Kanada Gizlilik Komiserinin Tim Hortons mobil uygulamasına yönelik soruşturmasına göre uygulama, kullanıcılardan yeterli izni almadan büyük miktarda veri topladı. Komiserin raporuna göre şirketin, tanıtım ve reklam amacıyla ayrıntılı konum verileri topladığı ancak verileri bu amaçlar için asla kullanmadığı ortaya çıktı.
Rapor, toplanan verilerin büyük çoğunluğunun uygulama kullanımda değilken toplandığını ve kullanıcıların gizliliğinin ihlal edildiğinin de altını çizdi.
Konuyla ilgili ortak soruşturma 2 yıl önce Kanada Gizlilik Ofisi tarafından British Columbia, Quebec ve Alberta’daki yetkililerle birlikte başlatılmıştı. Soruşturmanın başlamasına Financial Post’un, uygulamanın kullanılmadığı zamanlarda da veri topladığını tespit etmesi sebep olmuştu.
Mayıs ayında yatırımcılara yapılan bir sunuma göre restoran zincirinin uygulamasının dört milyon aktif kullanıcısı var, bu da büyük bir kitlenin verilerinin toplandığı ve gizliliklerinin ihlal edildiği anlamına geliyor.
3. tarafın topladığı coğrafi konum verileri
Tim Hortons, kullanıcıların coğrafi konum verilerini toplamak için Radar isimli bir hizmet sağlayıcısı kullanıyordu. Ağustos 2020’de ise konum verilerini toplamayı bıraktı.
Ancak soruşturma, bilgilerin Radar tarafından işlenmesiyle alakalı bir gizlilik eksikliği olduğunu ortaya çıkardı. Raporun tanımına göre Radar’la yapılan sözleşmedeki dil “belirsiz ve yoruma açık” olduğundan Radar’ın bu bilgileri kendi faaliyetleri için kullanmasına izin verilmiş olabileceği belirtildi.
Raporda, Tim Hortons’un tüm ayrıntılı konum verilerini silmeyi ve üçüncü taraf hizmet sağlayıcılarının da bunu yapmasını kabul ettiği belirtiliyor. Şirket ayrıca, güncel uygulaması ve gelecekteki tüm uygulamaları için federal ve eyalet gizlilik mevzuatına uygunluğu sağlamak amacıyla gizlilik yönetimi programı oluşturmayı da kabul etti.
“Konum verileri oldukça hassas veriler”
McInnes Cooper hukuk firmasında gizlilik avukatı olarak görev yapan David Fraser, soruşturmanın sonucunun yalnızca Tim Hortons değil konum verileri toplayan tüm uygulamalar için bir ders olduğunu ifade etti.
Fraser’e göre, “Konum bilgisi, insanların yaşamları hakkında pek çok fikir veriyor. Bu bilgilerden nerelere gittiklerini, nerede çalıştıklarını veya nerede yaşadıklarını bile öğrenebileceğinizden konum verileri epey hassas veriler olarak kabul ediliyor.”
Şirket birçok toplu davayla karşı karşıya
Tim Hortons’un ana şirketi olan Restaurant Brands International Inc., Tim Hortons mobil uygulamasıyla ilgili olarak pek çok toplu davayla karşı karşıya. Davalar, Financial Post’un coğrafi konum verilerinin toplanmasıyla ilgili raporunun ardından başlatıldı.
Fraser, Gizlilik Komiserinin raporunun davalara yansıyacağını ancak mahkemede konuyla ilgili farklı bir yol izlenebileceğini belirtti.
Fraser, “Mahkeme, bu durum hakkında kendi kararını vermeli. Mahkeme, ‘Eh, gizlilik komisyoncusunun bulduğu şey bu ve bu nedenle buna inanacağız’ demek gibi bir yol izleyemez” dedi.
Kaynak: Nojoud Al Mallees/ CBC
