Uma maneira de descobrir o quão profundamente Tim Hortons está entrelaçado no tecido do Canadá é uma comparação transfronteiriça. Se o McDonald’s, talvez seu análogo mais próximo nos Estados Unidos, quisesse ter o mesmo alcance per capita nesse mercado que Tim Hortons possui no Canadá, teria que aproximadamente triplicar seus mais de 13.000 Pontos de venda americanos.
Apesar de ser propriedade estrangeira desde 2014, Tim Hortons ainda agita a bandeira canadense o mais vigorosamente possível. Mas na semana passada, um relatório contundente pelo comissário federal de privacidade e três de seus colegas provinciais explicaram em detalhes como Tim Hortons ignorou uma ampla gama de leis para espionar canadenses, criando “uma invasão em massa da privacidade dos canadenses”.
“Como sociedade, não aceitaríamos se o governo quisesse rastrear nossos movimentos a cada poucos minutos de todos os dias”, disse o comissário federal de privacidade, Daniel Therrien, em sua última entrevista coletiva oficial. “É igualmente inaceitável que empresas privadas pensem tão pouco em nossa privacidade e liberdade que possam iniciar essas atividades sem pensar mais do que um momento.”
O vetor para a espionagem em grande escala de Tim Hortons, de acordo com o relatório, foi seu aplicativo para celular, que foi baixado 10 milhões de vezes nos três anos seguintes à sua introdução em 2017. No início, o aplicativo tinha funções típicas de varejo envolvendo pagamento, pontos de fidelidade e fazer pedidos.
Mas os comissários de privacidade descobriram que, em 2019, Tim Hortons introduziu um novo recurso. Com a ajuda da Radar, empresa de software de geolocalização sediada nos Estados Unidos, transformou os sistemas GPS dos telefones dos clientes em uma ferramenta de espionagem corporativa. Muitos aplicativos, é claro, pedem permissão aos usuários para acessar o GPS de seus telefones enquanto estão usando ativamente os aplicativos para recursos potencialmente úteis, como localizar a loja mais próxima de uma loja, banco ou restaurante.
O aplicativo Tim Hortons, no entanto, foi muito além disso, rastreando usuários 24 horas por dia em qualquer lugar do mundo – mesmo quando o aplicativo estava fechado. Ele registrava não apenas sua localização geográfica, mas se aquele local era uma casa, fábrica ou escritório e até, em muitos casos, o nome do prédio em que estavam. Lojas de Café. O rastreamento contínuo ocorreu apesar de os usuários terem sido informados de que só seriam rastreados durante o uso do aplicativo.
Originalmente, o relatório descobriu que Tim Hortons pretendia que o sistema rastreasse indivíduos para enviar promoções específicas, como cupons para um estande de Tim Hortons se eles estivessem, digamos, em uma arena para um jogo de hóquei. Ele abandonou o plano de monitorar indivíduos, mas usou os dados, de forma agregada, para procurar padrões e mudanças em onde e quando os canadenses pegaram seus duplos-duplos.
O relatório detalha uma ampla gama de outras deficiências, como proteção inadequada dos dados que o aplicativo estava coletando e enganos nas declarações de privacidade.
O sistema de rastreamento só foi desligado em junho de 2020, após o início da investigação conjunta de privacidade. Foi instigado por um artigo no The National Post por James McLeod, que descobriu que o aplicativo documentava constantemente seu paradeiro, mesmo quando ele estava de férias no exterior.
Quando o relatório foi divulgado, Therrien e outros comissários de privacidade deixaram claro que Tim Hortons havia violado a privacidade dos canadenses de forma extraordinária.
“Os dados de geolocalização são incrivelmente sensíveis porque pintam uma imagem tão detalhada e reveladora de nossas vidas”, disse ele, acrescentando que “os riscos relacionados à coleta e uso de informações de localização permanecem altos, mesmo quando ‘desidentificados’, pois muitas vezes pode ser reidentificado com relativa facilidade.”
Embora existam algumas ações coletivas contra Tim Hortons em andamento, a empresa não foi multada ou penalizada de acordo com as leis de privacidade federais ou provinciais.
O aplicativo continua disponível para download em iPhones e telefones Android. (Perguntei à Apple e ao Google se o software de rastreamento violou as políticas da loja de aplicativos ou se eles tomaram alguma medida contra Tim Hortons. Nenhuma das empresas me respondeu.)
Em um e-mail, Tim Hortons disse que iniciou sua própria revisão de privacidade em 2020 e está implementando todas as recomendações do relatório da comissão de privacidade.
“Reforçamos nossa equipe interna dedicada a aprimorar as melhores práticas quando se trata de privacidade e continuamos focando em garantir que os hóspedes possam tomar decisões informadas sobre seus dados ao usar nosso aplicativo”, disse a empresa.
O Sr. Therrien e especialistas externos há muito argumentam que as leis de privacidade do Canadá, ou seu sistema para aplicá-las, precisam de uma revisão substancial. Foi preciso um jornalista para descobrir o que Tim Hortons estava fazendo, a investigação oficial se arrastou por quase dois anos e, finalmente, não houve penalidades. Atualmente, apenas o escritório de privacidade de Quebec tem o poder de impor multas, mas a penalidade máxima que poderia ter imposto a Tim Hortons, cuja controladora corporativa teve vendas de US$ 2 bilhões em 2020, é de 10.000 dólares canadenses.
“As leis não têm força”, disse Jill Clayton, comissária de informações e privacidade de Alberta, na entrevista coletiva.
O Sr. Therrien disse que o caso de Tim Hortons não é um exemplo isolado – é apenas o que foi exposto.
“Está claro que o que aconteceu em Tim Hortons também está acontecendo em outros lugares do ecossistema de coleta de informações”, disse ele. “Existem salvaguardas suficientes? Claramente não.”
Nascido em Windsor, Ontário, Ian Austen foi educado em Toronto, vive em Ottawa e faz reportagens sobre o Canadá para o The New York Times nos últimos 16 anos. Siga-o no Twitter em @ianrausten.
Como estamos?
Estamos ansiosos para saber sua opinião sobre este boletim informativo e eventos no Canadá em geral. Por favor, envie-os para [email protected].
Gostou deste e-mail?
Encaminhe para seus amigos e avise que eles podem se inscrever aqui.
Discussão sobre isso post