פרוטוקול של ישיבת ועדה

פרוטוקול של ישיבת ועדה

×?ומניטק

2017-11-15OMNITECH



הכנסת העשרים

מושב רביעי

פרוטוקול מס' 141

מישיבת ועדת המדע והטכנולוגיה

יום שלישי, י"ח בחשון התשע"ח (07 בנובמבר 2017), שעה 13:10

הגשת דוח רשם הגורמים המאשרים, לפי חוק חתימה אלקטרונית

חברי הוועדה: אורי מקלב – היו"ר

רעות אופק - משפטנית, משרד המשפטים

אלון בכר - ראש הרשות, הרשות להגנת הפרטיות (לשעבר רמו"ט)

לימור שמרלינג מגזניק - מנהלת מחלקת קשרי ציבור וממשל, הרשות להגנת הפרטיות (לשעבר רמו"ט)

עלי קלדרון - עו"ד, ממונה על הפיקוח, הרשות להגנת הפרטיות

שקד עספור-טרוס - עוזרת בכירה, הרשות להגנת הפרטיות

אלון שוחט - מנהל תחום בכיר בקרת הסייבר, רשות התקשוב הממשלתי

יעקב גוטקין - מנהל מערך זהות דיגיטלית, רשות התקשוב הממשלתי

עופר ישי - ממשל זמין, רשות התקשוב הממשלתי

שמעון ברונר - מנהל אגף בכיר למערכות מידע, משרד הכלכלה והתעשייה

ניר ברנגה - מנהל מחלקת סחר בשירותים והשקעות, משרד הכלכלה והתעשייה

נעמי פרידמן - מנהלת אגף מערכות מידע, משרד הפנים

יעל תנחומא - סגן מנהל מחלקה במערכות מידע, רשות לניירות ערך

נעמה מילר - יחידת ההזדהות והיישומים הביומטרים

בובי פנדריק - המוסד לביטוח לאומי

זאב שטח - מנכ"ל, חברת קומסיין (חברת בת של חב' קומדע), גורמים מאשרים

יהונתן קלינגר - יועץ משפטי, התנועה לזכויות דיגיטליות

ענת לוי

הדס לוי, חבר תרגומים

הגשת דוח רשם הגורמים המאשרים, לפי חוק חתימה אלקטרונית

אני מתנצל על האיחור בפתיחת הישיבה ואני מתכבד לפתוח ישיבה של ועדת המדע והטכנולוגיה. אנחנו היום יום שלישי, יום שנאמר בו פעמיים כי טוב, י"ח בחשוון, תשע"ח, 7.11.2017. כשעל סדר יומנו הגשת דוח רשם הגורמים המאשרים, לפי חוק חתימה אלקטרונית.

נמצא איתנו אלון בכר, ראש הרשות להגנת הפרטיות. לצורך הפרוטוקול אנחנו אמורים כל שנה לקבל דוח ולדון בחוק שהרשות להגנת הפרטיות מניחה ומגישה לוועדת המדע והטכנולוגיה ולשרת המשפטים. יש חוקים שזה לא עד סוף העולם, נדמה שאפילו אזיקים אלקטרונים אני חושב שהוא לא לתמיד. יש חוקים שהמחוקק קבע שיש דוח אבל לא לעולמי עד אלא עד לחמש שנים, עשר שנים. אנחנו באמת במקרה הזה בתיאום שהיה לנו לכן קצת אחרנו, ראינו שאנחנו מבינים אחד את השני ואנחנו נמצאים על אותו מסלול של מה מטרת החוק ועל מה הולכים לדבר אז אני אתן לך מייד לפתוח בנושא.

אני כן אגיד מילה אחת בעניין הזה. החשיבות של התפקיד שלכם אתם מכירים בעצמכם אבל אנחנו גם יודעים את החשיבות. הרבה הרבה בוועדה בדיונים רבים שדנים עולה ממשקים לנושא של כרטיס חכם, מאגרי מידע, אבטחה של שימושים דיגיטליים. אנחנו מנסים ורוצים ושואפים ודוחפים להרחבת השימושים, לקחת את הטכנולוגיה המתקדמת ולהעביר אותה ולהפוך אותה לטכנולוגיה ישימה ורחבה כמה שיותר עד לקצה, עד לאזרח הרבים. וכמה שאנחנו נדע לתת מענים משפטיים ורגולטוריים או חוקיים, פיקוחיים, הסדרה של העניין, ככה אנחנו נוכל יותר להרחיב, ככה נהיה בטוחים וככה גם השימוש יגבר.

אנחנו יודעים כמעט על כל דבר כמה שאנחנו מייעלים וכמה שאנחנו מפשטים את הדברים ככה אנחנו גם מרוויחים. חוץ מהדו"ח גם צירפתם הצעת חוק שפורסמה שהיא גם בשורה בעניין הזה ואנחנו מאוד - - - עם עוד נקודות, אנחנו מדברים הרבה על סייבר שזה גם חלק מהעניין שלכם ומצד אחד הגנת הפרטיות, שמירה על הפרטיות שהיא גם נדבך חזק מאוד בתוך כל החוק וכל תוך התפקיד שלכם. יש לכם שני תפקידים: גם לשמור, גם לפקח, גם לדעת שהכל נשמר וגם מצד שני לבזר וכמה שיותר להרחיב. וכאן, באמת על זה הדו"ח האמור לתת את הדרישות.

אני כבר יכול להגיד לך שאנחנו כבר למדנו עם הזמן את ההבדל בין חתימה מאובטחת וחתימה מאושרת. התפיסה הראשונה, המושכל הראשון שלי עד שהשרשתי לעצמי שכרטיס מאובטח הוא כרטיס יותר חזק מכרטיס מאושר, ככה היה נראה לי בטרמינולוגיה של המילה. זה מאובטח וזה מאושר. לאט לאט למדנו שהדברים הפוכים. כרטיס מאובטח הוא ברמה יותר, הוא כרטיס חכם עם כל מה שיש לו והכרטיס המאושר הוא ההחמרה יותר, הייחודי יותר, היותר חזק. מכאן ואילך.

לא ניכנס לשאלות פילוסופיות על אושר וביטחון.

אני חוזר מוועדה שדיברה שם, ממש בחצי משפט, על מחוננים. והייתה שאלה האם המחוננים שמזהים אותם האם בסופו של דבר, והם עקבו אחריהם, האם הם, כך קראו לזה, הצליחו בחיים. לא, זה לא מדוייק והרבה לא וכל מיני השגות כאלה וסקרים שעשו ומעקבים. אבל אני שאלתי, אבל קודם כל תגידו מה זה נקרא מאושר בחיים. מה זה מאושר בחיים? כסף. תגידו קודם כל משהו - - - נוכל להגיד אם באמת הגיעו או לא הגיעו. אתה יכול להגיד שאם הצליחו להשלים או להשיג, להגיע ליעדים שלהם, באיזה גיל אתה רצית שהילד יגיד מה היעד שלו, גם ילד מחונן. אם ילד מחונן רצה להיות רופא, רצה להיות טייס. מה ההגדרה של מצליח בחיים ש- - - אולי מאושר בחיים זה נקרא הצלחה בחיים. זה יכול להיות כן - - - אז הנה - - -

חוק החתימה האלקטרונית נותן קריטריונים מאוד ברורים לדברים. אז במובן הזה הוא חוק מאוד טכני ויש בו תשובות, לא רק שאלות, יש בו הרבה מאוד תשובות. אז קודם כל תודה על דברי הפתיחה ועל ההזמנה להגיע לוועדה, צהריים טובים. אני אנסה להיות הכי תמציתי שאפשר כדי שיהיה גם מקום לסוג של שיח וגם כדי שנוכל לשמוע על ההתפתחויות הצפויות בעתיד שזה לא פחות חשוב ממה שאנחנו מדברים על העבר. אני אומר שהרשות להגנת הפרטיות שרשם גורמים הוא חלק ממנו היא לחלוטין רשות שפרו-דיגיטציה ופרו-טכנולוגיה זה מה שאנחנו עושים ביום יום. אם אנחנו לא נהייה בעד זה מי יהיה בעד.

מה שכן נכון זה שאנחנו מאוד רוצים שהדיגיטציה והקדמה ייבנו נכון ולא ידרסו זכויות ואת אורח החיים הרגיל והתקין שלנו כבני אדם ובהקשר הזה חתימה אלקטרונית היא עוד תשתית דיגיטלית שמאפשרת קדמה ומאפשרת מוביליות חברתיות ומאפשרת הרבה מאוד דברים כי כשמאפשרים לעשות דברים מרחוק פותרים הרבה בעיות שלפעמים המרחק מהמרכז או העדרות המינוע או כל דבר אחר שמאפשר לך להיות פחות זמין למקומות מרכזיים או להגיע למקומות או לבזז את הזמן שלך במקומות. בהקשר הזה זה כלי חשוב לקדמה.

תקשורת מאובטחת בין גורמים מכל מיני סוגים זה היום אמצעי שבלעדיו אי אפשר לקדם כלכלה דיגיטלית וכלכלה מתקדמת. זה מאפשר לעשות טרנזקציות מסחריות מרחוק, זה מאפשר לנהל זהויות דיגיטליות שזה עולם חדש בהתהוות וזה מייצר אבטחת מידע יותר טובה שיש בה גם היבטים של שמירת פרטיות כמו שציינת וגם דברים אחרים חשובים שמאפשרים איזשהי ודאות בעריכת עסקאות וקידום כלכלי.

אתם תשמעו על זה בהמשך לגבי השינויים הצפויים. רק אומר בכמה מילים שלגבי איזו רמת הזדהות ואיזה חוזק של אבטחה וודאות הצדדים לעסקה או הצדדים לתקשורת רוצים לקבל זה קודם כל, בינינו, איפה שהחוק לא קובע משהו מפורש אחרת צריך להיות החלטה שלהם ובחירה שלהם וניהול סיכונים שלהם. היו כבר דיונים בתקופות האחרונות על הזדהות בטוחה, יש החלטות ממשלה בעניין, יש הרבה מאוד פעילות ממשלתית בהקשר הזה, אנחנו מלווים אותה, אנחנו חלק ממנה.

אנחנו לחלוטין תומכים בעמדה שבה אנחנו נצטרך להסתכל על הדברים מנקודת המבט של האיזון הנכון בין הדברים ויש דברים שבהם זה נכון אולי שתהיה חתימה מאושרת ויש דברים שלא חייבים ואנחנו לחלוטין גם נגבה ונתמוך במי שירצה ללכת גם בכיוונים האלה שבניהול הסיכונים שלו הוא מבין שזה לא משהו שהוא חייב, משהו חזק ממנו. אבל כשמדברים על חתימה מאושרת - - -

מה הביא לשינוי השם של הרשות שלכם. עברתם מהרשות למשפט טכנולוגיה ומידע לרשות להגנת הפרטיות. יש בזה גם משהו מהותי או רק החלטת ממשלה.

זה קודם כל משהו בעיקר מהותי. החלטת ממשלה היא החלטה טכנית של שינוי השם. אני לא בטוח שיש לנו מספיק זמן בוועדה להגיד את כל הרגע אבל שינוי השם הוא נעשה בסופו של תהליך אסטרטגי שעברנו בשנתיים האחרונות שבו אנחנו גם שינינו את תפיסת העבודה, גם את מבנה הארגון, גם גדלנו, התרחבנו, פיתחנו יכולות חדשות וההחלטה בסופו של דבר הייתה שאנחנו צריכים להקרא בשם שתואם את ליבת העיסוק שלנו ויעזור גם לציבור להבין שיש רשות כזאת ושיש לו כתובת להגנה על הזכות החוקתית הזאת.

בשם הקודם היה איזשהו ניסיון לכלול את כל מה שאנחנו עושים באיזשהו צירוף מילים שכולל את כל הנתונים אבל הבעיה המסויימת שהייתה בו זה שלא היה כל כך ברור, לציבור לפחות, מה תפקידה של הרשות ושהוא יכול בכלל לפנות אליה בנושאי הליבה שלה. והאמת שהביקורות והתגובות שאנחנו מקבלים אחרי שינוי השם מוכיחים לנו שכנראה צדקנו בזה שבסוף התהליך גם שינינו את השם משום שעכשיו זה הרבה יותר ברור להרבה יותר אנשים שיש רשות שזה מה שהיא עושה.

מה שאני הבנתי עד עכשיו, אני הייתי קורא לזה, אולי זה לא שם מתאים כל כך ולא קליט, הרשות להגנת הזהות. אם זה נכון מה שאתה אומר הפרטיות הוא חלק מהגנת הפרטיות. אני חושב שהתפקיד כמו שאני רואה את זה, הגנה או שמירה על הזהות. אתם רוצים לאבטח את הזהות ואחר כך גם ממילא זה גם לשמור על פרטיות. להגן על הזהות זה גם לשמור על הפרטיות. השאלה אם אני טועה בתפקיד שלכם.

אני חושב שהזהות זה אחד מהמרכיבים של הפרטיות אבל זה רק חלק במובן הזה - - -

הפרטיות אבל מה כל הרשות הגנה על הזהות - בהגנת זהות יש גם הגנה על הפרטיות ושאתה מגן על הזהות מפני דברים אחרים, החתימה או התעודה, אם אנחנו מדברים על תעודות או חתימות אלקטרוניות זה בעצם מאמת את הזהות. עוד לפני הגנה על הפרטיות שלך הוא מאמת את הזהות ועוד דברים כאלה ואז אם אתה מאמת אותם אבל אפשר - - - אם זה נכון, אם אתה מספר, לא משנה מה אנחנו קוראים לזה, השאלה אם זה באמת התפקיד.

זה גם משהו שאנחנו עושים אבל שוב כשהיינו צריכים לבחור שם אחד שמובן, זכיר וקליט אנחנו בחרנו בשם שמשקף את מירב הפעילות שלנו ולא דברים חשובים אחרים שאנחנו עושים. אנחנו עושים עוד הרבה דברים שלא מופיעים בכותרת שלנו. אני חוזר רגע לנושא החתימה המאושרת. אחרי שאמרנו שיש כמה סוגים של רמות ביטחון שאנחנו יודעים להציע ויודעים להתייחס אליהם בשאלה מה צריך לכל דבר, אם אנחנו מתייחסים לפעילות של רשם גורמים מאשרים שעיקר פעילותו היא בנושא החתימה המאושרת, נותנת לו פרטיות בנושא החתימה המאובטחת, אנחנו מדברים בצורך לוודא את קיומה של תשתית אלקטרונית אמינה ברמה מאוד מאוד גבוהה.

אנחנו צריכים ואנחנו מפעילים אצלנו מערך פיקוח על הגורמים המאשרים שמנפיקים את התעודות כדי לוודא שהתשתית הזאת היא אמינה, חזקה ומאפשרת הסתמכות בכלכלה הדיגיטלית המתפתחת עליה. זה כמעט מיותר להגיד שאנחנו חושבים שפיתוח של התשתית הזאת הוא חשוב, הוא חיוני, הוא נכון. היינו שמחים לראות יותר פעילות כלכלית שנסמכת על סוג כזה של ביטחון והזדהות מרחוק ובמובן הזה ככל שהתשתית תתפתח, ככל שיהיו יותר שירותים שיציעו גם גורמים פרטיים וגם גורמים ממשלתיים ככה גם התחום הזה יתפתח, יתחזק, יהיו בו אולי גם יותר שחקנים ומי שייצא נשכר מזה זה הכלכלה הישראלית והאזרח הישראלי שיוכל לקבל יותר שירותים, יותר קדמה ולעשות את הדברים ביתר קלות.

בדוח שאנחנו הגשנו אנחנו מפרטים את הפעולות פיקוח שעשינו במסגרת הסמכות שלנו כדי לוודא שהתשתית הזאת היא תשתית אמינה ויציבה וגם, שזה תוצר נלווה של הפעילות שלנו, לפעמים גם דברים מרכזיים שאנחנו עושים, הסיוע שאנחנו מעניקים לגורמי ממשלה ולגורמים חוץ ממשלתיים לעשות שימוש יותר ויותר מוצלח וטוב בחתימה האלקטרונית. ובהקשר הזה אנחנו עושים גם דברים שהם מעבר למה שאנחנו חייבים לעשות כדי לסייע לקדם ולפתח את התחום הזה. אם אנחנו מדברים עובדתית כרגע בישראל יש רישיון בעצם לשני גורמים מאשרים. אחד הוא חברת Personal ID והגורם השני הוא חברת קומסן.

מה כולל הפיקוח שלנו על הגורמים המאשרים, שהפירוט שלו המלא הוא בדו"ח, אבל אני אתן רק את המסגרת הכללית. אנחנו מקבלים מכל גורם מאשר דיווח שנתי במסגרת מה שקבוע בחוק שכולל דוח מבקר מערכות מידע, תוצאות סקר סיכונים, מבדק חדירות, כתב ערבות בנקאית תחת פיצוי במקרה שיש נפגע כתוצאה מהשימוש בכלי הזה. הדיווח נבדק על ידי המפקחים של הרשות. אני חייב להגיד שזה תחום שמקדישים לו הרבה מאוד זמן, הוא דיי מורכב טכנולוגית. זה לא עוד תיק ולא עוד פיקוח. זה משהו שמוקדש לו הרבה מאוד זמן ומשאבים שלנו ותשומת לב. בעקבות הדוחות אנחנו מאשרים אותם, מוציאים הנחיות לתיקון כדי לוודא שהתשתית הזאת נמצאת במצב שהיא צריכה להמצא במסגרת הדרישות של החוק.

מה החלוקה בין שתי החברות מבחינת אחוז הכרטיסים שמנפיקים?

אני לא בטוח שאנחנו יודעים את זה אפילו. אבל גם אנחנו יודעים אני לא חושב שאנחנו אמורים להגיד - - -

אנחנו יודעים אבל זה בגדר נכס מסחרי.

זה לא מופיע בדוח.

גם לא יודעים מה המחירים שהם גובים, מה השירות שהם נותנים?

אנחנו יודעים מה המחירים ואנחנו יודעים מה השירות. החוק לא מסמיך אותנו לטפל בנושאי השירות והמחיר. אנחנו כמובן יודעים. במסגרת התקשורת השוטפת שלנו עם הגורמים, אנחנו כמובן בתקשורת איתם על כל דבר, גם על הדברים הלא פורמליים. אבל עיקר הפעילות שלנו היא פעילות שמפקחת על התשתית ועל האמינות שלה כי זה בעצם המטרה של הגורם המפקח על הגורמים המאשרים - - - יכול לאבד ביטחון של מדינה לשירות שנותן - - - פרטי.

השאלה יכולה להתחיל בזה, כמה כרטיסים הונפקו, אני רציתי לשאול מה אחוז המשתמשים בתוך הגורמים המקצועיים. יש לכם איזה אינדיקציות? אתה דיברת, ואני מאוד התחברתי לדבריך, שאתם שואפים שכמה שיותר יתרחב. יכול להיות שצריך לעזור להתרחב כי אם זה לא יתרחב אנחנו צריכים לייעל את השירות או לקבוע מה הסיבות או מה הדברים שיכולים להביא לכך.

למשל אני שואל, האם חברה כזאת שהיא באמת גורם מאשר האם אנחנו לא דורשים כמה סניפים לפתוח או מספיק מקום אחד. במקומות אחרים שמישהו מבקש סף רישיון, אז נכון שאתה יותר על החלק המקצועי ואנחנו על מה שאתה רוצה, מה שמאוד חשוב לך, אבל אי אפשר להתעלם מהמסגרת הכוללת שזה חברה שמבקשת אישור ובסוף נניח יהיה גורם מאשר, טוב לו בתל אביב, שם האירוע ורוצים, אז פותח בתל אביב, לא פותחים מקום אחר. לחברה מבחינה מסחרית טוב לה.

אז אתה אומר, תשמע אם כוחות השוק היו פותחים לוועדה כדאי להם. אבל זה גורם שזה נכון. כי שוק פתוח, מה זה נכון, אבל כל דבר שנמצא בתחילת דרכו אנחנו כן נכנסים ומתערבים בדרישות שלנו. אנחנו בהרבה תחומים פרטיים ומסחריים פתוחים אנחנו מפעילים את הרגולציה ב- - - גם בבנקים מפעילים שירות אני לא מדבר לגבי חברות סלולר ועוד דברים, הרבה דוגמאות. עד שירות היום של מכונת כביסה יש רגולציה מסויימת ומתן שירות וצריך מענה, זמן המענה, עוד דברים כאלה. אז זה הגנת הצרכן. אבל כאן אולי לא ממבט של הגנת הצרכן אבל זה יכול להיות מבט של להרחיב את הדיון.

נמצא בחדר מנכ"ל החברה שמנפיקה את מירב התעודות המאושרות. אתה רוצה לשאול אותו לגבי שיקולים בפתיחת - - - אני בטוח שאולי הוא - - - אני - - - את השיקולים שלהם בעניין הזה.

מעניין אותי המבט שלכם בעניין הזה.

אני חושב שבתפיסה שלנו הבסיסית היא ככל שיהיה יותר ביקוש ככה גם תהיה יותר פריסה וגם אולי יהיו עוד גורמים שיעשו את זה כי יהיה כדאי להם אולי כלכלית לעשות את זה. אני חושב שבהקשר הזה יש עניין של ביצה ותרנגולת. ככל שיש פחות דרישה ככה יש גם פחות תחרות ופחות גורמים שעוסקים בזה. כרגע בוא נאמר ככה, לא זיהינו בעיה בזה שיש בעיית נגישות לקבל את התעודה. יש דברים אחרים שעולים - - -

יש פניות מהציבור אליכם?

כן.

ועל מה הציבור שואל? מה מאפיין את פניות הציבור?

עורכת דין לימור שמרלינג. הכמות של הפניות בתחום הזה היא יחסית מועטה. אנחנו לא מדברים על יותר מ-20 פניות בשנה, סדר גודל, 20-30 אולי. רוב התלונות הן דווקא בשאלות וסוגיות מקצועיות, משפטיות, טכנולוגיות של אפשרויות השימוש בתעודה ושל התהליכים שקורים והאם הם אמינים ובטוחים. אם היינו מזהים שאנחנו מקבלים מבול של תלונות מהציבור על רמת השירות אז היינו מודעים לזה ומן הסתם בשיח עם הגורמים המאשרים גם מסבים את תשומת לבם. אבל כרגע זה לא המצב ואני אגיד שחוק הגנת הצרכן כדין כללי של מדינת ישראל חל גם על הפעילות הזו. מבחינת ה- - -

יש הגנת הצרכן ויש שירות לצרכן, אנחנו מדברים על שירות. אבל מה אחוז של המשתמשים, איפה אנחנו נמצאים גם בהשוואה למדינות אחרות אבל גם אצלנו. האם אנחנו יודעים איפה אנחנו נמצאים במקום הזה. מי שעושה מקבל הגנה מקצועית וטובה ומעקב ופיקוח, אנחנו בטוחים. השאלה היא, אם נסתכל עכשיו קצת החוצה מה השימוש. האם זה התרחב, האם יש חסמים בעניין הזה. ושאלה נוספת גם בעניין הזה, לאזרח פשוט מהשורה שהוא לא עורך דין, הוא לא איש מקצוע, יש לו צורך, יכול להועיל לו כזה כרטיס, יש שימושים שהוא יכול לעשות. אזרח רגיל הפירוש הוא מול רשות מסים, מול מס הכנסה אבל אני מדבר לא על איש מקצוע, לא מייצג.

אני אומר כך, דווקא שמדברים על נותני שירותים שמייצגים בדרך כלל מול גורמים ברשויות בדרך כלל תהיה להם תעודה כזאת וגם הרשויות שמולן הם עובדים גם מייצרות את הכלים כדי שהם יעשו את הדברים האלה מרחוק, יזוהו מרחוק ויעשו את זה. אז לשכת עורכי הדין יש לה את זה, רשות המסים עוסקת בזה. אני אומר כמה מילים על מה שאמרת בהקשר האחר. כותבים לי פה את המספר פחות או יותר, אני אזרוק מספר כללי, מדובר פחות או יותר על משהו כמו 140 אלף תעודות, אם אני מבין נכון את המספר, שהונפקו.

אם אנחנו משווים אותנו למדינות המערב האחרות, אני לא חושב שרמת החדירה של השירות הזה היא נמוכה מאשר במדינות המערב. אני חושב שבאופן כללי השירות הזה, למרות שהוא כבר קיים לא מעט שנים, הוא לא פרץ בהיקף עצום ונרחב באופן יחסי למשהו שהוא אולי יכול היה להיות. אני חושב ששוב, המספרים האלה הם קשורים לשאלה מה הגורמים הממשלתיים והמסחריים מפתחים ועושים בהקשר הזה. ככל שתאפשר יותר לעשות דברים באמצעות הזדהות מרחוק ותדרוש הזדהות ברמה כזאת ככה יהיו יותר אנשים שינפיקו את הכרטיסים וככה יהיו יותר גורמים שירצו להנפיק כרטיסים. אז אם מעוניינים להרחיב את זה צריך להרחיב את השירותים.

היום זה מוצר נישה בעצם, זה מוצר של אוכלוסייה מקצועית.

יותר של אוכלוסייה מקצועית - - -

בכלל זה לא האזרח ה- - - לא משתמש בכרטיס כזה.

אני שואל - - - האם לאזרח מהשורה יכול להיות שימושים בכרטיס הזה. יש לו יכול להיות תועלת. אם נניח אני רוצה לרשום את הילד שלי למעון וכיום דורשים ממנו דרישות לשלוח ועוד פעם לשלוח וצילום והתאמה או עותקים של מסמך מקורי, כל מיני דרישות. כדוגמה, עכשיו אני אבא או אמא מהשורה, ואם יש לי כרטיס שהוא מאובטח שהוא לכאורה צריך, אנחנו ברמה הנמוכה עכשיו של זהות ושל הזדהות ואתה יכול בכרטיס כזה לחסוך לך, אתה יכול דרך המחשב, אתה יכול דרך כרטיס כזה היום להפקיד צ'ק בבנק או פעולה מסויימת בבנק שהיום לא נותנים לך אותה רק דרך האפליקציה ובמחשב הרגיל אתה לא יכול. אני מביא דוגמאות מתוך הסקאלה הזאת יש את כל השירותים, בכל ממשק של אזרח יש, עם השירותים הממשלתיים ויכול להיות גם אזרחיים שדורשים ממנו הזדהות.

ואז נשאלת השאלה קודם כל אם יש לו תועלת ואם זה חשוב שאנחנו רוצים שיהיה. אנחנו רוצים שהמדינה תהיה כמה שיותר- - - שהדיגיטציה תתרחב, אנחנו חושבים שזה מייעל, מקדם אותנו, הרבה דברים אפשר לתת. אז אנחנו צריכים לעשות גם פעולות בעניין הזה. הפעולות בעניין הזה, פעולות הסברה זה דבר נכון, לתת, להחיל את השירותים זה דבר שני ודבר שלישי שזה באמת יהיה כדאי לאנשים להנגיש את זה, לפשט את זה, לייעל את התהליך. אם יתברר שהתהליך הוא קשה, הוא ארוך, הוא מסורבל, הוא יקר, הוא לא נגיש, הוא סחבת, הוא המתנות אז אנשים לא עושים את זה.

אם אנחנו נדע להגדיר ולפענח ולמפות את הנקודות או - - - גורם מקצועי שיכול לעשות את זה יכול להיות ש - - - אני קצת מרגיש שיש לכם איזה חומה או הבדל בין התפקיד המקצועי שלכם שזה מה ששלכם, זה נכון, אני בזה רוצה לעשות את זה מושלם, כל החלק המקצועי, ההסברתי, התועלתי, הפיקוח על השירות, לא על זה אני אמון על כך וזה שנדע, הממשלה רוצה שתעשה את זה.

יש משרד שרוצה לייעל את עצמו, שיעשה פעולה, תשמעו יש כרטיס מאובטח אנחנו יכולים לתת לכם, ביטוח לאומי, אתם רוצים לבוא לייעל מול טענות אמיתיות מתמשכות כמוסד הכי בירוקרטי, הכי קשה שחלק מהסיבות זה מסמכים וזהויות ולהזדהות עוד פעם. אם זה כרטיס מאובטח - - - אז אני יכול להציע, צריך עוד שאלה כן, בוא נציע למשרדים תעשו - - - בוא נלך לממשלה. אני פשוט רוצה, בואו תראו, אנחנו רשות, אנחנו לא אמונים על כך אבל בואו תעשו אתם, אפשר ככה וככה. אני מנסה להניע איזה גלגל פה- - -

אני לא חושב שזה לא מגמה נכונה אבל אני רק אומר, אני רק חוזר על דברים שאמרתי בתחילת הדברים, התשתית הזאת היא אחת מהתשתיות האפשריות. דווקא בדוגמה שאתה נתת לגבי הקשר שלנו עם הבנקים אז אתה רואה שאני חושב שכל אחד מאתנו מחובר לבנק מרחוק ואין לו כרטיס חכם עם חתימה מאושרת והוא מקבל את השירות. במובן הזה הכל תלוי פשוט בשאלה איזה שירות צריך, איזה רמות הזדהות נדרשות ואיזה אבטחה נדרשת. זה עוד אחד מהכלים. זו שאלה גדולה אם צריך לעודד דווקא כלי אחד ולא כלי אחר וזו גם שאלה גדולה גם מתוך הכלים שיש לאיזה סוג שירות צריך איזה כלי. אז בהקשר הזה אני חושב שגם כשרעות תדבר אז זה ישפוך קצת אור על איך הממשלה היום מסתכלת על זה דווקא כדי לעודד ודווקא כדי לפתוח יותר אופציות. אבל שוב אני אומר, אני גם יכול להדגים, תראו - - -

אתה צודק מאוד אבל אני אומר לך גם כן שכיום היום ישויות ממשלתיות ואחרות דורשות דרישות שאם הם יבואו להגיד לכם אתם תפשטו את זה תגידו, תשמעו בשביל מה אתם צריכים את זה. למה אתם באמת דורשים את זה. היום ככה אתם 70 שנה נוהגים, לא היה מישהו שהצליח להזיז את זה וזה יציף בקשות שמיותרות. אנחנו יודעים שקיימות בקשות מיותרות ואני רואה שמסכימים איתי בעניין הזה. לכן עצם ה- - -כמו שאתה אמרת, מה צריך מאובטח, לא צריך מאובטח בכלל. הנה הבנקים, זה גוף אולי חזק שבאמת היה מעוניין, עמד מולי, אני פישטתי לו את התהליכים בזמן שהתפיסות היו - - - יחד עם משרד המשפטים שהוא האמון על זה. אנחנו עושים היום באמת - - - ההקלה הייתה לא רק באופן שמאושר אלא בזה שלא צריך. ככה במיליון נושאים שיש.

אני חושב שגם למגוון יש כוח גם במובן הזה שזה מבזר את הדברים, זה מייצר טכנולוגיות אחרות, רמות אבטחה אחרות, גופים שונים, עלויות שונות. אני לא חושב שזה דבר רע שיש הרבה אופציות ושמשתמשים בהן. זה נכון ובמובן הזה אתה צודק לחלוטין שאם יש פלטפורמה שהממשלה נותנת לה רישיון היא צריכה לוודא שהפלטפורמה הזאת תהיה ברת שימוש. ובמובן הזה אני חושב שאנחנו עושים פעולות וגם עושים פעולות עתידיות כדי שזה יהיה יותר קל להשתמש בזה ויותר זמין ונגיש.

אני רק רוצה להדגים בכמה דברים שבהם היינו מעורבים בנושא שימוש חתימה אלקטרונית כדיי להראות שזה לא שלא נעשה שימוש וגם בדברים שלא היית מצפה אולי שילכו דווקא לכיוונים כאלה נעשה שימוש ואנחנו היינו מעורבים וסייענו כדי לקדם את הדברים האלה. אנחנו מדברים על רשות המכס שכדיי לייעל את תהליכי הייבוא לישראל ייצרה מערכת בשער עולמי - - - מערכת שמשתמשת בחתימה אלקטרונית.

כאשר רצו לרשום שחקני כדורסל באיגוד לכדורסל ולקבע נתונים רפואיים עליהם מרחוק כדי שאפשר יהיה לעשות את זה יותר קל ויותר מהר ולפשט ולעשות את התהליכים יותר טובים, יותר נכונים, בפרוייקט של משרד הבריאות ומשרד הספורט היינו שם כדי לעזור להם לעשות את זה. יש נושא של רישוי זמין של אגף הבנייה במנהל התכנון במשרד הפנים שרוצה לפשט ולייעל את הדבר הזה. נעשה שימוש, זה רק דוגמה.

גם במקומות של גופים ציבוריים גדולים שרוצים לעשות שימושים בחתימה - - - מאובטחת ורוצים לעשות צעדים לייעול הדברים ולפישוט שלהם ולעשות אותם ליותר טובים ויותר נגישים ואנחנו שם כדי לעזור. אבל זה שוב, במובן הזה אנחנו שם כדי לאפשר, שם כדי לתת את הפתרון, פחות כדי לעודד כי אין סיבה לעודד דווקא טכנולוגיה אחת על פני אחרת. אתה צריך לתת את כל האופציות ושכל גורם יבין מה רמת האבטחה ומה הכלי הכי נכון בשבילו ויעשה בו שימוש קל ונוח.

לדוגמה אפילו הצבא שיש לו מערכת שלמה של חתימה אלקטרונית מאובטחת ורצה להטמיע בכל זאת גם בכרטיסים את החתימה המאושרת ולא לעשות כרטיס נפרד כדי לעשות את זה יותר פשוט, יותר זול, יותר מהיר. גם שם, גם הגורם המאשר וגם אנחנו היינו שם כדי להבין מה צריך לעשות, איך לעשות את זה הכי נכון, אפשרנו את זה ובשימוש עשרות אלפי אנשים.

גם הגורמים הביטחוניים וההנפקה הייתה של החברות? איזה הנפקה - - -

של הצבא. ההנפקה של המאובטחת היא של הצבא הם ביקשו את האפשרות להוסיף אליה מאושרת של מי מהגורמים.

והכרטיס בסוף של הצבא?

של הצבא - - - וגם חתימה מאושרת.

אנחנו דיברנו על 150 אלף לא כולל הצבא. זה אחד ה- - - כן.

אז שוב זה רק נתתי כמה דוגמאות לפרוייקטים שכל אחד מהם הוא משהו אחר לגמרי ונעשה בהם שימוש. אני חושב שאחד מהדברים שאנחנו עושים זה לאשר טכנולוגיות. אנחנו כן ברגע שבא מישהו ומציע משהו יותר נכון, יותר חכם, יותר חזק, יותר זול אנחנו כמובן נהייה שם כדי לבדוק את זה ולאשר את זה ברגע שאנחנו רואים שזה עומד בדרישות הדין. אני לא יודע כמה זמן יש אבל אני חושב שזו הזדמנות. אנחנו פה כדי לענות לכל שאלה גם בהמשך אבל אני חושב שהייתי מעביר את הדיבור לעורכת דין אופק שבעצם בייעוץ המשפטי לממשלה, בהצעת החוק הזאת יש תשובות לחלק לא קטן מהשאלות שהעלית כולל הנושא ההרחבה של השימוש והפישוט שלו.

אני רוצה קודם כל לשמוע קצת ואחרי זה מכוון שאני חושב שיכול להיות שגם מתוך השאלות שיהיו כאן או הנושאים דווקא אני חושב שאולי יותר על הצעת החוק. אנחנו יודעים את הדברים. אני אומר את זה באופן כללי. זה נכון שיש לפעמים אולי הרגשה שצריך יותר חברות. גם החברות שקיימות, אתה אומר שהיום יש לכם פיקוח ויש כאן בקשות רבות אבל זה נראה באמת שיש חברה גדולה וחברה אחת קטנה שבקושי לפי- - - איך אני יכול למדוד את זה? רק מסדרה אחת של בקשות של הדיווח התקופתי.

דהיינו חברה אחת שאין לה כמעט בקשות, ביקשה פה, ביקשה שם, לא משהו מיוחד ויש חברה שהיא מבקשת, יש לה כל הזמן, היא פעילה ודומיננטית. מה שחסר לי אולי גם כן שדווקא האכיפה, יש חברה אחת שיש בה אכיפה, שעשו פעולות אכיפה, כאן אתה לא מדווח שנעשו פעולות אכיפה בחברת קומסן. קודם כל להוכיח לך שלמדתי את הדוח, הדבר השני שאתם מדווחים שבפרסונל היו פעולות אכיפה ב-2014 וכאן אין שום דיווח על אכיפה יזומה שלכם.

אז רק אני אדייק את הדבר. אני מחלק את זה לשלושה. יש לנו נושא של קבלת דיווח, יש לנו פיקוח בקרה ואכיפה אם נדרש. כאשר מדווחים לנו במועד הנכון את הדיווח הנכון אנחנו בודקים את הדברים והכל בסדר אז אין פעולת אכיפה מעבר לזה. הפעולה היא רק פעולת בקרה. כאשר נמצאים ליקויים אנחנו מבקשים לתקן אותם ואם הם מתוקנים אז גם פה אין פעולת אכיפה מעבר לדרישת תיקון הליקויים. למה שאתה מתייחס בנוגע לחברת Personal ID שנאלצנו בסופו של דבר אחרי כמה פניות שלנו לתקן ליקויים שלא תוקנן, להטיל עליהם עיצום כספי אז באמת נאלצנו להגיע לפעולת אכיפה שכללה גם הטלת עיצום משום שהתיקון לא נעשה לאורך זמן ובעוד כמה הזדמנויות שהחברה קיבלה.

אתה מבדיל בין אכיפה לפיקוח. פיקוח זה פיקוח ואכיפה זה פעילות ברמה של - - -

זה סמנטיקה. אפשר גם לפיקוח והבקרה לקרוא אכיפה כי אנחנו מקבלים הרי דיווח ואם הוא לא מגיע בזמן אז יש לזה גם תוצאות. אבל כאשר הגורם מדווח בזמן, מפרט את כל מה שצריך והממצאים שאנחנו מקבלים כולל ביקור בשטח, זה לא מסתיים רק בלקבל נייר, המפקחים שלנו מגיעים למקום, בודקים. אם תעיין בפסק הדין, אפשר להעביר לך אותו, בנוגע ל-Personal ID אז תראה שגם זה ממש הופיעו דברים ברורים בשטח. הדלת, המנעול, האבטחה הפיזית. זה דברים שאנחנו באים ורואים אותם גם בעיניים ובודקים אותם - - -

הערר שהגישו על העבודה שלכם אתם זכיתם. מה שאני - - - לפני שאני - - - את זה, אני רוצה לתת מספיק זמן לחוק. בעיני הוא חוק מאוד חשוב, זה יכול להיות משתלב עם מה שאמרנו קודם. אבל שאלה שאני מניח שהרבה שואלים אותה והיא בעצם שאלה אחרונה. תעודת זהות חכמה או ביומטרית היום לגבי כרטיס שנקרא מאובטח או לגבי כרטיס מאושר יכול להיות היום כרטיס חכם שייתן את כל ה- - - אנחנו מתקדמים לזה, זה קשור אליכם, זה לא קשור אליכם, יש - - - דברים?

יש פה שני נציגים שהם המומחים לדבר הזה. ברור שהתעודה החדשה שיש עליה צ'יפ מאפשרת לעשות הרבה דברים. אני פה מציע לשמוע את מי שעושה את זה.

אנחנו רק נבהיר, אנחנו הגורם שמקבל את הבקשות לרישוי של גורם מאשר. יש בקשה פתוחה של הגורם המאשר הממשלתי שמנוהלת על ידי רשות התקשוב ומבחינתנו הפוטנציאל קיים וכשיהיה צריך אנחנו נעשה את פעולות הפיקוח והבקרה כדי לאפשר את ה- - -

אתה הנציג של רשויות התקשוב? אז אנחנו נגיע בסבב. מישהו רוצה להתייחס לדברים שנאמרו.

שמי זאב שטח ואני מנכ"ל ובעלים של חברת קומסיין. רציתי להתייחס ברשותך לדברים ששאלת. קודם כל, אנחנו כבר כ-15 שנה ברציפות אוחזים בעניין של חתימה מאושרת ומנפיקים חתימות. אני חושב שהנפקנו עד היום מאות אלפי כרטיסים לציבור. דבר חשוב ביותר אצלנו זו רמת השירות כיוון שבסופו של דבר אם לא תהיה רמת שירות לא תהיה שביעות רצון. אנחנו מחזיקים שלושה סניפים קבועים בתל אביב, ירושלים וחיפה. יש סניפים פה במבשרת ברחוב כנפי נשרים, יש גם ברחוב המגנים בחיפה ויש לנו גם סניף של פעם בשבוע בדרום, בבאר שבע - - - יש לנו שלושה סניפים קבועים וסניף אחד של פעם בשבוע. אנחנו שוקלים להפוך את זה של פעם בשבוע גם כן לקבוע. ככל שיהיה ביקוש אנחנו פותחים יותר.

כרטיס מאובטח אתה לא מנפיק רק כרטיס מאושר?

אני אדבר על הכל. אם תרשה לי יהיו פה הרבה תשובות להרבה שאלות ששאלת.

החוכמה היא תשובה אחת להרבה שאלות.

זה כנראה שלא ניחנתי ביכולות האלה. גם בתוך הסניף יכולת לשאול, ואני עונה, יש סניף שיכול להכיל אדם אחד בו זמנית ויש סניף שיכול להכיל, כמו אצלנו, 15 בו זמנית. אז אצלנו בסניף בתל אביב אנחנו יכולים להנפיק ל-15 אנשים בו זמנית, שזה הרבה מאוד. בירושלים אנחנו יכולים להנפיק למשהו כמו 10 בו זמנית ובחיפה גם משהו כזה. שאלת שאלות מספריות אז אני אענה. אנחנו מנפיקים ביום, בממוצע, בערך 250 כרטיסים ביום אחד. זאת אומרת 5000 בחודש בערך בתקופה הזו. זה לא כך בכל תקופה. יש תקופות כאלה ויש ימים כאלה וימים כאלה. אני אומר משהו מאוד מאוד ממוצע.

כמה זמן התוקף של הכרטיס?

בדרך כלל לארבע שנים, יש גם אפשרות לרכוש לשנתיים אם מישהו רוצה שזה יהיה פחות יקר לו או שהוא חושב שהוא לא צריך לארבע שנים. כמו שאלון אמר יש הרבה מאוד פרוייקטים ברמה הלאומית. צריך לשים לב, בדברים שאתה אמרת יש איזה סתירה מסויימת. זאת אומרת, אם אנחנו רוצים שיהיו עוד גורמים ושהעסק הזה יתפתח כמו שאתה אמרת בהתחלה לעוד חוקים ובוא נעשה אז אי אפשר מצד שני להגביל דברים. זאת אומרת יש פה הנחיות סותרות. אם רוצים שיהיה משהו סוחף ומשהו טוב שעוד חברות יקומו, ואנחנו רוצים שיקומו עוד חברות, אז צריך שיהיה עוד שימוש.

נתת דוגמה את הבנקים. הבנקים היום כותבים חתימה ובעצם זה הזדהות. זה הזדהות באמצעות ססמא שכל האקר מתחיל יכול לדעת. אני למשל מעביר המון המון כסף ביום, כל יום, עם שאלת סבתא ששם החתולה שלי היא מיצי. שלא קשה גם אם לא הייתי אומר ושם הבן שלי הוא עומרי. אז הנה כולם יודעים את זה וזה גם לא בעיה לדעת גם בלי שאני אומר את זה וככה בנק לאומי מעביר כסף. זה נראה לך משהו תקין, אדוני היושב ראש? לי זה לא נראה. ולכן לציין את הבנקים לשבח בעניין הזה אני לא מציין. אני כתבתי מכתב לד"ר חדווה בר והיא דווקא שלחה אליי ועדה - - -

זאת אחריות שלהם מה אכפת לי - - -

כן, מה זה מה אכפת לי, אבל אתה רוצה להגן על הציבור ויש פריצות ויש בעיות ולא מחייבים אותם להשתמש בחתימה אלקטרונית כשאדם חותם על העברות כספיות בכספים לא מעטים. לדעתי זו שערורייה אבל אני מניח שהדבר הזה ידון בהמשך.

הדבר הבסיסי ביותר שצריך לדעת פה זה שאנחנו לא אי בודד בעולם. חתימה אלקטרונית הרגולציה הקיימת, החוק הקיים במדינת ישראל הוא חוק שמבוסס על התקינה האירופאית מ-99'. יצאה תקינה חדשה באיזשהי דרקטיבה שהיא הנחייה לכל המדינות שרוצות להיות חברות שכבר לא כל מדינה יכולה לשנות לפי רצונה אלא היא הנחייה כזו - - - לחדש לכל מדינות אירופה והיא יצאה ב-2014. זאת אומרת אם ב-99' אמרו לכל מדינה זה הבסיס וממנו אתם יכולים קצת לשנות פה ההנחיה היא שאין לשנות אפילו פסיק. ולכן, אם אנחנו רוצים להכניס אמצעי חתימה כגון אמצעי חתימה נניח שיש כל מיני עטים כאלה גרפים וזה שאינם מחזיקים מבחינה מתמטית ומבחינת תקן בינלאומי אנחנו עושים - - - בודד. זאת אומרת צריך לראות שהחקיקה הישראלית המתפתחת כרגע - - - חדשה, היא תתאים אחת לאחת לתקינה האירופאית ואני מציע לקיים על זה אפילו דיון נפרד, זה נושא מאוד מאוד חשוב בעולם.

כמו כן, יצא תקן חדש להגנה על הפרטיות, General Beta protection regulation, שגם פה ההזדהות היא אחת, מה ששאלת לגבי ההזדהות, אבל הדבר העיקרי פה זה יותר עניין של הצפנות ועניין של שמירה על כרטיסי אשראי ושמירה על כל מיני אמצעים של הגנה על פרטיות. זה לא רק העניין של ההזדהות. לסיכום, ככל שאנחנו יותר נבקש מגופים מוסדיים במדינה להשתמש בחתימה אלקטרונית ככה תהיה יותר פריחה לנושא הזה. ככל שלא נחייב אותם, יהיה פחות. ככל שהרשות להגנת הפרטיות תאפשר שימוש באמצעי הזדהות יותר משוכללים שעדיין מאפשרים הזדהות טובה לצורך הנפקה כגון בטלפון סלולרי או כגון באמצעים אחרים שיחידת התקשוב מנסה לפתח ואני בעד הדבר הזה אז יהיה יותר קל להנפיק חתימה.

היום, אחת הבעיות זה שצריך להגיע פנים אל פנים. אם נוכל לפשט ונוכל להגיד לבנאדם שים את הכרטיס, תזדהה עם הכרטיס שלך, תעודת הזהות החכמה או שתשים את האצבע או משהו כזה ששימוש גם בביומטרי וגם ב- - -

אנחנו עושים את זה. עבור מספר - - - מאפשרים דרך החוק - -

לא לצורך הנפקה - - -

- - שלא צריך לעבור באופן אישי אלא אפשר דרך - - - זאב, אתה רק יכול לענות לי על שאלה אחת אנחנו פשוט בלחץ של זמן. אמרת שהכרטיס המאובטח הוקם בהנפקה שלך?

אנחנו בדרך כלל לא מנפיקים - - -

יש עוד חברות שמנפיקות - - -

אנחנו בדרך כלל לא. אין דבר כזה. בדרך כלל הכרטיסים המאובטחים, שאלת למשל לגבי הצבא, הם לא לגבי חתימה, הם רק לגבי הזדהות. זאת אומרת אותו דבר שקוראים לו כרטיס מאובטח - - -

מי מנפיק כרטיס מאובטח?

לחשבוניות יש לנו - - - מאובטח.

לא, בסדר, אפשר אבל לא עושים - - -

זה חוק שעבר פה, כפי שאתה יודע.

כן, כן, אבל הוא לא עבר בסוף. זאת אומרת עדיין לא שולחים חשבוניות למדינת ישראל עם חתימות. זה לא עבר בסופו של דבר.

זה עבר. החוק רק עבר - - - החוק עבר, הוא החריג כמה משרדים ממשלתיים ונתן לזה תאריך תחולה קצת יותר מאוחרת אבל לא שהוא לא עבר החוק עבר בקריאה שנייה ושלישית.

העניין של המאובטחת - - -

עבר או לא עבר?

עבר אבל בכל מקרה עוד בעבר עוד לפני כמה שנים רשות המסים קבעה בהוראות שלה אפשרות לחתום על חשבונית בחתימה מאובטחת או בחתימה מאושרת.

החתימה המאובטחת שמדברים עליה זה כרטיס?

גם יכול להיות.

החוק שאתה העברת איננו כולל התייחסות לחתימה אלקטרונית כי כפי שעו"ד אופק אומרת העניין של חתימה אלקטרונית הוא בחוק אחר מ-2004. לכן, בחוק החדש אין בכלל התייחסות.

טוב, תודה על הדברים. עו"ד יהונתן קלינגר בבקשה.

היי, צהריים טובים. אני רוצה להגיד שני דברים. ראשית אני אבהיר לגבי השימוש בחתימות מאושרות. חתימות מאושרות בסופו של דבר מאפשרות לכל אדם, לי ולך, אם יש לנו ידע טכני בסיסי להנפיק משהו שמוכיח אחר כך ברמה יותר נמוכה מחתימה אלקטרונית שאנחנו חתמנו על המסמך הזה. כלומר לאמת שבאמת המסמך אמין ולא עברו בו שינויים מרגע החתימה. זה מה שחשוב זה עובד לא רק עם חשבוניות אלא גם עם מסמכים אלקטרונים אחרים שאולי לא צריכים להיות מזוהים ברמה מדינתית. אבל מה שרציתי - - -

יהונתן, תסביר לי את ה- - -

לצורך העניין אם אתה רוצה להכין, לא הייתי אומר צוואה כי לצוואה יש דרישות בחוק, אבל לצורך העניין אם אתה רוצה לחתום על חוזה שבחוזה עם ריגידים מסחריים, חוזה שכירות לדירה או חוזה למכירה של טלפון סלולרי, לא דברים כאלה. חתימה מאובטחת יכולה להוכיח שאותו קובץ על המחשב הוכן ביום ושעה מסויימים ולא עבר שינוי מאותו רגע. כלומר, אחר כך כשתגיע לבית משפט באמצעות אותה חתימה יהיה ברור שזה לא קובץ שמישהו נכנס, ערך אותו ושינה בו דברים. היכולת של החתימה בעצם מאפשרת לי להוכיח שהקובץ לא עבר שינויים וזה מספיק טוב לרוב הפעילויות. זה לא בהכרח מאמת את הזהות של הבנאדם שחתם, רק מראה שהוא לא עבר שינויים. מה שאני רציתי - - -

איך זה נעשה הדבר הזה, החתימה המאובטחת?

אתה מתקין תוכנה על המחשב, היא מחוללת מפתחות הצפנה על המחשב שלך, חותמת עם המפתח הזה. מה שרציתי להתייחס אליו זה דווקא מה שקרה השבוע באסטוניה - - -

וזה לא קשור לחברה, אתם נותנים רישוי לדבר כזה?

לא, זה לא צריך רישוי, יש תקנים בתקנות. וזה טוב וזה חשוב וצריך להרחיב את השימושים בזה כמובן. מה שרציתי לשמוע את ההתייחסות של הרשות זה לגבי מה שקרה באסטוניה והאם אנחנו ערוכים למקרה דומה. השבוע באסטוניה ביטלו מרחוק 750 אלף תעודות זהות אלקטרוניות עקב פרצת אבטחה במפתחות הקריפטוגרפים שלהם ושלחו את האזרחים והתושבים להוציא את התעודות מהתחלה. רציתי לדעת אם אנחנו ערוכים למצב דומה.

יש להם תעודות זהות אלקטרונית?

אצלם על התעודה האלקטרונית יש חתימה מאושרת, אני אשמח שזה יקרה גם פה כבר. צריך לעשות קצת תיקוני חקיקה בשביל זה, אנחנו כמובן נשמח לעזור.

אז זה פעולות סייבר, זה הגנה מסייבר.

לא, זה טעות. לא היה אירוע סייבר קונקרטי. עקב חשש באלגוריתם עצמו, היה איזשהו באג באלגוריתם - - -

זה לא באג באלגוריתם זה הכרטיס עצמו שהשתמשו בו, השבב, מצאו שהוא לא מספיק מאובטח.

גילו חשש לפרצת אבטחה שלא מומש ולכן - - -

תודה יהונתן, רשות התקשוב.

שמי עופר ישי, ממשל זמין, רשות התקשוב הממשלתי, יושב פה איתי יעקב בוטקין ושנינו פועלים במסגרת ממשל זמין בנושאים שדיברת. אז קודם כל אני חושב שהשאלות ששאלה והפוטנציאל של החתימה האלקטרונית אז התשובה היא במאה אחוז כן. זאת אומרת, החתימה האלקטרונית, ואם דיברנו על אסטוניה, אנחנו מדברים שם על כמויות של יותר מ-8 מיליון חתימות לחודש ממדינה שהיא הרבה יותר קטנה מאיתנו והם הגיעו לחישוב שהדבר חוסך להם כ-2% מהתל"ג. כלומר יש פה בהחלט פוטנציאל חשוב וחשוב שהוועדה תטפל ותעקוב וכו'.

מה שחשוב מצד שני להדגיש זה שחתימה אלקטרונית היא אמצעי, היא לא מטרה. המטרה היא בעצם לשפר את השירות לאזרח, ולכן כשאנחנו יושבים היום עם משרדי הממשלה ואנחנו יושבים עם כל משרדי הממשלה ואומרים לנו, כתוב לנו בתקנות שצריך לחתום אנחנו אומרים, רגע, בשביל מה אתם צריכים את זה. מה הוא הסיכון שיש לכם בפעולה הזאת. אולי אפשר לוותר על זה בכלל. אם מסתבר שבאמת הדבר הזה נחוץ וזה ניהול הסיכונים שלהם אז צריך להחליט ולראות מהו הכלי הכי מתאים. אבל חתימה אלקטורנית היא אמצעי היא לא מטרה בפני עצמה.

אז לכן לשאלתך, אנחנו מדברים על שתי אוכלוסיות שאנחנו מטפלים בהן. אוכלוסייה ראשונה זה אוכלוסיית האזרחים וכפי שאדוני ציין תעודת הזהות יש לה מקום והכנה לתעודה וחתימה אלקטרונית מאושרת על גבי התעודה כיום לפי החוק מנפיקים את תעודת הזהות עם תעודה לאימות שהיא חובה, הבנאדם לא נשאל והיא בעצם לאותו תוקף של הכרטיס יש לו תעודה לאימות. באמצעות התעודה לאימות בעצמה לצרכים של הזדהות פר-סה אפשר לעשות הרבה מאוד שירותים ושוב, בזרוע השנייה של ממשל זמין בכל הנושא של הנגשת שירותים אנחנו פועלים להקמת מערכת זהות בטוחה שדובר עליה גם בהקשרים אחרים, היא תאפשר שימוש גם בתעודת הזהות וגם באמצעים אחרים שהם ברמה יותר נמוכה כמו רמה 3.

מבחינה כמותית אנחנו מדברים שעד היום הונפקו על ידי מפעל הנפקת התעודות שיש לנו מעל 1.3 מיליון תעודות, סדר גודל, זה מפעל שעובד כל הזמן ועובד עם רשות האוכלוסין וזה דבר שרץ כל הזמן כולל מערך גיבוי וכו'. לגבי הנושא החתימה, כפי ששאלת וציינו פה אנשי רמו"ט הוגשה בקשה על ידי רשות התקשוב, אנחנו נמצאים בתהליך של קבלת האישור כאשר הדרישות מאיתנו הן דרישות זהות לחלוטין לדרישות שניתנו לגורמים האזרחיים. לא נותנים לנו שום הנחות וגם לא ביקשנו שום הנחות כי אנחנו צריכים לעמוד באותם סטנדרטים בטח כשמדובר על פרוייקט בהיקפים שהם הרבה יותר גדולים.

אני אגע רגע בנקודה נוספת שדובר על חתימה מאובטחת, זה גם קשור לפעילות של רמו"ט כי רמו"ט מאשרים בהקשר של פעולה מאובטחת נושא של אמצעי לחילול החתימה עצמה. בממשלה אנחנו משתמשים בכרטיסים שנקראים כרטיסי תמוז שעליהם יש גם כן תעודות דיגיטליות. אנחנו פעלנו כדי שהיצרן יפנה לרמו"ט, יקבל את האישור והבדיקה והיום למעשה כל עובדי הממשלה, מדובר על כ-80 אלף אנשים יכולים לחתום חתימה מאובטחת לפי החוק עם כרטיס חכם. זה דבר שכבר קיים היום ואנחנו גם באמצעות הבקרה של רמות הגענו לדבר הזה.

אז בעצם אלה הדברים שאנחנו עושים, אנחנו פועלים לפי הרגולציה מראש גם בהגדרות של התקנים, פעלנו לפי תקנים בינלאומיים. בין אם זה מבנה התעודה – לדוגמה למרות שאנחנו במדינת ישראל הנתונים הרשמיים של התעודה בחלק המפתח הם באנגלית. החלק של העברית נמצא במקום אחר כדי לאפשר - - - אנחנו מכירים את נושא ההיידס, נמצאים בקשר וגם עם מדינות כמו אסטוניה שמובילה בתחום הזה באירופה ואנחנו פועלים גם הרבה עם משרד המשפטים כדי לקדם את זה.

בשורה התחתונה תעודת הזהות החכמה זה הדבר החשוב ואנחנו מקווים שכבר בשנה הבאה תהיה אפשרות לעשות חתימה מאושרת עם תעודת הזהות החכמה ולגבי עובדי המדינה הדבר הזה כבר קיים. אנחנו גם פועלים ואני חושב - - -

רוב השירותים של הממשלה הם מקסימום מאובטח גם זה - - - הדברים צריך מאושר אני לא יודע - - -

השאלה היא נכונה וגם היא קשורה לתהליך שאנחנו עוברים עכשיו שהחתימה צריכה להיות רלוונטית ובהקשר לסיכון שלוקחים בדבר הזה. יש בהחלט מקרים שחתימה מאושרת זה הפתרון הנכון ויש מקרים שלא. יש מקרים שאפשר להגיד בוא נקח סיכון וניתן רמה אחרת שיכולה להיות בסוף עם ביטוי כלכלי בדבר הזה. אז אני חושב שצריך להיות לגופו של עניין, יש פה נושא של מודעות. אנחנו עשינו כנס גדול של כל משרדי הממשלה, הסברנו להם על הדבר הזה כי הרבה מאוד לא מבינים מה זה חתימה מאושרת, מה זה חתימה מאובטחת, מה ההבדלים, מה קורה, מה האחריות. אני חושב שהמודעות וההסברה - - -

הפעילות הכי חשובה שלכם צריכה להיות בשכנוע ומעקב ולפי דעתי גם דו"חות על דברים מיותרים שדורשים שבהם אין צורך. אני חושב שזה יוריד אחוז מאוד גבוה. לפני שאתה הולך ל- - - אתה יכול למעט את הבקשות ואתה תראה דברים שאף אחד לא חשב ולאף אחד לא היה את האומץ שמבטלים ולא צריכים את זה בכלל ואפשר בכל דרך אחרת להגיע. אתם רוצים להתייחס?

רעות אופק ממשרד המשפטים. אני רוצה להתחבר למגמה שאלון הציג ושעופר הזכיר. זאת מגמה ממשלתית של לבחון כל מקרה לגופו וזה לא קשור רק לחתימה, זה קשור לכל פרוייקט דיגיטלי באשר הוא לשאלה האם אנחנו רוצים מקור בעולם הדיגיטלי, אם אנחנו רוצים חתימה איזו רמת הזדהות. זאת אומרת כשאנחנו מגבשים פרויקט דיגיטלי בממשלה אנחנו מסתכלים על הכל מאפס ובוחנים את הצרכים האמיתיים לפי גישה של ניהול סיכונים. ככה אנחנו פועלים כבר מספר שנים ואנחנו גם נעגן את בתקופה הקרובה במסמך כתוב.

לעניין חוק חתימה אלקטרונית, גם- - -

והמשרדים מקבלים את ההנחיות שלכם או שמתווכחים איתכם בעניין הזה. אם אתם באים - - -

אנחנו עובדים בשיתוף פעולה טוב עם המשרדים וזאת תפיסה שלאט לאט כולם מתחילים להחזיק בה ואני מקווה שהיא גם תקבל תוקף של הנחיית יועץ אבל זה רק בתהליכי - - -

כשמשרד המשפטים אומר שמשהו מותר - - -

אז אני רוצה להגיד לך שאנחנו לא מזמן, לפני פחות משבועיים ישבנו בישיבה בנושא הארכיון והגנזך אז יש תפיסה של המנהל שחשב שצריך הרבה יותר מאובטחת ותפיסה של עובדים שנמצאים שם שנים חשבו אחרת. בתוך משרד שיכול להיות גם - - - אמנם הוא לא מנהל שצמח מתוך הארכיון אבל כשהוא בא לייעל, אני מביא את זה כדוגמה של עובדים שחושבים שזה אחרת, לא צריך, תפיסה שצריך להיות בטוח. אני לא יודע אם זה קיבעון מחשבתית או היסטוריה של פעולות, ירושות של פעולות כאלה. יש כאלה שאומרים - - -

זה נכון שיש עדיין אנשים שחוששים מדברים שאולי לא כדאי לחשוש מהם אבל יש החלטות ממשלה מאוד ברורות בהקשר הזה לאן הממשלה היא הולכת והיא הולכת בדיוק למקום של לפתוח כל מה שאפשר וכל מה שנכון - - -

התכנית להזדהות בטוחה בעצם נוקטת באותו עיקרון.

גם באותה גישה, נכון מאוד, ואנחנו עובדים בשביל לקדם את הגישה ולממש את רוח החלטות הממשלה. אני מקווה שבעוד כמה חודשים כבר נוכל גם לדווח על צעדים יותר פורמלים בהקשר הזה.

בהקשר של חתימה אלקטרונית גם כאן אנחנו שינינו את תפיסתנו לאורך השנים. החוק נחקק בשנת 2001 לפני 16 שנים, הוא נועד לתת ודאות לאיך חותמים בעולם הדיגיטלי ועם השנים אנחנו הפקנו לקחים וגילינו שגם יש התפתחות טכנולוגית, גם יש את התקנות החדשות של האיחוד האירופי שהוזכרו כאן. ולכן אנחנו פרסמנו את תסקיר חוק חתימה אלקטרונית שמשנה תפיסה בעיקר בסעיף 1 שקיים בחוק חתימה אלקטרונית בנוסחו דה היום. זהו סעיף 2 לחוק חתימה אלקטרונית והוא קובע אקסיומה מאוד מאוד ברורה וחד משמעית. הוא אומר, כשהמחוקק או מחוקק המשנה דרש חתימה על איזשהו מסמך תמיד אנחנו נבחר בחתימה אלקטרונית מאושרת למעט מספר חריגים שהוגדרו בתוספות לחוק.

אנחנו לאורך השנים מצאנו שהכלל הזה הוא לא תמיד מתאים לכל נסיבה ונסיבה. התכלית המקורית של הכלל הייתה מתוך תפיסה שאם המחוקק קבע דרישת חתימה כנראה שזה לא עניין של מה בכך, כנראה שיש חשיבות לחתימה הזאת. למשל, חתימה של עד שמגיע למשטרה לחתום על הודעה לאחר שהוא סיפר את העדות שלו אז החתימה הזאת היא באמת מאוד מאוד חשובה ואנחנו נרצה גם בעולם האלקטרוני לקיים בה את התכליות הקלאסיות של החתימה, גם לוודא את זהות העד או החשוד, גם לוודא את ההסכמה שלו שזה גם משהו שנלמד מהנסיבות - - -

אבל אם הוא בא להודיע - - - הרכב שלו והיו דורשים ממנו את החתימה ולא נותנים לו אפשרות אחרת אז זה למשל יכול להיות שגם בעולם העדות וגם במשטרה יכול להיות שגם שם יש רמות שונות של עדות ולהכל קוראים עדות. אני מודיע, זה גם עדות שדורשים ממני חתימה על העדות שפרצו את הרכב וכך וכך היה וכל המשטרה בעסק הזה רק אם זה אישור של חברות הביטוח ובכלל המשטרה לא חוקרת את זה ולא עושה עם זה שום דבר ולא מטפלת בזה. זה משהו שרק עובר כגוף שהוא צריך לאשר שהייתה פריצה.

זה לא מוסיף - - - לא מוסיף באופן אמיתי למי שלו זה עבד, הנה, לאזרחים, את יודעת מה זה שהרכב נפרץ לך במודיעין עילית, צריך להגיע לבנימין, הכל זה מקום במעלה אדומים בערך, אלה המרחקים שאדם צריך לנסוע בשביל לתת את העדות ועם החתימה. אני מביא לכם דוגמה מה- - - שאנשים שואלים אותי מה זה גורם ליום עבודה, איזה הוצאות. צריך דבר קטן שכל מה שיש לו זה העניין הזה זה דבר של תביעה קטנה או הפעלת הביטוח. אתם שומעים, מאזור רות לנסוע עד מעלה אדומים בערך שם המשטרה שמטפלת בתנועה, פריצות או משהו הכי קטן ללכת לביטוח. וזה דוגמה לחתימה, איזה חתימה, מה חתימה אפשר לחשוב.

נכון, אז בעצם עשית לי את העבודה כי זה היה המשפט הבא שלי. זאת התפיסה שאנחנו גם מחזיקים בה. אם פעם התפיסה הייתה שזה מסמך מאוד מאוד חשוב ואנחנו חייבים להשתמש רק בחתימה מאושרת בשביל לקיים את החתימה הזאת בעולם האלקטרוני היום אנחנו מבינים, כפי שאדוני אמר, שיש כל מיני סיטואציות אפילו בסיטואציה הספציפית ש- - - אם אנחנו רגע חושבים על זה באופן כללי היא מאוד מאוד דרמטית, יכול להיות שיהיו מקרים או סוגי תלונות או רמות חומרה של פשע, עוון. זאת אומרת, יש כל מיני נסיבות שבהתאם לכל מקרה ומקרה אנחנו נרצה להתאים את סוג החתימה אם בכלל יש צורך בחתימה.

לפעמים אנחנו גם מגלים שגם לא צריך חתימה. אם כל מה שאני רוצה זה להכנס לאתר ממשלתי ולבקש לצפות במידע אישי עליי אז מספיק שאני אזדהה. אין בהכרח צורך לנעול איזשהו מסר שעשיתי. וזה בעצם מה שהוביל אותנו לפרסם את התסקיר. התסקיר במקום האקסיומה הברורה הזאת שאומרת חתימה בחיקוק חתימה מאושרת היא אומרת בואו נבחן כל מקרה לגופו ונתאים את החתימה לתכליות שלה בהתאם לנסיבות.

לדוגמה למשל צוואה. זה דבר ש- - -

כן למשל צוואה אבל גם בצוואה אנחנו עושים - - -

הבאתם את זה כדוגמה לא?

הבאנו את זה כדוגמה דווקא למקרה שבו אנחנו לא פותחים לשיקול דעת ואנחנו קובעים סוג ספציפי כי אנחנו עדיין לא הולכים את הצעד קדימה עד הסוף. בצוואה אנחנו אומרים שעדיין יש מאפיינים קצת שונים ממסמכים אחרים, היא עדיין ייחודית, המוריש נפטר, אין לנו דרך לשאול אותו מה הייתה כוונתו, אנחנו רוצים להבטיח מהימנות גדולה- - -

אני הבנתי שהצוואה עצמה צריכה לעשות או מי שמפקיד.

נכון - - - יש גם דרישות, נכון, ולכן אמרנו ששם אנחנו כן רוצים לחייב אך ורק במאושרת. לצד זאת יכולים - - -

- - - הצוואה בעל פה - - - הראשון של בית משפט. צוואה בעצמה, בסדר. המצווה לדברי הצוואה שיקראו בפניו, כן.

כן זה דבר שנקבע מראש - - -

זה דברים ברורים.

אבל אלה באמת הדברים המאוד קיצוניים ולא בכדי הרשימה הזאת היא מאוד מאוד קצרה. אנחנו סברנו שברוב המקרים ניתן להתאים את סוג החתימה לנסיבות העניין - - -

מאוד התחברתי לחוק כשקראתי אותו. זה היה בשתיים בלילה אתמול אבל מאוד התחברתי אליו. זה היה נשמע טוב, זה באמת תפיסות שאנחנו מנסים, זה ראש פתוח מה שלא תמיד אנחנו רגילים.

ומה שאני רוצה לומר זה שלצד זאת אנחנו דואגים גם לצדדים שהם חלשים במערכות יחסים של פערי כוחות. זאת אומרת אנחנו לא מותירים ואקום וכל אחד יבחר מה שהוא רוצה. כשיש צד שיותר חזק להתקשרות אנחנו נדרוש ממנו להראות שהחתימה היא מספיק חזקה ומספיק טובה ביחס לנסיבות הספציפיות.

למשל אם אני הולכת לחתום בחברת סלולר ומחתימים אותי על פד דיגיטלי ואני אחר כך מתכחשת לחתימה אז אני רוצה שחברת הסלולר תהיה זאת שתבוא ותגיד, רגע רעות, החתימה שלך הייתה מספיק טובה, זאת היית את שחתמת ואנחנו לא הדבקנו את החתימה הגראפית שלך למקום אחר, למשל השתמשנו בטכנולוגיה של חתימה מאושרת שאחרי שאת חתמת לנו באופן גרפי פקיד שלנו נעל את זה בחתימה מאושרת. למשל זו טכנולוגיה שאנחנו מכירים, היא גם מפוקחת על ידי רשם הגורמים המאשרים ויש לה איזשהי אחיזה ויכולת לאבטח. אז זאת הגנה אחת, הגנה צרכנים שאנחנו קובעים.

עוד דגש שאני רוצה להגיד זה שזה לא שולל דינים ספציפיים שקובעים דרכי חתימה ספציפיות. זאת אומרת, יש עכשיו הרבה דברי חקיקה שקובעים שימוש בחתימה מאושרת או בחתימות מסוגים אחרים. אם ניקח את הדוגמה שהובאה קודם לגבי חתימה על חשבוניות אז בחתימה על חשבוניות כיום רשות המיסים הדין דורש או חתימה מאושרת או חתימה מאובטחת אבל מתי - כשיש לי עוד איזשהו יסוד של זיהוי.

זאת אומרת, אם שילמתי במזומן למשל אז לא יאפשרו את החתימה המאובטחת כי היא לא נותנת יסוד זיהוי מספיק חזק. זאת אומרת, והדינים הקיימים אנחנו לא פוגעים. לצד זאת אנחנו נוציא גם הנחייה לממשלה איך לקבוע את הרגולציה שלה ואיך לקבוע שהיא מגבשת חוקים והסדרים איך לבחור בין סוגי החתימה. זה השינוי התפיסתי שאנחנו מובילים עכשיו אני מקווה שזה משהו שיגיע לכנסת בתקופה הקרובה.

אני רוצה להתכנס לסיום. מה התשובות ל- - - הוועדה לא תהיה הגורם המעכב בדיונים לחוק הזה. הוועדה כאן צריכה לדון בזה ואנחנו כפי שאנחנו נותנים להצעות חוק קדימות ומהירות וזריזות והצעות חוק שהגיעו לפה מבחינתנו זה עבר מהר מאוד.

אז אני רק אומר לסיכום הדברים שהמגמה הממשלתית החדשה היא שאנחנו לא רק תומכים בה, אנחנו גם נותנים לה רוח גבית, אנחנו גם שותפים מלאים כדי לאפשר את זה ולדחוף את זה. ואני אומר, תראה, יש פה בכלל, כל מקום שבו נעשית בחינה של החקיקה אחורה לראות מה לא נכון ומה כן נכון זה דבר מבורך בשביל כל ועדה בכל מקום בבית הזה צריכה לעודד את המגמה הזאת. אני עוד זוכר שנכנסתי לתפקידי הקודם וראיתי שיש כל מיני מקומות שזה חוסך לא רק חתימה פיזית אלא גם בעט בצבע כחוק. ככה היה כתוב בחיקוק. זה משהו שכדאי לעשות אותו ונכון לעשות אותו ומה שעכשיו נעשה במשרד המשפטים בהקשר הזה הוא מאוד מאוד חשוב כי הוא יהיה גורם מאפשר ופותח.

אני חושב שאנחנו רק חייבים לכם עוד תשובה אחת לגבי הנושא של האירוע באסטוניה או מה אנחנו עושים בהקשר של הבחינה של החוזק והטופוגרפיה אז שוב אחד מהתפקידים שלנו בבקרה על הגורמים המאשרים זה גם לוודא שהם עושים שימוש באמצעים מספיק חזקים ומאובטחים. אנחנו אחת לכמה שנים גם עושים ביקורת יזומה של הדבר הזה, בודקים את הטכנולוגיה ובודקים האם צריך להכניס שיפור ושינוי בטכנולוגיה בהתאם לסטנדרט בינלאומי וגם לאירועים שקרו. האירוע הספציפי הזה שממנו עלתה פגיעות במפתח קריפטוגרפי נבדקת על ידינו כרגע. זה תהליך בעיקר כרגע. בבדיקה עד לרגע זה מה שבדקנו לא מצאנו בעיה במה שקורה אצל הגורמים בארץ. בכל אופן הבדיקה עדיין נמשכת - - -

ו- - - , מה שאת אמרת, זאב או מישהו שזה בעיה טכנולוגית יותר מאשר בעיה, זה לא אלגוריתם אלא זה בעיה של זיהוי. זה כשל פיזי או נקרא לזה כשל תכנותי - - -

יש ועדות אירופאיות שקובעות מהו כשל. דבר ראשון צריך לקבוע מהו כשל. הוועדות האירופאיות קבעו שבצ'יפ מסויים של חברת אינפיניון יש כשל, זה כבר נקבע. עכשיו צריך לבדוק מי השתמש בצ'יפ הזה. האם בישראל נעשה שימוש בצ'יפ הזה. ככל שנעשה שימוש בצ'יפ הזה צריך לבטל את התעודות. לי לא ידוע כרגע שאיזשהי חברה השתמשה בצ'יפ הזה, לכן צפוי להיות שאין בעיה. אבל אם מישהו השתמש בצ'יפ הזה.

עלי, אתה רוצה להוסיף משהו?

עלי קלדרון, הממונה על הפיקוח במחלקת אכיפה ברשות להגנת הפרטיות. אני רק אגיד שבמחלקת אכיפה - - -

כמה עובדים יש לכם ברשות?

תלוי איך סופרים אבל 35 בספירה שמרנית.

אז במחלקת אכיפה שהיא באמת חלק משמעותי מהרשות חוץ מפעילות הפיקוח יש גם פעילות של מודיעין ושל אבטחת מידע באופן יזום, ולכן אנחנו בודקים כל מיני ידיעות ומידע שמגיע אלינו כמו לדוגמה אותה פגיעות באלגוריתם שכרגע נבדק שדיבר עליה אלון ושאחרי הבדיקות שלנו, ובאמת במקרה הזה זיהינו גם שאין איזשהי סכנה מיידית אנחנו מבקשים מהגורמים המאשרים לבדוק ולשלוח לנו חוות דעת. זאת אומרת, בהחלט נעשית פעילות כל הזמן, גם ברמה הטכנולוגית של אישור וגם ברמה הטכנולוגית של בדיקה של פגיעויות וזה עולם שלם של אבטחת מידע שיש בו, כמו שאתם יודעים, פעילות ענפה.

רק כדי להרגיע עוד טיפה אני רק אומר שבתכנית העבודה שלנו של השנה הבאה, שנת 2018, יש גם את נושא בדיקת ההצפנה וחוזק ההצפנה של הגורמים המאשרים. אז אם רוצים להיות יותר רגועים זה משהו שעכשיו ייכנס להליך בדיקה משמעותי אחרי שכמה שנים שאנחנו עושים את זה, בשנת 2018 זו הבדיקה הבאה שאנחנו עושים אז גם בהקשר הזה אפשר יהיה להיות יותר רגועים שזה בבחינה ובבדיקה ושהמצב בישראל הוא טוב וימשיך להיות טוב.

אני רק רוצה להשלים. גם רועי וגם מנהלת הוועדה הביאו לי את ההודעה שיצא סיכום ישיבה שישבנו לפני שבועיים שהבנו שהציגו פה את התכנית – החלטת הממשלה בנושא המדיניות הלאומית להזדהות בטוחה. יהונתן אתה היית, רועי פרידמן היה פה. בלי שזכרתי - - - אשכח אבל הגיעו לי דברים שכתובים שרועי פרידמן אומר שבסופו של דבר משרדי הממשלה יקטלגו את השירותים לפי רמת הזדהות הנדרשת. בסופו של דבר החלטה אם לתת את השירות בצורה דיגיטלית זו החלטה של בעל השירות, המשרדים, הם שמכירים את הסיכונים. זאת אומרת אנחנו, הממשלה - - - ונותנים למשרדים.

אני אמרתי לו אז גם כן שאני - - - נגד ההחלטה להתיר ביד המשרדים את שיקול הדעת. "לעתים קרובות יש תפיסות ישנות במשרדים. יקח הרבה זמן עד שהתפיסה תשתנה. אנחנו כבר רואים היום מסמוס החלטות הרבה יותר פשוטות הנוגעות לפעילויות מקוונות במשרדים. בצורה כזאת אני חושב שחלק מהדברים לא יהיו מונגשים". אני מצטט את מה שנאמר פה אז- - -

אני בעברי גם הייתי סנגור אז אני אהיה סנגור של הממשלה רגע. יש גם גורמים ממשלתיים מאוד משמעותיים שדוחפים לכיוון המאוד ברור של דיגיטציה ושירותים מרחוק. יש כמה גופים משמעותיים שעוסקים בזה, שזה התפקיד שלהם, שמשקיעים בזה הרבה משאבים וזמן ולכן אני חושב שדווקא אפשר יהיה להיות בהקשר הזה יותר אופטימיים. אולי זה קורה יותר לאט ממה שהיינו מצפים אבל זה קורה בהחלט וזאת המגמה, לשם הולכים.

אז כדי להשלים את הנושאים בצורה מקצועית אנחנו נשלים את זה בצורה ציבורית. אנחנו באמת קוראים, אנחנו רואים בעניין הזה שהממשלה צריכה או משרדי הממשלה והתפיסות הממשלתיות צריכות הרבה יותר לשנות את הכיוון, את התפיסות. לפעמים התפיסות, כפי שאמרתי, זה תפיסות שעוברות בירושה, תפיסות של מורשת כזו או חוסר עצירה של דבר או חוסר מודעות לחשוב אחרת קצת, לראות מה קורה במקומות אחרים. נמצאים. אני מדבר איתכם זה יכול בקצה שאפילו שאתה לא יודע, זה יכול בטיפת החלב בקצה של משרד הבריאות שאפילו משרד הבריאות עצמו לא תמיד יודע. בקצה שם באיזה גישות, באיזה שיטות ולא, לא, יש חשיבות שאנחנו נרשום ככה ולא רוצים להפוך את זה ל - - -

בזמנו אמרו, בלי שאני רוצה לפגוע, שניסיון שלנו לשנות את הוועדות הרפואיות של ביטוח לאומי, לעשות רפורמה בכל הנושא של הוועדות הרפואיות, עד שנודע לנו שמי שעוצר את זה, אני לא מעוניין בלשון הרע, אני שמעתי שמוחים בעניין הזה, זה היה אותו פקיד, אותה פקידה, שהיא בוועדות הרפואיות היא רושמת את הפרוטוקול. אם אנחנו נעבור לשיטות אחרות אז בעצם נייתר את העובדים האלה ולא יצטרכו אותם. נחבר כמה ועדות, נייעל אותן, נדלג על כמה דברים אז יהיו עובדים שלא יצטרכו אותם. אם לא יצטרכו אותם אז ועד העובדים לא נתן לתהליכים חשובים ביותר ושירות מאוד להתקדם בגלל מה יהיה עם רשמי הפרוטוקולים. לפעמים מסוג כזה או מסוג אחר.

אני רק רוצה לסכם את הדיון שאני מודה לכם שבאתם לפה והחכמתם אותנו. אני חושב שזאת הייתה באמת הצגה של נושא מאוד מאוד חשוב שמשתלב הרבה עם הדברים שאנחנו עסוקים בהם, שהציבור מצפה שהקדמה שיש לנו, הדיגיטציה, הקדמה הטכנולוגית היא קיימת כבר בשוק הרחב והיא צריכה לבוא לידי ביטוי בהגנה שנותנים בעניין הזה. מעבר לכך אנחנו צריכים גם לראות בדברים הציבוריים שיש. יש גופים שהם לכאורה לא ממשלתיים, אני נתתי דוגמה ושאלתי אותך בחוץ, כמו קופת חולים, מדוע קופת חולים - - - צריכה אישור של הרשות לשיטות גישה של רופאים או טיפול או התייעלות ברופאים.

דרך אגב, אני רוצה להגיד לך שזה גורם לנו גם דיונים אחרים. למשל מרשם אלקטרוני שהיום מקובל בקופת חולים זה מביא אותנו לבקשה של שלא נצמצם את השימוש בזה רק באותה קופה וניתן לאנשים שמקבלים מרשם שיוכלו בקופות אחרות. משתמשים מצד אחד בקדמה הזאת ויש מרשם דיגיטלי, אלקטרוני שיכול להגיע למבוטח או לחולה או כל השימוש שאחרי זה יבוא אבל מצמצמים אותו שלא רק מי שיש לו את המערכת שלנו ולא מערכות אחרות ואנשים שהיו פעם עם מרשם רגיל יוכלו ללכת לכל בית מרקחת היום מונעים את זה מהם.

בעקבות ככה כל הזמן עושים דיונים ויש כאן - - - כל הדברים האלה אנחנו לא חושבים שאנחנו נשאר מחוץ לעבודה. לקחת ולסדר את הדברים שקורים, התופעות שקורות, אנחנו הרבה מתעסקים עם תופעות שקורות בעקבות הקדמה הטכנולוגית, בעקבות - - - ההתחדשות והחדשנות שיש לנו בזה, כולל דברים שפעם לא היינו - - - דרך אגב זכויות פרט זה סוגיות שאף פעם לא חידדנו אותן והעניין הזה עולה לך בהגנת הפרטיות. היום בפעולה אחת אתה גורם גם להפצת חומר, גם לפגיעה בפרטיות, גם לשיימינג כזה או אחר. הרבה סוגיות שלא- - - הגישה הקלה לכל אחד אז איפה אנחנו חוסמים את זה - - - זה דברים - - - סייבר ויש עוד דברים שפעם לא ידענו את הדברים האלה.

בסופו של דבר אנחנו רואים שנעשית עבודה טובה, עבודה מקצועית, עבודה אחראית ואנחנו מייחלים ואני מקווה שגם העבודה שלכם תגבר, שיהיו הרבה יותר עבודות, לא משנה באיזה צורה. אני חושב שלשם אנחנו צריכים להגיע. בסופו של דבר הממשלה עושה, צריך דחיפה שאנחנו נראה את השימוש הזה ולא את המעצורים והחסימות שיש בדרישה האישית ובקשיים ובבירוקרטיה שיש שזה נקרא חלק מהבירוקרטיה. את כל זה - - -. אני מאחל לכם צהריים טובים.

הישיבה ננעלה בשעה 14:24.