英歳入税関庁、ユーザー認証用の音声データ500万人分を削除　GDPR違反との指摘で

あるAnonymous Coward曰く、　英歳入税関庁（HMRC）は2017年から音声認識によるユーザー認証システムを導入しているが、このシステムで記録・使用されていた納税者500万人分の音声データを削除するという。削除の理由は、EU域内で2018年5月25日から適用されているGDPR（EU一般データ保護規則）に違反すると判断されたため。

　このシステムでは利用者に音声を登録してもらうことで、利用者の声をパスワード代わりに利用できるというもの。歳入関税庁への問い合わせ効率を高めるために導入されたが、利用者に対しては登録した音声をどのように利用するかの十分な説明がなく、また音声の登録は拒否できず、登録した情報の削除もできない点がGDPR違反になるとしている（Netsecurity、BBC、Register）。

　スラドのコメントを読む | ITセクション | IT | 政府 | プライバシ

　関連ストーリー：
EU加盟国の政府系サイトの多くでユーザー情報を収集するスクリプトが導入されていることが判明 2019年03月23日
Amazon、GDPRに基づいた個人データ開示請求に対し他人の大量の音声データを送付 2018年12月25日
Google、GDPRに違反しているとのBraveの主張に反論 2018年09月16日
EUの一般データ保護規則（GDPR）、多くの企業で対応が不十分という指摘 2018年07月06日