הסוף לתעודות הזהות? על פתרון פרקטי להנחיות רמו"ט לאגירת מספרי זהות

לפני כחודשיים, בדיון שנערך בועדת המדע והטכנולוגיה בעקבות ההאקרים הסעודים העלתי הצעה מסוימת:

יהונתן קלינגר: הדבר השני הוא על מה שאנחנו קוראים לו מספר תעודת זהות.

היו"ר רונית תירוש: לא צריך לתת תעודת זהות כשאני קונה פיצה.
יהונתן קלינגר: לא צריך לתת תעודת זהות בשביל להעביר את עסקת האשראי בכלל.

יהונתן קלינגר: לא מדויק? השאלה היא האם אפשר לאסור, לא על חברות האשראי, אלא על גורמים אחרים לבקש מידע שהוא לא ניתן להחלפה?

היו"ר רונית תירוש: שאלה מצוינת. לא ניתן תשובה כרגע. אבל, אני בסיכום אבקש תשובה. זה הפרט הכי מזהה.

יהונתן קלינגר: ברור, וזו השאלה שצריכה לעלות כאן: האם אפשר לאסור על אגירה של מידע מסוים שהוא מיותר?

לכן, את ההנחיה של הרשות למשפט, טכנולוגיה ומידע המצמצמת את השימוש במספר הזהות במאגרי מידע היא מאוד מבורכת. הפרשנות הפשוטה והפשטנית היא לקרוא לאיסור גורף על השימוש בתעודות זהות; אבל זה לא העניין. העניין הוא עמוק יותר. בכל יום מבקשים מאיתנו את מספר הזהות בשביל מה שאני לא יכול לקרוא לו אלא שטויות. מספר הזהות, כזכור, נועד לזהות אותנו מול רשויות השלטון ולייצר מערכת שמאפשרת זיהוי חד-ערכי (כלומר שאדם לא ירשם למערכת יותר מפעם אחת) ומערכת שמאפשרת הצלבה מול מאגרים ממשלתיים לאותה זהות חד-ערכית.

עכשיו, מי מבקש מאיתנו את תעודת הזהות? גורמים שונים שלא ממש צריכים זיהוי חד-ערכי, וגורמים שלא צריכים להצליב את המידע מול רשויות שלטון. לדוגמא, חברת ביטוח; כשאנחנו ממלאים טפסים לקבלת שירותי ביטוח אנחנו נותנים את מספר הזהות שלנו. עכשיו נקח לצורך הדוגמא, ביטוח דירה. לי יש דירה, יש לה כתובת ואף אחד לא חושש שהיא יכולה להיות יותר מדירה אחת. בא סוכן, ומבטח לי את הדירה. כיצד הוא מזהה את הדירה? על סמך הכתובת שלה. לי, בעל הפוליסה, הוא נותן ביטוח ומזהה אותי. עכשיו, מדוע הוא צריך את מספר הזהות שלי? האם זה כדי להצליב מידע עליי מרשויות השלטון? לא ממש, במיוחד כי אסור לו לקבל מידע מהמרשם הפלילי (ראו את חוק המרשם הפלילי), ולצורך ביטוח דירה הם לא ממש צריכים גישה למידע הרפואי שלי בקופות החולים. אז מדוע הם מבקשים תעודות זהות?

כך גם כאשר אני נרשם לשירותיה של חברת טלפון סלולרי. מדוע היא צריכה את מספר הזהות שלי כדי לזהות אותי? האם לא יהיה יותר קל לשמור על מספר לקוח?

כעת, טוען חיים רביה (ובצדק) כי המדינה עושה זאת מאוחר מדי, וכי היא הולכת רק נגד השוק הפרטי ולא נגד הממשלה. לדבריו "קודם שפונים למגזר הפרטי יראוי שנבין אם וכיצד המדינה ורשויותיה עומדים בדרישותיה של הרשות. אדרבא, ימציאו לציבור דו"ח בעניין זה. אחרי הכל, דליפת המידע הגדולה בהיסטוריה של מדינת ישראל לא התרחשה בסקטור הפרטי אלא מתוך מאגרי המידע הממשלתיים הרגישים ביותר".

עו"ד רביה אמנם צודק (וYnet עשו מכך כותרת ראשית); אבל הבעיה היא אחרת: מספר הזיהוי שלנו נועד לזהות אותנו מול המדינה, ולא מול שום דבר אחר. אכן, למדינה יש חובה לאבטח את המידע שבשליטתה ולעשות הכל כדי להגן עליו. אבל העובדה שארגונים אחרים 'רוכבים' על מספר הזהות שהמדינה נותנת היא שגורמת לכך שהמספר הזה יהיה בעל ערך אפסי.

כעת, לפתרון אפשרי, שמבוסס על מתווך ביניים שיכול לייתר את הצורך במספרי זהות: אם מספר הזהות הוא רכוש של המדינה, ואמור לשמש רק לזיהוי מולה, יש שתי אפשרויות: הראשונה היא לייצר "רשמי זהות" שיספקו לנו זהות שאינה מדינתית (משהו באיזור ה"גורם מאשר" של חתימה דיגיטלית); אותם גורמים יוכלו לאמת את הזהות מול חברות מסחריות (קופות חולים, חברות ביטוח וכדומה). במצב כזה, גם אם דולף מידע, במקרה הרע ביותר אותו גורם יכול (א) לדעת מיהם הגורמים שאימתו את הזהות (כי הם אימתו את המידע מולו) ו(ב) יכול לשלול את הזהות ולייצר זהות חדשה. כלומר, אם דלפו המספרים הפרטיים של אדם מסוים, אפשר לשלוח הודעה לכל מי שהשתמש בהם, ולתת להם את הזהות החדשה.

בצורה כזו, גם, לא ממש נצטרך את המאגר הביומטרי, כמובן. הרי מדוע "מזייפים" כל כך הרבה זהויות? כדי להנות מהמידע שנמצא על אותם אנשים במערכות חוץ ממשלתיות ובמערכות ממשלתיות. מרגע שאנחנו מנתקים בין המידע במערכות הממשלתיות והלא ממשלתיות, הרי שאנחנו גם מפחיתים את הנזק בגניבת זהות: תגנב הזהות הממשלתית שלי, במקרה הגרוע ביותר יבצעו פעולות מול הממשלה, אך לא מול הבנק שלי. תגנב הזהות החוץ-ממשלתית שלי? לא יהיה נורא, יש ביטוח כמו בכרטיס אשראי.

עכשיו, ההחלטה להפחית את השימוש במספרי הזהות היא נכונה; היא נכונה כי היא בדיוק תקטין את הנזק שלנו. הבעיה היא שכל אחד מהארגונים ששומר את מספר הזהות שלנו ינסה למצוא הצדקה מדוע הוא צריך אותה. הרי אין אפשרות לצפות שחברות הביטוח, מועדוני הלקוחות של רשתות השיווק, עיריות ועוד גורמים יפסיקו להשתמש במספר הזהות שלנו מספיק מהר, לא?

7 תגובות ל-“הסוף לתעודות הזהות? על פתרון פרקטי להנחיות רמו"ט לאגירת מספרי זהות

  1. מסכים עם כל מילה,
    אבל לעניין חברות הביטוח, כיום בכדי לעשות ביטוח כלשהוא – חייבת להיות זיקה בין המבוטח (האדם) למבוטח (הרכוש/שירות/כל דבר).
    כיום, לא ניתן להבטיח זיקה בצורה אחרת ולכן זהו כלי חזק בידי חברות הביטוח לאי-כיבוד פוליסות בעוון חוסר זיקה ומצד שני לאימות זיקה במקרה של אשמים.
    אלמנט נוסף – כך מונעת החברה ספקולציות ביטוח – למשל אני מבטח את הדירה שלך, ומבקש פיצוי כאשר פורצים אלייך.

    אני לא מספיק מבין בביטוח אבל להבנתי זה חלק מהותי מהעניין, מניח שבסוגי שירות/מוצר אחרים תתעורר בעיה דומה, ולכן כמו במקרה התחבורה הציבורית – קודם נצטרך "חוץ ממשלתי" ורק אח"כ יוכלו לוותר על תעודת הזהות.

    צריך גם להדגיש כי בהמון מקרים אוגרי המספרים הם בעלי מאגרי נתונים קטנים שלא נתונים כלל לפיקוח. במקרה כזה האגירה יכולה להיעשות אפילו בNotePad nv מה שכמובן מקל על ה"פריצה" לעסק.

  2. חצי,
    לחברת הביטוח אמורה להיות אדישות מוחלטת לשאלה האם אתה או אני מבטחים את הדירה שלי, ומעבר לזה: לא אמרתי שהם לא צריכים לזהות אותי, אלא רק לא לאגור את מספר הזיהוי שלי.

  3. כיוון שמספרי הת"ז שלנו פרוצים לכל, אם באופן חוקי (תעוד פסקי דין אתר בית
    המשפט, מספרי עוסק מורשה באתר דאן אנד ברדסטריט) ואם באופן בלתי חוקי (מרשם האוכלוסין ופנקס הבוחרים הדלופים), לא ברור לי למה זה פרט שראוי לסמוך עליו מבחינת אמינות או ראוי להמשיך להשתמש בו מפאת חוסר הפרטיות!

    http://ira.abramov.org/blog/2008/07/22/more-privacy-nuttiness/

    עירא.

  4. נקודה חשובה שכדאי לציין זה שמדינת ישראל לא רק שלא אוסרת על גורמים פרטיים לבקש ולאסוף מספרי תעודת זהות אלא בחלק מהמקרים מחייבת אותם (ואותי) לעשות זאת. דוגמה לכך היא מספרי העוסק המורשה (שגם עירא הזכיר קודם). מספר העוסק המורשה שלי זהה למספר תעודת הזהות (המספר נקבע על-ידי המדינה), ולפי החוק מספר זה חייב להופיע על חשבוניות אותן אני נותן (וחייב לתת בכל עסקה), והגורם העסקי איתו עשיתי את העסקה מחוייב לשמור (שוב לפי חוק) את הנתונים האלה.

  5. ההנחיה של רמו"ט תהא אנכרוניסטית די בסמוך לפרסומה הרשמי.
    לעניות דעתי, ביום שבו לאזרחים תהיינה תעודות זיהוי דיגיטליות, לא תהיה חשיבות כה גדולה למספרי תעודות הזהות. הן תהיינה מעין מפתח ציבורי, שאין מניעה שיהיה מפורסם לכל.

  6. מספר זהות הוא נתון סודי מאיזו בחינה שהיא? הוא יותר סודי משמו של האדם?
    זה ברור שלא, וזאת מבחינה עקרונית. מספר הזהות יש לו אותו מעמד שיש לשם, הוא פשוט דרך אחרת, יותר מדויקת, לזהות אדם. מבחינה זו כל מי שרוצה לזהות אותך, אם מותר לו לקבל, ולשמור, את שמך, למה שיהיה אסור לו לקבל ולשמור את מספר הזהות שלך?
    אין בצורת ההתייחסות הזו למספר הזהות שום הגיון.
    ידיעת מספר הזהות של אדם יש לה אותה משמעות כמו ידיעת שמו, וצריך לתת במסירת מספר זהות בדיוק את אותו אמון שנותנים במסירת שם.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *