Twitter a utilisé des données personnelles sans consentement explicite

©AFP

Le réseau social Twitter reconnaît avoir utilisé des données personnelles pour des publicités personnalisées sans avoir reçu l'aval des utilisateurs. Il incrimine des problèmes liés aux paramètres du site de microblogging. Et affirme qu'ils ont été réglés lundi.

Le réseau social Twitter  a reconnu que des données personnelles de ses utilisateurs avaient été utilisées sans leur consentement explicite à des fins publicitaires depuis mai 2018.

Twitter précise que l'erreur a été corrigée lundi et qu'une enquête est en cours pour déterminer combien d'utilisateurs ont pu être concernés. Il conseille au passage à ces derniers de revoir leurs réglages en matière de partage des données.

Selon le réseau américain, cela concerne deux cas de figure particuliers: si un utilisateur a regardé ou cliqué sur une publicité pour une application mobile d'une part, ou en envoyant des publicités basées sur l'appareil utilisé pour se connecter au réseau d'autre part.

"Les données sont restées aux mains de Twitter"

"Depuis septembre 2018, nous avons pu vous montrer des publicités basées sur des déductions que nous avons réalisées à partir de l'appareil que vous utilisez, même si vous ne nous en avez pas donné la permission. Les données concernées sont restées aux mains de Twitter et ne concernaient pas des informations comme les mots de passe ou les adresses mail", souligne le réseau dans une note explicative publiée sur son centre d'aide en ligne.

Twitter, qui présente ses excuses aux utilisateurs concernés, assure mettre en place les "étapes nécessaires pour nous assurer que cela ne se reproduira plus". Il invite ses utilisateurs à contacter son bureau de protection des données via un formulaire.

Ces deux problèmes, liés au respect du consentement explicite des utilisateurs dans l'usage de leurs données personnelles, sont apparus après l'entrée en vigueur, en mai 2018, du Règlement européen de protection des données (RGPD). Le RGPD impose notamment aux plateformes et sites web de s'assurer du consentement explicite des utilisateurs pour collecter leurs données, notamment à des fins de ciblage publicitaire et lorsque cette collecte se fait pour des entreprises tiers.

Le RGPD oblige également toute entreprise victime d'une perte de données personnelles d'en avertir les autorités compétentes du pays où se trouve son siège européen - l'Irlande pour Twitter - dans les 48 heures suivant la découverte de cette fuite, et les personnes concernées le plus tôt possible.

Lire également

Publicité
Publicité

Echo Connect