עד לאחרונה, לא היו בישראל עדויות או הוכחות על שימוש בטכנולוגיות זיהוי פנים על ידי רשויות אכיפת החוק. כעת, בחסות מידע פומבי שמפרסמות חברות שמפתחות טכנולוגיות ביומטריות – אנו למדים שמדינת ישראל לא רק מהווה חממה ושדה ניסוי לחברות הללו, אלא שהיא עצמה הפכה ללקוחה של הטכנולוגיה, בשקט ובלי שנשים לב.
זיהוי פנים היא שיטה לזיהוי או אימות זהותו של אדם באופן ייחודי וחד-חד ערכי. מערכות זיהוי פנים יכולות להשתמש בתמונה, וידאו או צילום בזמן אמת של אדם, כדי לפענח את זהותו. מרגע שאדם נתפס בעינה הבוחנת של מערכת המעקב – אפשר לתעד, לנתח ולזכור מאפיינים רבים על אישיותו ואורחות חייו: דפוסי התנהגות, הרגלים ותחביבים, קשרים חברתיים ומשפחתיים, מצב רפואי, אמונתו של אדם, מצב כלכלי, נטיות מיניות ועוד.
לפני שבועיים נחשפנו למצגת פומבית של חברת OOSTO הישראלית (לשעבר: Anyvision), שמציגה כיצד אפשר לזהות חשודים פוטנציאליים באמצעות טכנולוגיות ביומטריות מגוונות. במצגת מציגים לנו את "אייל", חשוד פוטנציאלי שהולך בין מסעדת קינג ג'ורג' לחומוס בהדונס באחד ממתחמי המשרדים בישראל. כך אנו מבינים שהמרחב הציבורי בישראל הופך לשדה ניסוי של טכנולוגיות זיהוי פנים – מעין תצוגת תכלית ללקוחות פוטנציאליים.
בתחילת המצגת מציגים את אייל רק מהגב. המערכת מסמנת, מתעדת וזוכרת את אופן וצורת הליכתו כתבנית נתונים. כעת, כל שנותר הוא להגדיר את אייל במערכת כחשוד, ומעתה והלאה כל תנועה של אותה תבנית נתונים הקרויה "אייל", תקפיץ התראה במערכת. ההדגמה ממשיכה כאשר רואים את אייל יוצא מבניין, הפעם עם הפנים מול המצלמה – והמערכת מקפיצה כמה התראות. מהצילומים בהדגמה, שמראים את אייל ממרחק ומגובה רב, ברור כי עין אנושית לא הייתה מצליחה לזהות את אותו אייל.
בין לקוחותיה של OOSTO, ניתן למצוא את בית החולים תל השומר (שיבא). עם זאת, מהתגובה של המרכז הרפואי (ראו מטה), ניתן להבין כי המערכת המתוחכמת שתוארה בפירוט במצגת, משמשת את בית החולים לצרכי אימות של מטופלים שמבקשים לקבל שירות וגישה למידע רפואי באופן מקוון. כך שקשה להבין מדוע בית החולים בחר להשתמש במפלצת טכנולוגית של זיהוי פנים, ולהפעיל אותה רק לצורך אימות חד פעמי.
תל השומר איננו הגוף היחיד שאנחנו למדים על השימוש שלו בטכנולוגיה ביומטרית ממצגות שיווקיות. גם משטרת ישראל התגלתה כלקוחה של החברה הישראלית Corsight, שמפתחת טכנולוגיית זיהוי פנים. אמנם טרם ראינו עדויות חד משמעיות לשימוש בטכנולוגיה על ידי המשטרה, אבל זה רק עניין של זמן.
בשנה האחרונה מקדם המשרד לביטחון הפנים חקיקה שתאפשר למשטרה ולרשויות ביטחון נוספות לעשות שימוש במערכות לזיהוי פנים. מסגרת החקיקה שהוצגה תעניק לרשויות שיקול דעת נרחב, תחת מעטה עמימות ביטחונית שלא יאפשר לציבור בקרה ופיקוח מהותיים.
החוק נועד בעיקר לאפשר למשטרה לפעול בחופשיות, כמה שניתן, ואינו מתייחס לשימוש במידע ביומטרי על-ידי חברות מסחריות. כך שהאינטרס הציבורי להסדיר את הנושא באופן רחב, כלל לא מגיע לידי ביטוי בנוסח הנוכחי. במקום להסדיר את הנושא בחקיקה ייעודית שחוסה מצד אחד על המדינה ומצד שני על השוק הפרטי – בישראל מציגים תיקון לפקודת המשטרה המנדטורית, שמעניק למשטרה אור ירוק להשתמש בטכנולוגיה, ללא מנגנוני איזון, פיקוח או בקרה מהותיים.
בשנים האחרונות השימוש בניטור ותיעוד ביומטרי מתחיל להופיע גם במרחב האישי שלנו: יותר ויותר חברות עושות שימוש בסריקת פנים או תעודה מזהה כדי לאמת את זהות לקוחותיהן (לדוגמה: חברות הקורקינטים וחברות הביטוח, וכעת גם למדנו שבית החולים שיבא).
בשנה האחרונה מקדם המשרד לביטחון הפנים חקיקה שתאפשר לעשות שימוש במערכות לזיהוי פנים, תחת מעטה עמימות ביטחונית שלא יאפשר בקרה ופיקוח
גם ענקיות הטק מעניקות לנו ולילדינו שירותי בידור מבוססים ביומטריה: פילטרים באינסטגרם, טיקטוק וסנאפצ'ט. הזמינות של תמונות במרחב הווירטואלי, הביאה לכך שכל חברה או אדם יכולים לסרוק את תמונות הפנים שלנו ברשת ולהקים מאגר ביומטרי בניגוד לחוק. אנחנו כבר עמוק בעידן שבו הזהות שלנו במרחב הווירטואלי והציבורי מקועקעת, ונהפכה לבלתי ניתנת לשינוי או אחזור.
האופן שבו מערכות לזיהוי פנים כמו זו של OOSTO ו- Corsight עובדות נסתר מעיננו. אנחנו לא יודעים מה או את מי המערכת ומפעיליה מחפשים, מתי, למשך כמה זמן, וכיצד המידע הביומטרי שלנו עובר ונסחר בין בעלי עניין שונים. העובדה שניתן לעקוב אחרינו בכל זמן נתון – בעבר ובהווה – בלי שיש לנו יכולת לדעת על כך או להתנגד, היא מטרידה ומפחידה. לכן, הסדרה חוקית רחבה של נושא מידע ביומטרי – באופן שיגן בראש ובראשונה על האינטרס הציבורי – היא קריטית.
חברות הטכנולוגיה אוהבות למכור לנו טכנולוגיה שהיא על-אנושית, כזו שיכולה לפתור לנו את כל הבעיות שטרם הצלחנו לפתור – טרור, פשיעה ועוד. אך המציאות מורכבת יותר, ומה שרואים במצגות שנועדו למכור – אינו משקף את המוצר הסופי. הטכנולוגיה איננה חזות הכל, ואין בידה למגר את הפשיעה ואת הרוע בעולם. הטכנולוגיה, לכל היותר, יכולה לסייע לגורמי אכיפת החוק להיות יעילים ומהירים יותר. היא גם יכולה לסייע בצמצום הפגיעה בזכויות אדם – אם משתמשים בה באופן הזה, ומעצבים אותה ככזאת.
האופן שבו מערכות כמו זו של OOSTO ו- Corsight עובדות נסתר מעיננו. אנחנו לא יודעים מה או את מי המערכת ומפעיליה מחפשים, מתי, למשך כמה זמן, וכיצד המידע עובר ונסחר בין בעלי עניין
טכנולוגיות זיהוי פנים אינן נייטרליות כפי שהיו רוצים שנחשוב עליהן. הן נבנו על בסיס מידע ותבניות נפוצות (לרוב על בסיס ייצוג של גברים לבנים) ועם אג'נדה ביטחונית ברורה, שנעדרת כל התייחסות לזכויות כמו שוויון, פרטיות וחופש הביטוי. כך נוצר מצב שהשימוש בטכנולוגיה מהווה קרקע פורה לאכיפה מגמתית, אפליה בין תושבים, וקבלת החלטות אכיפה מהותיות הרחק מעינו הבוחנת של הציבור. כאשר הטכנולוגיה נמצאת בידיים של רשויות אכיפת החוק, השקיפות היא מינימלית, והיכולת שלנו לבקר את הטכנולוגיה – מוגבלת עד כדי לא קיימת.
ממשטרת ישראל נמסר: "משטרת ישראל, במסגרת אחריותה על שלום הציבור ובטחונו, עושה שימוש במגוון אמצעים טכנולוגיים מתקדמים. השימוש בכלים אלו, מתבצע בהתאם להוראות חוק ולנהלים מוקפדים ולאחר קבלת האישורים הנדרשים. נדגיש כי המשטרה מתמודדת עם פשיעה מתוחכמת ועם סכנות גדולות של שלום הציבור בהיבט הפלילי ובהיבט הפח"ע וצריך לברך על כך שהמשטרה מנצלת את הכלים הנדרשים לכך במסגרת הדין ובאופן מבוקר ומידתי. משטרת ישראל תנקוט בכל האמצעים העומדים לרשותה על פי חוק, כדי להגן על אזרחי המדינה ולשמור על ביטחונם".
משיבא נמסר: ״אנו גאים להוביל גם בתחום הדיגיטציה ובשירותים הטכנולוגיים אותם אנו מעניקים למטופלינו תוך שמירה על סטנדרטים אבטחתיים מהמחמירים ביותר. יודגש כי למרכז הרפואי שיבא אין מאגר ביומטרי.
מטופלות ומטופלי שיבא יכולים לפתוח חשבון מהבית ולבצע התחברות ראשונית — ללא צורך בהגעה פיזית, באופן יעיל ובטוח וזאת בזכות השימוש באמצעים טכנולוגיים מתקדמים, כפי שקיים במערכת הפיננסית ועולמות תוכן נוספים.
הספק שמעניק את השירות למרכז הרפואי הינו חברת מטריקס, כאשר הסטנדרטיים האבטחתיים שנדרשו על ידנו הינם הגבוהים ביותר וזאת לאור החשיבות שאנו מייחסים לנושא. בשל כך, רק למתי מעט ישנה הרשאת גישה למערכת מוצפנת זו וגם זאת רק לאחר שעברו הכשרה ייעודית תוך חתימה על הסכמי שמירת סודיות מחייבים.
"יודגש כי מדובר באמצעי חד-פעמי לאימות זיהוי המטופל מול פרטים שהוא עצמו מעלה, שאינו מוצלב מול שום מאגר חיצוני, אינו מועבר לשום מאגר חיצוני ואינו בעל תבניות הכוללות מאפיינים הנגזרים מהמידע שניתן".
הכותבת היא מומחית בתחום הגנת הפרטיות וסייבר, ומנכ"לית עמותת "פרטיות ישראל" לשעבר.