Un logiciel de préparation des déclarations de revenus a renvoyé les données personnelles des consommateurs à Meta et Google, selon un rapport

Logiciel de préparation d’impôt populaire, y compris TaxActTaxSlayer et Bloc H&R envoyé des informations financières sensibles à la société mère de Facebook Méta grâce à son code répandu, connu sous le nom de pixel, qui aide les développeurs à suivre l’activité des utilisateurs sur leurs sites, selon une enquête de The Markup.

Dans un rapport publié avec The Verge mardi, le point de vente a découvert que les trackers Meta pixel dans le logiciel envoyaient des informations telles que des noms, des adresses e-mail, des informations sur les revenus et des montants de remboursement à Meta, en violation de ses politiques. Le balisage a également révélé que TaxAct avait transmis des informations financières similaires à Google via son outil d’analyse, bien que ces données n’incluent pas de noms.

Comme CNBC l’a expliqué en 2018, Meta utilise de minuscules pixels que les éditeurs et les entreprises intègrent sur leurs sites Web. Les points renvoient un message à Facebook lors de votre visite. Et cela permet aux entreprises de cibler les publicités sur les personnes en fonction des sites qu’elles ont déjà visités.

Le rapport indique que Facebook pourrait utiliser les informations des sites Web fiscaux pour alimenter ses algorithmes publicitaires, même si quelqu’un utilisant le service fiscal n’a pas de compte Facebook. C’est encore un autre exemple de la façon dont les outils de Facebook peuvent être utilisés pour suivre les gens sur le Web, même si les utilisateurs ne le savent pas.

Certaines déclarations fournies à The Markup suggèrent qu’il pourrait s’agir d’une erreur.

Un porte-parole de Ramsey Solutions, une société de conseils financiers et de logiciels qui utilise une version de TaxSlayer, a déclaré à The Markup qu’il « ne savait PAS et n’avait jamais été informé que des informations fiscales personnelles étaient collectées par Facebook à partir du Pixel », et que la société a informé TaxSlayer de désactiver le suivi Pixel de SmartTax.

Un porte-parole de H&R Block a déclaré que l’entreprise prenait « très au sérieux la protection de la vie privée de ses clients, et nous prenons des mesures pour atténuer le partage d’informations sur les clients via des pixels ».

Mercredi, H&R Block a déclaré dans un communiqué qu’il avait « supprimé les pixels de son produit en ligne de bricolage pour empêcher toute collecte d’informations fiscales sur les clients ».

Le balisage a découvert la piste de données grâce à un projet plus tôt cette année avec Mozilla Rally appelé « Pixel Hunt », où les participants ont installé une extension de navigateur qui a envoyé au groupe une copie des données partagées avec Meta via son pixel.

« Les annonceurs ne doivent pas envoyer d’informations sensibles sur les personnes via nos outils commerciaux », a déclaré un porte-parole de Meta à CNBC dans un communiqué. « Cela va à l’encontre de nos politiques et nous enseignons aux annonceurs comment configurer correctement les outils commerciaux pour éviter que cela ne se produise. Notre système est conçu pour filtrer les données potentiellement sensibles qu’il est capable de détecter. »

Meta considère que les informations potentiellement sensibles incluent des informations sur les revenus, les montants des prêts et l’état de la dette.

« Toutes les données de Google Analytics sont obscurcies, ce qui signifie qu’elles ne sont pas liées à un individu et nos politiques interdisent aux clients de nous envoyer des données qui pourraient être utilisées pour identifier un utilisateur », a déclaré un porte-parole de Google à CNBC. « De plus, Google a des politiques strictes contre la publicité aux personnes basée sur des informations sensibles. »

« La confidentialité de nos clients est très importante pour nous tous chez TaxAct, et nous continuons à nous conformer à toutes les lois et réglementations de l’IRS », a déclaré un porte-parole de TaxAct dans un communiqué. « Les données fournies à Facebook sont utilisées à un niveau agrégé, et non au niveau individuel, par TaxAct pour analyser l’efficacité de notre publicité. TaxAct n’utilise pas les informations fournies par ses clients et référencées dans le rapport publié par The Markup pour cibler la publicité avec Facebook. »

Un représentant de TaxSlayer n’a pas immédiatement répondu à la demande de commentaires de CNBC.

Lire le rapport complet sur The Verge.

Abonnez-vous à CNBC sur YouTube.

REGARDER: Facebook combat Apple sur les fonctionnalités de confidentialité des utilisateurs dans la mise à jour iOS