טוויטר תיחקר באירופה בחשד שלא צייתה לתקנות ה-GDPR

הרשויות האיריות פתחו בחקירת התנהלותה של טוויטר, משום שעל פי החשד, החברה לא הגיבה לבקשת משתמש שנוגעת לפרטיות – מה שנחשב כאי עמידה בתקנות ההגנה על נתונים, ה-GDPR, שנכנסו לתוקף באירופה לפני כארבעה חודשים.

לפי דיווח בפורצ'ן, טוויטר התבקשה על ידי חוקר אנגלי בשם מייקל ויל לספק מידע מפורט יותר על הנתונים שהיא אוספת, כאשר משתמשים לוחצים על הקישור המקוצר אוטומטית שמכילים ציוצים. בעקרון, המטרה של הקישור הזה היא לשמור על מניין התווים בגבולות המותר לכל ציוץ, וכן בכדי להילחם בתוכנות זדוניות ובספאם. אלא שהקיצור האוטומטי מהווה גם, ככל הנראה, אפשרות לאיסוף מידע על המקישים.

זו אולי הסיבה שבגללה טוויטר סירבה להיענות לבקשה של ויל לפרט מה קורה לאחר הלחיצות על הקישורים – דבר שהוביל להתערבות של רשויות הפרטיות האירופיות, שיזמו חקירה מידית בנושא.

על פי כללי ה-GDPR, לאזרחי אירופה יש זכות לבקש מחברות מפרט על כמות הנתונים שהן אוספות ומה נעשה אתם. התקנות, שנחשבות לטלטלה הגדולה ביותר של חוקי פרטיות הנתונים שחווה המשק במשך יותר משני עשורים, נכנסו לתוקפן ב-25 במאי האחרון.

הכללים החדשים, שנועדו לעידן הדיגיטלי, מאפשרים לצרכנים לשלוט טוב יותר בנתונים האישיים שלהם ולהעניק לרגולטורים את הסמכות להטיל קנסות של עד 4% מההכנסות העולמיות או 20 מיליון יורו (שהם יותר מ-80 מיליון שקלים) – הגבוה מביניהם, בגין הפרות שלהם.

טכנולוגיה כחוק, חוק עדכני

מכיוון שתקנות ה-GDPR מאפשרות לאזרחים לבקש כל מידע שחברה מסוימת אוספת עליהם – כאשר ויל הגיש בקשה שכזו בנוגע לשירות הקיצור של טוויטר, והרשת המצייצת הסתפקה בלהשיב לו שהיא לא אספה נתונים אודות המשתמש דרך השירות המסוים, ויל הספקן ביקש מנציב הנתונים האירי לחקור את הנושא ולברר האם הטענה נכונה.

במכתב שקיבל ויל מהמפקח ממשרד הממונה על הגנת הפרטיות באירלנד, ה-DPC, נכתב כי "פתחנו בחקירה רשמית של תלונתך. החקירה תבדוק האם טוויטר מילאה את התחייבויותיה בקשר לנושא התלונה ותקבע האם בוצעו או לא הפרות של ה-GDPR או של החוק (להגנת הנתונים – ג"פ) על ידי טוויטר בהקשר זה".

ויל מתאר את עצמו בחשבון הטוויטר שלו כ-"חוקר בתחום למידה ממוחשבת אחראית כלפי המגזר הציבורי, הגנת נתונים ופרטיות. מסייע לטכנולוגיה לשמור על התאמה לחוק ששומר התאמה לעדכניות הטכנולוגיה". הוא פרסם ציוץ שבו בישר לעוקביו: "אירלנד אישרה לי שהיא משיקה חקירה רשמית להפרה פוטנציאלית של ה-GDPR על ידי טוויטר, שסירבה לתת גישה למטה דטה, על בסיס הפנייה האחרונה שלי אליה".

יצוין כי באחרונה התפרסם שהרגולציה החדשה של האיחוד האירופי עומדת להביא לחלוקת קנסות ראשונה, ואפילו איסורים זמניים על חברות המפרות את חוק הפרטיות חדש של האיחוד. סבב הסנקציות הראשון צפוי עד סוף השנה, כך דיווחה סוכנות הידיעות רויטרס, שציטטה דברים שאמר מנהל הפרטיות של האיחוד. המפקח הבכיר האירופי להגנה על נתונים, ג'ובאני בוטארלי, אמר לרויטרס: "אני מצפה לקנסות ה-GDPR הראשונים למקרים מסוימים עד סוף השנה. לא בהכרח קנסות, אלא גם החלטות לנזוף באחראים, להטיל חרמות מוקדמים, איסור זמני או לתת להם אולטימטום".