ニュージーランドの内国歳入庁(IRD)は、FacebookやInstagramなどのソーシャルメディア企業に多くの納税者の詳細を広告用に提供してきました。これにより、安全性とプライバシーに関する懸念が高まっています。
IRD は、名前や個人情報を数字に変える「ハッシュ」と呼ばれるプロセスを通じてこれらの詳細を保護していると主張しています。しかし、Gehan Gunasekara准教授のような専門家の中には、ハッシングだけでは個人情報が完全に保護されるわけではないと言う人もいます。サイモン・ワッツ歳入大臣は、ハッシュは安全で元に戻せないと述べたが、批評家たちは、ハッシュは時代遅れで完全に安全ではないと主張している。
サイバーセキュリティの専門家であるジョナサン・ライトは、シンプルなオンラインツールを使えばハッシュを元に戻すことができると指摘しました。身元が完全に匿名化されているという主張は誤解を招くものだと批判しました。マーケティングコンサルタントのジャック・ヤン氏は、ソーシャルメディア広告におけるIRDの存在に長年気づいていて、今回の見直しがデータ保護の改善につながることを期待していると述べました。
Wright氏は、ソーシャルメディア企業はデータの共有方法を管理しており、唯一の現実的な解決策は、ターゲットを絞った広告を制限するような慣行をやめることだと付け加えました。彼は、納税者にはより多くの選択肢とプライバシー保護が必要だと考えています。
ワッツ大臣は、IRDはニュージーランドの情報セキュリティガイドラインに従い、そのプロセスを継続的に見直していると主張しました。雇用コンサルタントのデービッド・バッキンガムのように、自分の情報がどのように使用されるかについての透明性や知識の欠如について懸念を表明している人もいます。
納税者組合は、IRDはニュージーランド人のプライバシーを侵害していると述べています。プライバシーコミッショナーオフィスは、ハッシュに関するプライバシーに関する苦情は受けていないと述べたが、第三者と共有する場合でも、各機関はデータの保護を確保しなければならないと強調した。
