Tim Hortons brugte sin mobilapp til at indsamle “store mængder placeringsdata” fra brugere, herunder sporing af, hvornår de besøgte konkurrerende kaffebarer, siger Canadas privatlivsvagt. I går offentliggjorde Office of the Privacy Commissioner of Canada resultaterne af en 2020-undersøgelse af kaffe- og doughnut-kæden og krævede, at den sletter eventuelle resterende lokalitetsdata og begrænser fremtidig indsamling. Tim Hortons, siger kommissionen, har indvilliget i at implementere reglerne.
Den fulde rapport skitserer et gennemgribende, invasivt forsøg på at udlede Tim Hortons kunders adfærd for at målrette annoncering mod dem – selvom virksomheden tilsyneladende aldrig faktisk brugte dataene til det formål. Den bemærker, at Tim Hortons i maj 2019 opdaterede sin mobilapp for at indsamle detaljerede, hyppige placeringsopdateringer fra brugernes telefoner. Den amerikanske geofencing-platform Radar analyserede mønstre i dataene for at udlede, hvor brugerne boede, hvornår de arbejdede, og hvornår de rejste. Dens næsten konstante indsamling stødte sammen med udsagn om, at den kun indsamlede placeringsoplysninger, når appen var åben, og den opdaterede kun sine afsløringer, da Financial Post offentliggjorde en artikel, der afslørede dens detaljerede dataindsamling – hvilket satte gang i kommissionens undersøgelse.
Appen gættede brugernes hjemsted og markerede, når de gik til sportsbegivenheder
Ifølge optegnelser gennemgået af kommissionen søgte Tim Hortons dataene for at understøtte trendrapporter, der sagde, at kunderne skiftede til sine konkurrenter – og efterhånden som COVID-19-pandemien udfoldede sig, for at spore skift væk fra steder i centrum og mod forstæder tættere på hjemmet. . Dens Radar-aktiverede analyse genererede en “begivenhed”, hver gang brugere besøgte en af ni Tim Hortons-konkurrenter, herunder McDonald's, Starbucks og Second Cup Café. Den tjekkede også, hvornår folk besøgte store sportssteder, og den markerede, når folk gik og vendte tilbage til deres forretningssted. Kommissionen fandt, at Radar i gennemsnit genererede omkring 10 hændelser om dagen for hver bruger.
Tim Hortons overvejede tilsyneladende at bruge dataene til at køre skræddersyede kampagnetilbud baseret på, hvor brugerne var placeret, men det endte med at omfokusere sin indsats og kun brugte dem til bred trendbaseret analyse. Kommissionen bemærker, at selvom dataene ikke blev brugt, blev de stadig gemt som standard i et år – og selvom det skulle være anonymiseret, viser talrige undersøgelser, at det ikke er svært at identificere personer baseret på angiveligt anonyme data. Tim Hortons stoppede programmet i 2020, få dage efter undersøgelsen blev annonceret.
Mange smartphone-apps sporer brugernes bevægelser, herunder nogle, der giver tredjeparter bred adgang til disse data. Nogle restauranter har endda åbenlyst promoveret deres sporingsprogrammer. I 2018 opfordrede Burger King folk til at downloade appen og bestille Whoppers med rabat, når de var i nærheden af en McDonald's. En Skift Table-rapport fra samme år viste, at mange restauranters apps sporede brugere uden tydeligt at afsløre praksis. Men Tim Hortons er tilsyneladende ikke længere en af dem. Den siger, at dens app nu kun bruger lokationsdata til at identificere lokaliteter i nærheden til at placere mobilordrer, og kommissionen “afslørede ingen beviser for det modsatte.”