Les applications de publication récupèrent inutilement des pans de données client
4 min readLes applications de commande d’aliments et de boissons gérées par Mitchells & Butlers, la société à l’origine de chaînes telles que All Bar One, Browns et Harvester, ainsi que le pub Greene King, sont parmi les plus avide de données applications dans le secteur de l’hôtellerie, selon les données récemment publiées de service de comparaison Uswitch.
L’utilisation d’applications mobiles pour remplacer les menus papier traditionnels a été l’un des impacts les plus évidents de la pandémie de Covid-19, car elles éliminent les points de contact sociaux entre le personnel de réception et les clients, mais bien que ces applications aient pu jouer un rôle en réduisant les taux de transmission, ils nécessitent également une certaine quantité de données utilisateur pour fonctionner.
Plus tôt cette semaine, le Commissariat à l’information a averti que de nombreux pubs et restaurants demandaient aux clients beaucoup plus de données personnelles que ce qui était strictement pertinent et nécessaire. Suzanne Gordon, de l’organisme de surveillance de la vie privée, a déclaré à la BBC qu’il était beaucoup trop facile de télécharger une application et d’y entrer de nombreuses données sans bien comprendre où les informations pourraient être partagées et pourquoi elles étaient demandées.
Catherine Hiley d’Uswitch a déclaré: «Dans le monde post-Covid dans lequel nous vivons, de nombreux bars, pubs et restaurants ont conservé leurs applications de service à table pour le confort des clients.
“Et tandis que certains éléments de données seront nécessaires pour que ces applications fonctionnent, comme la vérification de l’emplacement et de l’âge pour l’alcool, certaines applications ont tendance à repousser les limites de la quantité de données dont elles ont besoin des clients.”
Outre les informations qui devraient être fournies, telles que l’historique des commandes et les détails de paiement, Mitchells & Butlers demande à ses clients 22 des 24 points de données potentiellement pertinents, y compris l’adresse du domicile, le sexe, les données de naissance, l’état matrimonial et les médias sociaux. profils et contenus. Greene King demande 17 sur 24.
En comparaison, Stonegate, qui exploite des milliers de bars, pubs et clubs, en demande 12 sur 24, et l’application Wetherspoons ne demande que neuf points de données sur 24.
À l’extrémité inférieure de l’échelle se trouvent un certain nombre d’applications créées pour les entreprises hôtelières par des développeurs indépendants, tels que Butlr, DrinkApp, Hungrrr, OrderPay, RoundApp et Swifty. Tous ces éléments demandent moins de 10 points de données.
L’application la plus soucieuse de la confidentialité, selon les données d’Uswitch, est OrderPay, qui ne demande que deux points de données aux utilisateurs, l’historique de leurs commandes de nourriture et de boissons et leurs besoins alimentaires. OrderPay est utilisé dans un certain nombre de chaînes, notamment Be At One, Bierkeller, Bar Soho et Giggling Squid.
Hiley a déclaré qu’il était important que les clients soient conscients des raisons pour lesquelles les entreprises peuvent demander leurs données personnelles et qu’ils considèrent à quoi elles pourraient être utilisées s’ils consentent à ce qu’elles soient collectées.
“Bien que nous ne puissions pas être sûrs des véritables intentions de chaque application, il existe certaines mesures que les utilisateurs peuvent prendre pour mieux protéger leurs données personnelles”, a-t-elle déclaré.
“Avant d’installer une application, consultez les avis pour savoir ce que les autres utilisateurs en ont dit. Si vous n’êtes pas sûr, ne téléchargez pas et n’installez pas.
« Si une application demande des autorisations dont elle ne devrait vraiment pas avoir besoin pour fonctionner, vous devez alors vous demander pourquoi elle demande de collecter ces données. Par exemple, pourquoi Greene King ou Butlr devraient-ils connaître votre profil et vos préférences sur les réseaux sociaux ? »
Hiley a également conseillé aux amateurs de pub et de restaurant de rester au courant des applications sur leur téléphone, de mettre à jour celles qui ont besoin de mises à jour et de supprimer celles qu’ils n’utilisent plus, ce qui, en plus de réduire leur surface d’exposition aux données, peut avoir un effet secondaire bénéfique supplémentaire. d’améliorer la durée de vie de la batterie du téléphone et de se tenir au courant des autorisations demandées par les applications que vous utilisez.
« Saviez-vous que de nombreuses applications peuvent toujours fonctionner sans toutes les autorisations qu’elles pourraient vous demander d’accepter ? » elle a dit. « Pourquoi ne pas expérimenter différentes combinaisons d’autorisations pour voir si vous pouvez protéger vos informations personnelles ? »
Jake Moore, spécialiste de la cybersécurité chez ESET, a commenté : « Avec qu’il devient de plus en plus facile de ne pas se demander quelles données personnelles fuient de nos téléphones, il n’est pas surprenant que tant d’informations soient diffusées à notre insu. De nombreuses personnes acceptent sans aucun doute diverses conditions générales, qui peuvent sembler futiles ou sans conséquence à l’époque. Cependant, plus tard, ces données peuvent être abusées ou ajoutées à un profil d’informations précédemment stockées, puis utilisées de manière illicite.
« J’exhorte les gens à réfléchir à chaque application sur leur téléphone et à chaque site Web qu’ils visitent pour savoir quelles données personnelles ils donnent. N’oubliez pas : le pub local n’a pas besoin de votre nom complet ou de votre adresse e-mail principale pour apporter un verre à votre table. »
Computer Weekly a contacté Mitchells & Butlers et Greene King, mais n’avait pas reçu de réponse au moment de la publication. Cet article sera mis à jour si cela change.