Selon The Markup, les principaux services de déclaration de revenus tels que H&R Block, TaxAct et TaxSlayer ont discrètement transmis des informations financières sensibles à Facebook.
Le revenu des utilisateurs, le statut de dépôt, le montant du remboursement et le montant des bourses universitaires des personnes à charge sont souvent inclus. dans les données, envoyé via un code connu sous le nom de Meta Pixel.
En plus d'être recueillies, que la personne utilisant le service de déclaration de revenus possède ou non un compte Facebook, les informations envoyées à Facebook sont exploitées par Facebook pour alimenter ses algorithmes publicitaires.
Selon The Markup, certains des services de dépôt électronique les plus utilisés utilisent des pixels, qui traitent électroniquement environ 150 millions de déclarations de revenus individuelles chaque année.
Par exemple, le populaire service de déclaration de revenus TaxAct demande aux utilisateurs de fournir des informations personnelles pour calculer leurs rendements, telles que le montant de leurs revenus et leurs investissements. Selon une étude réalisée par The Markup, un pixel sur le site Web de TaxAct a envoyé certaines de ces données à Facebook, notamment le statut de déclaration des utilisateurs, leur revenu brut ajusté et le montant de leur remboursement.
Les remboursements ont été arrondis à la centaine la plus proche et les revenus au millier le plus proche. De plus, le pixel envoyait des informations obscurcies – mais généralement réversibles – sur les personnes à charge.
Une quantité similaire de données financières, mais pas de noms, est également envoyée à Google via le site Web de TaxAct, qui prétend compter environ 3 millions d'utilisateurs.
Les Meta Pixels n’étaient pas seulement utilisés par TaxAct. En plus d'offrir une option de dépôt en ligne, H&R Block a intégré un pixel sur son site pour recueillir des informations sur l'utilisation des comptes d'épargne santé et les dépenses universitaires des personnes à charge.
Dans le cadre du système de « correspondance avancée » de Facebook, TaxSlayer a envoyé des informations personnelles à la société de médias sociaux dans le cadre de ses tentatives de relier les visiteurs Web à leurs comptes Facebook. Un pixel sur le site Web de TaxSlayer collectait des données telles que les numéros de téléphone, les noms et les personnes à charge de l'utilisateur remplissant le formulaire.
De la même manière que TaxAct, Facebook pourrait utiliser des données démographiques obscurcies pour relier les utilisateurs à des profils existants. Plus de 10 millions de déclarations de revenus fédérales et étatiques ont été complétées par TaxSlayer l'année dernière.
Il a même été utilisé par Intuit, qui gère le logiciel de dépôt en ligne le plus populaire d'Amérique. TurboTax d'Intuit n'a envoyé que des noms d'utilisateur et, la dernière fois qu'un appareil s'est connecté à Meta, pas d'informations financières. Au-delà de la page de connexion, la société a entièrement supprimé le pixel.
Les conclusions de l'étude Markup montrent que les contribuables « fournissent certaines de leurs informations les plus sensibles à exploiter », selon Mandi Matlock, professeur à la Harvard Law School.
«Je trouve cela épouvantable», dit-elle. Il n'y a aucun doute là-dessus."
Les entreprises peuvent intégrer le code pixel de Meta sur leurs sites, le rendant ainsi accessible gratuitement à tous.
Les entreprises et Facebook bénéficient du code. Le pixel peut enregistrer les éléments consultés par un client sur le site Web d'une entreprise, comme un t-shirt. Une entreprise peut ensuite cibler ses publicités Facebook sur les personnes qui ont regardé cette chemise, trouvant ainsi un public susceptible d'être déjà intéressé par ses produits.
Meta gagne également financièrement. Grâce aux données glanées à partir d’outils comme le pixel, l’entreprise affirme pouvoir développer des algorithmes qui lui donnent un aperçu des habitudes des internautes.