רמו"ט ממליצה ל"עמעם" המידע במאגר הביומטרי

הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים פרסמה את הדו"ח השנתי של פעילותה בשנת 2009. מטרת הדו"ח לחשוף בפני הציבור נתונים אודות פעילות הרשות והיקף עבודתה. בין שאר הנושאים הכלולים בדו"ח, קובעת הרשות כי אימוץ פתרון טכנולוגי (ברוח הצעתו של פרופ' עדי שמיר - מומחה בתורת ההצפנה), ל"עמעום" המידע במימוש המאגר הביומטרי, הוא ההסדר החוקי הנכון לבניית המאגר. משמעות ה"עמעום" היא שגם דליפת המאגר הביומטרי או פריצתו, לא תאפשר לחשוף את המידע ולקשור בין זהות אדם לנתוניו הביומטריים. הפתרון המוצע של פרופ' שמיר הוצג בפני בעלי עניין במשרד הפנים, המשרד לביטחון פנים, משטרת ישראל, משרד המשפטים ואח', בתחילת שנת 2010. רמו"ט סבורה כי ההצעה מיישמת איזון נכון של הזכות החוקתית לפרטיות, שכן היא מגנה על זכות זו כבר בשלב הראשוני של איסוף המידע ותורמת משמעותית למימוש חובת אבטחת המידע הנגזרת ממנה ולמניעת "זליגת שימוש" במאגר.

נושא נוסף בו עוסק הדו"ח הוא התפיסה של "עיצוב לפרטיות" (Privacy By Design), אותה מקדמת הרשות, הבוחנת כל צורך בעיבוד מידע, מוודאת את חיוניותו ומיישמת אמצעים טכנולוגיים למזעור הפגיעה בפרטיות. בנוסף, עוסק הדו"ח בסמכות הפיקוח של הרשות בנושא פגיעה בפרטיות. בשנת 2009 הוגשו לרשות 107 תלונות בנושא פגיעה בפרטיות ונפתחו 105 תיקי פיקוח (בשנה זו הופעל לראשונה מנגנון הקנס המנהלי וקנס בשיעור של 177,000 ש"ח הוטל על חברת נקודת שיווק וסחר בע"מ, על שימוש במאגר מידע בלתי חוקי). הדו"ח עוסק בנושאים נוספים, כגון פיקוח הרשות על חברת קומסיין (המשמשת כגורם מאשר לפי חוק חתימה אלקטרונית), פעילות הרשות בתחום החקיקה, פעילות בינלאומית ועוד. עו"ד יורם הכהן, העומד בראש הרשות, ציין כי "הדו"ח הזה מסכם את הפעילות המקיפה שנעשתה ברשות בשנת 2009. העיקרון של "עיצוב לפרטיות" (Privacy By Design) צריך להיות נר לרגלי כל מי שמפתח מערכת מידע המכילה מידע אישי. שכן רק בתהליך זה ניתן לאזן בין צרכים לגיטימיים של עיבוד מידע והגנת הפרטיות. הדוגמא המשמעותית ביותר בהקשר זה היא הצעת פרופ' עדי שמיר למאגר הביומטרי, שהיא פתרון "עיצוב לפרטיות" במיטבו". מקור: משרד המשפטים. [לעיון בדו"ח]