Dans le contexte: Il est plus ou moins connu que Facebook équivaut à un vide de données personnelles. Il s’est avéré tout à fait capable de collecter suffisamment d’informations sur un utilisateur individuel pour créer un profil publicitaire tentant. Il n’a pas vraiment besoin d’aide à cet égard, mais il en a – et d’un endroit des plus surprenants.
Mardi, le média d’investigation The Markup a révélé que plusieurs « grands » services de déclaration de revenus avaient partagé informations privées sur les contribuables avec Facebook. Certaines sociétés répertoriées incluent TaxAct, TaxSlayer et les géants fiscaux de plusieurs milliards de dollars H&R Block et Intuit.
Les informations partagées avec Meta incluent des données relativement bénignes comme les noms et les adresses e-mail. Plus préoccupants sont les détails financiers personnels impliqués, y compris le revenu annuel, le statut de dépôt et les montants de remboursement. Le Markup a même vu des exemples de montants de bourses d’études universitaires pour les enfants à charge et l’activité du compte d’épargne santé révélés.
Les données ont été transmises à Facebook via Meta Pixel – un extrait de code javascript inséré dans une page Web. Le script suit et collecte l’utilisation sur une page Web pour la publicité Facebook ciblée. Cela fonctionne indépendamment du fait que l’utilisateur en question ait ou non des comptes Meta. La plupart des 150 millions de déclarations de revenus déposées par voie électronique chaque année sont transmises par des sites qui utilisent le code Meta Pixel. TaxSlayer prétend à lui seul avoir traité plus de 10 millions de déclarations l’année dernière.
Les données envoyées par Pixel sont quelque peu généralisées ou obscurcies. Par exemple, l’examen d’un échantillon envoyé via le site de TaxAct a montré que le champ du revenu brut ajusté et le montant du remboursement ont été arrondis au 1 000 $ et 100 $ les plus proches, respectivement. De plus, le code a obscurci les noms des personnes à charge pour se conformer à la loi sur la protection de la vie privée en ligne des enfants. Cependant, les analystes ont noté que l’obscurcissement était facile à inverser.
Les informations entre les services fiscaux semblent varier. Le balisage a examiné les données Pixel de H&R Block et a constaté qu’en plus des informations personnelles générales, il envoyait « l’utilisation du compte d’épargne-santé et les bourses et dépenses pour les frais de scolarité des personnes à charge ». TaxSlayer a partagé les numéros de téléphone, les noms des déclarants et les noms des personnes à charge.
Le préparateur le plus gourmand en données était Ramsey Solutions. Il utilise une version de la plate-forme de TaxSlayer qui partage ce qui est essentiellement la feuille récapitulative du contribuable.
Sans surprise, lorsque The Markup a contacté les services concernant ce partage de données, ils ont principalement répondu avec un passe-partout typique « pas de notre faute ».
« Nous prenons très au sérieux la confidentialité des données de nos clients. TaxAct s’efforce à tout moment de se conformer à toutes les réglementations de l’IRS », a répondu un porte-parole de TaxAct, bien que la réglementation de l’IRS ne soit pas impliquée dans l’enquête.
Un porte-parole de H&R Block a également répondu en disant : « [We] évaluera régulièrement nos pratiques dans le cadre de notre engagement continu en matière de confidentialité, et examinera les informations. » Au moins, il a reconnu qu’il se pencherait sur la question.
Ramsey Solutions a simplement revendiqué l’ignorance tout en faisant noblement signe qu’il avait agi.
« [We] a mis en place le Meta Pixel pour offrir une expérience client plus personnalisée », a déclaré la porte-parole Megan McConnell. « Nous ne savions PAS et n’avons jamais été informés que des informations fiscales personnelles étaient collectées par Facebook à partir du Pixel. Dès que nous l’avons découvert, nous avons immédiatement informé TaxSlayer de désactiver le Pixel de Ramsey SmartTax. »
D’autres fournisseurs, dont Intuit, TaxSlayer et d’autres, ont répondu avec des déclarations similaires « nous ne le ferons plus ». Ils ont promis d’examiner la question tout en insistant sur le fait qu’ils n’avaient aucune idée qu’une telle collecte de données se produisait sur leurs sites Web et dans leur logiciel de préparation des déclarations en ligne.
Il n’est pas surprenant que Meta collecte autant d’informations que possible sur vous lorsque vous utilisez ses sites Web Facebook ou Instagram – en fait, il faut s’y attendre. Cependant, lors de la déclaration des impôts en ligne, les clients ne doivent pas avoir à craindre que le service de préparation ne leur remette n’importe quel de vos informations à la méga-société.
Crédit image : Ken Teegardin