Malwarebytesは6月8日(米国時間)、「Coffee app in hot water for constant tracking of user location|Malwarebytes Labs」において、Tim Hortonsのスマートフォンアプリが行き過ぎた個人情報収集行為により、カナダのプライバシー保護法に違反したと伝えた。同アプリは常にユーザの位置情報を追跡していたと報告されている。

  • Coffee app in hot water for constant tracking of user location|Malwarebytes Labs

    Coffee app in hot water for constant tracking of user location|Malwarebytes Labs

カナダ最大のファーストフードチェーンであるTim Hortonsのスマートフォンアプリが未使用時にもトラッキングを行っていることが明らかになった。このアプリのFAQには、アプリの使用時のみトラッキングを行うと記載されていたが、アプリを使用していないにもかかわらず実際には位置情報を収集していたという。実際には5カ月足らずの間に2,700回以上の個人位置情報を記録していたとされている。

Malwarebytesは、個人位置情報の収集には、Bluetoothビーコンとジオフェンシングプラットフォームが使われていたと説明。店側にはBluetoothビーコンデバイスが設置されており、アプリがBluetoothの使用を許可している場合、来店するとスマートフォンのBluetoothを使って動きを追跡する。また、アプリ保持者が店に近づいた際もジオフェンシングは利用される。アプリに対して位置情報の権限を有効にしている場合、店の前を通るだけで広告がスマートフォンに送信されることになる。

カナダの個人情報保護当局はTim Hortonsに対し、残っている個人位置情報データの削除、プライバシー管理プログラムの確立および維持、勧告を遵守するために講じた処置の詳細の報告などを要求し、同社はこれに同意している。

Malwarebytesでは違法の可能性があるトラッキングを回避する方法として、スマートフォンを常に最新の状態にすること、Bluetoothの無効設定、GPSのアクセス許可を求めるアプリの同意には慎重になること、セキュリティアプリの導入、ソフトウェア利用許諾契約(EULA:End-User License Agreement)を確認することなどを挙げている。