דין וחשבון שפרסם הממונה על היישומים הביומטריים במערך הסייבר הלאומי חושף כי רשות האוכלוסין מנהלת מאגר ביומטרי של תמונות פנים באופן שאינו עומד בדרישות החוק. חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009, מעניק למשרד הפנים את הסמכות להפיק ולשמור תמונות פנים באיכות פחותה – תמונות המאפשרות זיהוי חזותי של אדם, אך אינן מאפשרות את זיהויו או את אימות זהותו באופן ממוחשב.
הדו"ח קובע כי לאור השיפורים שחלו באלגוריתמיקה לזיהוי פנים מאז ניסוח החוק בשנת 2008, כבר לא ניתן לומר היום שתמונות הפנים אינן יכולות לזהות אדם באופן ממוחשב. כך, נוצר מצב בו רשות האוכלוסין הקימה, בטעות, מאגר ביומטרי מקביל, שאינו זוכה להגנה ברמה שלה זוכה המאגר הביומטרי הרשמי שלה – מצב שלדעת הממונה הוא "בלתי סביר, בפרט כשמדובר במשך זמן כה ארוך".
מתגובת רשות האוכלוסין לממצאי הדו"ח עולה כי אין בכוונתה להפסיק את פעילות המאגר, אף שהדבר חורג מגבולות סמכותה. מהרשות נמסר כי למאגר התמונות יש השפעה ישירה על יכולתה לממש את אחריותה במסגרת תפקידה, ולכן יש לשנות את החקיקה כך שתסמיך אותה להמשיך ולהחזיק במאגר. הדו"ח דן גם בסוגיית שיעורי השגיאה בהשוואת טביעת אצבע מול תעודה. בדו"חות פיקוח קודמים נמצא כי ישנה בעיה רוחבית של שיעור גבוה של שגיאות באימות זהות באמצעות טביעות אצבע. בהתאם, המליץ הממונה לרשות האוכלוסין לבצע שורה של עבודות מטה תפעוליות, טכנולוגיות ומשפטיות. ממצאי הפיקוח האחרונים מעידים כי השינויים שאימצה הרשות הביאו לכך שכעת שיעור השגיאה עומד על האחוז המקובל. מקור: דו"ח הממונה על היישומים הביומטריים.