Biomeetriliste meetodite hindamiseks tuleb valgustada mitmeid aspekte. Need ei puuduta ainult meetodeid endid, vaid olulised on ka õiguslikud ja majanduslikud aspektid. Ükski biomeetriline meetod ei paku absoluutset tuvastamise turvalisust. Ühest küljest on see tingitud meetodist iseenesest - andmete sobitamine toimub tõenäosuse arvutamise reeglite kohaselt ega saa seetõttu kunagi pakkuda 100% turvalisust. Seega võib inimesi ekslikult tagasi lükata, teisi ekslikult vastu võtta või funktsioon on nii väike, et seade ei suuda seda tuvastada. Teisest küljest võivad füüsilised omadused muutuda - vanuse, haiguse või vigastuse tõttu.
Probleemid praktikas
Saksamaa föderaalne infoturbeamet (BSI) vastab sellega seotud päringule, öeldes, et selliste juhtumite puhul peaks „erakorralise ravina olema saadaval alternatiivne protseduur”, nt „muu biomeetria” või „muud tehnilised protseduurid kuni käsiraamatu personalipoolne kontroll ID-kaardi abil. ”
Kuidas seda praktikas rakendatakse, jääb ebaselgeks. Kes määrab, milliseid erandlikke ravimeetodeid kasutatakse ja millal? Mis juhtub silma patoloogiliste muutustega patsiendiga, kes seisab teise riigi lennujaamas ja kelle oma iiris scan ei vasta äkki enam tema võrdlusprofiilile? Isegi kui biomeetriliste andmete võrreldavus ja koosmõju on tagatud rahvusvahelise standardiga (ISO / IEC 19794), on küsimus selles, kes ja kui sageli nende väljastamiseks ja lugemiseks kasutatavaid seadmeid kalibreerib, sertifitseerib ja hooldab.
Andmete turvalisus
Vaid mõned näited illustreerivad, et selle elluviimisel on lõkse. Teine oluline küsimus on andmete turvalisus:
Isikuandmete või isikuga seotud andmete suhtes kehtivad andmekaitse eeskirjad. See tähendab, et nende kogumine, säilitamine ja töötlemine on lubatud ainult olemasoleva õigusliku aluse või asjaomase isiku vabatahtliku ja teadliku nõusoleku alusel.
See ei kaitse aga tingimata selliseid tundlikke andmeid väärkasutuse eest. Näiteks kui turvameetmed ei ole piisavad, saab eelkõige tsentraalselt salvestatud andmeid kasutada muudel eesmärkidel või teha järeldusi inimese muude omaduste kohta (nt teatud silmamuutused võivad viidata sellistele haigustele nagu diabeet or kõrge vererõhk).
Teine probleem on see, et Saksamaa või ELi siseriiklikud eeskirjad ei pruugi rahvusvaheliselt kehtida. Mõelge vaid arutelule USA rahvusvaheliste lennuettevõtjate kogutud andmete säilitamise ja kasutamise üle. (Kogutud reisijate andmed edastatakse programmi, mis hindab iga USA-sse reisijat tema ohupotentsiaali järgi. Peamiseks arutelupunktiks on asjaolu, et neid andmeid ei säilitata mitte ainult 40 aastat, vaid et mõjutatud isikud on hinnangute vaatamiseks puudub õigus).
Kõigist muredest hoolimata ei tohiks unustada, et vanade heade ID-kaartide passifoto on ka biomeetriline funktsioon, mis - võrreldes uuemate meetoditega - edastab passiomaniku kohta teavet ilma krüpteerimiseta!
