Belastingsoftware lekt gegevens naar Meta
In tegenstelling tot de meeste landen, is de (data)verwerking van belastingen geprivatiseerd in de VS. Burgers maken dan ook vaak gebruik van verschillende online services voor het indienen en berekenen van hun belastingen.
Non-profit nieuwsorganisatie The Markup doet vooral onderzoek naar technologiebedrijven. Recent brachten ze aan het licht dat enkele online belastingdiensten gebruikersdata doorsturen naar Meta. Het bericht werd onder andere uitgebracht door The Verge.
Pixels
De meeste van die diensten gebruiken op hun beurt namelijk vaak een Pixel van Mark Zuckerberg’s Meta. In het kort is zo’n Meta Pixel (tot voor kort nog Facebook Pixel) een stukje code dat je in je website kan integreren. Je site wordt op die manier gelinkt aan Meta, vooral voor marketingdoeleinden.
Zo kan je bijvoorbeeld zien na hoeveel clicks op een Facebook-advertentie iemand een item kocht in jouw webshop. Of iemand anders keek via de smartphone naar een bepaald product op een site; dan kan een Meta Pixel ervoor zorgen dat die persoon later op Facebook een advertentie ziet voor datzelfde product. Je leert dus niet alleen welke advertenties opbrengen, maar veel belangrijker, je leert heel wat bij over je (potentieel) ideale doelgroep. En daarvoor zijn data nodig. Specifieke data. Zoals leeftijdscategorie, interesses of regio.
Wie
De online diensten die The Markup onderzocht, waaronder H&R Block, TaxAct en TaxSlayer zetten Meta Pixel in om heel andere specifieke data te verzamelen. Die dus blijkbaar naar Meta werden doorgestuurd. Het zou niet alleen gaan om namen en e-mailadressen, maar zelfs gevoelige informatie als inkomens, studiebeurzen, personen ten laste of terugbetalingen.
Bijna alle betrokken bedrijven, waaronder ook nog Ramsey Solutions (dat gebruik maakt van TaxSlayer) en Intuit, met de toepassing TurboTax, kwamen met een statement. De algemene teneur was uiteraard dat geen van de firma’s beseften dat zoveel informatie werd doorgestuurd. Maar ook dat privacy van klanten belangrijk is en dat er maatregelen worden genomen. Sommigen gaven zelfs aan om de Pixel te verwijderen.
Ook Meta gaf een statement, bij monde van één van hun woordvoerders, dat het niet de bedoeling is dat bedrijven gevoelige informatie doorsturen via de Business Tools van Meta (waaronder de Pixels vallen).
Afgelopen maandag berichtte The Markup dat heel wat van die maatregelen effectief van kracht waren. Maar toch nog niet helemaal. Zo zou TaxAct nog steeds de namen van personen ten laste doorsturen en deed TurboTax hetzelfde met informatie over studiebeurzen en ‘health savings’ (een spaarsysteem voor medische uitgaven waarop belastingvermindering kan gelden).
Volledig plaatje
Dit onderzoek was onderdeel van een groter project, de Pixel Hunt. Het was een samenwerking met Mozilla Rally tijdens de eerste helft van dit jaar waarin het gebruik van Pixels onder de loep werd genomen.
Meer lezen:
