Passei a semana passada estudando as 26.000 palavras de termos de privacidade publicados pelo eBay e Amazon, tentando extrair algumas respostas diretas e comparando-as com os termos de privacidade de outros mercados online, como Kogan e Catch (meu resumo completo está aqui).
Há más notícias e boas notícias.

A má notícia é que nenhum dos termos de privacidade analisados ​​é bom. Com base em suas políticas publicadas, não há nenhum grande mercado online operando na Austrália que estabeleça um padrão louvável para respeitar a privacidade dos dados dos consumidores.

Todas as políticas contêm termos vagos e confusos e não dão aos consumidores nenhuma escolha real sobre como seus dados são coletados, usados ​​e divulgados quando fazem compras nesses sites. Os varejistas on-line que operam na Austrália e na União Europeia oferecem aos seus clientes na UE termos e padrões de privacidade melhores do que nós, porque a UE tem leis de privacidade mais rígidas.

A Comissão Australiana de Concorrência e Consumidores (ACCC) está atualmente coletando submissões como parte de uma investigação em mercados online na Austrália. Você pode dar sua opinião aqui até 19 de agosto.

A boa notícia é que, como primeiro passo, há uma regra "anti-snooping" clara e simples que poderíamos introduzir para eliminar uma prática de dados injusta e desnecessária, mas muito comum.

No fundo das letras miúdas dos termos de privacidade de todos os sites mencionados acima, você encontrará um termo inquietante.

Ele diz que esses varejistas podem obter dados extras sobre você de outras empresas, por exemplo, corretores de dados, empresas de publicidade ou fornecedores de quem você comprou anteriormente.

O eBay, por exemplo, pode pegar os dados sobre você de um corretor de dados e combiná-los com os dados que o eBay já tem sobre você, para formar um perfil detalhado de seus interesses, compras, comportamento e características.

O problema é que os mercados online não lhe dão escolha. Não há configuração de privacidade que permita que você desative essa coleta de dados, e você não pode escapar mudando para outro grande mercado, porque todos fazem isso.

Um livreiro online não precisa coletar dados sobre suas preferências de fast-food para vender um livro. Ele deseja esses dados extras para seus próprios fins comerciais e de publicidade.

Você pode se sentir à vontade para fornecer aos varejistas informações sobre você, para receber anúncios direcionados e ajudar os outros fins comerciais do varejista. Mas essa preferência não deve ser assumida. Se você deseja que os varejistas coletem dados sobre você de terceiros, isso deve ser feito apenas com suas instruções explícitas, e não automaticamente para todos.

A "agregação" desses usos dos dados de um consumidor é potencialmente ilegal mesmo sob nossas leis de privacidade existentes, mas isso precisa ficar claro.

Hora de uma regra 'anti-snooping'

Aqui está a minha sugestão, que constitui a base da minha própria submissão ao inquérito da ACCC.

Os varejistas on-line devem ser impedidos de coletar dados sobre um consumidor de outra empresa, a menos que o consumidor tenha solicitado isso de forma clara e ativa.

Por exemplo, isso pode envolver clicar em uma caixa de seleção ao lado de uma instrução simples, como:

"Por favor, obtenha informações sobre meus interesses, necessidades, comportamentos e/ou características dos seguintes corretores de dados, empresas de publicidade e/ou outros fornecedores."

Os terceiros devem ser especificamente nomeados. E a configuração padrão deve ser que os dados de terceiros não sejam coletados sem a solicitação expressa do cliente.

Essa regra seria consistente com o que sabemos de pesquisas com consumidores:a maioria dos consumidores australianos não se sente confortável com empresas compartilhando desnecessariamente suas informações pessoais.

Pode haver exceções razoáveis ​​a essa regra, como detecção de fraude, verificação de endereço ou verificações de crédito. Mas os dados obtidos para esses fins não devem ser usados ​​para marketing, publicidade ou "pesquisa de mercado" generalizada.

Já não podemos desativar os anúncios segmentados?

Os mercados online afirmam permitir escolhas sobre "publicidade personalizada" ou comunicações de marketing. Infelizmente, eles valem pouco em termos de proteção de privacidade.

A Amazon diz que você pode optar por não ver publicidade direcionada. Não diz que você pode optar por não receber toda a coleta de dados para fins de publicidade e marketing.

Da mesma forma, o eBay permite que você desative a exibição de anúncios direcionados. Mas as passagens posteriores de seu Aviso de Cookie afirmam:"seus dados ainda podem ser coletados conforme descrito em nosso Aviso de Privacidade do Usuário".

Isso dá ao eBay o direito de continuar a coletar dados sobre você de corretores de dados e compartilhá-los com vários terceiros.

Muitos varejistas e grandes plataformas digitais que operam na Austrália justificam sua coleta de dados de consumidores de terceiros com base em que você já deu seu consentimento implícito aos terceiros que os divulgaram.

Ou seja, há algum termo obscuro enterrado nas milhares de palavras das políticas de privacidade que supostamente se aplicam a você, que diz que a Bunnings, por exemplo, pode compartilhar dados sobre você com várias "empresas relacionadas".

Claro, Bunnings não destacou este termo, muito menos lhe deu uma escolha no assunto, quando você encomendou seu cortador de hedge no ano passado. Incluía apenas um link "Políticas" no rodapé de seu site; o termo estava em outra página da web, enterrado nos detalhes de sua Política de Privacidade.

Esses termos devem, idealmente, ser totalmente erradicados. Mas, enquanto isso, podemos fechar esse fluxo injusto de dados, estipulando que os varejistas on-line não podem obter esses dados sobre você de terceiros sem sua solicitação expressa, ativa e inequívoca.

Quem deve estar sujeito a uma regra de 'anti-snooping'?

Embora o foco deste artigo esteja nos mercados on-line cobertos pela pesquisa da ACCC, muitas outras empresas têm termos semelhantes de coleta de dados de terceiros, incluindo Woolworths, Coles, grandes bancos e plataformas digitais como Google e Facebook.

Embora alguns argumentem que os usuários de serviços "gratuitos" como Google e Facebook devem esperar alguma vigilância como parte do acordo, isso não deve se estender a outras empresas sobre você sem seu consentimento ativo.

A regra anti-snooping deve se aplicar claramente a qualquer site que venda um produto ou serviço.

Com os bloqueios impedindo muitos de nós de visitar lojas físicas, devemos poder fazer compras on-line sem sermos involuntariamente presos à agitação de publicidade de uma empresa.