Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων ξεκινά έρευνα για το Twitter για φερόμενη παραβίαση του GDPR

Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων έχει ξεκινήσει έρευνα στο Twitter για φερόμενη παραβίαση του GDPR.

Το Twitter βρίσκεται από τότε στη δίνη της διαμάχης την απόκτησή του από τον Έλον Μασκ στα τέλη Οκτωβρίου. Ενώ η εταιρεία έχει τσακωθεί για να προσπαθήσει να λανσάρει λειτουργίες που θα προσέλκυαν τους χρήστες να εγγραφούν στο Twitter Blue της υπηρεσία, οι άνθρωποι έσπευσαν να επισημάνουν ότι το Twitter ήταν αρκετά απερίσκεπτο στην εφαρμογή του χαρακτηριστικά. Τώρα η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC), η οποία είναι η προεδρεύουσα αρχή για τη συμμόρφωση με την αποθήκευση και την επεξεργασία προσωπικών δεδομένων η Ευρωπαϊκή Ένωση, ανακοίνωσε την έρευνά της στο Twitter μετά από εικαζόμενες παραβιάσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων, ή GDPR.

Ο λόγος για την έρευνα προέρχεται από δεδομένα που συλλέχθηκαν τον Δεκέμβριο του 2021 χρησιμοποιώντας μια ευπάθεια του Twitter API που αποκάλυψε τους αριθμούς τηλεφώνου και τις διευθύνσεις email μεμονωμένων χρηστών του Twitter. Η εταιρεία διόρθωσε την ευπάθεια τον Ιανουάριο του 2022, αν και το σύνολο δεδομένων των 5,4 εκατομμυρίων χρηστών που επηρεάστηκαν κοινοποιήθηκε δωρεάν σε ένα διαδικτυακό φόρουμ τον Νοέμβριο του τρέχοντος έτους. Ένα άλλο σύνολο δεδομένων εμφανίστηκε αργότερα, το οποίο φέρεται να περιείχε 17 εκατομμύρια επηρεασμένους χρήστες.

Υπολογιστής Bleeping επικοινώνησε με ορισμένους από τους χρήστες του συνόλου δεδομένων και επιβεβαίωσε ότι οι πληροφορίες ήταν πραγματικές, αλλά δεν μπόρεσαν να επιβεβαιώσουν ανεξάρτητα το συνολικό μέγεθος του συνόλου δεδομένων ή την πλήρη νομιμότητά του.

Η DPC, έχοντας λάβει υπόψη τις πληροφορίες που παρέχονται από την TIC [Twitter International Unlimited Company] σχετικά με αυτό το θέμα μέχρι σήμερα, ανήκει γνώμη ότι μία ή περισσότερες διατάξεις του GDPR ή/και του νόμου μπορεί να έχουν παραβιαστεί και/ή να παραβιάζονται σε σχέση με τα προσωπικά στοιχεία των χρηστών του Twitter δεδομένα.

Ενώ αυτές οι εικαζόμενες παραβιάσεις του GDPR συνέβησαν υπό την προηγούμενη ιδιοκτησία, το Twitter ως νομική οντότητα εξακολουθεί να είναι υπεύθυνο για τηρώντας τους νόμους και θα πρέπει να απαντήσει στο DPC σε μια έρευνα που θα μπορούσε να δει την εταιρεία να στοιχίζει πολλά εκατομμύρια ευρώ πρόστιμο, όπως συνέβη στο Μέτα στο παρελθόν, εάν διαπιστωθεί ότι έχει παραβιάσει τον GDPR. Το σύνολο δεδομένων που διερευνά επί του παρόντος το DPC αφορά μόνο τους 5,4 εκατομμύρια χρήστες που επηρεάστηκαν, αλλά θα μπορούσε να επεκταθεί στο μέλλον.

Το Twitter δεν έχει πλέον ομάδα επικοινωνίας και επικοινωνήσαμε με τον Μασκ για σχόλια.


Πηγή: Ιρλανδική Επιτροπή Προστασίας Δεδομένων