Skandali në SHBA: Kompanitë e taksave u kanë dërguar informacion Facebook fshehurazi

[Albo]

Uebsajtet e përgatitjes së taksave kanë dërguar informacione financiare të përdoruesve tek Facebook

Markup gjeti shërbime duke përfshirë TaxAct, TaxSlayer dhe H&R Block që dërgonin të dhëna të ndjeshme.

Nga SIMON FONDRIE-TEITLER, ANGIE WALLER dhe COLIN LECHER

Ky artikull u publikua së bashku me The Markup , një redaksi jofitimprurëse që heton se sa institucionet e fuqishme po përdorin teknologjinë për të ndryshuar shoqërinë tonë



Shërbimet kryesore të regjistrimit të taksave si H&R Block, TaxAct dhe TaxSlayer kanë transmetuar në heshtje informacione të ndjeshme financiare në Facebook kur amerikanët depozitojnë taksat e tyre në internet, ka mësuar The Markup.

Të dhënat , të dërguara përmes kodit të përdorur gjerësisht të quajtur Meta Pixel, përfshijnë jo vetëm informacione si emrat dhe adresat e emailit, por shpesh edhe informacione më të detajuara, duke përfshirë të dhënat mbi të ardhurat e përdoruesve, statusin e dosjeve, shumat e rimbursimit dhe shumat e bursave të kolegjit të vartësve.

Informacioni i dërguar në Facebook mund të përdoret nga kompania për të fuqizuar algoritmet e saj të reklamimit dhe mblidhet pavarësisht nëse personi që përdor shërbimin e depozitimit të taksave ka një llogari në Facebook ose platforma të tjera të operuara nga pronari i saj Meta.

Çdo vit, Shërbimi i të Ardhurave të Brendshme përpunon rreth 150 milionë kthime individuale të paraqitura në mënyrë elektronike dhe disa nga shërbimet më të përdorura të dosjeve elektronike përdorin pikselin, zbuloi The Markup .

Kur përdoruesit regjistrohen për të depozituar taksat e tyre me shërbimin popullor TaxAct, për shembull, atyre u kërkohet të japin informacion personal për të llogaritur kthimet e tyre, duke përfshirë sa para fitojnë dhe investimet e tyre. Një piksel në faqen e internetit të TaxAct dërgoi më pas disa nga ato të dhëna në Facebook, duke përfshirë statusin e regjistrimit të përdoruesve, të ardhurat e tyre bruto të rregulluara dhe shumën e rimbursimit të tyre, sipas një rishikimi nga The Markup . Të ardhurat u rrumbullakosën në mijëshen më të afërt dhe rimbursimet në njëqinden më të afërt. Pikseli dërgoi gjithashtu emrat e të varurve në një format të turbullt - por përgjithësisht të kthyeshëm .

TaxAct, i cili thotë se ka rreth 3 milionë "konsumatorë dhe përdorues profesionistë" përdor gjithashtu mjetin analitik të Google në faqen e tij të internetit dhe The Markup gjeti të dhëna të ngjashme financiare, por jo emra, që i dërgoheshin Google përmes mjetit të tij.

TaxAct nuk ishte i vetmi shërbim i depozitimit të taksave duke përdorur Meta Pixel. Gjigandi i përgatitjes së taksave H&R Block, i cili gjithashtu ofron një opsion regjistrimi në internet që tërheq miliona klientë në vit , nguliti një piksel në faqen e tij që mblodhi informacione mbi përdorimin e llogarisë së kursimeve shëndetësore të skedarëve dhe grantet dhe shpenzimet e shkollimit të kolegjeve të vartësve.

TaxSlayer, një tjetër shërbim dosjesh i përdorur gjerësisht, dërgoi informacione personale në Facebook si pjesë e sistemit të "përputhjes së avancuar" të kompanisë së mediave sociale, i cili mbledh informacione për vizitorët e internetit në një përpjekje për t'i lidhur ata me llogaritë e Facebook. Informacioni i mbledhur përmes pikselit në faqen e TaxSlayer përfshin numrat e telefonit, emrin e përdoruesit që plotëson formularin dhe emrat e çdo varësi të shtuar në deklaratë. Ashtu si me TaxAct, informacioni specifik demografik për një përdorues ishte i turbullt, por ende i përdorshëm për Facebook për të lidhur një përdorues me një profil ekzistues. TaxSlayer ka thënë se ka përfunduar 10 milionë deklarata tatimore federale dhe shtetërore vitin e kaluar.

Markup gjeti gjithashtu kodin e pikselit në një faqe për përgatitjen e taksave të operuar nga një kompani e këshillave financiare dhe softuerëve të quajtur Ramsey Solutions, e cila përdor një version të shërbimit të TaxSlayer. Ai piksel mblodhi edhe më shumë të dhëna personale nga një faqe përmbledhëse e deklaratave tatimore, duke përfshirë informacionin mbi të ardhurat dhe shumat e rimbursimit. Ky informacion nuk u dërgua menjëherë pas vizitës së faqes, por vetëm kur vizitorët klikuan titujt e drop-down për të parë më shumë detaje të raportit të tyre.

Edhe Intuit, kompania që drejton softuerin dominues të skedarëve në internet në Amerikë, përdori pikselin. TurboTax i Intuit, megjithatë, nuk dërgoi informacion financiar te Meta, por, përkundrazi, emrat e përdoruesve dhe herën e fundit kur një pajisje u fut. Kompania e mbajti pikselin tërësisht jashtë faqeve përtej hyrjes.

"Ne e marrim privatësinë e të dhënave të klientëve tanë shumë seriozisht," tha Nicole Coburn, një zëdhënëse për TaxAct, në një email. "TaxAct, në çdo kohë, përpiqet të pajtohet me të gjitha rregulloret e IRS." Angela Davied, një zëdhënëse për H&R Block, tha se kompania “vlerëson rregullisht praktikat tona si pjesë e angazhimit tonë të vazhdueshëm ndaj privatësisë dhe do të rishikojë informacionin”.

Megan McConnell, një zëdhënëse për Ramsey Solutions, tha në një email se kompania "zbatoi Meta Pixel për të ofruar një përvojë më të personalizuar të klientit".

“Ne NUK e dinim dhe nuk u njoftuam kurrë se informacioni i taksave personale po mblidhej nga Facebook nga Pixel”, thuhet në deklaratë. “Sapo e morëm vesh, menjëherë informuam TaxSlayer të çaktivizonte Pixel nga Ramsey SmartTax.”

Pasi Markup kontaktoi TaxSlayer, zëdhënësja Molly Richardson tha në një email se kompania kishte hequr pikselin për të vlerësuar përdorimin e tij. "Privatësia e klientëve tanë është e një rëndësie të madhe dhe ne i marrim shumë seriozisht shqetësimet për informacionin e klientëve tanë," tha ajo, duke shtuar se Ramsey Solutions "vendosi gjithashtu të heqë pikselin".

Rick Heineman, një zëdhënës për Intuit, tha se piksel i kompanisë “nuk gjurmon, mbledh apo ndan informacionin që përdoruesit futin në TurboTax gjatë paraqitjes së taksave të tyre”, megjithëse Intuit “mund të ndajë disa informacione pa kthim tatimor, si emrin e përdoruesit, me partnerët e marketingut për të ofruar një përvojë më të mirë të klientit,” si mos shfaqja e reklamave Intuit në Facebook për njerëzit që kanë tashmë llogari. Kompania tha se është në përputhje me rregulloret, por ka modifikuar pikselin për të mos dërguar më emra përdoruesish.

Mandi Matlock, një lektor i Shkollës Juridike të Harvardit, i fokusuar në ligjin tatimor, tha se gjetjet e The Markup treguan se taksapaguesit "sigurojnë disa nga informacionet më të ndjeshme që ata zotërojnë, dhe ato po shfrytëzohen".

"Kjo është e tmerrshme," tha ajo. "Është me të vërtetë."

Të hënën, pasi TaxAct u kontaktua nga The Markup për koment, faqja e kompanisë nuk dërgoi më detaje financiare si të ardhurat dhe shumën e rimbursimit te Meta, por vazhdoi të dërgonte emrat e personave në ngarkim. Faqja gjithashtu vazhdoi të dërgonte informacion financiar në Google Analytics. Gjithashtu që nga e hëna, TaxSlayer dhe Ramsey Solutions kishin hequr pikselin nga faqet e tyre të regjistrimit të taksave dhe TurboTax kishte ndaluar dërgimin e emrave të përdoruesve përmes pikselit në hyrje. Faqja e H&R Block po vazhdonte të dërgonte informacion mbi llogaritë e kursimeve shëndetësore dhe grantet e shkollimit në kolegj.

Si i gjurmon përdoruesit Meta Pixel
Meta e bën kodin e pikselit të disponueshëm lirisht për këdo që e dëshiron, duke i lejuar bizneset të vendosin kodin në faqet e tyre sipas dëshirës.

Përdorimi i kodit ndihmon si Facebook ashtu edhe bizneset. Kur një klient vjen në faqen e internetit të një biznesi, piksel mund të regjistrojë se cilët artikuj ka shfletuar klienti, për shembull, një T-shirt. Më pas, biznesi mund të synojë reklamat e tij në Facebook tek njerëzit që e shikuan atë këmishë, duke e lejuar biznesin të gjejë një audiencë që mund të jetë tashmë e interesuar për produktet e tij.

Meta fiton edhe financiarisht. Kompania thotë se mund të përdorë të dhënat që mbledh nga mjetet si piksel për të fuqizuar algoritmet e saj, duke i ofruar asaj njohuri mbi zakonet e përdoruesve në internet.

Strategjia ka qenë e suksesshme për Facebook. Në vitin 2018, kompania i tha Kongresit se kishte më shumë se 2 milionë piksele në të gjithë ueb-in – një operacion masiv i grumbullimit të të dhënave që shumica e përdoruesve të internetit nuk e shohin kurrë.

"Praktika është e kudogjendur," tha Jon Callas, drejtor i teknologjisë së interesit publik në Electronic Frontier Foundation, i cili tha se ai mbeti në "shok, por jo befasi" nga gjetjet e The Markup .

Disa nga koleksionet e ndjeshme të të dhënave të analizuara nga The Markup duket se lidhen me sjelljet e paracaktuara të Meta Pixel, ndërsa disa duket se lindin nga personalizimet e bëra nga shërbimet e depozitimit të taksave, dikush që vepron në emër të tyre ose softuer tjetër të instaluar në sajt.

Për shembull, Meta Pixel mblodhi informacione të llogarisë së kursimeve shëndetësore dhe shpenzimeve të kolegjit nga faqja e H&R Block sepse informacioni u shfaq në titujt e faqeve të internetit dhe konfigurimi standard i Meta Pixel mbledh automatikisht titullin e një faqeje që përdoruesi po shikon, së bashku me adresën e internetit të faqe dhe të dhëna të tjera. Ishte në gjendje të mblidhte informacione të të ardhurave nga Ramsey Solutions sepse informacioni u shfaq në një përmbledhje që zgjerohej kur klikohej. Përmbledhja u zbulua nga piksel si një buton dhe në konfigurimin e tij të paracaktuar, piksel mbledh tekst nga brenda një butoni të klikuar.

Piksele të ngulitura nga TaxSlayer dhe TaxAct përdorën një veçori të quajtur " përputhje automatike e avancuar ". Kjo veçori skanon formularët në kërkim të fushave që mendon se përmbajnë informacion personal të identifikueshëm , si numrin e telefonit, emrin, mbiemrin ose adresën e emailit, dhe më pas dërgon informacionin e zbuluar te Meta. Në faqen e TaxSlayer, kjo veçori mblodhi numrat e telefonit dhe emrat e skedarëve dhe vartësve të tyre. Në TaxAct, ai mblodhi emrat e personave në ngarkim.

Të dhënat e mbledhura nga veçoria e përputhjes dërgohen në një formë të turbullt të njohur si hash, të cilën Meta thotë se përdoret për të " ndihmuar në mbrojtjen e privatësisë së përdoruesit ". Por kompania në përgjithësi mund të përcaktojë versionin e para-errësuar të të dhënave. Në fakt, Meta përdor në mënyrë eksplicite informacionin e hashuar për të lidhur të dhëna të tjera pixel me profilet e Facebook dhe Instagram.

Ky funksion i pikselit u çaktivizua si parazgjedhje kur Markup konfiguroi një piksel provë të bashkangjitur me një llogari biznesi, por mund të aktivizohej duke klikuar një çelës gjatë konfigurimit.

Kur TaxAct dërgoi shuma dollarësh si të ardhurat bruto të rregulluara te Meta, ato u transmetuan si parametra në një " ngjarje të personalizuar ", të cilat dërgohen vetëm nëse pikeli është konfiguruar përtej parazgjedhjes nga një operator uebsajti ose një aplikacion tjetër që operatori i faqes në internet shton në sajtin e tij. . TaxAct nuk iu përgjigj pyetjeve nëse dhe pse e konfiguroi pikselin në këtë mënyrë.

Ka kufizime për llojet e të dhënave që Meta thotë se do të mbledhë përmes pikselit. Kompania thotë se nuk dëshiron që informacione të ndjeshme t'i dërgohen, përfshirë të dhënat financiare, dhe se përdor filtrim të automatizuar për të bllokuar të dhënat potencialisht të ndjeshme. Qendra e saj e ndihmës thotë se ndalon dërgimin e informacionit, duke përfshirë numrat e llogarisë bankare ose të kartës së kreditit ose "informacionet në lidhje me llogarinë ose statusin financiar të një individi".

Megjithatë, një lloj specifik i të dhënave të ndaluara - të ardhurat - ishte pikërisht ajo që dy faqet e taksave dërguan në Facebook, gjetën The Markup . Të dhënat e dërguara në Facebook nga TaxAct sugjerojnë se ai më parë po dërgonte gjithashtu një parametër të emërtuar "interes_student_loan", i cili tani po filtrohet nga piksel para se të dërgohet.

Nga janari deri në korrik të këtij viti, The Markup gjurmoi përdorimin e pikselit nga faqet e internetit si pjesë e Pixel Hunt , një partneritet me Mozilla Rally . Për projektin, përdoruesit pjesëmarrës instaluan një shtesë të shfletuesit që i dha Markup një kopje të të gjitha të dhënave të ndara me Meta përmes pikselit.

Markup zbuloi fillimisht informacionin e ndjeshëm u nda nga përgatitësit e taksave përmes të dhënave të ndara nga pjesëmarrësit e Pixel Hunt. Markup më pas u regjistrua për llogaritë në aplikacionet ueb të kompanive dhe përdori seksionin "Rrjeti" i Chrome DevTools , një mjet i integruar në shfletuesin Chrome të Google, për të riprodhuar dhe konfirmuar të dhënat.

Në fillim të këtij viti, me ndihmën e pjesëmarrësve të Pixel Hunt, The Markup gjeti të dhëna të ndjeshme të dërguara në Facebook në faqen e internetit të aplikimit për ndihmë studentore të Departamentit të Arsimit , faqet e internetit të shtatzënisë në krizë dhe faqet e internetit të spitaleve të njohura .

Meta mbledh aq shumë të dhëna saqë edhe vetë kompania ndonjëherë mund të mos jetë në dijeni se ku përfundon. Në fillim të këtij viti, Vice raportoi për një dokument të rrjedhur në Facebook, të shkruar nga inxhinierë të privatësisë në Facebook, të cilët thanë se kompania "nuk kishte një nivel adekuat kontrolli dhe shpjegueshmërie mbi mënyrën se si sistemet tona përdorin të dhënat", duke e bërë të vështirë premtimin se nuk do të përdorte disa të dhëna për qëllime të caktuara.

Në atë kohë, një zëdhënës i kompanisë i tha Vice se Facebook ka "procese dhe kontrolle të gjera për të menaxhuar të dhënat dhe për të respektuar rregullat e privatësisë".

Në përgjigje të pyetjeve të The Markup në lidhje me përdorimin e pikselit nga faqet e internetit të taksave, Dale Hogan, një zëdhënës për Meta, vuri në dukje rregullat e kompanisë për informacionin e ndjeshëm financiar.

"Reklamuesit nuk duhet të dërgojnë informacione të ndjeshme për njerëzit përmes Mjeteve tona të Biznesit," shkroi Hogan në një deklaratë të dërguar me email. “Të bësh këtë është në kundërshtim me politikat tona dhe ne i edukojmë reklamuesit që të konfigurojnë siç duhet mjetet e biznesit për të parandaluar që kjo të ndodhë. Sistemi ynë është projektuar për të filtruar të dhënat potencialisht të ndjeshme që mund të zbulojë.”

Zëdhënësja e Google, Jackie Berté, tha në një email se kompania "ka politika të rrepta kundër reklamave ndaj njerëzve bazuar në informacione të ndjeshme" dhe se të dhënat e Google Analytics "janë të paqarta, që do të thotë se nuk janë të lidhura me një individ dhe politikat tona i ndalojnë klientët të na dërgojnë të dhëna që mund të përdoren për të identifikuar një përdorues.”

IRS rregullon nga afër të dhënat tatimore
Nina Olson, drejtoresha ekzekutive e Qendrës jofitimprurëse për të Drejtat e Tatimpaguesve, ishte avokatja kombëtare e taksapaguesve në Shërbimin e të Ardhurave të Brendshme midis 2001 dhe 2019, një pozicion në agjenci që synonte të përfaqësonte interesat e taksapaguesve.

Si pjesë e rolit të saj në IRS, ajo kontribuoi në zhvillimin e rregulloreve që rregullojnë zbulimin e informacionit tatimor. Olson tha se rregulloret e IRS që kontrollojnë mënyrën se si shërbimet e depozitimit të taksave private mund të përdorin të dhënat janë qëllimisht "shumë të forta".

Sipas rregulloreve që ajo ndihmoi në zhvillimin, përgatitësit e taksave – duke përfshirë kompanitë e dosjeve elektronike – mund të përdorin informacionin që marrin nga taksapaguesit vetëm për qëllime të kufizuara; për çdo gjë përtej lehtësimit të menjëhershëm të depozitimit, përgatitësi duhet të marrë pëlqimin e nënshkruar nga përdoruesi që shpjegon marrësin dhe informacionin e saktë që zbulohet.

Qeveria shkon aq larg sa të përshkruajë edhe madhësinë e shkronjave të kërkesave për zbulim, duke thënë se duhet të jetë "e njëjta madhësi ose më e madhe se teksti normal ose standard i trupit të përdorur nga faqja e internetit ose paketa e softuerit".

Dënimet për zbulimin e të dhënave pa pëlqim janë potencialisht të ashpra: gjobat dhe madje edhe burgimi janë të mundshme, megjithëse Olson tha se ajo nuk ishte në dijeni të ndonjë çështje penale që ishte ndjekur.

Markup shqyrtoi faqet e internetit të përgatitjes së taksave për zbulime që përmendnin në mënyrë specifike Meta ose Facebook, por nuk i gjetën ato. Në vend të kësaj, disa kompani përfshinë marrëveshje relativisht të gjera për zbulimin e informacionit.

TaxAct, për shembull, u kërkoi përdoruesve të miratonin dërgimin e informacionit të tyre tatimor tek kompania motër e saj, TaxSmart Research LLC, në mënyrë që të mund të "zhvillonte, ofronte dhe ofronte produkte dhe shërbime" për përdoruesit. Ai gjithashtu deklaroi, "TaxSmart Research LLC mund të përdorë ofruesit e shërbimeve dhe partnerët e biznesit për të përmbushur këto detyra." Ndërkohë, H&R Block përfshiu pothuajse të njëjtën kërkesë për zbulim, në mënyrë që “H&R Block Personalized Services, LLC” të mund të ofronte produktet e veta. Këto faqe i ofruan përdoruesit opsionin për të refuzuar ndarjen e informacionit tatimor, megjithëse të dhënat u ndanë me Facebook, pavarësisht se cilin opsion zgjodhën përdoruesit, sipas testeve të The Markup .

Çdo zbulim nga një përgatitës tatimor duhet të sigurojë qëllimin dhe marrësin e saktë për të qenë në përputhje, tha Olson. "A kanë ata një listë që thotë se do të zbulojnë shumat e rimbursimit, fëmijët tuaj dhe çfarëdo qoftë në Facebook?" ajo tha. Nëse jo, ato mund të jenë në kundërshtim me rregulloret.

IRS nuk pranoi të komentonte ose t'u përgjigjej pyetjeve nëse ndonjë prej sajteve që ndajnë informacione tatimore ishte në kundërshtim me ligjin tatimor.

Nuk ka rrugëdalje për taksapaguesit
Tatimpaguesit amerikanë kanë pak mundësi, veçse t'u drejtohen kompanive private për të paraqitur deklaratat e tyre.

Ndryshe nga vendet e tjera, Shtetet e Bashkuara kanë një sistem shumë të privatizuar për paraqitjen e taksave, një sistem që shpesh kërkon përdorimin e përgatitësve të taksave nga palët e treta. Në vende të tjera, qeveria trajton llogaritjet dhe taksapaguesit thjesht miratojnë numrat . Por pas një shtytjeje të suksesshme lobimi nga kompanitë private, përgatitësit e taksave në SHBA në mënyrë efektive veprojnë si ndërmjetës midis taksapaguesve dhe qeverisë.

Përgatitja e taksave tani është një biznes i madh: studiuesit e tregut kanë vlerësuar se është një industri më shumë se 11 miliardë dollarë në Shtetet e Bashkuara.

Ekziston një opsion i përgatitjes dhe depozitimit falas, por është i kufizuar për njerëzit që fitojnë 73,000 dollarë ose më pak dhe mund të jetë i vështirë për t'u përdorur. Kompanitë ofrojnë programet e tyre tatimore pa pagesë përmes një marrëveshjeje me IRS, por janë kritikuar për mos e vënë lehtësisht opsionin në dispozicion.

Duke përdorur pikselin, The Markup zbuloi se IRS madje drejton në mënyrë efektive taksapaguesit që përpiqen të depozitojnë falas te disa prej kompanive. Një pjesë e vogël e shërbimeve të përgatitjes së taksave - duke përfshirë TaxAct dhe TaxSlayer - janë pjesë e marrëveshjes, e njohur si Aleanca Falas e Dosjeve. TurboTax dhe H&R Block kanë qenë pjesë e programit në të kaluarën.

Matlock i Harvardit tha se gjetjet e The Markup treguan pasojat pothuajse të pashmangshme të mbështetjes në kompanitë fitimprurëse për të trajtuar një kërkesë të qeverisë. Është një proces që u ofron përdoruesve pak zgjedhje përveçse t'i dorëzojnë të dhënat e tyre Facebook-ut nëse duan të respektojnë ligjin, tha ajo.

"Është zhgënjyese sepse taksapaguesit janë shtyrë në krahët e këtyre kompanive private fitimprurëse thjesht për të përmbushur detyrimet e tyre për paraqitjen e taksave," tha ajo. "Ne nuk kemi zgjidhje, në të vërtetë, në këtë çështje."

Burimi: TheVerge