미국의 주요 세금 신고 사이트 택스액트, 택스슬레이어 등의 기업이 구글과 메타에 개인 금융정보를 무단으로 전송한 사실이 드러났다.

23일 CNBC에 따르면 이들은 이름·소득·각종 지원금과 환급금 수령 여부·부양가족의 유무까지 페이스북 픽셀 코드를 통해 구글과 메타에 몰래 전송했다.

페이스북 픽셀 코드는 눈에 보이지 않는 1x1 픽셀 크기의 명령어로 일종의 방문자 추적기 역할을 한다.

메타가 만들고 무료로 배포했으며 웹사이트에 설치하면 광고주는 해당 사이트 방문자들의 행동 특성을 알 수 있다. 픽셀 코드를 설치한 웹사이트는 8만개가 넘는 것으로 알려졌다.

메타는 픽셀 코드를 통해 수집할 수 있는 데이터에 제한이 있다고 주장했다. 금융 정보와 같이 민감한 정보는 자동 필터링 시스템으로 사전에 걸러진다는 것이다. 코드 설치 안내문에 따르면 개인 금융 계좌를 포함한 재무 상태 정보는 전송이 불가하다.

그러나 이 금지 조항은 제대로 지켜지지 않는 것으로 드러났다.

택스액트와 택스슬레이어에 설치된 픽셀코드는 사이트 이용자의 전화번호와 이메일, 가족 구성원의 정보 등의 개인정보를 자동으로 스캔한 것으로 알려졌다. 이는 개인 정보 보호 정책의 명백한 위반이다.

한 법률 관계자는 더마크업과의 인터뷰에서 "이들 사이트의 개인 정보 보호 안내문 가운데 메타나 페이스북 또는 구글이 사용자 데이터를 수집한다는 내용이 없었다"며 "이 경우 정보 수집의 주체와 개인 정보 이용 범위를 소비자들에게 정확하게 안내해야 한다"고 말했다.