Reply to comment

האם יש מידה מסויימת של היסטריה ופרנויה במקרה של מעיין דק וצומת ספרים? גם יונתן קלינגר וגם אבנר פינצ'וק חושבים שלא. הם צודקים, אך הדיון, לדעתי מופנה מהר מדי לכוון השימוש בזיהוי ביומטרי ולא לסוגית איסוף המידע וסוגית האמון.

אם נביט במערכות נוכחות, עצם קיומם מצביע על בעית אמון בין עובד למעביד. האם לא די, בכל מקרה של תשלום המבוסס על שעות עבודה להגיש פיסת נייר או גיליון אלקטרוני בסוף היום, השבוע או החודש? למרבית מקומות בעבודה המשתמשים במערכת נוכחות יש גם אפשרות לקלט ידני, עבור עובד שהתחיל או סיים את יום העבודה במקום בו אין גישה לשעון נוכחות או במקרה של תקלה. מקומות העבודה עברו מכרטיסיות נייר לכרטיסים מגנטים משיקולים של נוחיות ויעילות. מרבית מקומות העבודה עברו למערכות ביומטריות מאותם שיקולים, פשוט משום שיש אלמט של חיסכון הנובע מעלות הכרטיסים המגנטיים. שיקול האמון בעובד לא בא לידי ביטוי, שכן, כפי שציינתי קודם עצם קיום שעון הנוכחות מצביע על בעית אמון.

בהנתן כי מערכות זיהוי ביומטריות אינן מושלמות בפני עצמן, הן עדיין פשרה, ולא בהכרח הגרועה ביותר. הבא נבחון מספר חלופות וההשלכות שלהן:

• במרבית מקומות העבודה שעון הנוכחות ניצב ליד כניסה. באותו מקום מוצבת גם מצלמת אבטחה. למרות שהשיקול במיקום מצלמת האבטחה אינו בהכרח למעקב אחרי העובדים, קל מאוד למעביד להפנות את המצלמה לשימוש זה. אפילו אם אין מצלמות האבטחה מכוונות לשעון הנוכחות, יכול המעביד להשתמש במצלמות אחרות לוודא כי העובד אכן היה במקום העבודה.
• כרטיסים מבוססי RFID (המכונים כרטיסי קרבה), ניתנים למעקב מרחוק.
• שימוש בכרטיס עובד המשמש גם כבקרת כניסה וגם כשעון נוכחות יכול לשמש את המעסיק למעקב אחרי כניסות ויציאות של העובד. במספר מקומות עבודה, השרותים, למשל נמצאים באזורים ציבוריים.
• במקרה של שימוש בכרטיס קרטון עם שעון מכני עדיין יכול המעביד לאסוף את הכרטיסיות בסוף החודש, למסור אותן לבדיקת טביעות אצבע ולנסות לזהות הצלבה בין כרטיסיות שונות, ובכך למצוא האם כרטיס הוחתם על ידי עובד אחר.

נכון, האפשרות האחרונה נראית מופרכת, אך איננה בלתי אפשרית.

בשני המקרים שהוצגו בקישורים שלמעלה, כשלו המעסיקים, ומניתוח של תגובותיהם של המעסיקים אני מניח כי הם לא מבינים את הטכנולוגיה אותה הם יישמו, ואת העובדה כי עליהם לבנות אמון במקום בו מראש אין אמון הדדי. זאת ועוד, שטביעת האצבע היא כדבר פרטי, ולו רק מהפן הפסיכולוגי. אני לא בטוח אם שעוני הנוכחות היו מבוססים על כרטיס האשראי של העובד (ובכך מורידים את הסבירות של זיופים) או על כרטיסי מועדון לקוחות או חדר כושר, התגובה הייתה חריפה כל כך. על המעסיקים היה לוודא מראש זיהוי בעובד נעשה בצורה בה אין אפשרות להשתמש בטביעת האצבע לכל מטרה מעבר להזדהות מול שעון הנוכחות, ולהציג את בפני העובדים את המנגנון ואת הגורם שיוודא זאת. במרבית המקרים שימוש ב-HASH (אלגוריתם מתמטי חד כיווני) והפרדה בין מערכת השכר למערכת הנוכחות יכולה להיות מספקת.

עדיף, אם כן, לבוא בדרישה אל המעסיק לשקיפות מאשר לתקוף את סוגית הזיהוי הביומטרי. בשני מקומות עבודה מולם עבדנו בחרנו שלא ליישם מערכות זיהוי ביומטרי דווקא מהצד הטכנולוגי, היות ואף אחד מהספקים באותו זמן לא יכל לתת לנו את הבטחונות כי המידע הביומטרי לא נשמר, ומצאנו כי הסיכון למעסיקים, גבוה מהתועלת.