Selon Cointelegraph, les données biométriques collectées par l’industrie technologique introduisent de multiples vecteurs de risque pour les utilisateurs finaux et imposent des coûts énormes aux entreprises technologiques. Evin McMullen, cofondateur de Privado ID, un projet d’identité décentralisé utilisant la cryptographie à connaissance nulle, a récemment expliqué comment les blockchains décentralisées atténuent ces risques.

McMullen a souligné que les données biométriques ne sont pas simplement traitées ou stockées par des entreprises technologiques traditionnelles telles que Google, Apple ou Microsoft. Au lieu de cela, les données passent souvent par une chaîne d'approvisionnement complexe de fournisseurs de services, exposant les données des utilisateurs à de multiples tiers. McMullen a souligné que les données devraient être partagées en fonction du besoin de savoir. Dans la mesure du possible, les données biométriques peuvent être collectées à l'aide de téléphones portables et conservées sur l'appareil lui-même, sans jamais être partagées en dehors de l'appareil ou connectées à Internet. Au lieu de cela, une preuve à connaissance nulle peut être créée. Les preuves à connaissance nulle vérifient les données sans révéler de contenu spécifique, limitant ainsi l'exposition des données. Les clés de la blockchain peuvent contrôler qui a accès aux informations biométriques.

La collecte de données biométriques représente un coût important pour les entreprises technologiques en termes de cybersécurité, de conformité réglementaire et de stockage. McMullen a souligné qu'il est dans l'intérêt économique de nombreuses entreprises d'éviter de stocker des données biométriques. Les demandes individuelles de suppression ou de suppression de données biométriques des référentiels d'informations sont notoirement difficiles à rechercher ou à modifier, mais doivent rester conformes aux cadres réglementaires tels que le Règlement général sur la protection des données (RGPD) de l'Union européenne. La nature centralisée du stockage des données par les entreprises technologiques traditionnelles crée des opportunités pour les acteurs malveillants d'attaquer l'infrastructure de sécurité de l'entreprise et de voler des données utilisateur sensibles. Ces points de défaillance centralisés et les hypothèses monopolistiques des fournisseurs de technologie traditionnels sont corrigés par la décentralisation inhérente aux solutions d'identité blockchain.

McMullen a également évoqué le risque que les bases de données biométriques centralisées soient utilisées pour commettre des violations des droits de l’homme, une préoccupation souvent négligée. À l’aide d’un exemple historique, McMullen a souligné que pendant la Seconde Guerre mondiale, la documentation minutieuse des dossiers de clients, des opérations bancaires et des votes a conduit à la persécution systématique des minorités ethniques en Europe. Ce point avait déjà été avancé par le PDG de Nym, Harry Halpin, qui avait utilisé le contexte historique de la Seconde Guerre mondiale pour illustrer pourquoi la vie privée est un droit de l’homme et pour défendre les fondateurs de Tornado Cash.