Dans un récent billet de blog, le réseau social Twitter a admis avoir trouvé deux problèmes dans les choix de paramètres publicitaires des utilisateurs, ce qui signifie qu’ils n’ont peut-être pas fonctionné comme prévu. Autrement dit, cela signifie que le réseau social a partagé les données d’utilisateurs avec des partenaires publicitaires même lorsqu’un tweetos avait expressément demandé de ne pas le faire.
Une fuite de données massive depuis mai 2018
D’après Twitter, cette faille existe depuis mai 2018 et aurait été réparée le 5 août dernier. Le premier bug concerne le suivi des conversions publicitaires. Cela signifie que si un utilisateur de Twitter a cliqué ou a regardé une publicité sur la plateforme et qu’il a ensuite interagi avec l’application mobile, Twitter dit qu’il a peut-être partagé certaines données avec ses partenaires publicitaires.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Twitter may have /accidentally/ shared data on users to ads partners even for those who opted out from personalised ads. That would be a violation of user settings and expectations, which #GDPR makes a quasi-contract. https://t.co/s0acfllEhG
— Lukasz Olejnik (@[email protected]) (@lukOlejnik) August 7, 2019
Twitter va être dans le viseur des régulateurs européens
En revanche, le réseau social est très clair : il ne partage pas les noms de ses utilisateurs, ni leurs pseudos Twitter, ni les adresses e-mail ou leurs numéros de téléphone avec ses partenaires publicitaires.
Le deuxième bug porterait sur le suivi de la navigation web des utilisateurs pour leur offrir des annonces ciblées. Voilà qui ne devrait pas plaire aux régulateurs européens. Twitter est clairement en infraction vis à vis du RGPD (Règlement Général pour la Protection des Données).
Déjà l’année dernière, Michael Veale, professeur Britannique, avait soumis une demande de plainte contre Twitter au DPC (Irish Data Protection Commission). Le réseau social était accusé de collecter les données de ses utilisateurs via t.co, son système d’analyse. En effet, utile pour reconnaitre et lutter contre les programmes douteux, ce système peut s’avérer dangereux lorsqu’il interagit dans des discussions privées.
