Des données de traçage des contacts récoltées dans les pubs et les restaurants sont vendues
Les entreprises qui collectent des données pour les pubs et les restaurants afin de les aider à remplir leur devoir de traçage des contacts récoltent des informations confidentielles sur les clients pour les vendre.
Les experts juridiques ont mis en garde contre une « crise de la vie privée » provoquée par la multiplication des sociétés qui exploitent les codes-barres QR pour prendre les noms, adresses, numéros de téléphone et adresses électroniques, avant de les transmettre aux spécialistes du marketing, aux sociétés de crédit et aux courtiers d’assurance.
Les codes mobiles de « réponse rapide » ont été largement adoptés par les industries de l’hôtellerie, des loisirs et de la beauté comme alternative aux registres de visiteurs au stylo et au papier depuis que le gouvernement a ordonné aux entreprises de collecter des coordonnées à donner au NHS Test and Trace si nécessaire.
Toute donnée recueillie doit être conservée par l’entreprise pendant 21 jours et ne doit pas être utilisée « à d’autres fins que pour NHS Test and Trace », selon les directives du gouvernement.
Mais certaines entreprises utilisées par les entreprises pour répondre aux nouvelles exigences ont des clauses dans leurs conditions générales stipulant qu’elles peuvent utiliser les informations pour des raisons autres que la recherche de contacts, y compris le partage avec des tiers. La politique de confidentialité d’une entreprise utilisée par une chaîne de restaurants à Londres indique qu’elle conserve les données des utilisateurs pendant 25 ans.
Gaurav Malhotra, directeur de Level 5, une société de développement de logiciels qui fournit le gouvernement, a déclaré que les données pourraient se retrouver entre les mains d’escrocs. « Si vous recevez soudainement des tas de textes, vos données ont probablement été vendues par des systèmes de suivi et de traçage », a-t-il déclaré.
Depuis le 24 septembre, certaines entreprises sont tenues d’afficher une affiche du NHS avec un code QR qui permet aux utilisateurs de s’enregistrer via l’application officielle Covid-19, qui peut les alerter s’ils ont visité un lieu où ils ont pu être exposés. Les bars, restaurants et autres lieux tels que les salles de sport, les musées et les salons doivent toujours tenir leur propre registre.
L’une des entreprises prétendant offrir un service de code QR conforme à la vie privée est Pub Track and Trace (PUBTT), une organisation basée à Huddersfield qui facture aux pubs 20 livres sterling par mois pour garder une trace des visiteurs, à qui il est demandé de fournir leur nom, leur numéro de téléphone et leur adresse électronique.
Bien qu’elle prétende être un « simple » service, sa politique de confidentialité, que les utilisateurs doivent accepter, explique comment les données personnelles des personnes qui accèdent à son site web peuvent être utilisées pour « vous faire des suggestions et des recommandations sur des biens ou des services susceptibles de vous intéresser » et partagées avec des tiers, notamment « les prestataires de services ou les organismes de réglementation fournissant des services de prévention de la fraude ou des vérifications de crédit/analyse ».
Il peut également « collecter, utiliser, stocker et transférer » des enregistrements d’accès à certains locaux, y compris « l’heure, le numéro d’identification et les images CCTV ».
PUBTT, qui travaille avec des pubs en Angleterre et au Pays de Galles, a déclaré que les utilisateurs acceptaient sa politique de confidentialité avant d’utiliser le service et a affirmé qu’il n’avait pas transmis de données à des tiers. Un porte-parole, identifié uniquement comme Adam H, a déclaré : « Les données que nous recueillons sont uniquement destinées à l’utilisation du service Test and Trace ou lorsqu’un utilisateur a accepté que le lieu où il se trouve utilise ses informations à des fins de marketing. »
Ordamo, qui fournit des services de suivi et de traçabilité pour les restaurants, déclare que les données des visiteurs du site web sont « conservées pendant 25 ans », une durée que Hazel Grant, responsable de la protection de la vie privée au sein du cabinet d’avocats Fieldfisher, a déclaré qu’il serait « très difficile de justifier ». Ordamo n’a pas répondu aux demandes de commentaires.
Le bureau du commissaire à l’information évalue 15 entreprises qui « fournissent des services aux sites pour collecter les registres des clients ».
Source : The Times – Traduit par Anguille sous roche
