คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ได้เริ่มการสอบสวน Twitter เกี่ยวกับการละเมิด GDPR ที่ถูกกล่าวหา
Twitter ตกอยู่ในความขัดแย้งนับตั้งแต่นั้นเป็นต้นมา การเข้าซื้อกิจการโดย Elon Musk ปลายเดือนตุลาคม ในขณะที่บริษัทพยายามดิ้นรนที่จะลองเปิดตัวฟีเจอร์ที่จะดึงดูดผู้ใช้ให้สมัครรับ Twitter Blue บริการ ผู้คนต่างชี้ให้เห็นอย่างรวดเร็วว่า Twitter ค่อนข้างประมาทในการดำเนินการ คุณสมบัติ. ปัจจุบันคือคณะกรรมการคุ้มครองข้อมูลแห่งไอร์แลนด์ (DPC) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการจัดเก็บและประมวลผลข้อมูลส่วนบุคคล สหภาพยุโรปได้ประกาศการสอบสวน Twitter หลังจากถูกกล่าวหาว่าละเมิดกฎการคุ้มครองข้อมูลทั่วไปหรือ GDPR
เหตุผลในการสืบสวนเกิดจากข้อมูลที่รวบรวมในเดือนธันวาคม 2021 โดยใช้ช่องโหว่ Twitter API ซึ่งเปิดเผยหมายเลขโทรศัพท์และที่อยู่อีเมลของผู้ใช้ Twitter แต่ละราย บริษัทได้แก้ไขช่องโหว่ในเดือนมกราคม 2565 แม้ว่าชุดข้อมูลผู้ใช้ที่ได้รับผลกระทบ 5.4 ล้านคนจะถูกแชร์ฟรีบนฟอรัมออนไลน์ในเดือนพฤศจิกายนปีนี้ ชุดข้อมูลอื่นปรากฏขึ้นในภายหลัง โดยถูกกล่าวหาว่ามีผู้ใช้ที่ได้รับผลกระทบ 17 ล้านราย คอมพิวเตอร์ส่งเสียงบี๊บ ติดต่อผู้ใช้บางส่วนในชุดข้อมูลและยืนยันว่าข้อมูลนั้นเป็นเรื่องจริง แต่ไม่สามารถยืนยันขนาดโดยรวมของชุดข้อมูลหรือความถูกต้องตามกฎหมายได้อย่างอิสระ
DPC ได้พิจารณาข้อมูลที่ TIC [Twitter International Unlimited Company] ให้ไว้เกี่ยวกับเรื่องนี้จนถึงปัจจุบันแล้ว เป็นของ เห็นว่าบทบัญญัติหนึ่งหรือหลายข้อของ GDPR และ/หรือพระราชบัญญัติอาจมีและ/หรือกำลังถูกละเมิดในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้ใช้ Twitter ข้อมูล.
แม้ว่าการละเมิด GDPR ที่ถูกกล่าวหาเหล่านี้เกิดขึ้นภายใต้ความเป็นเจ้าของเดิม Twitter ในฐานะนิติบุคคลยังคงต้องรับผิดชอบ ปฏิบัติตามกฎหมายและจะต้องตอบ DPC ในการสอบสวนที่อาจเห็นว่าบริษัทต้องแบกรับเงินหลายล้านยูโร ดี, อย่างที่เคยเกิดกับเมต้าในอดีตหากพบว่ามีการละเมิด GDPR ชุดข้อมูลที่ DPC กำลังตรวจสอบอยู่ในปัจจุบันเกี่ยวข้องกับผู้ใช้ที่ได้รับผลกระทบ 5.4 ล้านคนเท่านั้น แต่สามารถขยายได้ในอนาคต
Twitter ไม่มีทีมสื่อสารอีกต่อไป และเราติดต่อ Musk เพื่อขอความคิดเห็นแล้ว
แหล่งที่มา: คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์