Государственное управление по налогам и таможенным пошлинам Великобритании собрало 5,1 млн образцов для голосовой идентификации налогоплательщиков.
Сервис Voice ID, запущенный в январе 2017 года, предназначен для идентификации обратившихся в кол-центр. Во время запуска сервиса в управлении говорили, что клиенты смогут выбирать способ подтверждения личности. Однако правозащитная организация Big Brother Watch обнаружила, что при звонке в кол-центр нет выбора: у клиентов просят образец голоса. Для этого нужно повторить фразу «Мой голос – это мой пароль».
На сайте управления нет инструкций, как отказаться от записи голоса. Сотрудники Big Brother Watch экспериментальным путем выяснили, что единственный способ – трижды сказать «нет» во время звонка. Чтобы оформить отказ от использования голосовой идентификации, требуется пройти сложную длительную процедуру. Однако, даже после официально оформленного отказа, управление продолжает хранить образец голоса.
Правозащитники потребовали разъяснений, однако в управлении отказались сообщить, как удалить образец голоса из базы данных. По мнению Big Brother Watch, управление нарушает регламент по защите данных GDPR.
Передает ли управление данные другим государственным или частным организациям, неизвестно. После публикации Big Brother Watch в ситуацию вмешалось управление уполномоченного по защите персональных данных.
«С одной стороны, действия налогового управления формально согласуются с требованиями безопасности. Клиента просят повторить нейтральную кодовую фразу, в которой заведомо не может быть никаких других данных, кроме образца голоса, – отмечает ведущий аналитик «СёрчИнформ» Алексей Парфентьев. – С другой стороны, управление не дает четких объяснений, как удалить образец голоса, так что у клиентов нет полного контроля над собственными биометрическими данным. Это нарушает права клиентов, которые хотели бы обезопасить собственные личные данные от несанкционированного использования, но не могут этого сделать из-за неполной информации о том, как данные хранятся и обрабатываются».
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных