Den irske databeskyttelseskommisjonen har startet en etterforskning av Twitter på grunn av et angivelig brudd på GDPR.
Twitter har vært i kontroversen siden den gang oppkjøpet av Elon Musk i slutten av oktober. Mens selskapet har kranglet om å prøve å lansere funksjoner som vil lokke brukere til å abonnere på Twitter Blue tjenesten har folk vært raske til å påpeke at Twitter har vært ganske hensynsløs i implementeringen av egenskaper. Nå er den irske databeskyttelseskommisjonen (DPC), som er den presiderende myndigheten over lagring og behandling av personopplysninger i EU, har annonsert sin etterforskning av Twitter etter påståtte brudd på den generelle databeskyttelsesforordningen, eller GDPR.
Årsaken til etterforskningen stammer fra data samlet inn i desember 2021 ved bruk av en Twitter API-sårbarhet som avslørte telefonnumrene og e-postadressene til individuelle Twitter-brukere. Selskapet løste sårbarheten i januar 2022, selv om datasettet med 5,4 millioner berørte brukere ble delt gratis på et forum på nettet i november i år. Et annet datasett dukket opp senere, angivelig inneholdende 17 millioner berørte brukere.
DPC, etter å ha vurdert informasjonen gitt av TIC [Twitter International Unlimited Company] angående denne saken til dags dato, er av mener at en eller flere bestemmelser i GDPR og/eller loven kan ha blitt, og/eller blir krenket i forhold til Twitter-brukeres personlige data.
Mens disse påståtte bruddene på GDPR skjedde under det tidligere eierskapet, er Twitter som en juridisk enhet fortsatt ansvarlig for opprettholder lovene og vil måtte svare til DPC i en etterforskning som kan se selskapet bekledd med en multi-million euro fint, som skjedde med Meta tidligere, dersom det skulle bli funnet å ha brutt GDPR. Datasettet som DPC for tiden undersøker, gjelder bare de 5,4 millioner berørte brukerne, men kan utvides i fremtiden.
Twitter har ikke lenger et kommunikasjonsteam, og vi har kontaktet Musk for kommentar.
Kilde: Irish Data Protection Commission