Des sites Web de déclaration de revenus sont surpris en train d’envoyer les données financières des utilisateurs à Facebook

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

(Photo : Olga DeLawrence/Unsplash)
Produire vos impôts est déjà suffisamment stressant sans craindre que vos données ne se retrouvent entre de mauvaises mains. Grâce aux pratiques de partage de données récemment découvertes sur plusieurs sites Web fiscaux, cette préoccupation est susceptible d’être répandue pendant la saison des déclarations de revenus de 2023. Il a été constaté que H&R Block, TaxAct et TaxSlayer envoient les données financières des utilisateurs à nul autre que Facebook.

Les trois sites Web, qui aident ensemble plus de 25 millions d’Américains à déclarer leurs impôts chaque année, utilisent le code JavaScript de Meta (appelé “Meta Pixel”) pour capturer les données des utilisateurs et les envoyer à Facebook, selon le bulletin d’information à but non lucratif The Markup. H&R Block, l’une des sociétés de déclaration de revenus les plus reconnues du pays, a utilisé Meta Pixel pour obtenir les données d’utilisation des comptes d’épargne-santé des utilisateurs ainsi que les informations sur les dépenses universitaires des personnes à charge. TaxAct a été surpris en train d’utiliser le code pour suivre le statut de dépôt des utilisateurs, les personnes à charge, le revenu brut ajusté et les totaux de remboursement. TaxAct semble avoir tenté paresseusement d’anonymiser ces données en brouillant les noms dépendants et en arrondissant les revenus et les remboursements au millier et à la centaine les plus proches respectivement ; cependant, The Markup a trouvé que l’ancien obscurcissement était facilement réversible.

(Photo : H&R Block)

TaxSlayer semble avoir utilisé Meta Pixel pour capturer les informations utilisateur les plus détaillées. À l’aide d’un « Meta Pixel Inspector » développé plus tôt cette année, The Markup a constaté que TaxSlayer recueillait habituellement les noms, numéros de téléphone et noms dépendants des utilisateurs. Une forme spécifique de TaxSlayer intégrée aux sites Web de la célébrité des finances personnelles Dave Ramsey a également obtenu les revenus des utilisateurs et les totaux de remboursement. Lorsque The Markup a interrogé Ramsey Solutions sur son utilisation de Meta Pixel, la société a déclaré qu’elle n’était pas au courant de l’élément de saisie de données du code et l’aurait supprimé de ses sites. TaxAct a également cessé de capturer les données financières des utilisateurs mais a continué à enregistrer les noms des personnes à charge.

Mais pourquoi? Quelle incitation Facebook a-t-il à saisir les informations fiscales des Américains ? Comme c’est presque toujours le cas, la réponse se résume à l’argent. Meta, la société mère de Facebook, utilise régulièrement ses quelque 2 millions de Meta Pixels pour capturer l’activité de navigation des internautes, les données démographiques, etc. Ces informations sont ensuite utilisées pour s’assurer que les utilisateurs de Facebook et d’Instagram voient des publicités sur lesquelles ils pourraient réellement cliquer, soutenant ainsi les opérations de marketing lucratives de Meta.

L’IRS, ayant été mis au courant de l’utilisation de Meta Pixel par les sites Web fiscaux, pourrait rendre la collecte de données fiscales de Facebook financièrement inutile. Les sites Web qui partagent les informations fiscales des utilisateurs sans consentement peuvent faire face à de lourdes amendes, et depuis mardi, H&R Block, TaxAct et TaxSlayer n’avaient pas les divulgations nécessaires pour demander le consentement.

Maintenant lis: