グーグルやフェイスブックなどの民間企業や、米連邦捜査局(FBI)や米国土安全省(DHS)などの政府機関が、顔認証システムの開発に取り組んでいるが、その認識率がここ数年で飛躍的に向上している。
例えば、グーグルの「FaceNet」アルゴリズムの認識率は99.63%に達している。また、フェイスブックの「DeepFace」アルゴリズムの認識率も97.25%に達し、これはFBIの85%を上回り、人間の認識率である97.5%に近い高精度が得られている。
さらに、最先端の技術は、正面を向いている画像でなくても、髪やひげ、マスクなどで遮蔽されていたとしても、十分に個人を認識できるように進化している。フェイスブックによると、同社の最新の技術「Pose Invariant Person Recognition:PIPER」は、人の姿勢や顔の特徴の一部などから83%の精度で個人を認識できるという。
この技術の効果が最も発揮される分野は、犯罪・テロ対策の分野といわれており、既に導入が進んでいる。この他に、身近なところではスマートフォンのセキュリティロック解除や、小売店での販売や広告、公共施設や公共交通の「顔パス」、健康管理など幅広い分野で応用が期待されている。
ただし、顔認証技術の普及には課題も多く、その一つがプライバシーの問題である。米国では現在、連邦レベルの法整備が遅れており、州が独自に規制を行っている。イリノイ、テキサス両州では、本人の同意なく顔認識技術を使って身元を識別することを禁じる法律が制定されており、イリノイ州では、これに違反したとしてフェイスブックが訴えられている。イリノイ州の法律では、顔認識情報など生体情報を収集する際にはユーザにその目的と情報の保管期間を説明し、ユーザから書面で同意を得る必要がある。
オバマ大統領は2012年2月、「プライバシー権利章典」を発表。どのような個人情報が企業・団体によって収集・利用されるかを管理する権限は消費者にあると宣言し、民間主体のマルチステークホルダープロセスによる行動規範策定を指示した。2012年10月には、米連邦取引委員会(FTC)が顔認証技術の利用に関するガイドラインを公表。FTCのガイドラインに法的拘束力はないが、顔認識技術を使用する企業は、個人情報を保護するための適切な措置を講じること、ユーザに簡潔な形で選択肢を与えること、透明性を確保すること等の方針が示された。
これらを受けて、電気通信情報庁(NTIA)の呼びかけにより、小売業界、ネット広告業界、プライバシー擁護団体等が参画し、2013年12月より協議が開始された。しかし、初期設定で顔認識機能をオンの状態にしておきたい業界と、ユーザの事前同意(いわゆるオプトイン方式)を求めるプライバシー擁護団体の意見が対立し、2015年6月には団体が協議から脱退する事態になっている。