假期过后,一年一度的纳税季对美国人来说越来越重要,数百万人将很快转向价值110亿美元的第三方报税行业,以帮助了解他们最近的财务状况——但一个可恶的新网站exposé披露,一些最受欢迎的税务网站经常在用户不知情的情况下向Facebook提供客户最私密的财务和个人数据,这要感谢一个微小的、几乎无处不在的监视代码。
今天上午发布的一篇深入报道详细解释了美国一些最受欢迎的报税软件制造商,包括H&R Block、TaxSlayer和TaxAct,是如何利用流行的元像素跟踪工具收集敏感数据的,包括姓名、电子邮件地址、收入、退款、申报状态,甚至是家属的大学奖学金金额。该代码由Facebook设计并免费提供,在参与网站上标记一个微小的像素,随后将大量有关人们数字活动的信息发送到元数据。meta和选择加入的企业都从跟踪中受益,因为它允许他们积累消费者广告客户的资料,同时根据他们的预期口味个性化广告。在8万个最受欢迎的网站中,大约有三分之一使用元像素(披露:包含),整个跟踪cookie生态系统为许多在线公司提供了绝大多数收入。
然而,最近对税务备案服务监控行为的调查,展现了一个特别令人发指的、侵入性的数据收集例子。首先,文件公司收集的很多信息都不是默认的元像素配置,这意味着与这些公司有关联的人有意进入设置,以切换特定的信息收集参数。例如,根据报告,TaxAct和TaxSlayer嵌入的像素使用了一种叫做“自动高级匹配”的东西,它扫描表单中的字段,寻找可能包含个人身份信息的字段,如姓名、电话号码和电子邮件,然后将这些信息发送给meta。哈佛大学法学院(Harvard Law School)税法讲师曼迪·马特洛克(Mandi Matlock)表示,调查结果显示,纳税人“提供了他们拥有的一些最敏感的信息,而这些信息正在被利用”,并补充说,“这令人震惊。的确如此。”
正如该报告所指出的,不幸的是,美国的金融环境除了向这些第三方公司求助外,几乎没有为纳税申报人提供其他选择。美国国税局目前只允许年收入在7.3万美元或以下的人通过政府门户免费在线报税。虽然一些私人服务也提供类似的免费文件归档服务,但它们常常混淆这个选项,以阻止人们选择它们。综合起来的结果是,许多美国人几乎被迫为这些文件归档服务付费,现在他们知道,他们的许多最敏感的数据可能被科技公司获取。
在一份通过电子邮件提供的声明中,meta的发言人警告说,“广告商不应该通过我们的业务工具发送关于人们的敏感信息。这样做是违反我们的政策的,我们教育广告商如何正确设置业务工具来防止这种情况发生。我们的系统旨在过滤掉它能够检测到的潜在敏感数据。”
据报道,自从联合调查以来,一些被调查的网站已经停用了meta Pixel的一些功能。TaxAct继续向Facebook发送受抚养人的姓名,而H&R Block仍在转发医疗储蓄和大学学费补贴金额。法律专家表示,这些服务必须提供清晰简洁的同意协议,明确规定文件信息由谁接收,以及如何使用。这些公司的隐私协议都没有提到meta、Facebook或谷歌(它也接收了部分数据)。非营利组织纳税人权利中心(Center for纳税人权利)的执行董事尼娜·奥尔森(Nina Olson)认为,这可能是严重违反监管规定的行为。
她说:“他们是否有一份清单,说他们会公布退款金额、你的孩子和你的任何东西?”她说,如果没有,他们可能就违规了。”
