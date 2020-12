Le site de réseautage social Twitter a été condamné à une amende de 450000 € (547000 USD) en vertu de la loi GDPR de l’UE dans une première mondiale, pour ne pas avoir fourni de rapport en temps opportun sur une violation de données qui a rendu publics certains tweets privés.

La Commission irlandaise de protection des données (DPC) a condamné Twitter à une amende pour infraction au règlement général européen sur la protection des données (RGPD) en omettant d’informer rapidement les utilisateurs et de s’assurer qu’il a documenté une violation de données.

L’incident de 2019 a vu des tweets privés publiés par des personnes qui utilisaient l’application Android de Twitter exposés, en raison d’une faille de sécurité, lorsqu’ils apportaient des modifications aux comptes, telles que la mise à jour de leurs adresses e-mail.

Dans un communiqué, le chien de garde irlandais a déclaré qu’ila constaté que Twitter avait enfreint les articles 33 (1) et 33 (5) du RGPD en termes de non-notification de la violation à temps au DPC et de non-documentation adéquate de la violation».

C’est la première fois qu’une telle amende est infligée à une entreprise de technologie américaine en vertu de la loi européenne sur la protection de la vie privée. Cependant, il y a actuellement plus de 20 enquêtes en cours sur d’autres entreprises, notamment Apple, Facebook, Google, LinkedIn et WhatsApp. Twitter fait également actuellement l’objet de deux autres sondages par la DPC irlandaise.

Le RGPD oblige les entreprises à signaler les violations de données à l’autorité compétente dans les 72 heures suivant la prise de connaissance de l’incident, à contacter les personnes qui auraient pu être affectées par la situation et à en conserver une trace.

En réponse à la décision de la DPC, Damian Kieran, responsable de la confidentialité de Twitter, a déclaré: «Nous assumons la responsabilité de cette erreur et restons pleinement engagés à protéger la vie privée et les données de nos clients, y compris par le biais de notre travail pour informer rapidement et de manière transparente le public des problèmes qui surviennent.. »

La DPC irlandaise avait initialement envisagé d’ordonner à Twitter de payer une amende de 150 000 € à 300 000 €, mais a décidé d’augmenter la sanction suite aux arguments des autorités autrichiennes, allemandes et italiennes selon lesquelles le chiffre initial n’était pas suffisamment significatif.

En fonction de la gravité de la violation, les régulateurs ont le droit d’imposer une amende pouvant atteindre 4% du chiffre d’affaires mondial de l’entreprise, soit 22 millions de dollars.

