החלטת הכנסת לדחות את ההצבעה על חוק המאגר הביומטרי מאפשרת לעשות חושבים בקשר לסכנות הגלומות בו. כשמתייחסים אל החוק המוצע יש להפריד בין שני דברים שונים לגמרי תעודת זהות ביומטרית מחד, ומאגר ביומטרי מאידך. מטרתו העיקרית של החוק המוצע הינה ראויה ביותר, שכן הוא נועד למנוע זיופים של תעודות הזהות על ידי מהגרים בלתי חוקיים, עבריינים ומחבלים. לפיכך צריך לאמץ תעודות זהות חכמות, אולי אפילו ביומטריות. אבל, וזה אבל גדול, עבור זה אין צורך במאגר ביומטרי.
המאגר הביומטרי נועד לאחסן במחשב את התמונות הביומטריות של האזרחים ואת טביעות אצבעותיהם. הסכנה הטמונה בדבר היא שחשיפת מידע זה עלולה לגלות אודותינו פרטים אישיים כמו חשיפת מידע על המקומות בהם היינו וזיהוי שם וכתובת לפי תמונה או טביעת אצבע. אמנם מוצע בחוק להגן על סודיות המאגר, אלא שהמידע הביומטרי עלול לזולג החוצה הן ל"אח הגדול", קרי לרשויות השלטון, והן ל"אחים הקטנים" לגורמים פרטיים, עבריינים או חבלניים.
ואכן, הצעת החוק מאפשרת למשטרה גישה קלה יחסית למאגר, דבר הגורר פגיעות חמורות בזכויות אדם: כך תהיה למשטרה גישה לטביעות האצבע של כלל האוכלוסייה, לא רק של אסירים ואף למקומות בהם היה כל אחד מאזרחי ישראל. ליכולת להצליב בין צילום אדם לבין תמונתו הביומטרית המאוחסנת במאגר עלולה להיות השלכה גם על חופש ההתאגדות. ניקח לדוגמא אדם שומר חוק, המשתתף בהפגנה חוקית למען שחרורו של פולארד. המשטרה תוכל בקלות רבה להצליב בין תמונתו לבין הפרטים הנמצאים אודות המפגין במאגר הביומטרי ולנפץ את האנונימיות שלו לגלות את שמו ופרטיו. כך עלולות להיווצר רשימות שחורות אודות אנשי ימין או שמאל דבר שהלכה למעשה עלול להרתיע מלקחת חלק בפעילות פוליטית ובאופן עקיף - לפגוע בחופש ההתאגדות. צרפו אם כן את הנתונים הביומטריים ליתר המידע אודות האזרחים המוחזק בידי רשויות אכיפת החוק תמלילי שיחות או נתוני מיקום של טלפונים סלולאריים והרי לנו יסודות ל"אח גדול" תוצרת ישראל.
הסכנה של החוק נוגעת לאפשרות החדירה של גורמים זרים למאגר
אבל הסכנה הממשית הנובעת מהצעת החוק נוגעת לאפשרות החדירה של גורמים זרים אינספור "אחים קטנים" - למאגר הביומטרי. נקודת ההנחה המקובלת הינה שאנו חיים בעולם ללא סודות, שכן קל מאוד לפרוץ למערכות מחשבים גם למאובטחות שבינן. קחו לדוגמא את פרשת הסוס הטרויאני, בה נפרצו מערכות מחשבים ממוגנות של ראשי המשק בישראל, שאפילו לא ידעו שהמחשב שלהם נפרץ. מקרים דומים של פריצה למאגרי מידע מתרחשים מדי יום, הן מתוך המערכת ראו מקרה אתי אלון, שניצלה את מערכת המחשב של הבנק בו עבדה והן מחוצה לה ראו פרשת אהוד טננבאום ה"אנלייזר" שגנב מיליוני דולרים ממערכת ממוחשבת של בנק.
חדירה חיצונית למאגר המידע הביומטרי תעצים לממדים מפלצתיים את יכולת המעקב אחרי אזרחי ישראל בכל מקום בו הם נמצאים. אף ניתן יהיה להפליל אנשים, לסחוט אותם ולבצע בעזרת המאגר פיגועי טרור ממוקדי אישיות. תוסיפו לכך את העובדה שהחוק המוצע כולל הוראות חלשות בנוגע לאופן אבטחת המאגר הביומטרי והרי לכם מתכון בטוח לבעיות.
אז מה ניתן לעשות? - ראוי לשנות את תעודות הזהות הקיימות לתעודות זהות חכמות, אולי אפילו ביומטריות, אבל בלי מאגר המידע הביומטרי. אותו יש למחוק מהצעת החוק.
ד"ר שרון אהרוני גולדנברג חיברה עבודת דוקטורט בנושא ההיבטים המשפטיים של תופעת המחשוב הפולשני בפקולטה למשפטים באוניבסיטת בר אילן.