Twitter с първо разследване за нарушения по GDPR
Компанията е отказала на потребител достъп до събраната за него информация
~ 2 мин.
Регулаторът в Ирландия е започнал да разследва Twitter във връзка със съмнения, че пристъпва правилата за неприкосновеност на личния живот, заложени в Общия регламент за защита на личните данни (GDPR). Поводът е, че компанията е отказала да даде подробности за това каква информация за потребителите събира, когато те кликнат върху линк в някой туит.
Когато човек пусне връзка към друг сайт в своя публикация в Twitter, платформата използва своя услуга за съкращаване на линка – t.co. Според компанията това ѝ помага да измерва колко пъти е било кликнато върху нея, а също така и в борбата със злонамерен софтуер, препращащ към измамни сайтове.
Изследователят Майкъл Вейл от university College London обаче подозира, че инструментът има и още едно предназначение – да помага на Twitter да получава повече информация за потребителите, които са кликнали и например да може след това да проследява дейността им от сърфирането в интернет.
Позовавайки се на новите правила, влезли в сила с GDPR от май тази година, Вейл е поискал от Twitter да му предостави информация за всички лични данни, които мрежата има за него като потребител. Компанията обаче е отказала да му каже какви подробности събира с мотива, че изпълнението на поръчението ще ѝ коства непропорционални усилия.
Отказът мотивирал Вейл да подаде жалба към ирландската комисия за защита на данните. Този четвъртък стана ясно, че органът е стартирал официално разследване по случая.
Twitter, както и повече големи технологични компании, са позиционирали европейското си седалище в Ирландия, затова и по казуса е сезиран местният регулатор.
Сега предстои да се уточни дали Twitter е изпълнила задълженията си по Регламента, който изрично казва, че потребителите имат право да изискват наличната за себе си информация от компаниите.
Жалбата вероятно ще бъде разгледана и от новия Европейски съвет за защита на личните данни – орган, който помага на националните регулатори в прилагането на GDPR. Случаят на Вейл е специфичен с това, че „включва трансгранична обработка“.
