J'ai passé la semaine dernière à étudier les 26 000 mots de conditions de confidentialité publiés par eBay et Amazon, en essayant d'extraire des réponses directes et en les comparant aux conditions de confidentialité d'autres marchés en ligne tels que Kogan et Catch (mon résumé complet est ici).

Il y a de mauvaises et de bonnes nouvelles.

La mauvaise nouvelle est qu'aucune des conditions de confidentialité analysées n'est bonne. Sur la base de leurs politiques publiées, il n'y a pas de marché en ligne majeur opérant en Australie qui établit une norme louable pour le respect de la confidentialité des données des consommateurs.

Toutes les politiques contiennent des termes vagues et déroutants et ne laissent aucun choix réel aux consommateurs quant à la manière dont leurs données sont collectées, utilisées et divulguées lorsqu'ils achètent sur ces sites Web. Les détaillants en ligne qui opèrent à la fois en Australie et dans l'Union européenne offrent à leurs clients de l'UE de meilleures conditions de confidentialité et de meilleurs paramètres par défaut que nous, car l'UE a des lois plus strictes en matière de confidentialité.

La Commission australienne de la concurrence et de la consommation (ACCC) recueille actuellement des soumissions dans le cadre d'une enquête sur les marchés en ligne en Australie. Vous pouvez donner votre avis ici d'ici le 19 août.

La bonne nouvelle est que, dans un premier temps, il existe une règle "anti-espionnage" claire et simple que nous pourrions introduire pour éliminer une pratique de données injuste et inutile, mais très courante.

Dans les petits caractères des conditions de confidentialité de tous les sites Web susmentionnés, vous trouverez un terme troublant.

Il indique que ces détaillants peuvent obtenir des données supplémentaires vous concernant auprès d'autres sociétés, par exemple, des courtiers en données, des sociétés de publicité ou des fournisseurs auprès desquels vous avez déjà acheté.

eBay, par exemple, peut prendre les données vous concernant auprès d'un courtier en données et les combiner avec les données qu'eBay possède déjà sur vous, pour former un profil détaillé de vos intérêts, achats, comportement et caractéristiques.

Le problème est que les marchés en ligne ne vous laissent pas le choix. Aucun paramètre de confidentialité ne vous permet de désactiver cette collecte de données, et vous ne pouvez pas y échapper en passant à un autre marché majeur, car ils le font tous.

Un libraire en ligne n'a pas besoin de collecter des données sur vos préférences en matière de restauration rapide pour vous vendre un livre. Il veut ces données supplémentaires pour ses propres fins publicitaires et commerciales.

Il se peut que vous soyez à l'aise de donner aux détaillants des informations sur vous-même, afin de recevoir des publicités ciblées et d'aider les autres objectifs commerciaux du détaillant. Mais cette préférence ne doit pas être supposée. Si vous souhaitez que les détaillants collectent des données vous concernant auprès de tiers, cela doit être fait uniquement sur vos instructions explicites, plutôt que automatiquement pour tout le monde.

Le « regroupement » de ces utilisations des données d'un consommateur est potentiellement illégal, même en vertu de nos lois existantes sur la protection de la vie privée, mais cela doit être clarifié.

Il est temps d'adopter une règle "anti-espionnage"

Voici ma suggestion, qui constitue la base de ma propre soumission à l'enquête de l'ACCC.

Les détaillants en ligne ne devraient pas être autorisés à collecter des données sur un consommateur auprès d'une autre entreprise, à moins que le consommateur ne l'ait clairement et activement demandé.

Par exemple, cela pourrait impliquer de cliquer sur une case à cocher à côté d'une instruction clairement formulée telle que :

"Veuillez obtenir des informations sur mes intérêts, besoins, comportements et/ou caractéristiques auprès des courtiers en données, agences de publicité et/ou autres fournisseurs suivants."

Les tiers doivent être spécifiquement nommés. Et le paramètre par défaut devrait être que les données de tiers ne soient pas collectées sans la demande expresse du client.

Cette règle serait cohérente avec ce que nous savons des enquêtes auprès des consommateurs :la plupart des consommateurs australiens ne sont pas à l'aise avec le fait que les entreprises partagent inutilement leurs informations personnelles.

Il pourrait y avoir des exceptions raisonnables à cette règle, comme pour la détection de fraude, la vérification d'adresse ou les vérifications de crédit. Mais les données obtenues à ces fins ne doivent pas être utilisées à des fins de marketing, de publicité ou d'"étude de marché" généralisée.

Ne pouvons-nous pas déjà désactiver les publicités ciblées ?

Les places de marché en ligne prétendent permettre des choix concernant la "publicité personnalisée" ou les communications marketing. Malheureusement, ceux-ci ne valent pas grand-chose en termes de protection de la vie privée.

Amazon indique que vous pouvez désactiver la publicité ciblée. Il ne dit pas que vous pouvez refuser toute collecte de données à des fins publicitaires et marketing.

De même, eBay vous permet de désactiver l'affichage d'annonces ciblées. Mais les passages ultérieurs de son avis sur les cookies indiquent :"vos données peuvent toujours être collectées comme décrit dans notre avis de confidentialité de l'utilisateur."

Cela donne à eBay le droit de continuer à collecter des données vous concernant auprès de courtiers en données et de les partager avec divers tiers.

De nombreux détaillants et grandes plates-formes numériques opérant en Australie justifient leur collecte de données sur les consommateurs auprès de tiers sur la base que vous avez déjà donné votre consentement implicite aux tiers qui les divulguent.

Autrement dit, il y a un terme obscur enfoui dans les milliers de mots des politiques de confidentialité qui sont censées s'appliquer à vous, qui dit que Bunnings, par exemple, peut partager des données vous concernant avec diverses "sociétés liées".

Bien sûr, Bunnings n'a pas mis en évidence ce terme, et encore moins vous a donné le choix en la matière, lorsque vous avez commandé votre taille-haie l'année dernière. Il n'incluait qu'un lien "Politiques" au bas de son site Web ; le terme était sur une autre page Web, enterré dans le détail de sa politique de confidentialité.

De tels termes devraient idéalement être complètement éradiqués. Mais en attendant, nous pouvons fermer le robinet de ce flux déloyal de données, en stipulant que les e-commerçants ne peuvent obtenir de telles données vous concernant auprès d'un tiers sans votre demande expresse, active et non équivoque.

Qui devrait être lié par une règle "anti-espionnage" ?

Bien que cet article se concentre sur les places de marché en ligne couvertes par l'enquête de l'ACCC, de nombreuses autres entreprises ont des conditions de collecte de données tierces similaires, notamment Woolworths, Coles, les grandes banques et les plateformes numériques telles que Google et Facebook.

Alors que certains soutiennent que les utilisateurs de services "gratuits" comme Google et Facebook devraient s'attendre à une certaine surveillance dans le cadre de l'accord, cela ne devrait pas aller jusqu'à interroger d'autres entreprises à votre sujet sans votre consentement actif.

La règle anti-espionnage doit clairement s'appliquer à tout site Web vendant un produit ou un service.

Les fermetures empêchant bon nombre d'entre nous de visiter les magasins physiques, nous devrions pouvoir effectuer des achats en ligne sans être involontairement entraînés dans l'agitation publicitaire d'une entreprise.