用家未開程式也被蒐集位置信息 專員認定Tim Hortons違隱私法規
【明報專訊】聯邦及省級隱私專員對Tim Hortons手機應用程式調查後認定,該程式在沒有獲得使用者同意的情形下,蒐集大量不必要的數據。調查報告指出,下載Tim Hortons應用程式的用家,其行動每隔數分鐘就會被跟蹤和記錄,即便程式未在手機上打開也不例外。
報告表示:「與應用程式蒐集數據相關的後果,是用家隱私受到侵害。且數據蒐集大部分是在應用程式未使用狀態下進行。」該聯合調查兩年前由加拿大隱私專員辦公室與卑詩省、魁省和阿省隱私專員聯合啟動,事源《金融郵報》(Financial Post)報道稱Tim Hortons在用家未使用程式時也跟蹤其地理位置。
據Tim Hortons於5月公布的資訊,其應用程式活躍用家有400萬人。
Tim Hortons使用一個第三方服務提供者Radar,蒐集程式用家的地理位置數據,在2020年8月已停止蒐集位置數據。
不過調查發現,Tim Hortons和Radar的合約中,缺少對用家個人資料的保護條款。Radar在處理這些個人資料時,仍可為自己的商業利益使用以匯總或識別的形式蒐集到個人資料。
報告稱,Tim Hortons已同意刪除所有細化的位置數據,並要求第三方服務提供者也照做。該公司亦同意對其現有及未來的應用程式成立一個隱私管理計劃,確保遵守聯邦及省級隱私法規。有鑒於此,調查報告認定,雖然Tim Hortons應用程式違反了隱私法,但該公司已採取行動解決此一問題。
McInnes Cooper律師行隱私律師弗雷澤(David Fraser)表示,報告的結論不僅對Tim Hortons,對任何創造應用程式需蒐集位置數據的實體,都是一個教訓。
聯邦隱私專員泰瑞恩(Daniel Therrien)稱,有可能還有其他應用程式違反了同樣的隱私法。但目前調查的架構建基於有人向其辦公室提出投訴。聯邦隱私專員沒有對違反《聯邦個人資訊保護及電子文件法》(Personal Information Protection and Electronic Documents Act)的實體處罰的權力。不過魁省信息委員會很快即會有開出罰款單、下達約束性命令等行政權力。
Tim Hortons母公司Restaurant Brands International正在面臨多宗與其應用程式有關的集體訴訟。