Nova istraga otkriva kako tvrtke s oglašivačima dijele najosobnije financijske podatke korisnika.
Godišnji porezna sezona Amerikancima se nazire veliko netom nakon praznika, a milijuni će se uskoro okrenuti 11 milijardi dolara industrija arhiviranja trećih strana kako bi lakše shvatili svoje najnovije financije—ali zastrašujuće novo izlaganje otkrilo je da neke od najpopularnijih poreznih stranica rutinski ponudio većinu privatnih financijskih i osobnih podataka kupaca Facebooku bez njihova znanja zahvaljujući malom, gotovo sveprisutnom nadzoru kodirati.
Duboko ronjenje iz Markup i The Verge objavljeno jutros detaljno objašnjava kako su neki od najpopularnijih proizvođača softvera za pripremu poreza u zemlji, uključujući H&R Block, TaxSlayer i TaxAct, koristili popularni Meta Pixel alat za praćenje za prikupljanje osjetljivih podataka uključujući imena, adrese e-pošte, prihode, povrate novca, statuse prijava, pa čak i iznose stipendija uzdržavanih članova iz godišnjih prijava. Dizajniran i besplatno dostupan od strane Facebooka, kod označava sićušni piksel na sudjelujućim web stranicama koji naknadno šalje mnoštvo informacija o digitalnoj aktivnosti ljudi Meti. I Meta i tvrtke koje se uključe imaju koristi od praćenja, jer im omogućuje prikupljanje profila potrošačkih oglašivača dok personaliziraju oglase svojim navodnim ukusima. Približno
jedna trećina od 80 000 najpopularnijih web stranica koristiti Meta Pixel (otkrivanje: PopSci uključen), a ukupni ekosustav kolačića za praćenje pruža veliku većinu prihoda za mnoge tvrtke na mreži.[Povezano: Bolnički pacijenti kažu da je oglasni alat povezan s Facebookom narušio njihovu privatnost.]
Međutim, MarkupNajnovija istraga o nadzoru službi za podnošenje poreznih prijava predstavlja posebno nečuven i invazivan primjer prikupljanja podataka. Kao prvo, velik dio informacija koje su prikupile tvrtke za arhiviranje nisu zadane konfiguracije Meta Pixela, što znači da netko povezan s tim poduzećima namjerno ulazi u postavke kako bi uključio/isključila specifično prikupljanje informacija parametri. Na primjer, pikseli koje su ugradili TaxAct i TaxSlayer koristili su nešto što se zove "automatsko napredno podudaranje”, koji skenira obrasce tražeći polja koja potencijalno sadrže osobne podatke kao što su imena, telefonski brojevi i e-mailovi, zatim šalje te podatke Meti, prema izvješću. Mandi Matlock, predavačica poreznog prava na Pravnom fakultetu Harvarda, rekla je Markup da njezini nalazi otkrivaju da porezni obveznici "pružaju neke od najosjetljivijih informacija koje posjeduju, a one se iskorištavaju", dodajući: "Ovo je užasno. Zaista jest.”
Kao što se navodi u izvješću, nažalost financijsko okruženje u SAD-u nudi vrlo malo alternativa poreznicima osim da se obrate tim tvrtkama trećih strana. Porezna uprava trenutno dopušta besplatnu online prijavu poreza putem državnog portala samo za osobe koje zarađuju 73.000 USD ili manje godišnje. Iako neke privatne usluge nude slično besplatno arhiviranje, često zamagliti opciju obeshrabriti ljude da ih izaberu. Kombinirani rezultat ostavlja mnoge Amerikance gotovo prisiljene platiti za te usluge arhiviranja, sada sa spoznajom da većinu njihovih najosjetljivijih podataka mogu prikupiti tehnološke tvrtke.
[Povezano: Kako brokeri podataka ugrožavaju vašu privatnost.]
U izjavi dostavljenoj PopSci putem e-pošte, glasnogovornik Mete upozorio je: „Oglašivači ne bi trebali slati osjetljive podatke o ljudima putem naših poslovnih alata. To je suprotno našim pravilima i mi educiramo oglašivače o ispravnom postavljanju poslovnih alata kako bismo spriječili da se to dogodi. Naš je sustav dizajniran za filtriranje potencijalno osjetljivih podataka koje može otkriti.”
Od zajedničke istrage, nekoliko anketiranih stranica deaktiviralo je neke značajke Meta Pixela, prema Markup. TaxAct je nastavio slati imena uzdržavanih članova Facebooku, dok je H&R Block i dalje prenosio iznose zdravstvene uštede i školarine. Prema pravnim stručnjacima, te usluge moraju pružiti jasne i koncizne ugovore o pristanku koji točno određuju tko prima podatke o arhivi i kako se one koriste. Nijedan od ugovora o privatnosti tvrtki ne spominje Metu, Facebook ili Google (koji također prima neke od ovih podataka), nešto za što Nina Olson, izvršna direktorica neprofitnog Centra za prava poreznih obveznika tvrdi da bi moglo biti velika regulacija prekršaji.
"Imaju li popis na kojem piše da će otkriti iznose povrata, i vašu djecu, i vaše što god na Facebook?" rekla je. "Ako ne, rekla je, možda su u prekršaju."
Ažuriranje 23.11.22.: Markup izvještaji da su otkako su objavili svoje izvješće, i H&R Block i TaxAct uklonili Meta Pixel kod za praćenje sa svojih web stranica za podnošenje prijava.
