À lire aussi
Twitter admet avoir utilisé des données personnelles sans le consentement explicite des utilisateurs
RGPD•«Nous avons pu vous montrer des publicités basées sur des déductions que nous avons réalisées à partir de l’appareil que vous utilisez», a indiqué Twitter
20 Minutes avec agences
Des données personnelles ont été utilisées par Twitter à des fins publicitaires depuis mai 2018 sans le consentement explicite des utilisateurs concernés. Le réseau social l’a admis dans la nuit du mardi 6 au mercredi 7 août.
Il a précisé que l’erreur avait été corrigée lundi et qu’une enquête était en cours pour déterminer combien d’utilisateurs ont pu être concernés, conseillant au passage à ces derniers de revoir leurs réglages en matière de partage des données.
Twitter présente ses excuses
Selon Twitter, cela concerne deux cas de figure particulier : si un utilisateur a regardé ou cliqué sur une publicité pour une application mobile d’une part, ou en envoyant des publicités basées sur les données de l’appareil du twittos.
« Depuis septembre 2018, nous avons pu vous montrer des publicités basées sur des déductions que nous avons réalisées à partir de l’appareil que vous utilisez, même si vous ne nous en avez pas donné la permission. Les données concernées sont restées aux mains de Twitter et ne concernaient pas des informations comme les mots de passe ou les adresses mail », a expliqué le réseau dans une note explicative publiée sur son centre d’aide en ligne.
Twitter, qui présente ses excuses aux utilisateurs concernés, assure mettre en place les « étapes nécessaires pour nous assurer que cela ne se reproduira plus », et invite ses utilisateurs à contacter son bureau de protection des données via un formulaire.
Contraire au RGPD
Ces deux problèmes, liés au respect du consentement explicite des utilisateurs dans l’usage de leurs données personnelles, sont apparus après l’entrée en vigueur, en mai 2018, du Règlement européen de protection des données (RGPD).
Le RGPD a notamment imposé aux plateformes et sites web de s’assurer du consentement explicite des utilisateurs pour collecter leurs données, notamment à des fins de ciblage publicitaire et lorsque cette collecte se fait pour des entreprises.
Le RGPD oblige également toute entreprise victime d’une perte de données personnelles d’en avertir les autorités compétentes du pays où se trouve son siège européen, en l’occurrence pour Twitter l’Irlande, dans les 48 heures suivants la découverte de cette fuite, et les personnes concernées le plus tôt possible.
