Hay una serie de aspectos que deben aclararse para evaluar los métodos biométricos. Se refieren no solo a los métodos en sí, sino que también son importantes los aspectos legales y económicos. Ningún método biométrico ofrece una seguridad de reconocimiento absoluta. Por un lado, esto se debe al método en sí mismo: la comparación de datos se lleva a cabo de acuerdo con las reglas de cálculo de probabilidad y, por lo tanto, nunca puede ofrecer un 100% de seguridad. Por lo tanto, las personas pueden ser rechazadas por error, otras aceptadas por error o la función es tan pequeña que el dispositivo no puede detectarla. Por otro lado, las características físicas pueden cambiar debido a la edad, enfermedad o lesión.
Problemas en la práctica
La Oficina Federal Alemana para la Seguridad de la Información (BSI) responde a una consulta relacionada diciendo que un "procedimiento alternativo debe estar disponible como un tratamiento excepcional" para tales casos, por ejemplo, "otros datos biométricos" u "otros procedimientos técnicos hasta e incluyendo el manual control por parte del personal utilizando una tarjeta de identificación ".
No está claro exactamente cómo se implementa esto en la práctica. ¿Quién determina qué tratamientos excepcionales se utilizan y cuándo? ¿Qué le sucede a un paciente con cambios patológicos en el ojo que está parado en un aeropuerto en otro país y cuyo iris escanear de repente ya no coincide con su perfil de referencia? E incluso si la comparabilidad y la interacción de los datos biométricos está garantizada por una norma internacional (ISO / IEC 19794), la pregunta es quién y con qué frecuencia calibra, certifica y mantiene los dispositivos utilizados para emitirlos y leerlos.
Seguridad de los datos
Solo unos pocos ejemplos ilustran que existen dificultades para poner esto en práctica. Otro tema importante es la seguridad de los datos:
Los datos personales o relacionados con personas están sujetos a la normativa de protección de datos. Esto significa que su recolección, almacenamiento y procesamiento solo está permitido sobre la base de una base legal existente o el consentimiento voluntario e informado de la persona interesada.
Sin embargo, esto no protege necesariamente los datos confidenciales del uso indebido. Por ejemplo, si las precauciones de seguridad no son adecuadas, los datos almacenados centralmente en particular se pueden utilizar para otros fines o se pueden extraer conclusiones sobre otras características de la persona (por ejemplo, ciertos cambios en los ojos pueden indicar enfermedades como diabetes or hipertensión).
Otro problema es que las regulaciones nacionales alemanas o de la UE no son necesariamente válidas internacionalmente. Solo piense en la discusión sobre el almacenamiento y la utilización de los datos recopilados por las aerolíneas internacionales en los EE. UU. (Los datos de pasajeros recopilados se transfieren a un programa que evalúa a cada viajero a los EE. UU. De acuerdo con su potencial de amenaza. El principal punto de debate es el hecho de que estos datos no solo se almacenarán durante 40 años, sino que los afectados tienen sin derecho a ver las evaluaciones).
A pesar de todas las preocupaciones, no debe olvidarse que la foto del pasaporte en las viejas tarjetas de identificación también es una característica biométrica que, en comparación con los métodos más nuevos, transmite información sobre el titular del pasaporte sin cifrar.
