Den irländska dataskyddskommissionen har inlett en utredning av Twitter angående ett påstått GDPR-brott.
Twitter har varit i debatten sedan dess dess förvärv av Elon Musk i slutet av oktober. Medan företaget har bråkat för att försöka lansera funktioner som skulle locka användare att prenumerera på Twitter Blue tjänst har folk varit snabba med att påpeka att Twitter har varit ganska hänsynslös i sin implementering av Funktioner. Nu är den irländska dataskyddskommissionen (DPC), som är ordförande för lagring av personuppgifter och efterlevnad av behandling i Europeiska unionen, har meddelat sin utredning av Twitter efter påstådda brott mot den allmänna dataskyddsförordningen, eller GDPR.
Anledningen till utredningen härrör från data som samlades in i december 2021 med hjälp av en Twitter API-sårbarhet som avslöjade telefonnummer och e-postadresser för enskilda Twitter-användare. Företaget fixade sårbarheten i januari 2022, även om datamängden med 5,4 miljoner berörda användare delades gratis på ett forum online i november i år. En annan datauppsättning dök upp senare, som påstås innehålla 17 miljoner drabbade användare.
DPC, efter att ha beaktat informationen från TIC [Twitter International Unlimited Company] angående denna fråga hittills, är av anser att en eller flera bestämmelser i GDPR och/eller lagen kan ha blivit, och/eller håller på att kränkas i förhållande till Twitter-användares personliga data.
Även om dessa påstådda överträdelser av GDPR inträffade under det tidigare ägandet, är Twitter som juridisk person fortfarande ansvarig för upprätthåller lagarna och kommer att behöva stå till svars för DPC i en utredning som skulle kunna se företaget besväras med flera miljoner euro bra, som hände Meta tidigare, om det skulle visa sig ha brutit mot GDPR. Datauppsättningen som DPC för närvarande undersöker avser endast de 5,4 miljoner berörda användarna men kan utökas i framtiden.
Twitter har inte längre något kommunikationsteam, och vi har kontaktat Musk för kommentarer.
Källa: Irländska dataskyddskommissionen