De Ierse Commissie voor Gegevensbescherming is een onderzoek naar Twitter gestart naar aanleiding van een vermeende inbreuk op de AVG.
Twitter is sindsdien in de greep van controverse de overname door Elon Musk eind oktober. Terwijl het bedrijf moeite heeft gedaan om functies te lanceren die gebruikers zouden kunnen verleiden zich te abonneren op Twitter Blue mensen hebben er snel op gewezen dat Twitter behoorlijk roekeloos is geweest bij de implementatie ervan functies. Nu heeft de Ierse Data Protection Commission (DPC), de presiderende autoriteit op het gebied van de opslag en verwerking van persoonlijke gegevens, de Europese Unie heeft een onderzoek naar Twitter aangekondigd naar aanleiding van vermeende schendingen van de Algemene Verordening Gegevensbescherming, of AVG.
De reden voor het onderzoek komt voort uit gegevens die in december 2021 zijn verzameld met behulp van een Twitter API-kwetsbaarheid die de telefoonnummers en e-mailadressen van individuele Twitter-gebruikers blootlegde. Het bedrijf repareerde de kwetsbaarheid in januari 2022, hoewel de dataset van 5,4 miljoen getroffen gebruikers in november van dit jaar gratis werd gedeeld op een online forum. Later verscheen er nog een dataset met naar verluidt 17 miljoen getroffen gebruikers.
Piepende computer nam contact op met een aantal gebruikers in de dataset en bevestigde dat de informatie reëel was, maar kon de algehele omvang van de dataset of de totale legitimiteit ervan niet onafhankelijk bevestigen.De DPC, die de tot nu toe door TIC [Twitter International Unlimited Company] verstrekte informatie over deze kwestie in overweging heeft genomen, is van mening van mening bent dat een of meer bepalingen van de AVG en/of de Wet mogelijk zijn en/of worden overtreden met betrekking tot de persoonlijke gegevens van Twitter-gebruikers gegevens.
Hoewel deze vermeende schendingen van de AVG plaatsvonden onder de vorige eigenaar, is Twitter als juridische entiteit nog steeds verantwoordelijk voor handhaaft de wetten en zal verantwoording moeten afleggen aan de DPC in een onderzoek waardoor het bedrijf opgezadeld zou kunnen worden met een bedrag van meerdere miljoenen euro's prima, zoals Meta in het verleden is overkomen, mocht blijken dat de AVG is geschonden. De dataset die de DPC momenteel onderzoekt, heeft alleen betrekking op de 5,4 miljoen getroffen gebruikers, maar kan in de toekomst worden uitgebreid.
Twitter heeft niet langer een communicatieteam en we hebben Musk benaderd voor commentaar.
Bron: Ierse Commissie voor Gegevensbescherming