Le Royaume-Uni chargé de la protection des données a envoyé un dernier avis de conformité au ministère responsable de la collecte des taxes, après qu'une enquête eut révélé que le HMRC avait collecté des données biométriques auprès de millions de citoyens sans obtenir le consentement requis.
HMRC dispose de 28 jours à compter de la notification du 9 mai pour supprimer tout enregistrement d'identification vocale dans lequel il n'a pas obtenu le consentement explicite nécessaire pour enregistrer et créer une empreinte vocale biométrique unique liée à l'identité de la personne.
La voix Le système d'identification a été mis en place en janvier 2017 et le HMRC a ordonné aux appelants d'un service d'assistance téléphonique d'enregistrer une phrase pour utiliser leur empreinte vocale comme mot de passe. Le système a rapidement suscité des critiques pour n'avoir pas précisé que les personnes n'étaient pas obligées d'accepter que le bureau des impôts enregistre leurs données biométriques.
Au total, quelque sept millions de citoyens du Royaume-Uni ont enregistré des traces de voix à travers le système. HMRC devra maintenant éliminer la plupart de ces enregistrements (environ cinq millions d'empreintes digitales vocales), en ne conservant les données biométriques que si vous avez un consentement pleinement éclairé pour le faire.
L'enquête du Commissariat à l'information sur la reconnaissance vocale a été ouverte à la suite d'une plainte du groupe de protection de la vie privée Big Brother Watch, qui a déclaré que plus de 160 000 personnes se sont retirées du système après la mise en avant de leur campagne. des questions sur la manière dont les données ont été collectées.
En annonçant la conclusion de son enquête la semaine dernière, l'OIC a déclaré avoir constaté que le bureau des impôts avait traité illégalement les données biométriques de personnes.
"Les services numériques innovants nous facilitent la vie, mais ils ne doivent pas être au détriment du droit fondamental des personnes à la vie privée. Les organisations doivent être transparentes et équitables et, si nécessaire, obtenir le consentement des individus sur la manière dont leurs informations seront utilisées. Lorsque cela ne se produira pas, ICO prendra des mesures pour protéger le public ", a déclaré le sous-commissaire Steve Wood dans un communiqué.
En discutant de son dernier avis de conformité, le responsable de la réglementation a annoncé aujourd’hui son intention de réaliser un audit afin d’évaluer la conformité de HMRC aux règles de protection des données.
"Avec l'adoption de nouveaux systèmes, il est de la responsabilité de s'assurer que les obligations en matière de protection des données sont respectées et que les droits des clients en matière de confidentialité sont pris en compte, ainsi que les avantages organisationnels éventuels. Le public doit pouvoir avoir confiance que sa vie privée est au premier plan des décisions prises concernant ses données personnelles ", écrit Woods, offrant des conseils pour l'utilisation des données biométriques" de manière juste, transparente et responsable ".
En vertu du règlement général européen sur la protection des données (RGPD), les données biométriques utilisées pour identifier une personne sont classées dans les données de "catégorie spéciale", ce qui signifie que si le responsable du traitement s'appuie sur le consentement En tant que base juridique pour la collecte de ces informations, le sujet des données doit donner son consentement explicite.
Dans le cas de HMRC, ICO a constaté qu’elle n’avait pas fourni aux clients suffisamment d’informations sur le traitement de leurs données biométriques et qu’elle ne leur avait pas donné la possibilité de donner ou de refuser leur consentement.
Il a également collecté les empreintes digitales vocales avant de publier une notification de confidentialité Voice ID spécifique sur son site Web. L’ICO a découvert qu’il n’avait pas effectué d’étude d’impact sur la protection des données avant de lancer le système.
En octobre 2018, le HMRC a ajusté les options automatisées offertes aux appelants afin de fournir des informations plus claires sur le système et ses options.
Qu'est-ce qui a modifié l'identification de la voix?Le système reste en fonctionnement. Et moiDans une lettre au CIC, la semaine dernière, le directeur exécutif du HMRC, Jon Thompson, l'a défendue en disant "Populaire auprès de nos clients, il s'agit d'un moyen plus sûr de protéger les données des clients et nous permet de faire appel à des conseillers plus rapidement. "
À la suite de l'enquête menée par l'autorité de régulation, le HMRC a contacté rétrospectivement environ un cinquième des sept millions de Britanniques dont les données ont été recueillies pour demander leur consentement. Parmi eux, plus de 995 000 ont consenti à l’utilisation de leurs données biométriques et plus de 260 000 les ont conservées.
3.9 percent=97% 808 votes