(纳闻记者钱明宇编译综合报导)
据报道,流行的报税软件,如 TaxAct、TaxSlayer 和 H&R Block,通过向 Meta 的 Facebook 发送敏感的个人信息侵犯了财务隐私。
根据 The Markup 和 The Verge 于 11 月 22 日发布的一份联合调查报告,Meta 的 Pixels 是 Facebook 广泛使用的跟踪用户互联网活动的代码,允许这家社交媒体巨头通过在线报税服务秘密接收个人财务信息。
未经授权的数据收集是今年早些时候由 The Markup 在与 Mozilla Rally 合作的一个名为“Pixel Hunt”的项目中发现的,在该项目中,参与者安装了一个浏览器扩展程序,该扩展程序向调查人员发送了通过像素与 Meta 共享的所有数据的副本。
美国国税局表示,它每年处理大约 1.5 亿份电子个人纳税申报表。
与其他国家不同,美国有一个私有化的税务申报系统,利用第三方准备个人申报,让美国纳税人任由私营公司摆布来申报。
根据研究数据,税务准备已成为美国价值 110 亿美元的庞大产业。
Meta 使用像素来跟踪和收集信息
税务准备软件中嵌入的 Pixel 跟踪器将姓名、电子邮件地址、收入信息、退款和大学奖学金金额等信息转发给 Meta,这违反了 Meta 的官方政策。
Facebook 据称利用敏感的税务数据来增强其广告算法,即使使用税务申报服务的个人在其母公司 Meta 拥有的平台上没有账户,该报告称。
这不是 Facebook 的代码第一次因未经用户同意而在线跟踪用户而被曝光,而 Meta 长期以来一直以利用出版商和企业嵌入其网站的技术而闻名。
Facebook 在 2018 年向国会承认,网络上有超过 200 万个 Pixel,这是其大规模数据收集操作的一部分,而大多数互联网用户并不知道。
这些跟踪器是由公司自愿安装的,以允许他们根据他们以前访问过的网站向潜在客户投放广告,然后将消息发送回 Facebook 记录每次访问。
2018 年 5 月 25 日在巴黎举行的 Viva Tech 初创公司和技术峰会期间谷歌的标志。(Charles Platiau/Reuters)被迫面对数据泄露
同时,The Markup 还发现 TaxAct 通过其 Google Analytics 工具向 Alphabet 传输了类似的财务信息,但没有透露个人姓名。
使用 TaxSlayer 的金融咨询公司 Ramsey Solutions 的发言人梅根·麦康奈尔 (Megan McConnell) 告诉 The Markup:“我们不知道,也从未被告知 Facebook 正在从 Pixel 收集个人税务信息。”
McConnell 说,Ramsey 告诉 TaxSlayer 从其 SmartTax 软件中删除像素跟踪,这表明许多客户并没有意识到安全漏洞。
她在一封电子邮件中解释说,该公司只是“实施 Meta Pixel 以提供更个性化的客户体验”。
美国最常用的在线归档软件 Intuit 的 TurboTax 也使用了 Pixel,但他们拒绝向 Meta 发送财务信息,只是转发了用户名以及客户上次登录的时间。
税务服务公司告诉 The Markup,除了登录页面之外,Pixel 并没有在其网站上使用。
Intuit 对 Pixels 的使用“不会跟踪、收集或共享用户在报税时输入 TurboTax 的信息,”公司发言人 Rick Heineman 告诉 The Markup。
H&R Block 发言人告诉 CNBC,该公司“非常重视保护我们客户的隐私,我们正在采取措施减少通过像素共享客户信息。”
“在 TaxAct,我们客户的隐私对我们所有人都非常重要,我们将继续遵守所有法律和 IRS 法规,”TaxAct 发言人在谈到 The Markup 报告时告诉 CNBC。
“提供给 Facebook 的数据被 TaxAct 在总体层面而非个人层面用于分析我们的广告效果。 TaxAct 没有使用其客户提供的信息和 The Markup 发布的报告中引用的信息来针对 Facebook 投放广告。”
Facebook 应用程序于 2021 年 4 月 23 日在佛罗里达州瑟夫赛德的智能手机上显示。(Wilfredo Lee,文件/美联社照片)报税公司限制使用 Pixel
据 The Markup 报道,由于该报告的消息传出,TaxAct 表示将不再向 Meta 发送收入和退款金额等财务详细信息,但会继续发送家属姓名,并且仍会向 Google Analytics 发送财务信息。
TaxSlayer 在一封电子邮件中告诉 The Markup,该公司已从其软件中删除了 Pixel,并将重新评估其使用情况。
TaxSlayer 发言人莫莉·理查森 (Molly Richardson) 表示:“我们客户的隐私至关重要,我们非常重视客户的信息。”她补充说,Ramsey Solutions 还“决定删除像素”。
据 The Markup 报道,TaxSlayer 和 Ramsey Solutions 已经从他们的报税网站上删除了 Pixel,而 TurboTax 已经停止在登录时通过 Pixel 发送用户名。
H&R Block 现在只会发送有关健康储蓄账户和大学学费补助的 Pixel 信息。
Google 和 Meta Defend 数据跟踪
然而,谷歌和 Meta 的发言人为他们的软件辩护,并指责税务准备公司不恰当地向他们发送私人数据。
谷歌发言人 Jackie Berté 告诉 The Markup:“Google Analytics 中的任何数据都被混淆了,这意味着它与个人无关,我们的政策禁止客户向我们发送可用于识别用户身份的数据。”
“此外,谷歌有严格的政策,禁止根据敏感信息向人们投放广告。”
“广告商不应该通过我们的商业工具发送关于人们的敏感信息,”Meta 发言人 Dale Hogan 在一份声明中告诉 The Markup。
“这样做违反了我们的政策,我们会教育广告商正确设置业务工具以防止这种情况发生。 我们的系统旨在过滤掉它能够检测到的潜在敏感数据。”
Hogan 指出 Meta 关于使用潜在敏感信息的规则,包括有关收入、贷款金额和债务状况的信息。
2021 年 10 月 28 日,一辆汽车在加利福尼亚州门洛帕克公司总部的标志上经过 Facebook 的新 Meta 标志。(Tony Avelar/美联社照片)
纳闻 | 真实新闻与历史