Vergi İdaresi Genel Hazine Müfettişi (TIGTA) tarafından yayınlanan bir denetime göre, dört vergi hazırlama yazılımı şirketi, vergiyle ilgili bilgilerin paylaşımının yalnızca belirli açıklamalar ve vergi mükelleflerinin tam onayı ile yapılmasını gerektiren hükümet kurallarına uymadı. Amerika Birleşik Devletleri’nde.
“Hazine Yönetmeliği § 301.7216-3 uyarınca, vergi beyannamesi bilgileri, özellikle izin verildiği durumlar veya vergi mükellefinin rızası olmadığı sürece kullanılamaz veya açıklanamaz.”
Internal Revenue Service (IRS), vergi mükelleflerinin vergi yükümlülüklerini yerine getirmelerine yardımcı olan vergi uzmanları ve diğer kuruluşlarla işbirliği yapar. IRS, bu profesyoneller ve kuruluşlarla ortaklık kurmadan önce uygunluk kontrolleri gerçekleştirir. Ancak IRS, bir çevrimiçi sağlayıcının rutin olarak topladığı bilgilerin, IRS’ye sunulanların veya üçüncü taraflarla paylaşılanların ötesinde tam kapsamı hakkında bilgi sahibi değildir.
Ayrıca, vergi mükellefi bilgilerini kullanmak veya ifşa etmek için vergi mükelleflerinin onayını almaya yönelik kılavuz, Facebook ve Google tarafından bir web sitesindeki bilgileri izlemek için kullanılanlar gibi piksellerin kullanımına özel olarak değinmemektedir.
Bu pikseller temel olarak web sitesi sahiplerinin web sitelerine yerleştirebilecekleri bir kod parçasıdır. Piksel, işletmelerin reklamlardan gelen dönüşümleri izlemesine, reklamları optimize etmesine, gelecekteki reklamlar için hedef kitleler oluşturmasına ve web sitelerinde halihazırda bir tür işlem gerçekleştirmiş olan kişilere yeniden pazarlama yapmasına yardımcı olan verileri toplar. Bu, reklamverenler için güzel bir şey, ancak tüm bu piksellerin birleştirilmiş bilgileri potansiyel olarak alıcılara tarama davranışınızın neredeyse eksiksiz bir portresini sunar.
Denetim, TIGTA’nın çevrimiçi vergi beyanı şirketlerinin veri paylaşım uygulamalarına ilişkin endişelerini dile getiren bir kongre mektubu almasının ardından gerçekleştirildi. Bu mektupta, bir bireyin çevrimiçi vergi beyannamesi şirketlerinin web sitesindeki girişlerini yakalamak için bir piksel kullanan ve ardından çevrimiçi vergi beyannamelerinin hazırlanması için girilen verileri her kullanıcıya pazarlama ve reklam çalışmalarına odaklamak üzere üçüncü bir tarafa gönderen veri paylaşım yöntemlerinden bahsediliyordu. .
Başka bir deyişle, yüksek düzeyde denetime tabi olan bilgiler, söz konusu düzenlemelerin kuralları dışında toplanıp paylaşıldı; bu da mahremiyetin ihlal edilmesine olanak tanıyabilirdi.
TIGTA da benzer endişeleri paylaştığını ve ayrı ancak ilgili bir inceleme yapma sürecinde olduğunu kabul etti.
TIGTA, bu soruşturmalara konu olan dört şirketin isimlerini açıklamadı ancak 3 senatör ve bir kongre üyesinden gelen takip mektubunda TaxSlayer, H&R Block, TaxAct ve Ramsey Solutions’dan bahsediliyor.
İncelemede, denetlenen şirketlerin onay beyanlarının Hazine Yönetmeliği § 301.7216 gerekliliklerine uymadığı tespit edildi. Özellikle, rıza beyanları, açıklamanın amaçlanan amacını ve vergi beyannamesi bilgilerinin alıcısını/alıcılarını açıkça belirtmemekteydi.
Sonuçlara dayanarak TIGTA, IRS’e, gelir prosedürlerini, rıza beyanlarının ifşanın amacını ve belirli alıcı(lar)ı tanımlaması gereken dili içerecek şekilde güncellemesini tavsiye etti; piksel kullanımı gibi veri paylaşımı uygulamalarına ilişkin kılavuzda herhangi bir güncellemeye ihtiyaç olup olmadığını değerlendirmek; ve çevrimiçi sağlayıcıların vergi mükellefi rıza beyanlarının düzenleyici gereksinimlerine uymasını sağlayacak potansiyel çözümleri belirleyip uygulayacağız.
IRS, vergi hazırlama şirketlerine yönelik uygunluk kontrol süreçleri ve prosedürleriyle ilgili daha önce bildirilen eksiklikleri gidermek için harekete geçti. Örneğin, IRS:
- İlk ve sürekli uygunluk kontrollerinde tutarlılığı sağlamak için güncellenmiş prosedürler.
- Suç geçmişi olan adaylar için tutarlı bir yargılama süreci oluşturuldu.
- Vergi uyumu sorunlarına yönelik araştırma ve çözüm gerektiren vakaların sistematik olarak oluşturulmasına yönelik değiştirilmiş prosedürler.
- Yalnızca elektronik parmak izi kartlarını kabul edecek şekilde değiştirilmiş prosedürler.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.