Il a été constaté que divers services de préparation des déclarations de revenus envoyaient des informations financières sensibles à Meta, notamment le revenu des particuliers, leur état civil et même les montants gagnés sur les bourses universitaires.
L'information provient d'un rapport d'enquête de The Markup (ouvre dans un nouvel onglet), qui affirme que la mise en œuvre du Meta Pixel dans les services de déclaration de revenus a conduit à une collecte de données involontaire par Meta.
Meta Pixel (Ouvre dans un nouvel onglet) est un extrait de code Javascript créé par Meta qui permet aux entreprises de suivre l'activité des utilisateurs comme un moyen de "mesurer l'efficacité [des publicités et de la conception] de leurs sites Web. Il s'avère que beaucoup plus d'informations ont été envoyées que l'activité de l'utilisateur, et tout cela sans le consentement de l'utilisateur. Les noms des contribuables, des personnes à charge, des adresses e-mail et, dans certains cas, des numéros de téléphone figuraient parmi les données financières divulguées. Et peu importe si ces utilisateurs n'avaient pas de compte sur une plateforme appartenant à Meta. Meta peut toujours utiliser ces données pour renforcer son propre algorithme publicitaire, selon le rapport.
Google a également été impliqué dans le rapport, mais cette situation semble moins grave. Un porte-parole de Google affirme que les données collectées sont toutes mélangées et ne peuvent pas être liées à une personne spécifique.
Messages mixtes
Après avoir examiné le rapport et les différentes déclarations faites, de nombreux messages mitigés émanent des entreprises. Les actions ne correspondent pas aux déclarations.
Selon la propre page du centre d'aide de Meta (ouvre dans un nouvel onglet), le géant de la technologie interdit aux autres entreprises d'envoyer des données financières ; cependant, des informations sur les revenus des personnes continuent d'être reçues. Les services de déclaration de revenus offraient aux utilisateurs «l'option de refus de partager des informations fiscales», mais cela n'avait pas d'importance car, encore une fois, les données étaient toujours envoyées et reçues.
Plusieurs porte-parole ont déclaré que les services de déclaration de revenus qu'ils représentent ignoraient que le Meta Pixel envoyait autant d'informations.
Aujourd'hui, cependant, un certain nombre d'entreprises changent la façon dont elles utilisent le code. TaxAct, l'un des services mentionnés, n'enverra plus de détails financiers à Meta mais enverra toujours les noms des personnes à charge. TaxSlayer et Ramsey Solutions ont supprimé le code de leurs sites Web. D'autres, comme H&R Block, continueront d'envoyer des informations sur "les comptes d'épargne santé et les bourses universitaires".
Le balisage conteste les affirmations de ces services selon lesquelles ils ignoraient que le Meta Pixel envoyait toutes ces données. Il existe des preuves, note le rapport, suggérant que TaxAct a délibérément configuré le code de Pixel pour transmettre certains montants en dollars en tant que "paramètres à un événement personnalisé (s'ouvre dans un nouvel onglet)", leur permettant d'être suivis. Nous avons contacté TaxAct et leur avons demandé s'ils souhaitaient faire une déclaration sur la réclamation de The Markup. Cette histoire sera mise à jour si nous obtenons des nouvelles.
À l'heure actuelle, rien n'indique que les informations recueillies aient été utilisées à mauvais escient. Il est également difficile de savoir si l'une des entreprises impliquées fera face à des sanctions. L'Internal Revenue Service (IRS) a jusqu'à présent refusé de commenter la situation, selon The Markup.
à nouveau en difficulté
Ce n'est pas la première fois que Meta Pixel cause des problèmes à sa société mère ou à d'autres. Le géant de la technologie fait actuellement face à de multiples poursuites aux États-Unis (ouvre dans un nouvel onglet) concernant le code Pixel qui aurait été utilisé pour collecter les données de santé des personnes et leur proposer des publicités ciblées. Une plainte vient de l'Illinois accusant Meta et l'avocat Aurora d'avoir "intercepté, consulté et divulgué... des informations sur la santé des patients..."
Nous avons également demandé à Meta s'il avait une déclaration sur le rapport de The Markup et s'il était prévu de modifier le code de Pixel compte tenu des récentes controverses. Encore une fois, nous mettrons à jour cette histoire si nous entendons de retour.
Assurez-vous de consulter le guide de TechRadar pour savoir quoi faire si vos informations fiscales sont volées. Bien que rien de malveillant n'ait été signalé, il ne fait jamais de mal d'être prudent.
