Правительственный законопроект: Закон о передаче информации для идентификации или подтверждения личности человека, включая тело, и поиске пропавшего или захваченного, необходимой в связи с актами насилия или военными действиями (Временные положения - Железные мечи), 5784-2023

Справочный материал: Позиция Движения за цифровые права по законопроекту о передаче биометрических данных для идентификации жертв и пропавших без вести (временное положение — «Железные мечи»)

Представлена Комиссии по науке и технологиям Кнессета

---

Введение

1. Движение за цифровые права (התנועה לזכויות דיגיטליות) представляет свою позицию по законопроекту об использовании биометрических данных для идентификации жертв и пропавших без вести лиц в рамках военной операции «Железные мечи».

2. Мы поддерживаем цель законопроекта — обеспечить скорейшую идентификацию жертв террористической атаки 7 октября 2023 г. и вернуть их семьям определённость. Вместе с тем мы считаем, что ряд положений законопроекта выходит за рамки заявленной цели и создаёт риски для конфиденциальности биометрических данных граждан.

Общие замечания по чрезвычайному регулированию

3. Чрезвычайные регламенты, принятые правительством после 7 октября 2023 г., предоставили силам безопасности широкие полномочия по сбору и использованию биометрических данных. Законопроект призван заменить чрезвычайные регламенты парламентским законодательством, что является положительным шагом.

4. Однако мы подвергаем сомнению эффективность действовавших чрезвычайных регламентов. По имеющимся данным, значительная часть идентификации жертв была проведена иными методами — через ДНК-анализ, стоматологические записи и свидетельские показания. Необходимо представить Комиссии данные об эффективности биометрической идентификации в рамках чрезвычайных регламентов до их закрепления в постоянном законодательстве.

Требование строгой отчётности

5. Законопроект предусматривает передачу биометрических данных из государственной биометрической базы данных (מאגר הביומטרי) правоохранительным и оборонным органам для целей идентификации. Однако механизмы отчётности и контроля за использованием переданных данных являются недостаточными.

6. Мы рекомендуем:

(а) Обязать каждый орган, получивший доступ к биометрическим данным, вести детализированный журнал обращений с указанием даты, цели и ответственного сотрудника;

(б) Установить обязанность ежеквартальной отчётности перед Комиссией Кнессета о количестве обращений, их целях и результатах;

(в) Предусмотреть обязательное уничтожение полученных биометрических данных по завершении идентификационного процесса, с протоколированием уничтожения;

(г) Назначить независимого контролёра (омбудсмена) для надзора за использованием переданных данных.

Встроенные поправки, не связанные с идентификацией жертв

7. Законопроект содержит ряд положений, не связанных непосредственно с идентификацией жертв и пропавших без вести. Мы возражаем против их включения в данный законопроект:

А. Приостановка очистки биометрической базы данных

8. Действующий Закон о биометрической базе данных (חוק מאגר המידע הביומטרי), 5770-2009 предусматривает постепенную очистку базы от данных лиц, срок хранения которых истёк. Законопроект предлагает приостановить этот процесс на период действия временного положения.

9. Приостановка очистки не имеет прямой связи с идентификацией жертв. Жертвы атаки 7 октября идентифицируются на основании имеющихся данных; сохранение устаревших данных иных лиц не способствует этой цели.

10. Фактически данное положение служит интересам расширения биометрической базы данных — цели, которую следует обсуждать отдельно и на основании собственных достоинств, а не «прикреплять» к экстренному законодательству.

Б. Снижение требований к качеству фотографий для распознавания лиц

11. Законопроект предлагает разрешить использование фотографий пониженного качества для биометрической идентификации — в отступление от стандартов, установленных действующим законодательством.

12. Снижение стандартов качества увеличивает риск ложных совпадений (false positives), что может привести к ошибочной идентификации. В контексте идентификации жертв такая ошибка может иметь катастрофические последствия для семей.

13. Кроме того, снижение стандартов создаёт прецедент для последующего ослабления требований в иных контекстах правоприменения.

Сфера применения и срок действия

14. Законопроект определяет сферу применения как «идентификация жертв и пропавших без вести лиц вследствие террористической атаки». Однако формулировка допускает расширительное толкование, потенциально включающее будущие инциденты, не связанные с атакой 7 октября.

15. Мы рекомендуем:

(а) Ограничить сферу применения конкретно инцидентами 7 октября 2023 г. и последующей военной операцией;

(б) Установить фиксированный срок действия (sunset clause) не более одного года с возможностью однократного продления по решению Кнессета;

(в) Запретить использование полученных данных для целей, не связанных с идентификацией жертв.

Международные стандарты

16. Европейский Общий регламент защиты данных (GDPR) классифицирует биометрические данные как «данные особой категории», требующие повышенного уровня защиты. Конвенция Совета Европы 108+ также устанавливает специальный режим для биометрических данных.

17. Израиль, стремящийся к признанию адекватности уровня защиты данных со стороны Европейского Союза, должен учитывать эти стандарты при разработке законодательства о биометрических данных.

Выводы

18. Движение за цифровые права поддерживает цель скорейшей идентификации жертв, но считает необходимым:

(а) Исключить из законопроекта положения, не связанные непосредственно с идентификацией жертв (приостановка очистки базы, снижение качества фотографий);

(б) Усилить механизмы отчётности и контроля за использованием переданных биометрических данных;

(в) Ограничить сферу применения и установить чёткий срок действия;

(г) Представить Комиссии данные об эффективности биометрической идентификации в рамках действовавших чрезвычайных регламентов.

---

Движение за цифровые права (התנועה לזכויות דיגיטליות)