(CNN)– Algunos alcaldes de firmas de preparación de préstamos de EE. UU. han compartido datos financieros confidenciales de EE. UU. con titanes tecnológicos como Meta y Google durante años, en una posible violación de la ley federal, datos que en algunos casos se utilizan indebidamente para impulsar la publicidad luego de una investigación del Congreso que duró seis años. meses.
La información plantea paliar lo que los expertos legales describen a CNN como un «incendio de cinco alarmas» por privación de aportes que puede derivar en solicitudes gubernamentales y de privación, sanciones penales o incluso un «golpe mortal» para algunos gigantes de la industria implicados en las investigaciones. , como TaxSlayer, H&R Block y TaxAct.
Según información del Congreso analizada por CNN, las tres empresas de preparación de gastos supuestamente envían decenas de millones de datos de estado personal a la industria tecnológica sin su consentimiento para la solicitud de información.
Más que personal ordinario, como nombres, números de teléfono y direcciones de correo electrónico, la lista de información compartida también incluye datos sobre los contribuyentes: detalles sobre el estado civil de las personas, entradas brutas ajustadas, el monto de sus reembolsos de impuestos e incluyendo información sobre el campo de texto y botones en los que se puede hacer clic para volver a enumerar sus formularios de impuestos, de modo que pueda revelar qué ejecuciones de impuestos pueden solicitar o qué programas gubernamentales utilizan, según la información.
La información, que se basa en entrevistas en el Congreso y testimonios escritos de Meta, Google y empresas de preparación de impuestos, también encontró que todos los contribuyentes que utilizan el servicio Free File de TaxAct del IRS mientras se activó el seguimiento compartieron la información con empresas de tecnología. . Algunas de las empresas de preparación de compras no saben si los datos que están compartiendo están en manos de las plataformas tecnológicas, dependiendo de la información.
“En una escala del 1 al 10, esto es 15”, dijo David Vladeck, profesor de Derecho de la Universidad de Georgetown y exjefe de protección de los consumidores de la Comisión Federal de Comercio (FTC, por sus siglas en inglés), el principal supervisor de privacidad. cuerpo del país. “Es la mayor violación a la privacidad que he visto, aparte de la explotación de menores. Esto es un incendio de cinco alarmas, si lo sabemos hasta ahora es seguro”.
También es un ejemplo, según Vladeck, que debido a que Estados Unidos necesita una legislación federal que otorgue a todos los Estados Unidos un derecho básico a la privacidad de los datos, una obligación que habrá paralizado al Congreso durante años para sopesar que los datos electrónicos viven en una parte cada vez más importante. de la economía mundial.
Las conclusiones del Congreso representan los informes más recientes de irregularidades que afectan al sector asignado a la preparación de los impuestos, tras el año pasado un informe de la investigación de mediano plazo The Markup pusiera de relief la practica del rastreo.
El destructor de información sobre estos milenios se suma a las revelaciones anteriores para identificar una categoría de datos hasta ahora no declarada que debe recuperarse y desglosarse: los títulos de las páginas web del programa de impuestos en línea que pueden divulgarse. Los formularios de impuestos han sido aceptados por los usuarios, dijo un asesor de la senadora demócrata Elizabeth Warren, quien ayudó a dirigir la investigación del Congreso. Por ejemplo, los contribuyentes que envían información sobre sus contribuciones de oro para la universidad o las aportaciones de cualquier otra persona pueden hablar sobre ello en páginas web con títulos que reflejen esta información, que luego comparten con las empresas de tecnología y luego con el trabajador de apoyo.
Durante la investigación, Meta les dijo a los investigadores que usaron los datos de contribución que recibieron para enviar anuncios de terceros a los usuarios de su plataforma y piratear sus algoritmos de IA, rastreando la información. El asesor de Warren le dijo a CNN que no estaba claro que Meta supiera que estaba haciendo un mal uso de los datos de contribución en este momento. Un portavoz de Meta dice que la empresa instruye a sus asociados a no usar sus herramientas para compartir información confidencial y que los sistemas de Meta están «diseñados para filtrar datos potencialmente confidenciales que pueden detectar».
La tecnología detrás de la recuperación de datos, conocida como píxel de seguimiento, generalmente se usa en Internet. Los píxeles a continuación, un pequeño fragmento de código que los propietarios de sitios web pueden colocar en ellos, cubren información que puede ayudar a las empresas, incluidas Meta y Google, entre otras, a comprender el comportamiento o los intereses de los visitantes del sitio. .
Gracias a la tecnología de seguimiento utilizada por TaxAct, TaxSlayer y H&R Block, «cualquiera y cada uno de los contribuyentes que usan sus sitios web para presentar sus declaraciones de impuestos pueden compartirse con menos de unos pocos de sus datos», dice el informe.
Según el documento, las fiscalías en el centro de investigación están notificando a los legisladores que los datos reconocidos se codificaron para ayudar a proteger la privacidad. Pero el informe también dice que algunas de sus propias empresas de preparación de impuestos no estaban completamente al tanto de la cantidad de información que se estaba expulsando de las plataformas tecnológicas, y el informe cita las investigaciones previas de la FTC que concluye que incluyen los datos «anónimos». .» puede manipularse fácilmente para identificar a una persona.
El uso de píxeles en el contexto de los contribuyentes ha llevado a un intercambio «imprudente» de datos legalmente protegidos que podrían atribuirse a los contribuyentes, según la información recopilada por Warren y sus colegas demócratas, los senadores Ron Wyden, Richard Blumenthal, Tammy Duckworth y Sheldon Whitehouse. ; el senador Bernie Sanders, un independiente que coincide con los demócratas; y la representante demócrata Katie Porter.
La FTC, el Servicio de Impuestos Internos (IRS), el Departamento de Justicia (DOJ, por sus siglas en inglés) y el Inspector General del Tesoro para la Administración Tributaria (TIGTA, por sus siglas en inglés) «deben investigar a fondo esta contratación y enjuiciar a cualquier empresa o individuo que haya violado la ley”, escribieron los legisladores en un documento emitido este martes y dirigido a las agencias y obtenido por CNN. La FTC y el DOJ rechazaron algunos comentarios; El IRS y TIGTA no responden de inmediato a una solicitud de comentarios.
En un comunicado, H&R Block dijo que toma la privacidad del cliente «muy en serio, y hemos tomado medidas para evitar el intercambio de información a través de píxeles». Militia Information dijo que H&R Block fue testigo del uso de la tecnología de seguimiento durante «al menos un par de años».
TaxAct y TaxSlayer no responden inmediatamente a una solicitud de comentarios. El informa dijo que TaxAct había estado usando las herramientas Meta desde 2018 y las de Google desde aproximadamente 2014, mientras que TaxSlayer comenzó a usar las herramientas Meta en 2018 y las herramientas de Google en 2011. La investigación encontró que las tres empresas de preparación de impuestos habían intervenido sobre el uso del píxel de Meta tras la información de The Markup del pasado mes de noviembre.
Insight, el fabricante de TurboTax, recibió un documento de investigación inicial de los legisladores en diciembre, pero no fue un gran problema porque la empresa no usó píxeles de seguimiento en los propios medios, luego de la investigación.
Las firmas de contribuyentes han estado encantadas con el creciente escrutinio en los últimos años en los medios de información sobre lo que han recurrido a la configuración de datos como modelo comercial, y que las más grandes han invertido millones de dólares en legislación que podría facilitar que los Estados Unidos presentar sus declaraciones de impuestos. Según un informe del IRS de este año, el 72 por ciento de los centros estatales están interesados en utilizar un servicio de presentación electrónica gratuito y ofrecerlo a la agencia como una alternativa a los servicios privados de presentación en línea. El plan del IRS implementará una prueba piloto de este servicio para un número limitado de contribuciones antes de la fecha de presentación de la factura de 2024.
Google le dijo a CNN que prohíbe a los clientes comerciales enviar datos confidenciales a su plataforma que se pueden recopilar hasta en una persona. «Tenemos políticas y características técnicas que prohíben a los clientes de Google Analytics recuperar datos que podrían usarse para identificar a una persona», dijo un portavoz de Google. «Los propietarios de los sitios -no Google- tienen el control sobre la información que poseen y deben informar a sus usuarios de cómo será utilizada. Además, Google tiene políticas estrictas contra la publicidad dirigida a personas basadas en información sensible».
La información del miércoles se enfoca más en el uso de Meta de los datos de contribución, explicó el asesor de Warren a CNN, porque Google no parece haber usado la información para sus propios fines comerciales en una forma tan abierta como Meta y la investigación no puede determinar completamente si Google puede haber utilizado los datos para otras aplicaciones.
Aún así, los cargos podrían crear un gran problema legal tanto para las empresas de tecnología como para las empresas que preparan impuestos, según expertos legales en impuestos y privacidad.
Según Steven Rosenthal, investigador del Centro de Política Fiscal Urban-Brookings, las empresas de preparación de impuestos pueden conectarse con muchos multimillonarios bajo la ley fiscal estatal si el gobierno federal decide exigirlo. Además, el gobierno de Estados Unidos podrá solicitar sanciones penales.
«La capacidad de ‘información del contribuyente’ es amplia por diseño», dijo Rosenthal, y agregó que las empresas de preparación de impuestos pueden verse obligadas a filtrar esta información «a sabiendas» o «imprudentemente». «Las empresas no podrían compartirlo de forma que un tercero pudiera obtenerlo».
Sin embargo, en teoría, el Código Tributario también permite a los contribuyentes individuales el derecho a presentar reclamos privados contra las empresas que preparan impuestos. Pero el alcalde de estas firmas, si no todas, exige clientes que se enfrenten a un arbitraje obligatorio que, en realidad, puede tener dificultades para presentar un reclamo privado, dice el asesor de Warren.
Además del código fiscal, tanto los gigantes tecnológicos como las empresas de preparación de impuestos también pueden responder a la responsabilidad civil de la FTC, que puede supervisar las violaciones de datos y garantizar que las empresas respondan a sus compromisos con la privacidad del usuario, y potencialmente declarar gobiernos que tienen sus propias leyes de privacidad en los libros, dijo Vladeck.
Tras la solidez de las denuncias, las fiscalías se vieron obligadas a entrar en un aprieto rápidamente, como un exfuncionario de la FTC que prefirió el anonimato para poder hablar con más libertad.
“Si los hechos son realmente sólidos, estas empresas probablemente preferirían llegar a un acuerdo antes de llegar a los tribunales. Esto es muy vergonzoso. Podría ser un golpe mortal para las empresas que preparan deudas”, dijo el exfuncionario.