Skoða Twitternjósnir

Bandaríski samfélagsmiðillinn Twitter sætir nú rannsókn persónuverndaryfirvalda á Írlandi vegna þess að miðillinn neitar því að upplýsa notendur um hvaða upplýsingar fyrirtækið skráir þegar notandinn smellir á hlekki á Twitter. Frá þessu var greint á vefsíðu Fortune í gær.

Þegar notendur setja hlekki í tíst sín breytir Twitter hlekknum með styttingakerfi sínu, t.co. Á hjálparsíðu Twitter segir að þetta sé gert svo fyrirtækið geti skráð hversu oft smellt er á hvern hlekk og til þess að berjast gegn dreifingu tölvuveira á samfélagsmiðlinum.

Michael Veale, netöryggismála­rannsakandi hjá University College í Lundúnum, sagði í samtali við Fortune að hann grunaði að Twitter safnaði þó enn frekari upplýsingum þegar notendur smella á hlekki. Mögulega nýtti samfélagsmiðillinn styttingakerfi sitt til þess að fylgja notendum á vafri þeirra og skilja eftir svokallaðar vafrakökur (e. cookies).

Evrópusambandið samþykkti nýja löggjöf um meðferð persónulegra gagna árið 2016 og tók hún gildi í maí síðastliðnum. Með tilkomu löggjafarinnar, sem kallast Almenna persónuverndarreglugerðin, eða einfaldlega GDPR, getur hver notandi krafið veffyrirtæki um allar þær upplýsingar sem vefurinn hefur safnað um notandann. Þetta gerði Veale en Twitter neitaði því að útvega upplýsingar sem safnað er við það þegar smellt er á hlekki.

Bar því fyrir sig að söfnun þeirra gagna væri flókin og erfið og sagði að GDPR heimilaði neitun á þeim grundvelli. Veale er hins vegar á þeirri skoðun að Twitter rangtúlki löggjöfina.

Veale kvartaði svo til írskra persónuverndaryfirvalda og segir Fortune frá því að á fimmtudaginn hafi rannsókn á málinu hafist. Evrópskar höfuðstöðvar Twitter, líkt og annarra tæknifyrirtækja á borð við Google, Facebook, Microsoft og Paypal, eru á Írlandi. Nánar tiltekið í Dyflinni. Þess vegna var kvörtunin send inn þar í landi.

Komist yfirvöld á Írlandi að þeirri niðurstöðu að Twitter hafi brotið gegn GDPR-löggjöfinni gæti fyrirtækið átt yfir höfði sér allt að tuttugu milljóna evra sekt, eða sekt sem nemur fjórum prósentum árlegrar veltu ef sú upphæð er hærri. Sé miðað við veltu Twitter á síðasta ári eru fjögur prósent um 83 milljónir evra, andvirði 11 milljarða króna.

Áður hafði Veale kvartað yfir því að Facebook hafi neitað að afhenda sambærileg gögn. Sama írska stofnunin hefur það mál nú til rannsóknar.

Mál Michaels Veale er þó langt frá því að vera persónuverndarmálið sem Facebook glímir nú við. Persónuverndaryfirvöld á Írlandi rannsaka til að mynda leka á upplýsingum fimmtíu milljóna notenda og gæti fyrirtækið átt yfir höfði sér 1,4 milljarða evra sekt í málinu. Það samsvarar um 190 milljörðum króna.