(纳闻记者李文瑞报导)
联邦和省级隐私监管机构的一项调查发现,Tim Hortons 的移动订购应用程序从客户那里收集了大量的位置信息,这违反了法律。
在周三发布的一份报告中,隐私专员表示,下载 Tim Hortons 应用程序的人每隔几分钟就会被跟踪和记录一次他们的动作,即使他们的手机上没有打开该应用程序。
调查是在国家邮报记者詹姆斯麦克劳德获得的数据显示他手机上的蒂姆霍顿应用程序在不到五个月的时间内跟踪他的位置超过 2700 次之后进行的。
联邦隐私专员 Daniel Therrien 与来自不列颠哥伦比亚省、魁北克省和阿尔伯塔省的隐私专员进行了调查。
“我们的联合调查讲述了另一个令人不安的故事,一家公司未能确保正确设计侵入性技术,导致大规模侵犯加拿大人的隐私,”Therrien 说。
“它还强调了与位置数据和个人跟踪相关的非常现实的风险。”
委员们发现 Tim Hortons 应用程序要求获得访问移动设备地理定位功能的权限,但误导许多用户相信只有在使用该应用程序时才能访问信息。
但是,只要设备处于开启状态,该应用程序就会跟踪用户,不断收集他们的位置数据。
委员们表示,蒂姆霍顿斯收集了“大量”精细的位置数据,目的是提供有针对性的广告,以更好地推广其咖啡和相关产品,但它实际上从未将这些数据用于此目的。
监管机构发现,该应用程序使用位置数据来推断用户住在哪里、在哪里工作以及他们是否在旅行。
委员们在联合新闻稿中表示,每次用户进入或离开蒂姆霍顿的竞争对手、主要体育场馆或他们的家或工作场所时,它都会产生一个“事件”。
“调查发现蒂姆霍顿斯在搁置将其用于定向广告的计划后,继续收集位置数据一年,尽管它没有这样做的合法需要,”该新闻稿称。
“该公司表示,它仅以有限的方式使用聚合的位置数据来分析用户趋势——例如,用户是否切换到其他咖啡连锁店,以及随着大流行的蔓延,用户的移动方式如何变化。”
蒂姆霍顿斯周三表示,公司在 2020 年立即采取措施,改善与客户就他们与公司共享的数据进行沟通的方式,并开始与外部专家审查其隐私做法。
“此后不久,我们主动从 Tims 应用程序中删除了报告中概述的地理定位技术,”该公司在一份声明中表示。 “这些数据的使用非常有限,是在汇总、去识别化的基础上研究我们业务的趋势。”
监管机构表示,虽然蒂姆霍顿斯在隐私调查开始后停止持续跟踪用户的位置,但这并没有结束监视风险。
调查发现,Tim Hortons 与一家美国第三方定位服务供应商的合同包含的语言过于“模糊和宽容”,以至于允许供应商为自己的目的出售“去识别化”的定位数据。
监管机构警告说,这种地理位置数据可能会被“重新识别”,这确实存在风险。
“地理位置数据非常敏感,因为它描绘了我们生活的如此详细和揭示的画面,”Therrien 说。
他补充说,对日常活动的监控可以揭示人们的生活和工作地点,以及有关就诊或礼拜场所的信息。 “它可以用来推断性偏好、社会政治背景等等。”
Tim Hortons 同意实施公司的建议:
— 删除任何剩余的位置数据并指示第三方服务提供商执行相同操作;
——建立和维护应用程序的隐私管理程序; 和
——报告它为遵守这些建议而采取的措施。
Tim Hortons 表示,该公司已加强其内部团队,致力于改善最佳隐私实践,并继续专注于确保客户“在使用我们的应用程序时能够对他们的数据做出明智的决定”。
BC 信息和隐私专员 Michael McEvoy 表示,许多应用程序的使用条款政策令人费解,并没有正确解释正在发生的事情。
他补充说,需要强调“公司有义务确保他们了解并遵守法律”。
吉姆布朗斯基尔
