הנציבות האירית להגנת המידע החלה בחקירה של טוויטר על הפרת GDPR לכאורה.
מאז טוויטר שרויה מחלוקת רכישתו על ידי אילון מאסק בסוף אוקטובר. בעוד שהחברה התלבטה לנסות ולהשיק תכונות שימשכו משתמשים להירשם לטוויטר בלו שלה שירות, אנשים מיהרו לציין שטוויטר הייתה די פזיזה ביישום שלה מאפיינים. כעת ועדת הגנת המידע האירית (DPC), שהיא הרשות היושבת באחריות לאחסון נתונים אישיים וציות לעיבוד ב האיחוד האירופי, הודיעה על חקירתו בטוויטר בעקבות הפרות לכאורה של תקנת הגנת המידע הכללית, או GDPR.
הסיבה לחקירה נובעת מנתונים שנאספו בדצמבר 2021 באמצעות פגיעות של Twitter API שחשפה את מספרי הטלפון וכתובות האימייל של משתמשי טוויטר בודדים. החברה תיקנה את הפגיעות בינואר 2022, אם כי מערך הנתונים של 5.4 מיליון משתמשים שהושפעו שותף בחינם בפורום מקוון בנובמבר השנה. מערך נתונים נוסף הופיע מאוחר יותר, המכיל לכאורה 17 מיליון משתמשים מושפעים. מחשב מצמרר יצר קשר עם חלק מהמשתמשים במערך הנתונים ואישר שהמידע אמיתי אך לא יכול היה לאשר באופן עצמאי את הגודל הכולל של מערך הנתונים או את הלגיטימיות המלאה שלו.
ה-DPC, לאחר ששקל את המידע שסופק על ידי TIC [Twitter International Unlimited Company] לגבי עניין זה עד היום, הוא של דעה שייתכן כי הופרו ו/או הופרו הוראות אחד או יותר של ה-GDPR ו/או החוק ביחס לאישיות של משתמשי טוויטר נתונים.
בעוד שהפרות לכאורה אלה של ה-GDPR התרחשו תחת הבעלות הקודמת, טוויטר כישות משפטית עדיין אחראית מקיים את החוקים וייאלץ לענות ל-DPC בחקירה שעלולה לראות את החברה אוכפלת במיליוני אירו בסדר גמור, כפי שקרה למטא בעבר, אם יימצא שהוא הפר את GDPR. מערך הנתונים שה-DPC חוקר כעת מתייחס רק ל-5.4 מיליון המשתמשים המושפעים, אך עשוי להיות מורחב בעתיד.
לטוויטר אין עוד צוות תקשורת, ופנינו אל מאסק לתגובה.
מָקוֹר: הוועדה האירית להגנת מידע