Les commissaires à la protection de la vie privée du Canada et du Québec concluent que l'application mobile de Tim Hortons est une "atteinte massive à la vie privée" de ses utilisateurs. Les commissaires ont été alertés par une enquête du National Post remontant à 2019.
Selon cette enquête, et selon ce qu'ont confirmé les commissaires, l'application de Tim Hortons récoltait plusieurs fois par jour les coordonnées GPS de ses utilisateurs même lorsque l'application n'était pas active, même si justement, dans ses conditions d'utilisation, Tim Hortons indiquait que ce n'était pas le cas.
L'application a ainsi récolté une quantité considérable de renseignements personnels sensibles. Quand on connaît les déplacements quotidiens de milliers de personnes, on a effectivement entre les mains des données qui peuvent s'avérer plus que délicates. Tim Hortons avait ce qu'il fallait notamment pour déterminer l'adresse de résidence des utilisateurs, ainsi que la fréquence de visite de ces mêmes utilisateurs chez ses concurrents, comme Starbucks ou McDonald.
La maison mère de l'enseigne Tim Hortons a déclaré en 2020 avoir détruit toutes ces informations acquises illicitement. L'entreprise dit aussi ne jamais avoir utilisé les données collectées à des fins publicitaires.
Pas de pénalité non plus pour Tim Hortons, car la loi ne contient aucune disposition pour émettre des amendes. Ce qui signifie que même si Tim Hortons avait utilisé ces données, ou si une autre entreprise décide de le faire, le pire qui peut lui arriver est qu'on finisse par le découvrir.
Le commissaire fédéral à la vie privée Daniel Therrien recommande d'ailleurs de revoir les lois canadiennes sur la vie privée au moins pour inclure une telle disposition.