September 27, 2022

Penyelidikan pemerintah Kanada terhadap Tim Hortons menemukan aplikasi rantai kopi terus melacak pengguna, mengumpulkan data lokasi “bahkan ketika aplikasi mereka tidak terbuka.” Dalam sebuah pernyataan yang diterbitkan Rabu, Kantor Komisaris Privasi Kanada mengklaim aplikasi tersebut akan menggunakan informasi lokasi tersebut untuk “menyimpulkan di mana pengguna tinggal” dan bekerja, dan menandai jika mereka pergi ke kedai kopi pesaing. Para pejabat mengatakan praktik ini melanggar undang-undang privasi Kanada.

“Tim Hortons jelas melewati batas dengan mengumpulkan sejumlah besar informasi yang sangat sensitif tentang pelanggannya. Mengikuti pergerakan orang setiap beberapa menit setiap hari jelas merupakan bentuk pengawasan yang tidak tepat,” kata Komisaris Privasi Kanada Daniel Therrien.

Tim Hortons mempekerjakan Radar, penyedia layanan pihak ketiga yang berbasis di Amerika Serikat, untuk melacak dan mengumpulkan informasi lokasi. Awalnya, laporan pemerintah mengklaim perusahaan berencana menggunakan data ini untuk iklan bertarget, tetapi akhirnya memutuskan untuk tidak mengejar strategi itu. Tim Hortons mengatakan mereka menggunakan data untuk melacak tren, seperti bagaimana aktivitas pengguna berubah selama pandemi. Itu menghentikan pengumpulan data tersebut setelah otoritas privasi federal dan provinsi meluncurkan penyelidikan mereka pada tahun 2020. Investigasi itu sendiri didorong oleh laporan tahun 2020 di pos keuanganyang pertama kali mengungkapkan praktik pelacakan.

[Related: How data brokers threaten your privacy]

Namun, para pejabat memperingatkan bahwa masalah privasi yang terkait dengan aplikasi tetap ada karena bahasa perjanjian Radar, yang “sangat kabur dan permisif” sehingga Radar masih dapat memilih untuk mengakses dan menjual data lokasi yang “tidak teridentifikasi”. (Radar mengatakan kepada regulator bahwa mereka tidak berniat untuk melakukannya, dengan mengatakan “model bisnisnya adalah untuk menjual perangkat lunak, bukan data.”) Para ahli telah memperingatkan bahwa dapat dengan mudah mengidentifikasi ulang data berdasarkan pergerakan pengguna dan rutinitas reguler, menciptakan risiko privasi yang signifikan.

See also  Bagaimana spesies invasif mengubah Great Lakes 'setengah liar'

Laporan tersebut merekomendasikan Tim Hortons menghapus data yang tersisa ini dan memanggil penyedia pihak ketiga seperti Radar untuk menghapus catatan mereka juga. Itu juga meminta rantai kopi untuk memperlengkapi kembali program manajemen privasinya untuk memasukkan “penilaian dampak privasi” untuk aplikasinya, di antara fitur-fitur lainnya. Menurut pernyataan itu, Tim Hortons telah setuju untuk melanjutkan saran tersebut. The Verge mencatat bahwa aplikasinya sekarang mengklaim hanya menggunakan data lokasi untuk membantu pengguna menemukan toko terdekat untuk pesanan seluler.