Washington, DC – En una carta enviada hoy al comisionado del Servicio de Impuestos Internos (IRS), Charles Rettig, el senador estadounidense de Oregón, Jeff Merkley, y el senador estadounidense de Missouri, Roy Blunt, exigieron que el IRS suspenda inmediatamente cualquier programa que recopile, almacene y utilice cualquier tipo de datos biométricos. para identificar a los contribuyentes estadounidenses. La carta de los legisladores llega después de que el IRS anunciara que exigirá a los usuarios que se sometan a escaneos de reconocimiento facial para poder acceder a servicios gubernamentales básicos e información fiscal.
En la carta, Merkley y Blunt expresan su preocupación por la pérdida de privacidad y control de sus datos biométricos confidenciales por parte de los contribuyentes, dada la participación de un proveedor externo y el pobre historial del IRS en la protección de la información de los contribuyentes, citando incidentes tan recientes como el año pasado. . También señalan que hay informes sobre la propensión del reconocimiento facial a identificar erróneamente a personas de color y mujeres. Los dos senadores instan a la agencia a continuar buscando una manera consistente, segura, no invasiva y confiable de verificar las identidades de los contribuyentes.
"Estamos especialmente preocupados por la subcontratación del IRS de la verificación biométrica al proveedor externo ID.me". escribieron los senadores. “Los contribuyentes deberán capturar y enviar un video 'selfie' en vivo de ellos mismos a este tercero para poder acceder a servicios gubernamentales fundamentales en IRS.gov. Este proceso será oneroso, invasivo y potencialmente imposible para los contribuyentes que no cuentan con el equipo adecuado o no saben cómo "descargar una aplicación" o "tomarse una selfie".
"Si bien los contribuyentes nunca deberían verse obligados a recurrir a un laborioso proceso de terceros para acceder a servicios gubernamentales fundamentales, esto es especialmente cierto para IRS.gov, que fue uno de los sitios web con mayor tráfico del gobierno federal en 2021". continuaron. "Con las expectativas de una temporada de presentación de impuestos especialmente congestionada este año, es probable que más contribuyentes que nunca busquen servicios en línea y, a su vez, enfrenten requisitos intrusivos de datos biométricos".
Merkley y Blunt también han liderado esfuerzos bipartidistas para garantizar que los ciudadanos estadounidenses conozcan su derecho a optar por no participar en programas federales que utilizan datos biométricos confidenciales. El mes pasado, los dos Senadores se unieron en un carta abordar el uso de datos biométricos y reconocimiento facial dentro de los programas de entrada/salida de la Oficina de Aduanas y Protección Fronteriza (CBP) de EE. UU.
Los legisladores han hecho las siguientes preguntas y solicitaron respuestas antes del 28 de febrero de 2022:
1. ¿El IRS dejará de usar la tecnología de reconocimiento facial? Si es así, ¿se comprometerá el IRS a seguir un plazo específico para la eliminación de esta práctica?
2. ¿Cómo garantiza actualmente el IRS que los datos faciales biométricos de un contribuyente se almacenen y protejan adecuadamente después de enviarlos a ID.me? Si el programa se interrumpe, ¿cómo garantizará el IRS que los datos se eliminen de forma permanente y no se comprometan ni se hagan públicos?
3. ¿Cuáles son todos los métodos utilizados por ID.me para verificar la identidad de un contribuyente, incluidos los métodos distintos al cotejo uno a uno? ¿Puede el IRS asegurarse de que ID.me no haya utilizado la tecnología de uno a muchos?
4. ¿Qué medidas están tomando ID.me y el IRS para evitar ataques cibernéticos o cualquier otra forma de distribución o divulgación no autorizada de estos datos?
La carta completa se puede ver aquí y por debajo:
###
3 de febrero de 2022
Estimado Comisionado Rettig,
Escribimos para pedirle al Servicio de Impuestos Internos (IRS) que suspenda de inmediato cualquier programa que recopile, procese y almacene reconocimiento facial u otros tipos de datos biométricos de los contribuyentes estadounidenses. Además, instamos al IRS a implementar una prohibición integral sobre el uso de dicha recopilación de datos biométricos en la agencia.
El IRS tiene un historial deficiente en la protección de los datos de los contribuyentes. Apenas el año pasado, el sitio web ProPublica publicó una serie de artículos que parecían estar basados en información confidencial de los contribuyentes en poder del IRS. El IRS no ha anunciado si estos datos se filtraron o piratearon o si se tomaron medidas para evitar otra filtración de datos. En 2015, los delincuentes utilizaron la herramienta "Obtener transcripción" del sitio web del IRS para robar los documentos fiscales de más de 700 000 contribuyentes estadounidenses. Entendemos que el IRS está buscando nuevas formas de brindar un mejor servicio a los contribuyentes, pero exigir a los contribuyentes que capturen y entreguen sus datos biométricos más confidenciales es un problema grave de accesibilidad y privacidad.
Nos preocupa especialmente que el IRS subcontrate la verificación biométrica al proveedor externo ID.me. Se requerirá que los contribuyentes capturen y envíen una “selfie” en video en vivo de ellos mismos a este tercero para poder acceder a los servicios gubernamentales fundamentales en IRS.gov.
Este proceso será oneroso, invasivo y potencialmente imposible para los contribuyentes que no cuentan con el equipo adecuado o no saben cómo “descargar una aplicación” o “tomarse una selfie”.
Si bien los contribuyentes nunca deben verse obligados a recurrir a un proceso laborioso de terceros para acceder a los servicios gubernamentales fundamentales, esto es especialmente cierto para IRS.gov, que fue uno de los sitios web del gobierno federal con mayor tráfico en 2021. Con expectativas de una temporada de presentación de impuestos especialmente congestionada este año, es probable que más contribuyentes que nunca busquen servicios en línea y, a su vez, enfrenten requisitos de datos biométricos intrusivos.
Además, ID.me tiene un historial de quejas de los usuarios cuando las agencias estatales de desempleo utilizaron la tecnología para verificar la identidad. Por ejemplo, existen numerosos informes de usuarios que enfrentan retrasos en los desembolsos de sus beneficios de desempleo durante la pandemia de COVID-19 debido a problemas técnicos durante el proceso de verificación. Además, dados los datos que muestran que la tecnología de reconocimiento facial es más probable que identifique erróneamente a personas de color y mujeres, existe la preocupación de que el uso de la tecnología por parte del IRS podría afectar de manera desproporcionada a ciertos grupos. Dados estos problemas técnicos relacionados con la tecnología de reconocimiento facial, instamos encarecidamente al IRS a buscar vías alternativas para proteger la privacidad de los contribuyentes y optimizar los servicios.
Responda a las siguientes preguntas antes del 28 de febrero de 2022:
1. ¿El IRS dejará de usar la tecnología de reconocimiento facial? Si es así, ¿se comprometerá el IRS a seguir un plazo específico para la eliminación de esta práctica?
2. ¿Cómo garantiza actualmente el IRS que los datos faciales biométricos de un contribuyente se almacenen y protejan adecuadamente después de enviarlos a ID.me? Si el programa se interrumpe, ¿cómo garantizará el IRS que los datos se eliminen de forma permanente y no se comprometan ni se hagan públicos?
3. ¿Cuáles son todos los métodos utilizados por ID.me para verificar la identidad de un contribuyente, incluidos los métodos distintos al cotejo uno a uno? ¿Puede el IRS asegurarse de que ID.me no haya utilizado la tecnología de uno a muchos?
4. ¿Qué medidas están tomando ID.me y el IRS para evitar ataques cibernéticos o cualquier otra forma de distribución o divulgación no autorizada de estos datos?
Los contribuyentes estadounidenses esperan y merecen que el IRS tome las medidas necesarias para proteger su privacidad. Quedamos a la espera de su pronta respuesta a nuestra consulta. Gracias.
Atentamente,