יחידת יה"ב) וביחידת ממשל זמין, ברשות האוכלוסין וההגירה, במשרד התחבורה והבטיחות בדרכים, במשטרת ישראל, בשירות בתי הסוהר, בשירות התעסוקה הישראלי וברשות הארצית לתחבורה ציבורית.

תמונת מצב העולה מן הביקורת

  • dislike
    קשיים במילוי ייעוד היחידה להזדהות וליישומים ביומטריים: הישענות על הסדר פיקוח ואכיפה וולונטרי ושיתוף פעולה חלקי מצד הגופים הממשלתיים פגעו ביכולתה של היחידה למלא את ייעודה ואת שהוטל עליה בהחלטת הממשלה.
  • dislike
    מאגר תמונות רישיונות הנהיגה - משרד התחבורה: מאגר זה מוגדר כמאגר ברמת סיכון גבוהה. נמצא על ידי היחידה כי קיים פוטנציאל סיכון גדול למידע הביומטרי השמור בו בהיבטי אבטחת מידע והגנת הפרטיות. משרד התחבורה טרם נתן את המענה המקצועי המשך קריאה בקובץ המצורף.
  • dislike
    מאגר עובדים זרים ברשות האוכלוסין וההגירה - מערכת מעו"ז: נכון ליולי 2019 טרם השלימה רשות האוכלוסין וההגירה את הפעולות הנדרשות לבחינת עמידתה של המערכת בעקרונות המדיניות הלאומית ליישומים ביומטריים. זאת ועוד, מזה כ-15 שנים המשך קריאה בקובץ המצורף.
  • dislike
    זיהוי קולי בשיחות טלפון בשירות בתי הסוהר - מערכת שחף: בשנת 2014 עמד בג"ץ על הצורך בקידום חקיקה בנושא ושב"ס נקט פעולות לקידומה. עם זאת, הצעת החוק המסדירה את השימוש באמצעי זיהוי זה טרם גובשה לכדי חקיקה.
  • dislike
    מאגרי תמונות של משתמשי כרטיס רב-קו: לרשות הארצית לתחבורה ציבורית אין כל מידע בנוגע למאגרים המצויים בידי מפעילי התחבורה הציבורית, ובכלל זה מידע על התמונות המצויות במאגרים אלה. מידע זה נדרש לצורך בחינת היבטים של אבטחת המידע המשך קריאה בקובץ המצורף.
  • dislike
    בחינת הפעלתם של מאגרים ביומטריים במגזר הפרטי: במציאות שבה קיימים במדינת ישראל מאות אלפי מאגרי מידע, ונוכח השימוש ההולך וגובר ביישומים ביומטריים ושמירתם במאגרים, לרבות במגזר הפרטי, מטבע הדברים אין לרשות להגנת הפרטיות יכולת המשך קריאה בקובץ המצורף.
  • dislike
    היעדר שימוש בתעודת הזהות החכמה: תעודת הזהות החכמה מונפקת משנת 2013 ואף שנכון לאוגוסט 2019 כבר הונפקו 2.8 מיליון תעודות זהות חכמות, חלק ניכר (כ-30) משירותי ממשל זמין ניתן לקבל גם בלי להידרש לתעודת זהות חכמה ותוך שימוש באמצעים המשך קריאה בקובץ המצורף.
  • like
    מערכת זיהוי דורשי עבודה - שירות התעסוקה (התייצבומט): שירות התעסוקה קיבל את אישור הממונה כי המערכת עומדת בדרישות המדיניות הלאומית ליישומים ביומטריים.
  • like
    משרד מבקר המדינה מציין לחיוב את פעולותיה של היחידה להזדהות ויישומים ביומטריים לבחינת הפעלתם של המאגרים הביומטריים במשרדי הממשלה ולהתאמתם למדיניות הלאומית ליישומים ביומטריים ולקווים המנחים ליישומה.
  • like
    משרד מבקר המדינה מציין לחיוב את הניסיון להרחיב את אפשרויות התשלום בתחבורה הציבורית באמצעות הטלפון הסלולרי.

תרשים התקציר

המאגר הביומטרי הלאומי המשמש להנפקת תעודות זהות ודרכונים מכיל כ-5.5 מיליון תמונות פנים וכ-3.8 מיליון טביעות אצבעות. מאגר תמונות רישיונות הנהיגה במשרד התחבורה מכיל כ-4.5 מיליון תמונות פנים. מאגר צה"ל לזיהוי חללים, נפגעים ונעדרים מכיל כ-2.5 המשך קריאה בקובץ.

עיקרי המלצות הביקורת

  • [alt]
    מוצע כי תתקיים בחינה במערך הסייבר הלאומי בנוגע להגדרת סמכויות היחידה והכלים העומדים לרשותה לשם מימוש אחריותה. זאת בעיקר בכל הנוגע להפעלתם של מאגרים ביומטריים ממשלתיים וציבוריים ושל מאגרים הנתונים לרגולציה ממשלתית המשך קריאה בקובץ המצורף.
  • [alt]
    ראוי שמשרד התחבורה יידרש לממצאי היחידה שמהם עלה שמאגר תמונות רישיונות הנהיגה מוגדר כמאגר ברמת סיכון גבוהה ויקיים עבודת מטה להפחתת הסיכון.
  • [alt]
    נוכח היקפם העצום של הנתונים במאגרי התמונות של משתמשי כרטיס רב-קו, ובשל הסיכונים הטמונים בהפעלתם, לרבות רגישותם הרבה כמאגרים הכוללים גם כמיליון תמונות של קטינים, ראוי שהיחידה להזדהות וליישומים ביומטריים תבחן את הפעלת מאגרי מידע אלו המשך קריאה בקובץ המצורף.
  • [alt]
    ראוי שהרשות להגנת הפרטיות תמפה את היקף השימוש במאגרים ביומטריים במגזר הפרטי ותבצע הערכת סיכונים אשר תסייע בגיבוש מדיניות שתביא לצמצום סיכוני הפגיעה בפרטיות הגלומים בשמירת מידע ביומטרי, בעיבודו ובניהולו. כמו כן, מומלץ כי הממצאים המשך קריאה בקובץ המצורף.
  • [alt]
    מומלץ כי רשות האוכלוסין ומשרד התחבורה, בשיתוף עם היחידה להזדהות וליישומים ביומטריים, יבחנו את האפשרות לאיחוד תעודת הזהות החכמה עם רישיון הנהיגה.

סיכום

תמונת המצב העולה מדוח זה מלמדת על שורה של תחומים ונושאים המחייבים פעולות תיקון: אסדרה של מאגרים ביומטריים ממשלתיים; הבטחה כי המאגרים הממשלתיים פועלים על פי המדיניות הלאומית ליישומים ביומטריים, תוך צמצום הסיכונים הטמונים בהפעלתם; בחינה של צמצום מאגרים; בחינה ועיגון של סמכויות היחידה להזדהות וליישומים ביומטריים; ובחינה ומיפוי של הסיכונים השונים הטמונים בקיומם של מאגרים ביומטריים במגזר הפרטי ופגיעתם בפרטיות, במטרה לגבש מדיניות שתביא לידי צמצום הסיכונים.

היישומים הביומטריים והאתגרים בתחום מתפתח זה יתעצמו במהלך השנים, דבר המחייב בחינה ובקרה מתמדת במטרה לנהל את הסיכונים ולהגן בצורה יעילה וטובה על הציבור.