Crédito:Pixabay/CC0 Dominio público
Pasé la semana pasada estudiando las 26 000 palabras de los términos de privacidad publicados por eBay y Amazon, tratando de extraer algunas respuestas directas y comparándolas con los términos de privacidad de otros mercados en línea como Kogan y Catch (mi resumen completo está aquí).
Hay malas y buenas noticias.
La mala noticia es que ninguno de los términos de privacidad analizados es bueno. Según sus políticas publicadas, no existe un mercado en línea importante que opere en Australia que establezca un estándar encomiable para respetar la privacidad de los datos de los consumidores.
Todas las políticas contienen términos vagos y confusos y no dan a los consumidores una opción real sobre cómo se recopilan, usan y divulgan sus datos cuando compran en estos sitios web. Los minoristas en línea que operan tanto en Australia como en la Unión Europea brindan a sus clientes en la UE mejores términos y valores predeterminados de privacidad que nosotros, porque la UE tiene leyes de privacidad más estrictas.
La Comisión Australiana de Competencia y Consumidores (ACCC) actualmente está recopilando presentaciones como parte de una investigación sobre los mercados en línea en Australia. Puede dar su opinión aquí antes del 19 de agosto.
La buena noticia es que, como primer paso, existe una regla clara y simple "anti-snooping" que podríamos introducir para eliminar una práctica de datos injusta e innecesaria, pero muy común.
En lo profundo de la letra pequeña de los términos de privacidad de todos los sitios web mencionados anteriormente, encontrará un término inquietante.
Dice que estos minoristas pueden obtener datos adicionales sobre usted de otras empresas, por ejemplo, intermediarios de datos, empresas de publicidad o proveedores a los que haya comprado previamente.
eBay, por ejemplo, puede tomar los datos sobre usted de un corredor de datos y combinarlos con los datos que eBay ya tiene sobre usted, para formar un perfil detallado de sus intereses, compras, comportamiento y características.
El problema es que los mercados en línea no le dan otra opción. No hay una configuración de privacidad que le permita excluirse de esta recopilación de datos, y no puede escapar cambiando a otro mercado importante, porque todos lo hacen.
Un librero en línea no necesita recopilar datos sobre sus preferencias de comida rápida para venderle un libro. Quiere estos datos adicionales para sus propios fines comerciales y publicitarios.
Es posible que se sienta cómodo brindando a los minoristas información sobre usted, para recibir anuncios dirigidos y ayudar a otros fines comerciales del minorista. Pero esta preferencia no debe asumirse. Si desea que los minoristas recopilen datos sobre usted de terceros, debe hacerlo solo siguiendo sus instrucciones explícitas, en lugar de hacerlo automáticamente para todos.
La "agrupación" de estos usos de los datos de un consumidor es potencialmente ilegal incluso según nuestras leyes de privacidad existentes, pero esto debe quedar claro.
Es hora de una regla 'anti-snooping'
Esta es mi sugerencia, que constituye la base de mi propia presentación a la investigación de la ACCC.
Los minoristas en línea deben tener prohibido recopilar datos sobre un consumidor de otra empresa, a menos que el consumidor lo haya solicitado clara y activamente.
Por ejemplo, esto podría implicar hacer clic en una casilla de verificación junto a una instrucción claramente redactada como:
"Obtenga información sobre mis intereses, necesidades, comportamientos y/o características de los siguientes intermediarios de datos, empresas de publicidad y/u otros proveedores".
Los terceros deben ser nombrados específicamente. Y la configuración predeterminada debe ser que los datos de terceros no se recopilen sin la solicitud expresa del cliente.
Esta regla sería coherente con lo que sabemos de las encuestas de consumidores:la mayoría de los consumidores australianos no se sienten cómodos con las empresas que comparten innecesariamente su información personal.
Podría haber excepciones razonables a esta regla, como la detección de fraudes, la verificación de direcciones o las verificaciones de crédito. Sin embargo, los datos obtenidos para estos fines no deben utilizarse con fines de marketing, publicidad o "estudios de mercado" generalizados.
¿No podemos optar por no recibir anuncios dirigidos?
Los mercados en línea afirman permitir opciones sobre "publicidad personalizada" o comunicaciones de marketing. Desafortunadamente, estos valen poco en términos de protección de la privacidad.
Amazon dice que puede optar por no ver publicidad dirigida. No dice que puede optar por no participar en toda la recopilación de datos con fines publicitarios y de marketing.
De manera similar, eBay le permite optar por no mostrar anuncios dirigidos. Pero los pasajes posteriores de su Aviso de cookies establecen:"sus datos aún pueden recopilarse como se describe en nuestro Aviso de privacidad del usuario".
Esto le da a eBay el derecho de continuar recopilando datos sobre usted de intermediarios de datos y compartirlos con una variedad de terceros.
Muchos minoristas y grandes plataformas digitales que operan en Australia justifican su recopilación de datos de consumidores de terceros sobre la base de que ya ha dado su consentimiento implícito a los terceros para divulgarlos.
Es decir, hay un término oscuro enterrado en las miles de palabras de las políticas de privacidad que supuestamente se aplican a usted, que dice que Bunnings, por ejemplo, puede compartir datos sobre usted con varias "empresas relacionadas".
Por supuesto, Bunnings no resaltó este término, y mucho menos le dio una opción al respecto, cuando ordenó su cortadora de setos el año pasado. Solo incluía un enlace de "Políticas" al pie de su sitio web; el término estaba en otra página web, enterrado en el detalle de su Política de Privacidad.
Idealmente, tales términos deberían erradicarse por completo. Pero mientras tanto, podemos cerrar el grifo de este flujo injusto de datos, al estipular que los minoristas en línea no pueden obtener dichos datos sobre usted de un tercero sin su solicitud expresa, activa e inequívoca.
¿Quién debería estar sujeto a una regla 'anti-snooping'?
Si bien el enfoque de este artículo está en los mercados en línea cubiertos por la investigación de la ACCC, muchas otras empresas tienen términos similares de recopilación de datos de terceros, incluidos Woolworths, Coles, los principales bancos y plataformas digitales como Google y Facebook.
Si bien algunos argumentan que los usuarios de servicios "gratuitos" como Google y Facebook deberían esperar algún tipo de vigilancia como parte del trato, esto no debería extenderse a preguntar a otras empresas sobre usted sin su consentimiento activo.
La regla anti-snooping debe aplicarse claramente a cualquier sitio web que venda un producto o servicio.
Con los bloqueos que nos impiden a muchos de nosotros visitar tiendas físicas, deberíamos poder hacer compras en línea sin estar involuntariamente atrapados en el ajetreo publicitario de una empresa.