0. הקדמה.
על נושא המסלקות הפנסיוניות לא צריך להרחיב יותר מדי: משרד האוצר מעוניין להקים מערכת סליקה גדולה שתהיה אחראית על העברת מידע וכספים הנוגעים לחסכון הפנסיוני של אזרחי המדינה; המסלקה תוקם על ידי הצעת חוק שתאפשר את הקמת מסלקת המידע, כאשר גופים מפוקחים יעבירו מידע ליועצי פנסיה ובנקים, לאחר שמשכו את המידע מאחרים. בארכיטקטורה של המסלקה יש בעיות רבות עליהן עמדתי בעבר כבר: סוגיות של פרטיות וזיהוי המשתשמים, קבלת הסכמתם לסליקת המידע, העדר נהלי אבטחה והוראות על ענישה על הפרות פרטיות. למסלקה מתנגדים רבים ודומה כי התמיכה למסלקה באה ממי שאינו מעוניין כי האזרח הפשוט יקבל את המידע הנמצא עליו, דבר הדרוש על פי חוק הגנת הפרטיות.
אמש, במהלך הדיון על הצעת החוק, העלתי הצעה לפתרון הבעיה בדמות של מסלקה פנסיונית וירטואלית; לצערי, התיעוד בכתבה בכלכליסט היה קצת לוקה בחסר, שם נכתב כי הצעתי כי "המידע אותו צריך סוכן הביטוח או היועץ הפנסיוני יגיע מהלקוח, אשר יוריד אותו בעזרת תוכנה ממחשבו הפרטי וכך יהיה הוא בעל המידע". בפוסט הקצר הזה אני מעוניין להרחיב.
1. האזרח במרכז
ראשית, מטרת הפתרון המוצע הוא לשים את האזרח במרכז. כל פתרון לפיו האזרח החוסך אינו מי ששולט במידע מבחינתנו אינו מגשים את הפתרון; הסיבה לכך היא כי כלל הגורמים המעוניינים, לרבות הצעת החוק, אינם מעוניינים כי הציבור יקבל נגישות מידע. כך, סעיף 31ט(ג) להצעת החוק שנדונה אמש בועדה קובע כי "רשאי הממונה לקבוע כי לקוח יהיה רשאי לקבל מידע על אודותיו באמצעות מערכת סליקה פנסיונית, לגבי מוצר פנסיוני או תכנית ביטוח, אם מצא כי המערכת הטכנולוגית המשמשת את מערכת הסליקה הפנסיונית מאפשרת קבלת מידע כאמור"; אלא שהמטרה של הסעיף כמובן, היא להראות כי הכלל הוא שהלקוח אינו מקבל את המידע, והחריג הוא שהוא ראשי לקבל מידע. מטרת הפתרון שלנו היא לקבוע כי האזרח הוא הבעלים של המידע. כך גם לגבי קבלת ההסכמה: סעיף 31ט(א) דורש את הסכמת הלקוח על מנת להביע הסכמה, אלא שבשום מקום בחוק לא מובהר מהי ההסכמה. מטרת הפתרון שלנו היא לקבוע כי המערכת תוכל לוודא את זהות הלקוח בצורה מוחלטת ולאמת את זהותו והסכמתו. מעבר לכך, וכיוון שעד היום לא היתה היכולת לקבל את הסכמת הלקוח, מטרת הפתרון היא לוודא כי האזרח הוא מי שמביע את ההסכמה ולא מישהו מטעמו או מי שמנסה לגנוב את זהותו.
2. התשתית קיימת כבר.
יש להבין, בטרם נציג את הפתרון, כי התשתית החקיקתית והטכנולוגית לביצוע הפתרון כבר קיימת. הממונה על שוק ההון פרסם כבר פרוטוקול אחיד לגבי דיווח על חסכון פנסיוני כך שניתן לייצר מפרט XML או RDF לפיו קופות החסכון הפנסיוני יהיו חייבות להעביר דיווח. בכל, בעצם, יכולה להתייתר המסלקה ודי בכך כדי לאפשר את העברת המידע. אלא, ששלב נוסף קיים בדרך לפתרון, והוא זיהוי מבקש המידע; על בעיית זיהוי זו עמדה הועדה בדיוניה, ולכן יש שתי פתרונות: הפתרון האידיאלי היה ליישם חתימה אלקטרונית או תעודה אלקטרונית, אשר הונפקו לפי חוק חתימה אלקטרונית. הבעיה היא שחוק חתימה אלקטרונית אינו מיושם כמעט בישראל. לכן, לצורך הזיהוי אפשר להשתמש בגורם שני אשר מחזיק זיהוי טוב מספיק: בין אם מדובר בשירות כמו OpenID (אשר ספק אם רמת הזיהוי שלו טובה מספיק), לכן הפתרון הרלוונטי האפשרי הוא זיהוי מול חשבון הבנק של הלקוח. היתרון בכך הוא כזה: קודם כל, מתן אפשרות לשימוש בחשבון הבנק של הלקוח כאמצעי אימות נובע מסטנדרטים רציניים של אבטחה וכן יישום של מפתחות חכמים. כלומר, לאזרח יהיו שתי אפשרויות להזדהות: הראשונה היא באמצעות שימוש בתעודה אלקטרונית והשניה היא זיהוי מול פקיד הבנק, ואימות (בעת השימוש בשירות המסלקה הפרטית) מול שרת הבנק.
3. הפעלת המערכת.
כעת, לאחר שהבנו כיצד המערכת מזהה את המשתמש, ניתן להסביר כיצד המסלקה עובדת: ניתן לכתוב תוכנות מבוססות על הסטנדרט שהוצע על ידי הממונה על שוק ההון, אשר יפנו לכל אחת מקרנות החסכון הפנסיוני ויאמתו את זהות הלקוח מולן ויקבלו את המידע; לחלופין, יש אופציה שניה, בה ינתן השירות באמצעות אתרי אינטרנט, לרבות אתרי האינטרנט של הבנקים; כלומר, אותם בנקים שיכולים לזהות הם גם אלה שיכולים לתת את השירות (אכן, יש בכך בעיית פרטיות ואבטחה שכן גורם מאשר אינו יכול להיות הגורם שמנפיק את השירות). התוכנה, או השירות, יכולים להנתן על ידי סוכן הביטוח או הבנק שמייעץ בנושאים פנסיוניים ואפילו להנתן כחלק ממערך שירותי הרשת של הבנק. כאשר המסלקה עובדת ומעבירה את המידע ללקוח, היא לא שומרת אלא עותק זמני ממנו, ולאחר מכן מאפשרת למשתמש לייצא נתונים או לגליון נתונים או לקובץ טקסט, וכך הלקוח הוא מי שמגיע אל היועץ עם המידע, או אפילו שולח לו אותו בדואר אלקטרוני. בכך, נשמר העקרון בו הלקוח שומר על פרטיותו ושולט במידע בצורה בלעדית: הוא אינו מקופח, ונמנע החשש שמישהו יעשה שימוש במידע שלא בידיעתו או יגנוב את זהותו (כיוון שהאימות נעשה על ידי טכנולוגיה ולא בני אדם).
4. תוצאות.
התוצאות של הפעלת המסלקות הפרטיות ברורות: הראשונה היא חסכון בעלויות פיקוח על מסלקה; כלומר, חלק ניכר ממיליוני השקלים שמיועדים לפיקוח על המסלקה, הקמתן על ידי גורמים פרטיים וגביית דמי שימוש בה נחסכים מהציבור: אין צורך לפקח אלא על מי שמייצר את התוכנות, ועל עמידתם בסטנדרטים. כלומר, ההצעה תהיה זולה יותר מהפתרון הקיים בפקטור זה, ואף תאפשר תחרות גדולה יותר. שנית, פרטיות הלקוחות גדלה, כאמור למעלה, הפרטים שולטים על המידע ומונעים ניצול שלו לרעה. בפועל, מדובר בפתרון שיכול להיות מיושם ללא חקיקה, או אפילו עם תיקוני חקיקה מינוריים, ומונעים את חור הפרטיות של המסלקה. בצורה כזו, ניתן לפתור את בעיית המסלקות; השאלה היחידה היא האם משרד האוצר מוכן יהיה לאמץ כאלה הסדרים.