De Canadese koffieketen Tim Hortons heeft de Canadese privacywetgeving geschonden door gebruikers continu via de eigen app te volgen en zo grote hoeveelheden locatiegegevens te verzamelen, ook wanneer de app niet geopend was. Dat laat de Canadese privacytoezichthouder weten. De Tim Hortons-app vroeg gebruikers om toegang tot de locatie, maar stelde dat de informatie alleen werd gebruikt wanneer de app was geopend.
In werkelijkheid verzamelde de app continu de locatiegegevens van gebruikers, ongeacht of ze van de app gebruikmaakten. Volgens de Canadese privacytoezichthouder is er dan ook sprake van misleiding. De app gebruikte de locatiegegevens om te bepalen waar gebruikers woonden en werkten en of ze onderweg waren. Daarbij werd er ook gekeken naar het bezoeken van concurrenten en sportlocaties door de gebruiker.
De koffieketen wilde de gegevens voor gerichtere advertenties inzetten, maar besloot daar vanaf te zien. Desondanks bleef het de locatiegegevens een jaar lang bewaren. "Locatiegegevens zijn zeer gevoelig, omdat ze zijn te gebruiken om te bepalen waar mensen wonen en werken, of bezoekjes aan medische klinieken kunnen onthullen. Ook is het te gebruiken om religieuze overtuigingen, seksuele voorkeuren, sociaal politieke banden en meer te achterhalen", aldus de privacytoezichthouder.
Verder bleek dat er geen "robuust privacymanagementprogramma" voor de app was, waarmee de koffieketen veel van de aangetroffen privacyovertredingen zelf had kunnen vaststellen. De Canadese privacytoezichthouder wil dat Tim Hortons alle locatiegegevens verwijdert en derde partijen die bij het verzamelen betrokken waren opdracht geeft om hetzelfde te doen. Verder moet het een programma implementeren zodat het de privacy-impact van nieuwe apps controleert. Tim Hortons heeft al laten weten de aanbevelingen te zullen opvolgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.