يحظر هذا القانون على الشركات جمع بيانات الجهات الخارجية لتكوين ملفك الشخصي. لكنهم يفعلون ذلك على أي حال

هناك حكم غير معروف في قانون الخصوصية يجعل من غير القانوني للعديد من الشركات في أستراليا شراء أو تبادل البيانات الشخصية للمستهلكين لأغراض التنميط أو الاستهداف. يكاد لا يتم فرضه. في ورقة بحثية نُشرت اليوم ، أزعم أن ذلك يحتاج إلى التغيير.

“إثراء البيانات” هو ممارسة تدخلية تقوم بها الشركات وراء ظهورنا “لسد الثغرات” في المعلومات التي نقدمها.

عند شراء منتج أو خدمة من شركة ، أو ملء نموذج عبر الإنترنت ، أو الاشتراك في رسالة إخبارية ، يمكنك تقديم البيانات الضرورية فقط مثل اسمك و / أو بريدك الإلكتروني وعنوان التسليم و / أو معلومات الدفع.

قد تلجأ هذه الشركة بعد ذلك إلى تجار التجزئة الآخرين أو وسطاء البيانات لشراء أو تبادل بيانات إضافية عنك. يمكن أن يشمل ذلك عمرك وعائلتك وصحتك وعاداتك والمزيد.

يتيح لهم ذلك إنشاء ملف تعريف فردي أكثر تفصيلاً عنك ، مما يساعدهم على التنبؤ بسلوكك واستهدافك بشكل أكثر دقة بالإعلانات.

منذ ما يقرب من عشر سنوات ، كان هناك قانون في أستراليا يجعل هذا النوع من إثراء البيانات غير قانوني إذا كان بإمكان الشركة “بشكل معقول وعملي” طلب هذه المعلومات مباشرة من المستهلك. وطلب وسيط بيانات رئيسي واحد على الأقل من الحكومة “إزالة” هذا القانون.

السؤال الملح هو: لماذا لا توجد حالة واحدة منشورة لهذا القانون يتم فرضها ضد الشركات “إثراء” بيانات العملاء لأغراض التنميط والاستهداف؟

اقرأ المزيد: حان الوقت لخروج وسطاء البيانات الخارجيين من الظل

جمع البيانات “من الفرد فقط”

القانون ذو الصلة هو مبدأ الخصوصية الأسترالي 3.6 وهو جزء من قانون الخصوصية الفيدرالي. وهو ينطبق على معظم المؤسسات التي تدير أعمالًا بإيرادات سنوية أعلى من 3 ملايين دولار أسترالي ، وأعمال البيانات الأصغر.

ينص القانون على مثل هذه المنظمات:

يجب أن تجمع معلومات شخصية عن فرد فقط من الفرد […] ما لم يكن ذلك غير معقول أو غير عملي.

تحمي “قاعدة الجمع المباشر” هذه خصوصية الأفراد من خلال السماح لهم ببعض التحكم في المعلومات التي يتم جمعها عنهم ، وتجنب مجموعة من مصادر البيانات التي يمكن أن تكشف عن معلومات حساسة حول نقاط ضعفهم.

لكن هذه القاعدة لم تلق أي اهتمام تقريبًا. هناك قرار واحد منشور لمنظم الخصوصية الفيدرالي بشأنه ، وكان ذلك ضد قوات الدفاع الأسترالية في سياق مختلف.

وفقًا لمبدأ الخصوصية الأسترالي 3.6 ، من القانوني فقط أن تقوم منظمة ما بجمع معلومات شخصية من طرف ثالث إذا كان جمع تلك المعلومات من الفرد وحده “غير معقول أو غير عملي”.

كان القصد من هذا الاستثناء أن ينطبق على حالات محدودة ، مثل الحالات التالية:

• يتم التحقيق مع الفرد لارتكابه مخالفات
• يجب تحديث عنوان الفرد لتسليم المستندات القانونية أو الرسمية.

لا ينبغي تطبيق الاستثناء لمجرد أن الشركة تريد جمع معلومات إضافية للتنميط والاستهداف ، ولكنها تدرك أن العميل قد يرفض على الأرجح تقديمها.

من الذي يتخطى العملاء لبيانات الطرف الثالث؟

بصرف النظر عن وسطاء البيانات ، تتبادل الشركات أيضًا المعلومات مع بعضها البعض حول عملائها للحصول على معلومات إضافية عن حياة العملاء. وغالبًا ما يُشار إلى ذلك باسم “مطابقة البيانات” أو “شراكات البيانات”.

تميل الشركات إلى أن تكون غامضة للغاية بشأن من تشارك المعلومات معهم ومن يحصلون على المعلومات منه. لذلك لا نعرف على وجه اليقين من يشتري خدمات إثراء البيانات من وسطاء البيانات ، أو بيانات العملاء “المطابقة”.

كبرى الشركات مثل Amazon Australia و eBay Australia و Meta (Facebook) و 10Play Viacom و تويتر تضمين المصطلحات في الطباعة الدقيقة لسياسات الخصوصية الخاصة بهم والتي تنص على أنهم يجمعون المعلومات الشخصية من أطراف ثالثة ، بما في ذلك التفاصيل الديموغرافية و / أو الاهتمامات.

تقول Google و News Corp و Seven و Nine وغيرهم أيضًا إنهم يجمعون معلومات شخصية من أطراف ثالثة ، لكنهم أكثر غموضًا بشأن طبيعة تلك المعلومات.

لا توضح سياسات الخصوصية هذه سبب عدم معقولية أو استحالة جمع تلك المعلومات مباشرة من العملاء.

“موافقة” المستهلك ليست استثناء

قد تحاول بعض الشركات تبرير تجاوز ظهور العملاء لجمع البيانات نظرًا لوجود مصطلح غامض في سياسة الخصوصية الخاصة بهم يشير إلى أنهم يجمعون معلومات شخصية من جهات خارجية. أو لأن الشركة الكشف البيانات لها مصطلح سياسة خصوصية حول مشاركة البيانات مع “شركاء البيانات الموثوق بهم”.

ولكن حتى إذا كان هذا يرقى إلى مستوى “موافقة” المستهلك بموجب معايير الموافقة الضعيفة نسبيًا في قانون الخصوصية الحالي ، فإن هذا ليس استثناءً من قاعدة التحصيل المباشر.

يسمح القانون باستثناء “الموافقة” للوكالات الحكومية بموجب جزء منفصل من قاعدة التحصيل المباشر ، ولكن ليس للمنظمات الخاصة.

إثراء البيانات يتضمن معلومات شخصية

تقر العديد من الشركات التي لديها شروط خاصة بجمع بيانات الجهات الخارجية في سياسات الخصوصية الخاصة بها بأن هذه معلومات شخصية. ولكن قد يجادل البعض بأن البيانات التي تم جمعها ليست “معلومات شخصية” بموجب قانون الخصوصية ، لذلك لا تنطبق قاعدة الجمع المباشر.

غالبًا ما تتبادل الشركات المعلومات حول الفرد دون استخدام الاسم القانوني للفرد أو البريد الإلكتروني. بدلاً من ذلك ، يمكنهم استخدام معرّف إعلان فريد لذلك الفرد ، أو “تجزئة” عنوان البريد الإلكتروني لتحويله إلى سلسلة فريدة من الأرقام والحروف.

إنهم يخصصون أساسًا “اسم رمزي” للمستهلك. لذلك يمكن للشركات تبادل المعلومات التي يمكن ربطها بالفرد ، مع ذكر أن هذه المعلومات لم تكن مرتبطة باسمهم الفعلي أو بريدهم الإلكتروني.

ومع ذلك ، لا يزال ينبغي التعامل مع هذه المعلومات على أنها معلومات شخصية لأنه يمكن ربطها مرة أخرى بالفرد عند دمجها مع معلومات أخرى عنها.

وسيط بيانات رئيسي واحد على الأقل ضده

طلب وسيط البيانات Experian Australia من الحكومة “إزالة” مبدأ الخصوصية الأسترالي 3.6 “تمامًا”. جادل Experian في تقديمه لمراجعة قانون الخصوصية في يناير:

إنه قديم ولا يتناسب بشكل جيد مع استخدامات البيانات الحديثة.

من المحتمل أن يوافق الآخرون الذين يستفيدون من إثراء البيانات أو مطابقة البيانات ، لكنهم يفضلون ترك الكلاب النائمة تكذب.

جادل Experian بأن القانون يفضل الشركات الكبيرة التي تتمتع بوصول مباشر إلى الكثير من العملاء وفرص لتجميع البيانات التي تم جمعها من مجموعة الشركات الخاصة بهم. وقالت إن الشركات التي لديها إمكانية الوصول إلى عدد أقل من المستهلكين وبيانات أقل ستكون في وضع غير مؤات إذا لم تتمكن من شراء البيانات من الوسطاء.

لكن حقيقة أن بعض المنصات الرقمية تفرض جمعًا مكثفًا للبيانات الشخصية على العملاء تدعم حجة وجود قوانين خصوصية أقوى. هذا لا يعني أنه يجب أن تكون هناك بيانات مجانية للجميع.

يجب أن يتخذ منظم الخصوصية لدينا إجراءً

لقد مرت ثلاث سنوات منذ أن أوصت هيئة مراقبة المستهلك بإصلاحات كبيرة لقوانين الخصوصية لدينا لتقليل المساوئ التي يعاني منها المستهلكون من ممارسات البيانات الغازية. ربما لا تزال هذه الإصلاحات بعيدة بعد سنوات ، إذا حدثت أصلاً.

قاعدة التحصيل المباشر أمر نادر جدًا. إنه قانون الخصوصية الأسترالي الحالي الذي يفضل المستهلكين. يجب على منظم الخصوصية إعطاء الأولوية لتطبيق هذا القانون لصالح المستهلكين.

اقرأ المزيد: استحوذت أمازون للتو على شركة رعاية صحية أولية مقابل الكثير من المال. هل يجب أن نقلق؟