Comment un simple changement de règle pourrait empêcher les détaillants en ligne de vous espionner

J’ai passé la semaine dernière à étudier les 26 000 mots de termes de confidentialité publiés par eBay et Amazon, à essayer d’extraire des réponses claires et à les comparer aux termes de confidentialité d’autres marchés en ligne tels que Kogan et Catch (mon résumé complet est ici).

Il y a une mauvaise et une bonne nouvelle.

La mauvaise nouvelle est qu’aucun des termes de confidentialité analysés n’est bon. Sur la base de leurs politiques publiées, il n’y a pas de grande place de marché en ligne opérant en Australie qui établit une norme louable pour le respect de la confidentialité des données des consommateurs.

Toutes les politiques contiennent des termes vagues et déroutants et ne donnent aux consommateurs aucun choix réel quant à la manière dont leurs données sont collectées, utilisées et divulguées lorsqu’ils effectuent des achats sur ces sites Web. Les détaillants en ligne qui opèrent à la fois en Australie et dans l’Union européenne offrent à leurs clients de l’UE de meilleures conditions de confidentialité et de meilleures conditions par défaut que nous, car l’UE a des lois plus strictes sur la confidentialité.

La Commission australienne de la concurrence et de la consommation (ACCC) recueille actuellement des soumissions dans le cadre d’une enquête sur les marchés en ligne en Australie. Vous pouvez vous exprimer ici avant le 19 août.

La bonne nouvelle est que, dans un premier temps, il existe une règle « anti-espionnage » claire et simple que nous pourrions introduire pour éliminer une pratique de données injuste et inutile, mais très courante.

Au fond des petits caractères des conditions de confidentialité de tous les sites Web susmentionnés, vous trouverez un terme troublant.

Il indique que ces détaillants peuvent obtenir des données supplémentaires vous concernant auprès d’autres sociétés, par exemple des courtiers en données, des sociétés de publicité ou des fournisseurs auprès desquels vous avez déjà acheté.

eBay, par exemple, peut prendre les données vous concernant auprès d’un courtier en données et les combiner avec les données qu’eBay possède déjà à votre sujet, pour former un profil détaillé de vos intérêts, achats, comportement et caractéristiques.

Le problème est que les marchés en ligne ne vous laissent pas le choix. Il n’y a aucun paramètre de confidentialité qui vous permet de vous retirer de cette collecte de données, et vous ne pouvez pas y échapper en passant à un autre marché majeur, car ils le font tous.

Un libraire en ligne n’a pas besoin de collecter des données sur vos préférences en matière de restauration rapide pour vous vendre un livre. Il souhaite ces données supplémentaires à ses propres fins publicitaires et commerciales.

Vous pourriez être à l’aise de donner aux détaillants des informations sur vous-même, afin de recevoir des publicités ciblées et d’aider les autres objectifs commerciaux du détaillant. Mais cette préférence ne doit pas être présumée. Si vous souhaitez que les détaillants collectent des données vous concernant auprès de tiers, cela doit être fait uniquement sur vos instructions explicites, plutôt que automatiquement pour tout le monde.

Le « regroupement » de ces utilisations des données d’un consommateur est potentiellement illégal, même en vertu de nos lois existantes sur la confidentialité, mais cela doit être clairement indiqué.

Il est temps d’adopter une règle « anti-espionnage »

Voici ma suggestion, qui constitue la base de ma propre soumission à l’enquête de l’ACCC.

Il devrait être interdit aux détaillants en ligne de collecter des données sur un consommateur auprès d’une autre entreprise, à moins que le consommateur ne l’ait clairement et activement demandé.

Par exemple, cela pourrait impliquer de cliquer sur une case à cocher à côté d’une instruction clairement formulée telle que :

« Veuillez obtenir des informations sur mes intérêts, besoins, comportements et/ou caractéristiques auprès des courtiers en données, sociétés de publicité et/ou autres fournisseurs suivants. »

Les tiers doivent être spécifiquement nommés. Et le paramètre par défaut devrait être que les données de tiers ne sont pas collectées sans la demande expresse du client.

Cette règle serait cohérente avec ce que nous savons d’enquêtes auprès des consommateurs : la plupart des consommateurs australiens ne sont pas à l’aise avec les entreprises qui partagent inutilement leurs informations personnelles.

Il pourrait y avoir des exceptions raisonnables à cette règle, comme pour la détection de fraude, la vérification d’adresse ou les vérifications de crédit. Mais les données obtenues à ces fins ne doivent pas être utilisées à des fins de marketing, de publicité ou d’« étude de marché » généralisée.

Ne pouvons-nous pas déjà désactiver les publicités ciblées ?

Les places de marché en ligne prétendent permettre des choix concernant la « publicité personnalisée » ou les communications marketing. Malheureusement, ceux-ci valent peu en termes de protection de la vie privée.

Amazon dit que vous pouvez refuser de voir la publicité ciblée. Il ne dit pas que vous pouvez vous désinscrire de toute collecte de données à des fins publicitaires et marketing.

De la même manière, eBay vous permet de refuser que des publicités ciblées soient diffusées. Mais les derniers passages de son avis sur les cookies indiquent : « vos données peuvent toujours être collectées comme décrit dans notre avis de confidentialité des utilisateurs ».

Cela donne à eBay le droit de continuer à collecter des données vous concernant auprès de courtiers en données et de les partager avec un éventail de tiers.

De nombreux détaillants et grandes plateformes numériques opérant en Australie justifient leur collecte de données sur les consommateurs auprès de tiers sur la base que vous avez déjà donné votre consentement implicite aux tiers qui les divulguent.

C’est-à-dire qu’il y a un terme obscur enfoui dans les milliers de mots de politiques de confidentialité qui s’appliquent soi-disant à vous, qui dit que Bunnings, par exemple, peut partager des données vous concernant avec diverses « sociétés liées ».

Bien sûr, Bunnings n’a pas mis en avant ce terme, et encore moins vous a donné le choix en la matière, lorsque vous avez commandé votre taille-haie l’année dernière. Il n’incluait qu’un lien « Politiques » au pied de son site Web ; le terme figurait sur une autre page Web, enfouie dans le détail de sa politique de confidentialité.

Ces termes devraient idéalement être complètement éradiqués. Mais en attendant, nous pouvons fermer le robinet sur ce flux déloyal de données, en stipulant que les commerçants en ligne ne peuvent obtenir de telles données vous concernant auprès d’un tiers sans votre demande expresse, active et sans équivoque.

Qui devrait être lié par une règle « anti-espionnage » ?

Bien que cet article se concentre sur les marchés en ligne couverts par l’enquête de l’ACCC, de nombreuses autres entreprises ont des conditions de collecte de données tierces similaires, notamment Woolworths, Coles, les grandes banques et les plateformes numériques telles que Google et Facebook.

Alors que certains soutiennent que les utilisateurs de services « gratuits » comme Google et Facebook devraient s’attendre à une certaine surveillance dans le cadre de l’accord, cela ne devrait pas s’étendre à des questions sur vous à d’autres entreprises sans votre consentement actif.

La règle anti-espionnage devrait clairement s’appliquer à tout site Web vendant un produit ou un service.

Avec des fermetures interdisant à beaucoup d’entre nous de visiter des magasins physiques, nous devrions pouvoir effectuer des achats en ligne sans être involontairement enchaînés à l’agitation publicitaire d’une entreprise.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l’article original.