La Commissione irlandese per la protezione dei dati ha avviato un'indagine su Twitter per una presunta violazione del GDPR.
Da allora Twitter è stato oggetto di polemiche la sua acquisizione da parte di Elon Musk alla fine di ottobre. Mentre l'azienda si è impegnata a cercare di lanciare funzionalità che invogliassero gli utenti a iscriversi al suo Twitter Blue servizio, le persone si sono affrettate a sottolineare che Twitter è stato piuttosto sconsiderato nella sua implementazione caratteristiche. Ora la Commissione irlandese per la protezione dei dati (DPC), che è l'autorità che presiede alla conformità alla conservazione e al trattamento dei dati personali l'Unione Europea, ha annunciato un'indagine su Twitter a seguito di presunte violazioni del Regolamento generale sulla protezione dei dati, o GDPR.
Il motivo dell'indagine deriva dai dati raccolti nel dicembre 2021 utilizzando una vulnerabilità dell'API di Twitter che ha esposto i numeri di telefono e gli indirizzi e-mail dei singoli utenti di Twitter. L’azienda ha risolto la vulnerabilità nel gennaio 2022, sebbene il set di dati di 5,4 milioni di utenti interessati sia stato condiviso gratuitamente su un forum online nel novembre di quest’anno. Successivamente è apparso un altro set di dati, contenente presumibilmente 17 milioni di utenti interessati.
Computer che suona ha contattato alcuni utenti del set di dati e ha confermato che le informazioni erano reali, ma non ha potuto confermare in modo indipendente la dimensione complessiva del set di dati o la sua legittimità totale.Il DPC, considerate le informazioni fino ad oggi fornite da TIC [Twitter International Unlimited Company] in merito a tale vicenda, ritiene di opinione che una o più disposizioni del GDPR e/o della legge potrebbero essere state e/o vengono violate in relazione ai dati personali degli Utenti Twitter dati.
Sebbene queste presunte violazioni del GDPR siano avvenute sotto la precedente proprietà, Twitter come entità legale ne è ancora responsabile rispettando le leggi e dovrà rispondere al DPC di un'indagine che potrebbe vedere l'azienda gravata da una multa multimilionaria Bene, come è successo a Meta in passato, qualora si riscontrasse una violazione del GDPR. Il set di dati su cui il DPC sta attualmente indagando riguarda solo i 5,4 milioni di utenti interessati, ma potrebbe essere ampliato in futuro.
Twitter non ha più un team di comunicazione e abbiamo contattato Musk per un commento.
Fonte: Commissione irlandese per la protezione dei dati