togel

Komisaris privasi menemukan Tim Hortons melanggar undang-undang privasi

Hasil penyelidikan bersama yang diluncurkan pada Juni 2020 oleh Office of the Privacy Commissioner of Canada (OPC) dan tiga otoritas privasi sektor swasta provinsi Kanada di Alberta, British Columbia, dan Quebec, diarahkan pada operator Kanada dan pemilik waralaba Tim Hortons, The TDL Group dan perusahaan induknya Restaurant Brands International (RBI), yang dirilis hari ini, telah mengungkapkan bahwa perusahaan tersebut telah melanggar undang-undang privasi federal dan provinsi dengan pelacakan lokasi aplikasinya.

Penyelidikan dipicu sebagian besar karena artikel berita Juni 2020 di Financial Post di mana penulis merinci bagaimana ia menemukan bahwa, meskipun memberikan izin aplikasi Tim Hortons untuk mengakses fungsionalitas lokasi ponselnya saat terbuka, pada kenyataannya, itu melacak lokasinya bahkan ketika itu ditutup.

Ia melakukannya, katanya, lebih dari 2.700 kali dalam waktu kurang dari 5 bulan, untuk menyimpulkan rumahnya, tempat kerja, status perjalanan, dan ketika ia mengunjungi pesaing.

Penyelidikan menyimpulkan bahwa pengumpulan informasi lokasi yang terus menerus dan luas dari Tim Hortons “tidak sebanding dengan manfaat yang mungkin diharapkan dari promosi kopi dan produk lainnya yang ditargetkan dengan lebih baik”. Itu juga menemukan bahwa bahkan setelah perusahaan menunda rencana untuk menggunakan data untuk iklan bertarget, itu terus mengumpulkannya sampai setelah penyelidikan diluncurkan.

“Penyelidikan kami juga menemukan bahwa Tim Hortons tidak menerapkan perlindungan kontraktual yang kuat untuk membatasi penggunaan penyedia layanan dan pengungkapan informasi pelanggan,” kata Jill Clayton, Komisaris Informasi dan Privasi Alberta, selama konferensi pers. “Saya menyadari bahwa banyaknya penyedia layanan pihak ketiga yang terlibat dalam pengembangan aplikasi merupakan faktor yang rumit, tetapi ini bukan alasan untuk membatasi akuntabilitas. Hukum Alberta mengatakan bahwa Anda bertanggung jawab atas apa yang dilakukan penyedia layanan Anda atas nama Anda. Dan ini termasuk memastikan bahwa ada langkah-langkah keamanan dan privasi yang wajar dalam kontrak.”

Bahkan penghentian pengumpulan tidak menghilangkan risiko pengawasan, kata laporan itu, karena kontrak Tim Hortons dengan penyedia layanan pencari lokasi Amerika begitu kabur sehingga memungkinkannya untuk menjual data yang tidak teridentifikasi untuk tujuannya sendiri. Dan, laporan itu menunjukkan, ada risiko nyata bahwa data geolokasi yang tidak teridentifikasi dapat diidentifikasi kembali. Sebuah makalah tahun 2014 oleh OPC menjelaskan betapa mudahnya hal ini dapat dilakukan.

“Ekosistem pelacakan lokasi – di mana detail intim dari kehidupan kita sehari-hari diperlakukan sebagai komoditas yang dieksploitasi untuk menjual produk dan layanan kepada kita … seperti secangkir kopi – meningkatkan risiko pengawasan massal,” kata Daniel Therrien, Komisaris Privasi dari Kanada. “Kami telah melihat di sini sangat kurangnya proporsi antara pelacakan terus-menerus lokasi pelanggan, kebiasaan mereka dan informasi sensitif lainnya yang diungkapkan tentang mereka, dan keinginan perusahaan untuk menjual lebih banyak produk.”

“Era apa pun berjalan ketika menyangkut perusahaan yang secara tidak proporsional mengumpulkan informasi pribadi pelanggan dalam jumlah besar harus berakhir,” tambah Michael McEvoy, Komisaris Informasi dan Privasi untuk British Columbia. “Penyelidikan salah satu perusahaan paling ikonik di Kanada ini menyoroti fakta bahwa koleksi semacam itu bertentangan dengan hukum dan mengikis kepercayaan antara organisasi dan pelanggan. Tim Hortons tidak hanya tidak memberi tahu pelanggan dengan tepat bagaimana lokasi mereka dilacak datanya. Bahkan jika itu dilakukan, jelas bahwa tidak ada orang yang berakal dapat menyimpulkan pengumpulan data yang terperinci dan sensitif ini dibenarkan oleh hukum. Kasus ini adalah pelajaran yang jelas bagi semua organisasi untuk berpikir sebelum mengumpulkan.”

Sebagai hasil dari penyelidikan, TDL telah setuju untuk menerapkan beberapa rekomendasi di sekitar aplikasi Tim Horton.

Pertama, ia setuju untuk menghapus data lokasi, dan data apa pun yang diperoleh darinya, dalam waktu satu bulan sejak penerbitan laporan, dan mengarahkan penyedia layanan pihak ketiganya untuk melakukan hal yang sama – dan mengambil langkah-langkah untuk memastikan penyedia telah melakukannya.

Kedua, telah setuju untuk membuat dan memelihara program manajemen privasi di sekitar aplikasi, dan aplikasi lain apa pun yang diluncurkan di masa mendatang, dalam waktu dua belas bulan setelah penerbitan laporan. Itu juga telah setuju untuk memberikan pembaruan tertulis setiap tiga bulan ke kantor privasi yang merinci pekerjaan yang telah diselesaikan dan kemajuannya menuju penyelesaian program manajemen privasi.

Tidak ada sanksi keuangan yang dinilai, kata Therrien menanggapi pertanyaan wartawan, karena komisaris tidak memiliki wewenang untuk itu. Saat ini, kata presiden Commission d’accès l’information du Québec, Diane Poitras, “kami memiliki wewenang untuk melembagakan prosedur pidana. Tapi denda maksimum yang bisa dijatuhkan kepada Tim Horton adalah $10.000.” Mulai September 2023, kantornya akan memiliki kekuatan untuk mengeluarkan sanksi administrasi moneter juga.

Laporan tersebut menyimpulkan, “Kantor kami telah menemukan bahwa Tim Hortons tidak memenuhi kewajibannya berdasarkan PIPEDA, Undang-Undang Sektor Swasta Quebec, PIPA-AB, atau PIPA-BC sehubungan dengan pengumpulan, penggunaan, atau pengungkapan granular Pengguna data lokasi melalui App. Kami menerima, bagaimanapun, bahwa komitmen TDL, setelah diimplementasikan, akan membuat perusahaan mematuhi Undang-undang. Oleh karena itu, kami menemukan masalah ini sebagai beralasan dan diselesaikan dengan syarat.

“Akhirnya, sementara penyelidikan ini, dan rekomendasi yang dihasilkan, berfokus pada Aplikasi Tim Hortons, kami menyadari bahwa RBI menawarkan beberapa aplikasi lain di Kanada sehubungan dengan merek restoran lainnya. Meskipun kami tidak menilai aplikasi lain ini, kami berharap RBI akan lebih memanfaatkan hasil dan pelajaran dari penyelidikan ini dan meninjau praktik penanganan data pribadinya dalam konteks aplikasi lain tersebut untuk memastikan kepatuhannya terhadap Undang-Undang.”

“Sebagai masyarakat, kami tidak akan menerima jika pemerintah ingin melacak pergerakan kami setiap beberapa menit setiap hari,” kata Therrien. “Hal yang sama tidak dapat diterima bahwa perusahaan swasta sangat meremehkan privasi dan kebebasan kami sehingga mereka dapat memulai aktivitas ini tanpa memikirkannya lebih dari satu menit. Dalam pandangan saya, apa yang terjadi di sini sekali lagi memperjelas kebutuhan mendesak akan undang-undang privasi yang lebih kuat untuk melindungi hak dan nilai-nilai orang Kanada.”

Kami sudah pasti senantiasa menggunakan sumber terpercaya sebagai referensi nomor keluaran sydney untuk melindungi kualitas pelayanan. Perlu anda ketahui seluruh data.sidney berikut kita ambil berasal dari situs resmi pengelola judi togel sidney yaitu sydneypools.com. Sydney pools sendiri udah di akui oleh WLA sebagai organisasi formal yang menjalankan undian result keluaran sdy prize live draw dengan adil dan fair.