Twitter sous enquête pour possible infraction au RGPD
Twitter a refusé de livrer des données personnelles à un chercheur en protection de la vie privée, qui en conséquence a déposé plainte pour infraction au RGPD. L’enquête est ouverte.
L’oiseau de Twitter va-t-il symboliquement se retrouver derrière les barreaux? Le réseau social risque dans tous les cas une amende de l’Union Européenne pour infraction au RGPD, le règlement européen sur la protection des données. Selon une information relayée par Fortune, la plainte d’un chercheur en protection de la vie privée à l'University College London a déclenché l’ouverture d'une enquête de la Data Protection Commission (DPC) d’Irlande (car le siège euroéen de Twitter se situe en Irlande). Pour quel motif ? Twitter a refusé de livrer à Michael Veale, le chercheur en question, des informations sur la manière dont il est traqué lorsqu'il clique sur des liens dans les tweets. En vertu du RGPD, les firmes sont tenues de livrer sur demande les données dont elles disposent concernant un individu. Twitter a refusé de fournir les données demandées, se justifiant en précisant que cela lui demanderait «un effort disproportionné», a confié le checheur à Fortune.
Lorsque les utilisateurs insèrent des liens dans leurs tweets, le service leur applique son propre service de raccourcissement de liens (t.co). Selon les explications fournies par Twitter, cette manœuvre permet aussi de mesurer le nombre de fois qu'un lien a été cliqué et aide à lutter contre la propagation des logiciels malveillants par des liens douteux. Mais le chercheur à l’origine de la plainte suspecte que ces liens permettent à Twitter de récolter davantage de données et qu’ils pourraient en outre générer des cookies servant à traquer les habitudes de navigation des internautes.