L'application mobile de Tim Hortons ne respecte pas la vie privée, tranche un rapport

OTTAWA — Le Commissaire à la protection de la vie privée du Canada estime que l'application de Tim Hortons a violé la loi en recueillant de larges quantités de données sur les allées et venues de ses utilisateurs, sans leur consentement explicite. 

Dans un rapport déposé mercredi, le commissaire fédéral et ses collègues provinciaux de la Colombie-Britannique, du Québec et de l'Alberta ont déterminé que les personnes qui avaient téléchargé l’application de Tim Hortons «ont vu leurs déplacements suivis et enregistrés à quelques minutes d’intervalle chaque jour, même lorsque leur application n’était pas ouverte, ce qui contrevient aux lois canadiennes sur la protection des renseignements personnels».

L'enquête d’une durée de 23 mois a été menée après que le journaliste du National Post James McLeod a obtenu des données montrant que l'application Tim Hortons sur son téléphone cellulaire avait suivi sa localisation plus de 2700 fois en moins de cinq mois, «et pas seulement» lorsqu'il utilisait l’application.

Le commissaire fédéral à la protection de la vie privée, Daniel Therrien, a immédiatement ouvert une enquête, avec les commissaires à la protection de la vie privée de la Colombie-Britannique, du Québec et de l'Alberta.

«Notre enquête conjointe révèle une autre affaire troublante, celle d’une entreprise qui n’a pas pris les mesures nécessaires pour concevoir adéquatement une technologie intrusive, ce qui a entraîné une atteinte massive à la vie privée des Canadiens, résume M. Therrien. Cette enquête fait aussi ressortir les risques bien réels que présentent les données de géolocalisation et la surveillance des utilisateurs.»

La présidente de la Commission d’accès à l’information du Québec, Diane Poitras, a soutenu de son côté que ce rapport illustrait «de façon éloquente les risques inhérents à l’utilisation de la géolocalisation et l’importance de pratiques de protection des renseignements personnels transparentes et responsables». 

Si on va chez le concurrent

Les commissaires ont constaté que l'application de Tim Hortons demandait à ses utilisateurs la permission d'accéder aux fonctions de géolocalisation de leur appareil, mais les trompaient en les amenant à croire qu'elle n'accéderait à cette information que lorsque l'application était ouverte. En fait, l'application suivait ses utilisateurs tant que leur appareil était ouvert, recueillant continuellement des informations sur leur localisation. 

Les commissaires affirment que Tim Hortons «a continué à recueillir de grandes quantités de données de géolocalisation pendant une année après qu’elle eut délaissé ses plans relatifs à leur utilisation à des fins de publicité ciblée, et ce, même si elle n’avait aucun besoin légitime d’agir en ce sens».

L'application a utilisé les données de localisation pour déduire l’emplacement du lieu de résidence et du lieu de travail des utilisateurs et quand ils voyageaient, mais aussi pour établir les situations dans lesquelles les utilisateurs se rendaient chez un concurrent de Tim Hortons, ont découvert les commissaires. 

L'application générait aussi un «événement» d’entrée ou de sortie «chaque fois que l’utilisateur visitait l’un des neuf concurrents identifiés par Tim Hortons, visitait les principaux sites et stades où se tenaient des événements à caractère sportif, ou retournait à son lieu présumé de résidence ou de travail», expliquent les commissaires dans un communiqué de presse conjoint.

«L’entreprise a fait valoir qu’elle ne se servait des données de géolocalisation agrégées que de manière limitée, pour analyser les tendances des utilisateurs – en vue de déterminer, par exemple, si un utilisateur avait changé de chaîne de cafés-restaurants et en quoi les déplacements des utilisateurs s’étaient modifiés à mesure que la pandémie s’installait.»

Contrat avec un tiers américain

Bien que Tim Hortons ait cessé d’effectuer le suivi continuel des données de géolocalisation des utilisateurs en 2020, après le début de l’enquête, cette décision n’a pas éliminé le risque de surveillance, estiment les commissaires.

Leur enquête a révélé que le contrat qu’avait conclu Tim Hortons avec un tiers américain fournisseur de services de géolocalisation contenait un libellé «à ce point large et peu encadré» que ce tiers aurait pu vendre à ses propres fins les données de géolocalisation dépersonnalisées (anonymes).

«Les données de géolocalisation sont extrêmement sensibles puisqu’elles peuvent servir à déduire le lieu de résidence ou le lieu de travail des gens et à révéler des déplacements à destination d’une clinique médicale, précise M. Therrien. Ces données peuvent être utilisées pour faire des déductions à propos de croyances religieuses, de préférences sexuelles, d’affiliations sociopolitiques et plus encore.»

Tim Hortons a accepté de mettre en œuvre les recommandations des trois commissions:

— supprimer toutes les données de géolocalisation restantes et exiger des fournisseurs de services tiers qu’ils fassent de même;

— instaurer et maintenir un programme de gestion de la protection des renseignements personnels;

— et faire rapport de manière détaillée des mesures prises pour se conformer à ces recommandations.

Jim Bronskill, La Presse Canadienne