Author 
The tax reporting website sent users' financial information to Facebook.
Flagging services available including TaxAct, TaxSlayer and H&R block sending sensitive data.
Authors: Simon Fondry-Titler, Angie Waller and Colin Letcher
Estimated Reading Time: 15 minutes
Big tax firms like H&R Block, TaxAct and TaxSlayer are quietly passing sensitive financial information to Facebook when Americans file their taxes online, The Markup has learned.
Data sent using a commonly used code called metapixels not only contains information such as name and email address, but often includes more detailed information such as the user's earnings, application status, return rates and graduate scholarship amounts. at the expense of
The information sent to Facebook can be used by the company to serve its advertising algorithm and is collected without the person using the tax refund service having a Facebook account or other platform managed by the owner.
Each year, the Internal Revenue Service files about 150 million individual returns electronically, and some of the most widely used e-filing services use Pixel, The Markup found.
For example, when users sign up to file their taxes on the popular Tax Act service, they are asked to provide personal information, including how much money and investments they have made, to calculate their income. According to The Markup's review, a pixel on the Tax Act's website sent some information to Facebook, including users' file status, their adjusted gross income and their refunds. The revenue paid is about a thousand and about a hundred. Pixels sent addicts names in a masked but generally reversed format.
TaxAct, which says it has about three million "consumer and professional users," also uses a Google Analytics tool on its website, and Markup found similar but undisclosed financial data sent to Google through the tool.
TaxAct wasn't the only tax filing service using meta pixels. Tax preparation giant H&R Block, which offers an online filing option that attracts millions of customers a year, has built a pixel on its website that collects information about savings account usage, wallets and payments.
Another widely used logging service, TaxSlayer, collects information about Internet visitors to link them to Facebook accounts as part of the social network's "advanced matching" system. Information collected by Pixel on the TaxSlayer website includes phone numbers, names of users filling out the form and names of dependents added to the declaration. According to the TaxAct, certain demographic information about the user is unclear, but can still be used by Facebook to link the user to an existing profile. TaxSlayer said it filed 10 million federal and state tax returns last year.
Markup has acquired Pixelcode's tax preparation space in its version of TaxSlayer, a service operated by software and financial advisor Ramsey Solutions. This pixel collects more personal information from the tax return summary page, including income and return amount information. This information is not sent when visiting the site, but only when visitors click on drop-down menu topics to view more details about their report.
Intuit, the company behind America's leading online storage software, also uses Pixel. However, Intuit was not sending financial information to TurboTax Meta, but rather the username and device's last login time. The company has completely removed the Pixel from its pages since its launch.
"We take our customers' privacy very seriously," TaxAct spokeswoman Nicole Coburn said in an email. "TaxAct always strives to comply with all IRS rules." H&R Block spokeswoman Angela David said the company "regularly reviews our practices and reviews data as part of our ongoing commitment to privacy."
Ramsey Solutions spokeswoman Megan McConnell said in an email that the company "implemented Metapixel to provide a personalized customer experience."
"We did not know and were never told that Facebook collects personal tax information from the Pixel," the statement said. "As soon as we learned about it, we immediately notified TaxSlayer to stop Pixel Ramsay Smart Tax."
After contacting Markup TaxSlayer, spokeswoman Molly Richardson said in an email that the company removed the Pixel to review its usage. "The privacy of our customers is extremely important and we take the privacy of our customers' information very seriously," Ramsey Solutions said in a statement
Intuit spokesman Rick Heineman said the company's Pixel "does not track, collect or share information users enter into TurboTax when filing taxes," but Intuit "may share some non-downloadable information." Earning as a username with marketing partners to provide a better customer experience, such as preventing Intuit from showing Facebook ads to people with accounts. The company said it was following the rules, but changed a pixel to stop sending usernames.
Mandy Matlock, a professor at Harvard Law School who specializes in tax law, said the markup results show that taxpayers "provide and use very sensitive information."
"It's scary," he said. "Of course."
After Markup contacted TaxAct for comment on Monday, the company's website no longer posted meta-financial information such as income and compensation, but continued to post the names of its dependents. The site sends financial information to Google Analytics. Additionally, as of Monday, TaxSlayer and Ramsey Solutions have removed pixels from their tax return pages and TurboTax has stopped sending usernames with incoming pixels. The H&R Block website continues to post information about health savings accounts and college scholarships.
How does Metapixel track users?
Meta makes pixel code free for everyone, allowing companies to add code to their site as they see fit.
Using the code helps both Facebook and the company. When a customer visits a company's website, pixels can record what they saw, such as a t-shirt. The company can target its Facebook ad to people who have viewed the shirt, allowing the company to reach an audience that is interested in its products.
Meta is also benefiting financially. The company said it uses data collected through tools such as pixels to provide data on users' online habits using algorithms.
This strategy has proven successful for Facebook. This year in 2018, the company told Congress that it has more than two million pixels on the web, a massive data mining operation that most internet users will never see.
John Callas, director of community technology at the Electronic Frontier Foundation, said of the markup's findings: "It's surprising, but not surprising."
Some of the sensitive data collected analyzed by Markup appears to be related to Metapixel's default behavior, and some appears to come from updates made by the Tax Filing Service on its behalf or from other software installed on it. site.
For example, MetaPixel collected information about savings accounts and college tuition from the H&R Block Site because this information appeared in web page headers, and MetaPixel's default configuration collected the name of the page the user was viewing along with the web address. and other data. data. He was able to access revenue information from Ramsey Solutions because the information was displayed in an expanded summary when clicked. The summary is available in the pixel as a button, and in the default configuration, the pixel collects text from pressed buttons.
Pixels built into TaxSlayer and TaxAct use a feature called "Auto Advanced Mapping". This feature checks for fields that it thinks may contain personal information, such as a phone number, first and last name, or email address, and provides the resulting information to Meta. This feature on the TaxSlayer website collects the phone numbers and names of filers and their employees. He collects the names of dependents in the tax law.
Data collected by the matching function is sent in an encrypted form known as a hash, which Meta says is used to "protect user privacy". But while a company can often reveal a pre-hidden version of the data, Meta clearly uses pixel data to link to Facebook and Instagram profiles.
This pixel feature is disabled by default when Markup sets up a test pixel associated with a company tag, but can be enabled by clicking the toggle during setup.
When TaxAct sends meta-adjusted gross income dollar amounts, they are passed as a parameter to a "custom event" that the website operator or other website operator adds only if the application configures pixels above the default value. on their website. TaxAct did not respond to questions about whether Pixel was structured this way.
Meta Pixel has limitations on the type of data it can collect. The company says it does not want to send sensitive information, including financial information, and uses automatic filters to block sensitive information. The help center says it doesn't allow sending bank account or credit card numbers or "including personal identifying or financial information."
However, a specific piece of restricted data, earnings, was actually what the two tax websites were sending to Facebook, The Markup found. According to information TaxAct sent to Facebook, it previously sent a parameter called "student_loan_interest" which is now filtered by Pixel before sending.
From January to July of this year, The Markup website tracked pixel usage as part of Pixel Hunt, a partnership with Mozilla Rally. For users participating in the project, they installed a browser extension that provides a copy of any metadata passed to the markup in pixels.
For the first time, Markup has learned that the IRS leaked sensitive information through information provided by members of Pixel Hunt. Markup logged the company's web application accounts and used the Chrome DevTools network component built into the Google Chrome browser to replay and verify the data.
Earlier this year, with the help of Pixel Hunt participants, Markup exposed sensitive information sent to Facebook, the Department of Education's federal student aid website, emergency pregnancy websites and major hospitals online.
Meta collects so much data that even the company itself sometimes doesn't know where it's going. According to a leaked Facebook document written by Facebook privacy engineers earlier this year, Vice said the company "lacks a sufficient degree of control and accountability over how our systems use data," making it difficult to promise not to use some of it. data. for specific purposes.
At the time, a company spokesperson told VC that Facebook "has extensive processes and controls in place to enforce data processing and privacy practices."
In response to Markup's question about the use of pixels on tax websites, Meta spokesman Dale Hogan pointed to the company's policy on sensitive financial information.
"Advertisers should not submit sensitive information about individuals through our commercial tools," Hogan wrote in an emailed statement. "This is against our policy and we are teaching advertisers how to properly deploy business tools to prevent this from happening. Our systems are designed to filter out potentially sensitive data."
গুগলের মুখপাত্র জ্যাকি বার্ট একটি ইমেলে বলেছেন যে সংস্থাটি "সংবেদনশীল তথ্যের উপর ভিত্তি করে ব্যক্তিদের বিজ্ঞাপনের জন্য কঠোর নির্দেশিকা প্রয়োগ করে" এবং গুগল অ্যানালিটিক্স ডেটা "বেনামী, যার অর্থ এটি কোনও ব্যক্তির সাথে যুক্ত নয় এবং আমাদের নীতি আমাদের গ্রাহকদের এটি পাঠাতে নিষেধ করে। আমাদেরকে." ডেটা। যা ব্যবহারকারীকে সনাক্ত করতে ব্যবহার করা যেতে পারে।
আইআরএস কঠোরভাবে করের তথ্য নিয়ন্ত্রণ করে
নিনা ওলসন, অলাভজনক ট্যাক্সপেয়ার রাইটস সেন্টারের নির্বাহী পরিচালক, 2001 থেকে 2019 পর্যন্ত অভ্যন্তরীণ রাজস্ব পরিষেবার সাথে একজন জাতীয় করদাতা অ্যাডভোকেট ছিলেন, এটি এজেন্সিতে করদাতাদের প্রতিনিধিত্ব করার উদ্দেশ্যে একটি অবস্থান।
আইআরএস-এ তার ভূমিকার অংশ হিসাবে, তিনি বলেন, তিনি ট্যাক্স রিটার্ন নিয়ন্ত্রণকারী প্রবিধান বিকাশে সহায়তা করেছিলেন। ওলসন বলেন, ব্যক্তিগত ট্যাক্স রিপোর্টিং পরিষেবাগুলি কীভাবে ডেটা ব্যবহার করতে পারে তা নিয়ন্ত্রণ করে আইআরএস নিয়মগুলি ইচ্ছাকৃতভাবে "খুব কঠোর"।
তিনি যে নিয়মগুলি বিকাশে সহায়তা করেছিলেন তার অধীনে, ইলেকট্রনিক ফাইলার সহ কর প্রস্তুতকারীরা শুধুমাত্র নির্দিষ্ট উদ্দেশ্যে করদাতাদের কাছ থেকে প্রাপ্ত তথ্য ব্যবহার করতে পারেন। একটি তাত্ক্ষণিক সংরক্ষণাগার সুবিধা ছাড়া অন্য কিছুর জন্য, সম্পাদককে অবশ্যই প্রাপক এবং সঠিক তথ্য প্রকাশ করার জন্য ব্যবহারকারীর স্বাক্ষর সম্মতি নিতে হবে।
সরকার প্রকাশের অনুরোধের ফন্টের আকারকে বাধ্যতামূলক করার জন্য এতদূর চলে গেছে যে এটি "ওয়েবসাইট বা সফ্টওয়্যার প্যাকেজে ব্যবহৃত স্ট্যান্ডার্ড বা স্ট্যান্ডার্ড বডি টেক্সটের সমান বা বড় হতে হবে।"
যদিও ওলসেন বলেছিলেন যে তিনি কোনও অভিযোগ সম্পর্কে অবগত নন, সম্মতি ছাড়া তথ্য প্রকাশের শাস্তি জরিমানা এবং এমনকি জেলের সময় সহ গুরুতর হতে পারে।
মার্কআপ প্রকাশের জন্য ট্যাক্স ফাইলিং ওয়েবসাইটগুলি অনুসন্ধান করেছে যা বিশেষভাবে মেটা বা ফেসবুকের উল্লেখ করেছে, কিন্তু সেগুলি খুঁজে পাওয়া যায়নি। পরিবর্তে, কিছু কোম্পানি অপেক্ষাকৃত বিস্তৃত প্রকাশ চুক্তিতে প্রবেশ করেছে।
উদাহরণস্বরূপ, TaxAct ব্যবহারকারীদের তাদের ট্যাক্স তথ্য TaxSmart Research LLC-তে পাঠানোর অনুমোদন দিতে বলে যাতে এটি ব্যবহারকারীদের "উন্নয়ন, অফার এবং পণ্য এবং পরিষেবা প্রদান করতে পারে"। এটি আরও বলে যে "TaxSmart Research LLC এই ফাংশনগুলি সম্পাদন করতে পরিষেবা প্রদানকারী এবং ব্যবসায়িক অংশীদারদের ব্যবহার করতে পারে।" ইতিমধ্যে, H&R ব্লক একাধিক অনুরূপ প্রকাশের অনুরোধ দায়ের করেছে যাতে H&R ব্লক তার নিজস্ব পণ্য অফার করতে পারে। এই সাইটগুলি ব্যবহারকারীদের ট্যাক্সের তথ্য শেয়ার করা থেকে অপ্ট আউট করার বিকল্প দিয়েছে, যদিও দ্য মার্কআপের পরীক্ষা অনুসারে ব্যবহারকারীরা যে বিকল্পটি বেছে নিয়েছেন তা নির্বিশেষে ডেটা ফেসবুকের সাথে ভাগ করা হয়েছিল।
একজন ট্রান্সফার এজেন্টের করা যেকোনো বিবৃতি অবশ্যই সঠিক অভিপ্রায় এবং প্রাপককে দেখাতে হবে, ওলসন বলেন। "তাদের কাছে কি ফেসবুকে ফেরতের পরিমাণ, আপনার বাচ্চাদের এবং অন্য কিছু কীভাবে প্রকাশ করতে হবে তার একটি তালিকা আছে?" সে বলেছিল. অন্যথায়, তার মতে, এটি নিয়ম লঙ্ঘন হতে পারে।
আইআরএস মন্তব্য করতে বা অনুরোধের প্রতিক্রিয়া জানাতে অস্বীকার করে যে ট্যাক্স সংক্রান্ত তথ্য হোস্ট করে এমন কোনও সাইট ট্যাক্স আইন লঙ্ঘন করে।
করদাতাদের মুক্তির কোনো পথ নেই
আমেরিকান করদাতাদের কাছে তাদের ঘোষণা জমা দেওয়ার জন্য বেসরকারী সংস্থাগুলির দিকে ফিরে যাওয়া ছাড়া আর কোনও বিকল্প নেই।
অন্যান্য দেশের মতো নয়, মার্কিন যুক্তরাষ্ট্রে ট্যাক্স রিপোর্টিংয়ের একটি উচ্চ বেসরকারী ব্যবস্থা রয়েছে, প্রায়শই ট্যাক্স ঘোষণার প্রস্তুতির জন্য তৃতীয় পক্ষের বিশেষজ্ঞদের ব্যবহারের প্রয়োজন হয়। যখন এই অন্যান্য দেশে সরকার গণনায় নিযুক্ত থাকে, এবং করদাতারা কেবলমাত্র পরিসংখ্যান নিশ্চিত করে, বেসরকারি কোম্পানিগুলির সফল লবিংয়ের পরে, মার্কিন কর কর্তৃপক্ষ প্রকৃতপক্ষে করদাতা এবং সরকারের মধ্যে মধ্যস্থতাকারী হিসাবে কাজ করে।
ট্যাক্স প্রস্তুতি এখন একটি বড় ব্যবসা: বাজার গবেষকরা অনুমান করেছেন যে মার্কিন যুক্তরাষ্ট্রে এই শিল্পটি 11 বিলিয়ন ডলারের বেশি আনুমানিক।
একটি বিনামূল্যে ফাইল করার বিকল্প আছে, কিন্তু এটি সীমাবদ্ধ যারা $73,000 বা তার কম উপার্জন করেন এবং এটি ব্যবহার করা কঠিন হতে পারে। কোম্পানিগুলি তাদের ট্যাক্স সফ্টওয়্যার IRS-এর চুক্তির অধীনে বিনামূল্যে অফার করে, কিন্তু এই বিকল্পটি উপলব্ধ না থাকার জন্য তারা সমালোচিত হয়।
এমনকি আইআরএস কার্যকরভাবে করদাতাদের গাইড করে যারা পিক্সেলের সাহায্যে মার্কআপ দ্বারা সনাক্ত করা কিছু কোম্পানিতে বিনামূল্যে নথি ফাইল করার চেষ্টা করে। চুক্তির অংশ, ফ্রি ফাইল অ্যালায়েন্স নামে পরিচিত, ট্যাক্স অ্যাক্ট এবং ট্যাক্স স্লেয়ার সহ ট্যাক্স রিটার্ন প্রস্তুত করার জন্য বেশ কয়েকটি পরিষেবা। TurboTax এবং H&R ব্লক অতীতে এই কর্মসূচির অংশ ছিল।
হার্ভার্ড থেকে ম্যাটলক বলেছেন যে মার্কআপের ফলাফলগুলি সরকারী অনুরোধগুলি প্রক্রিয়া করার জন্য বাণিজ্যিক সংস্থাগুলির দিকে ফিরে যাওয়ার প্রায় অনিবার্য পরিণতি দেখিয়েছে। তার মতে, এটি এমন একটি প্রক্রিয়া যা ব্যবহারকারীরা আইন মেনে চলতে চাইলে ফেসবুকে তাদের ডেটা স্থানান্তর করা ছাড়া আর কোনো বিকল্প দেয় না।
"এটি হতাশাজনক, কারণ করদাতারা এই বেসরকারী বাণিজ্যিক কোম্পানিগুলির হাতে শেষ হয়ে গেছে শুধুমাত্র ট্যাক্স রিটার্ন জমা দিয়ে তাদের বাধ্যবাধকতা পূরণ করার জন্য," তিনি বলেছিলেন। "আসলে, এই বিষয়ে আমাদের কোন বিকল্প নেই।"
এই নিবন্ধটি মূলত মার্কআপ ওয়েবসাইটে প্রকাশিত হয়েছিল এবং ক্রিয়েটিভ কমন্স অ্যাট্রিবিউশন-নন-কমার্শিয়াল-নোডেরিভেটিভ লাইসেন্সের অধীনে পুনঃপ্রকাশিত হয়েছে।
Что вы думаете об этой службах налогой декалрации, что вы делать это? আপনি কি অতীতে এই ট্যাক্স রিটার্ন পরিষেবাগুলি ব্যবহার করেছেন? নীচে তালিকাভুক্ত সামাজিক নেটওয়ার্কগুলির একটিতে আপনার চিন্তা শেয়ার করুন। এছাড়াও আপনি MeWe সোশ্যাল নেটওয়ার্কে যোগ দিয়ে আমাদের সাইটে MeWe-এ মন্তব্য করতে পারেন। আমাদের চ্যানেল RUMBLE সাবস্ক্রাইব করতে ভুলবেন না!
শেষ আপডেট: 22 নভেম্বর 2022।
ট্যাক্স ঘোষণা জমা দেওয়ার ওয়েবসাইটগুলি, যা ফেসবুক ব্যবহারকারীদের আর্থিক তথ্য জমা দিয়েছে, প্রথমবারের মতো Techaeris-এ উপস্থিত হয়েছে৷