英国税务及海关总署（HMRC）被勒令删除了500万纳税人的录音。这些录音是在未经同意的情况下录制的，信息专员办公室（ICO）表示获取这些录音的行为构成了“重大违反数据和隐私规则的行为”。此前，在被允许访问HMRC服务之前，呼叫者需要重复“我的语音是我的密码”（"My voice is my password"）这一短语。该录音被输入到当局的生物识别语音ID数据库中，这显然违反了GDPR规则。

隐私问题源于这样一个事实，即人们没有能力选择不使用该系统并保存录音。 ICO现已告知HMRC，他们未能遵守数据保护规则。 “这违反了欧盟通用数据保护条例。”

为响应ICO的裁决，HMRC负责人Jonathan Thompson爵士致信HMRC数据保护官Chris Franklin，提出以下三点意见：

1.已经确认HMRC只会在明确同意的情况下保留语音ID注册，目前约有150万客户使用该服务，因为HMRC已经在2018年10月引入了更改，以符合GDPR要求。

2.HMRC已经开始删除所有未经明确同意的记录，并将在ICO要求的2019年6月5日截止日期之前完成该工作。数量大约涉及到500万纳税人，他们在2018年10月之前注册了语音ID服务。

3.重申HMRC致力于成为负责任的数据控制者并遵守所有数据保护法律的承诺。

ICO副专员史蒂夫·伍德说：“我们欢迎英国皇家税务与海关总署迅速采取措施，开始删除非法获取的个人数据。我们的调查暴露了严重违反数据保护法的行为 -  HMRC似乎很少或根本不考虑它。“

HMRC表示，他们仍然会致力于使用语音ID来构建安全系统。