Der US-Gesetzgeber forderte den Internal Revenue Service auf, „seine Pläne einzustellen“, Gesichtserkennungstechnologie bei Millionen von Amerikanern einzusetzen, die die Website der Behörde nutzen, um Steuern zu zahlen oder auf Dokumente zuzugreifen.
Unter Berufung auf Datenschutz- und Sicherheitsbedenken sagten demokratische Gesetzgeber am Montag, sie seien „zutiefst besorgt“ über den Deal des IRS mit ID.me, the Unternehmen für Gesichtserkennung das verspricht, die Identität der Steuerzahler mit einem Selfie zu überprüfen.
„Millionen von Amerikanern nutzen die IRS-Website jährlich für eine Vielzahl lebenswichtiger Funktionen, und infolgedessen wird jeder von ihnen gezwungen sein, einige seiner sensibelsten Daten einem privaten Auftragnehmer anzuvertrauen“, so die Gesetzgeber Ted Lieu, Anna Eshoo , sagten Pramila Jayapal und Yvette Clarke in einem Brief. „Wir fordern den IRS dringend auf, diesen Plan zu stoppen und sich mit einer Vielzahl von Interessengruppen zu beraten, bevor er sich für eine Alternative entscheidet.“
Der Gesetzgeber forderte die Agentur auf, ihre Pläne auszusetzen, bis sie die vom Kongress geäußerten Bedenken anspricht und sich mit Interessenvertretern der Bürgerrechts- und Bürgerrechtsgemeinschaften konsultiert.
Gruppen für digitale Rechte warnen davor, Gesichtserkennungssysteme zur Identitätsprüfung zu verwenden, wenn die Einreichung von Steuern unzählige Datenschutz- und Diskriminierungsprobleme aufwirft. Studien haben gezeigt, dass beide Technologien, die ID.me in seinen Identitätsbetrugs- und Verifizierungsprozessen verwendet – Gesichtsabgleich und Gesichtserkennungssysteme – oft schwarze und braune Gesichter falsch identifizieren. Die Verwendung solcher Technologien schafft auch eine riesige Datenbank mit Informationen, die anfällig für Cybersicherheitsangriffe sein oder mit anderen Regierungsbehörden geteilt werden können.
Unter den personenbezogene Daten, die das Unternehmen erhebt sind Benutzerbilder, „abgeleitete Staatsbürgerschaft“ basierend auf Passinformationen, Stimmabdrücken, Standortdaten, Adressen, Sozialversicherungsnummern, Führerscheinnummern, Passkartennummern und mehr. ID.me gab an, diese Benutzerinformationen nur als Reaktion auf eine Vorladung oder eine andere rechtliche Anfrage oder im Falle einer Untersuchung eines Identitätsdiebstahls an Regierungsstellen weiterzugeben.
„Wenn sie zu einem anderen Unternehmen wechseln, bleiben viele Probleme gleich“, sagte Caitlin George, Leiterin der Kampagne „Fight for the Future“. „Die Anzahl der Probleme überwiegt einfach die Vorteile. Und deshalb denken wir, dass es überhaupt nicht verwendet werden sollte.“
Lieu sagte, der IRS habe es versäumt zu rechtfertigen, warum er einem Drittunternehmen Zugang zu den biometrischen Daten von Millionen von Amerikanern gewähren müsse. „Ich könnte jetzt Bankgeschäfte erledigen, ohne Gesichtserkennung haben zu müssen. Warum braucht der IRS eine Gesichtserkennung, damit Amerikaner ihr Portal einfach nutzen können?“