Ik heb vorige week besteed aan het bestuderen van de 26.000 woorden aan privacyvoorwaarden die door eBay en Amazon zijn gepubliceerd, in een poging enkele duidelijke antwoorden te krijgen en deze te vergelijken met de privacyvoorwaarden van andere online marktplaatsen zoals Kogan en Catch (mijn volledige samenvatting vindt u hier).

Er is slecht nieuws en goed nieuws.

Het slechte nieuws is dat geen van de geanalyseerde privacyvoorwaarden goed is. Op basis van hun gepubliceerde beleid is er geen grote online marktplaats in Australië die een prijzenswaardige norm stelt voor het respecteren van de gegevensprivacy van consumenten.

Al het beleid bevat vage, verwarrende termen en geeft consumenten geen echte keuze over hoe hun gegevens worden verzameld, gebruikt en bekendgemaakt wanneer ze op deze websites winkelen. Online retailers die zowel in Australië als in de Europese Unie actief zijn, geven hun klanten in de EU betere privacyvoorwaarden en standaardinstellingen dan wij, omdat de EU strengere privacywetten heeft.

De Australian Competition and Consumer Commission (ACCC) verzamelt momenteel inzendingen als onderdeel van een onderzoek naar online marktplaatsen in Australië. Je kunt hier vóór 19 augustus je mening geven.

Het goede nieuws is dat er als eerste stap een duidelijke en eenvoudige "anti-snooping"-regel is die we zouden kunnen invoeren om een ​​oneerlijke en onnodige, maar veel voorkomende datapraktijk uit te bannen.

Diep in de kleine lettertjes van de privacyvoorwaarden van alle bovengenoemde websites vind je een verontrustende term.

Er staat dat deze detailhandelaren extra gegevens over u kunnen verkrijgen van andere bedrijven, bijvoorbeeld gegevensmakelaars, advertentiebedrijven of leveranciers van wie u eerder heeft gekocht.

eBay kan bijvoorbeeld de gegevens over jou van een gegevensmakelaar halen en combineren met de gegevens die eBay al over jou heeft, om een ​​gedetailleerd profiel te vormen van jouw interesses, aankopen, gedrag en kenmerken.

Het probleem is dat de online marktplaatsen je hierin geen keuze geven. Er is geen privacyinstelling waarmee u zich kunt afmelden voor deze gegevensverzameling, en u kunt er niet aan ontsnappen door over te stappen naar een andere grote marktplaats, omdat ze het allemaal doen.

Een online boekhandelaar hoeft geen gegevens over uw fastfoodvoorkeuren te verzamelen om u een boek te verkopen. Het wil deze extra gegevens voor zijn eigen reclame- en zakelijke doeleinden.

Misschien vindt u het prettig om winkeliers informatie over uzelf te geven, zodat u gerichte advertenties kunt ontvangen en de andere zakelijke doeleinden van de winkelier kunt ondersteunen. Maar deze voorkeur moet niet worden aangenomen. Als u wilt dat winkeliers gegevens over u verzamelen van derden, moet u dit alleen doen in uw expliciete instructies, en niet automatisch voor iedereen.

Het "bundelen" van dit gebruik van de gegevens van een consument is mogelijk onwettig, zelfs onder onze bestaande privacywetten, maar dit moet duidelijk worden gemaakt.

Tijd voor een 'anti-snooping'-regel

Hier is mijn suggestie, die de basis vormt van mijn eigen onderwerping aan het ACCC-onderzoek.

Het zou online retailers verboden moeten worden om gegevens over een consument van een ander bedrijf te verzamelen, tenzij de consument hier duidelijk en actief om heeft gevraagd.

Dit kan bijvoorbeeld inhouden dat u op een selectievakje naast een duidelijk geformuleerde instructie klikt, zoals:

"Vraag informatie over mijn interesses, behoeften, gedragingen en/of kenmerken van de volgende gegevensmakelaars, advertentiebedrijven en/of andere leveranciers."

De derde partijen moeten specifiek worden genoemd. En de standaardinstelling zou moeten zijn dat gegevens van derden niet worden verzameld zonder het uitdrukkelijke verzoek van de klant.

Deze regel zou in overeenstemming zijn met wat we weten uit consumentenonderzoeken:de meeste Australische consumenten vinden het niet prettig als bedrijven hun persoonlijke informatie onnodig delen.

Er kunnen redelijke uitzonderingen op deze regel zijn, zoals voor fraudedetectie, adresverificatie of kredietcontroles. Maar gegevens die voor deze doeleinden zijn verkregen, mogen niet worden gebruikt voor marketing, reclame of algemeen 'marktonderzoek'.

Kunnen we ons niet al afmelden voor gerichte advertenties?

Online marktplaatsen beweren wel keuzes toe te staan ​​over "gepersonaliseerde advertenties" of marketingcommunicatie. Helaas zijn deze weinig waard in termen van privacybescherming.

Amazon zegt dat je je kunt afmelden voor het zien van gerichte advertenties. Er staat niet dat u zich kunt afmelden voor alle gegevensverzameling voor reclame- en marketingdoeleinden.

Evenzo kunt u zich met eBay afmelden voor gerichte advertenties. Maar in de latere passages van de Cookieverklaring staat:"uw gegevens kunnen nog steeds worden verzameld zoals beschreven in onze Privacyverklaring voor gebruikers."

Dit geeft eBay het recht om gegevens over jou te blijven verzamelen van gegevensmakelaars en deze te delen met een reeks derde partijen.

Veel retailers en grote digitale platforms die in Australië actief zijn, rechtvaardigen hun verzameling van consumentengegevens van derden op basis van het feit dat u al uw impliciete toestemming hebt gegeven aan de derden om deze openbaar te maken.

Dat wil zeggen, er is een obscure term begraven in de duizenden woorden privacybeleid die zogenaamd op u van toepassing zijn, die zegt dat Bunnings bijvoorbeeld gegevens over u kan delen met verschillende 'gerelateerde bedrijven'.

Natuurlijk heeft Bunnings deze term niet benadrukt, laat staan ​​u een keuze gegeven, toen u vorig jaar uw heggenschaar bestelde. Het bevatte alleen een link "Beleid" aan de voet van zijn website; de term stond op een andere webpagina, begraven in de details van het privacybeleid.

Dergelijke termen zouden idealiter volledig moeten worden uitgeroeid. Maar in de tussentijd kunnen we de kraan dichtdraaien op deze oneerlijke gegevensstroom, door te bepalen dat online retailers dergelijke gegevens over u niet van een derde partij kunnen krijgen zonder uw uitdrukkelijke, actieve en ondubbelzinnige verzoek.

Wie moet zich houden aan een 'anti-snooping'-regel?

Hoewel de focus van dit artikel ligt op online marktplaatsen die onder het ACCC-onderzoek vallen, hebben veel andere bedrijven vergelijkbare voorwaarden voor gegevensverzameling van derden, waaronder Woolworths, Coles, grote banken en digitale platforms zoals Google en Facebook.

Hoewel sommigen beweren dat gebruikers van "gratis" diensten zoals Google en Facebook enig toezicht mogen verwachten als onderdeel van de deal, mag dit niet worden uitgebreid tot het vragen van andere bedrijven over u zonder uw actieve toestemming.

De anti-spionageregel moet duidelijk van toepassing zijn op elke website die een product of dienst verkoopt.

Met lockdowns die velen van ons ervan weerhouden om fysieke winkels te bezoeken, zouden we online aankopen moeten kunnen doen zonder onbewust gestrikt te worden in de reclamedrukte van een bedrijf.