Hi ha una sèrie d’aspectes que cal il·luminar per avaluar els mètodes biomètrics. No només concerneixen els mètodes en si, sinó que també són importants els aspectes legals i econòmics. Cap mètode biomètric ofereix una seguretat de reconeixement absoluta. D’una banda, això es deu al mètode per si mateix: la coincidència de dades es duu a terme d’acord amb les regles de càlcul de probabilitat i, per tant, mai no pot oferir una seguretat del 100%. Per tant, les persones poden ser rebutjades per error, d'altres acceptades per error, o la característica és tan petita que el dispositiu no pot detectar-la. D’altra banda, les característiques físiques poden canviar a causa de l’edat, la malaltia o lesions.
Problemes a la pràctica
L’Oficina Federal Alemanya de Seguretat de la Informació (BSI) respon a una investigació relacionada dient que hauria d’estar disponible un "procediment alternatiu com a tractament excepcional" per a aquests casos, per exemple, "altres dades biomètriques" o "altres procediments tècnics fins al manual inclòs" control per part del personal que utilitza una targeta d’identificació ”.
Encara no està clar exactament com s’implementa això a la pràctica. Qui determina quins tractaments excepcionals s’utilitzen i quan? Què passa amb un pacient amb canvis patològics a l'ull que es troba en un aeroport d'un altre país i del qual Sant Martí escanejar de sobte ja no coincideix amb el seu perfil de referència? I fins i tot si la comparabilitat i la interacció de les dades biomètriques estan assegurades per una norma internacional (ISO / IEC 19794), la pregunta és qui i amb quina freqüència calibra, certifica i manté els dispositius utilitzats per emetre-les i llegir-les.
Seguretat de dades
Només uns quants exemples il·lustren que hi ha trampes per posar-ho en pràctica. Un altre tema important és la seguretat de les dades:
Les dades personals o relacionades amb la persona estan subjectes a la normativa de protecció de dades. Això significa que la seva recollida, emmagatzematge i processament només es permeten sobre la base d'una base legal existent o el consentiment voluntari i informat de la persona interessada.
Tanmateix, això no necessàriament protegeix aquestes dades sensibles del mal ús. Per exemple, si les precaucions de seguretat no són adequades, les dades emmagatzemades centralment es poden utilitzar en particular per a altres finalitats o conclusions extretes sobre altres característiques de la persona (per exemple, certs canvis oculars poden indicar malalties com ara diabetis or hipertensió).
Un altre problema és que les regulacions nacionals alemanyes o comunitàries no són necessàriament vàlides internacionalment. Només cal pensar en la discussió sobre l’emmagatzematge i la utilització de les dades recollides per companyies aèries internacionals als EUA. (Les dades de passatgers recopilades es transfereixen a un programa que avalua cada viatger als Estats Units segons el seu potencial d'amenaça. El principal punt de debat és el fet que aquestes dades no només s'emmagatzemaran durant 40 anys, sinó que els afectats no hi ha dret a veure les avaluacions).
Malgrat totes les preocupacions, no s’ha d’oblidar que la foto del passaport de les antigues targetes d’identitat també és una característica biomètrica que, en comparació amb els mètodes més recents, transmet informació sobre el titular del passaport sense xifrar.
