La firme au réseau social a écopé d'une amende d'un demi-million d'euros, pour avoir insuffisamment protégé les données personnelles de ses utilisateurs.
Twitter n'est pas le réseau social qui compte le plus d'utilisateurs au monde, ne flirtant qu'avec le bas du top 10 les meilleurs mois, avec environ 150 millions d'utilisateurs quotidiens monétisables. Mais du fait de ses utilisateurs et de ses fonctionnalités, il est peut-être l'un de ceux qui fait le plus parler. Et comme beaucoup d'acteurs majeurs du numérique, Twitter s'expose à des sanctions en cas de non-respect de la réglementation sur les données. L'entreprise américaine vient justement d'être sanctionnée par la CNIL irlandaise.
Une première amende estampillée RGPD en Irlande
Mardi 15 décembre, la Data Protection Commission irlandaise (Commission pour la protection des données ou DPC), équivalente de la CNIL hexagonale, a annoncé les résultats de son enquête menée sur Twitter, débutée en janvier 2019 après une notification de violation du règlement général sur la protection des données (RGPD) par Twitter.
Le régulateur irlandais considère que le réseau n'avait pas informé ses utilisateurs suffisamment tôt après la constatation d'une faille dans la protection de leurs données personnelles et n'avait pas non plus indiqué quels types de données avaient été exposés. En théorie, Twitter doit se plier à cette obligation dans les 72 heures après la découverte de la faille.
Pour ce manquement au RGPD, la DPC a décidé de punir Twitter d'une amende de 450 000 euros, estimant que l'entreprise n'a pas assez bien protégé les informations personnelles des Twitteurs. Notons que l'amende aurait pu atteindre un montant bien plus important, de l'ordre de plusieurs dizaines de millions d'euros, puisque la commission a le pouvoir de sanctionner une entreprise qui manque à ses obligations à hauteur de 4% de son chiffre d'affaires mondial annuel.
Depuis la faille non signalée à temps, Twitter montre patte blanche
Un demi-million d'euros, pour une entreprise comme Twitter, cela peut paraître peu, mais il faut avoir conscience qu'il s'agit de la première amende infligée par la CNIL irlandaise à un acteur du numérique.
La DPC a indiqué avoir consulté les autres régulateurs européens avant de s'arrêter sur une décision, puisque l'Irlande agit en se qualité de superviseur de la vie privée pour le compte de l'Union européenne, lorsqu'il s'agit de certains géants technologiques.
Depuis 2018, Twitter montre patte blanche et signale systématiquement la moindre fuite dans les 72 heures réglementaires. La Commission pour la protection des données irlandaise, de son côté, a ouvert une vingtaine d'autres enquêtes liées à la protection des données des consommateurs européens.
Qu'en pense-t-on chez Clubic ?
On pourrait se moquer du faible montant de l'amende infligée, surtout au regard des enjeux autour de la donnée personnelle, colossaux. Mais ce serait un peu exagéré. La CNIL irlandaise, souvent accusée de passivité, prend enfin ses responsabilités et brandit la sanction. Il s'agit d'un vrai pas en avant en soi dans la répression des entreprises du secteur numérique, qui s'ajoute aux enquêtes en cours en France, en Europe et aux États-Unis, ainsi qu'à la réglementation proposée cette semaine par la Commission européenne, qui va renforcer les obligations des réseaux sociaux en matière de suppression de contenus. Oui, petit à petit, la fronde contre la puissance technologique s'organise.
Et vous, chers lecteurs et lectrices, qu'en pensez-vous ? Estimez-vous que les grands noms de la Tech ont de plus en plus le couteau sous la gorge ?
Source : TechCrunch