Les régulateurs ont trouvé que la collecte, décrite comme « continue et vaste », ne servait finalement aucun objectif légitime et n'était « pas proportionnelle aux avantages que Tim Hortons aurait pu espérer tirer d'une promotion mieux ciblée de son café et d'autres produits ».
Les personnes qui ont téléchargé l'application Tim Hortons ont vu leurs mouvements suivis et enregistrés à une fréquence de quelques minutes chaque jour, même lorsque leur application n'était pas ouverte, en violation des lois canadiennes sur la protection de la vie privée, a révélé une enquête conjointe des autorités fédérales et provinciales en matière de protection de la vie privée.
L'enquête a conclu que la collecte continue et vaste de renseignements sur l'emplacement de Tim Hortons n'était pas proportionnelle aux avantages que Tim Hortons aurait pu espérer tirer d'une promotion mieux ciblée de son café et d'autres produits.
Le Commissariat à la protection de la vie privée du Canada, la Commission d'accès à l'information du Québec, le Commissariat à l'information et à la protection de la vie privée de la Colombie-Britannique et le Commissariat à l'information et à la protection de la vie privée de l'Alberta ont publié plus tôt ce mois-ci leur rapport de conclusions.
L'application Tim Hortons a demandé la permission d'accéder aux fonctions de géolocalisation de l'appareil mobile, mais a induit en erreur de nombreux utilisateurs en leur faisant croire que les informations ne seraient accessibles que lorsque l'application était utilisée. En réalité, l'application suivait les utilisateurs tant que l'appareil était allumé, collectant en permanence leurs données de localisation.
L'application a également utilisé des données de localisation pour déduire où les utilisateurs vivaient, où ils travaillaient et s'ils voyageaient. Elle générait un « événement » chaque fois que les utilisateurs entraient ou sortaient de chez un concurrent de Tim Hortons, d'un site sportif majeur, de leur domicile ou de leur lieu de travail.
L'enquête a révélé que Tim Hortons a continué à collecter de grandes quantités de données de localisation pendant un an après avoir abandonné son intention de les utiliser pour la publicité ciblée, même s'il n'avait aucun besoin légitime de le faire.
La société affirme qu’elle n’a utilisé que des données de localisation agrégées de manière limitée, pour analyser les tendances des utilisateurs – par exemple, si les utilisateurs sont passés à d’autres chaînes de café et comment les mouvements des utilisateurs ont changé à mesure que la pandémie s’est installée.
Bien que Tim Hortons ait cessé de surveiller continuellement la position des utilisateurs en 2020, après le lancement de l'enquête, cette décision n'a pas éliminé le risque de surveillance. L'enquête a révélé que le contrat de Tim Hortons avec un tiers fournisseur américain de services de localisation contenait un langage si vague et permissif qu'il aurait permis à l'entreprise de vendre des données de localisation « anonymisées » à ses propres fins.
Il existe un risque réel que des données de géolocalisation anonymisées soient réidentifiées. Un rapport de recherche du Commissariat à la protection de la vie privée du Canada a souligné la facilité avec laquelle les gens peuvent être identifiés par leurs mouvements.
Les données de localisation sont très sensibles, car elles peuvent être utilisées pour déduire où les gens vivent et travaillent, révéler des déplacements vers des cliniques médicales. Elles peuvent être utilisées pour faire des déductions sur les croyances religieuses, les préférences sexuelles, les affiliations politiques sociales et plus encore.
Les organisations doivent mettre en œuvre des garanties contractuelles solides pour limiter l'utilisation et la divulgation par les fournisseurs de services des informations des utilisateurs de leurs applications, y compris sous une forme anonymisée. Ne pas le faire pourrait exposer ces utilisateurs au risque de voir leurs données utilisées par des agrégateurs de données d'une manière qu'ils n'auraient jamais envisagée, y compris pour un profilage détaillé.
L'enquête a également révélé que Tim Hortons ne disposait pas d'un solide programme de gestion de la confidentialité pour l'application, ce qui aurait permis à l'entreprise d'identifier et de traiter bon nombre des infractions à la vie privée découvertes par l'enquête.
Les quatre autorités responsables de la protection de la vie privée ont recommandé à Tim Hortons :
- de supprimer toutes les données de localisation restantes et de demander aux fournisseurs de services tiers de faire de même ;
- d’établir et de maintenir un programme de gestion de la confidentialité qui : comprend des évaluations d'impact sur la confidentialité pour l'application et toute autre application qu'elle lance ; crée un processus pour s'assurer que la collecte d'informations est nécessaire et proportionnée aux impacts sur la vie privée identifiés ; veille à ce que les communications sur la confidentialité soient conformes aux pratiques liées aux applications et les expliquent de manière adéquate ;
- de rendre compte des détails des mesures qu'il a prises pour se conformer aux recommandations.
« Tim Hortons a clairement franchi la ligne en amassant une énorme quantité d'informations hautement sensibles sur ses clients. Suivre les mouvements des gens à un intervalle de quelques minutes chaque jour était clairement une forme de surveillance inappropriée », a déclaré le commissaire à la protection de la vie privée du Canada, Daniel Therrien.
Une enquête qui a commencé en 2020
L'enquête gouvernementale sur l'entreprise a commencé en 2020 après qu'un journaliste du Financial Post a affirmé que l'application Tim Hortons avait enregistré ses coordonnées GPS plus de 2 700 fois en cinq mois. Le suivi s'est produit même lorsque l'application n'était pas utilisée, a déclaré le journaliste James McLeod. Parmi de nombreux autres endroits, l'application a suivi McLeod chaque fois qu'il visitait la ferme de ses parents dans les régions rurales de l'Ontario, alors qu'il montait à bord d'un vol à Toronto et lorsqu'il s'enregistrait dans un hôtel de Winnipeg pour le mariage d'un cousin. « Cela m'a dérangé », a écrit McLeod. « Combien de fois de plus Tim Hortons est-il venu savoir où j'étais ? Mon application de commande de café suivait-elle tous mes mouvements ? »
Dans un communiqué, Tim Hortons a souligné que le rapport des commissaires à la protection de la vie privée ne recommande aucune modification à son application actuelle. Après l'histoire du Financial Post, la société « a supprimé de manière proactive la technologie de géolocalisation », a-t-elle déclaré. « L'utilisation très limitée de ces données était sur une base agrégée et anonymisée pour étudier les tendances de notre entreprise - et les résultats ne contenaient aucune information personnelle d'invités », a déclaré la société.
« Cette enquête envoie un message fort aux organisations que vous ne pouvez pas espionner vos clients simplement parce que cela s'inscrit dans votre stratégie de marketing », a déclaré Michael McEvoy, commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique. « Non seulement ce type de collecte d'informations constitue une violation de la loi, mais c'est aussi une violation totale de la confiance des clients ».
Les éditeurs de systèmes d'exploitation mobiles et la gestion des permissions
Les fabricants de téléphones ont récemment pris des mesures pour empêcher les développeurs d'applications peu scrupuleux d'exploiter les données de localisation. Ainsi, en avril 2021, Apple a introduit une mise à jour qui donnait aux utilisateurs la possibilité d'empêcher les applications de suivre leur emplacement et de partager ces informations avec des tiers. iOS 14.5 a signé l'arrivée de l'App Tracking Transparency, une exigence de confidentialité renforcée qui s'imposait à toute application qui « collecte des données sur les utilisateurs finaux et les partage avec d'autres entreprises à des fins de suivi ».
De son côté, Android 13 apportera de nouvelles fonctionnalités permettant de protéger encore plus votre vie privée. Parmi les plus utiles, nous pouvons mentionner le ciblage des autorisations accordées aux applications. Désormais, une application devra demander précisément à quel type de contenu multimédia elle souhaite accéder (audio, photo, vidéo etc.) et ne pas tout mettre dans le même panier. De la même manière, les informations de localisation ne seront plus nécessaires si vous souhaitez localiser d’autres appareils proches connectés au même réseau WiFi.
Selon Google, « les gens veulent un système d'exploitation et des applications auxquels ils peuvent confier leurs informations les plus personnelles et les plus sensibles ». L'éditeur affirme que « la confidentialité est au cœur des principes de produit d'Android, et Android 13 se concentre sur la création d'une plateforme responsable et de haute qualité pour tous en offrant un environnement plus sûr sur l'appareil et plus de contrôles à l'utilisateur. Dans la version d'aujourd'hui, nous introduisons un sélecteur de photos qui permet aux utilisateurs de partager des photos et des vidéos en toute sécurité avec des applications, et une nouvelle autorisation Wi-Fi pour minimiser davantage la nécessité pour les applications d'avoir l'autorisation de localisation. Nous vous recommandons d'essayer les nouvelles API et de tester comment les modifications peuvent affecter votre application ».
Source : Commissariat à la protection de la vie privée au Canada (1, 2)
Et vous ?
Êtes-vous surpris ?
Avez-vous déjà remarqué une application qui vous suit autant sans vous avoir informé d'un objectif légal de cette pratique ?
Que pensez-vous du fait que l'application suivait les utilisateurs même lorsqu'ils ne l'utilisaient pas ?
Que pensez-vous de la situation en général ?
Voir aussi :
Google publie la première bêta d'Android 13 « Tiramisu », l'OS mobile dispose d'un nouveau système d'autorisation pour les fichiers multimédias
Votre application iOS peut toujours vous suivre secrètement, malgré ce que dit Apple. L'emblématique App Tracking Transparency n'est peut-être pas aussi robuste que certaines personnes le pensent