Comisia Irlandeză pentru Protecția Datelor a început o investigație a Twitter pentru o presupusă încălcare a GDPR.
Twitter a fost în plină controversă de atunci achiziționarea sa de către Elon Musk la sfarsitul lunii octombrie. În timp ce compania s-a certat să încerce și să lanseze funcții care ar atrage utilizatorii să se aboneze la Twitter Blue serviciu, oamenii s-au grăbit să sublinieze că Twitter a fost destul de imprudent în implementarea sa Caracteristici. Acum, Comisia Irlandeză pentru Protecția Datelor (DPC), care este autoritatea președinte pentru stocarea și respectarea procesării datelor cu caracter personal Uniunea Europeană, și-a anunțat ancheta asupra Twitter în urma presupuselor încălcări ale Regulamentului general privind protecția datelor sau GDPR.
Motivul investigației provine din datele colectate în decembrie 2021 folosind o vulnerabilitate API-ul Twitter care a expus numerele de telefon și adresele de e-mail ale utilizatorilor individuali de Twitter. Compania a remediat vulnerabilitatea în ianuarie 2022, deși setul de date de 5,4 milioane de utilizatori afectați a fost distribuit gratuit pe un forum online în noiembrie anul acesta. Mai târziu a apărut un alt set de date, care ar conține 17 milioane de utilizatori afectați.
Bleeping Computer a contactat unii dintre utilizatorii din setul de date și a confirmat că informațiile sunt reale, dar nu a putut confirma în mod independent dimensiunea totală a setului de date sau legitimitatea totală a acestuia.DPC, având în vedere informațiile furnizate de TIC [Twitter International Unlimited Company] cu privire la această problemă până în prezent, este de opinia că una sau mai multe prevederi ale GDPR și/sau ale Legii ar fi putut fi și/sau sunt încălcate în legătură cu personalul utilizatorilor Twitter. date.
În timp ce aceste presupuse încălcări ale GDPR au avut loc sub proprietatea anterioară, Twitter, ca entitate juridică, este încă responsabil pentru respectând legile și va trebui să răspundă în fața DPC într-o anchetă care ar putea vedea compania încărcată cu o sumă de milioane de euro amenda, așa cum sa întâmplat cu Meta în trecut, în cazul în care se constată că a încălcat GDPR. Setul de date pe care DPC îl investighează în prezent se referă doar la cei 5,4 milioane de utilizatori afectați, dar ar putea fi extins în viitor.
Twitter nu mai are o echipă de comunicare și l-am contactat pe Musk pentru comentarii.
Sursă: Comisia irlandeză pentru protecția datelor