L’application mobile de Tim Horton viole les lois sur la protection de la vie privée en recueillant de “grandes quantités” de données de géolocalisation sensibles, selon le commissaire canadien à la protection de la vie privée Daniel Terrier.
C’est la conclusion d’une enquête conjointe des commissaires à la vie privée fédérale et provinciale, rendue publique mercredi.
Ainsi, les personnes qui ont téléchargé l’application avant le début de l’enquête, en 2020, ont suivi et enregistré leurs mouvements toutes les quelques minutes, même lorsque leur application n’était pas ouverte, ce qui est contraire à la loi. Canada sur la protection des renseignements personnels.
L’application utilise des données de géolocalisation pour déterminer où les utilisateurs vivent et travaillent, en plus de déterminer s’ils sont en déplacement. Il génère une mention chaque fois que des utilisateurs entrent ou quittent des entreprises concurrentes de Tim Hortons. Le même signal était émis chaque fois qu’un usager pénétrait dans un lieu où se déroulaient des événements sportifs, son lieu de résidence et son lieu de travail.
“Tim Hortons est allé trop loin en accumulant une énorme quantité d’informations très sensibles pour ses clients. Cette affaire révèle une fois de plus les dégâts que peuvent causer des technologies mal conçues. Il a également souligné la nécessité de lois strictes pour protéger les renseignements personnels des Canadiens », a déclaré Daniel Terien, commissaire à la protection de la vie privée du Canada, dans un communiqué.
La société a cessé de suivre ces données après le début de l’enquête. Les conséquences juridiques de ce type d’action sont susceptibles d’être minimes, car rien n’est prévu dans la Loi sur la protection des renseignements personnels du Canada et dans les lois protégeant les renseignements personnels.
“Sans une diligence raisonnable appropriée, Tim Hortons a recueilli des informations sensibles sur les clients via son application à leur insu ou sans leur consentement. Pour mettre fin à ce type de pratiques, le Québec a révisé ses lois sur la protection des renseignements personnels pour donner plus de pouvoir à la Commission et responsabiliser davantage les entreprises », a déclaré Diane Poitras, présidente de la Commission Accès. les informations du Québec.
Ainsi, à partir de septembre 2023, « des sanctions importantes sont envisagées pour les entreprises qui n’adopteraient pas des pratiques responsables, transparentes et légales », a précisé Mme Poitras.
Add Comment