簡介
。在美國,大多數美國人使用 IRS(美國國內稅務局)的線上服務。這是因為他們在線上完成稅務相關手續。在此過程中,許多納稅人必須通過一項名為「ID.me」的身份驗證服務。但是,政府的審計機構 US General Accounting Office (GAO, 政府問責辦公室) 最近的一份報告揭露了此系統存在的嚴重問題。
在這篇文章中,我們將清楚地解釋報告所提出的問題。
問題的核心:缺乏監督
。國稅局不檢查什麼?
令人驚訝的是,IRS 很少檢查 ID.me 的工作。具體來說:
- <!-- /wp:list-item-->。
- 無獨立評估 – IRS 依賴 ID.me 自己的報告 。 沒有明確的目標 – 沒有構成「良好表現」的標準。 Not making use of data – 未有效利用 ID.me 發送的週報。 沒有資訊分享機制 – 相關部門之間沒有資訊分享程序。
目前沒有選項的情況
。ID.me 單選題
.在 2021 年至 2024 年間,透過 ID.me 進行登入的次數高達1.5 億次以上。儘管如此,除了 ID.me 之外,納稅人別無選擇。
IRS 在 2022 年承諾「也會提供政府主導的選擇 (Login.gov)」以回應批評,但三年後,ID.me 仍然是唯一的選擇。順便一提,我聽說大家最喜歡的 NIST SP800-63 第 4 版草案延遲發行也與 ID.me 醜聞有關。
。Login.gov的狀態
。事實上,Login.gov 在去年加入了臉部辨識功能,以符合與 ID.me 相同的安全標準。換句話說,它在技術上是可以取代的,只是因為某些原因而延遲推出。
AI 法規問題
。不符合法律要求?
ID.me 使用 AI 作為其臉部辨識技術的一部分,但 IRS 並未在其 AI 庫存中登記此項技術。儘管法律、總統法令和 IRS 自己的政策都要求這樣做。
美國總會計局表示,由於 ID.me 未經註冊,「IRS 無法確保 ID.me 符合機構要求或政府 AI 使用原則」。
技術和股權問題
。 臉部辨識技術的限制。人臉辨識技術面臨以下挑戰:
。- <!-- /wp:list-item -->準確度的差異 – 自拍照和 ID(身份證明文件)照片之間的匹配準確度在不同產品之間差異很大。
- 偵測偽造身分證的困難 – 許多解決方案都很難發現偽造身分證 。
- 種族和性別偏見 – 2019年政府測試中揭露的歧視性結果 。
成本與合約問題
。IRS支付給ID.me超過2.42億美元。然而,該合約的性質並未要求品質保證監控計劃來衡量績效。
目前的合約將於八月到期續約,這提供了一個改善監控安排的絕佳機會。
ID.me端的回應
。ID.me方聲稱如下:
- <!-- wp:list-item -->
- 識別成功率從 40% 提高到 70% 以上 。
- 提高了對以前難以服務的區段的訪問。
其他政府機構只提供單一身份驗證選項。
我們完全同意美國總會計局的建議。
對未來的建議
。 急需改善。 。- <!-- wp:list-item -->
- 強化監督系統 – IRS建立自己的績效評估系統 。 設定明確的目標 – 建立可衡量的績效指標。 符合 AI 法規 – 在 AI 清單中適當註冊。
- 提供選擇 – 及早實施 Login.gov 讓納稅人有選擇 。
為什麼這很重要
。Why this important
.稅務手續是公民生活中不可或缺的一部分。如果不能妥善管理作為其入口的身份識別系統,就會造成以下風險:
<!- <!-- /wp:list-item -->
- 侵犯隱私權
- 因技術偏見而造成的不公平待遇
系統故障時缺乏替代方案
減少對納稅人的便利。
摘要
。美國總會計局 (GAO) 的一份報告揭露了美國國稅局過度依賴私人供應商的嚴重問題,導致缺乏適當的監督。在數位時代,與技術供應商建立健康的關係以及適當的監督,對於確保政府服務的品質與公平性至關重要。
八月份的續約將是解決這些問題的重要轉折點,我們很有興趣看看國稅局採取了什麼補救措施。
.
This article, GAO: Taxpayer Identity Verification: IRS Should Strengthen,NextGov FCR: IRS isn’t sufficiently checking the performance of its identity-proofing vendor, 是基於 IRS 自己的研究。如需最新資訊,請查看官方公告。