צו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תקופת מבחן)

מתוך ויקיטקסט, מאגר הטקסטים החופשי
צו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תקופת מבחן) מתוך ספר החוקים הפתוח

צו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תקופת מבחן), התשע״א–2011


ק״ת תשע״א, 1287; תשע״ג, 374; תשע״ד, 1669; תשע״ה, 1330; תשע״ו, 944; תשע״ז, 251, 470.


בתוקף סמכותי לפי סעיפים 41(1) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש״ע–2009 (להלן – החוק), בהתייעצות עם שר האוצר ושר המשפטים ובאישור ועדת הכנסת המשותפת, אני מצווה לאמור:


הגדרות [תיקון: תשע״ג]
בצו זה –
”דחייה מוטעית“ – מצב שבו תוצאת הזיהוי הראתה אי־התאמה בין אמצעי הזיהוי הביומטריים שניטלו מתושב או נתוני הזיהוי הביומטרי שהופקו מהם, לבין האמצעים או הנתונים הביומטריים הכלולים במסמך הזיהוי או במאגר לגבי אותו תושב, במקום שבו היתה התאמה (false rejection);
”קבלה מוטעית“ – מצב שבו תוצאת הזיהוי הראתה התאמה בין אמצעי הזיהוי הביומטריים שניטלו מתושב או נתוני הזיהוי הביומטרי שהופקו מהם, לבין האמצעים או הנתונים הביומטריים הכלולים במסמך הזיהוי או במאגר לגבי אותו תושב, במקום שבו לא היתה התאמה (false acceptance);
”אי־התאמה מוטעית“ – מצב שבו תוצאת זיהוי לא הראתה התאמה בין אמצעים או נתונים ביומטריים של תושב לבין אמצעים או נתונים ביומטריים של תושב אחר, בבדיקה מול כל האמצעים והנתונים במאגר, במקום שבו היתה התאמה (false non match);
”הרכשה כפולה“ – מצב שבו יש התאמה בין אמצעים או נתונים ביומטריים של תושב, לבין אמצעים או נתונים ביומטריים של תושב אחר, בבדיקה מול האמצעים והנתונים הביומטריים הכלולים במאגר, בשינויים המחויבים לפי אופני בדיקות הזיהוי המפורטים בסעיף 8א;
”התאמה מוטעית“ – מצב שבו תוצאת הזיהוי הראתה התאמה בין אמצעים או נתונים ביומטריים של תושב, לבין אמצעים או נתונים ביומטריים של תושב אחר, בבדיקה מול כל האמצעים והנתונים הביומטריים הכלולים במאגר, במקום שבו לא היתה התאמה (false match);
”פרוטוקול המבחן“ – נוהל עבודה לפי סעיף 10ג.
פריסה גאוגרפית ופרסום
(א)
בתקופת המבחן, ניתן ליטול אמצעי זיהוי ביומטריים מכל תושב שנתן את הסכמתו לכך בכל לשכות רשות האוכלוסין, ההגירה ומעברי הגבול (להלן – רשות האוכלוסין) וכן באתרים נוספים שייועדו לכך, לפי החלטת ראש רשות האוכלוסין; רשימת האתרים הנוספים שבהם יינטלו אמצעי זיהוי ביומטריים בתקופת המבחן תפורסם ברשומות ובאתר האינטרנט של משרד הפנים או של רשות האוכלוסין.
(ב)
רשות האוכלוסין תפרסם באמצעים שונים, ובכלל זה באתר אינטרנט ובלשכות רשות האוכלוסין ובאמצעי התקשורת, מידע בדבר תקופת המבחן, מסמך הזיהוי הביומטרי שיינתן בתקופת המבחן בהסכמתו של התושב, אופן הבקשה לקבלת מסמך זיהוי ביומטרי, האפשרות להכללת אמצעים או נתונים ביומטריים במאגר הביומטרי, וכן מידע בדבר קבלת מסמך זיהוי שאינו כולל אמצעים או נתונים ביומטריים, ואי־שלילת זכויותיו לפי כל דין של תושב שלא הסכים להיכלל בתקופת המבחן.
הסכמה [תיקון: תשע״ג]
(א)
עובד רשות האוכלוסין בלשכות ובאתרים הנוספים שייועדו לכך בתקופת המבחן, יציע לכל תושב הפונה לקבלת שירות, את האפשרות לקבל מסמכי זיהוי הכוללים אמצעים או נתונים ביומטריים לפי חוק זה בהסכמתו, אשר יישמרו במאגר הביומטרי, וימסור לו דף הסבר על אודות נטילת אמצעי זיהוי ביומטריים, הכללתם במאגר הביומטרי ושימוש בהם לפי הוראות החוק וצו זה, שבו יצוין כי ככל שלא יסכים לנטילת האמצעים, יקבל מסמך זיהוי בלא האמצעים או הנתונים הביומטריים, ולא יישללו זכויותיו לפי כל דין, ואולם לקטין שטרם מלאו לו 16 שנה או לנציגו לא תוצע אפשרות כאמור, אלא אם כן פנה ללשכה לצורך הגשת בקשה לקבלת מסמך נסיעה.
(ב)
בטרם ביצוע אימות או נטילה, ימסור עובד רשות האוכלוסין לתושב טופס הסכמה הערוך לפי הנוסח שבתוספת, שעליו יחתום התושב ובו יביע את הסכמתו המפורשת לנטילת אמצעי זיהוי ביומטריים, הכללת האמצעים או הנתונים הביומטריים של התושב במאגר הביומטרי, ושימוש בהם לפי הוראות החוק וצו זה (להלן – טופס הסכמה).
(ג)
נטילת אמצעים ביומטריים מקטין שמלאו לו 14 שנה מותנית בהסכמת הקטין ונציגו באמצעות חתימתם על טופס הסכמה, לאחר שיימסר לקטין הסבר על אודות המפורט בסעיף קטן (א), בהתאם לגילו ולמידת בגרותו.
(ד)
נטילת אמצעים ביומטריים מקטין שטרם מלאו לו 14 שנה, מותנית בהסכמת נציגו באמצעות חתימה על טופס הסכמה, ובלבד שאם מלאו לקטין 10 שנים, יימסר לקטין, ככל שהוא מסוגל להבין בדבר, הסבר כאמור בסעיף קטן (ג); ואולם הביע הקטין התנגדות לנטילה, לא יינטלו ממנו אמצעים ביומטריים.
(ה)
נטילת אמצעים ביומטריים מחסוי מותנית בהסכמת נציגו באמצעות חתימה על טופס הסכמה, וכן, ככל שהחסוי מסוגל להבין, יסכים לכך החסוי ויחתום על טופס הסכמה.
(ו)
עותק חתום מטופס ההסכמה יינתן לתושב ורשות האוכלוסין תשמור עותק חתום נוסף.
(ז)
בסעיף זה, ”חסוי“, ”נציג“ – כהגדרתם בסעיף 80 לחוק הכשרות המשפטית והאפוטרופסות, התשכ״ב–1962.
תיעוד הליך וידוא ואימות זהות [תיקון: תשע״ג]
בתקופת המבחן יבוצע תיעוד ממוכן של הליך הזיהוי והאימות לפי תקנות 1 ו־2 לתקנות הכללת אמצעי זיהוי, וייבחנו:
(1)
מספר וסוג השאלות שנשאלו;
(2)
מספר ההתאמות לתשובות הנתונות;
(3)
אופי ההתאמה או אי־ההתאמה לתשובה המקורית;
(4)
מספר המקרים שהועברו לבעל תפקיד נוסף;
(5)
מספר המקרים שבהם נדרש התושב להביא מסמכי זיהוי נוספים;
(6)
משך הזמן הנדרש מרגע שעובד רשות האוכלוסין התחיל את שלב השאלות הראשון, ומשך הזמן הנדרש לשלב שאלות שני ככל שהתקיים;
(7)
מספר המקרים שבהם לא נתן תושב את הסכמתו כאמור בסעיף 3;
(8)
מספר המקרים שלפי תקנות 3 ו־4 לתקנות הכללת אמצעי זיהוי לא נדרש בהם הליך תשאול.
אופן נטילה [תיקון: תשע״ג]
(א)
לצורך נטילת אמצעי זיהוי ביומטריים, יבוצעו בעבור כל אחד מהאמצעים הביומטריים שישה ניסיונות נטילה לכל היותר; אם לאחר שישה ניסיונות נטילה בעבור כל אחד מהפרטים בנפרד לא ניתן להפיק נתון המקיים את דרישות תקנה 5 לתקנות הכללת אמצעי זיהוי יחולו הוראות תקנה 6(ג) ו־7(ג) ו־(ד) לתקנות האמורות; בכל הנוגע לנטילת תמונת טביעת אצבע לפי תקנה 7(ב) לתקנות האמורות, יבוצעו כמה ניסיונות נטילה לפי צו זה לכל אחת מאפשרויות הנטילה המנויות באותה תקנה.
(ב)
בתקופת המבחן יבוצע תיעוד ממוכן ככל האפשר של הליך זה, או תיעוד ידני על ידי עובד רשות האוכלוסין במקרים שבהם אי־אפשר לבצע תיעוד ממוכן, וייבחנו בין השאר:
(1)
מספר ניסיונות הנטילה הנדרשים להפקת נתון באיכות הדרושה;
(2)
משך הזמן הנדרש לביצוע הליך נטילת האמצעים הביומטריים;
(3)
מספר המקרים שבהם ההפקה של כל אמצעי הזיהוי הביומטריים התקיימה באופן מלא, ומספר המקרים שכשלו בהפקה של כל אחד מאמצעי הזיהוי הביומטריים השונים לפי דרישות האיכות בתקנות הכללת אמצעי זיהוי;
(4)
חתכי קבוצות גיל התושבים שבהן כשל ניסיון הנטילה;
(5)
הסיבות לכישלון תהליך הנטילה וההפקה עד כמה שאפשר לזהותן;
(6)
מספר המקרים שבהם לא ניטלה תמונת טביעת אצבע, לפי תקנה 7(ג) לתקנות הכללת אמצעי זיהוי.
איכות נטילה [תיקון: תשע״ג]
בתקופת המבחן יבוצע תיעוד ממוכן של איכות הנתונים הביומטריים המתקבלים, וייבדקו בין השאר:
(1)
מספר תמונות טביעות האצבע ותמונות תווי פנים שהתקבלו בכל אחת מרמות האיכות הנמדדות לפי אחד המדדים כאמור בתקנה 5 לתקנות הכללת אמצעי זיהוי;
(2)
מספר התמונות המודפסות שהועברו למאגר במקרה של כישלון נטילת תמונת תווי פנים ביומטריים בהתאם לתקנה 6 לתקנות הכללת אמצעי זיהוי.
תיעוד הליך הנפקת מסמך זיהוי [תיקון: תשע״ג]
בתקופת המבחן יבוצע תיעוד ממוכן ככל האפשר, או תיעוד ידני על ידי עובד מרכז הנפקה במקרים שבהם אי־אפשר לבצע תיעוד ממוכן, וייבחנו בין השאר, מספר המקרים שבהם כשל הליך ההנפקה, והסיבות לכישלון, אם אפשר לזהותן.
אופן תיעוד הליכים ושמירת מידע [תיקון: תשע״ג]
(א)
תיעוד ממוכן של ההליכים המפורטים בצו זה, בלא המידע הביומטרי, יישמר במערכת המידע של רשות האוכלוסין, בעבור כל תושב בנפרד, ואולם לצורך ביצוע הפקת לקחים וניתוחים סטטיסטיים, יישמר מידע מרוכז, בלא פרטים מזהים של התושבים שבהם התקבל.
(ב)
נמסרה תמונת תווי פנים מודפסת של תושב בהתאם לתקנות 6(ג) או 8(א) לתקנות הכללת אמצעי זיהוי, יישמרו ברשות האוכלוסין תמונות תווי הפנים ותמונות מודפסות שלא עמדו בדרישות התקנות האמורות, באיכות פחותה בלבד ובלא פרטים מזהים, למטרות בקרה והפקת לקחים בלבד; תמונות אלה יימחקו מיד בתום תקופת המבחן; רשות האוכלוסין תוודא כי יבוצע גיבוי למידע שאוספת רשות האוכלוסין והנשמר לפי צו זה.
(ג)
מידע שנאסף במסגרת תכנית המבחן וכל גיבוי שלו יימחק בתום תקופת המבחן לפי צו זה; בסעיף קטן זה, ”מידע“ – למעט מידע סטטיסטי או מידע שנאסף במסגרת הליך תשאול לפי צו זה, ושנדרש לשם המשך החזקת מסמך זיהוי שהונפק כאמור, וכן אמצעים ונתונים ביומטריים, בכפוף לאמור בסעיף 41(6) לחוק.
חובות בעל תפקיד בהשוואה מול מסמך זיהוי [תיקון: תשע״ג]
במשך תקופת המבחן, כל בעל תפקיד הנדרש לבצע נטילת אמצעי זיהוי ביומטריים והשוואתם לאמצעים או לנתונים הביומטריים הכלולים במסמך הזיהוי לפי הוראות סעיף 6 לחוק, ושהוכשר לכך כאמור בסעיף 9(ב) לחוק, יידרש לקיים את ההוראות האלה:
(1)
אופן הנטילה יהיה לפי תקנות הכללת אמצעי זיהוי ולפי סעיף 5(א) לצו זה;
(2)
יבוצע תיעוד ממוכן ככל האפשר, או יבוצע תיעוד ידני על ידי בעל התפקיד של המידע הזה או חלקו:
(א)
מספר השוואות שבוצעו;
(ב)
משך זמן הנטילה;
(ג)
מספר הנטילות עד להתאמה לאמצעים או לנתונים ביומטריים במסמך זיהוי;
(ד)
משך זמן ביצוע ההשוואה לאמצעים או לנתונים שבמסמך הזיהוי;
(ה)
מספר המקרים שבהם כשל תהליך ההשוואה כך שתוצאת ההשוואה הראתה אי־התאמה בין אמצעי הזיהוי שניטלו מהתושב ונתוני הזיהוי שהופקו מהם, לבין האמצעים או הנתונים הכלולים במסמך הזיהוי, והגורמים לכישלון, ככל שידועים;
(3)
בעל תפקיד שהוסמך והוכשר לבצע נטילת אמצעי זיהוי ביומטריים לפי החוק יאסוף מידע כאמור ויעבירו לרשות האוכלוסין בתדירות שעליה יורה ראש רשות האוכלוסין, ובאופן שאין בו כדי לזהות את התושבים שלגביהם נאסף המידע;
(4)
המידע יימחק לאחר העברתו.
בחינת נחיצות קיומו של המאגר, מטרותיו, היקף המידע שיש לשמור בו, ואופן השימוש בו [תיקון: תשע״ג]
(א)
רשות האוכלוסין והרשות, לפי העניין, ולפי סמכויותיהן לפי החוק, יבצעו בתקופת המבחן בדיקות זיהוי ואימות זהות, והרשות תבצע בדיקות יישום ושמירת מידע במאגר לצורך בחינת נחיצות קיומו של המאגר ומטרותיו, היקף המידע שיש לשמור בו, ואופן השימוש בו; הבדיקות יבוצעו באופנים האלה (להלן – אופני בדיקות הזיהוי):
(1)
זיהוי ואימות זהות לפי הליך תשאול, כמשמעותו בתקנות הכללת אמצעי זיהוי, בלא העברת האמצעים והנתונים למאגר; הליך תשאול לפי פסקה זו יכלול את כלל האמצעים לווידוא ואימות זהות שניתן לנקוט לפי תקנה 1 לתקנות הכללת אמצעי זיהוי, לרבות אמצעי של תמונה מופחתת, אם ישנה;
(2)
זיהוי ואימות זהות לפי השוואה של תמונות שתי טביעות אצבעות שניטלו בלא השוואה של תמונת תווי פנים;
(3)
זיהוי ואימות זהות לפי השוואה של תמונת טביעת אצבע אחת שניטלה בלא השוואה של תמונת תווי פנים;
(4)
זיהוי ואימות זהות לפי השוואה של תמונת תווי פנים שניטלה בלא השוואה של תמנוות שתי טביעות אצבעות;
(5)
זיהוי ואימות זהות לפי השוואה של תמונת תווי פנים שניטלה ותמונת טביעת אצבע אחת;
(6)
זיהוי ואימות זהות לפי השוואה של נתונים ביומטריים בלא השוואה של אמצעים ביומטריים;
(7)
זיהוי ואימות זהות של אמצעים ונתונים ביומטריים הניטלים מתושב מול האמצעים והנתונים הביומטריים השמורים במאגר;
(8)
כל אופן בדיקת זיהוי נוסף שיורה הממונה על היישומים הביומטריים או שתורה הוועדה, בהתייעצות עם רשות האוכלוסין והרשות, שיהיה מבוסס על האמצעים והנתונים הביומטריים כמפורט בפסקאות (2) עד (7) או חלק מהן; בדיקת זיהוי כאמור תתבצע לפי הוראות צו זה, ותדווח לוועדת הכנסת המשותפת טרם תחילת יישומה.
(ב)
במסגרת ביצוע בדיקות זיהוי כאמור בסעיף קטן (א), ייבחן אופן בדיקת הזיהוי שבסעיף קטן (א)(1) בין השאר בשילוב כל אחד מאופני בדיקות הזיהוי המפורטים בסעיפים קטנים (א)(2) עד (7), ובשילוב כל בדיקת זיהוי נוספת שתתבצע לפי סעיף קטן (א)(8).
בדיקות יזומות [תיקון: תשע״ג, תשע״ז]
(א)
בתקופת המבחן יבוצעו בדיקות יזומות שבהן יינטלו בהסכמה, פעם אחת או יותר, אמצעים ביומטריים, שמהם יופקו נתונים ביומטריים, מתושבים שנבדקו; הבדיקות היזומות כאמור יבוצעו כמפורט בפרוטוקול המבחן, במטרה לבחון את התוצאות הנבדקות בסעיף 9(ב); על בדיקות לפי סעיף זה יחולו החוק, תקנות הכללת אמצעי זיהוי וצו זה; הסכמת תושב לנטילת אמצעים לפי סעיף קטן זה תינתן במפורט למטרה שלה מיועדת נטילת האמצעים לפי סעיף קטן זה; לעניין סעיף קטן זה, ”תושבים שנבדקו“ – תושבים שמהם ניטלו אמצעים ביומטריים בהסכמה לפי סעיף 3.
(ב)
בתקופת המבחן תערוך רשות האוכלוסין באמצעות גורם מתאים לכך, בדיקה מקצועית בכלים הסתברותיים להערכת הסיכויים של מתחזים לעבור את הליך התשאול בהצלחה כדי להתחזות בזהות כפולה, כמפורט בפרוטוקול המבחן, במטרה לבחון את הנושאים הנבדקים הקבועים בסעיף 9(ב).
(ג)
בתקופת המבחן יבוצעו, אם יתאפשר, בדיקות יזומות של בקשות להעברת מידע ממשטרת ישראל לפי סעיפים 16 עד 18 לחוק, בלא העברת המידע למשטרת ישראל, במטרה לבחון את יכולת הרשות לתת מענה לצורכי משטרת ישראל בתום תקופת המבחן.
(ד)
בתקופת המבחן יבוצעו, אם יתאפשר, בדיקות יזומות נוספות, כמפורט בפרוטוקול המבחן.
תיעוד בדיקות מול מאגר ובקרה [תיקון: תשע״ג]
(א)
במשך תקופת המבחן יתועד באופן ממוכן ככל האפשר, או יבוצע תיעוד ידני על ידי עובד הרשות או עובד רשות האוכלוסין לפי העניין במקרים שבהם אי־אפשר לבצע תיעוד ממוכן, המידע שלהלן, באופן שאין בו כדי לזהות את התושבים שלגביהם נאסף המידע:
(1)
מספר הפעמים שבהן העבירה הרשות תוצאות זיהוי אל עובד רשות האוכלוסין;
(2)
(נמחקה);
(3)
(נמחקה);
(4)
משך הזמן הדרוש לקבלת תוצאת זיהוי והעברתה לידי עובד רשות האוכלוסין;
(5)
(נמחקה);
(6)
מספר הפעמים שבהן נעצרה הנפקה, והסיבות לעצירה;
(7)
באיזה שלב נעצרה הנפקה לאחר קבלת תוצאת זיהוי;
(8)
פרטי אירועי אבטחת מידע במאגר, ככל שיהיו.
(ב)
במשך תקופת המבחן יבוצע תיעוד, בין השאר כדי לבדוק את נחיצות קיומו של המאגר, לגבי כל אחד מאופני בדיקות הזיהוי המפורטים בסעיף 8א תוך בחינת הנושאים האלה (להלן – הנושאים הנבדקים):
(1)
מספר הפעמים שבהן התקיים חשד להרכשה כפולה או להתחזות בזהות אחרת;
(2)
יכולת איתור הזהות הכפולה במקרים שנמצאו בפסקה (1);
(3)
מספר הפעמים שבהן התקבלה תוצאת זיהוי מוטעית לגבי אמצעים ונתונים ביומטריים, ובכלל זה מספר הקבלות המוטעות, מספר הדחיות המוטעות, לגבי מסמך זיהוי ולגבי המאגר, מספר ההתאמות המוטעות ומספר אי־ההתאמות המוטעות;
(4)
מידת המורכבות התפעולית ליישום אופן בדיקת הזיהוי;
(5)
יכולת מתן מענה לרשות האוכלוסין;
(6)
יכולת מתן מענה למשטרת ישראל;
(7)
רמת שירות לתושב מבקש התיעוד;
(8)
יכולת הגנה על הזכות לפרטיות לפי חוק ועל פרטי מידע של תושב;
(9)
עלויות תקציביות, לרבות בנוגע למערכות הטכנולוגיות וכוח אדם;
(10)
מתן מענה לדרישות אבטחת מידע.
מדדי ביומטריה [תיקון: תשע״ג, תשע״ז]
(א)
לגבי השוואה של אמצעים ונתונים ביומטריים של תושב מול האמצעים והנתונים הביומטריים הכלולים במסמך הזיהוי לגבי אותו תושב, מדד להצלחה יהיה קצב שגיאות של לא יותר מקבלה מוטעית אחת לכל 10,000 נטילות, וקצב שגיאות של לא יותר מדחייה מוטעית אחת לכל 100 נטילות.
(ב)
לגבי השוואה של אמצעים ונתונים ביומטריים של תושב מול האמצעים והנתונים הביומטריים הכלולים במאגר לגבי אותו תושב, מדד להצלחה יהיה קצב שגיאות של לא יותר מקבלה מוטעית אחת לכל 10,000 נטילות, וקצב שגיאות של לא יותר מדחייה מוטעית אחת לכל 100 נטילות.
(ג)
לגבי השוואה של אמצעים ונתונים ביומטריים של תושב מול כל האמצעים והנתונים במאגר, מדד להצלחה יהיה קצב שגיאות של לא יותר מאי־התאמה מוטעית אחת לכל 20 נטילות, וקצב שגיאות של התאמה מוטעית אחת, לפי המתואר בטבלה הזו, לפי גודל המאגר:
גודל המאגרקצב שגיאות של
עשרה מיליון רשומותלא יותר מהתאמה מוטעית אחת לכל 100 נטילות
מיליון רשומותלא יותר מהתאמה מוטעית אחת לכל 1000 נטילות
מאה אלף רשומותלא יותר מהתאמה מוטעית אחת לכל 10,000 נטילות
(ד)
לגבי מספר הפעמים שבהן נעצרה הנפקה בשל חשד להרכשה כפולה שאותר ברשות, מדד להצלחה הוא עצירת הנפקה ביותר מ־95% מהמקרים שבהם התבצעה הרכשה כפולה, וכן זיהוי של 95% מהניסיונות היזומים להתחזות בזהות כפולה.
(ה)
המדדים הקבועים בסעיף זה מתייחסים לנטילה של תמונת תווי פנים ושתי טביעות האצבעות המורות, כאשר הנטילה של כל אמצעי הזיהוי התקיימה באופן מלא, והאמצעים הביומטריים עומדים בדרישות האיכות לפי תקנה 5 לתקנות הכללת אמצעי זיהוי, כך שאיכותם תואמת לרמות 1 עד 3 בתקן NBIS של NIST לעניין טביעות אצבע, ותואמת לרמת התמונות המתקבלות במאגרים מוכרים לעניין תמונות תווי פנים.
מדדי אבטחת מידע וסקר סיכונים [תיקון: תשע״ג]
(א)
רשות האוכלוסין והרשות יוודאו טרם תחילת תקופת המבחן כי כל מערכי הטכנולוגיה, התפעול והמערך הביומטרי למימוש מטרות תקופת המבחן עומדים בתקנים וברמת האבטחה של הרשות הממלכתית לאבטחת מידע במשרד ראש הממשלה ושל נוהלי רשות האוכלוסין והרשות.
(ב)
רמת הגדרת סיווג המערכות המפורטות בסעיף קטן (א) לא תפחת מההגדרות שנקבעו בתחילת תקופת המבחן עד תום תקופת המבחן.
(ג)
רשות האוכלוסין והרשות יבצעו מבדקי אבטחה באופן שייקבע בפרוטוקול המבחן או על בסיס השיטות המקובלות בתחום ניהול סיכונים ומבדקי אבטחה.
(ד)
רשות האוכלוסין והרשות יבצעו סקר סיכונים אחד לפחות במהלך תקופת המבחן.
(ה)
מבדקי האבטחה וסקר הסיכונים יבוצעו באמצעות גוף חיצוני שעיסוקו המרכזי באבטחת מידע ומבדקי אבטחה, ושעובדיו עברו בדיקת התאמה ביטחונית כמשמעותה בסעיף 7 לחוק שירות הביטחון הכללי.
(ו)
מדדים לפי סעיף זה, לרבות לעניין בחינת מבדקי האבטחה וכן קביעת סקר הסיכונים, ייבחנו ביחס לתרחישי אירועים שבהם לפי קביעת הרשות הממלכתית לאבטחת מידע במשרד ראש הממשלה עלול להיגרם נזק חמור ומתמשך לביטחון המדינה, וכן ביחס לתרחישי אירועים הקשורים להגדרת רמת סיווג ורגישות המערכות הנדרשת למטרות תקופת המבחן, לרבות פגיעה בזכות התושבים לפרטיות.
בדיקת אתר הגיבוי למאגר [תיקון: תשע״ג]
(א)
בתקופת המבחן תבצע הרשות אחת לחצי שנה ניסוי מעבר לעבודה באתר הגיבוי, כאמור בתקנה 14(ח) לתקנות הכללת אמצעי זיהוי.
(ב)
מדד להצלחה בניסוי כאמור בסעיף קטן (א) ייחשב מעבר לעבודה באתר הגיבוי, אשר בחלוף שישים שעות מתחילת ביצועו איפשר עבודה באתר הגיבוי.
פרוטוקול המבחן [תיקון: תשע״ג]
עד תחילת תקופת המבחן יפורסם באתר האינטרנט של רשות האוכלוסין שכתובתו www.piba.gov.il ובאתר האינטרנט של משרד הפנים שכתובתו www.moin.gov.il פרוטוקול מבחן שיכינו ראש רשות האוכלוסין וראש הרשות, בתיאום עם הממונה על היישומים הביומטריים, לרבות תיקונים שייערכו בו מזמן לזמן; פרוטוקול המבחן יפרט את האמור בצו זה, ולפי הצו והפרוטוקול תתנהל תקופת המבחן.
ועדה מייעצת [תיקון: תשע״ג]
(א)
שר הפנים ימנה ועדה, בראשות הממונה על היישומים הביומטריים, שתפקח על התנהלות תקופת המבחן ועל בחינת תוצאותיה (להלן – הוועדה).
(ב)
הרכב הוועדה יהיה –
(1)
הממונה על היישומים הביומטריים, והוא יהיה היושב ראש;
(2)
הסטטיסטיקאי הממשלתי;
(3)
ראש הרשות למשפט טכנולוגיה ומידע במשרד המשפטים;
(4)
ראש המטה ללוחמה בטרור במשרד ראש הממשלה;
(5)
נציג ציבור בעל ידע בתחום אבטחת מידע, שימנה שר הפנים.
סקר דין וחשבון [תיקון: תשע״ג]
(א)
במהלך תקופת המבחן יבצע גורם מקצועי שימנה לכך ראש רשות האוכלוסין, סקרי שביעות רצון של התושבים לגבי הליך הנפקת מסמכי הזיהוי הביומטרי והשימוש בהם; תוצאות הסקרים יוגשו לראש רשות האוכלוסין, בתדירות שיקבע, ועיקריהם יועמדו לעיון הציבור באתר האינטרנט של משרד הפנים או של רשות האוכלוסין.
(א1)
במהלך תקופת המבחן יעבירו רשות האוכלוסין והרשות את כל הנתונים שהן אוספות לפי צו זה למעט אמצעים ונתונים ביומטריים ותוכן תשאול לפי תקנה 1 לתקנות הכללת אמצעי זיהוי ללשכה המרכזית לסטטיסטיקה סמוך ככל האפשר לאיסופם; לא הועברו הנתונים כאמור תהיה הלשכה המרכזית לסטטיסטיקה רשאית לדרוש את העברתם; הלשכה המרכזית לסטטיסטיקה תלווה את רשות האוכלוסין והרשות בכתיבת הדיווחים לפי החוק.
(ב)
הרשות ורשות האוכלוסין יכינו דין וחשבון מפורט בכתב ובו תיאור כל תוצאות הבדיקות שבוצעו בתקופה האמורה לפי צו זה, אחת לכל חצי שנה במשך תקופת המבחן; דין וחשבון זה יוגש לראש הממשלה, שר הפנים, שר המשפטים, השר לביטחון הפנים ולוועדת הכנסת המשותפת, לממונה על היישומים הביומטריים ולוועדה.
(ג)
דין וחשבון כאמור ייערך לפי כללים מקובלים לעריכת מבדקים למערכות ביומטריות, ככל שהם רלוונטיים, ובכלל זה יסקור את הממצאים והאסמכתאות לממצאים בהתאם לפרוטוקול המבחן, וכן חוות דעת של הסטטיסטיקאי הממשלתי בדבר התאמה של הבדיקה והממצאים לכללים מקובלים בתחום זה.
(ד)
מצא ראש הרשות האוכלוסין או ראש הרשות לפי העניין, כי הנתונים שבדין וחשבון מצדיקים שינוי בתהליכים המשמשים לצורך ביצוע הוראות צו זה, רשאי הוא להורות על שינויים, ובתנאים שיקבע, ובלבד שאין בשינויים כאמור כדי לסתור את האמור בצו זה ובתקנות.
אופן עריכת הדיווח לפני תום תקופת המבחן [תיקון: תשע״ג]
הדיווח לפי סעיף 41(4) לחוק, ייערך לפי המשקלים והציונים כמפורט להלן:
(1)
בתוך 90 ימים מתחילת תקופת המבחן תחליט הוועדה, בהתייעצות עם ראש רשות האוכלוסין וראש הרשות, על משקל לכל אחד מן הנושאים הנבדקים לפי סעיף 9(ב);
(2)
ראש רשות האוכלוסין וראש הרשות יחליטו, בהתייעצות עם הוועדה, על ציונים מספריים לכל אחד מאופני בדיקת הזיהוי לפי סעיף 8א; הציונים יתארו את מידת הצלחתו של כל אופן בדיקת זיהוי בכל אחד מהנושאים הנבדקים לפי סעיף 9(ב), לפי המשקל שניתן לו לפי פסקה (1);
(3)
הדיווח לפי סעיף 41(4) לחוק ייערך לפי תוצאות הבדיקות שבוצעו בתקופה האמורה לפי צו זה, המשקלים והציונים המספריים המפורטים בפסקאות (1) ו־(2), ויכלול התייחסות לכל אחד מהמרכיבים האלה:
(א)
אופן היישום של ההוראות לפי החוק;
(ב)
הבעיות שהמאגר אמור לתת להן מענה ומתן מענה כאמור באמצעות המאגר לעומת חלופות אחרות;
(ג)
נחיצות קיומו של המאגר והשגת מטרותיו;
(ד)
המידע שיש לשמור במאגר ונחיצות השימוש בו, לרבות התייחסות לאמצעי הזיהוי הביומטריים שיש לשמור בו ונחיצות השימוש בהם, נחיצות קיומם של כל אמצעי הזיהוי הביומטריים בתוכו נוסף על נתוני הזיהוי הביומטריים, וכן אופן השימוש בכל המידע והאמצעים כאמור.
תחולה
(א)
במשך תקופת תחולתו של צו זה, יחולו סעיפים 1 עד 6, 9 עד 14, 23 עד 36, 39 עד 41 לחוק.
(ב)
בכל הנוגע למסמכי זיהוי שהונפקו לפי החוק, יחולו גם התיקונים המופיעים בהוראות סעיפים 37 ו־38.
תחילה ותוקף [תיקון: תשע״ג, תשע״ד, תשע״ה, תשע״ו, תשע״ז־2]
(א)
צו זה יהיה בתוקף מיום כ״ב בתמוז התשע״ג (30 ביוני 2013) עד יום י״ב בתמוז התשע״ה (29 ביוני 2015).
(ב)
על אף האמור בסעיף קטן (א), צו זה יוארך עד יום ב׳ באדר התשע״ז (28 בפברואר 2017).

תוספת ראשונה

(סעיף 4)

כתב אישור והסכמה (הושמט)
טופסי הסכמה בעבור קטין/חסוי (הושמטו)


ח׳ בתמוז התשע״א (10 ביולי 2011)
  • אליהו ישי
    שר הפנים
ויקיטקסט   אזהרה: המידע בוויקיטקסט נועד להעשרה בלבד ואין לראות בו ייעוץ משפטי. במידת הצורך היוועצו בעורך־דין.