Irlannin tietosuojakomissio on aloittanut Twitterin tutkinnan väitetystä GDPR-rikkomuksesta.
Twitter on ollut kiistelyssä siitä lähtien sen osti Elon Musk lokakuun lopussa. Vaikka yritys on riidellyt yrittääkseen käynnistää ominaisuuksia, jotka houkuttelevat käyttäjiä tilaamaan sen Twitter Blue palvelua, ihmiset ovat nopeasti huomauttaneet, että Twitter on ollut varsin holtiton täytäntöönpanossaan ominaisuudet. Nyt Irlannin tietosuojakomissio (DPC), joka on johtava viranomainen henkilötietojen tallentamisesta ja käsittelyn noudattamisesta Euroopan unioni on ilmoittanut Twitteriä koskevan tutkimuksensa yleisen tietosuoja-asetuksen väitettyjen rikkomusten johdosta, tai GDPR.
Tutkinnan syy on joulukuussa 2021 kerätyistä tiedoista Twitterin API-haavoittuvuudella, joka paljasti yksittäisten Twitter-käyttäjien puhelinnumerot ja sähköpostiosoitteet. Yritys korjasi haavoittuvuuden tammikuussa 2022, vaikka 5,4 miljoonan käyttäjän tietojoukko jaettiin ilmaiseksi verkkofoorumilla tämän vuoden marraskuussa. Toinen tietojoukko ilmestyi myöhemmin, ja sen väitettiin sisältävän 17 miljoonaa käyttäjää, joita asia koskee.
Piikuva tietokone otti yhteyttä joihinkin tietojoukon käyttäjiin ja vahvisti tiedon olevan todellista, mutta ei pystynyt itsenäisesti vahvistamaan tietojoukon kokonaiskokoa tai sen täydellistä legitiimiyttä.DPC, joka on ottanut huomioon TIC: n [Twitter International Unlimited Companyn] tästä asiasta tähän mennessä toimittamat tiedot, on mielipide, että yhtä tai useampaa GDPR: n ja/tai lain säännöstä on saatettu loukata ja/tai rikotaan Twitter-käyttäjien henkilökohtaisissa asioissa tiedot.
Vaikka nämä väitetyt GDPR-rikkomukset tapahtuivat aiemman omistajuuden alaisuudessa, Twitter on oikeushenkilönä edelleen vastuussa noudattaa lakeja ja hänen on vastattava DPC: lle tutkimuksessa, joka saattaa nähdä yrityksen satulaavan usean miljoonan euron hieno, kuten Metalle kävi aiemmin, jos sen havaitaan rikkoneen GDPR: ää. Tietojoukko, jota DPC tällä hetkellä tutkii, koskee vain 5,4 miljoonaa käyttäjää, joita asia koskee, mutta sitä voidaan laajentaa tulevaisuudessa.
Twitterillä ei ole enää viestintätiimiä, ja olemme ottaneet yhteyttä Muskiin kommentteja varten.
Lähde: Irlannin tietosuojakomissio