被冠上史上最严格的《一般资料保护规范》(General Data Protection Regulation,以下简称GDPR)正式上路,欧盟以重法展现保护欧盟居民「人权」的决心。
英国税务暨海关总署(HM Revenue and Customs, HMRC)指出,因应GDPR的规定,该局将删除500万笔纳税人作为生物辨识的录音资料。
为加速作业流程,英国民众在打电话给国税局时,会被要求录下语音并存放于声纹资料库,随GDPR上线,这项搜集声纹资料的行为也被质疑合法性
从2017年1月起,为加速民众更快找到对的窗口,英国民众在打电话给国税局时,被要求重覆说出「我的声音即是密码(My voice is my password)」。这些录音档也被收入国税局的生物辨识语音ID(Voice ID)的声纹资料库。然而随著去年5月底欧洲个资法GDPR上路,国税局未经用户明显同意而纪录资料的行为也遭到质疑。今年一月英国隐私团体Big Brother Watch声称该署已经搜集了超过510万笔英国民众的声纹资料。这也对HMRC产生压力,英国资讯专员办公室(Information Commissioner's Office,ICO)公佈调查结果,认定HMRC搜集声纹资料的行为违反GDPR,要求该署删除资料。
在HMRC执行长暨常务次长Johnathan Thompson,写给资料保护官Chris Franklin的信件中指出,因应ICO的要求,该署决定包括HMRC将只保留取得明显同意的Voice ID。该署是从2018年10月在GDPR规定下引入这项措施,估计有150万笔合法取得的资料获得保留。HMRC并将在2019年6月5日之前,删除没有明显同意约500万笔记录。
但Thompson赞成HMRC继续使用Voice ID,因为「受到客户欢迎」,也是确保客户资料较安全的方法,还能加速民众服务流程。目前HRMC 已经实施取得用户明显同意及在隐私权公告说明不会将声纹资料作为其他用途。
VAT跨境财税网