La investigación del Comisionado Federal de Privacidad sobre la aplicación móvil de Tim Hortons descubrió que la aplicación recopilaba innecesariamente grandes cantidades de datos sin obtener el consentimiento suficiente de los usuarios.
los Informe del Comisionadopublicado el miércoles por la mañana, afirma que Tim Hortons recopiló datos de ubicación precisos con el fin de publicidad dirigida y promoción de sus productos, pero que la empresa no usó los datos para estos fines.
“Las consecuencias asociadas con la recopilación de esos datos por parte de la aplicación, la gran mayoría de los cuales se recopilaron cuando la aplicación no estaba en uso, es una pérdida de privacidad del usuario desproporcionada con respecto a los beneficios potenciales que Tim Hortons podría haber esperado obtener al mejorar la promoción dirigida. de su café y productos relacionados”.
La investigación conjunta fue iniciada hace unos dos años por la Oficina del Comisionado de Privacidad de Canadá en cooperación con autoridades similares en Columbia Británica, Quebec y Alberta. Esto se produjo después de que los informes del Financial Post descubrieran que la aplicación Tim Hortons rastreaba la geolocalización de los usuarios mientras los usuarios no estaban usando la aplicación.
Según una presentación para inversionistas compartida en mayo, la aplicación de la cadena de restaurantes tiene cuatro millones de usuarios activos.
El tercero recopila datos de geolocalización
Tim Hortons estaba utilizando un proveedor de servicios externo, Radar, para recopilar datos de geolocalización de los usuarios. En agosto de 2020, Tim Hortons dejó de recopilar datos de ubicación.
Sin embargo, la investigación encontró que había una falta de protección contractual para la información personal de los usuarios mientras el radar la procesaba. El informe describe el lenguaje en las cláusulas contractuales como “vago y permitido”, lo que podría permitir que Radar use información personal recopilada en forma agregada o anonimizada para su propio negocio.
“Si bien aceptamos que Radar no se involucró en el uso o divulgación de sus propios fines, el lenguaje contractual en este caso no parece constituir una protección adecuada, por parte de Tim Hortons, de la información personal de los usuarios”, dice el informe.
El informe señala que Tim Hortons también acordó eliminar todos los datos de ubicación precisos y que los proveedores de servicios externos también lo hagan, según las recomendaciones de las autoridades de privacidad. La compañía también acordó crear un programa de administración de privacidad para sus aplicaciones y todas las futuras para garantizar su cumplimiento con la legislación de privacidad federal y provincial.
La ley federal que rige los asuntos de privacidad se conoce como la Ley de Protección de Información Personal y Documentos Electrónicos, o PIPEDA.
Al observar estos remedios, el informe encontró que, si bien la aplicación de Tim Hortons no cumplía con las leyes de privacidad, la compañía ha tomado medidas para resolver los problemas.
“Hemos fortalecido nuestro equipo interno dedicado a mejorar las mejores prácticas en lo que respecta a la privacidad y continuamos enfocándonos en garantizar que los huéspedes puedan tomar decisiones informadas sobre sus datos cuando usan nuestra aplicación”, dijo un comunicado de Tim Hortons publicado el miércoles.
‘Aumenta los riesgos de la vigilancia masiva’
Los comisionados de privacidad responsables de la investigación conjunta realizaron una conferencia telefónica con los periodistas el miércoles, en la que condenaron enérgicamente las violaciones de la privacidad destacadas en el informe.
“El ecosistema de rastreo de ubicación, donde los detalles de nuestra vida diaria se tratan como una mercancía que se explota para vendernos productos y servicios como una taza de café, aumenta el riesgo de vigilancia masiva”, dijo Daniel Terrain, comisionado de privacidad de Canadá.
David Fraser, un abogado de privacidad en Halifax, dijo que los hallazgos de la investigación son una lección no solo para Tim Hortons, sino para cualquier entidad que construya una aplicación que recopile datos de ubicación.
“La información de ubicación generalmente se reconoce como una de las más confidenciales que se pueden recopilar debido al tipo de inferencias que se pueden hacer con respecto a los estilos de vida de las personas… dónde le dirán dónde viven, dónde trabajan y adónde van”, Fraser dijo.
El Comisionado Federal no tiene la autoridad para imponer multas a las entidades que hayan violado la PIPEDA. Sin embargo, la Comisión de Adquisición de Información de Quebec pronto podrá emitir sanciones financieras administrativas, multas, órdenes vinculantes y más. Estos nuevos poderes entrarán en vigor en septiembre de 2023.
Michael McEvoy, comisionado de información y privacidad de la Columbia Británica, dijo que se deben otorgar más poderes a las oficinas de los comisionados de privacidad.
“Esto vuelve a poner el foco en nuestras juntas electas y jurisdicciones para que tomen medidas”, dijo.
La empresa enfrenta varias demandas colectivas
restaurante marcas internacional inc. , la empresa matriz de Tim Hortons, ha presentado varias demandas colectivas en relación con su aplicación móvil.
Las demandas comenzaron después de que el Financial Post informara sobre la recopilación de datos de geolocalización.
Si bien los resultados de la investigación de los comisionados serán relevantes para las demandas, se aplicará un estándar diferente en la corte, incluso si una invasión de la privacidad sería “extremadamente ofensiva para una persona razonable”, dijo Fraser.
Él dijo: “El tribunal tiene que determinar los hechos por sí mismo. El tribunal no puede autorizarla a decir: ‘Bueno, eso es lo que encontró el comisionado de privacidad, así que vamos a creer esto'”.
“Remorseless communicator. Web nerd. Internet addict. Gamer. Hipster-friendly entrepreneur.”
More Stories
Nueva huelga en puerto BC: Sindicato de trabajadores rechaza oferta de intermediario
Grace Gardens está abierto
La tasa de inflación de Canadá ha caído al 2,8%.