كشف تحقيقٌ أجرته هيئات مراقبة الخصوصية الفيدرالية والإقليمية أن تطبيق الطلبات الخاص بTim Hortons على الهاتف المحمول انتهك القانون من خلال جمع كميات هائلة من معلومات الموقع من العملاء.
وأشار مفوضو الخصوصية إلى أنه تم تتبع تحركات الأشخاص الذين قاموا بتنزيل تطبيق Tim Hortons وتسجيلها كل بضع دقائق ، حتى عندما لم يكن التطبيق مفتوحاً على هواتفهم.
يُذكر أن هذا التحقيق جاء بعد حصول مراسل ناشيونال بوست James McLeod على بيانات تظهر أن تطبيق Tim Hortons على هاتفه قام بتتبع موقعه أكثر من 2700 مرة خلال أقل من 5 أشهر.
وأجرى مفوض الخصوصية الفيدرالي Daniel Therrien التحقيق مع مفوضي الخصوصية من بريتيش كولومبيا وكيبيك وألبرتا.
وقال Therrien: “يروي تحقيقنا المشترك قصة مقلقة أخرى عن شركة فشلت في ضمان التصميم المناسب لتقنية تدخلية ، مما أدى إلى غزو جماعي لخصوصية الكنديين”.
كما سلط الضوء على المخاطر الحقيقية المتعلقة ببيانات الموقع وتتبع الأفراد.
ووجد المفوضون أن تطبيق Tim Hortons طلب الإذن للوصول إلى وظائف تحديد الموقع الجغرافي للجهاز المحمول ، لكنهم ضللوا العديد من المستخدمين للاعتقاد بأنه سيتم الوصول إلى المعلومات فقط عندما يكون التطبيق قيد الاستخدام.
ومع ذلك ، فإن التطبيق يتتبع المستخدمين طالما كان الجهاز قيد التشغيل ، ويجمع بيانات مواقعهم باستمرار.
ولفت المفوضون إلى أن تطبيق Tim Hortons جمع “كميات هائلة” من بيانات الموقع الدقيقة بهدف تقديم إعلانات مستهدفة ، للترويج بشكل أفضل لقهوتهم والمنتجات المرتبطة بهم ، لكنه لم يستخدم البيانات في الواقع لهذا الغرض.
ووجد المراقبون أن التطبيق استخدم بيانات الموقع لاستنتاج مكان إقامة المستخدمين ومكان عملهم وما إذا كانوا يسافرون أم لا.
وقال المفوضون في بيان صحفي مشترك إن ذلك أدى إلى إنشاء “حدث” في كل مرة يدخل فيها المستخدمون أو يغادرون منافساً ل Tim Hortons ، أو مكان رياضي رئيسي أو منزلهم أو مكان عملهم.
وجاء في البيان: “كشف التحقيق أن Tim Hortons استمر في جمع بيانات الموقع لمدة عام بعد تعليق خطط لاستخدامها في الدعاية المستهدفة ، على الرغم من عدم وجود حاجة مشروعة للقيام بذلك”.
وعلى الرغم من أن سلسلة مطاعم Tim Hortons توقفت عن تتبع مواقع المستخدمين بشكل مستمر في عام 2020 ، بعد إطلاق التحقيق ، إلا أن هذا لم يقضِ على مخاطر المراقبة ، كما يقول المراقبون.
ووجد التحقيق أن عقد Tim Hortons مع مورد خدمات تحديد المواقع من طرف ثالث أمريكي يحتوي على لغة “غامضة ومتساهلة” بحيث كانت ستسمح للشركة ببيع بيانات موقع “مجهولة الهوية” لأغراضها الخاصة.
وحذرت الهيئات الرقابية من أن وجود خطر حقيقي يتمثل في إمكانية إعادة تحديد بيانات تحديد الموقع الجغرافي هذه.
وتابع Therrien قائلاً: “بيانات تحديد الموقع الجغرافي حساسة للغاية لأنها ترسم صورة مفصلة وكاشفة عن حياتنا”.
وأضاف أن مراقبة تحركاتنا اليومية تكشف أين يعيش الناس ويعملون ، وكذلك معلومات عن زيارات للعيادة الطبية أو أماكن العبادة.
وتجدر الإشارة إلى أن Tim Hortonsوافق على تنفيذ التوصيات التي تنص على قيامهم بما يلي:
• حذف أي بيانات موقع متبقية وتوجيه مزودي الخدمة الخارجيين لفعل الشيء نفسه
• إنشاء وصيانة برنامج إدارة الخصوصية للتطبيقات
• تقديم تقارير عن التدابير التي اتخذتها للامتثال للتوصيات
