Tim Hortons 모바일 앱에 대한 연방 개인 정보 보호 위원의 조사에 따르면 앱은 사용자의 적절한 동의 없이 불필요하게 방대한 양의 데이터를 수집했습니다.

수요일 아침에 발표 된  커미셔너의 보고서 에 따르면 Tim Hortons는 타겟 광고 및 제품 홍보를 위해 세분화된 위치 데이터를 수집했지만 회사는 이러한 목적으로 데이터를 사용하지 않았다고 밝혔습니다. 

"앱을 사용하지 않을 때 대부분이 수집된 해당 데이터의 앱 수집과 관련된 결과는 팀 홀튼이 얻을 수 있는 잠재적 이점에 비례하지 않는 사용자의 개인 정보 손실을 나타냅니다. 커피 및 관련 제품의 타겟 홍보를 개선했습니다."라고 보고서는 설명했습니다.

공동 조사는 브리티시 컬럼비아, 퀘벡, 앨버타의 유사한 당국과 함께 캐나다 프라이버시 커미셔너 사무소에 의해 약 2년 전에 시작되었습니다. Financial Post의 보고에 따르면 Tim Hortons 앱은 사용자가 앱을 사용하지 않는 동안 사용자의 지리적 위치를 추적한 것으로 나타났습니다. 

5월에 공유된 투자자들에게 한 프레젠테이션에 따르면 레스토랑 체인의 앱은 400만 명의 활성 사용자를 보유하고 있습니다.

Tim Hortons는 타사 서비스 제공업체인 Radar를 사용하여 사용자의 지리적 위치 데이터를 수집하고 있었습니다. 2020년 8월, Tim Hortons는 위치 데이터 수집을 중단했습니다.

그러나 조사 결과 사용자의 개인정보가 레이더에 의해 처리되는 과정에서 계약상 보호가 미비한 것으로 드러났다. 보고서는 계약 조항의 언어가 "모호하고 관대하다"고 설명했으며, 이는 Radar가 자체 비즈니스를 위해 집계되거나 식별되지 않은 형태로 수집된 개인 정보를 사용할 수 있도록 허용했을 수 있습니다. 

보고서는 "레이더가 자체 목적을 위한 사용이나 공개에 관여하지 않았다는 점을 인정하지만, 이 경우 계약 언어는 사용자 개인 정보에 대한 팀 홀튼의 적절한 보호를 구성하지 않는 것으로 보인다"고 말했다. 

보고서에 따르면 Tim Hortons는 개인 정보 보호 당국의 권장 사항에 따라 모든 세부 위치 데이터를 삭제하고 타사 서비스 제공업체도 삭제하도록 동의했습니다. 회사는 또한 앱과 향후 모든 앱에 대한 개인정보 관리 프로그램을 수립하여 연방 및 지방 개인정보 보호법을 준수하도록 하는 데 동의했습니다. 

개인 정보 보호 문제를 규율하는 연방법은 개인 정보 보호 및 전자 문서법(PIPEDA)으로 알려져 있습니다.

이러한 구제책을 감안할 때 보고서에 따르면 Tim Hortons 앱은 개인 정보 보호법을 준수하지 않았지만 회사는 이후 문제를 해결하기 위한 조치를 취했습니다. 

팀 홀튼(Tim Hortons)이 발표한 성명에서 "우리는 개인 정보 보호와 관련하여 모범 사례를 강화하는 데 전념하는 내부 팀을 강화했으며 게스트가 우리 앱을 사용할 때 데이터에 대해 정보에 입각한 결정을 내릴 수 있도록 계속 집중하고 있습니다."라고 밝혔습니다. 수요일이 말했다.

합동 조사를 담당하는 사생활 보호 위원들은 수요일 기자들과 원격 회의를 열고 보고서에서 강조된 사생활 침해를 강력히 규탄했다. 

캐나다의 개인 정보 보호 커미셔너인 Danielrien은 "우리 일상 생활의 세부 사항이 커피 한 잔과 같은 제품과 서비스를 판매하기 위해 악용되는 상품으로 취급되는 위치 추적 생태계는 대량 감시의 위험을 높입니다."라고 말했습니다.