GDPR-vizsgálat indul a Twitter ellen Írországban
Feltételezhető, hogy a Twitter a linkrövidítő megoldását nem csak statisztikai adatok nyilvántartására használja, hanem a kattintások számán kívül más adatokat is gyűjt a felhasználókról. Ezt viszont nem lehet biztosan tudni, mert megtagadta a felhasználói adathozzáférést. Ezzel pedig kiérdemelte az ír adatvédelmi hatóság GDPR-vizsgálatát.
Vizsgálatot indított az ír adatvédelmi hatóság a Twitter ellen, mivel a cég megtagadta, hogy információt nyújtson egy felhasználónak a hivatkozáson keresztüli követésről - írja a Fortune. A közösségi oldal ugyanis a saját linkrövidítő megoldását (t.co) használja a bejegyzésben említett weboldalak megjelenítésekor, és feltételezhetően követi a felhasználókat, miután a twitteres linkre kattintottak. A cég saját magyarázata szerint csak a malware kiszűrésére és a kattintások számának mérésre használja a megoldást, de felmerülhet a gyanú, hogy ennél azért több adatot tárol a felhasználók webes tevékenységéről, amelyet a hivatkozások segítségével gyűjt be.
A University College London (UCL) adatvédelmi kutatója, Michael Veale ennek próbált utánajárni, mikor a GDPR értelmében információt kért a Twittertől, hogy pontosan milyen információkat tárol róla. A cég viszont megtagadta a hozzáférést a linkeken keresztül begyűjtött adatokhoz, mivel magyarázata szerint "aránytalan erőfeszítés" lett volna az információk összegyűjtése. Úgyhogy Veale augusztusban panaszt nyújtott be az ír adatvédelmi hivatalnál (DPC) - mivel a vállalat európai székhelye Dublinban található. Az adatvédelmi kutató szerint ugyanis a Twitter rosszul értelmezi a rendelet szövegét, mivel az említett mentesség nem használható a hozzáférési kérések megtagadására.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Vaela hozzáteszi, hogy a vállalatok gyakran szeretik az adathozzáférési kéréseken kívülállóként értelmezni a webböngészés történetekhez kapcsolható adatokat, miközben ezt nem lehetne. A kutató szerint valószínűleg a Twitter a kattintások számán kívül tárolja még a felhasználó által használt eszköz típusát is, és valószínűleg nagyjából a tartózkodási helyét is, mivel a közösségi oldal adatvédelmi irányelvei szerint a hirdetők előfordulhat, hogy begyűjtik az IP címeket, mikor a linkekre kattintanak. Az azonban a leírás alapján nem egyértelmű, hogy a Twitter mit tesz az információkkal, amelyekhez a t.co linkrövidítőn keresztül fér hozzá.
Az ír hatóság végül a héten indította el a vizsgálatot, melynek kapcsán a Veale-nek küldött és a Fortune-nek is eljuttatott levelében kifejti, hogy megvizsgálja, a Twitter valóban nem teljesítette-e az adatszolgáltatási kötelezettségét, és hogy ezzel kapcsolatban megszegte-e a GDPR-t vagy az ír adatvédelmi törvényt. Továbbá a hatóság megemlíti, hogy a vizsgálat lefolytatását valószínűleg átadja majd az adatvédelmi rendelet alkalmazásáért felelős uniós szervnek, az Európai Adatvédelmi Testületnek (EDPB), mivel Veale panasza országhatárokon átívelő feldolgozást igényel.
Úgy tűnik, hogy a Twitterrel szemben ez az első GDPR-vizsgálat, miközben például a Facebookkal szemben már több is indult. Ha az ír hatóság vagy az EDPB helyt ad Veale panaszának, akkor a cég büntetése 20 millió dollár vagy a 2017-es globális bevételének (2,4 milliárd dollárnak) 4 százaléka, vagyis 96 millió dollár is lehet.