L’application mobile de Tim Hortons a enfreint la loi
Publié le 1er juin 2022
(Source: Unsplash)
- Les utilisateurs de l’application de Tim Hortons ont été fréquemment géolocalisés même si l’application n’était pas ouverte, ce qui contrevient aux lois canadiennes sur la protection des renseignements personnels.
- C’est la conclusion d’une enquête menée conjointement par le Commissariat à la protection de la vie privée du Canada et les commissions d’accès à l’information du Québec, de Colombie-Britannique et d’Alberta.
L’affaire remonte à 2019, alors que le National Post avait révélé le problème.
L’enquête conclut que la collecte de données de géolocalisation par Tim Hortons «n’était pas proportionnelle aux avantages» qu’aurait pu en tirer la chaine de restaurants pour mieux cibler ses publicités.
L’application demandait bien aux usagers la permission d’accéder aux services de géolocalisation de leur téléphone.
L’enquête démontre toutefois plusieurs pratiques illégales.
- L’appli faisait croire que l’accès aux données ne s’effectuerait que lorsqu’elle était ouverte.
- Elle se servait des données de géolocalisation pour déduire où habitaient et travaillaient les utilisateurs et s’ils étaient en déplacement.
- Elle a continué à recueillir des données de géolocalisation un an après que Tim Hortons ait modifié ses projets d’utiliser ces informations à des fins publicitaires.
Tim Hortons ne reçoit pas de condamnation, mais le rapport d’enquête lui recommande de:
- supprimer toutes les données de géolocalisation restantes et exiger la même chose de ses fournisseurs; et
- instaurer un programme de gestion de la protection des renseignements personnels.
La chaines de restaurants dit qu’elle va mettre en œuvre ces recommandations.