La Commission irlandaise de protection des données a ouvert une enquête sur Twitter pour violation présumée du RGPD.
Depuis, Twitter est en proie à une controverse son rachat par Elon Musk fin octobre. Alors que la société s'est efforcée d'essayer de lancer des fonctionnalités qui inciteraient les utilisateurs à s'abonner à son Twitter Blue service, les gens ont rapidement souligné que Twitter avait été assez imprudent dans sa mise en œuvre de caractéristiques. Désormais, la Commission irlandaise de protection des données (DPC), qui est l'autorité qui préside au respect du stockage et du traitement des données personnelles en l'Union européenne, a annoncé son enquête sur Twitter suite à des violations présumées du règlement général sur la protection des données, ou RGPD.
La raison de l’enquête découle des données collectées en décembre 2021 à l’aide d’une vulnérabilité de l’API Twitter qui a exposé les numéros de téléphone et les adresses e-mail des utilisateurs individuels de Twitter. La société a corrigé la vulnérabilité en janvier 2022, bien que l'ensemble de données de 5,4 millions d'utilisateurs concernés ait été partagé gratuitement sur un forum en ligne en novembre de cette année. Un autre ensemble de données est apparu plus tard, contenant prétendument 17 millions d'utilisateurs concernés.
Ordinateur qui bipe a contacté certains utilisateurs de l'ensemble de données et a confirmé que les informations étaient réelles, mais n'a pas pu confirmer de manière indépendante la taille globale de l'ensemble de données ou sa légitimité totale.La DPC, après avoir examiné les informations fournies à ce jour par TIC [Twitter International Unlimited Company] à ce sujet, est du avis selon lequel une ou plusieurs dispositions du RGPD et/ou de la loi peuvent avoir été et/ou sont violées en ce qui concerne les données personnelles des utilisateurs de Twitter. données.
Bien que ces violations présumées du RGPD se soient produites sous l'ancien propriétaire, Twitter, en tant qu'entité juridique, est toujours responsable de faire respecter les lois et devra répondre devant le DPC dans une enquête qui pourrait voir l'entreprise se retrouver aux prises avec une somme de plusieurs millions d'euros bien, comme c'est arrivé à Meta dans le passé, s'il s'avère qu'il a enfreint le RGPD. L'ensemble de données sur lequel la DPC étudie actuellement ne concerne que les 5,4 millions d'utilisateurs concernés, mais pourrait être étendu à l'avenir.
Twitter n'a plus d'équipe de communication et nous avons contacté Musk pour obtenir ses commentaires.
Source: Commission irlandaise de protection des données