כאשר אישרה הכנסת את חוק המאגר הביומטרי, הדפו תומכי החוק את טענות המתנגדים לו בטענה, כי המאגר שיקום מכוחו יהיה מהמאובטחים שידעה המדינה, כאשר גולת הכותרת בהגנה עליו תהא ההפרדה לשני מאגרים בין הנתונים הביומטריים לנתוני הזיהוי. ההפרדה הייתה אמורה לרכז את הנתונים הביומטריים על כל אזרח לצד קוד ייחודי, במאגר אחד, בעוד שבמאגר השני ירוכזו נתוני הזיהוי, לצד קודים מתאימים לפענוח ולשיוך עם הנתונים הביומטריים. כאשר הגיע רגע המבחן, הלכו יוזמי החוק צעד אחד אחורה וזנחו את הרעיון להפריד את הנתונים.
דחיית ההפרדה המוצפנת מעלה שוב את השאלה, מה באמת עומד מאחורי החוק הביומטרי? היא גם מעלה שאלה רחבה יותר: מה באמת עושים משרדי הממשלה כדי להגן על המידע שלנו, האזרחים הקטנים, המצוי בידיהם?
החוק הביומטרי מהווה, ללא ספק, דוגמה טובה לדרך ההתנהגות השלטונית במדינה. אין חולק על חשיבות השמירה על המידע שיהיה במאגר שיוגן על-פי חוק, מאגר אשר יאכלס את כל טביעות האצבע ותווי הפנים של כל אזרחי ישראל. אלה ישמשו את המדינה להוצאת דרכונים ותעודות זהות שישאו על גביהם את טביעת האצבע של האזרח ואת מקרא תווי פניו. אך בעוד שבמדינות המתקדמות מסתפקים בכך, ובזמן אמת משווים את הנתונים המוצפנים בתעודה עם הפרטים במציאות, בישראל החליטו גם לשמור את כל הנתונים האלה במאגר מידע אחד גדול. התירוצים לכך היו רבים ובראשם הטיעון כי זו הדרך היחידה להבטיח שלא תהיה "גניבת זהויות", היינו שאדם לא יוציא תעודה תחת נתונים שאינם שלו. אבל זה עדיין לא מסביר מדוע היו צריכים לחוקק חוק ייחודי ולצאת ממסגרת החוקים הקיימת. הסיבה האמיתית נעוצה ככל הנראה ברצון לאפשר מעקב אחר הנתונים ולהגביר זמינותם לגורמי הביטחון והאכיפה, כאשר מסרסים למעשה את ההגנה המרכזית הנתונה לאזרח על פרטיותו במסגרת החוקים הקיימת – מוטיב ההסכמה במסירת מידע אישי וזכותו של האזרח, בעל המידע, לבקר אחר המידע שנאגר אודותיו. דומה שמטרת החוק האמיתית הינה לשרת את גופי הביטחון והאכיפה, ולהפוך את המדינה לאח הגדול באמת.
טרם הקמת והפעלת המאגר הביומטרי, ראוי היה להסדיר תחילה חקיקה מתאימה של סדרי דין לחיפוש ולתפיסה של נתונים דיגיטאליים. היעדר חקיקה כזו, שתאזן בין סמכויות חקירה לבין זכויות אדם בסיסיות, מחזקת את החששות בדבר מטרת החוק האמיתית.
הקמת מאגר שכזה תאפשר לגופי הביטחון והאכיפה לעשות שימוש בנתונים הרגישים ביותר אודות האזרח בהיקפים לא מידתיים. כך למשל, תוכל עתה המשטרה להגיע אל אותו אזרח תמים, שיקלע שלא בטובתו לזירת פשע, לאחר שתדגום מהמקום את טביעות אצבעותיו ותשווה אותן עם החומר שיהא מצוי במאגר הביומטרי שלרשותה.
באשר לאבטחת המאגר בפני גורמים חיצוניים, לא נראה שהמצודדים בחוק הפנימו כי פריצת האבטחה של המאגר הביומטרי תוביל לכך, שהנתון הכי שמיש לנו כאמצעי מובטח לכניסה למקומות שונים, טביעת האצבע שלנו, יעבור לידי גורמים שיעשו בו שימוש לרעה. בעוד שאת הסיסמאות שאנחנו קובעים ניתן לשנות בכל עת, את טביעת האצבע שלנו אי-אפשר. זו מלווה אותנו לכל אורך חיינו.
בזמן שישראל מצויה בתקופה האחרונה במוקד מתקפת סייבר על מאגרי המידע שלה, החשש מפריצת המאגר הביומטרי, לכשיוקם, אמור להדיר שינה מאזרחי המדינה. המתקפות שהיו עד כה התמקדו בהפלת אתרי משרדי ממשלה והשבתתם לזמן קצר במקרה הטוב, ובחדירה לאתרים ישראליים שמאחסנים נתוני אשראי של גולשים ישראליים במקרה הרע. את נתוני האשראי ניתן להחליף. יש אפילו ביטוח. אבל מתקפות הסייבר המסוכנות עוד לפנינו – החל מחדירה למאגרי קופות החולים ומחיקה או הפצה של הנתונים הרפואיים של האזרחים, דרך שיבוש אספקת חשמל ומים, וכלה בפריצה למאגר הביומטרי המתוכנן.
בזמן שהפיגועים הקיברנטיים נעשים מתוחכמים יותר ומתבצעים על-ידי אנשי מקצוע מיומנים שנתמכים על-ידי מדינות, ראוי היה לצפות כי המחוקק בישראל יקשיח את דרישות החוק ביחס לאבטחת המידע של מאגרי מידע בכלל ומאגרי מידע ממשלתיים בפרט.
אבל המחשבה כי יחודו של המאגר הביומטרי יוביל גם לנקיטה באמצעי אבטחה מיוחדים, התבדתה עם אישור התקנות מכוח החוק. אם עד אותו רגע שלטה המחשבה כי יוקמו שני מאגרים שיחילו יחדיו את שיטות ההצפנה מהמתקדמות בעולם – עם אישור התקנות יצאה האמת לאור. לא שיטות הצפנה מיוחדות ולא מאגרים מופרדים, כי אם עוד מאגר ממשלתי, שנסיון החיים מלמד כי עיתוי פריצתו, הוא רק שאלה של זמן. לא במקרה, כנראה, מצוי ברשת מאגר מרשם האוכלוסין.
הביקורת הציבורית נגד המאגר הביומטרי כללה גם שורה של אנשי אקדמיה מתחום המחשבים והטכנולוגיה, שהתריאו על הקלות הרבה שבה ניתן לזייף טביעת אצבע כאשר דולפים הנתונים, ואיבוד אמצעי הזיהוי החשוב הזה ללא כל דרך חזרה. ביקורת זו הולידה את ההצעה לפצל את המאגר לשני מאגרים. זו, הבטיחו, תהיה דוגמה ומופת לשיטות ההצפנה שהכרנו עד היום.
אבל כשההצעות מגיעות לשולחנות הבורקסים וכוס התה הממשלתית, כנראה שאין כח ואין חשק לעשות את הדברים בצורה מורכבת מידי. ודאי שלא להוציא על כך כסף. למה להכביד על המערכת אם אפשר להעביר את הדברים בצורה פשוטה מידי. ופרטיות האזרח? זו, חושבים בממשלה ככל הנראה, מתה כבר מזמן.
בחוק המאגר הביומטרי נקבעה, כזכור, תקופת נסיון של שנתיים. תקופה זו לא החלה, בשל קשיים בירוקרטים. בינתיים עשתה הממשלה קיצור דרך לאותם מתכנתים שהזיעו קצת יותר מידי, כנראה. יש לקוות, למרבה האירוניה, שהנתונים שיהיו במאגר אכן ידלפו. לפחות בזכות כך, אם לא יצליחו מתנגדי החוק לשכנע את הכנסת לבטל את המאגר כליל, לפחות אז נקבל מאגר מאובטח. בהמשך לכך אולי נזכה שגם מאגרים חשובים לא פחות, כגון מאגר מס ההכנסה או משרד הרווחה, יאובטחו טוב יותר. ככה זה אצלנו. לפעמים לומדים בדרך הארוכה.
