Tim Hortons a violé les lois sur la confidentialité


Les personnes qui ont téléchargé l’application Tim Hortons avant le sondage de juin 2020 ont commencé à suivre et à enregistrer leurs mouvements toutes les quelques minutes chaque jour, même lorsque l’application n’était pas ouverte ou ouverte.

Dans un rapport rendu public mercredi matin, le commissaire a déclaré avoir enfreint les lois canadiennes sur la protection des renseignements personnels.

il est de Poste nationaleJames McLeod, qui a tiré la sonnette d’alarme en 2020, a obtenu des données montrant que l’application Tim Hortons sur son téléphone l’a suivi pendant moins de cinq mois position plus de 2700 fois.

Le géofencing se produisait même lorsque l’application n’était pas ouverte sur son téléphone. Les données enregistrées comprenaient les visites possibles dans des restaurants concurrents et les adresses personnelle et professionnelle du déclarant.

Sans consentement valide de l’utilisateur

Des enquêtes ultérieures ont porté sur la question de savoir si la société mère de Tim Hortons, Restaurant Brands International, avait obtenu un consentement valable des utilisateurs pour collecter et utiliser leurs données de localisation.

Le commissaire a conclu que même si l’application demandait l’autorisation d’accéder aux services basés sur la localisation, elle était trompeuse en faisant croire aux utilisateurs que les données ne pouvaient être consultées que lorsqu’elles étaient ouvertes.

« Cette enquête envoie un message clair aux organisations que vous ne pouvez pas espionner vos clients simplement parce que cela fait partie de votre stratégie marketing. »

— Citation du commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique, Michael McEvoy

Le commissaire à l’information et à la protection de la vie privée de Columbia, Michael McEvoy, qui a participé à l’enquête, a déclaré que la collecte d’informations non seulement violait la loi, mais constituait une violation totale de la confiance envers les clients.

Identifier le domicile du client

L’application a également extrait des données de géolocalisation pour déduire où les utilisateurs vivaient et travaillaient, si cela était écrit dans le communiqué de presse du commissaire à la protection de la vie privée.

Il génère un événement chaque fois qu’un utilisateur entre ou sort des lieux suivants : les concurrents de Tim Horton, les principaux stades, les lieux de résidence et les lieux de travail.

La société s’est défendue en affirmant qu’elle n’utilisait les données de géolocalisation que de manière limitée dans le but d’analyser les tendances des utilisateurs.

Tim Hortons a cessé le suivi continu des données de géolocalisation des utilisateurs en 2020 après le début de l’enquête.

un danger

Mais le commissaire estime que cela ne supprime pas le risque de surveillance et d’identification. Il a expliqué qu’il est en fait facile d’identifier les individus par leurs mouvements.

En plus de pouvoir déterminer où un individu vit et travaille, ces informations peuvent également déduire des informations sur des éléments tels que les croyances religieuses, les préférences sexuelles et l’affiliation politique.

L’enquête a également révélé que le contrat de Tim Hortons avec un tiers fournisseur de services de géolocalisation aux États-Unis « contient un langage si large et vaguement cadré que le tiers aurait pu vendre des données de localisation anonymisées à ses propres fins ».

« Tim Hortons est allé trop loin dans la collecte de beaucoup d’informations très sensibles sur ses clients. »

– Mot de Daniel Therrien, commissaire à la protection de la vie privée du Canada

Le commissaire Daniel Therrien a mené l’enquête avec les commissaires à la protection de la vie privée de la Colombie-Britannique, du Québec et de l’Alberta.

Suggérer

Les organismes de protection de la vie privée des Big Four font les recommandations suivantes aux entreprises :

  • supprimer toutes les données de géolocalisation restantes et demander aux fournisseurs de services tiers de faire de même ;

  • établir et maintenir un programme de gestion de la confidentialité ;

  • Décrivez en détail les mesures que l’entreprise a prises pour se conformer aux recommandations.

Tim Hortons a accepté de mettre en œuvre ces recommandations.

Write A Comment