加拿大联邦和省级隐私监管机构的调查发现,国民咖啡连锁店Tim Hortons的手机订餐应用程序收集了客户的大量位置信息,违反了法律。
图源:CTV News
在周三发布的一份报告中,隐私专员表示,下载Tim Hortons应用程序的人,每隔几分钟就会被跟踪和记录他们的活动,即便在手机没有打开应用程序的时候也是如此。
此前,《国家邮报》记者James McLeod获得的数据显示,他手机上Tim Hortons应用程序在不到5个月的时间里跟踪了他的位置2700多次。
据报道,联邦隐私专家Daniel Therrien与各省的隐私专家合作展开这项调查,发现Tim Hortons的应用程序需要获得许可才能访问移动设备的地理定位功能,但它误导用户,让用户以为只有在使用该应用程序时,信息才会被访问。
然而,只要设备开着,该应用程序就会跟踪用户,不断收集他们的位置数据。其目的是提供有针对性的广告,更好地推广其咖啡和相关产品,但该公司实际上从未使用这些数据用于此目的。
图源:Trend Hunter
监察人员发现,该应用程序利用位置数据来推断用户的居住地、工作地点以及是否在旅行。
专员们在一份联合新闻稿中表示,每当用户进入或离开Tim Hortons的竞争对手、一个主要的体育场馆或他们的家或工作场所时,它就会产生一个“事件”。
该声明称:“调查发现,Tim Hortons在搁置了将位置数据用于定向广告的计划后,继续收集位置数据长达一年之久,尽管没有这样做的合法需要。”
“该公司表示,它只以有限的方式使用汇总的位置数据来分析用户趋势——例如,用户是否转向了其他咖啡连锁店,以及随着疫情的蔓延,用户的活动发生了什么变化。”
监管机构表示,调查启动后,Tim Hortons于2020年停止了对用户位置的持续跟踪,但这并没有消除被监视的风险。
调查发现,Tim Hortons与一家美国第三方位置服务供应商的合同中含有“模糊和许可”的语言,这将允许该公司出售“去识别”位置数据。
监管机构警告说,这种地理位置数据有可能被“重新识别”,这是一个切实的风险。
图源:Clearbridge Mobile
Therrien说:“地理位置数据非常敏感,因为它描绘了我们生活中如此详细和暴露的画面。”
他补充说,对我们日常活动的监控暴露了在哪里生活和工作,以及去医疗诊所或礼拜场所的信息。
“它可以用来推断性偏好、社会政治立场等。”
报道称,Tim Hortons已同意实施以下建议:
删除任何剩余的位置数据,并指示第三方服务提供商这样做;
建立和维护应用程序的隐私管理程序;
报告为遵守建议而采取的措施。
参考链接:
https://www.ctvnews.ca/business/tim-hortons-app-collected-vast-amounts-of-sensitive-data-privacy-watchdogs-1.5927716
https://www.cp24.com/news/tim-hortons-app-trackers-users-movements-even-when-not-open-1.5927281
