HMRC's stemmegenkendelses-id-tjeneste er ulovlig, og data indsamlet fra dens brug skal slettes, siger Information Commissioner's Office
ICO blev bedt om at undersøge skattemyndigheden af Big Brother Watch.
Efterforskere så på stemmegodkendelsesprocessen til kundebekræftelse på nogle af HMRC's hjælpelinjer, som blev introduceret i januar 2017.
De konkluderede, at HMRC undlod at give kunderne tilstrækkelig information om, hvordan deres biometriske data ville blive behandlet.
HMRC undlod heller at give dem chancen for at give eller tilbageholde samtykke, hvilket brød den generelle databeskyttelsesforordning.
En meddelelse blev udstedt til HMRC i april, der tvingede HMRC til at slette alle biometriske data, der opbevares under systemet, som det ikke har udtrykkeligt samtykke til.
Steve Wood, vicekommissær for ICO, siger:"Vores undersøgelse afslørede et betydeligt brud på databeskyttelsesloven – HMRC ser ud til at have taget lidt eller ingen hensyn til det med hensyn til sin stemme-id-tjeneste.
"Innovative digitale tjenester hjælper med at gøre vores liv lettere, men det må ikke ske på bekostning af folks grundlæggende ret til privatliv.
"Vi hilser HMRC's hurtige handling velkommen til at begynde at slette personlige data, som den har opnået ulovligt."