Twitter è indagato per una potenziale violazione del Regolamento generale sulla protezione dei dati (GDPR) dopo aver rifiutato di fornire a un accademico informazioni su come viene tracciato sulla piattaforma.
La rete dei social utilizza collegamenti t.co abbreviati come un modo per tenere traccia di una manciata di punti dati, incluso il numero di clic ricevuti dai collegamenti più lunghi. Aiutano anche a frenare la diffusione di malware e attacchi di phishing, afferma la piattaforma.
Michael Veale, un ricercatore dell'University College di Londra (UCL), ha presentato una richiesta di accesso del soggetto (SAR) per scoprire se questi collegamenti tengono traccia di più dati sugli utenti rispetto a Cinguettio lascia andare.
Ma secondo Fortuna, la società di social media ha negato la sua richiesta sulla base del fatto che fornire queste informazioni richiederebbe "uno sforzo sproporzionato".
Veale ha quindi intensificato la questione con un reclamo alla Commissione irlandese per la protezione dei dati (DPC), che ha confermato in a lettera della scorsa settimana che avrebbe indagato se il rifiuto di Twitter di soddisfare la richiesta costituisca un GDPR violazione.
Il DPC ha anche affermato che prenderebbe in considerazione la possibilità di coinvolgere il Comitato europeo per la protezione dei dati, un organo consultivo indipendente che lavora per applicare l'applicazione coerente del GDPR in tutto il continente.
"Il DPC ha avviato un'indagine legale formale in relazione al tuo reclamo", ha scritto il regolatore.
"L'inchiesta esaminerà se Twitter abbia adempiuto o meno ai suoi obblighi in relazione all'oggetto del tuo reclamo e stabilire se Twitter abbia violato o meno qualsiasi disposizione del GDPR o dell'[Irish Data Protection] Act in questo rispetto."
Il controllore dei dati irlandese sta gestendo il caso in base al principio dello sportello unico del GDPR, in cui viene nominato un investigatore capo per indagare sulle violazioni transfrontaliere.
I diritti degli interessati sono notevolmente rafforzati da quando il GDPR è entrato in vigore il 25 maggio. In base alle nuove normative, le organizzazioni sono tenute a fornire tutti i dati detenuti sui propri utenti o clienti entro 30 giorni, fatte salve le eccezioni di legge.
Queste richieste di accesso del soggetto (SAR) operano anche in tandem con il diritto all'oblio, che dà persone il diritto di richiedere che i dati detenuti su di loro da qualsiasi organizzazione siano cancellati, in condizioni ragionevoli circostanze.
La ricerca pubblicata il mese scorso ha mostrato solo il 35% delle aziende con sede nell'UE soddisfa le SAR entro il termine legale di 30 giorni, che vale per il 50% delle imprese con sede al di fuori dell'Europa.
Questo caso viene gestito ai sensi del GDPR poiché la richiesta è stata presentata dopo l'entrata in vigore del nuovo regolamento.
