Ирландската комисия за защита на данните започва разследване на Twitter за предполагаемо нарушение на GDPR

ПодвиженNov 10, 2023
click fraud protection

Ирландската комисия за защита на данните започна разследване на Twitter за предполагаемо нарушение на GDPR.

Twitter е във вихъра на противоречия оттогава придобиването му от Илон Мъск в края на октомври. Въпреки че компанията се бори да опита да пусне функции, които биха примамили потребителите да се абонират за неговия Twitter Blue услуга, хората побързаха да посочат, че Twitter е бил доста безразсъден при прилагането на Характеристика. Сега Ирландската комисия за защита на данните (DPC), която е ръководещият орган по отношение на съхранението и обработването на лични данни в Европейският съюз обяви своето разследване на Twitter след предполагаеми нарушения на Общия регламент за защита на данните, или GDPR.

Причината за разследването произтича от данни, събрани през декември 2021 г. с помощта на уязвимост на Twitter API, която разкрива телефонните номера и имейл адресите на отделни потребители на Twitter. Компанията поправи уязвимостта през януари 2022 г., въпреки че наборът от данни за 5,4 милиона засегнати потребители беше споделен безплатно на форум онлайн през ноември тази година. Друг набор от данни се появи по-късно, за който се твърди, че съдържа 17 милиона засегнати потребители.

Блеещ компютър се свърза с някои от потребителите в набора от данни и потвърди, че информацията е реална, но не можа самостоятелно да потвърди общия размер на набора от данни или пълната му легитимност.

DPC, след като разгледа информацията, предоставена от TIC [Twitter International Unlimited Company] по този въпрос до момента, е на мнение, че една или повече разпоредби на GDPR и/или закона може да са били и/или се нарушават във връзка с личните данни на потребителите на Twitter данни.

Въпреки че тези предполагаеми нарушения на GDPR са настъпили при предишната собственост, Twitter като юридическо лице все още носи отговорност за спазване на законите и ще трябва да отговаря пред DPC в разследване, което може да натовари компанията с няколко милиона евро глоба, както се случи с Мета в миналото, ако се установи, че е нарушил GDPR. Наборът от данни, който DPC в момента проучва, се отнася само до 5,4 милиона засегнати потребители, но може да бъде разширен в бъдеще.

Twitter вече няма комуникационен екип и ние се свързахме с Мъск за коментар.

източник: Ирландска комисия за защита на данните