信息专员办公室(ICO)向HM收入和海关(HMRC)发出通知，声明税务机关必须在未经同意的情况下删除其用户提取的500万份生物识别记录。这些记录是指HMRC在2017年1月至2018年10月期间录制的录音，未经同意用于当局的电话验证流程。

HMRC于10月推出了用户参与该服务的选项。但是，在选择加入验证服务并交付一个人的生物识别数据之前是必须的 - 这违反了隐私规则。

隐私竞选团队Big Brother Watch(BBW)的负责人Silkie Carlo表示，该服务将以目前的运营形式继续进行，尽管已删除，“这是有史以来最大的一次从国有数据库中删除生物识别ID”。

“这为生物识别系统收集和数据库状态树立了一个重要的先例，表明活动家和ICO都有真正的牙齿，没有政府部门凌驾于法律之上，”Carlo补充道。

过去几年通过电话与HMRC取得联系的人可能会遇到一条消息，提示他们重复“我的声音是我的密码”，以便验证未来电话与服务的通信。

安全措施允许用户仅通过说出可以链接到用户帐户详细信息的短语来验证他们在电话上的身份，例如，使用银行卡号或护照号码来替换验证一个人的身份的需要。

这是有问题的服务，它仍然在今天运行，但有额外的好处，可以选择退出。HMRC将不得不删除它在2018年10月之前获得的500万条记录，但自那时起合法收集的150万条记录将被保留。

该GDPR生效去年五月要求组织获得来自用户的明确同意，收集和控制他们的数据。HMRC的10月之前的做法不符合这一要求。

“我对HMRC应该继续使用语音ID感到满意，”HMRC首席执行官Jon Thompson爵士在给HMRC DPO的一封信中表示。“它受到我们客户的欢迎，是一种更安全的方式来保护客户数据，并使我们能够更快地让呼叫者通过顾问。”

ICO于2019年4月4日向HMRC发出初步执行通知，表示其意图迫使当局删除500万条记录，并将在下周发布最终执行通知，给HMRC 28天完成删除。英国皇家税务与海关总署表示将在截止日期前“完成”通知。

“我们欢迎英国皇家税务与海关总署迅速采取措施，开始删除非法获取的个人数据，”ICO副专员史蒂夫伍德说。“创新的数字服务有助于我们的生活更轻松，但绝不能以牺牲人们的隐私权为代价。组织必须透明公平，并在必要时获得人们对其信息使用方式的同意。”

去年6月，当BBW提交的信息自由(FOI)请求的结果显示500万条记录是不道德收集时，对HMRC的关注开始了。

BBW设法绕过语音ID系统三次说'不'，但这种绕数据收集的方法在热线上并不清楚。