Twitter je prvou americkou spoločnosťou, ktorá dostala pokutu za porušenie relatívne nového zákona Európskej únie o ochrane osobných údajov.
Írska komisia pre ochranu údajov v utorok uviedla, že spoločnosti Twitter udeľuje pokutu vo výške 450000€, pretože neinformovala regulačné úrady o úniku dát do 72 hodín od jeho zistenia. Tento únik spôsobil, že súkromné tweety niektorých používateľov neboli chránené. Spoločnosť Twitter o tom informovala ešte v januári roku 2019. Všeobecné nariadenie o ochrane údajov (GDPR) udeľuje spoločnostiam, ktoré spracúvajú údaje občanov Európskej únie, povinnosť informovať o takomto úniku dotknuté osoby a regulačné úrady do 72 hodín od jeho zistenia.
We take full responsibility for this mistake and remain fully committed to protecting the privacy and data of our customers, including through our work to quickly and transparently inform the public of issues that occur. We’re sorry it happened.
— Twitter Comms (@TwitterComms) December 15, 2020
Komunikačný tím spoločnosti uviedol v tweete, že spoločnosť „preberá zodpovednosť za túto chybu a je naďalej plne odhodlaná chrániť súkromie a údaje našich zákazníkov, a to vrátane našej úlohy rýchlo a transparentne informovať verejnosť o problémoch, ktoré nastanú." Tím tiež uviedol, že tento problém vznikol kvôli „neočakávanému dôsledku personálneho obsadenia medzi Štedrým dňom 2018 a Novým rokom.“ Podľa spoločnosti Twitter všetky ďalšie incidenty boli oznámené v požadovanej 72-hodinovej lehote.
An unanticipated consequence of staffing between Christmas Day 2018 and New Years’ Day resulted in Twitter notifying @DPCIreland outside the 72 hour statutory notice period. We have made changes so that all incidents following this have been reported to them in a timely fashion.
— Twitter Comms (@TwitterComms) December 15, 2020
Pokuta prichádza po tom, čo úradníci rokovali o tomto konkrétnom prípade spoločnosti Twitteri takmer dva roky. Helen Dizon, šéfka írskej komisie pre ochranu údajov, uviedla, že tento proces je „príliš dlhý“, stále je to však prvýkrát, čo orgány Európskej únie takýto proces dokončili. Spoločnosť Twitter uviedla, že problém vyriešila ešte v januári 2019.
Zákon EÚ o ochrane osobných údajov GDPR bol prijatý v máji 2018 a znamenal zásadný krok k zvýšeniu zodpovednosti technologických spoločností. Zákon obsahuje sériu ustanovení, ako napríklad udelenie práva zákazníkom na vymazanie ich údajov, ak o to požiadajú. Tiež obsahuje požiadavku, aby spoločnosti informovali ľudí o tom, akým spôsobom a na aké účely sa ich údaje využívajú.
V pondelok si Federálna obchodná komisia USA tiež vyžiadala informácie od spoločností Twitter, Amazon, ByteDance, Discord, Facebook, Reddit, Snap, WhatsApp a YouTube o tom, ako zhromažďujú a používajú osobné údaje používateľov. Spoločnosti majú na ich odovzdanie 45 dní.
Joe
Prečo sa niekto oháňa GDPR, stačí sa pozrieť na kataster a zistíte si skoro všetky údaje.