Μια από τις πιο χρησιμοποιημένες τεχνολογίες, τα τελευταία χρόνια, είναι οι βιομετρικές τεχνολογίες, όπως η αναγνώριση δακτυλικού αποτυπώματος ή η αναγνώριση προσώπου. Πολλοί άνθρωποι χρησιμοποιούν αυτές τις μεθόδους σε διάφορες περιπτώσεις: για να μην επιτρέπουν την πρόσβαση τρίτων στο κινητό τους, για να κάνουν πληρωμές, για τον έλεγχο των αποσκευών σε ένα αεροδρόμιο και πολλά άλλα. Αυτές οι τεχνολογίες προτιμούνται γιατί προσφέρουν ασφάλεια και απλοποιούν την εμπειρία ελέγχου ταυτότητας. Ωστόσο, υπάρχουν κάποια ζητήματα ασφαλείας, που αφορούν στη συλλογή και την αποθήκευση των βιομετρικών δεδομένων.
Αυτά τα ζητήματα ασφαλείας έκαναν κάποιες χώρες να σκεφτούν το ζήτημα και να θεσπίσουν νόμους για την προστασία της ιδιωτικής ζωής των χρηστών. Το Ιλλινόις ήταν το πρώτο κράτος που θέσπισε σχετικό νόμο το 2008, τον Biometric Privacy Privacy Act (BIPA). Ο νόμος BIPA ουσιαστικά ρυθμίζει τον τρόπο, με τον οποίο οι ιδιωτικές οργανώσεις συλλέγουν, χρησιμοποιούν και αποθηκεύουν βιομετρικά δεδομένα. Ο ίδιος νόμος δίνει τη δυνατότητα στους χρήστες των βιομετρικών τεχνολογιών να κάνουν μηνύσεις και να ζητούν αποζημιώσεις από οργανώσεις που δεν τηρούν το νόμο και καταχρώνται τα βιομετρικά δεδομένα.
Αν και ο νόμος είναι σχετικά παλιός, έχει ακόμα ισχύ και ήρθε πάλι στο φως με την υπόθεση του πάρκου ψυχαγωγίας Six Flags Great America, στο Ιλλινόις. Κάποιοι γονείς μήνυσαν το πάρκο για συλλογή βιομετρικών δεδομένων χωρίς τη συγκατάθεσή τους, και άρα για παραβίαση του νόμου BIPA. Να πούμε εδώ, ότι είναι σύνηθες φαινόμενο στα πάρκα ψυχαγωγίας, να ζητείται από τους πελάτες να σκανάρουν το εισιτήριό τους και στη συνέχεια να γίνεται και κάποια βιομετρική σάρωση, π.χ. αναγνώριση δακτυλικού αποτυπώματος. Αυτό γίνεται για να υπάρχει μεγαλύτερη ασφάλεια. Αν κάποιος χάσει το εισιτήριό του, γίνεται έλεγχος στα βιομετρικά στοιχεία του και του δίνεται ένα νέο. Με αυτόν τον τρόπο μειώνονται οι πιθανότητες να μπει ελεύθερα στο πάρκο ένας απατεώνας.
Το Ανώτατο Δικαστήριο του Ιλλινόις έκρινε ότι το Six Flags είχε παραβιάσει το νόμο BIPA. Δεν χρειάστηκαν στοιχεία για ύπαρξη «ζημιάς» (π.χ. κλοπή ταυτότητας). Και μόνο η μη σωστή συλλογή των δεδομένων (χωρίς τη συγκατάθεση των πελατών) ήταν αρκετή για να γίνει μήνυση στο πάρκο.
Η απόφαση του δικαστηρίου δείχνει ότι είναι απαραίτητη η προστασία των δικαιωμάτων και της ιδιωτικής ζωής των χρηστών. Υπάρχουν πολλές παρόμοιες υποθέσεις παραβίασης, γι’ αυτό και το ζήτημα της ασφάλειας και της προστασίας των χρηστών εξετάζεται όλο και πιο πολύ.
Η Μασσαχουσέττη, η Νέα Υόρκη και το Μίσιγκαν έχουν κάποια παρόμοια μέτρα προστασίας με αυτά του νόμου BIPA. Επιπλέον, όλο και περισσότερα κράτη εξετάσουν την πιθανότητα θέσπισης νόμων σχετικά με τη συλλογή, τη χρήση και την αποθήκευση βιομετρικών δεδομένων.
Αυτοί οι νόμοι δεν σημαίνουν το τέλος των βιομετρικών τεχνολογιών. Στόχος είναι να καταλάβουν οι οργανισμοί ότι πρέπει να σέβονται το απόρρητο, να ζητούν την άδεια των ανθρώπων καθώς και να δίνουν προσοχή στο νομοθετικό πλαίσιο, ώστε να διασφαλίζεται ότι η συλλογή βιομετρικών δεδομένων και η αποθήκευσή τους γίνεται σύμφωνα με αυτούς τους νόμους.