Uno podría pensar, o al menos esperar, que los datos confidenciales, como las declaraciones de la renta, se guardan con sumo cuidado. Hace unas semanas, supimos que las empresas de declaración de impuestos han estado compartiendo información confidencial de millones de contribuyentes con Meta y Google; algunas desde hace más de una década.Las empresas fiscales compartieron los datos a través de píxeles de seguimiento que se utilizan con fines publicitarios, según reveló un informe de investigación del Congreso de EE UU el 12 de julio. Muchas afirman haber eliminado los píxeles, pero no está claro si algunos datos sensibles siguen en poder de estas empresas tecnológicas. Los resultados exponen los importantes riesgos para la privacidad que plantean la publicidad y el intercambio de datos. Por lo tanto, puede que los reguladores hagan algo al respecto.
En noviembre de 2022, Markup publicó una investigación sobre empresas de declaración de impuestos como TaxAct, TaxSlayer y H&R block. Se descubrió que estos sitios enviaban datos a Meta a través de Meta Pixel, un código informático de uso común que a menudo está incrustado en las webs para rastrear a los usuarios. La noticia dio lugar a una investigación del Congreso de EE UU sobre las prácticas sobre los datos de las empresas fiscales. Ese informe, publicado el 12 de julio, mostró que la situación era peor de lo que sugería el informe bomba de Markup.
Las empresas tecnológicas tenían acceso desde 2011 a datos muy confidenciales, como los ingresos de millones de personas, el importe de sus devoluciones de impuestos e incluso su estado de inscripción en programas gubernamentales. Meta aseguró haber utilizado los datos para dirigir anuncios a los usuarios en sus plataformas y entrenar sus programas de IA. Al parecer, Google no utilizó la información para sus propios fines comerciales de manera tan directa como Meta. Aunque tampoco está claro si la empresa utilizó los datos en otros lugares, según explicó un asesor de la senadora Elizabeth Warren a CNN.
Los expertos afirman que tanto las empresas de declaración de impuestos como las tecnológicas podrían enfrentarse a importantes consecuencias legales, como demandas privadas, desafíos de la Comisión Federal de Comercio (FTC, por sus siglas en inglés) e incluso cargos penales del gobierno federal estadounidense.
¿Qué son los píxeles de seguimiento?
En el epicentro de la controversia se encuentran los píxeles de seguimiento: unos fragmentos de código que muchas webs incrustan para obtener más información sobre el comportamiento de los usuarios. Algunos de los píxeles más utilizados son los de Google, Meta y Bing. Las webs que utilizan estos píxeles para recopilar información sobre sus propios usuarios a menudo acaban compartiendo esos datos con grandes empresas tecnológicas.
Los resultados pueden incluir información sobre dónde hacen clic los usuarios, qué escriben y cuánto tiempo se desplazan. De este tipo de actividades pueden extraerse datos muy sensibles, que se utilizan para orientar la publicidad en función de los intereses del usuario.
Los píxeles permiten que las webs se comuniquen con los servicios de publicidad a través de diferentes páginas y dispositivos, de modo que un proveedor pueda aprender sobre un usuario. Esto es diferente a las cookies, que almacenan información sobre el usuario, su ordenador y su comportamiento en cada web que visita.
Estos píxeles de seguimiento están por todas partes, y muchos anuncios online se colocan bajo su directriz. Así, contribuyen al modelo económico dominante en internet, que fomenta la recopilación de datos en aras de la publicidad selectiva y la hiperpersonalización online. A menudo, los usuarios no saben que las páginas que visitan tienen píxeles. En el pasado, los defensores de la privacidad han advertido sobre los píxeles que recogen datos de los usuarios sobre el acceso al aborto, por ejemplo.
«Este ecosistema incluye todo, desde recolectores de datos de primera mano, como aplicaciones y webs, hasta todas las herramientas de seguimiento y píxeles integrados, intercambios de publicidad online, corredores de datos y otros elementos tecnológicos que capturan y transmiten datos sobre las personas. Incluidos aquellos datos sensibles sobre salud, finanzas y, a menudo, a terceros», respondió Justin Sherman, investigador principal de la Escuela de Políticas Públicas Sanford de la Universidad de Duke (Carolina del Norte).
«El hilo subyacente es el mismo: los consumidores pueden ser más conscientes de cuántos datos recopila de manera directa una web, app o plataforma, pero la mayoría ignora cuántas empresas operan entre bastidores para recopilar datos similares o incluso más datos cada vez que se conectan», concluyó Sherman
Fuente: technologyreview