image

Britse fiscus moet illegaal opgenomen spraakdata verwijderen

zaterdag 4 mei 2019, 08:10 door Redactie, 8 reacties

De Britse belastingdienst moet illegaal opgenomen spraakdata verwijderen, zo heeft de Britse privacytoezichthouder ICO geoordeeld. Begin 2017 kondigde Her Majesty's Revenue and Customs (HMRC) het gebruik van stemidentificatie aan. Burgers die bellen moeten eerst de zin "My voice is my password" een aantal keren herhalen voordat ze met een medewerker worden doorverbonden.

Vervolgens wordt de spraakdata opgeslagen, zodat burgers zich hiermee in de toekomst kunnen identificeren. Inmiddels bevat de database van HMRC meer dan 5 miljoen 'stemafdrukken'. De Britse privacyorganisatie Big Brother Watch diende een klacht in bij de ICO, omdat mensen geen keuze krijgen om zich aan- of af te melden. Ook is het onduidelijk of de stemgegevens met andere overheidsinstanties worden gedeeld.

Volgens de ICO geeft de Britse fiscus inderdaad te weinig informatie aan klanten hoe hun biometrische data wordt verwerkt en wordt er ook niet de mogelijkheid geboden om toestemming te geven of weigeren. Daarmee heeft de belastingdienst de privacywetgeving overtreden. De ICO heeft nu geoordeeld dat de onrechtmatig verkregen spraakdata moet worden verwijderd. Het verwijderen van de gegevens moet voor halverwege juni dit jaar zijn afgerond.

Reacties (8)
04-05-2019, 12:01 door karma4 - Bijgewerkt: 04-05-2019, 12:02
Omdat het onbekend is of het goed is of niet bent u bij voorbaat schuldig verklaard.
Het is de houding bij privacy beschermers.

Kijk dan niet vreemd op als iedereen bij voorbaat schuldig verklaard wordt uit onwetendheid. Donkere tijden....
04-05-2019, 22:49 door Anoniem
Door karma4: Omdat het onbekend is of het goed is of niet bent u bij voorbaat schuldig verklaard.
Het is de houding bij privacy beschermers.

Kijk dan niet vreemd op als iedereen bij voorbaat schuldig verklaard wordt uit onwetendheid. Donkere tijden....

Zo moeilijk is het niet om aan de privacywetgeving te voldoen. Je moet er alleen wel minimaal even over nadenken en de juiste maatregelen nemen. Dat is hier duidelijk niet gebeurd.
05-05-2019, 09:33 door karma4
Door Anoniem:
Zo moeilijk is het niet om aan de privacywetgeving te voldoen. Je moet er alleen wel minimaal even over nadenken en de juiste maatregelen nemen. Dat is hier duidelijk niet gebeurd.
Dat ontken ik ook niet.
Vastleggen van de bewerking, doel gebruik. Inperking dat het niet voor wat anders gebruikt kan worden. Het hoort bij een systeemontwerp dat veilig moet zijn. Security by design.
Als je iets vaak doet en vaak goed doet dan gaat het over in onbewust goed doen. Dat zou helemaal fraai zijn.

Wat er nu gebeurt is het omgekeerde. Je weet niet of het fout of goed is, wat er ontbreekt,
Uit die ontwetendheid onzekerheid wordt de conclusie getrokken dat het dan fout moet zijn en alles wat er op lijkt verboden moet worden. Die houding is wat mij betreft schadelijk en fout.

De meeste ICT-ers kennen alleen binaire waar/ niet waar logica (boolean). Database gebruiken waar, niet waar, onbekend als logica dat is een 3-value wiskunde. De realiteit is vele grijstinten. Hebben we last van digitale misvorming?
05-05-2019, 10:28 door Anoniem
Als dat uiteindelijk - onder de juiste voorwaarden - toch ingevoerd gaat worden, werkt dat dan ook als je een zwaar verkouden stem hebt...? Of heb je dan pech? Bel maar terug als je je verkoudheid kwijt bent....?
05-05-2019, 12:51 door Anoniem
Door karma4:
Dat ontken ik ook niet.
Vastleggen van de bewerking, doel gebruik. Inperking dat het niet voor wat anders gebruikt kan worden. Het hoort bij een systeemontwerp dat veilig moet zijn. Security by design.
Als je iets vaak doet en vaak goed doet dan gaat het over in onbewust goed doen. Dat zou helemaal fraai zijn.

Wat er nu gebeurt is het omgekeerde. Je weet niet of het fout of goed is, wat er ontbreekt,
Uit die ontwetendheid onzekerheid wordt de conclusie getrokken dat het dan fout moet zijn en alles wat er op lijkt verboden moet worden. Die houding is wat mij betreft schadelijk en fout.

De meeste ICT-ers kennen alleen binaire waar/ niet waar logica (boolean). Database gebruiken waar, niet waar, onbekend als logica dat is een 3-value wiskunde. De realiteit is vele grijstinten. Hebben we last van digitale misvorming?
Dan heb je het gewoon niet begrepen, of het artikel niet goed gelezen. Het gaat er om dat bij het verzamelen geen informed consent is gegeven, dat er van consent überhaupt nauwelijks sprake is, en dat ook voor mensen die meer willen weten die informatie niet te vinden is. Je schetst het als een systeemfoutje, een implementatiefoutje, en daarmee sla je de plank gewoon mis.

Consent is niet iets wat je achteraf maar 'es een keer gaat halen, en het achteraf informeren van je gebruikers is ook not done. Duidelijk zat.
05-05-2019, 17:34 door karma4
Door Anoniem:
Dan heb je het gewoon niet begrepen, of het artikel niet goed gelezen. Het gaat er om dat bij het verzamelen geen informed consent is gegeven, dat er van consent überhaupt nauwelijks sprake is, en dat ook voor mensen die meer willen weten die informatie niet te vinden is. Je schetst het als een systeemfoutje, een implementatiefoutje, en daarmee sla je de plank gewoon mis.

Consent is niet iets wat je achteraf maar 'es een keer gaat halen, en het achteraf informeren van je gebruikers is ook not done. Duidelijk zat.
Ik heb het zeer goed begrepen. Het gaat om authenticatie met een biometrisch kenmerk. Gedegen 2fa wordt langzaam voor bepaalde diensten verplicht. Consent geven om je ergens bekend te maken in een authenticerend gebeuren? Lees de GDPR en toelichtingen daarover nog maar eens goed. Dat is nu net iets waarvoor geen toestemming bij nodig is omdat het een wezenlijke onderbouwde verwerking en activiteit is. Artikelnummers wet etc. kun je hopelijk zelf vinden.
06-05-2019, 00:53 door Anoniem
Vanaf half juni krijgen de burgers daarom de keus uit de volgende eerste contactopties:

1. "I want to keep my privacy"
Lees: de tax office doet niets en bewaart de gegevens totdat de Brexit (ergens in 2050?) rond is en het VK van die
onzalige Brussels privacyregeling af is; dan gaan we op de oude voet verder
2. "I want to remain with the old system"
Lees: de belastingbetaler snapt niet waarom handigheidjes niet meer zouden moeten werken
3. "I wanted a Brexit but Parliament screwed up"
Lees: met een extra belastingheffing zult u voelen wat de economische effecten van Brexit zijn
4. "I wanted to remain but Parliament screwed up"
Lees: leuker kunnen we het niet maken in het VK; wij delen u in bij optie 3 omdat ook in het VK de ICT achterloopt.
5. "I am an MP"
Lees: "you screwed up"; een belastingboete van 100.000 pond te betalen voor het einde van het jaar wegens
overwerk van de Brexitplanners en de extra kosten van de overheid.
07-05-2019, 18:23 door Anoniem
Door karma4: Omdat het onbekend is of het goed is of niet bent u bij voorbaat schuldig verklaard.
Het is de houding bij privacy beschermers.

Kijk dan niet vreemd op als iedereen bij voorbaat schuldig verklaard wordt uit onwetendheid. Donkere tijden....

Als gevoelsargument denk ik niet dat dit hier op veel sympathie kan rekenen. Per slot van rekening worden privacy beschermers al bijna 20 jaar zonder onderbreking uit onwetendheid schuldig verklaard, en aan heel wat meer dan alleen maar ambtelijke onprofessionaliteit. Ik zal niet zeggen dat ik vol wrok zit, maar als je je met dezelfde lat de maat gemeten voelt, speelt de symmetrie van de poëtische gerechtigheid me wel aan.

Verder zitten er twee redeneerfouten in:

1. Het gaat bij bewijslast in laatste instantie om het koppelen van de verantwoordelijkheid aan de mogelijkheid om die verantwoordelijkheid ook uit te oefenen (in SMART termen zouden we zeggen dat een requirement Realistisch moet zijn). In geval van een individu is een omgekeerde bewijslast daarom zo schadelijk omdat het vergaren van alle bewijsmateriaal op de wijdverspreide locaties, met en vaak ook zonder de medewerking van de organisaties die het in handen hebben, voor een idividu eenvoudig niet op te schalen is. Een aanklager heeft dan - los van de waarheid - bij voorbaat de zaak al praktisch gewonnen simpelweg door medewerking bij het vergaren van het bewijs te ontzeggen. Bij de verplichting van een organisatie te bewijzen dat zij verantwoord met persoonsgegevens omgaan, gaat die redenering niet op. Het gaat om de - hopelijk bewust genomen - beslissingen van de organisatie zelf. Notulen, ontwerpen, handleidingen, correspondentie, alles is onder handbereik van die organisatie of had het althans kunnen zijn. Waar jij onwetendheid van de toezichthouder wenst te zien, zie ik onwil van de organisatie om mee te werken aan het onderzoek en de beoordeling.

2. Men zou een en ander ook als kans, en als uitdaging, kunnen zien. Namelijk de kans en uitdaging om hun zaakjes zo in te richten dat nu eens een keer een volwassen balans tussen organisatiedoelen en gegevensbescherming wordt gevonden. En niet een die in naam volwassen is, maar waarin de belangen van gegevensbescherming stelselmatig als externaliteit worden gezien. Ik ben er van overtuigd dat dat mogelijk is. Wel kost het energie, en een zekere mate van intelligentie en andere vaardigheden. Maar dat is dan weer de uitdaging, de kans om een prestatie neer te zetten waar men trots op kan zijn. Het is deze mindset die in het algemeen de luchtvaartindustrie heeft gebracht tot de prestaties die men nu heeft. Maar dat is dan ook een uiterst professionele en volwassen bedrijfstak..............
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.