A Comissão Irlandesa de Proteção de Dados iniciou uma investigação do Twitter sobre uma suposta violação do GDPR.
O Twitter está no meio de polêmica desde então sua aquisição por Elon Musk no final de outubro. Embora a empresa tenha lutado para tentar lançar recursos que motivariam os usuários a assinar o Twitter Blue serviço, as pessoas foram rápidas em apontar que o Twitter tem sido bastante imprudente na implementação de características. Agora, a Comissão Irlandesa de Protecção de Dados (DPC), que é a autoridade que preside ao armazenamento de dados pessoais e à conformidade do processamento em a União Europeia, anunciou a sua investigação ao Twitter após alegadas violações do Regulamento Geral de Proteção de Dados, ou GDPR.
O motivo da investigação decorre de dados coletados em dezembro de 2021 usando uma vulnerabilidade da API do Twitter que expôs números de telefone e endereços de e-mail de usuários individuais do Twitter. A empresa corrigiu a vulnerabilidade em janeiro de 2022, embora o conjunto de dados de 5,4 milhões de usuários afetados tenha sido compartilhado gratuitamente em um fórum online em novembro deste ano. Outro conjunto de dados apareceu mais tarde, supostamente contendo 17 milhões de usuários afetados.
Computador bipando contactou alguns dos utilizadores do conjunto de dados e confirmou que a informação era real, mas não conseguiu confirmar de forma independente a dimensão global do conjunto de dados ou a sua legitimidade total.A DPC, tendo considerado a informação prestada pela TIC [Twitter International Unlimited Company] sobre este assunto até à data, é da opinião de que uma ou mais disposições do GDPR e/ou da Lei podem ter sido, e/ou estão sendo, infringidas em relação aos dados pessoais dos Usuários do Twitter dados.
Embora essas supostas violações do GDPR tenham ocorrido sob a propriedade anterior, o Twitter, como entidade legal, ainda é responsável por cumprindo as leis e terá que responder à DPC em uma investigação que poderá ver a empresa sobrecarregada com uma quantia multimilionária de euros multar, como aconteceu com Meta no passado, caso seja descoberto que ele violou o GDPR. O conjunto de dados que a DPC está atualmente a investigar refere-se apenas aos 5,4 milhões de utilizadores afetados, mas poderá ser expandido no futuro.
O Twitter não tem mais uma equipe de comunicação e entramos em contato com Musk para comentar.
Fonte: Comissão Irlandesa de Proteção de Dados