Lynn Greiner – 06/06/2022
Les effets d’une enquête conjointe déposée en juin 2020 par l’entremise du Commissariat à la protection de la vie privée du Canada (CPVP) et des organismes provinciaux de protection de la vie privée de l’Alberta, de la Colombie-Britannique et du Québec opposés à l’exploitant et franchiseur canadien de Tim Hortons, le Groupe TDL et sa société mère Restaurant Brands International (RBI), ont révélé que l’entreprise avait enfreint les lois fédérales et provinciales sur la protection de la vie privée avec la géolocalisation intégrée dans son application.
L’enquête a été essentiellement déclenchée après la publication en juin 2020 par le Financial Post d’un article dans lequel il expliquait en détail comment il avait appris que, malgré l’autorisation accordée à l’application de Tim Hortons d’accéder à la fonction de localisation de son téléphone portable uniquement lorsqu’il était ouvert, il a en fait suivi sa position même lorsqu’il était fermé.
L’application l’a fait, a-t-il dit, plus de 2 700 fois en moins de cinq mois, pour connaître l’emplacement de sa maison, de son travail et des visites chez un concurrent.
L’enquête a conclu que la collecte continue et exhaustive de données de localisation de Tim Hortons « n’était pas à la mesure des avantages qu’il s’attendait à tirer d’une promotion plus ciblée de son café et d’autres produits ». a mis de côté ses plans de connaissances pour la publicité ciblée, a continué à les rassembler jusqu’à l’ouverture de l’enquête.
« Notre enquête a également révélé que Tim Hortons disposait de solides mesures de protection contractuelles pour restreindre l’utilisation et la divulgation de certaines données sur les visiteurs par l’intermédiaire de fournisseurs de services », a déclaré Jill Clayton, commissaire à l’information et à la protection de la vie privée de l’Alberta, lors d’une conférence de presse. « Je reconnais que le grand nombre de fournisseurs de services tiers impliqués dans l’avancement de la demande est un facteur de complication, mais c’est une excuse pour restreindre la responsabilité. La loi de l’Alberta stipule que vous êtes coupable de ce que vos fournisseurs de services font en votre nom. Et cela signifie s’assurer qu’il y a des mesures de sécurité et de confidentialité modérées dans les contrats. »
À la suite de l’enquête, TDL a accepté de mettre en œuvre plusieurs recommandations liées à la demande de Tim Horton.
Premièrement, elle a accepté de retirer la connaissance de l’emplacement et toutes les connaissances qui en découlent, dans un délai d’un mois à compter de la publication du rapport, et d’ordonner à son fournisseur de services tiers de faire de même, et de prendre des mesures pour que le fournisseur le fasse également.
Deuxièmement, il a convenu d’établir un programme de contrôle de la protection de la vie privée pour son application et tout autre programme qu’il lancera à l’avenir, dans les douze mois suivant la publication du rapport. Il a également accepté de fournir des mises à jour écrites trimestrielles aux bureaux de la protection de la vie privée décrivant les peintures terminées et leurs progrès dans l’achèvement du programme de contrôle de la protection de la vie privée.
Pour plus de détails, vous pouvez consulter l’article original, une publication sœur de DIRECTION informatique.
À lire aussi :
Le commissaire sortant à la protection de la vie privée critique et Ottawa
Le CPVP aide les entreprises canadiennes à gérer l’information non publique
Des organisations sensibilisées à leur survie
Français traduction et adaptation par Renaud Larue-Langlois