עוד זליגת תמונות ת"ז של אזרחים?

paskar

משתמש בכיר
הצטרף ב
5/6/16
הודעות
1,509
דירוג
690
בדיוק עמדתי לשאול כאן בפורום לגבי חברה שרוצה ממני KYC בשביל כלום, ואז נתקלתי בכתבה מאתמול על מה שנראה כמו זליגה חדשה.
צילומי ת"ז, רשיונות רכב, טפסי ארנונה... מלפחות עד 2017.

לא הגיע הזמן להפסיק להתבסס על לתת נתונים שהמקבל יכול להעביר אח"כ הלאה, ולעבור לזיהוי מבוסס public-key cryptography?

אני בכלל לא בטוח שאכפת לרוב האנשים, אבל לא יזיק לשנות את החוקים:

- למזער חיוב של חברות וגופים לשמור נתונים אישיים (עכשיו המצב הוא בדיוק ההפך - חיוב של יותר ויותר גופים לאסוף, ואולי גם לשמור, יותר ויותר מידע)
- להגדיר חוקית את אופן ההתנהלות טכני. לא לשמור שום מידע לא דרוש, לשמור למינימום זמן, לא לחבר בסיסי נתונים לאינטרנט שלא לצורך, encryption at rest...
- לאסור שימוש במספרי ת"ז כמזהה לקוח
- לחייב חברות להפיק מספר לקוח ייחודי לוקלי-לחברה ולאפשר להשתמש בו בלבד (ולא, נניח, במספר סלולרי, שגם הוא הפך במידה רבה למזהה ייחודי)
 

vigaror

משתמש ותיק
הצטרף ב
4/5/19
הודעות
327
דירוג
168
לא הגיע הזמן להפסיק להתבסס על לתת נתונים שהמקבל יכול להעביר אח"כ הלאה, ולעבור לזיהוי מבוסס public-key cryptography?
ברוב המקרים זה לא באמת אפשרי - כי צריך יותר מידע מאשר רק אימות זהות, צריך לדעת שווי של הנכסים, גיל, נכות ועוד המון פרמטרים אחרים כדי לקבוע את הארנונה ומיסים אחרים.

- למזער חיוב של חברות וגופים לשמור נתונים אישיים (עכשיו המצב הוא בדיוק ההפך - חיוב של יותר ויותר גופים לאסוף, ואולי גם לשמור, יותר ויותר מידע)
- להגדיר חוקית את אופן ההתנהלות טכני. לא לשמור שום מידע לא דרוש, לשמור למינימום זמן, לא לחבר בסיסי נתונים לאינטרנט שלא לצורך, encryption at rest...
- לאסור שימוש במספרי ת"ז כמזהה לקוח
- לחייב חברות להפיק מספר לקוח ייחודי לוקלי-לחברה ולאפשר להשתמש בו בלבד (ולא, נניח, במספר סלולרי, שגם הוא הפך במידה רבה למזהה ייחודי)
אלו דברים שהם סך הכל חיוביים אבל הם גם מעלים רצף של בעיות חדשות:
1.כל עוד מישהו יכול לתבוע לגבי אירועים שקרו לפני שנים - יש צורך לשמור את המידע שנים אחורה
2.יש צורך לקשר בין חשבונות בגופים שונים של אותו אדם ושל הקרובים של אותו אדם (שירות התעסוקה - ביטוח לאומי - מס הכנסה ואחרים)
3.יש צורך למנוע הונאות ולא רק במובן של גניבת זהות (לדוגמה אדם שנפגע בחופשה בחול ושנים אחר כך טוען שזו תאונת עבודה שגרמה לו לנכות, יש צורך להוכיח שהפגיעה הייתה קיימת גם קודם ובשביל זה צריך לשמור תביעות עבר ומידע רפואי)
4.צריך לראות גם איך האזרח שהוא לא טכני מתמודד עם כל הדברים האלו, אם יש מספר לקוח ייחודי לוקלי-לחברה - הלקוח אמור לזכור אותו? ואיך מבצעים שחזור שלו במקרה של שכחה

ואני מניח שיש עוד דברים.
 

paskar

משתמש בכיר
הצטרף ב
5/6/16
הודעות
1,509
דירוג
690
@vigaror
נתונים על נכסים וכו' - זה משני. אם אין מספר זיהוי אבסולוטי בעל משמעות ציבורית, הנתונים הופכים אנונימיים.
או לפחות לכאלה שאי אפשר לעשות עליהם cross-reference בצורה קלה וגורפת.

- יש חוקי התיישנות, כך שבכל מקרה יש מגבלה לשימוש במידע ישן.
- אפשר להשאיר בידי האיש את הבחירה אם לשמור נתונים או לא.
- לא לחייב חברות להשתמש רק במספר לוקלי, אלא לחייב שיהיה דבר כזה ולאפשר למי שרוצה להשתמש רק בו.
- אם מישהו שוכח את המזהה הלוקלי, יש מספיק דרכים לעשות זיהוי מחדש.


אני לא יודע מה יש שם*, אבל בלי קשר לאירוע הנוכחי, הבעיה הבסיסית קיימת:

יותר מדי גופים שומרים יותר מדי מידע, בגלל חובה חוקית או בגלל שקל לעשות זאת ונוח להם.
יותר מדי בסיסי נתונים לא מנוהלים בצורה טובה ומאובטחת.
שיטות הזיהוי שבשימוש הן רעיונות ישנים שלא מתאימים לעידן האינטרנט.

*חוץ מזה שהאיש הזה טועה לגבי הטענה שהנתונים שם הם רק עד 2012, ואני גם לא יודע למה הוא מניח שמה שפורסם הוא כל המידע שיש לפורצים.
 
נערך לאחרונה ב:

vigaror

משתמש ותיק
הצטרף ב
4/5/19
הודעות
327
דירוג
168
- יש חוקי התיישנות, כך שבכל מקרה יש מגבלה לשימוש במידע ישן.
התיישנות יכולה לקחת מספר שנים ובחלק מהמקרים (כמו מצבים רפואיים) אפשר להגיד שהייתה הידרדרות במצב ולכן יש צורך במסמכים משנים עברו עד למות הלקוח ולפעמים גם אחרי.

הבחירה לא יכולה להיות של הלקוח מכוון שאז הביטוח\רשויות יתקשו להתמודד במקרים כמו מישהו שנפגע בעבר (מאירוע לא מבוטח) ועכשיו מנסה "להלביש" את הבעיה על אירוע מבוטח.
בכללי ה GDPR (ההפניה שנתת) לא חלה על גופים ממשלתיים ואני מניח שקיימות עוד החרגות.

- לא לחייב חברות להשתמש רק במספר לוקלי, אלא לחייב שיהיה דבר כזה ולאפשר למי שרוצה להשתמש רק בו.
גם זה לא יכול להיות בחירה של אותו אדם, אלא רק של הארגון - לדוגמה ביטוח לאומי צריך לדווח למס הכנסה ומשרד התחבורה צריך לדווח לביטוח לאומי וכדומה.
 

Libertad

משתמש ותיק
הצטרף ב
11/11/20
הודעות
773
דירוג
625
*חוץ מזה שהאיש הזה טועה לגבי הטענה שהנתונים שם הם רק עד 2012, ואני גם לא יודע למה הוא מניח שמה שפורסם הוא כל המידע שיש לפורצים.
נכון גם קצת רשיונות ות.ז מ-2017. בכל מקרה נכון לעכשיו זה נראה כמו קשקוש.
 

paskar

משתמש בכיר
הצטרף ב
5/6/16
הודעות
1,509
דירוג
690
@vigaror

כן, התיישנות היא בד"כ 7 שנים. זו נקודה אחת שמעבר לה נתונים יכולים להחשב כ"ישנים". מבחינה רעיונית, לדעתי זה הסטנדרט כבר שנים רבות.

עניינים רפואיים זה מקרה קצה של שמירת נתונים. אבל גם שם יש מקום לשיפור תהליכים (וגם אפשר, למי שרוצה, לקחת אחריות על עצמו. שיפיקו נתונים מוגנים בחתימה אלקטרונית, ויתנו לך אותם על DVD או BR.)

לגבי זיהוי, שימוש בדברים מודרניים כמו public-key cryptography לא מונע חיבור זהות בין גופים, אם צריך.

ולא התכוונתי בהכרח לגופים ממשלתיים, אבל גם אצלם אפשר להשתמש במזהה-שהוא-לא-ת"ז, לפחות ציבורית ולא פנימית. (אם כי גם פנימית אפשר לשפר דברים.)

לגבי ביטוח, בעיה שלך. אם איך לך הוכחה שהיה מצב קודם, אין תשלום. תעשה את השיקולים שלך לגבי האיזון בין נוחות (מישהו אחר אחראי לשמור לך נתונים) לפרטיות.

ואני חושב גם על חברות מסחריות.
כמעט בכל אינטראקציה עם חברות פיננסים הם רוצים צילום ת"ז באימייל, גם כשאין צורך (הפקדת כסף מחשבון שלך שהם כבר מכירים מהעבר, לחשבון שלהם. למה צריך צילום ת"ז? ואם תתנגד, סיכוי סביר שיוותרו. פשוט ברירת מחדל - קל יותר לבקש מכולם ולא לחשוב.)
כמעט בכל דיבור עם חברת אינטרנט הם רוצים ת"ז + 4 ספרות אשראי. כולל שאלות כלליות שלא נוגעות לחשבון. (וכל האימיילים והצ'טים עוברים דרך חברה או שתיים או שלוש חיצוניות, חלקן לא מהארץ.)

בכל מקרה, גם אם נניח שיש מקרים מסוימים שבהם צריך יותר זיהוי או חיבור, זה לא אומר שהכל צריך להיות פרוץ, עם כולם, בכל אינטראקציה, וכברירת מחדל.
 
נערך לאחרונה ב:

SolidusMaximus

משתמש סולידי
הצטרף ב
10/9/21
הודעות
45
דירוג
31
הפתרונות הם יפים, אני מודע לזה שאני לא יודע בדיוק מה מביניהם הכי טוב (מאגר בלי האש זה בטח לא פתרון טוב),
אבל בסופו של דבר נהיה כנים - המדינה לא תאמץ דברים כאלה, בטח לא זאת, בטווח הקרוב.
הרכבת די יצאה מהתחנה, השאלה מה באמת יהיה בעתיד - יקחו בחשבון שהכל בחוץ, וזיהוי חח"ע יבצעו, אין לי מושג איך, אולי לא יבצעו
או שינסו לאחות את השברים של תקופת הבורות הנוכחית, בעזרת פתרונות שונים ומשונים שכנראה לא יתנו מענה.
בכל מקרה כיום זה עדיין לא שם
 

paskar

משתמש בכיר
הצטרף ב
5/6/16
הודעות
1,509
דירוג
690
נכון לעכשיו זה נראה כמו קשקוש.
פורסמו עוד קצת צילומי ת"ז. בינתיים עושה שרושם שמוגבל למידע עד 2017.
קשה לדעת אם אלה דברים שנחשפו בעבר או לא.
 
נושאים דומים
פותח הנושא כותרת פורום תגובות תאריך
J יומנו של 'סתם עוד אחד' יומני מסע אישיים 7
deussex מה עוד חסר לי לאושר ? פוסט שיתוף התפתחות אישית 20
S אז מה עוד אפשר לעשות עם הפנסיה? פנסיה, גמל וקרנות השתלמות 35
Y האם אפשר היום לקחת הלוואה בריבית קבועה ולהתחיל לשלם אותה רק עוד כמה שנים? צרכנות פיננסית 5
unrealx עוד אשכול על אופציות: חישוב שווי אוף טופיק 1
M שאלה לגבי מה עוד ניתן לעשות על מנת להגיע לפרישה מוקדמת. פרישה מוקדמת והחיים שאחריה 73
S עוד לא החלטתי למי להצביע ורוצה לשמוע דעות של אחרים פוסטים מאיכות נמוכה 154
Mr. Bigglesworth עוד שרשור על זליכה אוף טופיק 32
Beinish רק עוד מילניאל שמחפש לחסוך יומני מסע אישיים 4
א משתחרר עוד שמונה חודשים: היה לי מסלול בראש אני אני מחשב מסלול מחדש (עו"ד) התפתחות אישית 5
כ למה לא לקנות עוד דירה במימון מלא?! נדל"ן 12
א אז השנה היא 2020 - אג״ח עוד רלוונטיות? שוק ההון 59
D עוד מסלול מחקה S&P500 בהשתלמות וגמל צרכנות פיננסית 12
Liron2035 מה לדעתכם יקרה לריבית בארץ? יש עוד לאן לרדת? שוק ההון 6
L חיסכון לילד (לא עוד שרשור של תכניות) שוק ההון 6
I האם כדאי לקנות עכשיו או לחכות שיירד עוד ? שוק ההון 16
ד אמור לקנות עוד שבוע שבועיים מניות בדולרים, האם להמיר כבר עכשיו לדולר שוק ההון 25
S טיול בחול שהוזמן לפראג עוד לפני עניין הקורונה אוף טופיק 120
Ben Dover עוד דוגמא לניהול אקטיבי של קרנות בארץ שוק ההון 27
O החלטה על דמי הניהול הסמויים בארץ תינתן עוד חצי שנה צרכנות פיננסית 0
love עוד אחד מבולבל יומני מסע אישיים 18
S לבנות אתרים או לבנות באתרים ? (או עוד פוסט הסבה להייטק ) התפתחות אישית 10
S החלטתי לפתוח תיק וירטואלי עם שיטה שחשבתי עליה ונראה מה יהיה עוד שנה שוק ההון 36
yossik עוד פרסומת אחת וחזרנו... אוף טופיק 3
S יומנו של עוד זוג יומני מסע אישיים 51
Trevor עוד מסע עולה ע"ג דפי הפורום יומני מסע אישיים 28
סול פתיחת IAR- בקרן השתלמות או בגמל? האם יש עוד אפשרויות? שוק ההון 6
פשוט עוד מעלילות הבנקים בדנמרק - ריבית שלילית שוק ההון 23
L מה אתם עוד ממנפים בחיים (לא כלכלית)? או, למה עשיתם מיקור חוץ? אוף טופיק 3
נ עד כמה האג"ח הממשלתיות עוד יכולות לעלות שוק ההון 2
S מכירים ETF שעוקב אחרי המדד העולמי או המדד העולמי ללא ארצות הברית שקיים עוד לפני המשבר של שנת 2000? שוק ההון 7
I עוד הייטקיסט בתחילת הדרך יומני מסע אישיים 49
G 200k שחלקם אצטרך עוד כשנה שוק ההון 27
C עוד אחד שרוצה לצאת מהמירוץ עכברים יומני מסע אישיים 18
Yuvalbuz3 יש עוד מקום ליזמות נדלן בארץ ? נדל"ן 21
KickR עוד הייטקיסט - יומנו של פתית שלג יומני מסע אישיים 401
א עוד לא בן 20; מצב התיק שלי שוק ההון 11
S כמה עוד אפשר לרדת ? מניית היינץ אוף טופיק 6
נ צרכנות נבונה, עוד סיבה לא לצאת לבלות היום 31.12 מינימליזם, חסכנות ואנטי-צרכנות 14
L עוד גורו פוצץ את כספי לקוחותיו והשאיר אותם עם חובות שוק ההון 1
hommie יותר מדי זמן פנוי. רוצה עוד כסף. אוף טופיק 24
shlomi171 עוד שרשור על הסבה מקצועית התפתחות אישית 2
ה מה עוד אני לא יודע? שוק ההון 7
amidar נו שויין - עוד תאוריית שוק שתביא נובל... (אנדרו לוֹ - תורת השווקים המסתגלים) שוק ההון 14
D מנסה להבין איך אני טכנית יכול לסחור במניות + עוד כמה שאלות שוק ההון 16
ע עוד כמה שאלות טכניות (בחירת אג"ח, מעקב אחרי דיבידנדים ועמלות) שוק ההון 0
Zach Moshe למה העברת סוויפט לוקחת עוד 2 ימי עסקים *אחרי* שהכסף הגיע לבנק בארץ? צרכנות פיננסית 8
Oziris עוד שאלות ממישהו טרי בעניינים שוק ההון 32
כ פרשתי :) איפה מוצאים עוד אנשים עם זמן פנוי? פרישה מוקדמת והחיים שאחריה 6
חתול לילה עוד בלוג מעניין שוק ההון 4

נושאים דומים

למעלה