一年一度的 报税季 在假期之后很快就会到来,数百万人将转向 价值 110 亿美元的第三方报税行业 来帮助处理他们最新的财务信息——但一项令人震惊的新爆料揭露,一些最受欢迎的报税网站在用户不知情的情况下,利用一个微小、几乎无处不在的监控代码,例行将客户最私密的财务和个人数据提供给 Facebook。
The Markup 和 The Verge 今天早上发布的深度报道详细介绍了该国一些最受欢迎的税务准备软件制造商,包括 H&R Block、TaxSlayer 和 TaxAct,如何利用流行的 Meta Pixel 跟踪工具来收集敏感数据,包括姓名、电子邮件地址、收入、退税、申报身份,甚至受抚养人的大学奖学金金额,这些数据都来自年度报税。该代码由 Facebook 设计并免费提供,它会在参与网站上标记一个微小的像素,然后将有关人们数字活动的大量信息发送给 Meta。Meta 和选择加入的企业都可以从跟踪中受益,因为它允许他们收集消费者广告商的画像,同时根据他们所谓的品味进行个性化广告投放。大约 80,000 个最受欢迎网站的三分之一 使用 Meta Pixel(披露:PopSci 也包括在内),而整体跟踪 Cookie 生态系统为许多在线公司提供了 绝大部分收入。
[相关:医院患者称一款与 Facebook 相关的广告工具侵犯了他们的隐私。]
然而,The Markup 对报税服务监控的最新调查,提出了一个特别过分和侵入性的数据收集示例。首先,报税公司收集的大部分信息并非默认的 Meta Pixel 配置,这意味着与这些公司有关联的人员会故意进入设置,以切换特定的信息收集参数。例如,TaxAct 和 TaxSlayer 嵌入的像素使用了一种叫做“自动高级匹配”的功能,该功能会扫描表单中可能包含 个人身份信息(如姓名、电话号码和电子邮件)的字段,然后根据报道将这些信息发送给 Meta。哈佛大学法学院税务法讲师 Mandi Matlock 告诉The Markup,其调查结果显示纳税人“提供了他们拥有的最敏感的一些信息,而这些信息正在被滥用”,她补充说:“这太令人发指了。确实如此。”
正如报道指出的那样,不幸的是,美国的金融格局为报税者提供了非常少 Thus, many Americans are forced to pay for these filing services, knowing their sensitive data may be harvested by tech companies.
[相关:数据经纪人如何威胁你的隐私。]
Meta 发言人在通过电子邮件向PopSci 提供的一份声明中警告说:“广告商不应通过我们的商务工具发送关于人们的敏感信息。这样做违反了我们的政策,我们会教育广告商如何正确设置商务工具以防止这种情况发生。我们的系统旨在过滤掉它能够检测到的潜在敏感数据。”
据The Markup 报道,自联合调查以来,几家被调查的网站已停用了 Meta Pixel 的部分功能。TaxAct 继续向 Facebook 发送受抚养人的姓名,而 H&R Block 仍会转发健康储蓄和大学学费资助金额。法律专家表示,这些服务必须提供清晰、简洁的同意协议,明确说明谁将接收申报信息以及如何使用。这些公司的隐私协议均未提及 Meta、Facebook 或 Google(Google 也接收部分此类数据),而纳税人权利非营利组织中心执行董事 Nina Olson 认为这可能构成重大监管违规。
“他们是否有清单说明他们将向 *Facebook* 披露退税金额、您的子女以及您的其他信息?”她说。“如果没有,她表示,他们可能就违反了规定。”
更新 2022 年 11 月 23 日:The Markup 报道称,在其报告发布后,H&R Block 和 TaxAct 都已从其报税网站上移除了 Meta Pixel 跟踪代码。
