Irska komisija za zaštitu podataka započela je istragu Twittera zbog navodnog kršenja GDPR-a.
Twitter je od tada u jeku kontroverzi njegovu akviziciju od strane Elona Muska krajem listopada. Dok se tvrtka natezala da pokuša pokrenuti značajke koje bi privukle korisnike da se pretplate na njezin Twitter Blue usluge, ljudi su brzo istaknuli da je Twitter bio prilično nepromišljen u implementaciji značajke. Sada Irsko povjerenstvo za zaštitu podataka (DPC), koje je predsjedavajuće tijelo za pohranu i usklađenost obrade osobnih podataka u Europska unija, najavila je istragu o Twitteru nakon navodnih kršenja Opće uredbe o zaštiti podataka, odn GDPR.
Razlog za istragu proizlazi iz podataka prikupljenih u prosincu 2021. pomoću ranjivosti Twitter API-ja koja je razotkrila telefonske brojeve i adrese e-pošte pojedinačnih korisnika Twittera. Tvrtka je popravila ranjivost u siječnju 2022., iako je skup podataka o 5,4 milijuna pogođenih korisnika besplatno podijeljen na online forumu u studenom ove godine. Kasnije se pojavio još jedan skup podataka koji je navodno sadržavao 17 milijuna pogođenih korisnika.
DPC je, nakon razmatranja informacija koje je do danas dostavio TIC [Twitter International Unlimited Company] u vezi s ovim pitanjem, mišljenje da je jedna ili više odredbi GDPR-a i/ili Zakona možda prekršeno i/ili se krši u vezi s osobnim podacima korisnika Twittera podaci.
Iako su se ova navodna kršenja GDPR-a dogodila pod prethodnim vlasništvom, Twitter je kao pravna osoba još uvijek odgovoran za poštujući zakone i morat će odgovarati DPC-u u istrazi koja bi tvrtku mogla opteretiti više milijuna eura fino, kao što se dogodilo Meti u prošlosti, ako se utvrdi da je prekršio GDPR. Skup podataka koji DPC trenutačno istražuje odnosi se samo na 5,4 milijuna pogođenih korisnika, ali bi se mogao proširiti u budućnosti.
Twitter više nema komunikacijski tim i obratili smo se Musku za komentar.
Izvor: Irska komisija za zaštitu podataka