【星島綜合報道】聯邦與省級私隱監管機構裁定,Tim Hortons的應用程式,可以從用戶收集大量位置訊息,這違反了加國法例。
私隱專員發表報告,表示下載Tim Hortons應用程式的消費者,每隔數分鐘,便會被跟蹤及紀錄1次所在位置等資料,即使應用程式沒有在手機打開時亦可以做到。
該項調查,是《國家郵報》記者James McLeod獲得的數據顯示,其手機上的Tim Hortons應用程式,在不到5個月內,跟蹤了他的位置超過2,700次後而進行。
聯邦私隱專員Daniel Therrien與卑詩省、魁省及亞省的私隱專員合作共同進行調查。
Therrien表示:「我們的聯合調查,反映出1個令人感到不安的事實,1間公司未能確保正確設計兼具有侵入性技術,導致大規模侵犯加拿大人的私隱」。
他表示:「這亦反映位置數據及個人跟蹤有關的非常真實風險」。
委員發現Tim Hortons的應用程式,要求獲得訪問移動設備的地理位置功能權限,但誤導不少用戶相信只有在其使用應用程式時,才能進行訪問。
但只要設備處於開啟狀態,該應用程式便會跟蹤用戶,且不斷收集用戶的位置數據。
委員表示,Tim Hortons收集了「大量精細」位置數據,目的是要提供具針對性的廣告,及可更佳地推廣其咖啡與相關產品,但實際上,從未將這些數據用於這目的。
監管機構又發現,該應用程式使用位置數據來推斷用戶住在哪裡,在哪裡工作,及是否在旅遊。
委員在聯合聲明中指出,每次用戶進入或離開Tim Hortons的競爭對手、體育場館、家中或工作場所時,都會「產生」1個「事件」。
聲明指出:「調查發現Tim Hortons在擱置其用於定向廣告計劃後,仍繼續收集位置數據1年,即使已沒有這樣做的需要」。
監管機構表示,Tim Hortons在2020年已停止持續跟蹤用戶的位置。
調查發現,Tim Hortons與1間美國第3方定位服務供應商合作,而該公司可以出售「去識別化」的定位數據。
監管機構警告,此類地理位置數據,可能會被「重新識別」,這確實存在風險。
Therrien表示:「地理位置數據十分敏感,因可顯示生活詳細情況與畫面」;他表示,對市民日常活動的監控,可以顯示人們的生活與工作地點,及有關醫療或上禮拜堂等訊息,亦可用來推斷偏好、社會政治背景等」。
Tim Hortons已接納監管當局的建議,包括刪除任何剩餘位置數據,並指示第3方服務供應商執行相關操作,建立與維修應用程式的私隱管理程序,及公布遵守建議而所採取的措施。
(網上圖片) T02
