על ביומטריה במקום העבודה ושעון נוכחות ביומטרי

() מעין דק, עובדת צומת ספרים, הוחזרה לעבודתה בהמלצת בית הדין לעבודה בשבוע שעבר. עו"ד רותם שפירא, ממשרד שפירא, פרידמן, צבר, ואנוכי, הגשנו בקשה דחופה לבית המשפט להחזרת מעין לעבודה (עב 17342-07-10 דק נ' צומת ספרים) ולאחר שזה קיבל את הבקשה (עב 17342-07-10 דק נ' צומת ספרים), התקיים ביום חמישי דיון. הסיבה לפיטוריה מעין דק היתה חוסר הסכמתה לתת את טביעת האצבע שלה למעביד, ותלונותיה כנגד הפגיעה בפרטיות. דק היא חלק מהתארגנות עובדים במסגרת כח לעובדים, וצפוי שכרגע, לאחר הסכמה כזו, לפחות לא יכריחו עובדים אחרים לתת את טביעת האצבע שלהם.

אבנר פינצ'וק עמד מעט על התהיה לגבי הצורך בביומטריה במקום העבודה, אולם ראוי להסביר את הסכסוך מהתחלה כדי לנהל על כך דיון הולם.

"מעמדה של הזכות לפרטיות כזכות יסוד וכן אופייה המיוחד, מחייבים, כי פגיעה בפרטיות העובד תיעשה רק אם קיימת למעביד סמכות מפורשת לנהוג כך, ואין די בהסתמכות על כוחו של המעביד לנהל את המפעל על פי מיטב שיקול דעתו" (ו' וירט-ליבנה "הזכות לפרטיות אל מול האחריות הניהולית במיון מועמדים לעבודה – ההיבט המשפטי" ספר שמגר מאמרים חלק ג' (2003) 775,
805)

אין כמעט מחלוקת כי לעובד ישנה זכות קנויה במקום העבודה. הזכות שלא יחטטו לו בדואר האלקטרוני (עב 010121/06 טלי איסקוב נ' הממונה על חוק עבודת נשים ו‫עב' 1158/06 רני פישר נ' אפיקי מים) הזכות שמעביד לא יכנס לתיבת המייל הפרטית של העובד, וגם לא לתיבה האישית שלו במקום העבודה הורחבה לאחרונה בפסקי דין נוספים כגון ה"פ 1529/09 חן בת שבע ואח' נ' יוני בן זאב, אף שבאותו המקרה לא דובר על דיני העבודה. מנגד, מעסיקים החלו לנצל את כח המיקוח שלהם מול העובדים ודרשו עוד ועוד ויתורים על פרטיות. אחד הויתורים המשמעותיים ביותר היה במקרים של מבחני השמה, בהם המידע הפרטי של העובד נותר רק בידי המעסיק ולא בידי העובד.

אולם, בטביעת האצבע יש מימד נוסף: מימד של התחקות פיסית אחר אדם; לא רק לצפות באמצעות מצלמת אבטחה האם העובד גונב מהמעביד, אלא גם לדעת ולתעד במה הוא נגע. כבודו של העובד הוא זכותו להעזב בנחת מהמעסיק, הזכות לנהל משא ומתן אודות זמנו ומרצו, אך לא על אודות פרטיותו. ישנם דברים שמעסיק אינו צריך לדעת וחוק שוויון הזדמנויות בעבודה שומר עליהם: נטיה מינית של עובד, עברו הפלילי (אלא אם יש צורך בכך למשימה ייחודית). איסור האפליה נועד לשמור על מצב בו העובד אינו צריך לפחד להיות שונה, להיות ייחודי או להיות עצמאי.

גם מעסיק שיטען כי הוא זקוק לטביעת האצבע על מנת לנהל שעון נוכחות יהיה כפוף לחובת המידתיות על פי חוק יסוד: כבוד האדם וחירותו. במקרה כזה, יש לשאול האם ניתן להשיג את אותה התוצאה באמצעים אחרים. אם מטרת שעון הנוכחות הביומטרי היא למנוע מצב בו העובד מחתים כרטיס עבור אחר (ועם כל הקלות של פריצת מנגנונים ביומטריים). ניתן לעשות זאת באמצעות עשרות חלופות, שאחת מהן עדיין יכולה להיות כזו בה המידע הביומטרי נשמר רק על כרטיס העובד, וזה מאומת מול שרת. אפשרות אחרת היא באמצעות שעון נוכחות מבוסס קוד אישי, ויש עוד עשרות דרכים שאפשר לחשוב עליהן.

אלא מה, המעסיק הישראלי, כמו רשויות אחרות, פשוט לא מתחשב בפרטיות כאשר הוא מתכנן מערכות מידע. הפרטיות היא זכות החסר של המסכן.

[פורסם במקור בעבודה שחורה] [דעה קצת שונה בטמקא]

18 thoughts on “על ביומטריה במקום העבודה ושעון נוכחות ביומטרי

  1. השאלה הטכנית היא אם טביעת האצבע שהעובד מוסר לשעון הנוכחות, יכולה לשמש את המעסיק או כל אדם אחר, למטרה נוספת כלשהי. האם בכלל בסיס הנתונים האגור בשעון הנוכחות נגיש למישהו מבחוץ. כי אם לא, אין משמעות לטענה לפגיעה בפרטיות העובד.

  2. יהונתן, עד כמה שאני מכירה שעוני נוכחות ביומטריים, טביעת האצבע עצמה כלל לא נשמרת אלא קווים כלליים שלה, מספיק ייחודיים כדי לזהות מישהו מתוך רשימה קיימת במערכת הפנים ארגונית אבל בהחלט לא מדויקים מבחינה אבסולוטית, והם מקודדים ונשמרים בצורה שלא ניתנת לשחזור או פענוח חזרה לטביעת אצבע, ייחודית לכל מערכת ומערכת וגם לא שמישה בשום מדיום אחר. המידע הביומטרי בצורת טביעת אצבע ברורה ושמישה כלל לא נשמר. מדוע בעצם יש פה סוגיית פרטיות?

  3. רון ונועה,

    השמירה של Hash Value עדיין מאפשר לזהות את האדם בהנתן טביעת אצבע. לכן, גם אם לא ניתן לשחזר את הטביעה עצמה, עדיין אפשר לקבל את הזהות.

  4. רק אני דפקתי את המערכת כשהגעתי לעבוד בערוץ שקר כלשהו
    ופשוט לא הצליחו לקחת ממני את טביעתי עד שנאלצו להנפיק לי כרטיס מגנטי?
    כולם מקנאים בי בעבודה :)

  5. אתה יכול לתאר מקרה כזה? אני לא בטוחה שהבנתי. אתה מתכוון למצב בו מוצאים טביעת אצבע של מישהו איפשהו (ללא קשר למקום העבודה), מקדדים אותה בכל הצורות המקובלות במערכות השונות, אוספים את הנתונים מכל מקומות העבודה ומשווים כל אחד מהקידודים לכל אחת מהמערכות כדי לגלות את זהות בעל טביעת האצבע?

  6. אני עדיין לא מצליח להבין את כל הדיון על סממנים חיצונים קשים להסתרה כמו טביעות אצבע בהקשר של פרטיות. בהקשר הזה, האם אותה העובדת טורחת תמיד למחות את תביעות האצבע שלה מהכוסות שהיא משתמשת בבתי קפה? האם היא מסתובבת תמיד עם כפפות בכדי שלא להשאיר טביעות אצבע אקרעיות על מעקות, שטרות כסף וכו'?. אני מניח שהתשובה היא לא, אז על בסיס מה היא טוענת שהמידע הזה הוא פרטי מבחינתה?

    מה בעצם ההבדל בין טביעת האצבע שמקום העבודה מחייב לבין תמונה שמקום העבודה מחייב? האם אין תוכנות שמסוגלות לבצע זיהוי פנים ולכן עצם החזקת התמונה הינה פגיעה בפרטיות באותה מידה?

  7. אני חושב שאתה נובח על העץ הלא נכון,לשעון ניתנת טביעת אצבע אחת בלבד אשר אינה נשמרת כתביעה אלא כקובץ HASH Value לא ניתן לדעת על סמך תביעת אצבע שנלקחת בשיטה אחרת של מי היא היתה מכיוון שאין יכולת לקודד אותה באותו אופן, ובל נשכח שלרוב לאדם יש 10 עצבאות ולשעון נדרשים לתת אצבע אחת.
    בכל מקרה המטרה של השעון הביומטרי הוא לוודא שאכן האדם הוא שמעביר בשעון ולא חבר במקום בעל הכרטיס.

  8. דב צודק, אם רק Hash נשמר אין כל הבדל בין טביעת אצבע, כרטיס או קוד.
    תפיסה של אנונימיות במערכת ניהול שעות עבודה היא כמובן אבסורד.
    חשוב לשמור על האבחנה בין שימוש בביומטריה לזיהוי לבין שימוש לאיסוף מידע, שאחרת אנו נכנסים למהלך של "הכל או לא כלום".

  9. לוגית, לא ניתן לבנות מערכת נוכחות מבלי שהטביעה ניתנת לבדיקה בכל מקום.
    ברור שבלי קשר למה שהולך בתוך המערכת, המעסיק יכול, בהינתן טביעת אצבע לא מוכרת X, לענות על השאלה "האם טביעת אצבע X שייכת לעובד שלי Y". אחרת המערכת חסרת תועלת.
    שמירה של Hash מונעת ממנו ליצור העתק של טביעת האצבע, כך שהוא לא יכול להתחזות לY במקום אחר, אבל הוא (ומי שיגנוב ממנו את המידע) תמיד יוכל לבדוק טביעת אצבע ממקום כלשהוא ולדעת האם היא שייכת לY.
    שתי הסתייגויות מאוד חלשות:
    1. אם המערכת שומרת את הHash בצורה מאוד ייחודית, אולי מי שיגנוב את הHash יזדקק למערכת זהה, אבל בגלל שמדובר במערכת מסחרית, הוא יכול פשוט לקנות מערכת כזו בעצמו.
    2. אם המערכת מתבססת על אלמנטים מסויימים של טביעת האצבע כדי לחשב את הHash, מי שירצה להשוות מול הHash חייב לאסוף את הטביעה בצורה שנותנת לו את כל האלמנטים האלו. אני לא בקיא בטכנולוגיה של טביעת אצבע, אבל קשה לי לדמיין אלמנט שהHash יתבסס עליו שאי אפשר לקרוא במגוון מקומות אחרים.

  10. "אפשרות אחרת היא באמצעות שעון נוכחות מבוסס קוד אישי" – זה לא פתרון מוצלח למניעת רישום שיקרי של שעות על ידי חבר, קוד כידוע ניתן להעברה.

  11. אני מתקשה להבין את הטיעונים בזכות השעון הביומטרי. דרישה לטביעת אצבע היא, על פניה, פגיעה בפרטיות. אף למשטרה אין זכות לדרוש טביעות אצבעות מכל אדם, אלא רק בהתקיים התנאים הקבועים בחוק. חובת ההוכחה על כי אין פגיעה בפרטיות היא על הפוגע, ובמקרה זה, כאשר הפוגע הוא הצד החזק, על אחת כמה וכמה.

    גם הטיעון ה"טכנולוגי", כאילו מדובר בערך הערבול בלבד, אינו מרשים אותי. ראשית, אני מתקשה להאמין כי מדובר בפונקצית ערבול קריפטוגרפית אמיתית, אשר את ערכיה קשה לזייף. שנית, גם אם כן, יש להראות כי בודקי טביעות אצבע שונים משתמשים בפונקציות שונות, ושלישית, יש הרבה קוראי טביעת אצבע אשר שומרים את הטביעה עצמה.

  12. שבוע טוב, אני עובדת באחד מהמוזיאונים בארץ. אני ויותר העובדים התבשרנו כי אנו מחוייבים עוד החודש להגיע למשרדים (חברה מטעם העירייה) ולתת טביעת אצבע. נאמר כי מי שלא ייתן טביעת אצבע לא יוכל לקבל משכורת. ברצונם לעבור לדוחות חודשיים אלקטרוניים ולא ידניים כפי שנעשה עד כה. פניתי אליהם בטענה שאני לא רוצה לבצע טביעת אצבע ושהם יכולים לבוא לקראתי ולקראת עובדים אחרים ולייצר כרטיס מגנטי במקום. כמובן שהם שללו את הרעיון. ואני מחוייבת עוד השבוע להגיע למשרדים אחרת לא אקבל משכורת. התבקשתי לשלוח עוד היום מכתב למנהלת שלי (אשה לא קלה) בנוגע לסיבה שאיני מוכנה לתת טביעת אצבע. אני רוצה לשלוח להם מכתב מנומק… אבל יש לי ממש מעט ידע בתחום. אשמח לעזרה:) תודה

Comments are closed.