Azután, hogy többféle módszerrel is feltörhetőnek bizonyult az iPhone okostelefonok X Face ID nevű arcfelismerő képernyőzára, újabb biztonsági aggály merült fel az Apple csúcskészülékével kapcsolatban, ezúttal személyesadat-védelmi oldalról. A Washington Post cikke azt sugallja, hogy meglehetősen gyorsan kialakulhat a következő nagy privátszférapánik abból, hogy az Apple bizonyos körülmények közt kiadhatja a felhasználók Face ID adatait harmadik félnek.

Az Apple által kifejlesztett Face ID elviekben tökéletesen biztonságos alkalmazás, a felhasználó arcának adatit titkosított formában tárolja a telefonon, alapesetben senki nem férhet hozzá a felhasználó tudta és engedélye nélkül. Az arcfelismerést azonban nem kizárólag a telefon zárolására lehet használni, ezen a technológián alapulnak az iPhone X-ben föltűnt animojik (a felhasználó mimikájára épülő animált emojik) is, és a szoftverfejlesztés nyilván nem áll meg ezen a szinten.

Az Apple a jelek szerint megosztotta és megosztja a Face ID-ban rögzített adatok egy részét más cégekkel is, hogy ezzel segítse azok applikációinak programozását. A Washington Post szerint ezek a cégek megkaphatják a felhasználók arcáról készült vonalas 3D-rajzot (wireframe avagy drótváz), az arc mimikai mozgásainak adatait és így tovább. Bár az arc képét nem használhatják, az előbbiek így is bőven elegendőek az egyes arckifejezések leolvasására, a nem, a kor, a származás és más statisztikailag fontos jellemzők egész pontos megtippelésére.

Az adatvédelmi szakértők fő aggálya mindezzel kapcsolatban, hogy az Apple látszólag nem nagyon korlátozza, hogy mihez kezdhetnek a rendelkezésre bocsájtott adatokkal az együttműködő fejlesztőcégek, kezdve attól, hogy saját szervereiken is tárolhatják ezeket az elviekben szenzitív adatokat.

Az Apple azzal reagált a fentiekre, hogy a harmadik fél által fejlesztett appok csak a felhasználó kifejezett hozzájárulása után használhatják a telefonok arcszkennelő rendszerét és a felhasználó értésére kell adniuk, hogy hogyan és mire szándékoznak a kapott adatokat használni. A fejlesztőcégeknek pedig tilos az adatokkal kereskedni, azok alapján egyéneket azonosítani vagy reklámcélokra használni.