Une autre application alimentaire a été surprise en train de partager des données de localisation sans demander. Comme Nouvelles de Radio-Canada rapports, les autorités canadiennes de la protection de la vie privée ont déterminé que la chaîne de restaurants Tim Hortons avait collecté des données de localisation « granulaires » via son application mobile sans consentement valide entre mai 2019 et août 2020. Le géant du café et des beignets était censé utiliser les informations de position de son partenaire Radar Labs pour les publicités ciblées, mais l’application recueillait des emplacements aussi souvent que toutes les quelques minutes, que l’application soit ouverte ou non, même si vous aviez explicitement limité cette collecte via les paramètres.
Les enquêteurs ont également constaté qu’il n’y avait pas suffisamment de protections contractuelles pour les données personnelles traitées par Radar. Les clauses étaient suffisamment « vagues et permissives » pour que Radar ait pu utiliser du contenu sensible à ses propres fins, selon le Commissariat à la protection de la vie privée du Canada. Alors que Radar aurait dû anonymiser les données, les responsables ont déclaré que le contrat n’était toujours pas assez solide pour protéger adéquatement les données des utilisateurs.
L’enquête est intervenue peu de temps après Poste financier le journaliste James McLeod a écrit un article révélant l’étendue des pratiques de localisation de Tim Hortons. L’application a vérifié l’emplacement de McLeod plus de 2 700 fois en moins de cinq mois, y compris lorsqu’il s’est rendu au Maroc. La pièce a suscité plusieurs recours collectifs.
Les bureaux de la confidentialité ont noté que l’utilisation des données réelles de Tim Hortons était « très limitée » et que l’exploitant de restaurants TDL Group a accepté de supprimer les données pertinentes avec ses partenaires. La société a également accepté de créer un programme de gestion de la confidentialité qui empêcherait ses applications de violer les lois sur la confidentialité. Dans un communiqué, Tim Hortons a déclaré au Radio-Canada qu’il avait « renforcé » son équipe de protection de la vie privée.
Même ainsi, les résultats mettent en évidence les préoccupations concernant l’abus potentiel des données des applications. Bien que Tim Hortons ne soit pas connu pour avoir abusé des informations, d’autres entreprises ont mis des données en vente et ont autrement perdu le contrôle. Ces compromis peuvent conduire à des publicités indésirables et, dans des cas extrêmes, à des enquêtes sur votre vie personnelle. Le commissaire à la protection de la vie privée de la Colombie-Britannique, Michael McEvoy, a vu dans cette dernière enquête la preuve qu’une surveillance plus stricte était nécessaire, et il ne serait pas surprenant que le Canada et d’autres pays agissent.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.