数据保障条例GDPR是什么?英国税务暨海关总署搜集声纹违反GDPR
时间:2019-05-08 15:36 点击:次
被冠上史上最严格的《一般资料保护规范》(General Data Protection Regulation,以下简称GDPR)正式上路,欧盟以重法展现保护欧盟居民「人权」的决心。
影响全球的「欧盟通用数据保障条例」
欧盟的通用数据保障条例 (EU General Data Protection Regulation,以下简称GDPR) 是近 20 多年来在资料保护法方面作出的最重要改变,GDPR 不但适用于在欧盟的机构,这亦适用于全球所有会蒐集、储存及处理与欧盟有关的个人资料之机构。这全新的规则除了统一欧盟各国的资料保护法,更为非欧盟的机构提供了更清晰的指引,为欧盟公民、居民及欧盟的任何人士提供合规的保护。
个人资料除了包括姓名、身份证明文件及照片外,还包括了电邮、社交媒体上的贴文、线上辨识码 (如网路 IP 位址、Cookies、RFID 标籤)、定位资料 (如 GPS 定位、基地台位置资讯、WiFi 无线接收装置的 MAC 位址) 、特定个人身分或性别之基因、生物特徵 (如指纹、指静脉、脸部辨识、虹膜辨识) 或医疗资料等可以直接或间接地辨识某人身份的资讯。因此,GDPR 对世界各地的机构均有广泛的影响。实行合规及有系统的资料管理至关重要,以防止任何数据洩漏,以减低违规风险。
英国税务暨海关总署(HM Revenue and Customs, HMRC)指出,因应GDPR的规定,该局将删除500万笔纳税人作为生物辨识的录音资料。 为加速作业流程,英国民众在打电话给国税局时,会被要求录下语音并存放于声纹资料库,随GDPR上线,这项搜集声纹资料的行为也被质疑合法性
从2017年1月起,为加速民众更快找到对的窗口,英国民众在打电话给国税局时,被要求重覆说出「我的声音即是密码(My voice is my password)」。这些录音档也被收入国税局的生物辨识语音ID(Voice ID)的声纹资料库。然而随著去年5月底欧洲个资法GDPR上路,国税局未经用户明显同意而纪录资料的行为也遭到质疑。今年一月英国隐私团体Big Brother Watch声称该署已经搜集了超过510万笔英国民众的声纹资料。这也对HMRC产生压力,英国资讯专员办公室(Information Commissioner's Office,ICO)公佈调查结果,认定HMRC搜集声纹资料的行为违反GDPR,要求该署删除资料。 在HMRC执行长暨常务次长Johnathan Thompson,写给资料保护官Chris Franklin的信件中指出,因应ICO的要求,该署决定包括HMRC将只保留取得明显同意的Voice ID。该署是从2018年10月在GDPR规定下引入这项措施,估计有150万笔合法取得的资料获得保留。HMRC并将在2019年6月5日之前,删除没有明显同意约500万笔记录。 但Thompson赞成HMRC继续使用Voice ID,因为「受到客户欢迎」,也是确保客户资料较安全的方法,还能加速民众服务流程。目前HRMC 已经实施取得用户明显同意及在隐私权公告说明不会将声纹资料作为其他用途。 (责任编辑:跨境财税) |