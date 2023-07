La sénatrice Elizabeth Warren vient pour les pixels de suivi.

Plus précisément, elle, avec ses collègues démocrates Sens. Ron Wyden, Richard Blumenthal, Tammy Duckworth, Bernie Sanders et Sheldon Whitehouse, et la représentante Katie Porter, viennent pour des sociétés de préparation de déclarations qui ont envoyé des dizaines, voire des centaines, de millions de contribuables ‘ données à Big Tech via ces pixels de suivi.



Mercredi, les législateurs ont publié un rapport détaillant comment TaxAct, H&R Block et TaxSlayer ont mis les pixels de suivi de Meta et Google sur leurs sites, partageant les données des contribuables avec ces entreprises dans ce qui pourrait être une violation de la loi. Cela montre à quel point cette collecte et ce partage de données sont étendus, même sur des services Web dont vous vous attendriez à ce que vos informations restent confidentielles. La situation montre également comment l’absence de lois sur la confidentialité a contribué à rendre cette pratique si répandue et enracinée dans le tissu même d’Internet, au point que même les entreprises qui peuvent avoir l’obligation légale de garder nos données privées ne le savent pas ou ne le font pas. peu importe qu’ils ne le fassent pas.

« Des entreprises géantes de préparation des déclarations de revenus ont imprudemment partagé les informations fiscales privées les plus sensibles de millions de contribuables avec Meta dans ce qui semble être une violation de la loi », a déclaré Warren à Vox. «Le ministère de la Justice et la FTC doivent immédiatement enquêter et poursuivre toute entreprise Big Tax Prep ou Big Tech qui a enfreint la loi, et nous devons étendre le programme gratuit et direct de l’IRS pour garantir que les contribuables ont la possibilité de protéger leur vie privée contre les cupides. , des sociétés imprudentes.

L’enquête de sept mois a été déclenchée par un rapport du Markup, qui a trouvé les trackers de Meta sur les sites Web des trois sociétés de préparation des déclarations. Ces trackers, selon l’article, envoyaient à Meta les informations financières et biographiques sensibles que les sites de préparation des déclarations de revenus collectent. Ces données peuvent inclure des noms, des adresses, des numéros de téléphone, les pages sur lesquelles les utilisateurs ont cliqué, et même leurs revenus, le montant du remboursement et d’autres données financières. (Intuit, qui fabrique TurboTax, avait également des trackers sur ses sites, mais les données qu’il partageait étaient limitées.)

Les trois sociétés ont reconnu à l’enquête du Sénat qu’elles utilisaient des pixels de Meta, Google et, dans le cas de TaxSlayer, de plusieurs autres sociétés, depuis des années maintenant. La quantité et le type de données qu’ils partageaient étaient encore plus étendus que ce que le balisage a découvert. Les sociétés de préparation des déclarations ainsi que Meta et Google, qui ont également été consultées dans le cadre de l’enquête, ont soutenu que ces données étaient anonymisées, mais l’enquête a révélé qu’il était possible de réidentifier les individus à partir de celles-ci.

TaxSlayer n’a pas répondu à une demande de commentaire. H&R Block a déclaré qu’il « prend très au sérieux la protection de la vie privée de ses clients et que nous avons pris des mesures pour empêcher le partage d’informations via des pixels ». La société a déclaré à l’enquête qu’elle avait des métapixels sur ses sites depuis « au moins deux ans » et a nié avoir utilisé d’autres pixels, même si Google a confirmé que H&R Block utilisait le tracker Google Analytics. Cet écart, selon le rapport, « soulève la crainte que les entreprises de préparation des déclarations elles-mêmes ne sachent pas quels pixels elles utilisent et comment cela peut affecter la vie privée des contribuables ».

TaxAct a déclaré qu’il « s’est engagé avec la sénatrice Warren et son personnel pour fournir des explications transparentes et détaillées sur notre utilisation de ces outils d’analyse standard ». La société a ajouté qu’elle « a toujours respecté les lois qui protègent la vie privée de nos clients et, comme indiqué dans le rapport, nous avons désactivé les outils en question pendant que nous évaluions les problèmes potentiels. La protection des droits et de la vie privée de nos clients est notre priorité absolue.

Ces entreprises ne sont pas les seules à nous suivre. Ce type de suivi se produit partout sur Internet et sur nos appareils mobiles, et nous ne pouvons pas faire grand-chose pour l’arrêter ou même savoir qu’il se produit. Les sites et les applications le font pour obtenir des analyses et pour la publicité, un arrangement qui peut être mutuellement bénéfique pour les entreprises qui intègrent les trackers et les entreprises qui effectuent le suivi. Ces trackers peuvent être déployés de manière imprudente, récupérant et envoyant beaucoup plus d’informations que ce qui est réellement nécessaire. La série d’enquêtes de Markup sur les trackers en a trouvé plusieurs exemples en plus du rapport de préparation des déclarations de revenus. Lorsqu’une entreprise n’est pas redevable aux lois sur la confidentialité, il se peut qu’elle ne veuille pas ou ne se soucie pas de consacrer du temps et des efforts à surveiller ce qu’elle envoie. Mais il existe des réglementations concernant certains types de données dans des circonstances limitées. Les données de santé en sont une. Les données fiscales en sont une autre. Oops!

Pour leur défense, les sociétés de préparation des déclarations ont soit déclaré qu’elles connaissaient les trackers mais ne pensaient pas avoir enfreint les lois, soit affirmé qu’elles ne connaissaient pas toutes les données que ces trackers partageaient. Les auteurs du nouveau rapport du Congrès n’ont pas semblé trouver ces excuses ou justifications suffisantes, reprochant aux entreprises leur « absence totale de responsabilité et de responsabilité d’entreprise » et demandant aux chefs de l’Internal Revenue Service, Federal Trade Commission, Department of Justice, et l’Inspecteur général du Trésor pour l’administration fiscale d’examiner les violations potentielles de la loi dans une lettre séparée.

Meta a déclaré à Vox qu’il avait des politiques claires sur ce que les annonceurs devraient envoyer via leurs pixels et que la société avait mis en place des outils pour filtrer les informations sensibles qu’elle pourrait recevoir. Mais Meta n’a pas répondu aux questions des sociétés de préparation des déclarations ni à l’enquête elle-même sur ce que ces outils filtrent spécifiquement ni sur les données que la plate-forme a reçues des sites. Google a également déclaré avoir des politiques contre l’utilisation de ses trackers pour collecter des informations identifiables et faire de la publicité aux personnes sur la base d’informations sensibles. Mais les entreprises qui utilisent les trackers sont celles qui sont responsables de la sélection des informations collectées par les trackers, a déclaré Google.

Il y a plusieurs choses que vous pouvez faire pour empêcher ou au moins atténuer la quantité de vos données qui est partagée via des pixels. Google et Meta proposent des choix de confidentialité qui, selon eux, arrêteront le suivi via les pixels ou la publicité basée sur ces données. Il existe des navigateurs Web conçus pour la confidentialité qui bloquent les trackers et les extensions de navigateur qui devraient faire de même. Sachez simplement que rien n’est infaillible et que les entreprises qui s’appuient sur vos données pour alimenter leurs énormes activités publicitaires feront tout leur possible pour l’obtenir.

Des enquêtes du Congrès comme celle-ci peuvent entraîner des conséquences juridiques pour les entreprises qui violent les quelques lois sur la protection de la vie privée que nous avons, mais il existe un grand nombre d’entreprises qui ne sont redevables à rien. Une législation complète sur la confidentialité pourrait aider ici, à la fois en créant des conséquences pour les entreprises qui violent notre vie privée et en nous donnant plus de droits sur nos données en premier lieu. Cela ne semble pas susceptible de se produire au niveau fédéral, malgré des années d’efforts de certains législateurs, dont le sénateur Wyden, l’un des auteurs du rapport.

Mais une autre solution, du moins dans ces circonstances limitées, est que les contribuables n’ont pas à déposer leurs impôts par voie électronique via ces sociétés et leurs sites en premier lieu. L’industrie de la préparation des déclarations de revenus fait pression depuis des années pour que le processus de déclaration des impôts soit compliqué et pour que les consommateurs puissent se rendre au dépôt des déclarations de revenus en ligne. Ils avaient même un accord avec l’IRS pour offrir des services de dépôt «gratuits» tant que le gouvernement ne créait pas son propre système pour les concurrencer. En conséquence, note le rapport, 200 millions d’Américains ont déposé leurs impôts par voie électronique l’année dernière, et beaucoup d’entre eux ont utilisé l’un des principaux services de préparation des déclarations pour le faire.

Cela pourrait changer. Le gouvernement développe actuellement un moyen de déposer directement les impôts auprès de l’IRS. Warren a défendu cette cause, notamment dans un projet de loi qu’elle a présenté l’année dernière, la Tax Filing Simplification Act. En supposant que l’IRS ne lance pas un tas de pixels de suivi sur son propre site Web, cela pourrait contribuer grandement à empêcher le partage des données des contribuables avec Meta et Google – et à rendre plus facile et moins coûteux le dépôt des impôts en premier lieu.

Une version de cette histoire a également été publiée dans la newsletter de la technologie Vox. Inscrivez-vous ici pour ne pas rater la prochaine !