英国税务暨海关总局(HM Revenue and Customs, HMRC)指出,因应GDPR的规定,该局将删除500万笔纳税人作为生物识别的录音数据。
从2017年1月起,为加速人们更快找到对的窗口,英国人们在打电话给国税局时,被要求重复说出“我的声音即是密码(My voice is my password)”。这些录音频也被收入国税局的生物识别语音ID(Voice ID)的声纹数据库。然而随着去年5月底欧洲个人信息法GDPR上路,国税局未经用户明显同意而纪录数据的行为也遭到质疑。今年一月英国隐私团体Big Brother Watch声称该局已经搜集了超过510万笔英国人们的声纹数据。这也对HMRC产生压力,英国信息专员办公室(Information Commissioner’s Office,ICO)公布调查结果,认定HMRC搜集声纹数据的行为违反GDPR,要求该局删除数据。
在HMRC首席执行官暨常务次长Johnathan Thompson,写给数据保护官Chris Franklin的信件中指出,因应ICO的要求,该局决定包括HMRC将只保留取得明显同意的Voice ID。该局是从2018年10月在GDPR规定下引入这项措施,估计有150万笔合法取得的数据获得保留。HMRC并将在2019年6月5日之前,删除没有明显同意约500万笔记录。
但Thompson赞成HMRC继续使用Voice ID,因为“受到客户欢迎”,也是确保客户数据较安全的方法,还能加速人们服务流程。目前HRMC已经实施取得用户明显同意及在隐私权公告说明不会将声纹数据作为其他用途。