Kanadalı kahve zinciri Tim Hortons’un mobil uygulamasının, kullanıcıları aksini düşünmeye “yanıltmasına” rağmen, kapalıyken bile insanları takip ettiği tespit edildi. Hareketleri, yaşam yerleri ve iş yerleri dahil olmak üzere kullanıcı verilerini topluyordu.
Eyalet ve eyalet yetkilileri tarafından yapılan kapsamlı bir araştırmadan sonra, ikonik Kanada markasının mobil izleme ve veri toplama yasalarını çiğnediği tespit edildi.
Ayrıca, kullanıcı bir rakibin tesisine, büyük bir spor salonuna, evine veya ofisine her girdiğinde uygulama bir ‘etkinlik’ oluşturuyordu.
Belirsiz Dil
Tim Hortons’a yönelik ilk soruşturma iki yıl önce başlatıldı ve o zaman şirket veri toplama programının fişini çekmeye karar verdi.
Bununla birlikte, dili “belirsiz ve izin verici” olan ve kimliği gizlenmiş konum verilerini satmasına izin verecek olan Amerikalı bir üçüncü taraf konum hizmetleri tedarikçisiyle bir sözleşme yaptı. (yeni sekmede açılır)Kanada Gizlilik Komiseri Ofisi yaptığı açıklamada, basın bülteni (yeni sekmede açılır).
Şirket ayrıca, toplu konum verilerinin kullanımının, kullanıcıların diğer kahve zincirlerine geçip geçmediği veya pandeminin kahve satın alma alışkanlıklarını nasıl etkilediği gibi trendleri tespit etmekle “sınırlı” olduğunu söyledi.
Basın açıklaması ayrıca, uygulamanın “hedefli reklamcılık için kullanmayı planladıktan sonra bir yıl boyunca büyük miktarda konum verisi toplamaya devam ettiğini, buna meşru bir ihtiyacı olmamasına rağmen” belirtti.
Uygulamanın arkasındaki şirkete, kalan tüm konum verilerini silmenin yanı sıra üçüncü taraf sağlayıcıları da aynısını yapmaya zorlaması emredildi. Ayrıca bir gizlilik yönetimi programı oluşturması ve sürdürmesi ve veri gizliliğine ilişkin kural ve düzenlemelere nasıl uymayı planladığını ayrıntılı olarak yetkililere bildirmesi emredildi.
Yine de mali bir ceza yok, ancak şirket siparişleri yerine getireceğini söyledi.
Aracılığıyla: Bloomberg (yeni sekmede açılır)