HMRC开始删除非法语音生物识别数据

信息专员办公室（ICO）欢迎HM收入和海关（HMRC）的迅速答复，开始删去非法收集的语音数据，从500万英国纳税人中，但HMRC计划继续使用该系统尽管有争议。

ICO订购了在对HMRC的语音ID服务进行调查后进行删除的数据，以应对公民自由和隐私活动的非营利组织大弟弟观察的投诉，该监测HMRC通过后门构建生物学ID数据库。

调查专注于，自2017年1月以来一些HMRC的舵机使用语音认证以进行客户核实。引入该系统以帮助加速纳税人的安全检查，通过注册语音打印来确认标识来使用HMRC的助手。

ICO发现HMRC违反了一般数据保护规范（GDPR），未能为客户提供有关如何处理其生物识别数据的充分信息，并无法为其提供给予或拒绝同意的机会。

ICO于2019年4月4日向HMRC发布了初步执法通知，陈述了信息专员的初步决定，迫使部门删除在没有明确同意的语音ID系统下删除所有的生物识别数据。

本周委员会将发出最终执法通知，从通知日期后28天发出HMRC，以完成所有相关记录的删除。

“我们欢迎HMRC的迅速行动开始删除其非法获得的个人数据，”ICO副委员史蒂夫伍德说。

“我们的调查暴露了一项重大违反数据保护法。HMRC似乎对其语音ID服务很少或没有考虑在其上。

“创新的数字服务有助于使我们的生活更容易，但不能牺牲人们对隐私权的基本权。

“组织必须是透明和公平的，并且必要时，从人们获取关于如何使用信息的同意。当那不发生时，ico将采取行动保护公众。“

ICO的调查是根据GDPR在2018年5月25日达到全力的调查。在GDPR下，生物识别数据被认为是特殊的类别信息，并且受到更严格的条件。

大哥观察威利斯·卡洛描述了ICO的决定作为“大哥观察大规模成功，恢复全国数百万普通人民的数据权利”。

她补充说：“为了我们的知识，这是从国有数据库中删除生物识别ID的最大删除。它为生物识别系列和数据库国家设定了一个重要的先例，表明活动家和ico有真正的牙齿，没有政府部门高于法律。“

Big Brother Watch于2018年6月开始调查HMRC的声音数据库，并将其调查结果递给了ICO，要求正式调查。

2019年1月，大哥观看使用信息自由进行了六个月的审查，发现HMRC已更新其系统，以便先前添加到语音ID系统的呼叫者可以选择删除其声音的选项。

该活动集团发现，160,000人使用该选项来删除政府数据库中的语音纪录，但呼吁ico采取行动，表明政府不在法律之上。

大哥观察是若干隐私和公民自由集团，竞选生物识别数据的聚集和存储和使用基于生物识别的系统，如警察的自动面部识别（AFR）技术，但尽管反对派，HMRC首席执行官Jon Thompson已表示，他的部门计划继续使用语音ID系统。

“我很满意HMRC应该继续使用语音ID，”他在发信给Chris Franklin，HMRC的数据保护官。

“它与客户很受欢迎，是一种更安全的保护客户数据方式，使我们能够更快地将呼叫者送到顾问。

“HMRC努力工作，以确保系统遵守明确同意的GDPR要求，我们已发布的隐私声明已明确表示我们不会为任何其他目的使用语音识别数据。

汤普森表示，他已经证实了ICO，HMRC只会保留声音ID注册，只有它持有明确同意。

“如您所知，这是目前在2018年10月推出的更改以来，这是在富兰克林遵守GDPR要求的情况下使用该服务的约150万客户。

汤普森表示，他还通知了ICO，HMRC已经开始删除了所有没有明确同意的记录，并在ICO 2019年6月5日之前完成该工作。

“这些总数约为2018年10月之前参加了语音ID服务的500万客户，并没有呼吁我们或以以来重新确认同意以来的服务，”他说。

汤普森表示，他重申了HMRC的承诺成为“负责任的数据控制器”，并遵守所有数据保护法。