ôøåèå÷åì ùì éùéáú åòãä

ôøåèå÷åì ùì éùéáú åòãä

àåîðéè÷

2018-04-09OMNITECH



הכנסת העשרים

מושב רביעי

פרוטוקול מס' 157

מישיבת ועדת המדע והטכנולוגיה

יום שלישי, כ"א בשבט התשע"ח (06 בפברואר 2018), שעה 12:00

הצעת חוק חתימה אלקטרונית (תיקון מס' 3), התשע"ח-2018

חברי הוועדה: אורי מקלב – היו"ר

יוליה מלינובסקי

משפטנית, משרד המשפטים - רעות אופק

יועמ"ש, משרד רה"מ - נעמה בן- צבי

מתמחה, משרד המשפטים - אדהם חיר

מפקחת חתימה אלקטרונית, הרשות להגנת הפרטיות (לשעבר רמו"ט) - לינא כמאל

עו"ד, הרשות להגנת הפרטיות (לשער רמו"ט) - ארז מארון

עוזר ראשי-לשכה משפטית, משרד רה"מ - עמית יוסוב עמיר

יועץ מחשוב, ועדת הבחירות - עופר ירום ישי

עוזרת ליועמ"ש מ"י, בטחון פנים - דנה צ'רנובלסקי

מנהל תחום יישום אבט"מ, בטחון פנים - משה כהן

עוזרת ליועמ"ש, בנק ישראל - חן פליישר

עו"ד, לשכה משפטית, רשות המסים - ירון ימין

סגן מנהל מחלקה במערכות מידע, הרשות לניירות ערך - יעל תנחומא

ראש תחום הגנת מידע וסייבר, המשרד להגנת הסביבה - מתי מגירא

פיקוח על הבנקים, בנק ישראל - ניר שניק

שירותי בריאות כללית - ישראל גולדנברג

מנכ"ל קומדע, גורמים מאשרים - זאב שטח

סמנכ"ל כספים סטורנקסט בע"מ - פליקס שנדלזון

עו"ד - חיים רביה

עו"ד - ליהי פלדמן

שדלן/ית (גורן עמיר יועצים בע"מ ), מייצג/ת את שירותי בריאות כללית - יהושע שלמה זוהר

שדלן/ית (פרילוג בע"מ), אינו/ה מייצג/ת לקוחות בדיון זה (לקוחות קבועים נוספים שנושא הישיבה נוגע אליהם באופן ישיר: עמותת דיירי הדיור המוגן בישראל) - זכריה יחיאל רייך

אייל לב ארי

ענת לוי

לאה קיקיון

הצעת חוק חתימה אלקטרונית (תיקון מס' 3), התשע"ח-2018, מ/1192

צהריים טובים לכולם. אני מתכבד לפתוח את הישיבה, היום יום שלישי, כ"א בשבט, על סדר יומנו – הצעת חוק חתימה אלקטרונית, תיקון מס' 3), התשע"ח-2018, אנחנו נכין אותה לקריאה שנייה ושלישית.

אמנם הצעת החוק הזו – בשתי מילים – חתימה אלקטרונית אבל למי שלא בקיא, ואזרח רגיל לא יודע מה עומד מאחוריה – אבל מי שיודע יודע שמדובר בעצם בשינוי דרמטי בהתנהלות שלנו היום בחיובים בחתימה, להפוך את העולם לעולם אחר. יש הרבה שינויים שקורים, והמהפכות הטכנולוגיות קורות הרבה, אנחנו במהפכות טכנולוגיות חשובות ביותר, במיוחד בתחום התקשורת, ההתקשרויות והשיח. לא תמיד יודעים מתי ואיפה זה התחיל. אני חושב שבהצעת החוק הזו זה יהפוך את הנושא של חתימות אלקטרוניות שקיימות היום, יכול להיות, אבל באופן מצומצם מאוד, לאנשים מסוימים, אנשי מקצוע במיוחד, אך אי אפשר להגיד שכל העם משתמש בזה. זה לא קיים, ויש ודאי ביקוש גדול מאוד לזה, יש רצון ויש דרישה. הטכנולוגיות התפתחו בשאר הדברים ובנוגע לחתימה אלקטרונית זה קצת נעצר ויש חסמים. אני חושב שהחוק הזה פותח חסמים ופותח קיבעונות שאולי יש, וגם יעשה את השלב הבא, שלב היישום. אנחנו שותפים היום כרגע – אני רואה את זה כזמן מכונן שמכאן יבוא השינוי. כשמישהו יסתכל מתי זה התחיל – אז אנחנו פה, ביחד נעשה את זה, אם ירצה ה' נהיה כולנו שותפים בעשייה הזו.

יש הרבה דוגמאות איפה זה יכול לעשות את השינוי – תחום המשכנתאות, תחום כרטיסי האשראי, תחום הטאבו. כמה שמנסים היום לייעל את כרטיסי האשראי, וזה היום הדבר הכי בסיסי אצל אדם כי זה מניע ועוד יותר יניע כי בחדרים סמוכים אלינו בוועדות אחרות דנים היום על צמצום המזומנים, הכל יעבור בעצם דרך כרטיסי האשראי. היום מגיע השליח הביתה ומחתים אותך על החוזה – הדברים האלה נראים מיושנים מאוד והכל ייראה אחרת. כמו שהשליחים התמעטו ואנחנו משתמשים במיילים היום ובדרכים דיגיטליות אחרות. הטאבו זה אחד הדברים בהתקשרויות שדורשים חתימות והזדהויות, ועוד כהנה וכהנה. גם התחום הזה ייפתח, גם בתחום האזרחי, ובכל מקום שאנחנו עדים שיש מעצור להתנהלות הכללית.

בתחילת דברי אני רוצה לשבח את הממשלה שהגיעה עד הלום ומביאה היום הצעת חוק שנותנת צעד קדימה, מתאימה עצמה למציאות, משפרת את המציאות, מקדמת הוראה עתידית – כפי שאתם יודעים זה חלק א', ויש חלק ב' שישלים את התמונה. נציג את החוק ונדון בו, ניתן אפשרות להגיב עליו.

תודה, אדוני. אני באופן אישי נרגשת להיות כאן כי הצעת החוק שמונחת כאן היום היא תוצר של עבודה ממושכת ושינוי תפיסתי שנעשה במשרד שלנו. אני אציג בקצרה את ההגדרות המרכזיות בחוק ואת התיקון המרכזי בשביל שיסייעו לנו לדון בהצעת החוק ולהבין אותה יותר.

חוק חתימה אלקטרונית נחקק בשנת 2001 במטרה להסדיר את המעמד המשפטי של חתימות באמצעים אלקטרוניים. אנחנו עושים שימוש רב בחתימות ובאופן מסורתי המחוקק קבע דרישות חתימה רבות מתוך איזושהי מוסכמה חברתית שחתימה מעידה על כוונה ביחס למסמך הנחתם, מתוך הסכמה שהשירבוט הגרפי על המסמך מעיד על זהות האדם ועל כך שלאחר מועד החתימה לא נעשה שינוי במסמך. אנחנו מכירים את החתימות מאוד מהעולם בנייר. בשנת 2001 החליט המחוקק להסדיר את המעמד גם בעולם האלקטרוני. הוא קבע, לצורך העניין, על מנת לתת ודאות לשוק החתימות – שלושה סוגי חתימות: חתימה אלקטרונית ללא דרישות סף, הגדרה שבחוק, ועליה מתבססות שתי חתימות עם דרישות סף שתכף אתאר אותן, שנקראות – חתימה אלקטרונית מאובטחת וחתימה אלקטרונית מאושרת.

(מוצגת מצגת)

אני אציג בקצרה איך זה נראה בפועל. חתימה אלקטרונית – הבסיסית, ללא דרישות סף, מעידה על סימן אלקטרוני שהוצמד או שנקשר למסר אלקטרוני. אתם יכולים לראות כאן על המסך חתימה בתחתית מייל, או חתימה על פד דיגיטלי, סוגים אלה של חתימות עונים להגדרה של "חתימה אלקטרונית", משהו מאוד מאוד כללי.

אבל זה גם על פי דרישות חוק?

לא. אין דרישות ביחס לחתימה אלקטרונית כללית בחוק. היא הבסיס לשני סוגי החתימות שהוגדרו שלגביהן יש דרישות סף, וכעת אתאר אותן. מדובר בחתימה אלקטרונית מאובטחת וחתימה אלקטרונית מאושרת. שתי החתימות האלה נועדו לקיים את התכליות הקלסיות של החתימה: זיהוי החותם וזיהוי שינוי שבוצע במסמך לאחר החתימה.

בשתי רמות?

אז יש הבדל ברמת הזיהוי בין חתימה מאושרת לחתימה מאובטחת. שאלה מצוינת – התשובה בשקף הבא: ההבדלים הם ברמת הזיהוי. בחתימה מאושרת רמת הזיהוי גבוהה יותר. זו חתימה שגורם מאשר מנפיק אותה, גורם מפוקח שמזהה את בעל אמצעי החתימה בשתי תעודות מזהות, מבטיח הליך זיהוי שיבטיח שרק הסיסמה ניתנת לאדם עצמו, נעשה שימוש בחתימה מאובטחת בדרישות טכנולוגיות מסוימות. זה בעצם ההבדל המרכזי בין חתימה מאובטחת לחתימה מאושרת.

את יכולה לומר עוד פעם?

מאובטחת היא חתימה שמקיימת את התכליות הקלסיות של חתימה בעולם של נייר כפי שהכרנו אותן, בהבדל אחד: רמת הזיהוי יכולה להשתנות. זה יכול להיות זיהוי לא ממש טוב ולא חזק, וזה יכול להיות גם זיהוי מאוד מאוד חזק. איפה אנחנו כן מבטיחים רמת זיהוי חזקה? במאושרת. המאושרת זה סוג של חתימה - - -

בבנק זה מאובטחת או מאושרת|?

בבנק בדרך כלל – אזרחים שמגיעים לבנק אין להם לא מאובטחת ולא מאושרת. זו אחת הבעיות, בעצם, שלשמה אנחנו מתקנים את החוק.

חברת הכנסת מלינובסקי שואלת: האם הדרישות של הבנק מאתנו – סוגי מסמכים, אם נרצה לעבור לתעודה אלקטרונית – לאיזה סוג תעודה נידרש, למאובטח או למאושר? אם נניח יש לקוח פשוט שצריך לחתום על איזה מסמך, כמו שאמרנו - כרטיס האשראי. מה הוא? נניח שנעשה את זה בחתימה אלקטרונית – איך נעשה את זה|?

אז הבחירה תיעשה מתוך ארגז כלים יותר גדול מרק מאושרת או מאובטחת, מה שהתיקון עושה – אני תכף אגיע לזה, הוא פותח את סוג החתימות ומאפשר בצורה אחראית - - -

שזה מה שמפחיד.

כל דבר חדש מפחיד.

מה שאנחנו נותנים – אנחנו מתווים את שיקול הדעת למי שבוחר בסוג החתימה, ואני מיד אתייחס לדבר הזה, ואיך אנחנו קובעים כל מיני עוגנים בתיקון שיבטיחו גם ודאות מסוימת וגם הגנה על צדדים שהם יותר חלשים בהתקשרויות שבהן נדרשות חתימות. מיד אגיע לזה.

במשפט – איך חותמים בחתימה מאובטחת ומאושרת? בחתימה מאושרת הולכים לגורם מאשר, רוכשים אמצעי חתימה, הרבה פעמים מדובר בכרטיס חכם, זה יכול להיות גם אמצעי אחר. אחר כך חוזרים הביתה עם הכרטיס ומתחילים לעשות בו שימוש. כדי לעשות בו שימוש, לדוגמה, אם זה כרטיס חכם, מכניסים אותו לקורא הכרטיסים במחשב, מזינים קוד בשני שלבים, נועלים את המסמך, איך נראית החתימה אחר כך? לא כמו שאנחנו מכירים בעולם הפיזי של הנייר– היא נראית כפי שאתם רואים בשקף. בשורה למעלה יש את פאנל החתימה. אין פה שום שרבוט גרפי שיכול להעיד על חתימה. מה שצריך לעשות זה ללחוץ על המקום שמוקף בעיגול, שם. קודם כל כתוב לי שהחתימה בתוקף ואז, אם אני נכנסת לפרטי החתימה אני יכולה לראות כל מיני פרטים לגבי החתימה – מתי היא נחתמה, מה השימושים שהיה רשאי לעשות בהם מי שחתם, וכו'. זו חתימה מאוד מאוד חזקה.

אז זה היה הרקע וההסבר על ההגדרות והמונחים שבחוק.

למה שמת את זה על השקף של סוג של סלולאר? במקרה?

לגמרי. קיבלתי חשבון והיה לי נוח. נוחות ועצלות.

למה? פרקטיקה ויעילות.

אז עכשיו אני מגיעה לסעיף המרכזי של החוק בנוסחו דהיום. מה שהוא קובע זו אקסיומה פשוטה – כשנדרשת חתימה בחיקוק, כלומר – בחוק או בתקנה, אם אנחנו רוצים לחתום בעולם האלקטרוני מה שאנחנו צריכים לעשות זה לבחור בחתימה שנקראת – חתימה אלקטרונית מאושרת, שזו החתימה הכי הכי חזקה שמגשימה את כל התקריות בעולם האלקטרוני, מתוך תפיסה שכאשר המחוקק קבע דרישת חתימה, כנראה שזה לא עניין של מה בכך, ואנחנו נרצה את החתימה הכי חזקה. גם בזמנו לא היה הרבה ניסיון ורצו להבטיח ודאות בשוק החתימות. עם השנים, וחלפו מאז 17 שנים, ראינו בעיות בסעיף הזה. אולי הוא היה נכון לזמנו. בעיה ראשונה - יש קושי אבחוני עם הסעיף כי לרוב האזרחים אין כרטיסים חכמים ולכן הם לא עושים שימוש בחתימות מאושרות, ולכן נמנעים מהם הרבה מאוד שירותים שאולי הם היו יכולים לקבל באופן מקוון בדרכים אחרות.

הדבר השני שלמדנו הוא שבעצם אין הצדקה בכל המקרים שבהם נדרשת חתימה בחיקוק לקבוע דווקא חתימה מאושרת. למשל, כשאני רוצה לבקש מידע על עצמי מאיזשהו משרד ממשלתי, אני לא בהכרח חייבת לחתום בחתימה הכי חזקה. מה שהמשרד הממשלתי רוצה לדעת שאני זו אני ולא מישהו אחר שמתחזה אלי ורוצה פרטים עלי. לכן יש לנו כל מיני שירותים שעוסקים בהזדהות, ורכיב החתימה הוא יותר חלש בהם ואני יכולה לאפשר. לכן, מה שאנחנו למדנו זה שבכל דבר חתימה שאנחנו בודקים ורואים שיש בו דרישת חתימה, לפני שאנחנו אומרים – אוקיי, נלך לחתימה מאושרת, אנחנו נעצור ונחשוב מה המטרה של החתימה. אנחנו נתחיל לנתח את המטרות ולהפריד ביניהן ואז נראה איך אנחנו יכולים להגשים את אותן מטרות של החתימה. אני אתן דוגמה. כשאני מגיעה לסניף של משרד ממשלתי ואני צריכה לחתום על איזשהו מסמך. לפי החוק היום אני צריכה לחתום חתימה מאושרת, ואין לי כרטיס חכם, לא רכשתי, אני לא אשת מקצוע שמשתמשת בכרטיסים חכמים כדבר שבשגרה, ולכן אני צריכה לעשות את הפעולה והחתימה בעולם הפיזי, הישן. מה אפשר לעשות? מה התועלת עכשיו של הפרדה מהתכליות? מאחר שהמפגש הוא מפגש פנים מול פנים, אני יכולה שתכלית ההזדהות שלי תתקיים פנים מול פנים, ואז אני לא צריכה ללכת לגורם שלישי שיזהה אותי עם כל הפרוצדורה והקושי שכרוך בכך. עבור הציבור הרחב כיום ואני יכולה להגשים את תכלית ההזדהות פנים מול פנים.

תכליות אחרות, כמו למשל נעילת המסמך והיכולת לבצע שלא בוצע בו שינוי, או שהמסמך שנחתם הוא אכן המסמך שעליו חתמתי, שמצוי במחשבי הרשות, התכלית הזאת יכולה להיות מוגשמת בכל מיני דרכים אחרות בטכנולוגיות אחרות שהן טובות. לכן מה שאנחנו קובעים בתיקון שלנו – אנחנו מבטלים את האקסיומה המוחלטת בין דרישת חתימה לבין חתימה מאושרת בלבד, ואנחנו אומרים שאפשר לקיים את הדרישה הזו בשתי דרכים: או באמצעות חתימה אלקטרונית מאושרת, כמו שאנחנו מכירים אותה היום, כי היא מעולה ויש לנו ניסיון טוב אתה ואנחנו יודעים שהיא באמת מקיימת את התכליות המרכזיות של חתימה, גם בעולם הישן של נייר וגם החדש, הדיגיטלי. החידוש – ובעניי המהפכה הממשית של התיקון הזה הוא החלק הזה שאתם רואים כאן, הבולט השני, שיהיה ניתן לקיים את דרישת החתימה גם באמצעות חתימה אלקטרונית אחרת ובלבד שהיא מקיימת ברמת ודאות מספקת בנסיבות העניין את התכליות לדרישת החתימה בהתאם לאותו חיקוק. מה זה אומר? בדיוק מה שאמרתי קודם: אנחנו, באופן עצמאי נעשה ניתוח של כל דרישת חתימה, ואנחנו נבדוק מה התכליות יש דרישת החתימה, איך אנחנו יכולים לקיים אותה ונוודא שהקיום הוא מספיק טוב.

אנחנו – זה גם הממשלה וגם - - - ?

אם זה שירות שהממשלה נותנת והממשלה אחראית עליו, אז הממשלה קובעת את זה. אם מדובר בשירות בשוק הפרטי ופשוט יש עליו דרישת חתימה בחיקוק, אז הצדדים להתקשרות יקבעו את זה. אם מדובר בשירות של גופים גדולים שנותנים שירות לציבור והם בדרך כלל מפוקחים על ידי רגולטורים, אז הרגולטור יקבע - - -

זאת אומרת שיהיה מאגר מידע של חתימות אלקטרוניות.

לא. למה?

כי אחרת זה לא יעבוד.

מאגר מידע זה מאגר של רשומות, אבל זה לא חתימה. זה לא מאגר ביומטרי, זה שמות. בין כך ובין כך – השמות האלה, המאגרים נמצאים. המאגר נמצא. נניח שלקוח של חברה גדולה – מאגר השם שלו נמצא. הוא צריך לאבטח אותו על פי החוק היום, בחוק מאגרי מידע.

כדי לעשות חתימה אלקטרונית יהיו דרישות נוספות ואז יהיה מצב שבחברות גדולות או משרדי ממשלה יהיה מאגר מידע למי יש - - -

אנחנו רוצים לרדת לסוף דעתך – מאגר מידע הוא לא שונה, לכאורה, מכל מאגר אחר שיש לאותה חברה. זה לא מאגר שיש בו עוד תוספת של קודים מסוימים. הרי ללקוח יש גם קודים שכשהוא רוצה לקבל שירות או כשהוא צריך להזדהות בפני החברה לא בגלל שהחוק מחייב. אני מבין את הרגישות. כאשר אנחנו מדברים על ביומטרי, זה לא מאגרים ש - - - זה מאגרים שקיימים שעכשיו זה רק בא להזדהות.

עוד שאלה – אם למשל אני עשיתי הסכם ויש שם חתימה רגילה ואחר כך אני טוענת שלא אני חתמתי אלא מישהו אחר. אפשר לעשות בדיקת חתימה אצל גרפולוג. פה, אם גנבו ממני – איך אני אוכיח שזה לא אני?

זו נקודה מצוינת ובעצם הנקודה שהלית מעלה את כל העולם הזה של המעבר מעולם של נייר לעולם הדיגיטלי. בעולם בנייר היו לנו כל מיני כלים – למשל, גרפולוג. בעולם הדיגיטלי יש לנו הרבה כלים אחרים ודרכים אחרות שיכולים ללמד אותנו ולהבטיח את הוודאות של החתימה ולסייע בקבלת מידע האם ההתכחשות שלך היא התכחשות שווא או התכחשות מוצדקת. בעולם הדיגיטלי ה- - - שלנו הרבה יותר חזקים.

אני מציע שניקח את הדוגמאות מהעולם האזרחי. ספק שירות מול לקוח.

יש ממשק אנושי.

לא בהכרח.

בדרך כלל – איפה הרמאויות? עם אנשים מבוגרים, חלשים. עורך דין עם תואר שלישי כנראה קשה לרמות. איך את בודקת ניצולת שואה שיש לה הרבה זכויות מול משרדי ממשלה? מישהו לקח את החתימה שלה.

האמצעים שלנו, בעיניי, בחלק גדול מהמקרים הם הרבה יותר חזקים מהאמצעים שהיו לנו בעולם בנייר.

העברת סכום. בעולם הפיזי אין בעיה. מישהו בא להוציא כסף מהבנק אז מחתימים אותו, זה ברור. אבל נניח שאותו קשיש רואה שנגרעו אלף שקל מחשבונו. אמרו לו שהוא העביר לגורם שלישי. כדי שמישהו לא יטען את זה הבנק יידע לבנות לו מערכת שהוא יוכל להוכיח ללקוח שהוא עשה. חובה לבנק להוכיח שהוא נתן. יש היום מומחים שיודעים לאמת. היום בכל העברה יש זיהוי כזה או אחר, יותר חלש או יותר חזק – דברים שהבנק קבע לעצמו. יש לו כמה אמצעים לזיהוי. אנחנו בעצם מתחברים עכשיו לדברים שהיום עושים את זה במקום שלא צריך חתימה, שלא מחייב. אף אחד לא מחייב את הבנק לתת כסף רק תמורת חתימה. הבנק עושה את זה בשביל עצמו. אז הוא מצא דרכים אחרות. אנחנו היום באים לקחת את אותו עולם שקיים כבר היום בגופים מסחריים שידעו להתגבר על הצרכים האלה של הזיהוי – שלא יתבע אותו, בין לקוח ובין נותן. העולם יודע לטפל בזה, אנחנו לא מחדשים את הגלגל. זה קיים היום. מה שאנחנו עושים בחידוש – שאיפה שהחוק מחייב חתימה אנחנו לוקחים את העולם הזה של חקיקה של חיוב בחתימה, ומעבירים אותו לעולם הדיגיטלי שיודע איך לזהות אותו. אנחנו עושים העברה גלובלית של כל חיובי החוק הזה לאפשרות דיגיטלית. אנחנו גם שמים איך זה יהיה. באלף המקרים שהחוק דורש, אנחנו נותנים לזה כותרות – איך לקבוע? אנחנו צריכים שני דברים מרכזיים. למה צריך חתימה? או זיהוי שהאדם הוא אותו אדם, ואנחנו צריכים חתימה, לפעמים, כמו הדוגמה שהביאו לי – כשאנחנו חותמים על חוזה לדירה, אנחנו חותמים על ראשי תיבות כדי שלא יכניסו דף שאנחנו לא מכירים. כדי למנוע פעילות בתוך המסמך – יש אמצעים כאלה שאנחנו יודעים להתגבר על זה. אותו הדבר לוקחים לעולם הדיגיטלי.

נעזוב רגע את הממשלה. הממשלה דורשת יותר זיהוי מאתנו, אנחנו רואים את זה כביורוקרטיה. אנחנו כמובן רוצים את השירות יותר מהיר אבל גם לא רוצים כמובן שמישהו אחר ייקח וישתמש בזהות שלנו. אם לא היתה אפשרות כזו של מישהו אחר, היינו רוצים שכמה שיותר מהר הממשלה תעשה. אבל אני דווקא רוצה להביא דוגמאות מהעולם האזרחי - חברת סלולאר שמחייבת בסכומים והחוק דורש חתימה של לקוח. זה סוג של חוזה, סוג של התחייבות שאני מתחייב, מקבל מכשיר סלולארי, החוק היום מחייב חתימה. מכוח חיקוק, החתימה הזו. איך עכשיו זה יעבוד? אנחנו אומרים - אתה לא חייב לאותה חברה לחתום על המסמך הזה או על ההתחייבות. יש היום אמצעים דיגיטליים ואלקטרוניים לעשות את זה. איך דורש? מה זה דורש מהחברה? כל אחד בצד שלו. אנחנו, כחברה, צריכים את כל האמצעים שיידעו שבאמת הלקוח התחייב. הלקוח שאולי חושש שמישהו יחתום את החתימה שלו – ברגע שזה לא נעשה ככה אז החברה צריכה להוכיח שהוא עשה את זה, או רגולטורים. נניח חברה גדולה, חברת סלולאר שהיום תעבור לחתימה אלקטרונית. הרגולטור יבדוק אם זה נעשה לפי כל הדרישות שמגינות על הצרכן, הלקוח. אם כן – הוא יאשר את זה. ככה אני רואה את זה.

לחלוטין. מה שאמרת הוא מדויק. בנוסף לכך, בשביל להגן על צדדים חלשים בהתקשרויות, הוספנו עוד הגנה ליתר ביטחון ובשביל להתמודד עם הקושי שהועלה כאן, ונגיע אליו בהקראה, והוא שכאשר יש מערכת יחסים של פערי כוחות. מצד אחד, חברת הסלולאר – בדוגמה שנתת, קובע את האופן שבו הלקוח יבצע את החתימה והלקוח מתכחש לחתימה, וחברת הסלולאר רוצה להסתמך על החתימה הזו, מי שהנטל יהיה עליו להוכיח יהיה חברת הסלולאר.

האזרח מקבל הגנה יותר חזקה.

בדיוק. אז גם יש לנו את הרובד הכללי שבחוק, את החובה הזאת לקיים את תכליות החקיקה במידה מספקת, ועל זה הוספנו במערכות יחסים שבהם יש פערי כוחות עוד הגנה.

יש התנגדויות? אולי כדאי לשמוע?

האם יש משרד ממשלתי שרוצה להוסיף משהו? הרשות להגנת הצרכן?

אני היועצת המשפטית של הממונה על הישומים הביומטריים של היחידה להזדהות ויישומים ביומטריים. אנחנו עוסקים בהזדהות, לא בחתימות. חשבנו שהצעת החוק היא סבירה נוכח הקשיים שמשרד המשפטים פירט כאן וגם הציג בפנינו, בזמנו. לנו אין התנגדות להצעה הזו.

אני מהמחלקה המשפטית של הרשות להגנת הפרטיות. אתי נמצאת עורכת הדין לינא כמאל, מפקחת על הגורמים המאשרים שמנפיקים תעודות אלקטרוניות מאושרות. גם אנחנו תומכים בהצעת החוק ואין לנו התנגדות מהצד שלנו.

אני מנהל של גורם מאשר, מנפיק חתימות מאושרות. רציתי בראשית דברי להודות למשרד המשפטים על כל שלוחותיו. אני תומך בחוק וחושב שהוא מסדיר דברים חשובים, אבל אני רוצה לציין כאן כמה דברים שנשאלו פה על ידי חברת הכנסת המכובדת, ולנסות להסדיר כמה דברים שעלו פה. אני אנסה.

החוק הזה לא אומר אם הבנק צריך ליישם או לא. זאת אומרת, היישומים לא מוסדרים במסגרת החוק הזה. החוק הזה בסך הכל מגדיר מה היא חתימה אלקטרונית על סוגיה השונים. אם הבנק מיישם או לא מיישם – זה עניינו. לצערי, וזו שאלה מצוינת מה ששאלה חברת הכנסת, גם בזמן חקיקת החוק בזמנו, כשהיה פה בחדר הישיבות חבר הכנסת אופיר פינס-פז קמו בסוף הבנקים ושאלו – אנחנו צריכים ליישם את זה? והוא שאל – בשביל מה אנחנו יושבים פה שנתיים? הם החריגו את עצמם. לאחרונה בנק ישראל ביטל את ההחרגה אבל הם לא מיישמים. לשאלתך, התשובה הפשוטה שלא קיבלת אותה, ואני אומר לך אותה: אין היום יישום של חתימה אלקטרונית בבנקאות וזה חמור מאוד, לתחושתי. למה זה חמור? כיוון שהיום החתימות, במירכאות – הן לא חתימות, זה עם כל מיני שאלות סבתא שאני נכנס ושואלים אותי מה שם החתול או מה שם הכלב – וזה מאוד לא מאובטח. למה? מטעמי נוחיות, שלא להקשות. אבל אין חתימה. על אחת כמה וכמה כאשר מכניסים את כל השימושים בטאבלטים, בסלולארי וכל מיני דברים. זה עוד יותר מחמיר את העניין כיוון שאז, לא ליישם חתימה זה לדעתי לא פחות משערוריה. אני שמח לראות שבשבוע הבא יש פה דיון בוועדה על רפורמות בבנקים, הוזמנתי אליה הבוקר.

- - -

חברי הוועדה פה הם גם אנשים שמזדהים עם הנושאים.

אם הכנסת רוצה לשדל או להכריח – הייתי אומר להכריח, כי אנחנו היום נאלצים לכתת את רגלינו לבנקים – אני מדבר בעיקר על המגזר העסקי אבל גם הפרטי, על מנת לחתום על טפסים רבים מאוד על כל שטות. זה לא נכון שהעולם הדיגיטלי כביכול חסך מאתנו את זה. הוא לא חסך.

אתה מציע לחייב את הבנקים לעבור - - -

ודאי.

החוק הזה – אדוני היושב ראש - - -

לא, הוא לא מתייחס לזה. החוק הזה מגדיר מה היא חתימה אלקטרונית. אם הבנק יחליט שהוא לא רוצה ליישם חתימה אלקטרונית, אז לא תהיה חתימה אלקטרונית. משרד המשפטים לא יכול, אלא אם כן יחוקק חוק, אבל אם הכנסת לא תחוקק חוק שמכריח את הבנקים – ויושבים פה נציגי בנק ישראל שיוכלו להגיב על הדברים, שהם כן עושים מאמצים, הם כן עושים מאמצים – אני חייב להגיד לשבחם – אבל גם בנק ישראל, עד כמה שאני מכיר את הנושא, לא יכול להכריח אותם להשתמש בחתימה אלקטרונית. כיום, בפועל, אין לנו אפשרות להשתמש בשום סוג של חתימה אלקטרונית. זה, בהרחבה, על שאלתה של חברת הכנסת. אני מקווה שעכשיו הנושא מובן.

הנושא השני שעלה זו שאלת המאגרים. גם אצלנו, כגורם מאשר, יש סוגים של מאגרים. אנחנו מחויבים לשמור עליהם, אבל אז יש פיקוח. יש עלינו פיקוח של משרד המשפטים ומפקחים שאנחנו שומרים כהלכה, וכדומה. אם אדם מקים לעצמו עכשיו איזשהו שירות שהוא לא מפוקח, ואני לא אכנס לזה יותר מדי – נניח שבנק יחליט כן ליישם אבל לא יהיה על זה פיקוח, אז יהיה מאגר אבל הוא לא יהיה מפוקח על ידי משרד המשפטים. אני בקצרה אומר – יש מאגרים מפוקחים ויש מאגרים לא מפוקחים.

מה שאני רוצה עוד לומר - - -

- - -

חברת הכנסת שאלה איך יודעים – יש פה כמה אפשרויות לדעת. דבר ראשון – האם האיש שחתם הוא אכן האיש, כשהוא יגיד שזה לא הוא. משכתם כסף ולא נתתי הוראה בכלל, תחזירו לי את הכסף. הדבר הראשון שצריך לשאול האם פלוני הוא אכן פלוני. אז יש היום בחוק, כפי שאמרה עורכת הדין אופק, אמצעים טכנולוגיים שלא ניכנס אליהם כרגע כדי לא להרחיב, אבל יש מה שנקרא – בדיקת תקפות. היום היא קצת מיושנת. בודקים כל תקופת זמן ואני יודע שמשרד המשפטים עובד על זה שאפשר יהיה לעשות בדיקת תקפות מתמשכת, און-ליין, שבכל רגע נתון אפשר לבדוק בדיקת תקפות. זה עדיין לא קיים וכדאי שזה ייכנס כי זה כן קיים בחקיקה האירופאית.

הדבר הנוסף שלא קיים ולטעמי כן כדאי שהוא ייכנס לחקיקות הבאות, אולי, זה הנושא של בדיקת זמן ואישור זמן, כי יכול אדם לבוא ולהגיד לגבי שני הפרמטרים שהוצגו כאן – אכן זה אני, אכן המסמך לא שונה, אך זה לא בוצע בזמן הזה כי הייתי במילואים ולכן הוא מתכחש לחתימה, בגלל אלמנט הזמן. לכן יש צורך לחייב בחקיקה גם מה שנקרא בעגה המקצועית time stamping.

פה, בחוק הזה?

אני לא רוצה לקלקל כרגע את החגיגה כי החוק הזה הוא חוק טוב, אבל אולי בחקיקות הבאות, כי בחקיקה האירופאית, בדירקטיבה החדשה זה קיים. אני רוצה להזכיר עוד דבר חשוב: אנחנו רוצים להשתלב בקהילת העמים. זאת אומרת, חתימה שנחתמת פה, אנחנו רוצים שהיא תוכר באירופה ובעולם. זה מאוד חשוב וגם נרשם כאן שיש בתקנות החדשות שחוקקו – גם האירופאים שינו את החוק שהיה ב-99, הם שינו ב-2014, את אותו הדבר שאנחנו עושים עכשיו הם עשו לפני 3 וחצי שנים.

יושבת כאן עורכת הדין פלדמן שחוקקה את החוק המקורי, היתה שותפה לצוות, ואז היתה היצמדות הדוקה לחקיקה האירופאית. גם היום אני חושב שצריכה להיות היצמדות.

מה המצב עכשיו? מבחינת הצעת החוק ומה שיש אצל האירופאים?

רעות אופק תתייחס. היא לא רק ממשרד המשפטים כי גם הנציגה של משרד המשפטים באיחוד האירופאי אז היא עצמה סמכות בעניין הזה, אז נוכל לשמוע מפיה. היא בתוך החקיקה האירופאית, היא שותפה לה. אז נוכל לשמוע ממנה ישירות.

אני יכול לשאול אותך – עד כמה כרטיסים אלקטרוניים היום מאושרים? כמה כרטיסים יש שהם תקפים היום?

אני מעריך שלמעלה מ-100 אלף. אין לי מעקב, זו שאלה שאני לא יכול לענות עליה מהראש, אבל כל יום אנחנו מנפיקים בממוצע כ-250 עד 300 חתימות. אפשר להכפיל במספר ימי העבודה וזה ייתן לנו איזושהי אינדיקציה.

בסופו של דבר אתה חושש החוק הזה יוריד את מספר ההנפקות?

לא. אני חושב שהחוק הזה יעודד שימוש בחתימה אלקטרונית, שזה דבר טוב. אני מקווה שהבנקים סוף סוף ישתכנעו, כי הם גורם - - -

מה זאת אומרת שהחריגו אותם? על סמך מה? את מי עוד החריגו?

הם טענו לפני 17 שנה שהם לא - - -

סליחה. סליחה. הבנתי, קיבלתי תשובה.

באופן פורמלי אני כאן כמיצגה של חברת סטורנקסט – זו חברה שעוסקת במתן שירותים למגזר העסקי בישראל. אני מניח שהיא אחת מהמיישמות הגדולות בארץ של חתימות אלקטרוניות. באופן לא פורמלי אני כאן כי נושא החתימה האלקטרונית חשוב לי ויקר לליבי. לפני 17 שנה השתתפתי בדיונים בכנסת כנציג לשכת עורכי הדין ואני מרגיש כאן כמי שנמצא במסע במנהרת הזמן. התקוות הנפלאות שהביע יושב-ראש הוועדה בדיון היו גם נחלתנו לפני 17 שנים. שנית, ניירות כחולים והצעות חוק פיזיות לא ראיתי מזה שנים ארוכות אז לו בשביל זה היה שווה להגיע לישיבה.

לחלק המעשי – אני רוצה לברך את משרד המשפטים על כך שהבין נכון שצריך להכניס שינויים לחוק חתימה אלקטרונית. עברו שנים, נצבר ניסיון, צריך את השינויים האלה היה להכניס לפני זמן רב. חלק מהשינויים המוצעים על ידי המשרד הם שינויים רצויים ומבורכים, לדוגמה – הביטול של אותם מסמכים בתוספת לחוק שאי אפשר לחתום עליהם לחלוטין בחתימה האלקטרונית. יחד עם זה בליבה של הצעת החוק יש טעות, טעות קשה, כשל, לעניות דעתי – כמי שעוסק בחתימה אלקטרונית כ-17 שנים. אני ייצגתי גורם מאשר, אני ייצגתי בעבר ארגונים שייצרו אמצעים לחתימה אלקטרונית. אני מייעץ מדי פעם לארגונים שרוצים ליישם חתימה אלקטרונית. אני מעז לחשוב שב 16-17 שנים האלה צברתי לא מעט ניסיון בתחומים האלה. וזו מהותו של הכשל – השוק העסקי זקוק לוודאות. ההסדר הנוכחי בחוק יש בו ודאות, אם כי רעה. הוודאות אומרת שבמקום שנדרשת חתימה לפי חיקוק, צריך חתימה אלקטרונית מאושרת. אז אנחנו יודעים – אם יש דרישה לחתימה לפי חיקוק, אי אפשר לקיים אותה אלא אם כן נשלח את לקוחותינו לזאב, ידידי, ולגורמים מאשרים נוספים וננפיק להם חתימות מאושרות בממון רב ובאובדן זמן. זה לא פרקטי ואשר על כן – השוק לא הרבה לממש חתימות אלקטרוניות מאושרות. יחד עם זה יש בשוק צורך לעבור לחתימות אלקטרוניות, ואתה רואה את זה באופן מעשי, ואתן לאדוני שתי דוגמאות: ראשית, לעתים קרובות בחתימה כיום על גבי שוברי עסקה של כרטיסי אשראי – אתה לא חותם על שובר פיזי. לדוגמה – ברשת "סופרפארם" שבה אני קונה מעת לעת, אתה חותם על צג קטן, אלקטרוני. זו היא קרוב לוודאי חתימה אלקטרונית כפשוטה. שנית, בבנקים, בניגוד לדברי ידידי זאב, בחלק מהמקרים אתה גם חותם על פד בחתימה אלקטרונית כפשוטה. מה הם המקרים הללו? – אותם מקרים שבהם לא נדרשת חתימה לפי חיקוק.

אז כאשר תאגיד רב כוח כמו ארגון בנקאי בא ליישם כיום מערך של חתימה אלקטרונית הוא צריך לקבל חיווי דעה משפטיים כבדים – באיזה מקרים נדרשת חתימה לפי חיקוק, באיזה מקרים לא נדרשת חתימה והאם כשלא נדרשת חתימה לפי חיקוק הוא צריך לעבוד לפי טכנולוגיה א' או טכנולוגיה ב'. כאשר אתה מסתכל על החקיקה הזו אתה בא בעל כורחך למסקנה שהיא מסבכת את המצב עוד יותר. היא תרבה אי ודאות ותייצר עבודה לעורכי דין. באופן אישי הייתי צריך לברך על זה. מדוע היא תיצור יותר אי ודאות ויותר עבודה? מפני שכאשר ארגון ירצה ליישם חתימה אלקטרונית הוא יצטרך לשאול את עצמו שאלות כבדות משקל: ראשית, האם נדרשת חתימה לפי חיקוק או לא נדרשת? אם נדרשת חתימה לפי חיקוק מה הן המטרות של אותו חיקוק, מדוע הוא דרש חתימה?

זה גם היום הוא שואל את עצמו.

לא. נכון להיום המצב ברור כבדולח. אם נדרשת חתימה לפי חיקוק צריך לקיים אותה בחתימה - - -

אתה שאלת - - -הוא צריך לבדוק את עצמו האם הוא צריך חתימה לפי חיקוק או לא? הוא יודע את זה.

לא, הוא צריך למפות. זה לא כל כך טריוויאלי.

אבל גם היום הוא צריך למפות. נגיד שי לו עכשיו סוג של שירות חדש שהוא נותן והוא רוצה לדעת האם זה נכנס לתוך הגדרה שצריך חתימה או לא. אז מה, הוא לא עושה את זה היום? אז בחלק הזה אני לא רואה את השינוי. הוא צריך לעשות, איך שלא יהיה. עכשיו אנחנו נעבור לסיבוך הכי גדול. אתה אומר עכשיו שבמקום שכן נדרש לפי חיקוק – האם עכשיו סוג החתימה האלקטרונית הזאת מגיעה לתכלית של החוק, בצורה שאני עושה אותה.

זה מורכב יותר, הלוואי וזה היה כזה פשוט. הוא צריך לשאול את עצמו קודם כל מה היא המטרה שלשמה נדרשה החתימה לפי אותו חיקוק. אני אומר לאדוני, כעורך דין שעוסק בזה מה היתה התכלית של החקיקה – מדוע החקיקה דרשה שתהיה חתימה, בניגוד למקרים אחרים שבהם החקיקה לא דורשת חתימה. מרגע שזיהה את התכליות האלה, ולעתים קרובות אין שום דרך אמיתית לזהות את התכליות הייחודיות של הדרישה הזו בחוק, הוא צריך לשאול את עצמו את השאלה האם הטכנולוגיה שאנשי מערכות המידע שלו רוצים ליישם, האם היא עונה לדרישות של אותה תכלית חתימה. במילים אחרות, במקום שבארגונים תהיה ודאות יידעו שבין אם נדרשת חתימה לפי חיקוק ובין אם נדרשת חתימה אחרת, הם יכולים לקיים את זה בחתימה אלקטרונית מאושרת או מאובטחת. אנחנו מכניסים רמת סיבוך גדולה יותר – כעת יהיה קשה יותר ליישם חתימות אלקטרוניות בארגונים במקום שיהיה פשוט יותר. אז זה כשל מרכזי שאני רואה בהצעת החוק. אני רק אדגים את הסיבוכיות – העברה בין חשבונות בנק.

ישבתם עם אנשי משרד המשפטים?

ישבנו, הם לא השתכנעו. אני פשוט יודע איך זה נראה מחיי המעשה. ואני חוזר ואומר - - -

אני משתכנע עכשיו.

כי אני די השתכנעתי ממנו.

החלק הראשון שהוא אמר – לא הבנתי את הדברים. אני לא רואה את ההבדל שהחברות יצטרכו עכשיו ללמוד מה החקיקה ואיזה חתימה נדרשת, זה גם היום – אני מבין שהם צריכים ללמוד את זה על סוג השירות שהם נותנים.

לחלק השני – שאני מבין שאין לי ותק של 17 שנה, כאן, בכנסת, ואני מבין שאתה מבין בעניין אז אני שם תשומת לב מיוחדת לדבריך. אני רוצה ללמוד אותם. אני רוצה להבין: אז בעצם מה אתה מציע עכשיו? מי שחושש יכול להישאר במצב של היום.

אבל זה לא מעשי. כאשר מגיע לקוח לבנק כדי שתהיה חתימה מאושרת צריך לומר לו: אדוני, אל תפתח כעת חשבון בנק, לך לארגונים דוגמת הארגונים של מר שטח - - -

הוא יכול לבוא פיזית? אנחנו לא אוסרים את הזיהוי הפיזי כפי שעשו עד לפני שנים.

בוודאי, אבל כל מטרתנו היא שהתקוות שאדוני הביע בתחילת הדיון יתממשו ותהיה מהפכה. אבל אני אבהיר את החלק הראשון שאדוני לא הבין, ומה הרבותא. הרבותא היא זו: אם היינו יוצרים מצב משפטי פשוט שבו חתימה שנדרשת בין אם לפי חיקוק ובין שלא לפי חיקוק, אפשר לקיים אותה במדיה אלקטרונית, בין אם בחתימה אלקטרונית מאושרת ובין אם בחתימה אלקטרונית מאובטחת – היתה בזה ודאות. עכשיו, הארגון שרוצה ליישם מערכת לא היה צריך לשאול את עצמו מה התכליות של החיקוק והאם זה מתקיים בחתימה כזו או בחתימה אחרת. לא. היה צריך לשאול את עצמו רק שאלה טכנולוגית: האם זו חתימה מאובטחת. בזה נגמרים - - -

לא הבנתי.

אני אחזור ואומר: לו משרד המשפטים היה מספק את עצמו בביטול סעיף 2(א) לחוק הנוכחי, זה הסעיף שדורש שחתימה לפי חיקוק תיחתם אך ורק בחתימה מאושרת, כי אז היינו במצב שבו חתימה, גם לפי חיקוק, ניתן לקיים אותה בין בחתימה אלקטרונית מאושרת ובין בחתימה אלקטרונית מאובטחת. הוודאות היתה נמצאת בזה שארגון שרוצה ליישם חתימות אלקטרוניות לרווחתו ולרווחת לקוחותיו, צריך היה לשאול את עצמו רק שאלה אחת והיא: האם הטכנולוגיה הזו מפיקה חתימה טכנולוגית מאובטחת – ובזה נגמרים היו העניינים. לא היה צריך לשאול את עצמו - - -

למה היום הוא לא ישאל את עצמו? הרי - - -

כי היום הוא יצטרך לשאול את עצמו מה היא מטרת החקיקה והאם סוג החתימה שהוא רוצה ליישם עונה על מטרת החקיקה.

מה רע בזה?

האם אתה יכול לעבור לעולם של השירות הציבורי, לא המסחרי? איך אתה רואה את זה? הממשלה מחויבת היום על פי חוק ועל פי דרישות לחתימות. האם כאן זה יכול ליצור מהפך?

אני אראה לאדוני איך זה יתנהל בחיי המעשה: יבוא היועץ המשפטי של ארגון גדול כמו הביטוח הלאומי, וירצה לעשות מעשה רצוי ולהעביר חלק מהמטופלים או המבוטחים בביטוח הלאומי לחתום בחתימה אלקטרונית כלשהי. דבר ראשון הוא יצטרך לפנות אל המטרה המשפטית ושם למצוא עורך דין שיפענח עבורו את הקושיות הבאות: מה היא המטרה של דרישת החתימה בחוק, ושתיים – האם המטרה הזו מתקיימת בסוג הטכנולוגיה שאנשי מערכות המידע שלו רוצים ליישם.

התוצאה תהיה קושי וזה עוד ארגון גדול. יש במשק גם גופים קטנים יותר וארגונים בינוניים. במקום לפרנס עורכי דין כמו שההצעה הזו תעשה צריך לפשט את הדברים. תהיה הדרישה אשר תהיה – למעט בנושאים מסוימים כמו בצוואות, שבצדק אמר משרד המשפטים שייחתמו בחתימה מאושרת, תהיה הדרישה אשר תהיה אפשר לקיים אותה בין אם בחתימה מאובטחת, כהגדרתה בחוק, ובין אם בחתימה מאושרת. הנה דוגמה מחיי המעשה לקושי שייוצר. דיברתם קודם על העברות בנקאיות. אני לקוח של אחד הבנקים וכאשר אני רוצה להעביר כסף דרך האפליקציה שלי אני נכנס ומזדהה בסיסמה, דרך הטלפון שלי, מזין את פרטי החשבון אליו מתבקשת ההעברה, אני מתבקש שוב לזהות את עצמי בסיסמה ואז מתבעת ההעברה. יפנו הבנקים לעורכי הדין ויגידו – רגע, נקודת הזמן הזו שבה מזדהים פעם שנייה לפני ההעברה – זו חתימה אלקטרונית, כפשוטה? הרי חתימה אלקטרונית כפשוטה היא דבר ערטילאי לחלוטין, בחוק. חתימה אלקטרונית משתמשת פעם אחת בחוק – כרכיב בחתימה אלקטרונית מאובטחת. החוק לא מעסיק את עצמו בכלל בהגדרתה. אומרים בדברי ההסבר להצעת החוק – מעמדה יהיה כפי שהוא בדיני הראיות. כעת רוצים לתת לה תוקף, לתת לדבר הערטילאי הזה שאיננו יודעים מה הוא – ייתכן שהוא ציון שם ודואר אלקטרוני, אולי זיהוי בתביעת אצבע, אולי זה הסיסמה בחשבון הבנק – ייתכן שזה ייחשב לחתימה אלקטרונית. לדבר הערטילאי הזה רוצים לתת מעמד כפי שנתנו עד כה לחתימה אלקטרונית מאושרת.

במילים אחרות, הנוסח של הצעת החוק לוקה בזה שמצד אחד הוא מייצר אי ודאות ומצד שני הוא מוריד את הרף הרבה מתחת למה שצריך ונכון ונבון לעשות. אז הלב במקום הנכון, אבל המימוש – לא.

אני מבנק ישראל, המחלקה המשפטית. אני אתחיל בזה שבנק ישראל תומך בהצעת החוק הזו. אנחנו חושבים שזה יסייע בהסרת חסם שקיים היום בתחום הבנקאי, בתחום של קידום שירותי בנקאות דיגיטליים ותקשורת, על מנת לאפשר לאנשים לעשות פעולות מרחוק ולא להטריח אותם להגיע לבנק.

אם את יכולה להתייחס לשאלות שהועלו כאן, בבקשה.

אני אגיד עוד שאנחנו ממתינים לאישור הצעת החוק על מנת שנוכל לבחון הסכמים שקיימים היום שבהם יש חובת חתימה, שניים מרכזיים שיו"ר הוועדה הזכיר – חתימה על הסכם משכנתא, והנפקת כרטיס חיוב שלפי הדין מחייב חתימה. כיום, על מנת לעמוד בדרישת החוק אנחנו צריכים חתימה אלקטרונית מאושרת. אני מתארת לעצמי שכולם שותפים לדעה שלא נכון לשלוח את כל אזרחי ישראל שיש להם חשבונות בנק - - -

יש פה נציגי בנקים?

לא.

אז במובן הזה את מייצגת גם אותם. דיברו כאן על שתי נקודות – שהחריגו את הבנקים והבנתי שאתם כבר לא מוחרגים.

אני אתייחס לזה. אני לא יודעת מה היה לפני 17 שנה, אני יודעת שלפני שנים מעטות בנק ישראל פנה למשרד המשפטים וביקש לתקן את התוספת. מה שהיה זה שהסכמים בין לקוחות לבנקים לפי מה שנקרא גילוי נאות – היו מנויים בתוספת. אי אפשר היה בכלל להשתמש באמצעים מקוונים בשום צורה כדי לחתום עליהם מרחוק.

איפה התוספת הזו בחוק? אנחנו רואים אותה?

- - -

התוספת – אנחנו מכירים אותה מהעולם הדיגיטלי ומחיקה של אותם הסכמים - - -

זה על פי הדרישות של הבנקים או דרישות שלכם? אתם רציתם לייעל ולשפר?

בהחלט.

למה הבנקים לא רצו את זה?

אני לא יודעת להתייחס לזה. אני מניחה שגם הבנקים מעוניינים בזה.

אני אגיש הסתייגות אם לא נגיע להסכמות פה. זה לא מקובל. מה זה החריגו?

אבל פה לא החריגו. ביטלו את ההחרגה.

ביטלו את ההחרגה. אין יותר החרגה.

לפני 17 שנה – אז לא היית מסכימה להחריג אותם, ואז הסכימו להחריג אותם אבל לפני כמה שנים - - -

אבל הם עדיין לא מיישמים את החוק הזה. הם מיישמים אותו בצורה הכי פשוטה שאפשר כמו שהסביר חיים רביה.

אני לקוח של בנקים. אנחנו יודעים היום שכמעט את כל השירותים שלנו אנחנו היום עושים לא באופן פיזי. עוד שירותים נוספים שהיום הם לא עושים את זה, בטענה שהחוק לא מאפשר – יכול להיות שהם עצמם היו רוצים, אני מניח שהם היו רוצים, כמו בכרטיסי אשראי ומשכנתאות. היום החוק יאפשר להם. אנחנו רוצים לשאול – למה שלא נכריח אותם לעשות את זה, או למה להכריח אותם כדי שאם יהיו נושאים שהם לא יוכלו לעשות בצורה אלקטרונית הם יהיו חייבים - - - הרי צריך להגיד על השולחן הכל, בואו נהיה שקופים: אם אנחנו רוצים להכריח את הבנקים לעשות את הדברים האלה, מה המשמעות? שבחלק מהנושאים הלקוחות שלהם יהיו חייבים להנפיק תעודות מאושרות. זו המשמעות. למה השטח מעוניין להכריח את הבנקים? למה אתה מעוניין – אמרת שהם לא מחויבים לתת את השירותים האלה, הדיגיטליים, למה? כיוון שלא את כל השירותים שהבנקים נותנים יהיה אפשר, כנראה, אולי, או שהוא יחשוב שהוא יכול לעשות את זה בצורה אלקטרונית פשוטה יותר, הוא יהיה חייב חלק מהדברים – הלקוח יהיה חייב להנפיק תעודה של חתימה מאושרת, רק אז הוא יוכל לבצע. בדרך אחרת האופן הדיגיטלי לא יספק את הבנק או הבנק יחשוש מהדברים – אם מדובר בסכומים גדולים - - -

שהציבור פה יידע – אני בתור בעל חברה שנאלץ לחתום על הרבה מסמכים – עדיין נאלץ ללכת לסניף ולחתום על ניירת, על נייר. היום, 2018, הררי נייר על כל פעולה. המגזר הפרטי לא יודע את זה, כי אין לו את זה. מי שעושה עסקים – שאני נפגש עם אנשי הבנק הם לא יודעים על מה אני מדבר כי יש איזשהו פער בין הסניף - - - היום המגזר העסקי ממש סובל - - -

למה שהבנק לא ירצה?

הבנק לא שלא מסכים. כשאני נפגש עם הבנק, הבנק אומר לי דבר פשוט: כשתהיה רגולציה מחייבת – אנחנו ניישם. כל עוד אין רגולציה מחייבת - - -

תסביר לי למה לחייב. אני אזרח הכי פשוט, אף פעם לא הייתי עסקי, אבל הראש שלי מבין שצריך לאפשר - - - שישה בנקים לא יעשו ככה, אבל בנק אחד יעשה ככה והוא יגרום לתחרות ויעשה את זה, אז הוא יביא את השישה האחרים. אנשים יגידו: הגישה לבנקים היום מאוד מקשה עלי. אנחנו גם היום עושים העברה לבנקים בצורה מאוד קלה. הם מאפשרים היום, כולל הוראות קבע, לעשות העברה מאוד מהירה. הבנק הזה שלך לא עושה את זה – מחר הבנק השני יעשה את זה ואז אני מניח שכולם יתכנסו לאותה מערכת. למה צריך להכריח?

אם לא תכריח – זה לא יהיה.

אני חייבת לעזוב ורק רוצה לשאול שתי שאלות. חבל שהלכה היועצת המשפטית של היישומים הביומטריים. אל"ף, שאלה: האם התעודה, החתימה הביומטרית עולה כסף?

ודאי.

זאת אומרת שאם אני רוצה תעודה זה עולה לי כסף. יפה מאוד. כבר מכשול גדול.

כמה זה עולה?

כמה מאות שקלים.

אבל איך את יכולה לעשות דבר כזה - - -

החוק היום - - - אנחנו רוצים שלא יהיה חייב.

אם היום אתם רוצים שאזרחים יעשו את זה – אתם מחייבים אותם בכסף - - -?

- - -

לא, החוק עושה הפוך.

- - -

עכשיו שאלה – יש את התעודת זהות הביומטרית הזו שזה הכי ברמה גבוהה. אם אני רוצה לפתוח חשבון אז הבנק לא יפתח לי חשבון, הוא ישלח אותי לעשות תעודה אלקטרונית מאושרת, כי אם למשל יחייבו - - -

אני צריך לבוא לבנק. כשאני לא רוצה לבוא לבנק, במה הוא יחייב אותי.

אני שואלת שאלה אחרת: כשיש לנו היום תעודות זיהוי ביומטריות שהן מסמכים שמוודאים שאני זה אני, האם כדי לפשט את העניינים – על סמך תעודת זהות ביומטרית חברות מסחריות יוכלו לבצע הליך יותר פשוט לצורך הזיהוי והחתימה? אני מנסה לחסוך מהאזרח את כל ה - - - יהיו שני כרטיסים, אבל יכול להיות שתעודת הזהות הביומטרית שלי יכולה לשמש אותי גם לחתימה אלקטרונית.

אני אתייחס לשאלה שלך לגבי תעודת הזהות. כיום החוק מאפשר הנפקה גם של תעודת לאימות על תעודת הזהות החכמה וגם תעודה לחתימה, שהיא בעצם אמצעי להנפקת חתימה אלקטרונית. אותו כרטיס של תעודת הזהות החכמה, יש אפשרות לתת את שני האמצעים האלה. כיום, כרגע, מה שמיושם בפועל זה התעודה לאימות. היום כל מי שמחזיק בתעודת הזהות החכמה יש לו אמצעי אימות ברמה החזקה ביותר שניתן, לצורך העניין – גם מול הבנק.

זאת אומרת שזו יכולה להיות תעודה - - -

לזיהוי. לא לחתימה – לזיהוי. נושא המימוש גם של חתימה נמצא עכשיו בתהליכים רגולטוריים של אישור מול רשם הגורמים המאשרים במסגרת הרשות להגנת הפרטיות.

אני אחדד. יש בעצם אלמנט של זיהוי ויש אלמנט של חתימה. זיהוי במאגר הביומטרי לא אמור לאשר חתימות. הוא אמור היה לאפשר זיהוי כלפי דברים מסוימים שהמדינה רצתה להשתמש במאגר הנתונים המסוים הזה. זה לא יוצר חתימה. חתימה יש לה עוד דברים, גם זיהוי לפעמים. לא רק אימות אלא הוא יודע שלצורך העניין את הסכמת וחתמת על מסמך באופן שהיום חתימה גרפית נותנת. זה מעבר ל - - - ביומטריים שגם אליהם לא הייתי רוצה להתייחס, שעכשיו כל בנק יידע לעשות את האימות הביומטרי מול המאגר הביומטרי כולו– אנחנו לגמרי לא שם.

לא, ברור לא. אבל אם אדם בא לבנק ויש לו תעודת זיהוי ביומטרית שזה הרמה הכי גבוהה, שהבנק לא ישלח ואתו לעשות תעודה נוספת לצורך החתימה.

זה אחד הדברים שהתיקון הזה יאפשר לנו לעשות ביתר קלות. אם נוכל לזהות את האזרח בצורה החזקה ביותר, אז בהתאם לתכלית החתימה ולנסיבות העניין אנחנו נוכל לאשר גם שימוש באמצעי חתימה אחרים. התיקון הנוכחי יאפשר לעשות, כשבעבר לא יכולנו לעשות.

אתה מרשות התקשוב?

כן.

מה עם המאגרי מידע? יש גם רשות למאגרי מידע?

זו אותה רשות. הרשות להגנת הפרטיות כוללת בתוכה גם רשם מאגרי מידע וגם רשם גורמים מאשרים המפקח על הפעילות של חתימה אלקטרונית מאושרת.

היו שתי רשויות.

לא, הרשות מאז ומתמיד היתה, ב-2006 זה היה רמו"ת ועכשיו אנחנו הרשות להגנת הפרטיות. .

בעתיד הוורוד שיהיה – בעידן תעודת הזהות הביומטרית שנותנת זהות ודאית יותר, אני אכניס את הכרטיס בקורא הכרטיסים אצלי ובמשרד הממשלה יהיה גם קורא כרטיסים. לכאורה, ההזדהות הזו – היא תהיה קבילה.

הזדהות חזקה ויש גם את ההזדהות- - -

אחרי החוק – ודאי. אבל אני שואל – היום, שהיום החוק דורש בחקיקה הזדהות. אם נניח קיימת כזו אפשרות טכנולוגית, שאני יושב בבנק, או אצלי במשרד ואני שולח הודעה בוואסטאפ וחותם. הוא רואה אותי ומזהה אותי באמצעי הזיהוי שיש לו, כמו אמצעי זיהוי פיזי שזה התמונה שלי, בהסכמה הכל, אני הייתי אצלו ויש לו את התמונה שלי במחשב, הוא רואה אותי, יודע איך לזהות, המחשב רואה את זה. אני רואה אותו חותם – האם זה עונה היום על הדרישות של החוק?

השאלה שלך נגעה ליישומים שאנחנו מפעילים. ברשות התקשוב הממשלתית צריך לחדד את האבחנה בין זיהוי לחתימה. היום, לכל מי שיש את תעודת הזהות החכמה – יש אפשרות לגופים ציבוריים וגם לגופים פרטיים – לעשות שימוש באמצעי הזיהוי שבתעודת הזהות החכמה כדי לזהות באופן חזק את האזרחים. נושא החתימה ומימוש החתימה – עדיין נמצא בתהליך מול - - -

חתימה מראה הסכמה. אז למה כשאני עושה את זה בסקייפ או משהו דומה – למה זה לא מראה הזדהות ולמה זה לא מראה הסכמה? למשל היום.

זה השינוי שהצעת החוק תעשה. אם היום יש דרישת חתימה בחיקוק, היא צריכה להתבצע רק כחתימה מאושרת. המודל, הדוגמה שאתה נתת - - -

אבל אני יכול לבוא באופן פיזי. למה זה לא נקרא פיזי? השאלה – החוק דורש פיזי או דורש זיהוי והסכמה? למה היום האמצעי האלקטרוני לא נחשב זיהוי?

היום החוק לא מתייחס - - - אם ספציפית, נניח, יש זיהוי פנים אל פנים, אחת הבעיות בבנקים וגם בנק ישראל יוכל להתייחס, זו הבעיה של זיהוי. לצורך העניין, צו איסור הלבנת הון דורש מהבנק לזהות פנים אל פנים. היום החוק בעצם לא מתייחס לרכיב הזיהוי כאל רכיב נפרד. יש מצבים שכל מה שצריך זה הזדהות. יש חקיקות ספציפיות – למשל צו איסור הלבנת הון, שעדיין לא מכיר בהזדהות מלבד פנים אל פנים. יש פתרונות שצריך לשבת גם בכיוון הזה ויש עבודות שנעשות כדי לראות איך מתגברים על בעיית ההזדהות. החתימה היא משהו שכרוך בו גם הזדהות, גם אי שינוי במסמך וגם איזשהו משהו שאנחנו מייחסים לחתימה – לקבל עלי את מה שאני חותם עליו, את גמירת הדעת, את זה שאני מסכים למה שכתוב שם. הוא כולל כמה מאפיינים. לכן, לצורך העניין – כשהחוק דורש חתימה, ונדמה לי שרעות אופק התייחסה קודם – לפעמים החוק דורש חתימה רק בגלל שהוא רוצה לדעת שאני זה אני. כל הרכיב של המאושרת הוא רכיב הרבה יותר כבד מזה. לכן, כשאנחנו מבודדים את זה לפרטים יכול להיות שבהוראות שמצריכות הזדהות - - -החקיקה הזו היא קשורה אבל היא לא מתייחסת באופן ספציפי רק לעניין ההזדהות. היא גם מתייחסת לאיזושהי אמירה האם כתוב בחיקוק שצריך חתימה. נניח – יכולה להיות חתימה שהיא מאוד מאוד חשובה, אבל היא לא נדרשת בחיקוק אז ממילא החוק הזה לא מתייחס אליה. מה שאנחנו מבקשים זה לתקן את העולם שבו כתבנו שחיקוק יכול להיות רק בחתימה מאושרת.

אם אפשר אני גם אתייחס לעניין של הבנקים.

חלק גדול מזה זה גם ההסכמה.

נכון. חתימה לא תמיד - - - יכולה להיות חתימה על חוזה מאוד מאוד חשוב ובחוק לא יהיה כתוב בכלל שצריך חתימה בחיקוק, לצורך העניין. לצורך העניין יכול להיות חתימה שאתה מוכר עכשיו משהו מאוד מאוד יקר, אתה אומר שיש לו ערך מאוד גדול, אבל אף אחד לא דרש בכלל חתימה בחיקוק. זה לא שכל מה שלא כתוב בחיקוק הוא לא חשוב. היום יש שוק פתוח בזה. הטענה היתה שמה שכתוב בחיקוק הוא חשוב ולכן ממילא, כדי להתגבר על המכשלה המשפטית שלא יחשבו שזו רק חתימה - - - בוא נגדיר את זה.

- - - רק בחוזים כמעט אין היום בחיקוק חתימה.

במערכת הבנקאית – יש. יש כל מיני - - -

בהקשר הזה – עכשיו, כשאנחנו חושבים על חיקוקים חדשים, לפני שאנחנו אומרים – בואו נדרוש חתימה, אנחנו מנסים לנסח את החיקוק בצורה שמתייחסת לתכליות ומראש אומרת – אנחנו צריכים הזדהות, אנחנו צריכים גמירת דעת. אבל עכשיו כל השינוי הדרמטי שאנחנו עושים נועד לטפל בעולם של לפני השינוי התפיסתי הזה שקבענו חתימה והתכוונו להכל. עכשיו אנחנו משנים את זה.

ועכשיו יצטרכו כל דבר לראות מה הוא היה, וזהה כל איש ושטחו – כל אחד במשרד שלו וכל אחד בשטח שלו, וכל גוף ציבורי או מסחרי בחלק שלהם. זה היה ברור לי לגמרי.

קודם כל משפט של נוסטלגיה – כשישבנו פה לפני 17 שנה הרבה מהמשפטים והתקוות שהנה אנחנו נשנה היום את תעודת הזהות החכמה שמזהה וחותמת ועושה הרבה דברים, ולא היינו צריכים להגיע לאן שהגענו היום.

קודם כל – לאותם 200 אלף שיש את זה.

אז התקדמנו. חשבנו שיהיה קצת אחרת.

אנחנו היום חושבים אחרת.

ובאמת הניסיון מראה – אני היום מלווה הרבה שנים משרדי ממשלה בניסיון להתמודד עם התיקון, עם החקיקה הזו שהכנסנו בזמנו, עם השינוי הזה. ובאמת יש צורך בשינוי, ויש קושי אמיתי, וגם אני רוצה להצטרף לברכות. יש מקום לפתרון איזשהו חסם שקיים בחוק ולא חשבנו שהוא יגיע לאן שהוא הגיע. חשוב לי להדגיש שני דברים – שהחוק חוקק בזמנו הוא נועד לאפשר את הבסיס של השימוש הטכנולוגי, ולכן חתימה אלקטרונית שאין לה הגדרות היא קבילה ורצינו להגיד שהיא קיימת. לא לקבוע סף מבטל בשום צורה, אבל גם רצינו ליצור ודאות. אחד הדברים המאוד ברורים שחיפשנו הוא ליצור לכל הצדדים המשתתפים ודאות, כשכל אחד בא לחתום יודע מה הסיכון, מי עומד מולו, מה מותר ומה אסור. לכן הקו שנבחר בזמנו היה קו של חתימה בחיקוק, שבא להגיד –המחוקק שחוקק חתימה היתה לו דרישה כזו. היה רציונל כלשהו ועם זה הלכנו. המציאות הראתה עם השנים שאולי לא נעשתה עבודה מספיק מבחינת דברי החקיקה וסתם כדוגמה – אני מצאתי את עצמי מייעצת למשרדים היום שינויי נוסח חקיקה כדי לבטל חתימה בחיקוק, כדי שיצטרכו להתגבר על הדרישה בחוק חתימה אלקטרונית שמחייבת חתימה מאושרת. אז באמת זה יצר מין הפוך על הפוך. אבל עדיין הצורך בוודאות הוא משהו שהמשרדים חיפשו, ושהלקוחות משתמשים ושצריך להגיע אליו. עם התרבות הטכנולוגיות ועם התרבות השימושים שקיימים היום בשוק, ובעקבות השינוי שנעשה גם באירופה, שב-99 היינו צמודים באיזושהי רמת ודאות לדרישות הטכנולוגיות הלא מוסדרות, אבל הקריטריונים הטכנולוגיים שהיו קיימים בחקיקה האירופאית – אותם הכנסנו לחקיקה שלנו, היום נעשה שינוי. גם האירופאים אמרו שהנושא של חתימה הוא לא רק של חתימה, הוא חתימה וזיהוי. הנושא הזה התחיל פה עכשיו, נדמה לי שהוא לא מוצה. כמו שנאמר קודם – הנושא של זיהוי הוא אחד מהתכליות של חקיקת החתימה. כשאנחנו מחפשים תכליות אנחנו אומרים: אולי זו תכלית של חתימה, אולי זה תכלית של זיהוי, שבכלל חתימה לא היתה צריכה ליישם אותה. לכן נהיה פה קצת ערבוב כזה באותה אמירה שאומרת – התכליות, ברמת ודאות מספקת לדרישת החתימה, שזה התיקון שנעשה כאן. התיקון הזה יוצר חוסר ודאות, כפי שאמר חברי. הוא נותן סיסמאות, הוא נותן אמירות מאוד נכונות, אולי ברמת המקרו, אבל בלי שום כלים – לא לצד החזק, לא לצד החלש – ליישם אותם.

אם הבנתי נכון – את אמרת שיש שינויי חקיקה שעשו והמגבלה הזו או הדרישה הזו בחתימה בחיקוק – ביטלתם אותה?

עשינו את זה בתקנות, כי לא התגברו על חקיקה ראשית, עדיין, אבל תקנות של משרדים.

בגופים אזרחיים- מסחריים?

בתקנות של משרדי ממשלה.

הבנתי, אבל לפי דרישה מסחרית, של גופים מסחריים? התקנות שעשו כדי - - -

אני מנסה להיזכר בדוגמאות – חלק היו ממשלתיות והיו פרוצדוראליות - - -

שאלתי - - - עם עורך דין חיצוני לעשות את זה, עורך דין חיצוני זה רק גוף מסחרי או ציבורי.

לדוגמה – בהוראות ניהול ספרים של מס הכנסה שלמרות שמן הן תקנות אפשר לחתום על חשבונית בחתימה אלקטרונית מאובטחת בלבד, על אף שלכאורה צריך היה שתהיה מאושרת. זה מאפשר ליחידים, עסקים, פרי-לנסרים וכיוצא בזה לחתום בפשטות באופן אלקטרוני.

גם בנושא של תכנון ובנייה בנושא של רישוי, תקנות חדשות שמנסות ליצור מעקפים בשביל האזרחים - - - התנגדויות של הציבור. אותה הנחה היתה – הציבור היום עוד אין לו לא את אותה תעודת זהות חכמה ולא את הכרטיס החכם. אין לו. יש הצעות לשינוי, חלקן שעוקפות באופן מודע עם ניסוחים מורכבים איך אפשר ליצור מנגנון חלופי לחתימה מאושרת, כי התכלית של אותו חוק לא הצדיקה את החתימה המאושרת. אבל הגדירו פתרון חלופי, לא יצרו ואקום. אמרו – יש פה דרישה בחוק, נטפל.

אנחנו נחשפנו לנושא הזה של מה שאתה הבאת, במס הכנסה, בהצעת החוק שאנחנו דנו בה כאן לפני חצי שנה או שנה, שאישרנו פה גם הצעת חוק של חבר הכנסת מיקי לוי שאומרת ששליחה או הגשת מכרזים באופן דיגיטלי ותשלום חשבוניות של משרדי ממשלה, רק אם זה מגיע באופן מקוון – נחשפנו שם והעלינו כאן את כל הנושא של הדרישות האלה, מה דורשים ומה לא דורשים.

בניגוד להצעה הקודמת של ביטול בכלל של הסעיף הזה, בחקיקה, אני חושבת שיש מקום אולי להסתכל ואולי אפשר יהיה להסביר למה זה לא נעשה. את הקריטריונים שיש בחקיקה האירופאית לפרמטרים שונים למדרג של סוגי חתימות – למה יש חתימות מאובטחות יותר ומאובטחות פחות, עם איזשהו מדרג שמכניס קצת ודאות ולא מין שיקול דעת מאוד אמורפי שהצדדים יפלו עליו אחר כך.

אני אתחיל ואשתדל לענות לכל הסוגיות שעלו כאן. אתחיל מתיקון לגבי ההתאמה שלנו לדין האירופאי – קודם כל רק לציין שאני חברה בוועדה של האו"ם שעוסקת היום בנושא של שירותי אמון שבפנים יש גם חתימה האלקטרונית, לא הייתי שותפה לתיקון תקנות האיחוד אבל אני בקשר עם הגורמים שכתבו את תקנות האיחוד. ולגבי ההתאמה שלנו לתקנות האלה – בשנת 2001 אכן החוק שלנו היה מאוד דומה לדירקטיבה האירופית שהיתה תקפה בזמנו, למעט שינוי אחד, והשינוי הוא סעיף 2 שלנו, שהוא השינוי המרכזי שהנחנו בפניכם היום, והוא הדרישה המוחלטת שבכל פעם שנדרשת חתימה בחיקוק, החתימה תתבצע באמצעות חתימה מאושרת. מה שקבע הדירקטיבה דאז זה שחתימה מאושרת תהיה שקולה לחתימה בכתב יד אך היא לא שללה את כל יתר החתימות האלקטרוניות ולכן אנחנו בעצם יוצרים התאמה גם למה שהיה אז בדירקטיבה האירופית ואנחנו הולכים עוד צעד אחד קדימה וגם יוצרים התאמות נקודתיות למה שקבעו בתקנות האיחוד בנקודות אחרות. זה לעניין ההתאמה הבינלאומית שלנו.

לעניין הוודאות – באופן כללי תמיד יש מתח בין הרצון לגרום לוודאות ובין הישימות של כל דבר דיגיטלי וכמובן של חתימות דיגיטליות. אנחנו בחרנו בתיקון הזה איזושהי דרך של אמצע, שמצד אחד נותנת גמישות ומאפשרת לבחור בסוגי חתימה לפי התכלית, אבל מצד שני, לא מוותרת על הוודאות. הוודאות שהיתה, שהיום קיימת לגבי חתימות אלקטרוניות מאושרות קיימת גם היום. מי שמעוניין לעשות שימוש בחתימה מאושרת ולקבל את הוודאות המוחלטת הזאת, ימשיך עם הוודאות הזאת. בניהול הסיכונים שלו הוא יוכל לבחור בחתימה אלקטרונית מאושרת. לכן אנחנו לא חושבים שיש פה פגיעה בוודאות אלא רק גמישות ואני אתר בפניכם איך אני רואה שהולכים להפעיל את הכלל שקבענו, החדש. כשמדברים על שירות ממשלתי, על חתימה של מסמך, למשל שצריך להגיש לממשלה, אז הממשלה תבצע את ניהול הסיכונים שלה לפי ההנחיות של היועץ המשפטי לממשלה, לפי סט של שיקולים שעבדנו עליהם ובאחריות תתאים בין תכלית החקיקה ובין סוג החתימה שייבחר. לגבי השוק הפרטי – כשאנחנו מדברים על שחקנים חזקים ועל מסמכים חשובים, בדרך כלל מעורב רגולטור וגם הוא ניזון מהוראות שלנו וגם הוא יודע להפעיל את החוק ויידע להפעיל את הכלל הזה של התאמה בין התכליות לבין סוג החתימה ולהתערב במקרים הנדרשים. כשאנחנו מדברים על מערכות יחסים של פערי כוחות, גם שם, במקום שבו נדרשת הוודאות היא תינתן לצד החלש, לצד שלא בחר את סוג החתימה ולכן היא ניתנת במקומות שאנחנו חושבים שהם מתאימים ושאין רגולטור, ואנחנו מדברים בשוק הפרטי, אז ממילא בדרך כלל גם אין דרישת חתימה בחיקוק. לכן השוק הפרטי ימשיך להתנהל כפי שהוא מתנהל היום, בצורה טובה. אני מקווה שזה נותן מענה לסוגיה של הגמישות ושל החוסר ודאות. בעיניי החוק רק מוסיף ודאות ומוסיף אפשרויות. זה לנושא של הוודאות.

אני חייב לומר שאם דאגתי לפני ששמעתי את דבריך אני דואג יותר עכשיו, משום שמתברר שלא רק שתהיה פה חוסר ודאות גם יהיה רגולטור שיפקח. במקום להסיר חסמים, ליצור כלל פשוט, אנחנו מסבכים את הדברים ומוסיפים רגולטור. רעות, זה מסבך את הדברים לאין ערוך.

רצית גמישות בחתימה מאובטחת. אז יש לך היום חתימה מאובטחת, מה אתה רוצה?

- - -

אבל יש אפשרות לחברת סטורנקסט לעשות חתימה מאובטחת. הוא מייצג חברה מאובטחת ואני מייצג חברה מאושרת, אז אנחנו מתווכחים, כי היא מעוניין לעשות חתימה מאובטחת, רק חתימה מאובטחת וזה בסדר. כל אחד שיגיד את מי הוא מייצג ומה הוא רוצה. אני הבנתי שהצד השני רוצה שרק תהיה חתימה מאובטחת.

אני יעצתי לאין ספור ארגונים.

אבל עכשיו אתה לא מייצג. עכשיו אתה מייצג חתימה מאובטחת, לא חוסר ודאות. יש פה גמישות שכל אחד יעשה מה שהוא רוצה. רוצים חתימה מאובטחת? יקנו חתימה מאובטחת. רוצים חתימה מאושרת? יקנו חתימה מאושרת. לא רוצים בכלל – לא מאושרת ולא מאובטחת, גם החוק החדש מאפשר. אני לא מבין מה אתה רוצה.

חוסר הוודאות הזה נוח לך מפני שהוא - - -

הוא לא נוח לי, הוא לא נוח לי. הוא מאפשר חתימה - - - הוא לא נוח לי.

רעות היתה באמצע הדברים אולי כדאי שהיא תשלים. אבל יש לנו עוד התייחסויות לכל הדילמות שהועלו כאן.

רק עוד התייחסות בנושא של החתימה המאובטחת, אז לתת ודאות בדמות לחייב חתימות מאובטחות באופן גורף זה גם לא רעיון מוצלח בעינינו כי חתימה מאובטחת – המוצר הזה יש לו מנעד של כל מיני רמות הזדהות. יש חתימות מאובטחות שההזדהות היא כאן ויש רמות הזדהות שההזדהות היא יותר נמוכה. לכן גם זה לא מעניין כשאנחנו - - -

ואז הוויכוח יהיה מה זה נקרא "מאובטח"?

- - -

היה מאמר שידידי, חיים רביה כתב, בזמנו, לפני 17 שנה – מה היא חתימה מאובטחת, כי אי אפשר היה לדעת.

- - -

בהקשר הזה אנחנו רוצים לומר: חתימה מאושרת – ודאי שהיא מקיימת את תכליות החתימה בצורה מלאה. האיחוד האירופי, כשהוא כתב את מה שהוא כתב הוא אמר – אפשר לקיים את דרישות החתימה באמצעות חתימה מאושרת. הוא לא אמר רק באמצעות חתימה מאושרת. אנחנו חושבים שלהוסיף חתימה מאובטחת לרשימה, כזו שמעניקה את אותה רמת ודאות על כל הספקטרום שלה – זה לא נכון, כי יש מצבים שהיא אכן תהיה רלוונטית, ויש מצבים שפחות. לנו היה מאוד חשוב לבוא ולפתוח את זה במובן הזה שחתימות אחרות יכולות לשרת את התכליות שבחיקוק ביחס לאותה חתימה, אם זה הזדהות – הזדהות, אם זה חתימה – חתימה, אם זה חתימה על כל עמוד, לצורך העניין – כחלופה לחוזה משכנתה, אז גם. אבל חייבים לזכור שלנו היה חשוב לבוא ולומר את המסר, והמסר הוא עקרוני, שלמחוק את סעיף 2 כפי שהוצע קודם, המשמעות היא שהשוק יעשה את שלו. השוק לא יכול להתנער, מבחינתנו, מהשאלה של האחריות שלו לגבי חתימות שהוא ביצע, הוא אמר ללקוח לבצע כך חתימה, ואז הוא לא יכול לבוא ולומר – החתימה הזו, יש לי חירות מלאה להחליט איזו היא תהיה. לכן רצינו לכוון את השוק, באיזושהי הכוונה כללית שאומרת: דעו לכם שאתם צריכים לבחון את התכליות. ודאי שיש פתרונות של ודאות אבל הם גוררים מחיר והמחיר הוא נוקשות. המחיר אומר שאנחנו כותבים משהו שלא בהכרח עומד מאחוריו משהו, לגבי חתימה אלקטרונית מאובטחת, ולעניין הזה אנחנו רוצים להידרש. אז יש תועלת בלכתוב ודאות לשוק, אנחנו ודאי מסכימים, אבל יש גם תועלת לבוא ולומר לשוק: אתה תעשה את שלך, דע לך שיש לך קווים מנחים, ואתה תיתן לזה פרשנות, אולי תיתן פרנסה לעורכי דין. אנחנו אדישים לשאלה אם תינתן פרנסה לעורכי הדין, אנחנו כן מסתכלים על העול שנגרם לציבור, אבל גם לציבור העוסקים שהוא הרבה פעמים זה שמכתיב לציבור האחר של הלקוחות, וגם לציבור הלקוחות אנחנו רוצים לומר לכם, וגם למערכת בתי המשפט לצורך העניין: זה המסר. כשמגיעה אליכם חתימה, אלה כלי העבודה שאתם צריכים לבחון, כמו שיש הרבה פעמים בסיטואציות של משפט אזרחי. אנחנו לא יודעים לענות, יש יתרונות, יש חסרונות. אנחנו חושבים שמה שכתבנו הוא בהחלט דרך הביניים. אני חושבת שזה גם עולה מהדיון כאן, שזו דרך ביניים. יכול להיות שהיתה דרך ביניים יותר טובה, אבל אנחנו חושבים שזו דרך הביניים המאזנת כאן את כל האינטרסים סביב השולחן, בצורה טובה.

אנחנו רוצים להתייחס גם לבנקים. יש לנו הרבה לומר על הבנקים. אנחנו יושבים היום בדיונים מאוד ארוכים - - -

איפה הבנקים באמת אוחזים בעניין הזה? הם לא מעוניינים לפשט? הם לא מעוניינים שהחוק יאפשר להם?

יש עמדה של בנק ישראל שאני מבינה שעולה לדיון בשבוע הבא על העניין של להעביר את הבנקים לעידן הדיגיטלי. יש לזה המון אספקטים מבחינת הפיקוח על הבנקים. אנחנו רוצים לחדד נקודה של משרד המשפטים. אנחנו היום עובדים על PSD, ה- Payment Services Directive, שזה בעצם אימוץ של החקיקה האירופית בנוגע לאמצעי תשלום מתקדמים. אדוני הזכיר, במסגרת כרטיסי חיוב, אנחנו מדברים היום על פתיחה של כל החזית הזאת לתהליכים, לא רק לכרטיסים אלא גם לפונקציות אחרות שנותנות את אותו הדבר בשירותים שניתנים במשק כבר היום, ובין היתר עולה גם דילמה - - -

במסגרת הצמצום של שימוש במזומן - - -

גם במסגרת הצמצום של שימוש במזומן וגם במסגרת וגם מתוך הבנה שלכאן הולך העולם, ונכון להסדיר אותו בצורה מסודרת גם על ידי מתן רישיון וגם על ידי זה שאנחנו כותבים לגופים במשק איך עליהם לפעול מבחינת היחס שלהם לצרכן.

זה מזכיר את המאבק בהלבנת הון. כל אחד מוביל משהו אחר.

כ אחד והאינטרס שלו. אז האינטרס שלנו לבוא ולתת לצרכן את כלי העבודה שהוא מכיר ביחס לכרטיסי חיוב היום, להחיל אותם גם על מישורים של התנהלות שהיא לא בהכרח קשורה לאלמנט פיזי, שהיום חוק כרטיסי חיוב חל על האלמנט הפיזי. ולמה אני מרחיבה בזה? כי יש איזון, יש תן וקח בין השאלה של אחריות – על מי היא חלה, ואדוני הזכיר את זה. בסוף, אם יש גוף גדול והוא זה שמכתיב לצד השני איך לבצע חתימה, איך לבצע הזדהות, איך לצורך העניין לבצע כל מיני דברים, בסוף הוא צריך לקחת את האחריות, וכאן אנחנו מציעים בהצעת החוק לכתוב דבר דומה.

יש איזון בין השאלה של מה קורה כאשר לקוח מתכחש להזדהות מסוימת והוא לא ניזוק, אז זה לא כל כך משנה לנו איזה רמת הזדהות הוא ביצע. אם אנחנו יודעים לשים את הסדר האחריות במקום שבו הוא אצל הצד החזק, והצד שגם נהנה מזה, ולצורך העניין אנחנו כמו בכרטיסי חיוב קובעים הסדר שהוא בסך הכל מאוד מאוד פרו הצרכן ולטובתו, אז המשמעות היא שיכול להיות שברמת ההזדהות נדרוש דברים פחותים כי אנחנו אומרים שממילא כשההזדהות תתגלה, לצורך העניין, אם יהיה ויכוח על ההזדהות והלקוח יבוא ויגיד – אני לא עשיתי, לא ביצעתי, לא הייתי אחראי, אז המשמעות היא שממילא הנטל יעבור לצד השני, להוכיח הוכחות כמו שאדוני ציין קודם. אז המשמעות היא שאנחנו יחסית יכולים להפחית ברמות אבטחה. לעומת, יכול להיות – מצד שני, אם אני אומרת שהאחריות בסוף היא שהצרכן הוא זה שצריך להוכיח אז המשמעות היא שאנחנו רוצים להקפיד ברמות אבטחה. יש איזושהי זיקה בין שתי הסוגיות. הגישה שלנו, גם כאן וגם בתזכיר חוק שירותי תשלום שמשרד המשפטים פרסם זה להחמיר באחריות שנוגעת לצרכנים. להגן על צרכנים יש לנו עמדה שאדוני מכיר לאורך כל החזית להגן על צרכנים – שהם הצד החלש בעסקה, ולכן אנחנו חושבים שלפחות מהאספקט של משרד המשפטים אנחנו נותנים מענה טוב לציבור בהקשר הזה.

אבל זה מביא את הבנקים לאפשרויות שהם לא ירצו להשתמש בזה? בגלל שאתם נותנים הגנה לצרכן, ללקוח, או שאתם כן מאמינים שהבנקים היום כן רוצים את זה חוץ מאשר שהרגולטור, אולי, לא יאפשר להם?

בנק ישראל, אני מניחה, יכול להרחיב על המניעים של הבנקים היום. אנחנו אומרים לבנקים לנהל סיכונים כמיטב יכולתם, מבחינתנו. הסדר האחריות – כאן אנחנו קובעים הסדר אחריות מסוים – לגבי עיצוב החתימה, אנחנו חושבים שהסדר האחריות צריך להיות מושת על הבנקים לגבי האופן שבו הוא עיצב את החתימה, ובהקשר הזה בעולם של כרטיסי חיוב וכו' וכו' – אנחנו בכלל משיתים. לכן המשמעות היא שבסוף לבנק יש איזשהו שיקול דעת בדבר ניהול הסיכונים שלו ובנק ישראל יוכל להתייחס לכך.

יכול להיות שבנקים זה בכלל לא הנושא – שהם מעוניינים ורוצים וסתם אמרנו שצריך להכריח אותם.

אני חושבת שבגדול לא צריך להכריח. אני חושבת שאם יש מגזר שמחויב לעולם הדיגיטלי וגם מביא תוצרים כל הזמן ללקוחות זה המגזר הבנקאי. זה משהו שהוא במיקוד של הפיקוח על הבנקים. כמו שאמרתי בהתחלה- אנחנו בהחלט מחכים לתיקון הזה כדי שנוכל לגבש את הרגולציה המשלימה שתחול ספציפית על המערכת הבנקאית ובאמת לאפשר יותר מרחוק. כמובן שאנחנו מחויבים להגנת הצרכנים, זה עומד - - -

אני רוצה לסכם את החלק הזה. ראשית, אני נגיש לציבור שאולי מרגיש פגוע מהחדשנות של הבנקים שהם פחות נגישים, סוגרים סניפים, ויש גם ציבור של קשישים, גם מעוטי יכולת וגם ציבור שאין לו את האמצעים האלקטרוניים שקיימים היום, לפחות לא משתמש בסמרטפונים ואין לו את האפליקציה שהוא יכול לבצע העברה בבנק. דרך אגב, המחשב הביתי – הבנק לא מאפשר היום לעשות את אותה אפליקציה, בגלל ההזדהות. הבנק לא אפשר את זה, כרגע. והנה, ציבור שאין לו את הסמרטפונים – סובל. הוא לא יכול לבצע את כל ההעברות האלה והאפליקציה נותנת הזדהות ברמת ביטחון שהמחשב בבית לא נותן.

אתה מדבר על צ'קים, אני מניחה.

לא. העברות.

העברות רגילות שאי אפשר לבצע? לא מוכר לי.

אם לו יש מכשיר בבית שחסום בפני מחשב מבוקר הבנק לא מאפשר. יש פעולות מסוימות – העברות, שאי אפשר לעשות, רק דרך האפליקציה בטלפון ואי אפשר לעשות את זה דרך המחשב בבית מהסיבות האלה. אני אברר לכם בדיוק, נראה לי שזה העברות, אבל ודאי ששם צריך קוד מזהה, דרך הקוד מזהה שהוא דרך האס אמ אס.

את זה פתרנו במסרון הקולי.

בסדר, אז יש כל מיני פתרונות אבל יש דברים שיכולים לעשות דרך האפליקציה ואי אפשר לעשות את זה דרך המחשב בבית. הבנק יודע לעשות לעצמו את ההגנות. בסופו של דבר גם עם הצ'קים, שעושים בחתימות, עוד בשלב שאני לא יודע אם הגרפולוגיה היתה שמישה, והשתמשו בצ'קים עוד לפני שהיה - - - דרך הגרפולוג הוא זה שזיהה אם זה נכון או לא נכון, ועוד לפני שהיה קושי להוציא צ'קים רק שלך והנפקת הצ'קים היתה יותר מאובטחת שכמעט כל אחד היה יכול להוציא פנקס צ'קים, ועם כל זה, בעולם הזה כשלא היתה הזדהות ודאית – השתמשו בצ'קים והבנק ידע להסתדר עם זה, על אף שהוא נדרש לחתימה. אני רואה שזה לא יהיה חסם. זה לא יהיה שהבנק יחשוש. אם פעם ידעו להתגבר על זה אז קל וחומר שהיום. נכון, אי אפשר לצפות את מה שיהיה. אני רוצה להגיד שאני רואה עולם הפוך – דווקא מהמקום שהמגזר הפרטי היה צריך לתמוך בחלק הזה ולהבין שזה יכול לייעל ויכול להתחבר עם כל מה שקיים היום בעולם, כל מה שקיים היום בארץ, בשירותים שלא מחייבים חתימה בהזדהות על ידי חיקוק וזה קיים כבר היום, דווקא אנחנו רוצים לעשות שפה אחת לכולם, ומי שמעכב זה דווקא משרד המשפטים. יש לו דרישות כאלה, צנעת הפרט והזדהות. כאן אנחנו רואים בדיוק הפוך – שמשרד המשפטים יצא מהקבעונות, והוא בתפיסה מחשבתית של פתיחות בהסבר של התכליות. אמנם לא פתיחות בהסבר החוק אבל אני רואה את זה כפתיחות – שכל אחד יחליט אם הוא עומד בתכלית ואתה תחליט לעצמך. נותנים פתיחות אמיתית שכל אחד יוכל לפעול, ולא לרדת לכל אחד, לתפור לכל אחד את החליפה המתאימה לו בכל החקיקה המתאימה לו. מבחינתי זו היתה הפתעה שמשרד המשפטים הגיע עם גישה כזו, ואני מברך גם על הגישה הזו, וכאן באים כאלה שאומרים - - - אבל אני מקבל ומכבד כל דעה אחרת.

בסופו של דבר צריך לעשות מערכת שיקולים, במיוחד אם זו לא הצעת חוק פרטית, זו הצעת חוק ממשלתית, שיש לזה גם משמעות בעניין הזה, עם כל האחריות שהאנשים לוקחים הממשלה לוקחת על עצמה אחריות בעניין הזה. אני מאמין שבחלק הזה שעד עכשיו חידדנו – אני חושב שקיבלנו תשובות ראויות ונוכל להתחיל לקרוא את החוק.

רק שאלה לגבי ההערות שהיו כאן לגבי דרישת קיום התכלית – כל נושא דרישת החתימה האלקטרונית האחרת שמקיימת בעצם את תכליות החוק, אני מסתכל על המגזר הפרטי כי אני מניח שמשרדי הממשלה יסתכלו כבר מה התכלית ומה דרישת החיקוק ולפי זה ייקבע סוג החתימה. חלק מהמגזר הפרטי מתוך החשש, יאמר – אני יכול להסתכל מה היתה ההחלטה של משרדי הממשלה או הרגולטורים, לפעול לפיהם, זו דרך אחת. דרך אחרת שיכול להיות שהמגזר הפרטי יגיד – אני לא רוצה לשבור את הראש, כן מקיים את התכליות או לא, זה עמום לי מדי, זה חושף אותי לכל מיני סיכונים, אפרופו ניהול סיכונים, אני ממשיך כרגע עם האלקטרונית המאושרת ולא המאובטחת, לא משנה מה התכלית כרגע.

ירצו – יאכלו, לא ירצו – לא יאכלו, אבל אני חושב שאם כלל המשק יתחיל לעבוד ככה אני רואה יותר הנפקות של תעודות זהות מאושרות. הם ירצו גם להיות בתוך העניין הזה. הם לא ירצו להיות רק אלה שיבואו פיזית. אני רואה שבאמת יכול להיות שחלק ילכו למאושרות כי הם ירצו להשתלב בתוך העולם שפועל מרחוק, לאו דווקא הפיזי. הוא יחמיר על עצמו כשהוא ירצה את זה? אז הוא ידרוש את זה, והוא יצטרך לראות איך הוא מתמודד עם זה.

הכוונה שלי היתה בעקבות סעיף 2 בנוסח המתוקן שלו – שמא בעצם ימשיכו עכשיו עם סוג אחד של חתימה, החתימה המאושרת - - -

אפשר לענות|?

זו שאלה מצוינת. קודם כל – לאורך השנים כרפרנטית חתימה אלקטרונית קיבלתי פניות מהשוק שפנו וביקשו לפתוח את החסם הזה. יש גופים בשוק שמעוניינים לעשות שימוש בעוד סוגי חתימות, ויש יזמים של כל מיני מוצרים בשוק שעד היום לא יכולים למכור את השירות שלהם ולכן בהחלט אני מזהה היענות מהשוק לנהל את הסיכונים. בעניין השאלה שהוא יהיו גורמים בשוק הפרטי שיעדיפו להמשיך להשתמש בחתימות מאושרות, העניין הוא כזה – מי שלא עושה שימוש עד היום בחתימה מאושרת, כנראה שיש לו חסם והוא לא יכול. לכן השינוי מהמעלה השנייה שהתיקון הזה יעשה זה שהוא יאפשר להם בכלל לעבור לעולם הדיגיטלי. התמריץ המאוד מאוד גדול שיש להם חוץ מ- - -התיקון שאולי מאפיינת אותנו, את המשפטנים, זה הנוחות, הרצון למכור יותר. אם עכשיו אני נותנת שירות ואני אתן שירות יותר טוב, שירות דיגיטלי, שירות שיאפשר לצד השני לצרוך אותו באינטרנט ולא יחייב אותי לכל מיני ביורוקרטיות – יש עניין של שיפור עשיית העסקים ויש את העניין של הפחתת הביורוקרטיה. זה משרת את השוק הפרטי בראש ובראשונה. אז גם יש לנו איתות כזה מהשוק לאורך השנים מפניות שקיבלתי, וגם- מי שעד היום לא עשה שימוש במאושרת כנראה שגם מחר לא יתחיל לעשות שימוש במאושרת.

אני רוצה להסביר יותר לעומק, בתשובה ישירה לשאלתך – שתי נקודות: הנקודה היא כזו – הכלים שמשרד המשפטים נותן פה למחליט במשרד או בבנק – אתה פשוט צריך לקבל החלטה מאוד פשוטה. היא לא כל כך מסובכת כמו שידידי הציג כאן: האם אתה רוצה הזדהות ודאית של החותם, זאת אומרת שיפגשו אותו ויזהו אותו, או שאתה לא מעוניין בזה. אם אתה בא ואומר לעצמך – בואו ניקח לדוגמה קופת חולים שאומרת – אני מכירה את הרופאים שלי, אני לא צריכה שיזהו אותם, אז היא תלך לחתימה מאובטחת, כנראה, ולא מאושרת, כי לא צריך שהוא יזהה אותם. אז זו אחת אפשרויות. אבל אם זה בנק שאומר – אני לא יודע לזהות, אני צריך שמישהו יעשה את זה, מישהו שמוסמך על ידי המדינה, אז הוא ילך למאושרת.

אני רוצה להגיד דבר שלא דיברנו עליו קודם וזה רגע שבו נפגעה שליטתי בחתימה – לא דיברנו על זה וזה חשוב מאוד. ניקח שני מצבים: נפגעה שליטתי בחתימה ויש לי חתימה מאובטחת, ו – נפגעה שליטתי בחתימה ויש לי חתימה מאושרת. אם נפגעה שליטתי בכרטיס אשראי או בחתימה מאושרת אני בסך הכל צריך להתקשר לגוף אחד, שזה הגורם המאשר, ולהגיד לו – נפגעה שליטתי, כלומר – איבדתי או גנבו לי, תודיע לכולם, וזו חובתו של הגורם המאשר ליידע את כולם באמצעים טכנולוגיים. לעומת זאת, אם אני בחתימה מאובטחת אני נאלץ להתקשר לא רק לכל אותם גורמים שמסתמכים על החתימה המאובטחת אלא אני צריך להודיע לצדדים שלישיים שאולי נפגעו – זו משימה בלתי אפשרית בעליל. לבנק, למשל, עכשיו – שיודיע על זה שחתימה מאובטחת אבדה, אין שום אפשרות שהוא יצליח להודיע לכל העולם שנפגעה שליטתו בחתימה. לכן זה יעמוד כשיקול בפני המחליט באותו בנק או באותו מוסד ממשלתי – מה הוא רוצה. יש פה שיקולים שונים, אלה התכליות שדיברו עליהן: אובדן שליטה, אני רוצה ודאות – כל מיני שיקולים שאלה התכליות, בעצם.

ראשית, אני חושב שהיועץ המשפטי לוועדה תפס את השור בקרניו והבין את הבעיה. מדוע עד היום, 17 או 18 שנים לאחר שהחוק נחקק אנחנו רואים רק 100 אלף חתימות מאושרות שהונפקו?

200 אלף. יש עוד גורם.

200 אלף, בסדר, וגם זה הונפק רק בהקשרים עסקיים – לעורכי דין מול מערכת המשפט וכיוצא בזה. הסיבה היא שזה לא מעשי בצורה מוחלטת. אדם נכנס לסופרפארם ורוצה לרכוש מוצר במחיר פעוט – לא ישלח אותו סופרפארם עכשיו ללכת לגורם מאשר, לבזבז זמן עבודה, לשלם מאות שקלים ולהנפיק חתימה מאושרת על אף שלחתימה המאושרת יש בהחלט יתרונות גדולים שהצעת החוק הנוכחית לדעתי בצדק לא רוצה לשלול אותם. לכן ארגונים לא יישמו חתימות מאושרות בהקשרים צרכניים. תשאל את עצמך – האם הם יישמו בעקבות הצעת החוק? התשובה היא: לא ולא, משום שיהיה חוסר ודאות כל כך רב בשאלה האם הטכנולוגיה שהם רוצים ליישם עונה על המטרות של החתימה בחיקוק, שהם יאמרו – אוקיי, הדבר היחידי שמקנה לי ודאות זה להנפיק להם חתימות מאושרות. אותן סיבות שמנעו ממני עד היום להנפיק חתימות מאושרות נשארות בעינן, ולכן לא הסרנו שום דבר, וזו הסיבה שידידי, זאב שטח, חושב שהחוק הזה מצוין – הוא לא יסיר שום חשש, שום חסם, עדיין ארגונים שירצו ודאות יפנו לגורמים מאשרים דוגמת אלה ש - - -

אל תדברי בשמי.

מול משרדי ממשלה זה יהיה. אם אני אסתפק בהתקשרות של אזרח מול משרדי ממשלה זה יוריד חלק גדול מהדרישות של חתימה, כבר הרווחנו את שלנו בעניין הזה.

איזה דבר מנע מהממשלה להנפיק לנו עד היום - -

החוק.

לא - - -

לא נצטרך חתימות מאושרות, יסתפקו בסוג חתימה דיגיטלית אלקטרונית, עם זיהוי כזה או אחר ובזה שירות לאזרחים יהיה שירות אחר לגמרי.

הממשלה בקלות יתרה - - -

היא לא יכולה. החוק מונע ממנה.

היא יכולה ועוד איך. היא מזהה אותנו בכל פעם שאנחנו באים ומבקשים שינפיקו לנו תעודת זהות או דרכון, והיא גם מעודדת אותנו להנפיק את המסמכים האלה באופן ביומטרי. שום דבר לא מנע ממנה להנפיק לנו גם אמצעי חתימה על גבי השבב של התיעוד הלאומי החכם, ולפני כשבע שנים ויותר הממשלה ביקשה לאשר גורם מאשר ממשלתי. שמעתי היום שעדיין לא אושר הגורם הממשלתי הזה. במילים אחרות, המצב החוקי היום לא מנע מהממשלה לעשות שום דבר.

זה יקדים את ה - - -בתעודת זהות, לא לכולם יש את זה. אנחנו צריכים לתת שירות אוניברסאלי לכולם – יהיו לזה ממשקים בעניין הזה. אני דווקא הבנתי מדבריך – אתה אומר כך: מכיוון שאלה הגופים הפרטיים הקטנים שאין להם יועצים משפטיים הם רצו להגיע רק לחתימה המאושרת. הם לא עשו את זה עד היום – הלקוח היה צריך לעשות את זה והוא לא היה יכול להכריח את הלקוח לעשות את זה אז הוא נשאר במצב שלו, אבל עכשיו אם העולם ישתנה הוא יהיה חייב לעשות את זה. הוא ירצה להישאר בשלו – להבטיח את עצמו דווקא בחתימה מאושרת. אבל הוא לא יוכל לא להנפיק את זה כי כל העולם משתמש, המתחרים שלו היותר גדולים, ואז זה יביא אותו לידי כך שהוא יצטרך את החתימה המאושרת, אחרת הוא לא יהיה בתוך השוק הזה. ואז אתה אומר- אני מכריח מקומות קטנים שאין הגנה על ההסדר והוא יהיה חייב, ברירת המחדל שלו זה רק חתימה מאושרת, ושהוא לא סומך על משהו אחר. אני מכריח אותו להגיע לזה על אף שהוא היום לא מעוניין, בגלל שכל הסביבה שלו תהיה כזאת.

אני חייב לומר שכשאני מדבר על חוסר הוודאות מה שאני רואה לנגד עיניי זה קודם כל ובראש ובראשונה ארגונים גדולים ולא ארגונים קטנים.

הגדולים הלא המפוקחים. המפוקחים יקבלו את ההנחיות מהרגולטור. הגדולים הלא מפוקחים, יכול להיות שבמסגרת - - -

במה זה יותר גרוע מהיום?

הטענה שעלתה והרהור שעלה לי תוך כדי הטענה – מה יקרה, באמת, עם ארגונים גדולים לא מפוקחים שלא ירצו להסתכן ולשקול את מטרות החוק, לא יראו אולי איך מתנהגים ארגונים דומים אולי כן מפוקחים או דומים בפעילות, ולא ירצו לפתוח את עצמם לאיזשהו סיכון בצורת החתימה או ההזדהות, ויגידו – אני לא לוקח סיכון, אני נשאר בעצם עם הדרישה הכי גבוהה של החתימה המאושרת.

גם בארגונים מפוקחים תהיה בעיה. אני לא רואה את הפיקוח על הבנקים אומר – הטכנולוגיות האלה והאלה הן טובות לתכליות הללו והללו. אני לא רואה את זה קורה.

השאלה נשקלה האפשרות לעשות איזושהי היררכיה, איזה שהם פרמטרים שקצת מכוונים ומכניסים איזושהי ודאות לאמירה הזו של "מספקת". יש פרמטרים שאפשר להתייחס אליהם. אנחנו עושים איזושהי היררכיה. הנה קנה מידה שאתה יכול לרדת מהמאושרת ולהישאר באיזשהו טווח של - - -

צריך לקבוע קריטריונים למאובטחת – אולי בתקנות משלימות, לקבוע מה היא מאובטחת, כיום זה לא ברור כל כך.

יכול להיות שזה גם רעיון.

לחשש שהעלית שאולי יהיו גופים גדולים שנותנים שירות לציבור שהם לא מפוקחים ולא ירצו לקחת את הסיכון ולכן יבחרו רק בחתימה מאושרת או שיישארו בעולם בנייר, אז המענה שלי לדבר הזה – קודם כל: זו קבוצה - - - לא עולה לי כרגע גוף שנותן שירות משמעותי לציבור והוא לא מפוקח. גופים שקיימים והם לא מפוקחים, מה שאפשר לעשות אם אנחנו נזהה צורך וקושי בשוק ונרצה לתת להם יותר ודאות, נוכל להאציל את הסמכות של שרת המשפטים לקבוע תקנות ולקבוע בתקנות סוג חתימה מסוים לסוג המסמך, אם נזהה איזשהו קושי בשוק. התיקון הזה בעצם נותן לנו מעטפת של המון המון כלים שיוכלו לעזור לנו לטפל בקשיים שיכולים להתעורר תוך כדי, וכמובן – ככל ש - - - אנחנו נשוב לכאן.

אני חייה להעיר הערה. במשך 17 שנים רשם הגורמים המאשרים השתמש 4 פעמים בלבד בסמכותו לאשר אמצעי חתימה, כך שהסברה ששרת המשפטים תתקן תקנות שיורו מה מתאים למה – אני מאוד סקפטי. Don’t take my word for it. תסתכלו על כמה אמצעי חתימה מאובטחת אישר הרשם מאז היות החוק.

בהתאם לבקשות שאושרו. כמספר הבקשות שאושרו לרשם – אושרו הבקשות בהתאם. קודם כל השוק הזה – סליחה שאני נכנסת לזה – הוא לא בעולם של החתימה הדיגיטלית לכן גם מאובטחת היא לא ממש בשימוש. כל הגופים, או שהם משתמשים בחתימה מאושרת או שבכלל עדיין נמצאים בעולם של הנייר ולכן לא הוגשו לנו בקשות לאישור טכנולוגיות כאלה. אז מה לעשות?

- - -

מה שהוגש – אושר.

בשנה האחרונה, רק בשנת 2017 אושרו 2 טכנולוגיות. אם בשנה אחת הוגשו 3 ומתוכן 2 אושרו, אז תעשו את החישוב הנכון - - -

כמה זמן לקח, לדוגמה לאשר את הטכנולוגיה של מחקר אלגוריתמים? חברה ישראלית, טכנולוגיה - - -שהגישה בקשה.

מהר מאוד. שנה.

זה לא ריאלי.

מהר מאוד.

לא אתה הגשת את הבקשה הזו.

לינא ענתה מצוין. אכן זה המצב.

נתחיל בהקראה.

הצעת חוק חתימה אלקטרונית (תיקון מס' 3), התשע"ח–2018

תיקון מונח

1.

בחוק חתימה אלקטרונית, התשס"א–2001‏ (להלן – החוק העיקרי), בכל מקום למעט בהגדרות "תעודה אלקטרונית" ו"תעודה אלקטרונית מאושרת" שבסעיף 1 –

(1) אחרי "תעודה אלקטרונית" יבוא "מאושרת";

(2) אחרי "תעודות אלקטרוניות" יבוא "מאושרות";

(3) אחרי "התעודות האלקטרוניות" יבוא "המאושרות";

(4) אחרי "בתעודה אלקטרונית" יבוא "מאושרת".

תיקון סעיף 1

2.

בסעיף 1 לחוק העיקרי –

(1) אחרי ההגדרה "אמצעי חתימה" יבוא:

""בעל אמצעי חתימה" – מי שהופק לו אמצעי חתימה;";

(2) בהגדרה "גורם מאשר", אחרי "תעודות אלקטרוניות" יבוא "מאושרות";

(3) במקום ההגדרה "תעודה אלקטרונית" יבוא:

""תעודה אלקטרונית" – מסר אלקטרוני המאשר כי אמצעי לאימות חתימה מסוים הוא של אדם מסוים;



"תעודה אלקטרונית מאושרת" – תעודה אלקטרונית שהנפיק גורם מאשר לפי הוראות פרק ד';".

תסבירו רק את ה - - -

אז כאן יש שני שינויים שאנחנו מבקשים לעשות. בסעיף 1 ובסעיף 2 לתיקון אנחנו מבקשים לשנות את ההגדרה "תעודה אלקטרונית". ההגדרה כיום מתייחסת לתעודה שמנפיק גורם מאשר, והוא מנפיק תעודה שבאמצעותה ניתן לחתום בחתימה מאושרת. מה שאנחנו מבקשים לעשות הוא תיקון טכני שאין לו שום משמעות על המהות, והוא – שתעודה אלקטרונית זו תהיה הגדרה שתיוחד לתעודה שמונפקת עבור חתימות אלקטרוניות מאובטחות, בעוד שההגדרה הקיימת של תעודה אלקטרונית תיקרא מעתה "תעודה אלקטרונית מאושרת". הסיבה לתיקון היא הרצון שלנו שחוק חתימה אלקטרונית יהווה תשתית למוצרים שונים בשוק ולחקיקה אחרת של תקנות ונהלים שייכתבו לאחר תיקון החוק. בעצם אנחנו ממשיגים מושג שלא היה קיים קודם, וקיים בתקנות האיחוד האירופי. אנחנו יוצרים התאמה יותר טובה בין הדין שלנו לתקנות האיחוד האירופי ומכניסים עוד מונח לעולם הזה של חתימות מאובטחות, שברובן המוחלט יש גם תעודה אלקטרונית. זו המהות של תיקון ההגדרה הזה.

תיקון ההדגרה הנוסף שאנחנו מציעים זה להוסיף הגדרה חדשה שלא היתה קיימת בחוק קודם והיא – בעל אמצעי חתימה. מה שאנחנו מבקשים לבטא כאן הוא מי הוא בעל אמצעי החתימה ומי שהופק לו אמצעי חתימה. פשוט זו הגדרה שסברנו שנכון יהיה להוסיף אותה מפני שנעשה בה שימוש בכמה מקומות בחוק.

השינויים האלה הם מבורכים ונחוצים, ורק יש לי שאלה להבהרה, וחשוב שהדברים יירשמו בפרוטוקול הדיון: בעל אמצעי חתימה – מי שהופק לו אמצעי חתימה, הכוונה גם להפקה שמתבצעת באמצעות שרת מחשב שבשליטתו, לדוגמה? ארגון מפיק לעובדיו חתימות או אדם מחולל לעצמו חתימה. הוא גם ייחשב לבעל אמצעי חתימה? אני מניח שלזה כוונתכם, אני רק רוצה להבהיר.

כן, גם.

שאלה – במסגרת ההגדרה – תיקון שלא מופיע כאן, והשאלה אם בכוונה לא מופיע – הנושא של שליטה בלעדית בחתימה מאובטחת, שזה נושא שעלה לדיון, הרעיון שאני יכול לשלוט בחתימה שלי לא רק כשהיא אצלי, פיזית, אלא כשהיא נמצאת פיזית במקום אחר. הניסוח הקיים היום בחוק המקורי לא בהכרח – צריך לעשות שמיניות באוויר כדי לאפשר שימוש באמצעות שרתי חתימה כאלה. האם נשקל תיקון לדבר הזה?

בתקנות האיחוד האירופי, אכן, שנכנסו לתוקף בשנת 2016 אכן הוסף תיקון לנושא השליטה הבלעדית. הסיבה, מה שנכתב בתקנות האיחוד הוא שהשליטה הבלעדית צריכה להיות ברמת הסתברות גבוהה, מפני שהיתה מחלוקת פנימית בדיונים שם. היו מדינות שסברו ששרתי חתימות מרכזיים, שזה בעצם אומר שאמצעי החתימה לא צריך להיות אצלי בכיס, הכרטיס החכם, אלא הוא יכול לשבת במקום מרוחק אחר, שזה גם מקל עוד יותר על השימוש בחתימות. אז היתה מחלוקת האם הסוג הזה של השימוש נכנס להגדרה או לא נכנס להגדרה. האם הכרטיס חייב להיות פיזי, או שאפשר גם למקם אותו מקום אחר. לכן הם חידדו את זה בהגדרה. אנחנו שקלנו לחדד גם אצלנו, אבל סברנו שאין צורך בחידוד הזה מהסיבה הפשוטה שאצלנו כבר היום הפרשנות היא שהשליטה הבלעדית לא חייבת להיות פיזית, ולראיה – עוד בשנת 2009 רשם הגורמים המאשרים, המפקח על חוק חתימה אלקטרונית אישר בתנאים מסוימים שימוש באמצעי חתימה שהוא מרוחק, שהוא לא פיזי, באחזקתו של החותם. כמובן שהשימוש באמצעי החתימה המרוחק הזה שממוקם ב-HSM, בשרת חתימות מרכזי, זה משהו שרשם הגורמים המאשרים יצטרך לאשר באופן פרטני תנאים ספציפיים, בשביל לא לפגוע ברכיב של השליטה הבלעדית, ולהבטיח שהתכליות של חתימה מאובטחת וחתימה מאושרת נשמרות, ושאכן השליטה הבלעדית היא חזקה.

כלומר, לתשומת לב – שזה לא אישור גורף. לתשומת לבך. אין פה אישור גורף לשים חתימה על שרת מרכזי. יש פה אישור בתנאים מאוד מאוד מוגבלים, ובלבד שאתה מציית לחוק ולתקנות ולהוראות הרשם.

It goes without saying.

תיקון כותרת פרק ב'

3.

בכותרת פרק ב' לחוק העיקרי, המילה "מאובטחת" – תימחק.

החלפת סעיף 2

4.

במקום סעיף 2 לחוק העיקרי יבוא:

"קיום דרישת חתימה לפי חיקוק

2.

(א) נדרשה לפי חיקוק חתימתו של אדם על מסמך, ניתן לקיים דרישה זו לגבי מסמך שהוא מסר אלקטרוני, באמצעות אחת מאלה:

אז זה התיקון המרכזי שדיברנו עליו בהרחבה, אני אשמח להוסיף עוד כמה מילים בהקשר הזה. אני אזכיר – אנחנו פותחים את שוק החתימות, ניתן לקיים דרישת חתימה בחיקוק גם באמצעות חתימה אלקטרונית מאושרת וגם באמצעות חתימה אלקטרונית אחרת.

אני רוצה לפרט בקצרה על איך אנחנו רואים, איזה נסיבות יכולות לבוא בחשבון כשאנחנו בודקים את רמת הוודאות ומה הן התכליות של דרישת החתימה. אנחנו סברנו שלא צריך לפרט את זה בנוסח החוק בשביל לאפשר גמישות, ומתוך הבנה שבאמת הבחירה בין סוגי החתימות היא תלוית נסיבות. אז נסיבות שיכולות לבוא בחשבון העניין הזה הן האם חלק מהתכליות מתקיימות בדרך אחרת – נתתי דוגמאות לזה קודם, בפתח דברי – זיהוי פנים אל פנים וחתימה שהיא קרפטית, למשל, על פד דיגיטלי. יכול להיות גם מצב pop-up שקופץ, שנועד להסביר לחותם על מה הוא חותם ולבסס את הסכמתו. אלה תכליות שיכולות להיות מוגשמות שלא רק באמצעות הכלי של חתימה מאושרת.

עוד נסיבות שנמליץ לשקול לגופים שבוחרים בין סוגי החתימות זה העניין של סיכונים – איזה סיכון יכול להיגרם בעקבות בחירה בסוג חתימה שאולי דרישות האבטחה שלו יותר חלשות. אם הסיכון עלול ליצור פגיעה בזכויות יסוד או בזכויות שהן יותר מהותיות, אנחנו ניטה לבחור בחתימה שהיא יותר חזקה, לא בהכרח מאושרת, כמובן, כי יכול להיות שנוכל להשיג את התכליות בדרכים אחרות, אבל אנחנו מציעים לשקול בכובד ראש חתימה שתבטיח את התכליות ברמת הסתברות גבוהה, יחסית. עוד שיקול שצריך לקחת בחשבון בעינינו הוא ישימות השימוש בחתימה, שזה בעצם המטרה המרכזית לשמה התכנסנו כאן, אנחנו רוצים לאפשר לחתימות שיהיה ניתן לעשות בהן שימוש. היום במאושרות לא עושים שימוש נרחב.

עוד נסיבה היא סוג מערכת היחסים בין של החותם והמסתמך, מידת ההיכרות שלהם, ההסכמות שהם הגיעו אליהן לגבי סוג ההסכמה. עוד נסיבה יכולה להיות נגיד מערכות יחסים קבועות, מערכת יחסים של עובד-מעסיק, הצדדים מכירים אחד את השני, יש מערכת יחסים מתמשכת, יש דרך גיבוי יותר יום יומית ולכן יכול להיות שבמעמד החתימה אפשר להקל בנושא הספציפי הזה. אלה הנסיבות שאנחנו חושבים שאפשר להתייחס אליהן כשבוחרים בין סוגי חתימה. בעינינו גם הנסיבות שהצגתי כאן יכולות לסייע לשוק לבחור בין סוגי החתימות השונים. זה לגבי הכלל המרכזי שלנו.

בסעיף קטן (ב) אנחנו קובעים שתי הוראות שמסמיכות את השר לקבוע חתימות מסוימות. בסעיף קטן (א) פסקת משנה (1) אנחנו מאפשרים לשר לקבוע לגבי מסמכים ספציפיים, סוגי חתימות וסעיפים, וזה מתוך הבנה שיש מסמכים שאנחנו כן נרצה לחייב, והיה על זה – גם כן נותן מענה לחשש שהעליתי קודם, בעיניי: אם יש איזשהו סוג מסמך שהוא חשוב לנו ואנחנו כבר יודעים מה טוב לשוק, אז אנחנו ניטה לאפשר את זה ולקבוע ולחייב את השוק לעשות בו שימוש. הסיבה שאנחנו קובעים את זה בתקנות ולא בחקיקה ראשית זה לאפשר גמישות ככל שניתן. היום אנחנו קבענו בתוספת כבר עכשיו שני סוגי מסמכים: חתימה על צוואה, בפני עדים, וחתימה על צוואה בפני רשות. בעינינו אלה מסמכים שהם מאוד מאוד משמעותיים ויש להם גם מאפיינים ייחודיים שמצדיקים בחירה בסוג חתימה – חיוב של חתימה מאושרת. זו קבוצה אחת של הסמכה ושל מסמכים שאנחנו כן רוצים להתערב בהם.

קבוצה נוספת של מסמכים היא מסמכים שעליהם אי אפשר לחתום בכלל באופן אלקטרוני. להשאיר אותם בעולם הישן. כרגע לא הצלחנו לחשוב על מסמכים רבים שלא יכולים לעבור לעולם האלקטרוני. בעינינו העולם האלקטרוני נותן מענה - - - לתכליות החתימה ואף יותר מהמצב בנייר, ברוב המקרים. כרגע אנחנו מבקשים לכלול בתוספת הזאת פרט אחד, מסמך אחד, שהוא חתימה בכתב יד על צוואה בכתב יד. פשיטא שצוואה בכתב יד גם החתימה שלה תהיה בכתב יד. אלה שתי קבוצות המסמכים שלגביהם קבענו דרישות נקודתיות. בסעיף קטן (ג) אנחנו מבקשים להסמיך את השר לשנות את התוספת הראשונה, כי אנחנו רוצים לאפשר גמישות במקרה שניתקל ב - - -

באישור הוועדה?

אנחנו רוצים לאפשר גמישות אבל לצד זאת נראה לנו שהמסמכים האלה, גם באישור ועדה זה - - - גמישות, באישור ועדת המדע והטכנולוגיה.

שאלה – פירטת רשימה חלקית ומכובדת של שיקולים ותכליות שבאמת נותנות סוג מסוים של הכוונה. אם אנחנו עוסקים שוב באבחנה בין החתימה לבין הזיהוי הדירקטיבה האירופאית נותנת הרבה מאוד פרמטרים ושיקולים שצריך לשקול בבואך לדרג תכליות ואת המטרות של אותה חתימה. למה לא להכניס בתקנות – לא בחקיקה ראשית – איזשהו מדד, איזושהי הכוונה שכן תכניס עוד קצת ודאות למגוון השיקולים שאנחנו לא צריכים שכל יועץ משפטי או עורך דין או משתמש יצטרך לעלות - - -

יש לי הצעה מעשית שאני רוצה לקוות שתהיה מקובלת גם על אנשי משרד המשפטים. אני אזכיר שליבת הביקורת שלי על הצעת החוק היא בנוגע לסעיף הזה כאשר לשיטתי הוא יוצר חוסר ודאות גדולה, מצד אחד, ומצד שני מפנה, פוטנציאלית, לחתימה אלקטרונית כפשוטה – שיכולה להיות כל קשקוש דיגיטלי שמקנה לה מעמד שהוא תיאורטית שווה ערך לזה של חתימה מאושרת. אני מציע לשיקול דעת הוועדה את אחד משני התיקונים הבאים: 1. בסעיף 2(א)(2) המוצע, במקום "חתימה אלקטרונית אחרת" ייאמר: "חתימה אלקטרונית מאובטחת", למעט אם נאמר אחרת בתוספת לחוק, או אם קבע אחרת השר, בצו, שאז אפשר יהיה לסייג את הדברים ובכך להקנות ודאות. זו אפשרות אחת.

אפשרות שנייה – מדבריה של עורכת הדין אופק ומדברי נציגי משרד המשפטים הבנתי שהבעיה בהיתר גורף בחתימה אלקטרונית מאובטחת נעוץ בכך שאין בה זיהוי מספק של בעל אמצעי החתימה. אז ניתן שייאמר: "חתימה אלקטרונית מאובטחת, ובלבד שבנסיבות העניין הובטח במידה מספקת זיהויו של בעל אמצעי החתימה".

אני מזכיר שכל ההבדל בין חתימה מאושרת למאובטחת נעוץ באלמנט הזה של הזיהוי כי מבחינה טכנולוגית חתימה מאושרת היא חתימה מאובטחת, אלא שזיהויו של בעל אמצעי החתימה אובטח על ידי צד שלישי אמין, והוא הגורם המאשר. אז ברגע שאנחנו מכניסים את דרישת הזיהוי לחתימה אלקטרונית מאובטחת, לאמור – חתימה אלקטרונית מאובטחת ובלבד שבנסיבות העניין הובטח במידה מספקת זיהויו של בעל אמצעי החתימה, אנחנו יוצרים הסדר שהוא גם ודאי וגם מאוזן וגם - - -

ידידי המלומד רוצה שחתימה מאובטחת על המנעד השונה של "מאובטחת", שהוא בעצמו כתב מאמר מה היא – הוא רוצה להעניק לאותה חתימה מעמד של חתימה מאושרת בלי שיש גורם מוסמך על ידי משרד המשפטים לזהות ולהבטיח ולשאת ב-liability של 500 אלף שקל אם הוא נכשל בתפקידו, אז שמאן דהוא, החברה שהוא מייצג, יגידו – אנחנו לא כפופים לשום אחד, ואנחנו גם - - - הם גם ייהנו מזה שהם יכולים להנפיק חתימה, גם אינם כפופים למשרד המשפטים, לא נושאים בכל העלויות שאנחנו נושאים בהן, והוא יגיד – גם החתימה שלי מספיק טובה. אני חושב שמשרד המשפטים מספיק בדק את הנושא, והיות שחתימה מאובטחת יש סימן שאלה גדול אם היא מייצגת את הבעלים, או שכן או שלא, אז אי אפשר לתת לה מעמד של חזקה. היא לא מייצגת, היא לא מייצגת את החותם בוודאות. אז זה תכלית העניין, ולנסות לשנות את זה ככה כהרף עין - - -

אני אתייחס לכל ההערות. ראשית, לדבריה של ליהי – הצעת להוסיף התווית שיקול דעת בתקנות בסגנון מה שקבוע בתקנות של האיחוד האירופי, אז יש כבר מענה לדבר הזה במדינת ישראל. פורסמה לאחרונה מדיניות לאומית של מדינת ישראל להזדהות בטוחה שכוללת התייחסות ל-4 רמות ולכן אני חושבת שזה נותן מענה לאיך אנחנו בוחרים הזדהות. זה מסמך מאוד ארוך ומפורט.

גם אם אני לא כותב "מאובטח".

לרכיב של ההזדהות.

זאת אומרת, זה מסביר מה זה הרכיב, בלי שאני צריך - - -

זה מסביר איך - - - את רמת ההזדהות, ללא קשר למאובטחת. מעבר לכך, בעינינו - - -

זה לא מתלבש לתוך החתימה, אפשר - - -

החתימה – מצוין שזה לא מתלבש בתוך חתימה מפני שזה המסר שאנחנו כל הזמן מנסים להעביר: הפרדה בין תכליות. הזדהות? – בואו נראה לכם איך לעשות את זה. גמירת דעת? – בואו נראה איך עושים את זה, ובאמת, זו המהות של התיקון. מעבר לכך בעינינו זה יפגע בגמישות. אנחנו לא חושבים שנכון להתחיל ליצור התווית שיקול דעת אבל לעניין התווית שיקול דעת, עמית כאן הזכיר לי נסיבה מאוד חשוב ששכחתי למנות קודם, למשל – כל הנושא של זיהוי מקוון שיכול להחליף זיהוי בצורה שמתבצעת בחתימות מאושרות, גם זו נסיבה שצריך לקחת אותה בחשבון.

לעניין הצעותיו של חיים – הצעת לשנות את ברירת המחדל ולקבוע מאושרת, אם לא מאושרת – אז מאובטחת, אלא אם השר קובע אחרת. בעינינו זו הצעה לא טובה שבעצם חותרת תחת המטרה של התיקון ושל פתיחת השוק שאותה אנחנו מבקשים להציג. חתימות מאובטחות – יש חתימות מאובטחות מצוינות, שנעשה בהן שימוש. אפשר להזכיר דוגמאות שעלו פה – חתימות של רופאים על מרשמים, נקבעה מעטפת שלמה בתוך ההסדר הזה של חתימה על מרשם שמגשימה את כל התכליות, גם בדרך של חתימה מאובטחת וגם בדרכים נוספות כמו, למשל, הקשר בין המחשבים של קופת החולים למחשב של בתי המרקחת. אנחנו רוצים לאפשר עוד הסדרים יצירתיים כאלה, שימוש בכל סוגי החתימות – גם מאובטחת, גם מאושרת, כל מה שיכול להגשים את תכליות החוק במידה מספקת ביחד עם עוד כלים שקיימים בעולם הדיגיטלי ובעולם הפיזי – זה מה שאנחנו מבקשים לאפשר כאן היום, ולכן אנחנו חושבים שההצעה הזו לא טובה.

הצעה נוספת שהעלית זה לחזק את החתימה המאובטחת ולהוסיף: "...ובלבד שבנסיבות העניין החתימה מספקת זיהוי של בעל אמצעי החתימה. גם לעניין זה - - -

שבנסיבות העניין אובטח הזיהוי בצורה מספקת.

כן. אז גם – שוב, התשובה היא: אני חושבת שדווקא הכלל הגמיש שהזכרנו נותן מענה לדבר הזה כי אנחנו בעצם אומרים: תסתכלו על התכליות ותראו באיזו רמה אתם צריכים את הזיהוי הזה ועכשיו לסגור את השוק עוד פעם רק למוצר של אושרת פלוס מאובטחת זה בעינינו לא רצוי. מהניסיון שלנו של ליווי ארוך שנים ובדיקה של - - -

אפשר רק תשובה קצרה לדברים שאמר זאב שטח, ברשותכם? המנכ"לית שלי לא אוהבת את הפקפוק באינטגריטי שלי בכך שאני מייצג את חברת סטורנקסט שיש לה חתימות מאובטחות.

אבל זה כבר נאמר 3 פעמים, למה רק עכשיו חשבת להעיר?

אדוני צודק.

חשבתי שאתה רוצה לומר משהו על המאמר.

אגב, מאמר נפלא.

כתבתי שאחרי הוועדה אני אבקש אותו, אני רוצה לעבור עליו.

בשמחה. אני רק חייב לומר שאם הייתי צריך לכתוב עכשיו מאמר איך מזהים חתימה אלקטרונית, לא מאובטחת – זה היה מסובך לאין ערוך. על כל פנים, חברת סטורנקסט מסתדרת היטב כרגע עם חתימות מאובטחות מפני שהיא מאפשרת חתימה על חשבוניות והוראות ניהול ספרים מדברות על חתימה מאובטחת, כך שאני לא מוצא כאן איזשהו אינטרס זר.

בשולחן פה רשות המסים באו ואמרו שהם רוצים בעניין הזה לעשות עוד שינויים בחקיקה לגבי הגשת מסמכים, דוחות, הערות, השגות – דיברו כאן על הרחבה של ה - - -

עדיין, גם התיקון שאני מציע לא ישווה את מעמדה של המאובטחת למאושרת, כפי שאמרתי – יש למאושרת פתרונות אחרים נכונים בחוק שלא נכון יהיה לאיין אותם - -

על זה כבר דנו.

- - וכרגע הצעת החוק היא קיצונית עוד יותר. היא רוצה לאפשר גם לחתימה אלקטרונית כפשוטה מעמד שווה ערך למאושרת.

אם היא תעמוד בתכליות.

לא, לא שווה ערך.

נקודה חשובה שחוזרת פה ואני כל פעם שוכחת – לא ניתן מעמד שווה ערך לחתימה אלקטרונית ללא תנאי סף כפי שניתן לחתימה מאושרת. חתימה מאושרת בחוק מקבלת את המעמד הכי הכי חזק והוא מקיים את כל התכליות, וזו נקודת המוצא שממנה אנחנו יוצאים. מעבר לזה, אם חתימה אלקטרונית רגילה שעומדת בכל מיני תנאים מקיימת את התכליות במידה מספקת, ניתן לה מעמד מספק ביחס לאותו חיקוק.

החלפת סעיף 3

5.

במקום סעיף 3 לחוק העיקרי יבוא:

"קבילות חתימה אלקטרונית

3.

(א) לא תישלל קבילותה של חתימה רק בשל היותה חתימה אלקטרונית.

(ב) מסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת, יהיה קביל בכל הליך משפטי ויהווה ראיה לכאורה לכך –

(1) שהמסר האלקטרוני לא שונה לאחר מועד החתימה;

(2) שהמסר האלקטרוני נחתם באמצעי החתימה המזוהה על ידי האמצעי לאימות החתימה אשר נמצא בתעודה האלקטרונית שצורפה למסר האלקטרוני, ככל שצורפה;

(3) לעניין מסר אלקטרוני החתום בחתימה אלקטרונית מאושרת – גם לכך שהמסר האלקטרוני נחתם על ידי בעל אמצעי החתימה."

אז כאן, סעיף 3 בנוסחו היום עוסק בקבילות של חתימה אלקטרונית מאובטחת. אנחנו מבקשים לשנות אותו אבל לפני זה אני אתייחס לסעיף (א) שמבקש להוסיף כלל חדש שהוא בעצם מבהיר את הדין הקיים היום. הכלל הזה קובע שלא תישלל קבילותה של חתימה רק בשל היותה אלקטרונית. כלומר, אם חתימה היא אלקטרונית, זו עדיין לא סיבה לשלול את הקבילות שלה. יכול להיות שיהיו נסיבות אחרות או הוראות אחרות וחוקים אחרים שישללו את הקביעות או יקבעו דרך מסוימת לחתימה, שרק היא תהיה קבילה, אבל עצם זה שמדובר בחתימה אלקטרונית הוא לא שולל - - -הטעם של ההבהרה הזו היא שהגיעו אלינו פניות יועץ בנושא הזה, וחשבנו שיהיה נכון להבהיר את זה גם בחקיקה. בעינינו זה פשיטא, וזה המצב הקיים היום, אנחנו רק מחדדים ומבהירים את זה כאן למען הסר ספק, לכל מי ששאל.

יש לי שאלה. לטעמי זה סעיף מאוד חשוב, הסעיף שאומר: "לא תישלל קבילותה של חתימה רק בשל היותה חתימה אלקטרונית", הוא מאוד חשוב. אבל נניח שלאזרח יש קובץPDF והוא שולח אותו לבנק וחותם בחתימה אלקטרונית כזו או אחרת. האם לפי החוק הזה הבנק חייב לקבל את המסמך שלי או שהוא רשאי להגיד שהוא לא מקבל את זה? כי זה בדיוק מה שאומר הסעיף.

לא, הסעיף לא אומר את זה. כפי שהסברתי – כל מטרת הסעיף היא שלא תהיה אפליה - - -

בסדר, אבל הבנק יכול להגיד – מה ששלחת לי לא קביל בעיניי?

אל"ף, "קבילות" היא מושג של בתי משפט. נושא של קבילות נקבע בדינים שקשורים לבתי המשפט ולעניין זה יש כל מיני כללי קבילות. כשאנחנו מדברים על מערכת יחסים בין בנק ובין לקוח הבנק יכול להגיד – אני לא רוצה לקבל את המסמך הזה, אני מבקש ממך בהסכם ההתקשרות בינינו שתעביר לי את המסמך בצורה אחרת. הוא לא מדבר במונחים של "קבילות".

עוד דבר שאני רוצה לציין הוא שהסעיף הזה אחד לאחד תואם את הדין האירופאי בנושא.

זו היתה המטרה מראש. הסיבה שהיתה הגדרה במקור של חתימה אלקטרונית זה שיידעו שהיא קיימת, אם הכוונה היא רק לחדד את ה - - -

אין כפירה בכך שזו היתה כוונת המחוקק בשנת 2001.

ושלא השתנה כלום.

לא השתנה דבר וחצי דבר בשום צורה שהיא.

לגבי (ב) – היום סעיף 3 לחוק חתימה אלקטרונית מדבר על קבילות של חתימה אלקטרונית ומקנה מעמד של ראיה לכאורה לחתימה המאובטחת שהיא כמובן גם חתימה מאושרת, לשני עניינים – אחד, שהחתימה היא של בעל אמצעי החתימה, זאת אומרת שאני, רעות, חתמתי, והחתימה היא שלי, והשני – שהמסר האלקטרוני הוא זה שנחתם על ידי בעל אמצעי החתימה. זאת אומרת: אני, רעות, חתמתי, וחתמתי על זה – לא שינו את זה, זה מה שחתמתי עליו. זאת אומרת, שני אלמנטים – של זיהוי החותם ושל זיהוי המסמך, ושהוא לא שונה.

זהות ואותנטיות המסמך.

אותנטיות המסמך ושלמות המסמך.

מה שאנחנו הבנו הוא שהמעמד הזה של שני המאפיינים האלה יכול להינתן אך ורק לחתימה אלקטרונית מאושרת, שחתימה אלקטרונית מאושרת אכן מבטיחה את זיהוי החותם ואת אי שינוי המסמך. לעומת זאת, חתימה אלקטרונית מאובטחת כמובן מבטיחה את זה שהמסמך לא שונה, ולעניין זהות החותם, היא לא בהכרח מבטיחה את זה. היא יכולה להבטיח, היא מאפשרת את זה, אבל אין הכרח שהזיהוי יהיה ודאי. לכן אנחנו לוקחים את הסעיף הזה ומפצלים אותו לשני חלקים: למאובטחת ולמאושרת. באשר לחתימה מאושרת אנחנו מותירים את המצב כפי שהיה, בדיוק. בדיוק אותם כללים שיחולו והמעמד של ראיה לכאורה שניתן לגבי זהות החותם ולגבי אי שינוי המסר ייחולו גם היום. לעומת זאת, בחתימה אלקטרונית מאובטחת אנחנו יוצרים התאמה יותר נכונה ומדויקת בין המאפיינים האמיתיים שלה על כל המנעד שלה, כל הרצף, לבין המעמד הראייתי שאנחנו מעניקים לה. המעמד שאנחנו מעניקים לה במישור הזהות הוא לא הזהות של החותם והוא זה שחתם אלא אנחנו יוצרים קשר בין אמצעי החתימה – לדוגמה, הכרטיס החכם שאני מחזיקה ביד שלי, לבין המסר החתום, אבל לא בהכרח מי שיחזיק את הכרטיס החכם שלי הוא אני. יכול להיות שמישהו רכש כרטיס חכם, קראה לו על השמי שלי. את זה אנחנו לא נותנים, אנחנו רק נותנים את הקשר בין אמצעי החתימה שהוא המפתח - - -

כשיהיו תעודות זהות חכמות – הם יתנו מענה, כמו מאושרות, בחלק הזה של הזהות? בעתיד אולי נגיע לסוג טכנולוגיה שכן תיתן מענה כמו המאושר.

זו בהחלט הכוונה. החתימה שתופק באמצעות אמצעי חתימה אלקטרוני על גבי תעודת הזהות החכמה תהיה חתימה מאושרת.

זאת אומרת, היא תיקרא מאושרת, לא באמת בגלל שהיא מאושרת כמו שאנחנו מכירים היום - - -

לא, לא, היא תהיה מאושרת כמו המאושרת ב - - -

מאושרת של המדינה.

גם התהליך הזה יחוקק על ידי רשם הגורמים המאשרים.

זה יצריך תהליך של חקיקה.

לא, זה לא בחקיקה, זה בהגשת בקשה לאישור, לקבלת אישור הרשם להקים גורם מאשר ממשלתי. זה עדיין בתהליך אישור.

יש לי בעיה עם סעיף קטן (2) ובעיקר אינני מבין למה צריך היה לתקן את מה שהופיע בניסוח המקורי. הווה אומר, שראייה לכאורה – מודגש: לכאורה – שהחתימה היא של בעל אמצעי החתימה, ושהמסר האלקטרוני הוא זה שנחתם על ידי בעל אמצעי החתימה. אני אינני מבין מדוע היה צריך לתקן את זה. בנוסף, אני לא כל כך מבין את הניסוח של (2) הנוכחי, מה גם שהוא שלדעתי חותר תחת הניטראליות הטכנולוגית של החוק, במידה מסוימת. אז לו תישמע דעתי, (1) ו-(3) החדשים יישארו, אבל (1) ו-(2) הישנים יישארו גם הם, במקום (2) הנוכחי.

אפשר להסכים עם מה שנאמר, (2) כמו שהוא נאמר היום לא היה לכאורה. אני חושבת שזו ראייה מוחלטת שהחתימה נעשתה באמצעות האמצעי שחתם אותה. זה משהו טאוטולוגי כזה שלא מוסיף לנו כלום. הרעיון היה בנטלים, בזמנו, להגיד – אוקיי, חזקה שנעשה שימוש כזה, נעביר אליך את הנטל להוכיח שזה לא אתה. אבל פה אנחנו נשארים עם משחק שלא מוסיף שום דבר, שלא מוסיף ערך מוסף ושמאבד את משחק החזקות שהיה בנוסח הקודם.

וגורעים ממעמדה של המאובטחת.

אז ידידיי המלומדים, כמו שניסו קודם לשנות את זה שלגבי הזיהוי של האדם יינתן למאובטחת מעמד כאילו שזוהה האדם, עכשיו הם מנסים לעשות את אותו הדבר לגבי הטכנולוגיה. מכיוון שזה בהחלט ראייה לכאורה, ולכאורה לכאורה לכאורה בריבוע. מדוע לכאורה? כיוון שכל היצרנים האלה שמספקים חתימות מאובטחות לכאורה, ואני טוען שהן בכלל לא מאובטחות, חלקן לפחות – כולנו יודעים שהם לא כפופים לשום רגולציה ולשום דבר, והם יכולים מהיום עד מחר לספר שהם מאובטחים, אבל הם, למשל, משתמשים ב- - -ואם אני אדרש לבית משפט ויבקש ממני צד לבוא להעיד לטובתו שהמסר האלקטרוני כן שונה לאחר מועד החתימה, שונה. כתבתי 200 אלף דולר ומישהו שינה את זה ל-2 מיליון דולר. אני אעיד לטובתו שהוא צודק, והחתימה המאובטחת הזו לא שווה שום דבר משום שהשתמשו באלגוריתם שאינו כפוף לחוק. אז לבוא ולומר שלתת לזה מעמד של חזקה? שומו שמיים, רבותי. אתם אנשים מלומדים. אתם לא יכולים לתת מעמד של חזקה לגוף שלא כפוף טכנולוגית להוראות של הרשם, ולתקנות חומרה ותוכנה שמחייבות אותו להשתמש בטכנולוגיה שמחזיקה מים. אתם משתמשים בכל מיני דברים, הולכים לציבור ואומרים שזה מאובטח. אז מי שרוצה להגיד שזה מאובטח, להאמין ולקנות – בסדר גמור. מותר לו גם לקנות מכונית עם גלגלים רופפים. אבל אתם לא יכולים לתת לזה מעמד של חזקה ולדרוש לתת לזה מעמד של חזקה, זה לא ייתכן.

יש כאן פגיעה במעמד של "מאובטחת" של היום, או שאנחנו עושים עוד מדרג?

לא. אנחנו יוצרים התאמה למאפיינים האמיתיים של חתימה מאובטחת. אכן יש פגיעה במעמד שלה והפגיעה היא מוצדקת, משום שעד היום, בעינינו, החוק - - -תראו, אני קראתי את כל הפרוטוקולים משנת 2000, מילה במילה, גם את ההתכתבויות הפנימיות בתוך משרד המשפטים.

השאלה היא מה קרה מאז.

אז אני רוצה להגיד. שם, גם בפרוטוקולים הפנימיים בדיונים בתוך משרד המשפטים, שנמצאים בארכיונים אצלנו, עלה שהמטרה אז היתה לעודד את השימוש גם בחתימות מאובטחות, על חשבון זה שהמאפיין של חתימה מאובטחת אינו באמת מתאים למעמד הראייתי שניתן לה, כי חתימה מאובטחת, כמו שאמרתי – יכולה לתת סיווג גבוה, נניח – כרטיס צמוד של הממשלה שעושה בו שימוש לזיהוי מאוד מאוד חזק שהוא קרוב למאושרת אם לא כמו מאושרת, כרטיס של עובדי מדינה שהמדינה מנפיקה לעובדיה – כרטיס שמנפיק ממשל זמין ושכל משרד ממשלתי נותן לעובדים שלו. לעומת זאת יש חתימות מאובטחות שלא מעניקות הזדהות חזקה. אנחנו לא רוצים שייווצר מצב שייצא גם איזשהו מצג שווא או אי התאמה בין המאפיינים האמיתיים ובין המעמד ה- - -שניתן.

עכשיו נשאל – מה קרה לאורך השנים ולמה עכשיו אנחנו משנים את זה. אז היתה איזושהי כוונה מבורכת ומצויינת בשעתו, לעודד את השימוש בחתימות מאושרות ובחתימות מאובטחות. היום כבר יש לנו ניסיון, אנחנו מכירים את המוצרים בשוק. ראינו באילו סיטואציות נעשה שימוש בחתימות מאובטחות- זה יותר במערכות סגורות בין עובד למעסיק או כשיש השלמות של הגיבוי בדרכים אחרות, כמו בקופת חולים, כמו הדוגמה של הוראות ניהול ספרים, עם חתימה על חשבוניות – למה אנחנו מאפשרים גם מאובטחת? כי זה כשאמצעי התשלום שהאדם משלם באמצעותו יש לו גם אלמנט של זיהוי. מי שמשלם במזומן – אי אפשר חתימה מאובטחת. זאת אומרת, אנחנו יוצרים כל הזמן השלמות. אנחנו יוצרים הסדרים שהם כוללים ומתייחסים לכל התכליות. בעולם הזה, היום, כשיש לנו את כל האפשרויות האלה ואנחנו כבר לא צריכים לעודד כלי כזה או אחר, אנחנו רוצים לעודד את כל הכלים בהתאם לתכליות, לא מצאנו עוד שיש הצדקה ליצור כלל שהוא יוצר חוסר הלימה בין המאפיין האמיתי, הטכנולוגי של חתימה מאובטחת, לבין המעמד הראייתי שניתן שהוא פשוט – אין הלימה ביניהם. זה אפילו כבר יכול להגיע למצב של הטעייה, כשאין את שיקולי המדיניות האחרים שהנחו את המחוקק בשנת 2000.

לעניין הנקודה השנייה ששאלו כאן החברים – מה מוסיף, בעצם, סעיף קטן (2). אז תשובונו לכך היא שיש משמעות לפעמים לגורמי האכיפה כמו רשות המסים לדעת גם את אמצעי החתימה שבו נעשה שימוש, ולא בהכרח מי עומד מאחוריו, משום שזו עוד חולייה בשרשרת שמאפשרת להתחקות ולהגיע אל הזהות האמיתית של החותם. זה משהו שגם אנחנו לא חשבנו בהתחלה שיש בו ערך ולא העלינו בכלל על דעתנו להחמיץ אותו אבל זה עלה כצורך ממשי שנותן עוד אינדיקציה, ואנחנו סברנו שזה רעיון מצוין מהסיבה הפשוטה שזה עוד יותר מחדד ונותן בדיוק את מה שחתימה מאובטחת יכולה לתת. בעינינו זה ממצה בצורה מאוד מאוד חזקה - - -

- - - העלה את זה?

רשות המסים העלתה את זה בזמן שכתבנו את התיקון. הם סברו שאמנם חתימה מאובטחת – אני לא יודעת במה הם נתקלו, יכול להיות שזה קצת תופס מעטים שהם אמרו שאם נעשה שימוש בחתימות מאובטחות, אם אנחנו מורידים את האלמנט הזה של הזיהוי של החותם עצמו, אז הם אומרים – לפחות תאפשרו את זה שיינתן מעמד לאמצעי החתימה עצמו. גם בזה אנחנו יכולים להיעזר. גם זה, בחקירות מס שאנחנו עושים יכול לתת לנו מידע ואינדיקציה על זהות האדם.

גם מבחינת רשות התקשוב יש בהחלט ערך לסעיף כזה כי אם היום עובד מדינה משתמש לדוגמה בתעודה - - - שמאפשרת חתימה מאובטחת, ומתאפשרת הוכחה של אמצעי החתימה באמצעות הכלל הראייתי שנקבע כאן, אחר כך השלמת המהלך של ההוכחה והקישור בין אמצעי החתימה לבין העובד שחתם בפועל – אפשר להוכיח אותו בדרכים אחרות. אנחנו מזהים את העובדים כשאנחנו מנפיקים להם את הכרטיסים. זה מאפשר חצי ממהלך ההוכחה הדרוש להוכיח את זהות החותם, ולפעמים החצי הזה הוא הדרוש כי את החצי השני אתה יכול להשלים באמצעים אחרים.

בדיוק בעניין הזה אני רוצה להסביר טיפה לתוך ההגדרה המקורית – בשלוש שנותיה של חתימה אלקטרונית מאובטחת. סעיף (2) מדבר על זה שהחתימה הזאת מאפשרת זיהוי לכאורה של בעל אמצעי החתימה. הדרישה הזו - - -פה לא נגעתם בהגדרה. כתנאי להגדרת חתימה מאובטחת אנחנו דורשים איזשהו קשר לכאורי בין אמצעי החתימה לבין הבעלים - - -

לא לבעלים. לאמצעי.

- - -

זה כבר קיים ובזה לא נגענו.

לא רצינו לגעת כי רצינו שזה יאפשר את האפשרות עדיין של התוספת של הזיהוי, אבל אנחנו אומרים – יש מכלול אפשרויות שיכול להיות כאן, ובלי לדעת מה הם אותם, נניח במערכת - - - מישהו מתוך המערכת של המשרד הממשלתי מזהה את אותו היבט שמקבל את הכרטיס, וזה סוג מסוים של השלמה מסוים. יש סוגי השלמות שונים. יש עדיין את האפשרות הזו להכיל אותו בתוך אמצעי של חתימה מאובטחת, אבל אנחנו לא יכולים לומר שזה קיים בכולם. מה שהיה עד היום בחוק שזה הכל בכל מכל – וזה לא משנה מה - - -

מדובר במשחק של נטלים. אם הדרישה מראש היא – חייב להיות מרכיב נוסף של זיהוי, הוא חייב להיות - - -

זה לא חייב. זה מאפשר לכאורה. זה לכאורי.

מילת המפתח היא "מאפשר".

אבל הוא לא מאפשר במובן הזה שהוא יצר בוודאות את הזיהוי.

לא בוודאות. מדובר פה על מה נקודת המוצא שלנו. ברגע שאיבדתם בסעיף (3) את הקשר הזה, נשארתם רק עם האמצעי, ניתקתם לגמרי את הקשר שהיה קיים – לא חזק ולא כמו מאושרת, אבל היה איזשהו קשר שמי שניהל את אותו תהליך לכאורי היה צריך עכשיו להראות למה זה לא קיים.

אבל אולי צריך לעשות את זה ההפך. לצורך העניין את מסכימה אתי, אני מניחה, שיש חתימות אלקטרוניות מאובטחות שבהן אין הרכיב הזה של הזיהוי, יש אפשרות ליצור את הזיהוי אבל לא נוצר הזיהוי כי לא דרשו זיהוי. לצורך העניין, היה יכול להיות שאני במשרד הממשלתי שלי היו שמים על הכניסה ליד המאבטח ערימה של כרטיסים וכל הקודם זוכה. זה עדיין לא אומר – אפשר לזהות את הקשר של הכרטיס לחתימה, עדיין אי אפשר לזהות את הקשר של הכרטיס אלי.

ולכן זו לא תהיה חתימה מאובטחת.

זה נופל בהגדרה.

לא, בגלל שהכרטיס מאפשר לכאורה. הוא מאפשר. לא בוצע הזיהוי.

החתימה מאפשרת, לא ה - - -

אבל את מסכימה אתי שיש מצבים שזה לא אחד לאחד? את רוצה להעניק לאותם מצבים את העיקרון של הראייה לכאורה ואנחנו לא רוצים.

המצב שאת מתארת לא ייכנס בכלל להגדרה של חתימה מאובטחת. הוא לא יקיים את סעיף (2).

היה אפשר לבצע אבל לא ביצעו. לצורך העניין, אותה דוגמה - - -

יש המון מקרים שלא - - -

לכן יש מצבים לכאן ואת אומרת – בואי תלכי לחומרה ותני לדבר הזה מעמד של ראייה לכאורה. אני אומרת – למה לא להיות - - -

זה הכשל שהיה.

לא היה שום כשל.

מדובר בדרך כלל - - - הרי הסיטואציה היא באמת מצב שבו נעשה משהו מסביב. יש תהליך, יש בן אדם שזיהה - - -

לא בהכרח. יש לך היום דרישה בחוק לבצע זיהוי?

אין לי דרישה לבצע זיהוי, אבל אם לא נעשה - - -

- - -

יש כלל מאוד נבון מחיי המעשה: אם זה לא מקולקל, אל תתקן. זה לא מקולקל, לא נתקלנו בבעיה במשך 17 שנים ולכן אל תתקן.

אתם מזהים? אתם מזהים?

אני מבקש שלא תתפרץ לדברי. כלל שני הוא שאם בסעיף (2) רציתם להרחיב את מעמדן של חתימות ולאתגר את החתימה המאושרת באמצעי חתימה נוספים, אני אינני מבין את ההיגיון שבו בסעיף הזה אתם פוגעים במעמדה של החתימה המאובטחת. כל מה שאני אומר מתייחס לסעיף (2) שם. כל מה שצריך זה להשאיר את (1) כפי שהצעתם אותו, להשאיר את (3) כפי שהצעתם אותו על מעמדה של החתימה המאושרת, ולהוסיף את (1) ו-(2) כפי שנוסחו במקור, זהו. זה הכל.

אני רוצה לתת סיפור מהשבוע שעבר שבדיוק ממחיש ונותן דוגמה מהחיים היום יומיים, המעשיים, של הסיפור הזה שאנחנו מדברים עליו כרגע. התקשרו אלי ממחלק הסמים של המכס. זה סיפור אמיתי לגמרי. מנפיקים עכשיו חתימות מאושרות כדי לשחרר סחורה. זה נקרא "שער עולמי". כנראה היה להם איזה חשד במישהו ואז רצו – מצאו שהוא חתם על שחרור עם הכרטיס שהונפק לו ואז רצו לוודא את הזהות. ביקשו בצו – אני ביקשתי אישור כי יש כאן ענין של הפרת פרטיות, אבל כשהתגברנו על המכשולים האלה הסתבר שיש כאן חשד כבד לביצוע עבירות, וכדומה. עכשיו אני שואל: דבר כזה, לזהות את האיש אפשר היה לבצע עם חתימה מאובטחת? בחיים לא. רק בגלל שיש כתובת ולמי להתקשר וזיהו, ויש את הטפסים ויש את הכל, ויודעים את שם הבן אדם שקיבל את החתימה לשחרור מהמכס, המדינה יכולה להתבסס על הזיהוי הזה ומיד לדעת – ביום זה וזה - - - אי אפשר לבוא ולדרוש כאן שנתבסס על חתימות מאובטחות בהליכים רציניים. זה לא יעלה על הדעת.

אבל אם נעשה זיהוי – אפשר.

אני מתחבר ללוגיקה שלי לגבי ההגדרה של חתימה אלקטרונית מאובטחת, בפסקה (2). אמנם היא מאפשרת זיהוי לכאורה, היא לא מחייבת את הזיהוי במאובטחת להבדיל מהמאושרת, אבל איך זה מתקיים עם פסקה (2) בסעיף 3(ב) המוצע? אני מבין שאנחנו צריכים לעשות את עניין הניתוק של הראיה לכאורה ביחס לזיהוי, אבל אם נעשה זיהוי במאובטחת – היא לא מגיעה לרמת הגורם המאשר, אבל לצורך העניין, כמו שאולי עמית נתן כאן דוגמה בתוך ארגון סגור שבעצם כן מנפיק, מבחינתכם זה כן ראיה לכאורה ביחס למי שמחתים את כרטיס הנוכחות שלו שהוא אכן זה שהחתים.

אנחנו נצא להפסקה ובזמן הזה אולי תצליחו ל - - . נמשיך מהנקודה הזו.

(הישיבה נפסקה בשעה 15:00 ונתחדשה בשעה 15:15.)

אני מתכבד לפתוח מחדש את הישיבה. אני מזמין אתכם לשבת. במהלך ההפסקה הצלחתי להכניס שתי הסתייגויות שלי בוועדת החוקה, שבאות להיטיב עם הציבור. אחת זה בקשר למחוזות של הכנ"ר, שההקמה שלהם, התוספת תהיה יחד עם החלת החוק. חדלות פירעון – דנים שם מ -09:00 בבוקר על חוק חדלות פירעון והם לקראת סיום, הם מאוד עודדו אותי שהחוק הזה חשוב, כל אנשי הממשלה, ועוד לגבי הגנת הדייר – ביקשתי שגם דייר מוגבל שנמצא עם משפחה, שהאפשרות להתחשב בו בצורך לדירה לא רק בימי חייו של החייב אלא גם לאחר מותו. גם אם החייב כבר לא חי, נניח – יש זוג ויש להם ילד, כיום בית המשפט אומר שכיוון שהם שלוש נפשות – זוג הורים וילד – לא מספיק להם חדר אחד, צריך שני חדרים. לכן אי אפשר לדרוש למכור את הדירה של החייב ולקנות דירה אחרת, אלא צריך להשאיר אותו בדירה שיש לו, אבל יש לו גם מישהו שסמוך על שולחנו. עכשיו החוק אומר- כל ימי חייו, אז שהחשבון הזה יהיה גם אחרי חייו, אפילו שההליך כבר נגמר. אז חידדנו את הדברים האלה ויצאתי ושכרי בידי.

אנחנו את החלק הזה עוד נחדד, אני מבין שיש כאן שני צדדים. אני מציע שנעבור לסעיף 6, שהוא מהדברים היותר קלים. נעבור אחרי זה מהקל לכבד.

הוספת סעיף 3א

6.

אחרי סעיף 3 לחוק העיקרי יבוא:



"נטל ההוכחה בעניין חתימה על מסר אלקטרוני בקשר לחוזה או לכריתתו

3א.

(א) גורם מעצב המבקש להסתמך על חתימה של צד לחוזה עמו על מסר אלקטרוני בקשר לאותו חוזה או לכריתתו, עליו הנטל להוכיח כי אותו צד חתם על המסר האלקטרוני; לעניין זה, "גורם מעצב" – צד לחוזה שיש לו עדיפות בעיצוב אופן החתימה האלקטרונית על המסר האלקטרוני כאמור.

(ב) הוראות סעיף זה יחולו על אף האמור בכל חוזה.

(ג) הוראות סעיף זה לא יחולו לעניין מסר אלקטרוני שנחתם בחתימה אלקטרונית מאושרת."

זה סעיף שהזכרתי מספר פעמים בדיון. הוא מדבר על מערכות יחסים חוזיות שבהן יש פערי כוחות. אמנם פתחנו את השוק והתווינו את שיקול הדעת של מי שבוחר את סוג החתימה, אבל כשמדובר בהתקשרויות חוזיות שבהן יש פערי כוחות רצינו לקחת עוד איזשהו מקדם ביטחון ולומר שאם הגורם שעיצב את סוג החתימה רוצה להסתמך על אותה חתימה בקשר לחוזה או לכריתה שלו, אז הנטל יהיה עליו להוכיח שהצד השני אכן חתם על המסר האלקטרוני. הכוונה היא גם להתקשרויות במהלך ההתקשרות החוזית וגם בנוגע לעצם הכריתה של חוזה. סעיף קטן (ב) נועד להבטיח שלא ניתן יהיה להתנות על הסעיף הזה ובעיקר שאנחנו מדברים על חוזים אחידים.

סעיף קטן (ג) נותן איזשהו שריון לחתימה אלקטרונית מאושרת בהקשר הזה, כי אנחנו יודעים שאם נעשה שימוש בחתימה אלקטרונית מאושרת אז התכליות ככל הנראה הקלאסיות מתקיימות ולכן אנחנו לא צריכים התערבות בנטלים.

רק להבין – "חוזה" מכסה את כל הסיטואציות? זאת אומרת – אישורי קבלה, לצורך העניין - - - אם אני חותמת על אישור קבלה של משהו, השאלה האם "חוזה" לא מגביל קצת, מבחינת הניסוח?

לא. "חוזה" במונו לפי חוק החוזים חלק כללי – יש לך הצעה, יש לך קיבול.

כלומר, אם כתוב שם באישור המסירה – שאישור המסירה הוא: אני מורה שחתימתי בזו גוברת על כל דרישת ראיה בצד השני או בכלל והיא מהווה ראיה חותכת, מכרעת, - זו המשמעות. כלומר, אם לא כתוב שם כלום אז חתמתי על אישור מסירה ואפשר להתווכח אחר כך מה הוא שווה.

עניין הסכמה מדעת – נחשב מבחינתכם לחוזה?

לא, זה לא. למה זה קשור לסעיף הזה?

השאלה שהפריעה לנו זה כשהם כותבים בחוזים – הרבה פעמים כותבים כל מיני תנאים בחוזים וגם באופן כללי, זה לא רק קשור לחוזים, אבל כשאני מתייחסת לחוזה כתוב, נאמר – דע לך, אם עשית כך, המשמעות היא כזו וכזו. אנחנו אומרים שאי אפשר לכתוב בחוזה שפרוצדורה מסוימת שאני ביצעתי, של הסכמה, המשמעות היא שאני באמת הסכמתי. ואם אחר כך אתה רוצה לומר לי שהפרוצדורה המסוימת הזו, באמת – ההסכמה שלי, אז לצורך העניין עדיין הגורם המעצב צריך להוכיח איך הוא קבע את תהליך ההזדהות, בהסכמה. למה הסכמה מדעת היא רלוונטית? כשאני באה למוסד רפואי - - -

השאלה כאן אם חוזה - - -

לא משנה. כל אותן דוגמאות שיש צד שצריך לחתום על משהו, לאשר.

נכון, שהוא לאו דווקא חוזה במובנו כהתקשרות.

למה? הסכמה מדעת לפרוצדורה רפואית היא ודאי חוזה. היא מדברת על אישור מסירה. אני שואלת – מה יש מעבר באישור מסירה?

לא מה יש מעבר, אלא: האם אותה טכנולוגיה ששימשה לצורך העניין חזקה עליה ש - - -

חזקה עליה ש - - - כי הכלל הזה, לצורך העניין, אומר שהחזקה היא לא חלה רק לגבי חוזים. היא חלה באופן כללי. החזקה היא על הגורם המעצב.

לא מעצב. בחוזה. הסעיף הזה מדבר כאילו רק על חוזים.

- - -

אני חושבת שצריךי להיות ניסוח לאותן סיטואציות שבהן יש חתימה של מישהו שמכתיב את הטכנולוגיה באופן כללי.

על מסמך ולא חוזה.

מסמך רפואי. כל דבר.

אני תוהה במה זה מוסיף על הננטלים הרגילים של דיני הראיות, שהמוציא מחברו – עליו הראיה.

לא תמיד המוציא מחברו, פה. לפעמים זה הצד השני. לפעמים הצד שתובע הוא הצד שהוא הלקוח, ולצורך העניין הלקוח תובע את הבנק על זה שהעבירו כסף שלא לפי דרישתו. הבנק מחויב משפטית אך ורק להיענות לדרישות של הלקוח, לכן ממילא – הבנק הוא זה שהעביר את הכסף ועכשיו הלקוח אומר: החזר לחשבוני 60 שקלים שהועברו שלא על דעתי.

אם הלקוח יתבע ויאמר – לא אני חתמתי, הרי הנטל עליו הוא מאוד קל. הוא צריך להוכיח שלא הוא חתם. ממילא זה מעביר את הנטל אל הבנק.

אבל כבר נתקלנו במצבים שצד לחוזה אמר שלצורך העניין – יש לי את הסכמתך, והנה הסכמתך, עכשיו הנטל עלי להוכיח שאני ביצעתי את כל הפרוצדורות הרלוונטיות. זה דומה קצת לסעיף ב PSD שבעצם קובע שמי שנותן שירותי תשלום – הנטל עליו להוכיח שהוא ביצע את כל מה שקשור להוראת התשלום בצורה תקינה.

זה לא מפריע לי, בשום צורה.

ההערה השנייה היא ניסוחית – יש לי בעיה עם ההגדרה "הגורם המעצב" והשימוש במילה "עיצוב".

אני מבין שזו מילה שהומצאה פה, לצורך העניין.

כל רעיון אחר יתקבל בברכה.

לגבי התחולה – הכוונה היא באמת רק לחוזה או לכל דבר שבו יש מישהו שמכתיב את ה - - -?

לכן אני מציע שפה כללית יותר ונהירה יותר.

נזכרתי למה ויתרנו על המונח "הקובע", כי אנחנו הגדרנו את הגורם הזה לא כמי שקובע את סוג החתימה, אלא כמי שיש לו עדיפות בעיצוב אופן החתימה, ואז אם אנחנו אומרים "הגורם הקובע" זה יכול להשתמע קצת מצמצם ופשוט לא מבטא בעינינו את הכוונה שלנו באופן מלא. אין לנו התנגדות למונח הזה, פשוט נראה לנו שהוא לא מדויק.

"מי שיש לו עדיפות בקביעה כיצד ייחתם מסמך בחתימה אלקטרונית".

מסמך ולא חוזה.

ראשית – "המסמך" – זה מרחיב את זה מאוד. אנחנו חשבנו שהדבר הנכון הוא כן להתייחס לעולם שממנו זה נולד, העולם של החוזים. כרגע, קביעה לגבי כל מסמך מרחיבה את זה לכל מסמך שזה לא יהיה.

ואיפה הבעיה?

שזה מאוד מאוד רחב. אנחנו חשבנו שאנחנו הולכים פה בדרך האמצע, כשדרך האמצע מתייחסת לעולם של החוזים שאותו אנחנו יודעים לשפוט. עולם המסמכים – אנחנו חושבים שזה מאוד רחב.

זה בעצם תיקון שמהותו היא צרכנית. אולי מקומו בחוק הגנת הצרכן?

- - -

זה לא בחוק הגנת הצרכן. סעיף 25, יחד עם חוק החוזים האחידים.

חוק החוזים – חלק כללי, יחד עם חוק החוזים האחידים.

אני שוב שואלת מה הם המקרים שאנחנו לא רוצים שזה יחול.

אנחנו סברנו – יש כל מיני סוגי מסמכים. הצורך והרצון להגן על צדדים במערכות יחסים של פערי כוחות בעינינו הוא בעיקר במערכות יחסים חוזיות. סוגי מסמכים אחרים יכולים להיות, למשל - - -

לדוגמה – אישור מסירה. שמחתימים אותי ואני טוענת שלא אני חתמתי.

כן, אז באישורי מסירה נניח – כשהדוור מגיע אלי הביתה והוא אומר לי שאני אאשר שקיבלתי דבר – אז כן, זה חוזה.

בהזדמנות הזו, אם יש את ההערה של עורכת הדין פלדמן שלמה זה רק התעודה. למה זה מוגבל לבעל תעודה? עיגנו את הנושא של העיקרון אבל לא את הנושא של למה דווקא תעודה ודווקא טכנולוגיה.

זו תעודה אלקטרונית, לא תעודה פיזית. זה מונח שמוגדר בחוק. החוק אמנם ניטרלי טכנולוגית ככל הניתן, אבל בכל זאת, המבנה שלו בנוי לפי סוגי חתימות מסוג הצפנה סימטרי שכוללות בעצם קשר בין מפתח פרטי למפתח ציבורי והתעודה היא בעצם המקום שעליו נמצא המפתח הציבורי - - -

איזו טכנולוגיה? לא משנה.

זו יכולה להיות כל טכנולוגיה.

ברגע שחוזרים אחורה לאותו סעיף, אז מדובר על סעיף (ב)(2)- כאן יש אזכור של המונח של "תעודה אלקטרונית", שמחייב שימוש באותה טכנולוגיה. במקור לא היה שימוש במילה "תעודה אלקטרונית" ולכן תיאורטית יכלו להיכנס כאן עוד טכנולוגיות. אז זה קצת מצר את הסל הרחב - - -

אבל אין פה חובה להשתמש אלא רק - - -

ערך מוסף. ניתן קודם ערך מוסף לחתימה מאובטחת באשר היא במגוון טכנולוגיות. כרגע, הנוסח המוצע מצר את היקף התעודות המאובטחות, שזו לא היתה המטרה.

אני אתייחס – אין לנו שום העדפה לתעודה, אין לנו שום בעיה לוותר על המילה "תעודה" אבל לא היה לנו שום רעיון אחר לקשור בין אמצעי החתימה לבין האמצעי לאימות חתימה. אם יש רעיון אחר – בשמחה. המונח היחיד שמצאנו שיכול לסייע לנו בביטוי הקשר בין אמצעי החתימה לאמצעי לאימות חתימה היה "תעודה אלקטרונית ". אין לנו עוד רעיונות. אם יש עוד, בשמחה, כי המהות בעיניי ברורה.

ההגדרה זה הרי המסר. הגדרה של "תעודה אלקטרונית" זה מסר אלקטרוני שמאשר.

לא, המסר הוא זה שחותמים עליו.

שנמצא בתעודה האלקטרונית, וההגדרה של "תעודה אלקטרונית" שתהיה בסעיף 1 זה מסר אלקטרוני שמאשר שאמצעי לאימות חתימה מסוים הוא של אדם מסוים.

התעודה האלקטרונית היא בעצם מוצר שמישהו בר סמכא חותם ומקשר בין המפתח הציבורי לבין הזהות של הבן אדם. כלומר, כשאנחנו יוצרים תעודה דיגיטלית לעובד ממשלה אז יש לנו את המפתח הציבורי, יש לנו את מספר הזהות שלו, השם שלו ואיפה הוא עובד. הכל נחתם ברמה הטכנולוגית על ידי מה שנקרא CA, שזה – certificate authority, כאשר במקרה של חתימה מאושרת ה-CA הוא גורם מאשר על פי החוק, אבל אפשר להנפיק תעודה דיגיטלית על ידי CA שהוא לא גורם מאשר. זה הכלי שגם רוחבית תואם בין חתימה מאושרת לחתימה מאובטחת. בהחלט היה לנו חסר המונח הזה לצרכים פרקטיים, למשל בממשלה, לתעודות של עובדי הממשלה. זה לא מבטל דברים אחרים אבל זה מאפשר הרבה מאוד פעולות כי בלי התעודה הדיגיטלית ובלי למשל מה שהוזכר קודם – האפשרות לבטל תעודות דיגיטליות כדי שנדע שחתימה בעצם נחתמה על ידי בן אדם היא תעודה מבוטלת – זה לא פרקטי ולא מעשי. בחוק הקודם היתה עמימות מאוד גדולה בנושא הזה. זה עושה סדר וזה עושה שכל ולכן לנו זה כן חשוב להשתמש במושג הזה.

מקודם רציתם ודאות, רבותי.

החלפת סעיף 4

7.

"חזקה לעניין חתימה אלקטרונית

4.

חתימה אלקטרונית שגורם מאשר הנפיק תעודה אלקטרונית מאושרת בדבר אמצעי אימות החתימה המזהה אותה, חזקה כי היא חתימה אלקטרונית מאושרת."

המטרה של הסעיף הזה היא להבטיח ש- - - בעצם ליהנות מהיתרונות של חתימה מאושרת ולאפשר למי שמחזיק בתעודה של חתימה מאושרת לא להוכיח כל פעם מחדש את קיומם של התנאים של חתימה מאובטחת, כי אמרנו שחתימה מאובטחת מקיימת ארבעה תנאים, וחתימה מאושרת מוסיפה עוד תנאי אחד שהוא הזיהוי. בשביל שלא כל פעם יצטרכו לבוא ולהוכיח שחתימה מאושרת מקיימת גם את התנאים של חתימה מאובטחת, אז הסעיף במקור נועד למנוע את הצורך להוכיח את זה מחדש, אבל הסעיף היה טאוטולוגי. אני אקרא אותו בנוסח המלא. הוא קבע ש "חתימה אלקטרונית מאושרת זו בעצם חתימה אלקטרונית מאובטחת אשר גורם מאשר הנפיק תעודה אלקטרונית בדבר אמצעי אימות החתימה המזהה אותה, חזקה כי היא חתימה אלקטרונית מאובטחת". כלומר, חתימה אלקטרונית מאובטחת שהתקיים לגביה תנאי מסוים – חזקה שהיא מאובטחת. בעצם יש פה חזרה על המילה "מאובטחת" אז תיקנו את הסעיף הזה, ומה שקבענו – שחתימה אלקטרונית שגורם מאשר הנפיק תעודה אלקטרונית בדבר אמצעי החתימה המזהה אותה חזקה שהיא מאושרת. למה חזקה שהיא מאושרת? כי כבר בתוך המאושרת יש לי את התנאים של המאובטחת. זה פשוט נועד להבהיר.

ביטול סעיף 6

8.

סעיף 6 לחוק העיקרי – בטל.

על מה מדבר סעיף 6 היום?

בנוסח היום סעיף 6 מדבר על מעמד של פלט והוא קובע שפלט של מסר אלקטרוני שחתום בחתימה מאובטחת ייחשב כמקור ולא כהעתק. כלומר, אם אני חותמת בחתימה, כפי שראיתם במצגת בהתחלה, אז יש לי חלונית, אני לוחצת על החלונית הזו ואני רואה שהחתימה תקפה ויש לי את כל הפרטים על החתימה אבל ברגע שאני מדפיסה על נייר אני מאבדת את כל המאפיינים של החתימה האלקטרונית הזו. הפלט נהיה נייר חלק. הסעיף הזה נועד לתת מעמד ראייתי שמעיד על מהמנות של הפלט - - -

למה - - -

- - -

סעיף יומרני שהיה אמור להקל את המעבר.

התשובה הפשוטה היא שקודם כל צריך להוכיח שזה נחתם בחתימה מאובטחת, ואם יש מחלוקת צריך להביא את המקור האלקטרוני.

תיקון סעיף 7

9.

בסעיף 7 לחוק העיקרי –

(1) אחרי סעיף קטן (א) יבוא:

"(א1) השר רשאי לקבוע הוראות לעניין מסירת הודעה לפי סעיף קטן (א)(2); כמו כן רשאי השר לקבוע תנאים שבהתקיימם רשאי בעל אמצעי חתימה לקיים את חובתו לפי הסעיף הקטן האמור באמצעות מסירת הודעה לגורם שהנפיק את אמצעי החתימה אם מתקיימים לגבי אותו גורם תנאים שקבע השר, וזאת במקום מסירת הודעה לגורמים האמורים באותו סעיף קטן.";

(2) בסעיף קטן (ב), במקום "כאמור בסעיף קטן (א)" יבוא "כאמור בסעיף זה".

הסעיף הזה מבקש לתקן את סעיף 7, לחוק העיקרי שעוסק בחובות של בעל אמצעי חתימה. אחת מהחובות שחלה עליו היא להודיע במקרה שנפגעת השליטה הבלעדית באמצעי החתימה שלו לכל מי שהסתמך או סביר שיסתמך על אמצעי החתימה, ושוב – זה גם חלק מהמאפיין ומהמסגרת המשפטית המאוד מאוד חזקה שניתנה לחתימות מאובטחות ומאושרות – השליטה הבלעדית, והחובה הזאת זו אחת הדרכים להבטיח את השליטה הבלעדית, וכשנפגעת השליטה הבלעדית אז שכל מי שהסתמך על החתימה יידע את זה. כשמדברים על חתימה מאובטחת צריך החותם שאיבד את השליטה שלו על אמצעי החתימה ללכת מסתמך מסתמך ולהודיע. אחד, אחד, למי שעשוי היה להסתמך על החתימה, על כך שנפגעה לו השליטה הבלעדית בחתימה. אם מדובר בחתימה מאושרת אפשר להסתפק ולהודיע לגורם המאשר, לגורם המאשר יש כבר חובה להודיע לכל ה - - - וזה משהו שהוא מוסדר ברגולציה, בתקנות, יש רשימה של תעודות בטלות.

הוא לא מודיע, הוא מבטל את התעודה.

הוא מבטל את התעודה ובדרך - - - זה בעצם מה שמבטא את ההודעה מפני שכשמישהו נכנס למסמך הוא יכול לראות חיווי על כך שהתעודה בוטלה. זה בעצם אופן ההודעה שהגורם המאשר מקיים.

מה שאנחנו מציעים כאן, מתוך הבנה – ואני מאמינה שפה תתמכו – שיש חתימות מאובטחות ויש מודלים של חתימות מאובטחות שבהן יש גם מאגר כזה של תעודות בטלות, ויש גורמים מנפיקים אחרים שהם לא רק הגורמים המאשרים וניתן להזכיר שוב, בהקשר הזה, את התעודה המאובטחת שמונפקת לעובדי המדינה, כרטיס התמוז, אנחנו רוצים לאפשר שבעמידה בתנאים מסוימים החותם יוכל להודיע גם למנפיק הזה שהוא לא מפוקח ובכך לקיים את חובתו. התנאים האלה ייקבעו בתקנות ובגדול הכוונה היא לקבוע את אותן דרישות שיכולות - - - לאשר בקשר לחובת ההודעה, זאת אומרת – מאגר התעודות הבטלות, וכו', גם על המנפיקים האלה, ובעצם – זה עוד משהו שנועד לקדם את פתיחת השוק ואם אנחנו יכולים להפריד בין מאפיינים של חתימה מאובטחת ולתת עוד משהו נוסף, אנחנו ננסה לתת את זה.

הערות?

באישור הוועדה או לא באישור הוועדה?

אז מאחר ומדובר פה במשהו טכנולוגי שאנחנו רוצים לאפשר בו גמישות, אנחנו נשמח שזה לא יהיה באישור ועדה.

אוקיי, נבוא לקראתכם גם בעניין הזה.

החלפת התוספת הראשונה

10.

במקום התוספת הראשונה לחוק העיקרי יבוא:

"תוספת ראשונה

(סעיף 2(ב)(1))

סוגי מסמכים שלגביהם נדרשת חתימה אלקטרונית מסוג מסוים

טור א'
סוג המסמך
טור ב'
סוג החתימה האלקטרונית1. צוואה לפי סעיפים 20 או 22 לחוק הירושה, התשכ"ה–1965 (בתוספת זו – חוק הירושה)
חתימה אלקטרונית מאושרת2. זיכרון דברים על צוואה בעל פה לפי סעיף 23(ב) לחוק הירושה
חתימה אלקטרונית מאושרת."

זה בדיוק מה שהסברנו. כאן אנחנו בעצם קובעים סוגי חתימות מסוימים לגבי מסמכים מסוימים. דיברנו עליהם קודם.

בגלל החשיבות הגדולה שיש למסמכי רישום מקרקעין, בחיים של רובנו עסקת מקרקעין זו העסקה המהותית ביותר – למה בעסקאות מקרקעין או בשטרי עסקה במקרקעין לא דרשתם חתימה מאושרת?

בוא נתחיל מזה שסעיף 8 לחוק המקרקעין אפילו לא דורש חתימה. בואו, אנחנו לא עכשיו נתחיל לטפל בכל דרישות החתימה בחיקוק ונתחיל לקבוע דרישות חתימה פה ושם.

אבל תקנות המקרקעין – רישום, הן דורשות חתימה על שוברי עסקה.

נכון, וזה משהו שייקבע בדינים הספציפיים. אין לנו עכשיו כל שאיפה להתחיל להתערב בשיקול דעת של כל שר וכל רגולטור. אנחנו מנחים אותם באופן רוחבי וסומכים עליהם שהם יקבעו סוגי חתימות.

גם יש לנו שאיפה להגיע לשיפור במעמד שלנו ב-doing business, אז זה גם משקף אם הממשלה יכולה להקל על תהליכים, אז היא תרצה להקל על תהליכים. זה קשור גם לנגישות לדיגיטציה.

אתן ערות לזה שעד עכשיו אני ביקשתי לכרסם במעמדה של החתימה המאושרת ודווקא בהקשר הזה, בגלל חשיבותם היתרה של עסקות מקרקעין אני חושב שיש מקום בכל זאת לחייב אותם בחתימה אלקטרונית מאושרת, את שטרי העסקה.

בתקנות.

הוספת תוספת ראשונה א'

11.

אחרי התוספת הראשונה לחוק העיקרי יבוא:

"תוספת ראשונה א'

(סעיף 2(ב)(2))

סוגי מסמכים שלגביהם לא ניתן לקיים דרישת חתימה בחיקוק באמצעות
חתימה אלקטרונית

1. צוואה בכתב יד לפי סעיף 19 לחוק הירושה."

גם על זה דיברנו.

מחיקת התוספת השנייה

12.

התוספת השנייה לחוק העיקרי – תימחק.

תיקון חוק הירושה

13.

בחוק הירושה, התשכ"ה–1965, בסעיף 22(ב), אחרי "יאשר" יבוא "בחתימתו".

מה זה 13?

בחוק הירושה, סעיף 22 מדבר על צוואה בפני רשות. היום אין דרישת חתימה לגבי המסמך הזה ואנחנו רוצים לקבוע שתהיה דרישת חתימה ובתוספת קבענו איזו חתימה, ושזו תהיה חתימה מאושרת.

"יאשר בחתימתו" – זה יכול להיות או הפיזית או המאושרת.

תיקון חוק מרשם האוכלוסין

14.

בחוק מרשם האוכלוסין, התשכ"ה–1965‏, בסעיף 25(ב)(3), אחרי "ותעודה אלקטרונית" יבוא "מאושרת".

תיקון פקודת המסים (גבייה)

15.

בפקודת המסים (גבייה)‏ בסעיף 12ב1(א), בהגדרה "תעודה אלקטרונית", אחרי "תעודה אלקטרונית" יבוא "מאושרת".

תחילה

16.

תחילתם של ביטול סעיף 6 וביטול התוספת השנייה לחוק העיקרי, כאמור בסעיפים 8 ו-12 לחוק זה, שנתיים מיום פרסומו של חוק זה.

סעיפים 14 ו-15 הם תיקונים עקיפים טכניים מאחר ושינינו את ההגדרה "תעודה אלקטרונית" ו "תעודה אלקטרונית מאושרת", אנחנו בהתאמה מחילים גם את החוקים האחרים שמזכירים את המונח "תעודה אלקטרונית".

סעיף 16 מדבר על מועד התחילה של ביטול סעיף 6 והתוספת השנייה שלו. אני מזכירה שסעיף 6 מדבר על המעמד של פלט כמסמך חתום בחתימה מאושרת. אנחנו רוצים לאפשר לשוק שנתיים להתארגן. אם היה מישהו שהסתמך על הסעיף זה הגם שהוא לא משקף את המציאות ה - - -אז אנחנו רוצים לאפשר לו להתארגן.

נשאר לנו סעיף 5 – יש לנו אפשרות לחדד את זה. אני הייתי מציע ככה – אני מבין שיש כאן קוטביות בעניין הזה. יש אפשרות אחת, להגיש הסתייגות ואחר כך להוריד אותה, אני לא חושב. אני חושב שאנחנו נאשר את זה. אני מיד אבקש רביזיה. היה ואם תתקבל הסכמה אז אני אחזיר את הדיון, נעשה רק דיון בעניין הזה. אם לא – נאשר את זה בנוסח של עכשיו. זה בעצם ייתן לכם את הזמן כדי לחדד את זה יותר טוב, אני רוצה שאולי הם יכינו, שיתנו יותר אפשרות להכין, לפתוח איזה מסמך יותר שמי אפילו, מי שירצה כדי לחדד. אני חושב שיש כאן דבר שיכול, אולי לפגוע. אז אני מאשר את החוק כמו שהוא – אני אגיש רביזיה ואם יהיה הצורך אני אקיים דיון חדש.

אני רוצה לפני ההצבעה להודות לכם שהלכתם אתנו בדרך הקשה של 4 שעות דיון והפסקה קצרה, וגיליתם אורך רוח. אני מכבד את כל מי שהיה פה. אני חושב שההערות היו מקצועיות. לא להכל אנחנו מסכימים, ויש דברים שגם אי אפשר להגיד מי צודק, רק ימים יוכיחו. בסעיף הזה שאני כן רוצה לחדד עד הסוף – ואחרי זה נראה.

אני מעלה להצבעה את הצעת החוק, כפי שהוקרא, בתוספת הערות. אם יש משהו לא מהותי – כמו המונח "גורם מעצב" – אם תמצאו ניסוח אחר, אז תהיה אפשרות עד שנעלה את זה.

הצבעה

בעד – 1

נגד – אין

נמנעים – אין

החוק אושר לקריאה שניה ושלישית.

תודה, החוק אושר לקריאה שנייה ושלישית.

אם אתה מגיש רביזיה על כל החוק.

החוק אושר. אני מגיש רביזיה שאולי אמשוך אותה.

אני מודה לכם, הישיבה נעולה.

הישיבה ננעלה בשעה 15:53.