加拿大政府对 Tim Hortons 的一项调查发现,这家咖啡连锁店的应用程序会持续追踪用户,即使在“应用程序未运行时也会收集位置数据”。加拿大隐私专员办公室在周三发布的声明中声称,该应用程序会利用这些位置信息来“推断用户居住和工作地点”,并标记用户是否去了竞争对手的咖啡店。官员们表示,这种做法违反了加拿大的隐私法。
加拿大隐私专员 Daniel Therrien 表示:“Tim Hortons 显然越界了,收集了大量关于其客户的高度敏感信息。每时每刻追踪人们的行踪,显然是一种不当的监控形式。”
Tim Hortons 聘请了位于美国的第三方服务提供商 Radar 来追踪和收集位置信息。政府报告称,该公司最初计划将这些数据用于定向广告,但最终决定不推行该策略。Tim Hortons 表示,他们使用这些数据来追踪趋势,例如用户在疫情期间的活动变化。在联邦和省级隐私监管机构于 2020 年启动调查后,该公司停止了此类数据收集。此次调查本身是由《金融邮报》在 2020 年发布的一份首次披露跟踪行为的报告引发的。
[相关:数据经纪人如何威胁您的隐私]
尽管如此,官员们警告称,由于 Radar 协议的措辞“含糊且宽松”,该应用程序的隐私担忧依然存在,Radar 仍可能选择访问和出售“去标识化”的位置数据。(Radar告诉监管机构,它无意这样做,并表示其“业务模式是销售软件,而不是数据”)。专家们警告,根据用户的移动和日常活动,很容易重新识别数据,从而造成重大的隐私风险。
报告建议 Tim Hortons 删除所有剩余数据,并要求 Radar 等第三方提供商也删除其记录。报告还要求这家咖啡连锁店对其隐私管理计划进行改革,包括为其应用程序提供“隐私影响评估”等功能。根据声明,Tim Hortons 已同意推进这些建议。《The Verge》指出,其应用程序现在声称仅使用位置数据来帮助用户查找附近的商店以便进行移动订购。
