Enquête contre Twitter pour violation du RGPD

Oct 31, 2018
Vote on Hacker News

enquete-twitter-violation-rgpd

Cinq mois après la mise en place, dans l’Union Européenne, du Règlement Général sur la Protection des Données (RGPD), Twitter est pour la première fois visé par une plainte pour violation de ses principes. Le réseau social aurait refusé de préciser à un chercheur comment ses données étaient traitées.

Google et Facebook avait ouvert le bal, et sont déjà sous le coup d’enquêtes des régulateurs européens pour non-respect du RGPD. Ils ont été, sans surprise, rejoint par Twitter : ces trois entreprises sont en effet les trois plus gros monnayeurs de données personnelles et, logiquement, celles dont les politiques de confidentialité pré-RGPD étaient les plus opaques. Elles étaient tout particulièrement scrutées.

Des cookies bonus dans le navigateur de l’internaute

Michael Vaele, chercheur en protection de la vie privée à l’Unversity College de Londres, soupçonne Twitter de recueillir des données supplémentaires sur les utilisateurs qui cliquent sur des liens créés par son service de raccourcissement des liens, t.co ; le réseau social en profiterait pour place quelques cookies de plus dans la sacoche de l’internaute.

Voulant en avoir le cœur net, le chercheur a demandé des précisions à Twitter, en réclamant, comme le RGPD l’y autorise, une copie complète des données collectées, et notamment celles concernant ces fameux liens t.co. Refus de Twitter, arguant que répondre à cette demande réclamerait un « effort disproportionné ».

Plainte devant l’autorité irlandaise de la protection des données

Twitter affirme que le RGPD prévoit ce genre d’exception pour les cas de ce type ; Michael Vaele estime, lui, que cette exception ne peut pas être utilisée pour une telle demande. Il a, en tout état de cause, porté plainte auprès de l’autorité irlandaise de protection des données (DPA), compétente pour juger ce cas.

Une enquête vient donc d’être lancée, dont la conclusion sera observée avec attention : elle statuera d’une part sur la légitimité de la demande du chercheur, mais aussi, probablement, sur le recueillement de ces données par t.co.