
Quelques jours plus tard, la Commission a lancé une enquête qui est supposée « étudier en particulier le respect par Facebook de ses obligations dans le cadre du règlement de l’Union européenne sur la protection des données personnelles (RGPD) pour mettre en œuvre les mesures techniques et organisationnelles visant à assurer la sécurité et la sauvegarde des données à caractère personnel qu’il traite ». Facebook est donc sous le feu des projecteurs des régulateurs. Les autres géants de la Tech, quant à eux, ne sont pas nécessairement en meilleure posture. Twitter, par exemple, subit actuellement une enquête au sujet de la même thématique qui cause aux entreprises de la Tech tant de problèmes ces dernières années : les données des utilisateurs.
En effet, Twitter a refusé de fournir à Michael Veale, un chercheur en sécurité, les données personnelles lui appartenant qui ont été collectées. Soupçonnant que le service de raccourcissement de liens de Twitter (t.co), que l’entreprise qualifie comme étant un outil qui permet de mesurer le nombre de visites sur un lien et d’empêcher efficacement la propagation de programmes malveillants par le biais de liens douteux, ne soit en fait qu’un moyen détourné pour collecter encore plus de données sur les utilisateurs, le chercheur a décidé d’exercer son droit garanti par le RGPD et de demander à ce que Twitter lui fournisse l’ensemble des données collectées sur lui.
Le chercheur déclare que l’entreprise enregistre les heures exactes auxquelles les utilisateurs cliquent sur tel ou tel lien, des données relatives aux types d’appareils dont les utilisateurs se servent pour se connecter et des données approximatives liées à l’emplacement des utilisateurs au moment du clic. Beaucoup de données enregistrées, dit-il, mais on ne sait pas ce qui en est fait au quotidien.
Chose étrange, en dépit des éventuelles sanctions liées au RGPD, Twitter a refusé de fournir au chercheur les données enregistrées sur la base des liens qu’il a visités à partir des tweets d’autres personnes. Pour justifier ce refus, l’entreprise a déclaré que cela représente un effort disproportionné, ce qui est un cas d’exemption cité dans le RGPD. Considérant que l’entreprise interprétait de travers la réglementation, le chercheur s’est alors plaint à la Commission irlandaise de protection des données en août dernier. Il y a quelques jours, il a finalement reçu une réponse à sa plainte. La Commission irlandaise a annoncé qu’elle lançait une enquête.
« La Commission irlandaise de protection des données (DPC) a ouvert une enquête statutaire officielle concernant votre plainte. L’enquête examinera si Twitter s’est acquittée ou non de ses obligations en ce qui concerne l’objet de votre plainte et déterminera si des dispositions du GDPR ou de la loi irlandaise sur la protection des données ont été enfreintes à cet égard », peut-on lire dans le courrier de réponse envoyé par la Commission au chercheur. Ajoutant que cette question particulière nécessite un « traitement transfrontalier », la Commission a expliqué qu’elle serait probablement traitée par le tout nouveau Comité européen de la protection des données.
« Les données qui semblent un peu effrayantes, généralement celles du genre de l’historique de navigation sur le Web, sont quelque chose que les entreprises tiennent vraiment à maintenir hors des requêtes d’accès. L’utilisateur a le droit de comprendre », a déclaré le chercheur. Compte tenu de son chiffre d’affaires de 2017, l’entreprise dirigée par Jack Dorsay s’expose, de par son refus de fournir les données au chercheur, à une amende pouvant s’élever jusqu’à 96 millions de dollars. Les commentaires de l’entreprise sur cette enquête et cette affaire sont toujours attendus.
Source : Fortune
Et vous ?


Voir aussi



