Investigan a Twitter tras declinar solicitud de usuario hecha vía GDPR
Usuario solicita a Twitter le entregue toda la información que la empresa ha recolectado sobre él
De acuerdo con información publicada por Fortune, la red social dirigida por Jack Dorsey está siendo investigada por posible infracción de lo estipulado en el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR) de la Unión Europea; la pesquisa se centra en el monitoreo hecho por la plataforma cuando un usuario da clic en los enlaces contenidos en tweets de otros usuarios. Autoridades irlandesas abrieron la investigación el 11 de octubre de 2018, luego de que Twitterdeclinara la solicitud de Michael Veale para que la compañía le entregara toda la información personal sobre él recabada por el estrato conversacional deInternet.
Cuando los usuarios de Twitter insertan enlaces en sus tweets, el servicio les aplica su propio servicio de acortamiento de enlaces, el t.co, la cual permite a la red socialcontabilizar cuántas veces un enlace es abierto y le ayuda a contrarrestar la dispersión de software malicioso mediante enlaces sospechosos. No obstante, Michael Veale, investigador sobre privacidad en el University College de Londres, sospecha que la firma obtiene más información cada vez que las personas dan clic sobre enlaces de t.co, herramienta con uso de cookiespara monitorear a los usuarios a través de la red.
Twitter se enfrenta a una investigación sobre la recopilación de #datos en su sistema de acortamiento de enlaces https://t.co/fA22GvCUMg. La investigación se realiza en Europa en el contexto del #GDPR. pic.twitter.com/xlBketWbvz
— MY PRESS (@mypress_mx) October 15, 2018
La compañía sustentó su negativa de proporcionar tal información en el hecho de que, según su interpretación del propio GDPR, si se requiere un "esfuerzo desproporcionado", se exime a las empresas de responsabilidades como la exigida por el académico. En agosto de 2018, Veale se quejó ante la Comisión de Protección de Datos de Irlanda; la queja se presentó en Dublín porque, como muchas de las grandes empresas de tecnología, las operaciones europeas de Twittertienen su sede en la capital irlandesa. Se espera que sea el nuevo Comité Europeo de Protección de Datos el encargado de manejar la queja interpuesta, pues implica procesamiento transfronterizo.
Al parecer, se trata de la primera investigación GDPR abierta en relación a Twitter. Poco antes de interponer esta queja, Michael Veale ya había hecho otra similar sobre Facebook; la negativa de esta otra red social a entregar los datos de las actividades de navegación websuscitó el inicio de una investigación, aunque la plataforma de Mark Zuckerbergya era entonces objeto de múltiples investigaciones por incumplimiento del GDPR.
La vulneración de #datos ocurrida en marzo de 2018 es del tipo de situaciones sancionadas por #GDPR.
— MY PRESS (@mypress_mx) October 11, 2018
¿Podría ser multado Alphabet por el incidente de seguridad de #GooglePlus?
?? https://t.co/36LsVbkIAR pic.twitter.com/hDFBaXRP0C
Según el investigador, Twitter registra los momentos cuando los usuarios hacen clic en los enlaces y probablemente también recaba información sobre los tipos de dispositivosusados; señaló como algo técnicamente posible que la plaza pública digital determine la ubicaciónaproximadadelusuario, en vista de que la política de privacidad de Twitter estipule que los anunciantes podrían recopilar direcciones IP cuando las personas hacen clic en sus enlaces. En suma, la investigación iniciada tras declinar la solicitud de Michael Veale amparado en el GDPR, pretende aclarar lo hecho con la información recopilada a través del servicio t.co.
En este sentido, si a raíz de una investigación se descubre que una empresa incumple los términos del GDPR, enfrentará multas de hasta 20 millones de euros o hasta el 4% de los ingresos anuales globales, lo que sea mayor. Los ingresos de Twitter en 2017 llegaron a 2.4 mmdd, entonces, una multa de GDPR podría llegar a los 96 mdd. Sin embargo, es necesario conocer el dictamen de las autoridades irlandesas, si juzgan la ofensa de declinar la solicitud del usuario como particularmente grave.
TwitterRedes SocialesEmpresas