Les rgulateurs canadiens ont dcouvert mercredi que Tim Hortons, une chane de restauration rapide populaire appartenant la mme multinationale que Burger King, avait modifi son application mobile en 2019 pour suivre et collecter des donnes de localisation sensibles sur ses clients. Une enqute mene par le commissaire la protection de la vie prive du Canada a rvl qu’en effet, avec l’aide d’une entreprise amricaine appele Radar, Tim Hortons a pu recueillir des donnes sur les emplacements de ses clients quelques minutes d’intervalle durant toute la journe.
Les rgulateurs ont trouv que la collecte, dcrite comme continue et vaste , ne servait finalement aucun objectif lgitime et n’tait pas proportionnelle aux avantages que Tim Hortons aurait pu esprer tirer d’une promotion mieux cible de son caf et d’autres produits .
Les personnes qui ont tlcharg l’application Tim Hortons ont vu leurs mouvements suivis et enregistrs une frquence de quelques minutes chaque jour, mme lorsque leur application n’tait pas ouverte, en violation des lois canadiennes sur la protection de la vie prive, a rvl une enqute conjointe des autorits fdrales et provinciales en matire de protection de la vie prive.
L’enqute a conclu que la collecte continue et vaste de renseignements sur l’emplacement de Tim Hortons n’tait pas proportionnelle aux avantages que Tim Hortons aurait pu esprer tirer d’une promotion mieux cible de son caf et d’autres produits.
Le Commissariat la protection de la vie prive du Canada, la Commission d’accs l’information du Qubec, le Commissariat l’information et la protection de la vie prive de la Colombie-Britannique et le Commissariat l’information et la protection de la vie prive de l’Alberta ont publi plus tt ce moi-ci leur rapport de conclusions.
L’application Tim Hortons a demand la permission d’accder aux fonctions de golocalisation de l’appareil mobile, mais a induit en erreur de nombreux utilisateurs en leur faisant croire que les informations ne seraient accessibles que lorsque l’application tait utilise. En ralit, l’application suivait les utilisateurs tant que l’appareil tait allum, collectant en permanence leurs donnes de localisation.
L’application a galement utilis des donnes de localisation pour dduire o les utilisateurs vivaient, o ils travaillaient et s’ils voyageaient. Elle gnrait un vnement chaque fois que les utilisateurs entraient ou sortaient de chez un concurrent de Tim Hortons, d’un site sportif majeur, de leur domicile ou de leur lieu de travail.
L’enqute a rvl que Tim Hortons a continu collecter de grandes quantits de donnes de localisation pendant un an aprs avoir abandonn son intention de les utiliser pour la publicit cible, mme s’il n’avait aucun besoin lgitime de le faire.
La socit affirme quelle na utilis que des donnes de localisation agrges de manire limite, pour analyser les tendances des utilisateurs par exemple, si les utilisateurs sont passs dautres chanes de caf et comment les mouvements des utilisateurs ont chang mesure que la pandmie sest installe.
Bien que Tim Hortons ait cess de surveiller continuellement la position des utilisateurs en 2020, aprs le lancement de l’enqute, cette dcision n’a pas limin le risque de surveillance. L’enqute a rvl que le contrat de Tim Hortons avec un tiers fournisseur amricain de services de localisation contenait un langage si vague et permissif qu’il aurait permis l’entreprise de vendre des donnes de localisation anonymises ses propres fins.
Il existe un risque rel que des donnes de golocalisation anonymises soient ridentifies. Un rapport de recherche du Commissariat la protection de la vie prive du Canada a soulign la facilit avec laquelle les gens peuvent tre identifis par leurs mouvements.
Les donnes de localisation sont trs sensibles car elles peuvent tre utilises pour dduire o les gens vivent et travaillent, rvler des dplacements vers des cliniques mdicales. Elles peuvent tre utilises pour faire des dductions sur les croyances religieuses, les prfrences sexuelles, les affiliations politiques sociales et plus encore.
Les organisations doivent mettre en uvre des garanties contractuelles solides pour limiter l’utilisation et la divulgation par les fournisseurs de services des informations des utilisateurs de leurs applications, y compris sous une forme anonymise. Ne pas le faire pourrait exposer ces utilisateurs au risque de voir leurs donnes utilises par des agrgateurs de donnes d’une manire qu’ils n’auraient jamais envisage, y compris pour un profilage dtaill.
L’enqute a galement rvl que Tim Hortons ne disposait pas d’un solide programme de gestion de la confidentialit pour l’application, ce qui aurait permis l’entreprise d’identifier et de traiter bon nombre des infractions la vie prive dcouvertes par l’enqute.
Les quatre autorits responsables de la protection de la vie prive ont recommand Tim Hortons :
- De supprimer toutes les donnes de localisation restantes et de demander aux fournisseurs de services tiers de faire de mme ;
- Dtablir et de maintenir un programme de gestion de la confidentialit qui : comprend des valuations d’impact sur la confidentialit pour l’application et toute autre application qu’elle lance ; cre un processus pour s’assurer que la collecte d’informations est ncessaire et proportionne aux impacts sur la vie prive identifis ; veille ce que les communications sur la confidentialit soient conformes aux pratiques lies aux applications et les expliquent de manire adquate ; et
- De rendre compte des dtails des mesures qu’il a prises pour se conformer aux recommandations.
Tim Hortons a clairement franchi la ligne en amassant une norme quantit d’informations hautement sensibles sur ses clients. Suivre les mouvements des gens un intervalle de quelques minutes chaque jour tait clairement une forme de surveillance inapproprie , a dclar le commissaire la protection de la vie prive du Canada, Daniel Therrien.
Une enqute qui a commenc en 2020
L’enqute gouvernementale sur l’entreprise a commenc en 2020 aprs qu’un journaliste du Financial Post a affirm que l’application Tim Hortons avait enregistr ses coordonnes GPS plus de 2 700 fois en cinq mois. Le suivi s’est produit mme lorsque l’application n’tait pas utilise, a dclar le journaliste James McLeod. Parmi de nombreux autres endroits, l’application a suivi McLeod chaque fois qu’il visitait la ferme de ses parents dans les rgions rurales de l’Ontario, alors qu’il montait bord d’un vol Toronto et lorsqu’il s’enregistrait dans un htel de Winnipeg pour le mariage d’un cousin. Cela m’a drang , a crit McLeod. Combien de fois de plus Tim Hortons est-il venu savoir o j’tais ? Mon application de commande de caf suivait-elle tous mes mouvements ?
Dans un communiqu, Tim Hortons a soulign que le rapport des commissaires la protection de la vie prive ne recommande aucune modification son application actuelle. Aprs l’histoire du Financial Post, la socit a supprim de manire proactive la technologie de golocalisation , a-t-elle dclar. L’utilisation trs limite de ces donnes tait sur une base agrge et anonymise pour tudier les tendances de notre entreprise – et les rsultats ne contenaient aucune information personnelle d’invits , a dclar la socit.
Cette enqute envoie un message fort aux organisations que vous ne pouvez pas espionner vos clients simplement parce que cela s’inscrit dans votre stratgie de marketing , a dclar Michael McEvoy, commissaire l’information et la protection de la vie prive de la Colombie-Britannique. Non seulement ce type de collecte d’informations constitue une violation de la loi, mais c’est aussi une violation totale de la confiance des clients .
Les diteurs de systmes d’exploitation mobiles et la gestion des permissions
Les fabricants de tlphones ont rcemment pris des mesures pour empcher les dveloppeurs d’applications peu scrupuleux d’exploiter les donnes de localisation. Ainsi, en avril 2021, Apple a introduit une mise jour qui donnait aux utilisateurs la possibilit d’empcher les applications de suivre leur emplacement et de partager ces informations avec des tiers. iOS 14.5 a sign l’arrive de l’App Tracking Transparency, une exigence de confidentialit renforce qui s’imposait toute application qui collecte des donnes sur les utilisateurs finaux et les partage avec d’autres entreprises des fins de suivi .
De son ct, Android 13 apportera de nouvelles fonctionnalits permettant de protger encore plus votre vie prive. Parmi les plus utiles, nous pouvons mentionner le ciblage des autorisations accordes aux applications. Dsormais, une application devra demander prcisment quel type de contenu multimdia elle souhaite accder (audio, photo, vido etc.) et ne pas tout mettre dans le mme panier. De la mme manire, les informations de localisation ne seront plus ncessaires si vous souhaitez localiser dautres appareils proches connects au mme rseau WiFi.
Selon Google, les gens veulent un systme d’exploitation et des applications auxquels ils peuvent confier leurs informations les plus personnelles et les plus sensibles . L’diteur affirme que la confidentialit est au cur des principes de produit d’Android, et Android 13 se concentre sur la cration d’une plateforme responsable et de haute qualit pour tous en offrant un environnement plus sr sur l’appareil et plus de contrles l’utilisateur. Dans la version d’aujourd’hui, nous introduisons un slecteur de photos qui permet aux utilisateurs de partager des photos et des vidos en toute scurit avec des applications, et une nouvelle autorisation Wi-Fi pour minimiser davantage la ncessit pour les applications d’avoir l’autorisation de localisation. Nous vous recommandons d’essayer les nouvelles API et de tester comment les modifications peuvent affecter votre application .
Source : Commissariat la protection de la vie prive au Canada (1, 2)
Et vous ?
tes-vous surpris ?
Avez-vous dj remarqu une application qui vous suit autant sans vous avoir inform d’un objectif lgal de cette pratique ?
Que pensez-vous du fait que l’application suivait les utilisateurs mme lorsqu’ils ne l’utilisaient pas ?
Que pensez-vous de la situation en gnral ?
Voir aussi :
Google publie la premire bta d’Android 13 Tiramisu , l’OS mobile dispose d’un nouveau systme d’autorisation pour les fichiers multimdias
Votre application iOS peut toujours vous suivre secrtement, malgr ce que dit Apple. L’emblmatique App Tracking Transparency n’est peut-tre pas aussi robuste que certaines personnes le pensent