GIODO powołuje się m.in. na opinię niezależnego organu konsultacyjnego UE, Grupy Roboczej ds. ochrony osób wobec przetwarzania danych osobowych, która stwierdziła w jednym z dokumentów, że "powszechne i niekontrolowane posługiwanie się biometrią wzbudza niepokój z punktu widzenia ochrony wolności i fundamentalnych praw człowieka". Przystosowany do identyfikowania podatników za pomocą tzw. biometrii głosowej jest System Informacji Telefonicznej, który od ostatniej środy działa w Krajowej Informacji Podatkowej. W przyszłości pozwoli on na obsługę nie tylko połączeń telefonicznych, ale także poprzez Portal Podatkowy, czat i kanał mailowy. "System biometryczny jest gotowy, ale nie został jeszcze uruchomiony. Trwa procedura odpowiedzi na zastrzeżenia GIODO" - usłyszała PAP w resorcie finansów. System pozwoli na identyfikację podatnika, który kontaktuje się z KIP telefonicznie, jeżeli wcześniej zostawi on próbkę głosu. Korzystanie z tej funkcji będzie dobrowolne - podatnik sam zdecyduje, czy chce uzyskać informacje w swojej indywidualnej sprawie poprzez system biometryczny, czy też woli skorzystać z tradycyjnej formy identyfikowania. "System ma wszystkie niezbędne zabezpieczenia, zachowuje wszelkie standardy dla takich systemów, nie ma ryzyka przechwycenia próbek głosu" - zapewniono PAP w ministerstwie. System Informacji Telefonicznej działa jako infolinia KIP, obsługuje ogólnopolski numer, pod którym podatnicy mogą uzyskać informacje podatkowe. Dla podatnika starającego się o informacje z KIP wprowadzona w zeszłą środę zmiana może być niezauważalna. Resort finansów twierdzi jednak, że dzięki zastosowaniu nowoczesnej technologii znacznie zwiększyła się przepustowość infolinii, a tym samym skrócił się czas dostępu do konsultanta. Zastrzeżenia do nowości wprowadzanych przez resort finansów ma Generalny Inspektor Ochrony Danych Osobowych. W piśmie zgłoszonym przy okazji konsultacji założeń nowej Ordynacji podatkowej GIODO poinformował, że wprowadzenie systemu, w ramach którego wykorzystywany będzie system biometrii głosowej, budzi jego szczególne zaniepokojenie. Według GIODO dane biometryczne osoby można bowiem uznać za dane osobowe, które pozwalają na ustalenie tożsamości - są swego rodzaju "identyfikatorem" człowieka. Wytyka m.in. brak podstawy prawnej dla takiego rozwiązania. A - zdaniem GIODO - wprowadzenie bez podstawy prawnej systemu, który ograniczałby wolności i prawa jest niedopuszczalne z punktu widzenia konstytucji. Mówi ona, że ograniczenia takie mogą być wprowadzane tylko w ustawie i tylko wtedy, gdy są konieczne dla bezpieczeństwa państwa bądź porządku publicznego, ochrony środowiska, zdrowia, czy moralności, albo wolności i praw innych osób. "Art. 51 ust 2 Konstytucji stanowi, że władze publiczne nie mogą pozyskiwać, gromadzić i uzyskiwać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym (...). Zgodnie zaś z artykułem 49 Konstytucji zapewnia się wolność i ochronę tajemnicy komunikowania się" - napisano w piśmie do MF. GIODO wskazał więc, że dopuszczalność zobowiązania kogoś do ujawniania swoich danych osobowych oraz zasady i tryb gromadzenia i udostępniania tych danych oraz dostęp do urzędowych baz danych wymagają uregulowania ustawowego. Dodatkowo "planowane rozwiązania polegające na nagrywaniu rozmów telefonicznych i analizie biometrycznej głosu, oprócz braku odpowiedniej podstawy prawnej nie spełniają w opinii GIODO kryterium niezbędności" - czytamy. Według GIODO MF nie wskazało bowiem celu, jakiemu miałoby służyć ograniczenie prawa do prywatności. GIODO zwrócił ponadto uwagę na potencjalne zagrożenia związane ze stosowaniem biometrii głosowej, w tym ryzyko przechwycenia próbki głosu. "Bez odpowiednich zabezpieczeń i funkcji pozwalających na identyfikowanie oszustw, rozwiązanie zaprojektowane jako ułatwiające kontakt podatnika z administracją, w praktyce będzie się wiązało z licznymi zagrożeniami" - konkluduje. Wskazuje także, że "każde przetwarzanie danych osobowych powinno być planowane z uwzględnieniem koncepcji ochrony prywatności w fazie projektowania (privacy by design)". GIODO wyjaśnia, że idea privacy by design dotyczy budowania systemów teleinformatycznych. Polega na tym, by od samego początku tworzenia rozwiązań rozważać ich wpływ na sferę prywatności i nie tylko odpowiadać na pojawiające się problemy, ale przewidywać najważniejsze z nich i im przeciwdziałać. "Obecnie w Ministerstwie Finansów jest procedowana odpowiedź dla GIODO w sprawie zgłoszonych uwag" - poinformowało MF.