לפני כחודשיים, בדיון שנערך בועדת המדע והטכנולוגיה בעקבות ההאקרים הסעודים העלתי הצעה מסוימת:

יהונתן קלינגר: הדבר השני הוא על מה שאנחנו קוראים לו מספר תעודת זהות.

היו"ר רונית תירוש: לא צריך לתת תעודת זהות כשאני קונה פיצה.
יהונתן קלינגר: לא צריך לתת תעודת זהות בשביל להעביר את עסקת האשראי בכלל.
…
יהונתן קלינגר: לא מדויק? השאלה היא האם אפשר לאסור, לא על חברות האשראי, אלא על גורמים אחרים לבקש מידע שהוא לא ניתן להחלפה?

היו"ר רונית תירוש: שאלה מצוינת. לא ניתן תשובה כרגע. אבל, אני בסיכום אבקש תשובה. זה הפרט הכי מזהה.

יהונתן קלינגר: ברור, וזו השאלה שצריכה לעלות כאן: האם אפשר לאסור על אגירה של מידע מסוים שהוא מיותר?

לכן, את ההנחיה של הרשות למשפט, טכנולוגיה ומידע המצמצמת את השימוש במספר הזהות במאגרי מידע היא מאוד מבורכת. הפרשנות הפשוטה והפשטנית היא לקרוא לאיסור גורף על השימוש בתעודות זהות; אבל זה לא העניין. העניין הוא עמוק יותר. בכל יום מבקשים מאיתנו את מספר הזהות בשביל מה שאני לא יכול לקרוא לו אלא שטויות. מספר הזהות, כזכור, נועד לזהות אותנו מול רשויות השלטון ולייצר מערכת שמאפשרת זיהוי חד-ערכי (כלומר שאדם לא ירשם למערכת יותר מפעם אחת) ומערכת שמאפשרת הצלבה מול מאגרים ממשלתיים לאותה זהות חד-ערכית.

עכשיו, מי מבקש מאיתנו את תעודת הזהות? גורמים שונים שלא ממש צריכים זיהוי חד-ערכי, וגורמים שלא צריכים להצליב את המידע מול רשויות שלטון. לדוגמא, חברת ביטוח; כשאנחנו ממלאים טפסים לקבלת שירותי ביטוח אנחנו נותנים את מספר הזהות שלנו. עכשיו נקח לצורך הדוגמא, ביטוח דירה. לי יש דירה, יש לה כתובת ואף אחד לא חושש שהיא יכולה להיות יותר מדירה אחת. בא סוכן, ומבטח לי את הדירה. כיצד הוא מזהה את הדירה? על סמך הכתובת שלה. לי, בעל הפוליסה, הוא נותן ביטוח ומזהה אותי. עכשיו, מדוע הוא צריך את מספר הזהות שלי? האם זה כדי להצליב מידע עליי מרשויות השלטון? לא ממש, במיוחד כי אסור לו לקבל מידע מהמרשם הפלילי (ראו את חוק המרשם הפלילי), ולצורך ביטוח דירה הם לא ממש צריכים גישה למידע הרפואי שלי בקופות החולים. אז מדוע הם מבקשים תעודות זהות?

כך גם כאשר אני נרשם לשירותיה של חברת טלפון סלולרי. מדוע היא צריכה את מספר הזהות שלי כדי לזהות אותי? האם לא יהיה יותר קל לשמור על מספר לקוח?

כעת, טוען חיים רביה (ובצדק) כי המדינה עושה זאת מאוחר מדי, וכי היא הולכת רק נגד השוק הפרטי ולא נגד הממשלה. לדבריו "קודם שפונים למגזר הפרטי יראוי שנבין אם וכיצד המדינה ורשויותיה עומדים בדרישותיה של הרשות. אדרבא, ימציאו לציבור דו"ח בעניין זה. אחרי הכל, דליפת המידע הגדולה בהיסטוריה של מדינת ישראל לא התרחשה בסקטור הפרטי אלא מתוך מאגרי המידע הממשלתיים הרגישים ביותר".

עו"ד רביה אמנם צודק (וYnet עשו מכך כותרת ראשית); אבל הבעיה היא אחרת: מספר הזיהוי שלנו נועד לזהות אותנו מול המדינה, ולא מול שום דבר אחר. אכן, למדינה יש חובה לאבטח את המידע שבשליטתה ולעשות הכל כדי להגן עליו. אבל העובדה שארגונים אחרים 'רוכבים' על מספר הזהות שהמדינה נותנת היא שגורמת לכך שהמספר הזה יהיה בעל ערך אפסי.

כעת, לפתרון אפשרי, שמבוסס על מתווך ביניים שיכול לייתר את הצורך במספרי זהות: אם מספר הזהות הוא רכוש של המדינה, ואמור לשמש רק לזיהוי מולה, יש שתי אפשרויות: הראשונה היא לייצר "רשמי זהות" שיספקו לנו זהות שאינה מדינתית (משהו באיזור ה"גורם מאשר" של חתימה דיגיטלית); אותם גורמים יוכלו לאמת את הזהות מול חברות מסחריות (קופות חולים, חברות ביטוח וכדומה). במצב כזה, גם אם דולף מידע, במקרה הרע ביותר אותו גורם יכול (א) לדעת מיהם הגורמים שאימתו את הזהות (כי הם אימתו את המידע מולו) ו(ב) יכול לשלול את הזהות ולייצר זהות חדשה. כלומר, אם דלפו המספרים הפרטיים של אדם מסוים, אפשר לשלוח הודעה לכל מי שהשתמש בהם, ולתת להם את הזהות החדשה.

בצורה כזו, גם, לא ממש נצטרך את המאגר הביומטרי, כמובן. הרי מדוע "מזייפים" כל כך הרבה זהויות? כדי להנות מהמידע שנמצא על אותם אנשים במערכות חוץ ממשלתיות ובמערכות ממשלתיות. מרגע שאנחנו מנתקים בין המידע במערכות הממשלתיות והלא ממשלתיות, הרי שאנחנו גם מפחיתים את הנזק בגניבת זהות: תגנב הזהות הממשלתית שלי, במקרה הגרוע ביותר יבצעו פעולות מול הממשלה, אך לא מול הבנק שלי. תגנב הזהות החוץ-ממשלתית שלי? לא יהיה נורא, יש ביטוח כמו בכרטיס אשראי.

עכשיו, ההחלטה להפחית את השימוש במספרי הזהות היא נכונה; היא נכונה כי היא בדיוק תקטין את הנזק שלנו. הבעיה היא שכל אחד מהארגונים ששומר את מספר הזהות שלנו ינסה למצוא הצדקה מדוע הוא צריך אותה. הרי אין אפשרות לצפות שחברות הביטוח, מועדוני הלקוחות של רשתות השיווק, עיריות ועוד גורמים יפסיקו להשתמש במספר הזהות שלנו מספיק מהר, לא?