IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 382
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 382
    Points : 196 416
    Points
    196 416
    Par défaut L'app d'une chaîne de restauration surprise en train de collecter des données de localisation des utilisateurs
    L'application d'une chaîne de restauration surprise en train de collecter des données de localisation des utilisateurs,
    à quelques minutes d'intervalle durant toute la journée

    Les régulateurs canadiens ont découvert mercredi que Tim Hortons, une chaîne de restauration rapide populaire appartenant à la même multinationale que Burger King, avait modifié son application mobile en 2019 pour suivre et collecter des données de localisation sensibles sur ses clients. Une enquête menée par le commissaire à la protection de la vie privée du Canada a révélé qu'en effet, avec l'aide d'une entreprise américaine appelée Radar, Tim Hortons a pu recueillir des données sur les emplacements de ses clients à quelques minutes d'intervalle durant toute la journée.

    Les régulateurs ont trouvé que la collecte, décrite comme « continue et vaste », ne servait finalement aucun objectif légitime et n'était « pas proportionnelle aux avantages que Tim Hortons aurait pu espérer tirer d'une promotion mieux ciblée de son café et d'autres produits ».


    Les personnes qui ont téléchargé l'application Tim Hortons ont vu leurs mouvements suivis et enregistrés à une fréquence de quelques minutes chaque jour, même lorsque leur application n'était pas ouverte, en violation des lois canadiennes sur la protection de la vie privée, a révélé une enquête conjointe des autorités fédérales et provinciales en matière de protection de la vie privée.

    L'enquête a conclu que la collecte continue et vaste de renseignements sur l'emplacement de Tim Hortons n'était pas proportionnelle aux avantages que Tim Hortons aurait pu espérer tirer d'une promotion mieux ciblée de son café et d'autres produits.

    Le Commissariat à la protection de la vie privée du Canada, la Commission d'accès à l'information du Québec, le Commissariat à l'information et à la protection de la vie privée de la Colombie-Britannique et le Commissariat à l'information et à la protection de la vie privée de l'Alberta ont publié plus tôt ce mois-ci leur rapport de conclusions.

    L'application Tim Hortons a demandé la permission d'accéder aux fonctions de géolocalisation de l'appareil mobile, mais a induit en erreur de nombreux utilisateurs en leur faisant croire que les informations ne seraient accessibles que lorsque l'application était utilisée. En réalité, l'application suivait les utilisateurs tant que l'appareil était allumé, collectant en permanence leurs données de localisation.

    L'application a également utilisé des données de localisation pour déduire où les utilisateurs vivaient, où ils travaillaient et s'ils voyageaient. Elle générait un « événement » chaque fois que les utilisateurs entraient ou sortaient de chez un concurrent de Tim Hortons, d'un site sportif majeur, de leur domicile ou de leur lieu de travail.

    L'enquête a révélé que Tim Hortons a continué à collecter de grandes quantités de données de localisation pendant un an après avoir abandonné son intention de les utiliser pour la publicité ciblée, même s'il n'avait aucun besoin légitime de le faire.

    La société affirme qu’elle n’a utilisé que des données de localisation agrégées de manière limitée, pour analyser les tendances des utilisateurs – par exemple, si les utilisateurs sont passés à d’autres chaînes de café et comment les mouvements des utilisateurs ont changé à mesure que la pandémie s’est installée.

    Bien que Tim Hortons ait cessé de surveiller continuellement la position des utilisateurs en 2020, après le lancement de l'enquête, cette décision n'a pas éliminé le risque de surveillance. L'enquête a révélé que le contrat de Tim Hortons avec un tiers fournisseur américain de services de localisation contenait un langage si vague et permissif qu'il aurait permis à l'entreprise de vendre des données de localisation « anonymisées » à ses propres fins.

    Il existe un risque réel que des données de géolocalisation anonymisées soient réidentifiées. Un rapport de recherche du Commissariat à la protection de la vie privée du Canada a souligné la facilité avec laquelle les gens peuvent être identifiés par leurs mouvements.

    Les données de localisation sont très sensibles, car elles peuvent être utilisées pour déduire où les gens vivent et travaillent, révéler des déplacements vers des cliniques médicales. Elles peuvent être utilisées pour faire des déductions sur les croyances religieuses, les préférences sexuelles, les affiliations politiques sociales et plus encore.

    Les organisations doivent mettre en œuvre des garanties contractuelles solides pour limiter l'utilisation et la divulgation par les fournisseurs de services des informations des utilisateurs de leurs applications, y compris sous une forme anonymisée. Ne pas le faire pourrait exposer ces utilisateurs au risque de voir leurs données utilisées par des agrégateurs de données d'une manière qu'ils n'auraient jamais envisagée, y compris pour un profilage détaillé.

    L'enquête a également révélé que Tim Hortons ne disposait pas d'un solide programme de gestion de la confidentialité pour l'application, ce qui aurait permis à l'entreprise d'identifier et de traiter bon nombre des infractions à la vie privée découvertes par l'enquête.

    Les quatre autorités responsables de la protection de la vie privée ont recommandé à Tim Hortons :
    • de supprimer toutes les données de localisation restantes et de demander aux fournisseurs de services tiers de faire de même ;
    • d’établir et de maintenir un programme de gestion de la confidentialité qui : comprend des évaluations d'impact sur la confidentialité pour l'application et toute autre application qu'elle lance ; crée un processus pour s'assurer que la collecte d'informations est nécessaire et proportionnée aux impacts sur la vie privée identifiés ; veille à ce que les communications sur la confidentialité soient conformes aux pratiques liées aux applications et les expliquent de manière adéquate ;
    • de rendre compte des détails des mesures qu'il a prises pour se conformer aux recommandations.

    « Tim Hortons a clairement franchi la ligne en amassant une énorme quantité d'informations hautement sensibles sur ses clients. Suivre les mouvements des gens à un intervalle de quelques minutes chaque jour était clairement une forme de surveillance inappropriée », a déclaré le commissaire à la protection de la vie privée du Canada, Daniel Therrien.

    Nom : tim.png
Affichages : 17086
Taille : 834,4 Ko

    Une enquête qui a commencé en 2020

    L'enquête gouvernementale sur l'entreprise a commencé en 2020 après qu'un journaliste du Financial Post a affirmé que l'application Tim Hortons avait enregistré ses coordonnées GPS plus de 2 700 fois en cinq mois. Le suivi s'est produit même lorsque l'application n'était pas utilisée, a déclaré le journaliste James McLeod. Parmi de nombreux autres endroits, l'application a suivi McLeod chaque fois qu'il visitait la ferme de ses parents dans les régions rurales de l'Ontario, alors qu'il montait à bord d'un vol à Toronto et lorsqu'il s'enregistrait dans un hôtel de Winnipeg pour le mariage d'un cousin. « Cela m'a dérangé », a écrit McLeod. « Combien de fois de plus Tim Hortons est-il venu savoir où j'étais ? Mon application de commande de café suivait-elle tous mes mouvements ? »

    Dans un communiqué, Tim Hortons a souligné que le rapport des commissaires à la protection de la vie privée ne recommande aucune modification à son application actuelle. Après l'histoire du Financial Post, la société « a supprimé de manière proactive la technologie de géolocalisation », a-t-elle déclaré. « L'utilisation très limitée de ces données était sur une base agrégée et anonymisée pour étudier les tendances de notre entreprise - et les résultats ne contenaient aucune information personnelle d'invités », a déclaré la société.

    « Cette enquête envoie un message fort aux organisations que vous ne pouvez pas espionner vos clients simplement parce que cela s'inscrit dans votre stratégie de marketing », a déclaré Michael McEvoy, commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique. « Non seulement ce type de collecte d'informations constitue une violation de la loi, mais c'est aussi une violation totale de la confiance des clients ».

    Les éditeurs de systèmes d'exploitation mobiles et la gestion des permissions

    Les fabricants de téléphones ont récemment pris des mesures pour empêcher les développeurs d'applications peu scrupuleux d'exploiter les données de localisation. Ainsi, en avril 2021, Apple a introduit une mise à jour qui donnait aux utilisateurs la possibilité d'empêcher les applications de suivre leur emplacement et de partager ces informations avec des tiers. iOS 14.5 a signé l'arrivée de l'App Tracking Transparency, une exigence de confidentialité renforcée qui s'imposait à toute application qui « collecte des données sur les utilisateurs finaux et les partage avec d'autres entreprises à des fins de suivi ».

    De son côté, Android 13 apportera de nouvelles fonctionnalités permettant de protéger encore plus votre vie privée. Parmi les plus utiles, nous pouvons mentionner le ciblage des autorisations accordées aux applications. Désormais, une application devra demander précisément à quel type de contenu multimédia elle souhaite accéder (audio, photo, vidéo etc.) et ne pas tout mettre dans le même panier. De la même manière, les informations de localisation ne seront plus nécessaires si vous souhaitez localiser d’autres appareils proches connectés au même réseau WiFi.

    Selon Google, « les gens veulent un système d'exploitation et des applications auxquels ils peuvent confier leurs informations les plus personnelles et les plus sensibles ». L'éditeur affirme que « la confidentialité est au cœur des principes de produit d'Android, et Android 13 se concentre sur la création d'une plateforme responsable et de haute qualité pour tous en offrant un environnement plus sûr sur l'appareil et plus de contrôles à l'utilisateur. Dans la version d'aujourd'hui, nous introduisons un sélecteur de photos qui permet aux utilisateurs de partager des photos et des vidéos en toute sécurité avec des applications, et une nouvelle autorisation Wi-Fi pour minimiser davantage la nécessité pour les applications d'avoir l'autorisation de localisation. Nous vous recommandons d'essayer les nouvelles API et de tester comment les modifications peuvent affecter votre application ».

    Source : Commissariat à la protection de la vie privée au Canada (1, 2)

    Et vous ?

    Êtes-vous surpris ?
    Avez-vous déjà remarqué une application qui vous suit autant sans vous avoir informé d'un objectif légal de cette pratique ?
    Que pensez-vous du fait que l'application suivait les utilisateurs même lorsqu'ils ne l'utilisaient pas ?
    Que pensez-vous de la situation en général ?

    Voir aussi :

    Google publie la première bêta d'Android 13 « Tiramisu », l'OS mobile dispose d'un nouveau système d'autorisation pour les fichiers multimédias
    Votre application iOS peut toujours vous suivre secrètement, malgré ce que dit Apple. L'emblématique App Tracking Transparency n'est peut-être pas aussi robuste que certaines personnes le pensent
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Homme Profil pro
    retraité
    Inscrit en
    Septembre 2014
    Messages
    604
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : Septembre 2014
    Messages : 604
    Points : 1 441
    Points
    1 441
    Par défaut
    Selon Google, « les gens veulent un système d'exploitation et des applications auxquels ils peuvent confier leurs informations les plus personnelles et les plus sensibles ».

    N'importe quoi, surtout ne rien confier de sensible à un smartphone, il n'y a qu'à voir le nombre de vols qui ont eu lieu au Stade de France par nos "chances pour le France" !!!

  3. #3
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 347
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 347
    Points : 42 814
    Points
    42 814
    Par défaut
    Les gens veulent des applis connectés, pouvoir par exemple connaitre la pizzeria la plus proche. Et après ils se plaignent de la collecte de leurs données....
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

Discussions similaires

  1. Réponses: 0
    Dernier message: 23/12/2021, 19h41
  2. Réponses: 19
    Dernier message: 31/03/2018, 14h24
  3. Réponses: 8
    Dernier message: 12/02/2013, 02h08
  4. Comptage de mots dans une chaîne
    Par kikinou dans le forum Pascal
    Réponses: 10
    Dernier message: 01/01/2003, 03h27
  5. Réponses: 3
    Dernier message: 09/05/2002, 02h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo