Il y a un certain nombre d'aspects qui doivent être éclairés afin d'évaluer les méthodes biométriques. Ils concernent non seulement les méthodes elles-mêmes, mais les aspects juridiques et économiques sont également importants. Aucune méthode biométrique n'offre une sécurité de reconnaissance absolue. Cela est dû d'une part à la méthode en soi - l'appariement des données est effectué selon les règles du calcul de probabilité et ne peut donc jamais offrir une sécurité à 100%. Ainsi, des personnes peuvent être rejetées par erreur, d'autres acceptées par erreur, ou la fonctionnalité est si petite qu'elle ne peut pas être détectée par l'appareil. D'un autre côté, les caractéristiques physiques peuvent changer - en raison de l'âge, d'une maladie ou d'une blessure.
Problèmes dans la pratique
L'Office fédéral allemand de la sécurité de l'information (BSI) répond à une demande connexe en déclarant qu'une «procédure alternative devrait être disponible en tant que traitement exceptionnel» pour de tels cas, par exemple, «d'autres données biométriques» ou «d'autres procédures techniques jusqu'au manuel inclus. contrôle par le personnel utilisant une carte d'identité. »
On ne sait pas exactement comment cela est mis en œuvre dans la pratique. Qui détermine quels traitements exceptionnels sont utilisés et quand? Qu'arrive-t-il à un patient présentant des modifications pathologiques de l'œil qui se trouve dans un aéroport d'un autre pays et dont iris scan ne correspond plus à son profil de référence? Et même si la comparabilité et l'interaction des données biométriques sont assurées par une norme internationale (ISO / CEI 19794), la question est de savoir qui et à quelle fréquence étalonne, certifie et entretient les appareils utilisés pour les délivrer et les lire.
Sécurité des données
Quelques exemples seulement montrent qu'il y a des pièges à mettre en pratique. Un autre problème important est la sécurité des données:
Les données personnelles ou personnelles sont soumises aux règles de protection des données. Cela signifie que leur collecte, leur stockage et leur traitement ne sont autorisés que sur la base d'une base juridique existante ou du consentement volontaire et éclairé de la personne concernée.
Cependant, cela ne protège pas nécessairement ces données sensibles contre toute utilisation abusive. Par exemple, si les mesures de sécurité ne sont pas adéquates, les données stockées de manière centralisée en particulier peuvent être utilisées à d'autres fins ou des conclusions tirées sur d'autres caractéristiques de la personne (par exemple, certains changements oculaires peuvent indiquer des maladies telles que diabète or hypertension).
Un autre problème est que les réglementations nationales allemandes ou européennes ne sont pas nécessairement valables au niveau international. Pensez simplement à la discussion sur le stockage et l'utilisation des données collectées par les compagnies aériennes internationales aux États-Unis. (Les données des passagers collectées sont transférées à un programme qui évalue chaque voyageur aux États-Unis en fonction de son potentiel de menace. Le principal point de débat est le fait que ces données ne seront pas seulement conservées pendant 40 ans, mais que les personnes concernées ont pas de droit de voir les évaluations).
Malgré toutes les inquiétudes, il ne faut pas oublier que la photo de passeport dans les bonnes vieilles cartes d'identité est aussi une fonction biométrique qui - par rapport aux méthodes plus récentes - transmet des informations sur le titulaire du passeport sans cryptage!
