Sebuah perusahaan rintisan (startup) di bidang e-commerce mengumpulkan data pengguna secara ekstensif, termasuk riwayat belanja, lokasi, dan preferensi pencarian. Dalam syarat dan ketentuan layanan mereka, disebutkan bahwa data ini akan digunakan untuk 'peningkatan pengalaman pengguna dan penawaran produk yang relevan'. Namun, tanpa pemberitahuan lebih lanjut, perusahaan tersebut juga menjual data anonim kepada pihak ketiga untuk analisis pasar. Dari perspektif etika dan hukum perlindungan data, bagaimana seharusnya tindakan perusahaan ini dinilai?