Copyright de l'image
fausses images
Les archives vocales de cinq millions de contribuables sont en cours de suppression par les autorités fiscales britanniques, leur mode de collecte ayant enfreint les règles de confidentialité.
HM Revenue and Customs (HMRC) n'a pas obtenu le consentement explicite de particuliers avant de les inscrire au système d'identification vocale pour les demandes de renseignements téléphoniques.
Les militants ont accusé le HMRC d'avoir créé "des cartes d'identité biométriques par la porte de derrière".
Le Commissariat à l'information (CIO) a déclaré qu'il y avait une violation "significative" des lois sur les données.
"Les services numériques innovants nous facilitent la vie, mais ils ne doivent pas porter atteinte au droit fondamental des personnes à la vie privée", a déclaré Steve Wood, sous-commissaire de l'OIC.
Maintenant, la BBC a appris que le système des autorités fiscales continuerait malgré les éliminations.
Sir Jon Thompson, directeur exécutif de HMRC, a déclaré: "Je suis heureux que HMRC continue à utiliser l'identification vocale."
"C’est populaire auprès de nos clients, c’est un moyen plus sûr de protéger les données des clients et cela nous permet de faire appel à des consultants pour un conseiller plus rapide", a-t-il déclaré dans une lettre adressée au responsable de la protection des données de HMRC.
Comment fonctionne le système?
Pour tenter d’accélérer la ligne d’assistance téléphonique très critiquée du HMRC, les personnes ont été invitées à utiliser le système de reconnaissance vocale au lieu des contrôles de sécurité habituels.
Le programme, lancé en 2017, demande aux appelants de répéter la phrase "ma voix est mon mot de passe" pour s'enregistrer.
Copyright de l'image
fausses images
Une fois cette tâche terminée, vous pouvez utiliser l'expression pour confirmer votre identité lors de la gestion de vos impôts. HMRC passe le mot à travers un algorithme pour confirmer instantanément son identification.
Les banques et autres prestataires ont lancé des projets similaires, même s'ils n'ont pas toujours connu un succès total, comme l'a découvert cette étude de la BBC.
Qu'est-ce qui s'est mal passé?
Big Brother Watch, militant de la campagne pour la protection de la vie privée, s'est plaint du système de signature audio, affirmant que les utilisateurs étaient "forcés" de l'utiliser car ils n'avaient pas la possibilité de ne pas participer.
Le règlement général sur la protection des données (GDPR), entré en vigueur dans l'Union européenne en mai dernier, oblige les organisations à obtenir un consentement explicite avant d'utiliser des données biométriques pour identifier une personne, y compris des enregistrements vocaux.
Le Commissariat à l'information du Royaume-Uni (ICO) a déclaré à HMRC qu'il ne se conformait pas aux réglementations en matière de protection des données. En réalité, il avait automatiquement poussé des personnes dans le système sans consentement explicite.
Le commissaire envoie le premier avis de conformité de ce type à HMRC, conformément aux règles du RGPD, afin de garantir la suppression des données. En conséquence, aucune amende ne sera infligée.
Qu'est-ce qui se passe maintenant?
Les autorités fiscales ont changé la manière dont il avait demandé l'autorisation d'identification vocale en octobre. Quelque 1,5 million de personnes ont appelé HMRC depuis lors et ont déclaré vouloir continuer à utiliser ce service. Vos dossiers ont été retenus.
Mais HMRC a commencé à éliminer les enregistrements vocaux des cinq millions restants qui se sont inscrits au système avant octobre et qui n’ont ni appelé ni utilisé le service depuis.
Il a ajouté que les dossiers seraient supprimés "bien avant" la date limite du 5 juin du Commissaire à l'information.
Silkie Carlo, directrice de Big Brother Watch, a déclaré: "C’est un grand succès pour Big Brother Watch, qui restaure les droits de transmission de données pour des millions de citoyens ordinaires à travers le pays.
"Pour autant que nous sachions, il s’agit de la plus grande élimination des identifiants biométriques d’une base de données d’État, ce qui crée un précédent vital pour la collecte de données biométriques et l’état de la base de données, ce qui montre que les activistes et les ICO a de véritables dents et aucun ministère n’est au-dessus de la loi. "
M. Wood, sous-commissaire de l'OIC, a déclaré: "Nous nous félicitons de l'action rapide menée par HMRC pour commencer à supprimer les données personnelles obtenues illégalement. Notre enquête a révélé une violation significative de la loi sur la protection des données. que HMRC ne vous a pas accordé grand-chose ou pas d'attention à cet égard en ce qui concerne votre service d'identification vocale. "