Tim Hortons應用程式被裁定違法收集用戶大量位置訊息

【星島綜合報道】聯邦與省級私隱監管機構裁定，Tim Hortons的應用程式，可以從用戶收集大量位置訊息，這違反了加國法例。

私隱專員發表報告，表示下載Tim Hortons應用程式的消費者，每隔數分鐘，便會被跟蹤及紀錄1次所在位置等資料，即使應用程式沒有在手機打開時亦可以做到。

該項調查，是《國家郵報》記者James McLeod獲得的數據顯示，其手機上的Tim Hortons應用程式，在不到5個月內，跟蹤了他的位置超過2,700次後而進行。

聯邦私隱專員Daniel Therrien與卑詩省、魁省及亞省的私隱專員合作共同進行調查。

Therrien表示：「我們的聯合調查，反映出1個令人感到不安的事實，1間公司未能確保正確設計兼具有侵入性技術，導致大規模侵犯加拿大人的私隱」。

他表示：「這亦反映位置數據及個人跟蹤有關的非常真實風險」。

委員發現Tim Hortons的應用程式，要求獲得訪問移動設備的地理位置功能權限，但誤導不少用戶相信只有在其使用應用程式時，才能進行訪問。

但只要設備處於開啟狀態，該應用程式便會跟蹤用戶，且不斷收集用戶的位置數據。

委員表示，Tim Hortons收集了「大量精細」位置數據，目的是要提供具針對性的廣告，及可更佳地推廣其咖啡與相關產品，但實際上，從未將這些數據用於這目的。

監管機構又發現，該應用程式使用位置數據來推斷用戶住在哪裡，在哪裡工作，及是否在旅遊。

委員在聯合聲明中指出，每次用戶進入或離開Tim Hortons的競爭對手、體育場館、家中或工作場所時，都會「產生」1個「事件」。

聲明指出：「調查發現Tim Hortons在擱置其用於定向廣告計劃後，仍繼續收集位置數據1年，即使已沒有這樣做的需要」。

監管機構表示，Tim Hortons在2020年已停止持續跟蹤用戶的位置。

調查發現，Tim Hortons與1間美國第3方定位服務供應商合作，而該公司可以出售「去識別化」的定位數據。

監管機構警告，此類地理位置數據，可能會被「重新識別」，這確實存在風險。

Therrien表示：「地理位置數據十分敏感，因可顯示生活詳細情況與畫面」；他表示，對市民日常活動的監控，可以顯示人們的生活與工作地點，及有關醫療或上禮拜堂等訊息，亦可用來推斷偏好、社會政治背景等」。

Tim Hortons已接納監管當局的建議，包括刪除任何剩餘位置數據，並指示第3方服務供應商執行相關操作，建立與維修應用程式的私隱管理程序，及公布遵守建議而所採取的措施。

（網上圖片） T02