Face Recognition Ditjen Pajak AS Diselidiki Terkait Transparansi Data

ID.me, perusahaan penyedia teknologi pengenalan wajah atau face recognition yang dipakai di sejumlah lembaga pemerintahan AS, diselidiki terkait masalah privasi dan keamanan.

Penyelidikan itu dilakukan oleh dua anggota parlemen, yakni Ketua Komite Pengawas DPR AS Carolyn B. Maloney dan Ketua Sub-Komite untuk krisis Virus Corona James E Clyburn.

Dikutip dari CNN, keduanya mengirimkan surat kepada Blake Hall, CEO sekaligus pendiri ID.me, berisi permintaan dokumen dan informasi terkait kontrak perusahaan dengan agen federal dan negara bagian.

ID.me sendiri menyediakan face recognition untuk memverifikasi identitas di banyak lembaga di negara bagian dan federal. Perusahaan mengklaim memiliki 81 juta pengguna dan lebih dari 145 ribu pengguna baru setiap hari.

Korporasi ini ditetapkan sebagai satu-satunya penyedia alat verifikasi identitas bagi wajib pajak yang ingin masuk ke situs web Internal Revenue Service (IRS), semacam Ditjen Pajak di AS.

Caranya, wajib pajak mengirimkan gambar foto KTP, mengambil video selfie dengan ponsel atau komputer, seperti yang lazim dilakukan aplikasi pinjol di Indonesia.

"Saya sangat prihatin bahwa pemerintah federal tidak memiliki rencana yang jelas, membiarkan lembaga seperti IRS untuk memasuki kontrak senilai puluhan juta dolar dengan persyaratan dan mekanisme pengawasan yang dipertanyakan," kata Maloney dalam sebuah pernyataan.

Dia berharap penyelidikan bisa mengarah pada transparansi dan akuntabilitas yang lebih baik dalam penggunaan teknologi pengenalan wajah oleh pemerintah federal.

Surat kedua anggota DPR AS itu berisi permintaan kepada ID.me untuk menyediakan dokumen-dokumen dan data, termasuk daftar semua kontrak pemerintah federal, negara bagian dan lokal, yang memakai autentifikasi biometrik ID.me dari 2014 hingga sekarang.

Selain itu, ada permintaan soal perincian soal jumlah pengguna yang memberikan data pemindaian wajah kepada perusahaan berdasarkan kontrak tersebut.

Permintaan lainnya adalah soal detail tentang bagaimana ID.me menentukan jenis data biometrik yang "mencurigakan atau menipu" dan jumlah orang yang menggunakan ID.me untuk memverifikasi identitas mereka saat mengakses asuransi pengangguran dari Maret 2020 hingga Februari 2022.

Surat kedua anggota DPR AS itu juga mengingatkan pernyataan ID.me pada 24 Januari bahwa perusahaan tidak menggunakan teknologi 'one to many face recognition'. Teknologi pengenalan wajah jenis ini memungkinkan untuk mencocokkan foto seseorang dengan yang ada di database wajah seperti yang dimiliki kepolisian.

Nyatanya, tertulis dalam surat itu, Hall menulis di sebuah unggahan LinkedIn bahwa ID.me menggunakan perangkat lunak one to many face recognition untuk memeriksa selfie ke basis data internal yang berisi daftar hitam.

Anggota parlemen juga meminta ID.me untuk mengeluarkan semua catatan komunikasinya dengan IRS tentang teknologi one to many face recognition itu.

Merespons hal itu, ID.me mengaku akan memberikan informasi yang diminta parlemen.

"Kami berharap dapat memberikan informasi penting kepada Komite tentang bagaimana ID.me telah memperluas akses ke pemerintah untuk warga Amerika yang kurang beruntung, termasuk individu yang tidak memiliki riwayat kredit, underbanked (punya rekening bank tapi tak bisa akses produk bank lain karena masalah kredit), atau tanpa rumah," ucap juru bicara ID.me Patrick Dornton, dikutip dari CNN.

Ia juga mengaku akan mematuhi pedoman pemerintah federal untuk verifikasi identitas dan login sambil memberikan layanan kepada lembaga sektor publik. Standar ini, kata dia, terbukti sangat efektif dalam mencegah penipuan.

Usai menuai reaksi dari kelompok pembela hak privasi dan anggota parlemen, IRS menghentikan rencana penggunaan ID.me pada Februari.

Juru bicara Departemen Keuangan Alexandra LaManna mengatakan lembaga tersebut menolak berkomentar atas kasus ini.

Sebelumnya, perangkat lunak face recognition dikritik oleh kelompok selama bertahun-tahun karena masalah privasi dan terbukti kurang akurat saat mengidentifikasi orang Afro-Amerika yang kemudian memicu kasus salah tangkap.

Beberapa negara bagian dan pemerintah lokal, seperti San Francisco, sudah melarang teknologi tersebut. Namun, Pemerintah federal AS sendiri belum memiliki aturan mengenai penggunaan perangkat lunak face recognition.

Laporan tahun 2021 dari Kantor Akuntabilitas Pemerintah AS mencatat bahwa lembaga itu sering kali tidak menyadari bahaya ketika karyawan atau kontraktor mereka menggunakan teknologi tersebut.