信息专员办公室(ICO)发布了一个 初步执法通知 to Her Majesty’S收入和海关(HMRC)。 ico的通知强迫 HMRC to delete personal data which was wrongfully collected.

同意

去年对ICO提出了关于HMRC依赖于暗示个人数据的历史信息的历史性收集。从2017年1月起,从使用HMRC Helpline的个人收集语音数据。申诉人,大哥观察,已发表投诉详情 在线的。根据申诉人,提示HMRC Helpline用户提供声音数据,没有选择它们拒绝。 HMRC确认,受影响的用户必须联系帮助热线的顾问,以请求删除其数据。

语音数据被认为是生物识别数据,在GDPR下是一个特殊的个人数据类别。个人的同意是依赖于处理生物识别数据的关键基础之一。在这种情况下,HMRC未能允许个人提供或拒绝同意处理。同意处理必须是明确的肯定行为,无法推断。 HMRC也未能提供有关如何处理数据的充分信息。

回复

HMRC适应了2018年10月在助手宾林中收集来自个人的同意。HMRC Helpline的用户大约有150万用户,自于其同意加工。但是,仍有大约500万用户,其语音数据HMRC具有但没有所需的同意。作为回应,HMRC发布了一个 信件 向其数据保护官员致辞。该信规定了HMRC遵守数据保护法的承诺。这封信还解释说,HMRC将删除未经明确的数据主体同意的生物识别数据。 HMRC预计在ICO计划于2019年6月5日截止日期之前完成删除过程。

评论

此事件表明,公司必须通过各种活动嵌入隐私文化。通过HMRC引入语音检查是为了提供改进的数据受试者的保护水平。但是,HMRC未能理解数据科目必须有机会同意此类处理。 ICO的这一行动说明了用于追求关于在GDPR数据保护制度到位之前收集的数据的调查的监管胃口。我们已经写了一些最近的ICO监管 行动 并期待这一领域的进一步发展。