Kabar Teknologi – HMRC Terpaksa Menghapus Lima Juta File Suara

Rekaman suara lima juta pembayar pajak sedang dihapus oleh otoritas pajak Inggris, karena cara mereka dikumpulkan melanggar aturan privasi.

Pendapatan dan Bea Cukai HM (HMRC) gagal mendapatkan persetujuan eksplisit dari individu sebelum mendaftar mereka ke sistem ID suara untuk pertanyaan telepon.

Para juru kampanye menuduh HMRC menciptakan “kartu ID biometrik di pintu belakang”.

Kantor Komisaris Informasi (ICO) mengatakan telah terjadi pelanggaran hukum data yang “signifikan”.

“Layanan digital yang inovatif membantu membuat hidup kita lebih mudah tetapi tidak harus dengan mengorbankan hak fundamental orang untuk privasi,” kata Steve Wood, wakil komisaris di ICO.

Sekarang BBC telah belajar bahwa sistem otoritas pajak akan terus berlanjut meskipun ada penghapusan.

Sir Jon Thompson, kepala eksekutif HMRC, mengatakan: “Saya puas bahwa HMRC harus terus menggunakan ID suara.”

“Ini populer di kalangan pelanggan kami, adalah cara yang lebih aman untuk melindungi data pelanggan, dan memungkinkan kami untuk memanggil penelepon dengan lebih cepat,” katanya dalam surat kepada petugas perlindungan data HMRC.

Dalam upaya mempercepat saluran telepon HMRC yang banyak dikritik, orang-orang diundang untuk menggunakan sistem pengenalan suara, daripada pemeriksaan keamanan normal.

Skema yang diluncurkan pada tahun 2017 ini meminta penelepon untuk mengulangi frasa “suaraku adalah kata sandi saya” untuk mendaftar.

Setelah tugas ini selesai, mereka dapat menggunakan frasa untuk mengkonfirmasi identitas mereka ketika mengelola pajak mereka. HMRC meneruskan suara melalui suatu algoritma untuk secara langsung mengkonfirmasi ID mereka.

Proyek serupa telah diluncurkan oleh bank dan penyedia lainnya, meskipun mereka tidak selalu sepenuhnya berhasil, seperti yang ditemukan oleh investigasi BBC ini .

Juru kampanye privasi, Big Brother Watch, mengeluhkan tentang sistem tanda tangan audio, mengklaim pengguna “dipenjara” untuk menggunakannya karena mereka tidak diberi pilihan untuk keluar.

Peraturan Perlindungan Data Umum (GDPR), yang mulai berlaku di Uni Eropa pada Mei tahun lalu, mengharuskan organisasi untuk memperoleh persetujuan eksplisit sebelum mereka menggunakan data biometrik untuk mengidentifikasi seseorang, termasuk rekaman suara.

HMRC telah diberitahu oleh Kantor Komisi Informasi Inggris (ICO) bahwa mereka tidak mematuhi aturan perlindungan data. Akibatnya, itu secara otomatis mendorong orang ke dalam sistem tanpa persetujuan eksplisit.

Komisaris mengeluarkan pemberitahuan penegakan pertama dari jenisnya ke HMRC, di bawah aturan GDPR, untuk memastikan data dihapus. Akibatnya, tidak ada denda yang akan dipungut.

Leave a Reply

Your email address will not be published. Required fields are marked *