כל מאגר מידע הכולל תמונות פנים הוא מאגר ביומטרי המצריך תשומת לב מיוחדת, גם אם איכות התמונות ירודה וגם אם לא נעשה בו שימוש לצורך תהליכי אימות וזיהוי – זאת לאור השיפור באלגוריתמים לזיהוי פנים בעשור האחרון. צילום תעודות זהות המכילות תמונת פנים, נחשבות כיום למידע ביומטרי. כך קובע דו"ח אכוונה ובקרה לתאימות למדיניות הלאומית ליישומים ביומטריים של הממונה על היישומים הביומטריים במערך הסייבר הלאומי. הדו"ח פורסם לציבור השבוע על אף שהוגש לממשלה ביולי השנה.
דו"ח הממונה, רועי פרידמן, בחן מאגרים בעשרה משרדי ממשלה וגופי ציבור המחזיקים למעלה מ-13 מיליון רשומות ביומטריות, שרובן תמונות פנים. מיליוני זהויות נוספות שמספרן המדויק אינו ידוע מוחזק בידי רשויות מקומיות. תמונת הפנים של אזרחים נשמרת מספר פעמים במאגרים ביומטריים שונים.
הדו"ח חושף שורה של כשלים של משרדי ממשלה וגופים ציבוריים המחזיקים במאגרים ביומטריים. בראשם: כפילויות רשומות ומאגרים ביומטריים, חוסר הבנה שמאגר תמונות פנים הוא מאגר ביומטרי וחוסר מועדות לסיכונים הטמונים בניהול המאגרים. לפי הדו"ח, חלק מהגופים אף אינם משתפים פעולה עם היחידה להזדהות וליישומים ביומטריים, ובכך מקשים עליה לברר את תפקודם.
בין ממצאי הדו"ח -
- משרדי ממשלה וגופים ציבוריים שומרים עשרות מיליוני רשומות ביומטריות במספר מאגרים שונים, באופן שיוצר כפילות;
- מרבית הגופים שנבדקו נדרשים להשקיע תשומות ניכרות לעמידה ברף הנדרש להגנה בסייבר, או לחלופין, למחוק את המאגרים שברשותם;
- החלטת שר התחבורה לבטל את המאגר הביומטרי במשרד הרישוי הכולל רשומות על 6.1 מיליוני בני אדם טרם יושמה, ובכל יום שעובר מתווספים אליו בעלי רישיונות נהיגה חדשים וגובר החשש לדליפתו;
- למרות שעברו 10 שנים מאז החלטת הממשלה, טרם גובש הסדר מיוחד ביחס למאגרים הביומטריים שבהם משתמשת המשטרה.
הדו"ח קורא להפחית את הסיכונים הנובעים מהמאגרים הביומטריים באמצעות ריכוז מאגרי תמונות הפנים של תושבי ואזרחי המדינה למאגר מאובטח ומפוקח אחד, ממנו יוכלו הגופים הרלוונטיים לקבל שירות; וקידום השימוש בתעודות זהות ומסמכי נסיעה ביומטריים, המאפשרים אימות זהות בין האדם למסמכיו ברמת וודאות גבוהה מאד בזמן אמת, ללא הצורך בגישה למאגר ביומטרי כלשהו. מקור: דו"ח הממונה על היישומים הביומטריים.